From rb at globalplanets.de Mon Sep 1 01:17:42 2003 From: rb at globalplanets.de (Robert Baron Global Planets OHG) Date: Mon, 1 Sep 2003 01:17:42 +0200 Subject: [Postfixbuch-users] SASL Auth Message-ID: <004501c37016$286c6650$0c460c14@gp0001> Hallo Liste, ich habe einen Postfixserver mit SASL-Auth laufen laufen. Funktioniert alles gut. Trotzdem habe ich folgendes "Problem" festgestellt: Authentifiziert sich ein Client einmal erfolgreich über SASL - Auth so kann er trotz des "weggenommenen" häckchens "Server erfordert Authentifizierung" mails senden. Kann ich das ändern? Gruß Robert -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jens at freebsdforum.de Mon Sep 1 01:27:51 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Mon, 1 Sep 2003 01:27:51 +0200 Subject: [Postfixbuch-users] SASL Auth In-Reply-To: <004501c37016$286c6650$0c460c14@gp0001> References: <004501c37016$286c6650$0c460c14@gp0001> Message-ID: <200309010127.51661.jens@freebsdforum.de> On Monday 01 September 2003 01:17, Robert Baron Global Planets OHG wrote: > Hallo Liste, > > ich habe einen Postfixserver mit SASL-Auth laufen laufen. Funktioniert > alles gut. Trotzdem habe ich folgendes "Problem" festgestellt: > Authentifiziert sich ein Client einmal erfolgreich über SASL - Auth so kann > er trotz des "weggenommenen" häckchens "Server erfordert Authentifizierung" > mails senden. > > Kann ich das ändern? Das hat mit SASL nichts mehr zu tun, irgendetwas anderes erlaubt das Relayen. Pop-before-smtp noch zusätzlich laufen? Im Zweifel mal Debug mode anschalten und mal gucken was dort ok sagt. Oder wird gar nicht relayed und die Mail hat ihr Ziel auf dem selben Server? Dann solltest du nichts ändern, sonst bleibt dein Postfach so schön leer ;) (Ich gehe mal davon aus das du kein Open Relay bist) > > Gruß > > Robert Jens From Ingo.Hiepler at nwcs.de Mon Sep 1 09:38:43 2003 From: Ingo.Hiepler at nwcs.de (Ingo Hiepler) Date: Mon, 1 Sep 2003 09:38:43 +0200 Subject: [Postfixbuch-users] Postfix als Relay Message-ID: Hallo, ich möchte einen postfix Server als Relay vor dem internen eMail Server nutzen. IP-Interner Server 192.168.0.2 IP-Postfix Server X.X.X.X (offizielle IP in der DMZ) Domain my-domain.de Mein Frage: Reichen folgende Konfigurationen aus: /etc/postfix/transport my-domain.de smtp:192.168.0.2/24 /etc/postfix/main.cf mydomain = my-domain.de relay_domains = my-domain.de mynetworks = 192.168.0.0/24 Auf welche Werte müssen $mydestinations und $myorigin gesetzt werden? Danke für die Hilfe Ingo From Ralf.Hildebrandt at charite.de Mon Sep 1 09:40:40 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Sep 2003 09:40:40 +0200 Subject: [Postfixbuch-users] Postfix als Relay In-Reply-To: References: Message-ID: <20030901074040.GQ14750@charite.de> * Ingo Hiepler : > Hallo, > > ich möchte einen postfix Server als Relay vor dem internen eMail Server > nutzen. > > IP-Interner Server 192.168.0.2 > IP-Postfix Server X.X.X.X (offizielle IP in der DMZ) > Domain my-domain.de > > Mein Frage: Reichen folgende Konfigurationen aus: > > /etc/postfix/transport > my-domain.de smtp:192.168.0.2/24 my-domain.de smtp:[192.168.0.2] > /etc/postfix/main.cf > mydomain = my-domain.de > relay_domains = my-domain.de > mynetworks = 192.168.0.0/24 > > Auf welche Werte müssen $mydestinations und $myorigin gesetzt werden? Nun, mydestination sollte leer sein und myorigin auf default lassen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From matthias.schwob at deep-data.de Mon Sep 1 11:50:22 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Mon, 01 Sep 2003 11:50:22 +0200 Subject: [Postfixbuch-users] keine postfix frage Message-ID: <3F53165E.80804@deep-data.de> Wer hat Squid am laufen ohne cache ? gibt es ein gutes Buch ? oder eine gute mailingliste ? Danke From jk at jkart.de Mon Sep 1 21:06:17 2003 From: jk at jkart.de (Jim Knuth) Date: Mon, 1 Sep 2003 21:06:17 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen Message-ID: <001f01c370bc$1f4739f0$0100a8c0@server> Hallo, weiss jemand, wie man die body- u. headerchecks bei Mails die vom Server kommen (z. B. root at domain.de), ausser Kraft setzen kann? Vielen Dank Jim From Ralf.Hildebrandt at charite.de Mon Sep 1 21:10:48 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Sep 2003 21:10:48 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen In-Reply-To: <001f01c370bc$1f4739f0$0100a8c0@server> References: <001f01c370bc$1f4739f0$0100a8c0@server> Message-ID: <20030901191048.GK30186@charite.de> * Jim Knuth : > Hallo, > > weiss jemand, wie man die body- u. headerchecks > bei Mails die vom Server kommen (z. B. root at domain.de), > ausser Kraft setzen kann? Gar nicht. Wo ist dein Probblem? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jk at jkart.de Mon Sep 1 21:50:23 2003 From: jk at jkart.de (Jim Knuth) Date: Mon, 1 Sep 2003 21:50:23 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen References: <001f01c370bc$1f4739f0$0100a8c0@server> <20030901191048.GK30186@charite.de> Message-ID: <001e01c370c2$48d1a110$0100a8c0@server> > Gar nicht. > Wo ist dein Probblem? > Tjaa, mein Problem ist folgendes: Ich habe pflogstats installiert. Das schickt mir einmal täglich die Statistik. Da sind aber Worte-IPs-Links drin, die von den Checks blockiert werden. Demzufolge kommt ne Bounce mit "Content rejected" , etc. Na gut, ich kann den Anhang lesen, aber der ist oft unvollständig. Jim From Ralf.Hildebrandt at charite.de Mon Sep 1 21:53:14 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Sep 2003 21:53:14 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen In-Reply-To: <001e01c370c2$48d1a110$0100a8c0@server> References: <001f01c370bc$1f4739f0$0100a8c0@server> <20030901191048.GK30186@charite.de> <001e01c370c2$48d1a110$0100a8c0@server> Message-ID: <20030901195314.GD21914@charite.de> * Jim Knuth : > > > Gar nicht. > > Wo ist dein Probblem? > > > Tjaa, mein Problem ist folgendes: > > Ich habe pflogstats installiert. Das schickt mir einmal > täglich die Statistik. Da sind aber Worte-IPs-Links drin, > die von den Checks blockiert werden. > Demzufolge kommt ne Bounce mit "Content rejected" , etc. > Na gut, ich kann den Anhang lesen, aber der ist oft unvollständig. sende es dir mittels mpack, das uuencoded die Mail. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jk at jkart.de Mon Sep 1 21:56:22 2003 From: jk at jkart.de (Jim Knuth) Date: Mon, 1 Sep 2003 21:56:22 +0200 Subject: [Postfixbuch-users] Erfahrungen mit grinch? References: <20030830190816.GA30346@intranet.etes.de> <200308311756.26098.jens@freebsdforum.de> Message-ID: <004c01c370c3$1e48b180$0100a8c0@server> >Funktioniert hier ohne Probleme, allerdings nur auf ausgewählten oft >gefälschten absender Domains, bei den anderen benötige ich zumindest hier >keine Blacklists mehr, kommt eh kaum was an spam durch. Wie hast das Script eingebunden? From Ralf.Hildebrandt at charite.de Mon Sep 1 21:57:25 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Sep 2003 21:57:25 +0200 Subject: [Postfixbuch-users] Erfahrungen mit grinch? In-Reply-To: <004c01c370c3$1e48b180$0100a8c0@server> References: <20030830190816.GA30346@intranet.etes.de> <200308311756.26098.jens@freebsdforum.de> <004c01c370c3$1e48b180$0100a8c0@server> Message-ID: <20030901195725.GG21914@charite.de> * Jim Knuth : > > >Funktioniert hier ohne Probleme, allerdings nur auf ausgewählten oft > >gefälschten absender Domains, bei den anderen benötige ich zumindest hier > >keine Blacklists mehr, kommt eh kaum was an spam durch. > > Wie hast das Script eingebunden? tcp_map steht doch in der Doku -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jk at jkart.de Mon Sep 1 21:58:49 2003 From: jk at jkart.de (Jim Knuth) Date: Mon, 1 Sep 2003 21:58:49 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen References: <001f01c370bc$1f4739f0$0100a8c0@server><20030901191048.GK30186@charite.de><001e01c370c2$48d1a110$0100a8c0@server> <20030901195314.GD21914@charite.de> Message-ID: <006101c370c3$75de1c50$0100a8c0@server> >sende es dir mittels mpack, das uuencoded die Mail. hää? Versteh nur Bahnhof. Gibts da ne Anweisung innerhalb des Scripts? From jens at freebsdforum.de Mon Sep 1 23:27:31 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Mon, 1 Sep 2003 23:27:31 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen In-Reply-To: <006101c370c3$75de1c50$0100a8c0@server> References: <001f01c370bc$1f4739f0$0100a8c0@server> <20030901195314.GD21914@charite.de> <006101c370c3$75de1c50$0100a8c0@server> Message-ID: <200309012327.31028.jens@freebsdforum.de> On Monday 01 September 2003 21:58, Jim Knuth wrote: > >sende es dir mittels mpack, das uuencoded die Mail. > > hää? Versteh nur Bahnhof. Gibts da ne Anweisung innerhalb des Scripts? du sollst die script ausgabe durch mpack pipen und dir so die ausgaben mailen (hint: deine checks greifen nicht bei base64, also wird die mail nicht blockiert). Steht auch alles in der FAQ :) Jens From jk at jkart.de Mon Sep 1 23:51:15 2003 From: jk at jkart.de (Jim Knuth) Date: Mon, 1 Sep 2003 23:51:15 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen References: <001f01c370bc$1f4739f0$0100a8c0@server><20030901195314.GD21914@charite.de><006101c370c3$75de1c50$0100a8c0@server> <200309012327.31028.jens@freebsdforum.de> Message-ID: <000701c370d3$2b1124a0$0100a8c0@server> >du sollst die script ausgabe durch mpack pipen und dir so die ausgaben mailen -m|--uucp_mung ?? >Steht auch alles in der FAQ :) Wo ist denn die? From jens at freebsdforum.de Tue Sep 2 00:00:10 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Tue, 2 Sep 2003 00:00:10 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen In-Reply-To: <000701c370d3$2b1124a0$0100a8c0@server> References: <001f01c370bc$1f4739f0$0100a8c0@server> <200309012327.31028.jens@freebsdforum.de> <000701c370d3$2b1124a0$0100a8c0@server> Message-ID: <200309020000.10339.jens@freebsdforum.de> On Monday 01 September 2003 23:51, Jim Knuth wrote: > >du sollst die script ausgabe durch mpack pipen und dir so die ausgaben > > mailen > > -m|--uucp_mung ?? Jung, das programm mpack, keine option. man mpack, evtl. musst du mpack erst installen. > > >Steht auch alles in der FAQ :) > > Wo ist denn die? sorry, hab pflogstats und pflogsumm verwechselt. Jens From Ralf.Hildebrandt at charite.de Tue Sep 2 07:43:09 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Sep 2003 07:43:09 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen In-Reply-To: <006101c370c3$75de1c50$0100a8c0@server> References: <20030901195314.GD21914@charite.de> <006101c370c3$75de1c50$0100a8c0@server> Message-ID: <20030902054309.GE25927@charite.de> * Jim Knuth : > > >sende es dir mittels mpack, das uuencoded die Mail. > > hää? Versteh nur Bahnhof. Gibts da ne Anweisung innerhalb des Scripts? man mpack /usr/local/scripts/pflogsumm.pl --rej_add_from --problems_first --verp_mung=2 \ --iso_date_time --smtpd_stats --ignore_case -h 10 -u 10 --mailq $ARCHIVEDIR/$CURDATE/maillog > $$ && \ /usr/bin/mpack -s "Postfix on HAUPTPOSTAMT - $CURDATE" -d /usr/local/scripts/warnung.txt $$ zieladress at charite.de -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Sep 2 07:43:29 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Sep 2003 07:43:29 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen In-Reply-To: <000701c370d3$2b1124a0$0100a8c0@server> References: <200309012327.31028.jens@freebsdforum.de> <000701c370d3$2b1124a0$0100a8c0@server> Message-ID: <20030902054329.GF25927@charite.de> * Jim Knuth : > > >du sollst die script ausgabe durch mpack pipen und dir so die ausgaben > mailen > > -m|--uucp_mung ?? Huhu, jemand zuhause? man mpack -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jk at jkart.de Tue Sep 2 15:17:54 2003 From: jk at jkart.de (Jim Knuth) Date: Tue, 2 Sep 2003 15:17:54 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen References: <20030901195314.GD21914@charite.de><006101c370c3$75de1c50$0100a8c0@server> <20030902054309.GE25927@charite.de> Message-ID: <003601c37154$9ee70e40$0100a8c0@server> >/usr/local/scripts/pflogsumm.pl --rej_add_from --problems_first --verp_mung =2 \ Vielen Dank. Funktioniert. Is ja doch etwas komplex. ;-) Jim From theofel at etes.de Tue Sep 2 17:38:39 2003 From: theofel at etes.de (Jan Theofel) Date: Tue, 2 Sep 2003 17:38:39 +0200 Subject: [Postfixbuch-users] Reverse-Lookup =?iso-8859-1?q?f=FCr?= Mailserver Message-ID: <20030902153839.GA746@intranet.etes.de> Hallo, ich habe bei der Durchsicht unserer Logfiles festgestellt, das wahnsinnig viele Mailserver kein Reverse-Lookup für deren IP-Adressen eingetragen haben. Darunter auch viele Firmen, von denen man eigentlich erwarten sollte, dass Sie fähige (Mail-)Administratoren haben. Daher habe ich mich gefragt, ob es eine RFC gibt, die vorschreibt, dass die IP-Adresse eines Mailservers ein Reverse-Lookup besitzen muss. Kennt jemand eine solche oder ist das nur ein "sollte" aber kein "muss". Danke, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From Ralf.Hildebrandt at charite.de Tue Sep 2 17:41:48 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Sep 2003 17:41:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?verse-Lookup_f=FCr?= Mailserver In-Reply-To: <20030902153839.GA746@intranet.etes.de> References: <20030902153839.GA746@intranet.etes.de> Message-ID: <20030902154148.GA22365@charite.de> * Jan Theofel : > ich habe bei der Durchsicht unserer Logfiles festgestellt, das wahnsinnig > viele Mailserver kein Reverse-Lookup für deren IP-Adressen eingetragen > haben. Darunter auch viele Firmen, von denen man eigentlich erwarten sollte, > dass Sie fähige (Mail-)Administratoren haben. Welcome to the Real World, Jan. > Daher habe ich mich gefragt, ob es eine RFC gibt, die vorschreibt, dass die > IP-Adresse eines Mailservers ein Reverse-Lookup besitzen muss. Noe. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From theofel at etes.de Tue Sep 2 17:46:59 2003 From: theofel at etes.de (Jan Theofel) Date: Tue, 2 Sep 2003 17:46:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Rev?= =?iso-8859-1?Q?erse-Lookup_f=FCr?= Mailserver In-Reply-To: <20030902154148.GA22365@charite.de> References: <20030902153839.GA746@intranet.etes.de> <20030902154148.GA22365@charite.de> Message-ID: <20030902154659.GC746@intranet.etes.de> Hi, On Tue, Sep 02, 2003 at 05:41:48PM +0200, Ralf Hildebrandt wrote: > * Jan Theofel : > > > ich habe bei der Durchsicht unserer Logfiles festgestellt, das wahnsinnig > > viele Mailserver kein Reverse-Lookup für deren IP-Adressen eingetragen > > haben. Darunter auch viele Firmen, von denen man eigentlich erwarten sollte, > > dass Sie fähige (Mail-)Administratoren haben. > > Welcome to the Real World, Jan. Ich weiss doch, dass die Real World grausam ist. Schliesslich gibt es dort ja auch Menschen, die Exchange einsetzen, oder? > > Daher habe ich mich gefragt, ob es eine RFC gibt, die vorschreibt, dass die > > IP-Adresse eines Mailservers ein Reverse-Lookup besitzen muss. > > Noe. Gibt es ausser dem Umstand, dass Ihre Mails eher als SPAM eingestuft werden, noch weitere Argumente, weshalb man das korrigieren sollte? Danke, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From Ralf.Hildebrandt at charite.de Tue Sep 2 17:50:37 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Sep 2003 17:50:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?verse-Lookup_f=FCr?= Mailserver In-Reply-To: <20030902154659.GC746@intranet.etes.de> References: <20030902153839.GA746@intranet.etes.de> <20030902154148.GA22365@charite.de> <20030902154659.GC746@intranet.etes.de> Message-ID: <20030902155037.GD22365@charite.de> * Jan Theofel : > > Welcome to the Real World, Jan. > > Ich weiss doch, dass die Real World grausam ist. Schliesslich gibt es dort ja > auch Menschen, die Exchange einsetzen, oder? Nein, das ist die Traumwelt. > Gibt es ausser dem Umstand, dass Ihre Mails eher als SPAM eingestuft > werden, noch weitere Argumente, weshalb man das korrigieren sollte? Naja, schöner waers schon, oder? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jens at freebsdforum.de Tue Sep 2 17:56:15 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Tue, 2 Sep 2003 17:56:15 +0200 Subject: [Postfixbuch-users] Reverse-Lookup =?iso-8859-1?q?f=FCr?= Mailserver In-Reply-To: <20030902154659.GC746@intranet.etes.de> References: <20030902153839.GA746@intranet.etes.de> <20030902154148.GA22365@charite.de> <20030902154659.GC746@intranet.etes.de> Message-ID: <200309021756.15684.jens@freebsdforum.de> On Tuesday 02 September 2003 17:46, Jan Theofel wrote: > Hi, > Ich weiss doch, dass die Real World grausam ist. Schliesslich gibt es dort > ja auch Menschen, die Exchange einsetzen, oder? Doll, jetzt bekomm ich wieder alpträume heute abend. > > > > Daher habe ich mich gefragt, ob es eine RFC gibt, die vorschreibt, dass > > > die IP-Adresse eines Mailservers ein Reverse-Lookup besitzen muss. > > > > Noe. > > Gibt es ausser dem Umstand, dass Ihre Mails eher als SPAM eingestuft > werden, noch weitere Argumente, weshalb man das korrigieren sollte? RFC 1912 empfiehlt das jede IP einen Namen haben sollte, also es ist keine Pflicht, nur ein should. > Danke, > Jan Jens From theofel at etes.de Tue Sep 2 17:57:10 2003 From: theofel at etes.de (Jan Theofel) Date: Tue, 2 Sep 2003 17:57:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Rev?= =?iso-8859-1?Q?erse-Lookup_f=FCr?= Mailserver In-Reply-To: <20030902155037.GD22365@charite.de> References: <20030902153839.GA746@intranet.etes.de> <20030902154148.GA22365@charite.de> <20030902154659.GC746@intranet.etes.de> <20030902155037.GD22365@charite.de> Message-ID: <20030902155710.GA4011@intranet.etes.de> Hi Ralf, On Tue, Sep 02, 2003 at 05:50:37PM +0200, Ralf Hildebrandt wrote: > * Jan Theofel : > > > Gibt es ausser dem Umstand, dass Ihre Mails eher als SPAM eingestuft > > werden, noch weitere Argumente, weshalb man das korrigieren sollte? > > Naja, schöner waers schon, oder? Das ist uns beiden klar. Aber einem vertotteltem Admin? Es wäre schön, wenn er aus technischen Gründen noch andere Probleme zu erwarten hätte. Irgendwie würde ich Ihn eben gerne überzeugen seinen E-Mail-Server zu fixen, weil ich das Ablehnen von Mails solcher Server ungerne wieder aufgeben würde. Oder sind wir hier die einzigen, die das nutzen und mit vielen ein- gehenden Mails Probleme haben? Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From jsi at jules.de Tue Sep 2 18:00:41 2003 From: jsi at jules.de (Jan Siml) Date: Tue, 02 Sep 2003 18:00:41 +0200 Subject: [Postfixbuch-users] Reverse-Lookup für Mailserver In-Reply-To: <20030902153839.GA746@intranet.etes.de> References: <20030902153839.GA746@intranet.etes.de> Message-ID: <6.0.0.20.0.20030902175651.027a1ce0@eris.jules.de> Hallo Jan, >Daher habe ich mich gefragt, ob es eine RFC gibt, die vorschreibt, dass die >IP-Adresse eines Mailservers ein Reverse-Lookup besitzen muss. Du könntest Dir RFC-2821 und 2822 anschauen. Dort solltest Antworten finden. Regards Jan -- "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." Benjamin Franklin From jsi at jules.de Tue Sep 2 18:15:14 2003 From: jsi at jules.de (Jan Siml) Date: Tue, 02 Sep 2003 18:15:14 +0200 Subject: [Postfixbuch-users] Rev erse-Lookup für Mailserver In-Reply-To: <20030902154659.GC746@intranet.etes.de> References: <20030902153839.GA746@intranet.etes.de> <20030902154148.GA22365@charite.de> <20030902154659.GC746@intranet.etes.de> Message-ID: <6.0.0.20.0.20030902181201.027bcaf0@eris.jules.de> Hallo Jan, > > > Daher habe ich mich gefragt, ob es eine RFC gibt, die vorschreibt, > dass die > > > IP-Adresse eines Mailservers ein Reverse-Lookup besitzen muss. > > > > Noe. > >Gibt es ausser dem Umstand, dass Ihre Mails eher als SPAM eingestuft werden, >noch weitere Argumente, weshalb man das korrigieren sollte? Das einzig wahre Killerargument ist, daß AOL keine Mails von ihnen annehmen wird, wenn sie keinen korrekten Reverse DNS Eintrag für die IP ihres Mailservers haben. Siehe dazu http://postmaster.info.aol.com/whitelist.html: "All e-mail servers connecting to AOL's relay servers must have valid reverse DNS entries (i.e. all sending IP addresses must have active corresponding domain names in DNS)." Regards Jan -- "Without C, we would only have Pasal, Basi, and obol." From Ralf.Hildebrandt at charite.de Tue Sep 2 18:19:13 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Sep 2003 18:19:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?verse-Lookup_f=FCr?= Mailserver In-Reply-To: <20030902155710.GA4011@intranet.etes.de> References: <20030902153839.GA746@intranet.etes.de> <20030902154148.GA22365@charite.de> <20030902154659.GC746@intranet.etes.de> <20030902155037.GD22365@charite.de> <20030902155710.GA4011@intranet.etes.de> Message-ID: <20030902161913.GC27590@charite.de> * Jan Theofel : > Es wäre schön, wenn er aus technischen Gründen noch andere Probleme > zu erwarten hätte. Irgendwie würde ich Ihn eben gerne überzeugen > seinen E-Mail-Server zu fixen, weil ich das Ablehnen von Mails > solcher Server ungerne wieder aufgeben würde. Da wirst Du nicht viel Erfolg haben. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From list-debian at nomagic.de Tue Sep 2 19:19:35 2003 From: list-debian at nomagic.de (Mario Duve) Date: Tue, 2 Sep 2003 19:19:35 +0200 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_Reverse-Lookup_f=FCrMailserver?= References: <20030902153839.GA746@intranet.etes.de><20030902154148.GA22365@charite.de><20030902154659.GC746@intranet.etes.de> <200309021756.15684.jens@freebsdforum.de> Message-ID: <003301c37176$63dd4130$0301a8c0@pcmario> Jens Gutzeit wrote: > On Tuesday 02 September 2003 17:46, Jan Theofel wrote: >> Hi, > >> Ich weiss doch, dass die Real World grausam ist. Schliesslich gibt >> es dort ja auch Menschen, die Exchange einsetzen, oder? > > Doll, jetzt bekomm ich wieder alpträume heute abend. > >> >>>> Daher habe ich mich gefragt, ob es eine RFC gibt, die vorschreibt, >>>> dass die IP-Adresse eines Mailservers ein Reverse-Lookup besitzen >>>> muss. >>> >>> Noe. >> >> Gibt es ausser dem Umstand, dass Ihre Mails eher als SPAM eingestuft >> werden, noch weitere Argumente, weshalb man das korrigieren sollte? > > RFC 1912 empfiehlt das jede IP einen Namen haben sollte, also es ist > keine Pflicht, nur ein should. Ist auch irgendwie sinnvoll, so musste ich z.B. für unsere DialIn Pools ein Reverselookup für alle IP's einrichten, um einigen Usern den Zugang per SSH zu ermöglichen. Da einige SSH Server anscheinend ein Reverse verlangen. Gruss, Mario From Ralf.Hildebrandt at charite.de Tue Sep 2 21:36:36 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Sep 2003 21:36:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?verse-Lookup_f=FCrMailserver?= In-Reply-To: <003301c37176$63dd4130$0301a8c0@pcmario> References: <200309021756.15684.jens@freebsdforum.de> <003301c37176$63dd4130$0301a8c0@pcmario> Message-ID: <20030902193636.GC3361@charite.de> * Mario Duve : > > RFC 1912 empfiehlt das jede IP einen Namen haben sollte, also es ist > > keine Pflicht, nur ein should. > > Ist auch irgendwie sinnvoll, so musste ich z.B. für unsere DialIn Pools > ein Reverselookup für alle IP's einrichten, um einigen Usern den Zugang > per SSH zu ermöglichen. Da einige SSH Server anscheinend ein Reverse > verlangen. Dafuer gibt es auch spezielle DNS daemonen, die sowas automatisch machen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From mail at b-schneider.de Tue Sep 2 22:14:44 2003 From: mail at b-schneider.de (Bernhard Schneider) Date: Tue, 2 Sep 2003 22:14:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reverse-Lookup_f=FCr_Mailserv?= =?iso-8859-1?q?er?= Message-ID: <001501c3718e$da1d3db0$0801a8c0@0byak3icwyxxcs> Hallo, Gibt es eine schnelle Methode um zu testen ob beim eigenen Mailserver Reverse Lookup unterstuezut wird? Danke im voraus From theofel at etes.de Tue Sep 2 22:29:24 2003 From: theofel at etes.de (Jan Theofel) Date: Tue, 2 Sep 2003 22:29:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Rev?= =?iso-8859-1?Q?erse-Lookup_f=FCr?= Mailserver In-Reply-To: <001501c3718e$da1d3db0$0801a8c0@0byak3icwyxxcs> References: <001501c3718e$da1d3db0$0801a8c0@0byak3icwyxxcs> Message-ID: <20030902202924.GA5301@intranet.etes.de> Hi, On Tue, Sep 02, 2003 at 10:14:44PM +0200, Bernhard Schneider wrote: > > Gibt es eine schnelle Methode um zu testen ob beim eigenen Mailserver > Reverse Lookup unterstuezut wird? Ja. Gibt ein "host ". Natürlich möglichst nicht auf dem Mailserver selbst sondern auf einem anderem System welches nicht dein internen DNS verwendet. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From ralf-ebeling at despammed.com Tue Sep 2 22:43:29 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Tue, 02 Sep 2003 22:43:29 +0200 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Reverse-Lookup_f=FCr_Mailserv?= =?ISO-8859-1?Q?er?= In-Reply-To: <20030902154659.GC746@intranet.etes.de> References: <20030902153839.GA746@intranet.etes.de> <20030902154148.GA22365@charite.de> <20030902154659.GC746@intranet.etes.de> Message-ID: <2199092.1062542609@[192.168.1.10]> >> > Daher habe ich mich gefragt, ob es eine RFC gibt, die vorschreibt, >> > dass die IP-Adresse eines Mailservers ein Reverse-Lookup besitzen muss. >> >> Noe. > > Gibt es ausser dem Umstand, dass Ihre Mails eher als SPAM eingestuft > werden, noch weitere Argumente, weshalb man das korrigieren sollte? Interessant wäre noch, ob der Reverse lookup den gleichen Domainnamen liefern sollte oder z.B. mail.domain.tld löst nach 192.168.42.5 auf und 192.168.42.5 nach z.B. ip5.provider.tld ok wäre. So z.B. bei dem virt. Rootserver auf dem unser MTA läuft... Ralf From p.heinlein at jpberlin.de Wed Sep 3 08:30:01 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 3 Sep 2003 08:30:01 +0200 Subject: [Postfixbuch-users] Reverse-Lookup =?iso-8859-1?q?f=FCr?= Mailserver In-Reply-To: <20030902153839.GA746@intranet.etes.de> References: <20030902153839.GA746@intranet.etes.de> Message-ID: <200309030830.01708.p.heinlein@jpberlin.de> Am Dienstag, 2. September 2003 17:38 schrieb Jan Theofel: > eingetragen haben. Darunter auch viele Firmen, von denen man > eigentlich erwarten sollte, dass Sie fähige (Mail-)Administratoren > haben. Harharharbrüllschlapplachseufz. Peer (der gerade domeus.de (!) erklärt, daß man Header-To nicht auswertet wenn`s darum geht zu bestimmen, an wen die Mail ging...) From Ralf.Hildebrandt at charite.de Wed Sep 3 10:01:21 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Sep 2003 10:01:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?verse-Lookup_f=FCr?= Mailserver In-Reply-To: <001501c3718e$da1d3db0$0801a8c0@0byak3icwyxxcs> References: <001501c3718e$da1d3db0$0801a8c0@0byak3icwyxxcs> Message-ID: <20030903080121.GM29858@charite.de> * Bernhard Schneider : > Hallo, > > Gibt es eine schnelle Methode um zu testen ob beim eigenen Mailserver > Reverse Lookup unterstuezut wird? Ultima Ratio: http://dnsreport.com/ ist so geil -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Wed Sep 3 10:01:58 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Sep 2003 10:01:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?verse-Lookup_f=FCr?= Mailserver In-Reply-To: <200309030830.01708.p.heinlein@jpberlin.de> References: <20030902153839.GA746@intranet.etes.de> <200309030830.01708.p.heinlein@jpberlin.de> Message-ID: <20030903080158.GN29858@charite.de> * Peer Heinlein : > Harharharbrüllschlapplachseufz. Sniefsniefaufdenbidenklopfunddie schenkel > Peer > (der gerade domeus.de (!) erklärt, daß man Header-To nicht auswertet > wenn`s darum geht zu bestimmen, an wen die Mail ging...) Ah :) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jsi at jules.de Wed Sep 3 10:28:57 2003 From: jsi at jules.de (Jan Siml) Date: Wed, 03 Sep 2003 10:28:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nachtrag_Reverse_DNS_Entry_f?= =?iso-8859-1?q?=FCr_Mailserver?= Message-ID: <6.0.0.20.0.20030903102010.027b2c30@eris.jules.de> Hallo Ihr, einer kleiner Nachtrag zur Diskussion. Aus RFC1912 2.1 (ftp://ftp.rfc-editor.org/in-notes/rfc1912.txt): "Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all. Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. It is highly recommended that you use some software which automates this checking, or generate your DNS data from a database which automatically creates consistent data." Interessant ist dabei der zweite Satz. Allerdings ist das eine Soll- und keine Mußbestimmung. Auf die Konsequenzen eines fehlenden oder inkorrekten PTRs wird allerdings hingewiesen. Regards Jan -- "The pirate of knowledge is a good pirate." Michel Serres From aa at com-gate.com Wed Sep 3 11:37:36 2003 From: aa at com-gate.com (Achim Altmann) Date: Wed, 3 Sep 2003 09:37:36 -0000 Subject: [Postfixbuch-users] Performance und restart von Imap's Message-ID: <20030903113736.oeazehmd3w6io@com-gate.com> Hallo, ich weiss est hier ne Postfix-Mailingliste dennoch glaube ich hier erfahrenen Admins anzutreffen die evtl. auch mein Problem kennen. ich verwende einen cyrus-imapd-2.1.10. der ca. 60 Mailboxen mit einer Gesamtgrösse von 1,4 GB verwaltet. Wenn ich cyrus mal restarte dan brauchte das Teil fast ein Stunde wegen dem ctl_mboxlist -r Nachdem ich nun checkpoint cmd="ctl_mboxlist -c" period=5 (period auf 5) gesetzt habe dauert das ganze noch ca. 30 min.. Als Hardware habe ich einen AMD 2000 MP auf einem TYAN-BOARD mit einem 1GB DDRAM. (ich weiss AMD ist nicht so der Bringer aber für den Anfang ....). Frage. Ist das normal? Wie lange braucht der cyrus zum restarten wenn ich 100 GB an Mailboxsumme habe ? 2 Tage oder was? Das kann doch nicht normal sein oder ? Hat jemand Erfahrungen mit anderen IMAP's wie z.B dem UW? Kann ich meine cyrus-Mailboxen auf UW exportieren? Auch wenn ich unixhierarchysep: yes und altnamespaces verwende ? Gibt es Möglichkeiten das o.g. Problem zu minimieren? Was rät der Spezialist? Gruss und danke Achim -- ________________________________________ Fa. Com-Gate Moltkestrasse 13 90429 Nürnberg Phone: +49 (0)911 277 43 77 Fax : +49 (0)911 395 74 96 Mobil: +49 172 834 56 26 From lists at tuxpost.de Wed Sep 3 14:43:51 2003 From: lists at tuxpost.de (Thomas Schramm) Date: Wed, 03 Sep 2003 14:43:51 +0200 Subject: [Postfixbuch-users] Performance und restart von Imap's In-Reply-To: <20030903113736.oeazehmd3w6io@com-gate.com> References: <20030903113736.oeazehmd3w6io@com-gate.com> Message-ID: <7661676.1062600231@localhost> Achim Altmann schrieb: > Hat jemand Erfahrungen mit anderen IMAP's wie z.B dem UW? > Kann ich meine cyrus-Mailboxen auf UW exportieren? Das will man nicht wirklich, nichtmal zuhause. Ggf. auf Courier/Maildir migrieren (der hat dann aber keine Overview-Files ala Cyrus), sowas wie cyrus2courier -> http://www.madness.at/projects/ ist da vielleicht hilfreich. Zum Cyrus: Such mal auf http://groups.google.com nach "ctl_mboxlist", beliebtes Thema. Thomas From aa at com-gate.com Wed Sep 3 15:58:04 2003 From: aa at com-gate.com (Achim Altmann) Date: Wed, 3 Sep 2003 13:58:04 -0000 Subject: [Postfixbuch-users] Performance und restart von Imap's Message-ID: <20030903155804.odq1jtf2nvchs@com-gate.com> Hallo, Ggf. auf Courier/Maildir Sorry genau den meinet ich (nicht UW) > Zum Cyrus: Such mal auf http://groups.google.com nach "ctl_mboxlist", > beliebtes Thema. Ooooh, ein bekanntes Problem ? Das wäre aber übel! gruss Achim From michael at linuxfox.de Wed Sep 3 20:05:48 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Wed, 03 Sep 2003 20:05:48 +0200 Subject: [Postfixbuch-users] adre =?iso-8859-1?q?=DF?= umwandlung Message-ID: Hallo, hoffentlich ist meine Frage nicht schon tausendmal über die Liste gelaufen. Dennoch habe ich versucht einen User 'XY' eine eMail-Adr. z.b. mail at mailserver.de zu vergeben. Dabei habe ich in der canonical folgendes eingestellt: XY mail at mailserver.de Das gleiche habe ich schon in der virtual eingegeben und natürlich entsprechendes postmap eingegeben. Ich verwende neben Postfix Cyrus-Imap. Sende ich eine Mail erhalte ich in /var/log/mail immer die Meldung, dass der Benutzer unbekannt ist und die Mail kommt nie an. Hat jemand einen Tipp fuer mich? Gruß Michael -- Wenn man keine Vögel mag, ist es völlig in Ordnung, mit Kanonen auf Spatzen zu schiessen. [Ratti in suse-linux] From list-debian at nomagic.de Wed Sep 3 21:36:26 2003 From: list-debian at nomagic.de (Mario Duve) Date: Wed, 3 Sep 2003 21:36:26 +0200 Subject: [Postfixbuch-users] Postfix, pop-b4-smtp Message-ID: <00a401c37252$b7a56360$0301a8c0@pcmario> Hallo, Ich habe hier ein Problem pop-b4-smtp ans laufen zu bekommen. Version 1.33 von http://popbsmtp.sourceforge.net/. Debian3.0 (woody), Qpopper v4.0.4 Wenn ich pop-before-smtp im debug Modus laufen lassen, passiert einfach nix. Die conf Datei, glaube ich korrekt angepasst zu haben. Kann jemand noch einen Tipp geben wo ich nach Fehlern suchen könnte? Gruss, Mario From jens at freebsdforum.de Wed Sep 3 21:58:05 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Wed, 3 Sep 2003 21:58:05 +0200 Subject: [Postfixbuch-users] Postfix, pop-b4-smtp In-Reply-To: <00a401c37252$b7a56360$0301a8c0@pcmario> References: <00a401c37252$b7a56360$0301a8c0@pcmario> Message-ID: <200309032158.05525.jens@freebsdforum.de> On Wednesday 03 September 2003 21:36, Mario Duve wrote: > Hallo, Hi, > Wenn ich pop-before-smtp im debug Modus laufen lassen, passiert > einfach nix. Die conf Datei, glaube ich korrekt angepasst zu > haben. Kann jemand noch einen Tipp geben wo ich nach Fehlern > suchen könnte? Das wird aller wahrscheinlichkeit nach heissen das deine Regexp nicht passt. Poste dochmal deine regexp und den Logeintrag den sie matchen soll. Ich gehe mal davon aus, das der Pfad zum logfile stimmt. > > Gruss, Mario Jens From jens at freebsdforum.de Wed Sep 3 22:01:29 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Wed, 3 Sep 2003 22:01:29 +0200 Subject: [Postfixbuch-users] adre =?iso-8859-1?q?=DF?= umwandlung In-Reply-To: References: Message-ID: <200309032201.29601.jens@freebsdforum.de> On Wednesday 03 September 2003 20:05, Michael Grundmann wrote: > Hallo, > > hoffentlich ist meine Frage nicht schon tausendmal über die Liste gelaufen. > Dennoch habe ich versucht einen User 'XY' eine eMail-Adr. z.b. > mail at mailserver.de zu vergeben. > Dabei habe ich in der canonical folgendes eingestellt: > > XY mail at mailserver.de > > Das gleiche habe ich schon in der virtual eingegeben und natürlich > entsprechendes postmap eingegeben. > Ich verwende neben Postfix Cyrus-Imap. poste mal deine richtigen Einträgen ... > Sende ich eine Mail erhalte ich in /var/log/mail immer die Meldung, dass > der Benutzer unbekannt ist und die Mail kommt nie an. und das was wirklich im Log steht. > Hat jemand einen Tipp fuer mich? Ich verstehe momentan noch nichtmal was du genau vorhast. Für aliase brauchst du keine canonical maps. > > Gruß > Michael Jens From list-debian at nomagic.de Wed Sep 3 22:07:09 2003 From: list-debian at nomagic.de (Mario Duve) Date: Wed, 3 Sep 2003 22:07:09 +0200 Subject: [Postfixbuch-users] Postfix, pop-b4-smtp References: <00a401c37252$b7a56360$0301a8c0@pcmario> <200309032158.05525.jens@freebsdforum.de> Message-ID: <00c001c37256$fb6f86d0$0301a8c0@pcmario> Jens Gutzeit wrote: > On Wednesday 03 September 2003 21:36, Mario Duve wrote: >> Hallo, > > Hi, > >> Wenn ich pop-before-smtp im debug Modus laufen lassen, passiert >> einfach nix. Die conf Datei, glaube ich korrekt angepasst zu >> haben. Kann jemand noch einen Tipp geben wo ich nach Fehlern >> suchen könnte? > > Das wird aller wahrscheinlichkeit nach heissen das deine Regexp nicht > passt. Poste dochmal deine regexp und den Logeintrag den sie matchen > soll. $pat = '^(... .. ..:..:..) \S+ q?popper\S+\[\d+\]: ' . '.*\s(\d+\.\d+\.\d+\.\d+)$'; Sep 3 22:06:11 www in.qpopper[10423]: (v4.0.4) POP login by user "xxxxx" at (pD9EA8F35.dip.t-dialin.net) 217.234.143.53 [pop_log.c:244] > Ich gehe mal davon aus, das der Pfad zum logfile stimmt. Den hab ich aufs richtige file gesetz. From jens at freebsdforum.de Wed Sep 3 22:28:54 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Wed, 3 Sep 2003 22:28:54 +0200 Subject: [Postfixbuch-users] Postfix, pop-b4-smtp In-Reply-To: <00c001c37256$fb6f86d0$0301a8c0@pcmario> References: <00a401c37252$b7a56360$0301a8c0@pcmario> <200309032158.05525.jens@freebsdforum.de> <00c001c37256$fb6f86d0$0301a8c0@pcmario> Message-ID: <200309032228.54488.jens@freebsdforum.de> On Wednesday 03 September 2003 22:07, Mario Duve wrote: > > $pat = '^(... .. ..:..:..) \S+ q?popper\S+\[\d+\]: ' . > '.*\s(\d+\.\d+\.\d+\.\d+)$'; > > Sep 3 22:06:11 www in.qpopper[10423]: (v4.0.4) POP login by user "xxxxx" > at (pD9EA8F35.dip.t-dialin.net) 217.234.143.53 [pop_log.c:244] Das kann auch nicht matchen: da ist erstmal das in. im weg, dann die versions nummer und ne ganze menge anderes zeugs, inklusive der namen der IP. Versuch mal: $pat = '^(... .. ..:..:..) \S+ in\.qpopper[\d+]: \(v\d+\.\d+\.\d+\) POP login by user "\S+" at \(\S+\) (\d+\.\d+\.\d+\.\d+) [.*]'; ungetestet aber zumindest so in etwa müsste es passen. Möglich das du die " escapen musst, bin mir da grade nicht ganz sicher. Ansonsten guck mal in der conf nach, IIRC waren da mehere beispiele für Qpopper, mir hat nur grad irgendso ein Hornochse Ports dicht gemacht sonst würd ich mal für dich gucken was passen könnte. > > Ich gehe mal davon aus, das der Pfad zum logfile stimmt. > > Den hab ich aufs richtige file gesetz. gut. Jens (ich geh jetzt den Hornochsen suchen und erlegen) From list-debian at nomagic.de Wed Sep 3 22:51:51 2003 From: list-debian at nomagic.de (Mario Duve) Date: Wed, 3 Sep 2003 22:51:51 +0200 Subject: [Postfixbuch-users] Postfix, pop-b4-smtp References: <00a401c37252$b7a56360$0301a8c0@pcmario><200309032158.05525.jens@freebsdforum.de><00c001c37256$fb6f86d0$0301a8c0@pcmario> <200309032228.54488.jens@freebsdforum.de> Message-ID: <001001c3725d$37f6ec00$0301a8c0@pcmario> Jens Gutzeit wrote: > On Wednesday 03 September 2003 22:07, Mario Duve wrote: >> >> $pat = '^(... .. ..:..:..) \S+ q?popper\S+\[\d+\]: ' . >> '.*\s(\d+\.\d+\.\d+\.\d+)$'; >> >> Sep 3 22:06:11 www in.qpopper[10423]: (v4.0.4) POP login by user >> "xxxxx" at (pD9EA8F35.dip.t-dialin.net) 217.234.143.53 >> [pop_log.c:244] > > Das kann auch nicht matchen: > > da ist erstmal das in. im weg, dann die versions nummer und ne ganze > menge anderes zeugs, inklusive der namen der IP. > > Versuch mal: > > $pat = '^(... .. ..:..:..) \S+ in\.qpopper[\d+]: \(v\d+\.\d+\.\d+\) > POP login by user "\S+" at \(\S+\) (\d+\.\d+\.\d+\.\d+) [.*]'; > > ungetestet aber zumindest so in etwa müsste es passen. Möglich das du > die " escapen musst, bin mir da grade nicht ganz sicher. schade, leider kein Erfolg, auch das escapen brachte nichts. > Ansonsten guck mal in der conf nach, IIRC waren da mehere beispiele > für Qpopper, mir hat nur grad irgendso ein Hornochse Ports dicht > gemacht sonst würd ich mal für dich gucken was passen könnte. Aus conf, funzt auch kein Eintrag. >>> Ich gehe mal davon aus, das der Pfad zum logfile stimmt. >> >> Den hab ich aufs richtige file gesetz. > > gut. From mail at schoeppi.net Wed Sep 3 22:59:40 2003 From: mail at schoeppi.net (Christian Schoepplein) Date: Wed, 3 Sep 2003 22:59:40 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix Message-ID: <20030903205940.GA3847@toshiba> Hallo! Ich habe hier 2 Systeme mit Mailman 2.1.2 und Postfix 2.0.12 am laufen. Ich weiß nicht, warum aber auf einem System logt Mailman anders. Es wird folgendes ins Log geschrieben: Sep 03 22:27:38 2003 (13970) post to commi from commi-bounces at xyz.bla, size=3944, ... Beim 2. System sieht ein Logeintrag folgendermaßen aus: Sep 03 22:01:55 2003 (2727) post to lh from test at xyz.abc, size=1302, ... Ich würde gerne auf dem 1. System ebenfalls die Logeinträge so haben, wie auf dem 2. System, weiß aber absolut nicht, wo ich anfangen soll den Fehler zu suchen. Warum wird auf System 1 an -bounces und nicht direkt an die Mail zugestellt? Ist das ein Mailman oder Postfix Problem? Ciao, Schöppi -- Christian Schoepplein | Beste Rockband der Welt: http://www.lily-rockt.de mail at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Thu Sep 4 07:29:41 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Sep 2003 07:29:41 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix In-Reply-To: <20030903205940.GA3847@toshiba> References: <20030903205940.GA3847@toshiba> Message-ID: <20030904052941.GC12533@charite.de> * Christian Schoepplein : > Hallo! > > Ich habe hier 2 Systeme mit Mailman 2.1.2 und Postfix 2.0.12 am laufen. > Ich weiß nicht, warum aber auf einem System logt Mailman anders. Es wird > folgendes ins Log geschrieben: > > Sep 03 22:27:38 2003 (13970) post to commi from commi-bounces at xyz.bla, size=3944, ... > > Beim 2. System sieht ein Logeintrag folgendermaßen aus: > > Sep 03 22:01:55 2003 (2727) post to lh from test at xyz.abc, size=1302, ... Wo ist der Unterschied bei diesen Logeintraegen? > Ich würde gerne auf dem 1. System ebenfalls die Logeinträge so haben, wie > auf dem 2. System, weiß aber absolut nicht, wo ich anfangen soll den > Fehler zu suchen. Warum wird auf System 1 an -bounces und > nicht direkt an die Mail zugestellt? Ist das ein Mailman oder > Postfix Problem? Wenn Du eine Mail an commi-bounces siehst, dann ist eine Listenmail gebounced. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From mail at schoeppi.net Thu Sep 4 07:44:18 2003 From: mail at schoeppi.net (Christian Schoepplein) Date: Thu, 4 Sep 2003 07:44:18 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix In-Reply-To: <20030904052941.GC12533@charite.de> References: <20030903205940.GA3847@toshiba> <20030904052941.GC12533@charite.de> Message-ID: <1062654258.3f56d1320cc20@schoeppi.dyndns.org> Hallo! Zitat von Ralf Hildebrandt : > * Christian Schoepplein : > > > > Ich habe hier 2 Systeme mit Mailman 2.1.2 und Postfix 2.0.12 am > laufen. > > Ich weiß nicht, warum aber auf einem System logt Mailman anders. Es > wird > > folgendes ins Log geschrieben: > > > > Sep 03 22:27:38 2003 (13970) post to commi from > commi-bounces at xyz.bla, size=3944, ... > > > > Beim 2. System sieht ein Logeintrag folgendermaßen aus: > > > > Sep 03 22:01:55 2003 (2727) post to lh from test at xyz.abc, > size=1302, ... > > Wo ist der Unterschied bei diesen Logeintraegen? Einmal kommt die mail von commi-bounces, also von 'nem Alias den Mailmanbeim Anlegen der Liste erzeugt hat, und beim 2. Logeintrag wird wirklich die Mailadresse gelogt, mit der Mails an die Liste geschickt werden. > > Ich würde gerne auf dem 1. System ebenfalls die Logeinträge so > haben, wie > > auf dem 2. System, weiß aber absolut nicht, wo ich anfangen soll > den > > Fehler zu suchen. Warum wird auf System 1 an -bounces > und > > nicht direkt an die Mail zugestellt? Ist das ein > Mailman oder > > Postfix Problem? > > Wenn Du eine Mail an commi-bounces siehst, dann ist eine Listenmail > gebounced. Eigentlich schon, nur kriege ich für alle Mailinglisten und für alle Mails, (auch die nicht gebounced sind) diese Einträge mit - bounces im Log. Nur warum? Ciao, Schöppi From soeren at mindorf.org Thu Sep 4 07:48:39 2003 From: soeren at mindorf.org (Soeren Mindorf) Date: Thu, 4 Sep 2003 07:48:39 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix In-Reply-To: <20030904052941.GC12533@charite.de> References: <20030903205940.GA3847@toshiba> <20030904052941.GC12533@charite.de> Message-ID: <20030904054838.GB77568@mindorf.org> Hallo, * Ralf Hildebrandt schrieb am 04 Sep 2003: >* Christian Schoepplein : >> Hallo! >> >> Ich habe hier 2 Systeme mit Mailman 2.1.2 und Postfix 2.0.12 am laufen. >> Ich weiß nicht, warum aber auf einem System logt Mailman anders. Es wird >> folgendes ins Log geschrieben: >> >> Sep 03 22:27:38 2003 (13970) post to commi from commi-bounces at xyz.bla, size=3944, ... >> >> Beim 2. System sieht ein Logeintrag folgendermaßen aus: >> >> Sep 03 22:01:55 2003 (2727) post to lh from test at xyz.abc, size=1302, ... > >Wo ist der Unterschied bei diesen Logeintraegen? na das "xxxx-bounces" ;) > >> Ich würde gerne auf dem 1. System ebenfalls die Logeinträge so haben, wie >> auf dem 2. System, weiß aber absolut nicht, wo ich anfangen soll den >> Fehler zu suchen. Warum wird auf System 1 an -bounces und >> nicht direkt an die Mail zugestellt? Ist das ein Mailman oder >> Postfix Problem? > >Wenn Du eine Mail an commi-bounces siehst, dann ist eine Listenmail >gebounced. Nein Ralf, das stimmt nicht. Jede Mail, die Mailman ausliefert wird bei mir von listname-bounces@ ausgeliefert. Christian, ich kann Dir leider nicht sagen woran es leigt. Habe dies aber, so meine ich, erst ab Mailman 2.1.x. Gruß Sören -- Soeren Mindorf E-Mail1: soeren at mindorf.org Linux-Systemadministrator E-Mail2: soerenmm at web.de Akazienstr. 12 HTTP: http://www.mindorf.org 24782 Buedelsdorf registered Linux-User 222414 From Ralf.Hildebrandt at charite.de Thu Sep 4 07:45:48 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Sep 2003 07:45:48 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix In-Reply-To: <1062654258.3f56d1320cc20@schoeppi.dyndns.org> References: <20030903205940.GA3847@toshiba> <20030904052941.GC12533@charite.de> <1062654258.3f56d1320cc20@schoeppi.dyndns.org> Message-ID: <20030904054548.GF12533@charite.de> * Christian Schoepplein : > > Wenn Du eine Mail an commi-bounces siehst, dann ist eine Listenmail > > gebounced. > > Eigentlich schon, nur kriege ich für alle Mailinglisten und für alle > Mails, (auch die nicht gebounced sind) diese Einträge mit - > bounces im Log. Nur warum? Neue Mailman version? M.E. werden die Mails immer als "liste-bounces" ausgesandt, damit der Bounceprocessor der hinter "liste-bounces" haengt die Rücklaeufer anaylsieren und austragen kann. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From mail at schoeppi.net Thu Sep 4 08:12:23 2003 From: mail at schoeppi.net (Christian Schoepplein) Date: Thu, 4 Sep 2003 08:12:23 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix In-Reply-To: <20030904054838.GB77568@mindorf.org> References: <20030903205940.GA3847@toshiba> <20030904052941.GC12533@charite.de> <20030904054838.GB77568@mindorf.org> Message-ID: <1062655943.3f56d7c7e125f@schoeppi.dyndns.org> Hallo! Zitat von Soeren Mindorf : > * Ralf Hildebrandt schrieb am 04 Sep 2003: > >* Christian Schoepplein : > >> Ich habe hier 2 Systeme mit Mailman 2.1.2 und Postfix 2.0.12 am > laufen. > >> Ich weiß nicht, warum aber auf einem System logt Mailman anders. > Es wird > >> folgendes ins Log geschrieben: > >> > >> Sep 03 22:27:38 2003 (13970) post to commi from > commi-bounces at xyz.bla, size=3944, ... > >> > >> Beim 2. System sieht ein Logeintrag folgendermaßen aus: > >> > >> Sep 03 22:01:55 2003 (2727) post to lh from test at xyz.abc, > size=1302, ... > > > >Wo ist der Unterschied bei diesen Logeintraegen? > > na das "xxxx-bounces" ;) > > >> Ich würde gerne auf dem 1. System ebenfalls die Logeinträge so haben, wie > >> auf dem 2. System, weiß aber absolut nicht, wo ich anfangen soll den > >> Fehler zu suchen. Warum wird auf System 1 an -bounces und > >> nicht direkt an die Mail zugestellt? Ist das ein > Mailman oder > >> Postfix Problem? > > > >Wenn Du eine Mail an commi-bounces siehst, dann ist eine Listenmail > >gebounced. > > Nein Ralf, das stimmt nicht. Jede Mail, die Mailman ausliefert wird > bei mir von listname-bounces@ ausgeliefert. > > Christian, ich kann Dir leider nicht sagen woran es leigt. Habe dies > aber, so meine ich, erst ab Mailman 2.1.x. Ich habe auf 2 Systemen Mailman 2.1.2 und Postfix 2.0.12 laufen, trotzdem wird unterschiedlich gelogt :-(. An der Mailmanversion kann's also eigentlich nicht liegen..., das muss irgendeine Einstellung sein, entweder von Postfix oder wahrscheinlicher von Mailman, aber nur welche? > Sören Ciao, Schöppi From Ralf.Hildebrandt at charite.de Thu Sep 4 08:29:37 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Sep 2003 08:29:37 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix In-Reply-To: <1062655943.3f56d7c7e125f@schoeppi.dyndns.org> References: <20030903205940.GA3847@toshiba> <20030904052941.GC12533@charite.de> <20030904054838.GB77568@mindorf.org> <1062655943.3f56d7c7e125f@schoeppi.dyndns.org> Message-ID: <20030904062937.GA26068@charite.de> * Christian Schoepplein : > Ich habe auf 2 Systemen Mailman 2.1.2 und Postfix 2.0.12 laufen, > trotzdem wird unterschiedlich gelogt :-(. An der Mailmanversion kann's > also eigentlich nicht liegen..., das muss irgendeine Einstellung sein, > entweder von Postfix oder wahrscheinlicher von Mailman, aber nur welche? Doch. 2.0.12 ist die Alte, die nutzt kein ...-bounce und die 2.1.x nutzt ...-bounce -- richtig? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From mail at schoeppi.net Thu Sep 4 08:40:04 2003 From: mail at schoeppi.net (Christian Schoepplein) Date: Thu, 4 Sep 2003 08:40:04 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix In-Reply-To: <20030904062937.GA26068@charite.de> References: <20030903205940.GA3847@toshiba> <20030904052941.GC12533@charite.de> <20030904054838.GB77568@mindorf.org> <1062655943.3f56d7c7e125f@schoeppi.dyndns.org> <20030904062937.GA26068@charite.de> Message-ID: <1062657604.3f56de44c3df6@schoeppi.dyndns.org> Hallo ralf! Zitat von Ralf Hildebrandt : > * Christian Schoepplein : > > > Ich habe auf 2 Systemen Mailman 2.1.2 und Postfix 2.0.12 laufen, > > trotzdem wird unterschiedlich gelogt :-(. An der Mailmanversion > kann's > > also eigentlich nicht liegen..., das muss irgendeine Einstellung > sein, > > entweder von Postfix oder wahrscheinlicher von Mailman, aber nur > welche? > > Doch. 2.0.12 ist die Alte, die nutzt kein ...-bounce und die 2.1.x > nutzt ...-bounce -- richtig? Du hast mich falsch verstanden ;-). Mailman 2.0.x ist nirgendwo im Einsatz, auf beiden Systemen läuft Mailman 2.1.2. Desweiteren nutze ich Postfix 2.0.12 auf den beiden Kisten, also beides mal die gleichen Programmversionen. Deswegen meine ich ja, dass es an irgendeiner Einstellung liegen muss und nicht auf die Version von Mailman oder Postfix geschoben werden kann. Ciao, Schöppi From Ralf.Hildebrandt at charite.de Thu Sep 4 08:44:14 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Sep 2003 08:44:14 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix In-Reply-To: <1062657604.3f56de44c3df6@schoeppi.dyndns.org> References: <20030903205940.GA3847@toshiba> <20030904052941.GC12533@charite.de> <20030904054838.GB77568@mindorf.org> <1062655943.3f56d7c7e125f@schoeppi.dyndns.org> <20030904062937.GA26068@charite.de> <1062657604.3f56de44c3df6@schoeppi.dyndns.org> Message-ID: <20030904064414.GC26068@charite.de> * Christian Schoepplein : > Du hast mich falsch verstanden ;-). Mailman 2.0.x ist nirgendwo im > Einsatz, auf beiden Systemen läuft Mailman 2.1.2. Desweiteren nutze ich > Postfix 2.0.12 auf den beiden Kisten, also beides mal die gleichen > Programmversionen. Deswegen meine ich ja, dass es an irgendeiner > Einstellung liegen muss und nicht auf die Version von Mailman oder > Postfix geschoben werden kann. Ich sollte so früh nix schreiben. Hmm, vergleich doch mal die Listenaliase in aliases. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From mail at b-schneider.de Thu Sep 4 10:50:03 2003 From: mail at b-schneider.de (Bernhard Schneider) Date: Thu, 4 Sep 2003 10:50:03 +0200 Subject: [Postfixbuch-users] Postfix, pop-b4-smtp References: <00a401c37252$b7a56360$0301a8c0@pcmario> Message-ID: <004a01c372c1$887bb890$0801a8c0@0byak3icwyxxcs> Hallo Ich habe ein Debian Woody System mit Qpopper und Postfix am laufen und dank der Hilfe der Liste funkt es sogar wie es soll (Danke nochmal an alle) und kann dir anbieten das su meine Pop-before-smtp-conf.pl einfach mal ansiesht ( http://www.b-schneider.de/pf/pop-before-smtp-conf.rar ) cu Bernhard ----- Original Message ----- From: "Mario Duve" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, September 03, 2003 9:36 PM Subject: [Postfixbuch-users] Postfix, pop-b4-smtp Hallo, Ich habe hier ein Problem pop-b4-smtp ans laufen zu bekommen. Version 1.33 von http://popbsmtp.sourceforge.net/. Debian3.0 (woody), Qpopper v4.0.4 Wenn ich pop-before-smtp im debug Modus laufen lassen, passiert einfach nix. Die conf Datei, glaube ich korrekt angepasst zu haben. Kann jemand noch einen Tipp geben wo ich nach Fehlern suchen könnte? Gruss, Mario ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.spiess at ima-abele.de Thu Sep 4 11:13:12 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Thu, 04 Sep 2003 11:13:12 +0200 Subject: [Postfixbuch-users] amavis-new mit spamassassin Message-ID: <3F570228.8030902@ima-abele.de> Hallo allemiteinander, es hat zwar nur indirekt mit postfix zu tun, aber hier sind die kompetentesten Leute. Habe gestern amavis-new mit spamassassin in meinen Postfixmailserver eingebaut. Das Ganze funktioniert auch ganz gut, zumindest soweit ist es sehen kann :) Ein paar Dinge sind mir jedoch unklar und ich hoffe, daß mich da jemand erleuchten kann. Lt. Anleitung von amavis-new habe ich einen User "amavis" und eine Gruppe "amavis" angelegt. Home von amavis ist /var/amavis. Im debug-Modus hat mir amavis-new gesagt, daß die Datei /var/amavis/.spamassassin/user_prefs nicht angelegt werden kann. Ich hab diese händisch mit touch erstellt und dem User amavis mit 644 gegeben. Die Meldung kommt jetzt nicht mehr, die Datei ist allerdings leer. Unter /etc/mail/spamassassin gibt es die Datei local.cf . Ich habe da ein paar Einträge gemacht (whitelist from *@foo.bar). Wird diese Datei von spamassassin benutzt, oder muß sie ins home vom user amavis gestellt werden (evtl. als user_prefs)? Noch was: Wie kann ich am einfachsten Mails, die ich als ASCII-Files vorrätig habe, durch das System schleusen? Ich würde a) gerne überhaupt nachvollziehen versuchen und b) spamassassin ein bischen trainieren lassen. Danke schon mal für Tipps. Servus Peter From Ralf.Hildebrandt at charite.de Thu Sep 4 11:25:19 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Sep 2003 11:25:19 +0200 Subject: [Postfixbuch-users] amavis-new mit spamassassin In-Reply-To: <3F570228.8030902@ima-abele.de> References: <3F570228.8030902@ima-abele.de> Message-ID: <20030904092519.GA961@charite.de> * Peter Spiess : > Ein paar Dinge sind mir jedoch unklar und ich hoffe, daß mich da > jemand erleuchten kann. Lt. Anleitung von amavis-new habe ich einen > User "amavis" und eine Gruppe "amavis" angelegt. Home von amavis ist > /var/amavis. Im debug-Modus hat mir amavis-new gesagt, daß die Datei > /var/amavis/.spamassassin/user_prefs nicht angelegt werden kann. Ich > hab diese händisch mit touch erstellt und dem User amavis mit 644 > gegeben. Die Meldung kommt jetzt nicht mehr, die Datei ist > allerdings leer. Ist ok. > Unter /etc/mail/spamassassin gibt es die Datei local.cf . Ich habe da > ein paar Einträge gemacht (whitelist from *@foo.bar). Wird diese > Datei von spamassassin benutzt, oder muß sie ins home vom user amavis > gestellt werden (evtl. als user_prefs)? > > Noch was: Wie kann ich am einfachsten Mails, die ich als ASCII-Files > vorrätig habe, durch das System schleusen? Ich würde a) gerne > überhaupt nachvollziehen versuchen und b) spamassassin ein bischen > trainieren lassen. Das geht doch mit sa-learn! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p.spiess at ima-abele.de Thu Sep 4 11:35:25 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Thu, 04 Sep 2003 11:35:25 +0200 Subject: [Postfixbuch-users] amavis-new mit spamassassin In-Reply-To: <20030904092519.GA961@charite.de> References: <3F570228.8030902@ima-abele.de> <20030904092519.GA961@charite.de> Message-ID: <3F57075D.7000402@ima-abele.de> Hallo Ralf, > Ist ok. Gut. > Das geht doch mit sa-learn! Habe ich in der Doku noch nicht gefunden, schau ich gleich nach. Danke für Deine Hilfe. Servus Peter From michael at linuxfox.de Thu Sep 4 13:06:25 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Thu, 04 Sep 2003 11:06:25 +0000 Subject: [Postfixbuch-users] adre ß umwandlung Message-ID: <20030904.WKx.14492300@mail.linuxfox.de> Jens Gutzeit (jens at freebsdforum.de) schrieb: Hallo Jens, >poste mal deine richtigen Einträgen ... SuSE 8.2 postfix-2.0.6-8 cyrus-imapd-2.1.12-29 >und das was wirklich im Log steht. 8F8B67C55D: reject: RCPT from 192-168-110-204.ip.wittich-foehren.de[192.168.110.204]: 450 : User unknown in local recipient table; from= proto=SMTP helo= so zum Beispiel. >Ich verstehe momentan noch nichtmal was du genau vorhast. Für aliase brau >chst >du keine canonical maps. Ich bin auf der Suche nach dem Gegenstück von Sendmail (virtusertable) um dem user michael die Mailadresse m.grundmann at wittich-foehren.de zu geben. Ich dachte, dass dies in der canonical eingestellt wird. Aber nach den Einstellungen erhalte ich o.g. Fehlermeldung, wenn ich an m.grundmann senden möchte. Gruß Michael From Ralf.Hildebrandt at charite.de Thu Sep 4 13:12:21 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Sep 2003 13:12:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?ad?= =?iso-8859-15?Q?re_=DF?= umwandlung In-Reply-To: <20030904.WKx.14492300@mail.linuxfox.de> References: <20030904.WKx.14492300@mail.linuxfox.de> Message-ID: <20030904111159.GJ961@charite.de> * Michael Grundmann : > Jens Gutzeit (jens at freebsdforum.de) schrieb: > > Hallo Jens, > > >poste mal deine richtigen Einträgen ... > > SuSE 8.2 > postfix-2.0.6-8 > cyrus-imapd-2.1.12-29 > > >und das was wirklich im Log steht. > > 8F8B67C55D: reject: RCPT from 192-168-110-204.ip.wittich-foehren.de[192.168.110.204]: > 450 : User unknown in local recipient table; > from= proto=SMTP helo= Schon mal local_recipient_maps angesehen? > Ich bin auf der Suche nach dem Gegenstück von Sendmail (virtusertable) um dem user michael die > Mailadresse m.grundmann at wittich-foehren.de zu geben. Aliases oder virtual_alias_maps -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Kirchel at gutenberg-rz.de Thu Sep 4 13:26:44 2003 From: Kirchel at gutenberg-rz.de (Kirchel, Oliver) Date: Thu, 4 Sep 2003 13:26:44 +0200 Subject: [Postfixbuch-users] Definitionen in der virtual Message-ID: <8B5CA4B4C955D61189800002A5876765E9030F@vgmex001> Hallo, ich möchte, dass die eMails, die an die Adresse info at bla.de gehen, an drei weitere eMail-Adressen gehen. Ist die Definition in der virtual-Datei dann so richtig: info at brunch.de cas at bla.de , loncar at bla.de , claudius at bla.de MfG Oliver Kirchel Serverbetreuung und Portale Gutenberg Rechenzentrum GmbH & Co. KG August-Madsack-Str. 1 D-30559 Hannover Fon: +49(0)511 518 1188 Fax: +49(0)511 518 1102 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Sep 4 13:34:31 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Sep 2003 13:34:31 +0200 Subject: [Postfixbuch-users] Definitionen in der virtual In-Reply-To: <8B5CA4B4C955D61189800002A5876765E9030F@vgmex001> References: <8B5CA4B4C955D61189800002A5876765E9030F@vgmex001> Message-ID: <20030904113431.GQ961@charite.de> * Kirchel, Oliver : > Hallo, > ich möchte, dass die eMails, die an die Adresse info at bla.de > gehen, an drei weitere eMail-Adressen gehen. > > Ist die Definition in der virtual-Datei dann so richtig: > > info at brunch.de cas at bla.de > , loncar at bla.de , claudius at bla.de > Nein. info at brunch.de cas at bla.de, loncar at bla.de, claudius at bla.de -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jsi at jules.de Thu Sep 4 13:58:44 2003 From: jsi at jules.de (Jan Siml) Date: Thu, 04 Sep 2003 13:58:44 +0200 Subject: [Postfixbuch-users] Definitionen in der virtual In-Reply-To: <20030904113431.GQ961@charite.de> References: <8B5CA4B4C955D61189800002A5876765E9030F@vgmex001> <20030904113431.GQ961@charite.de> Message-ID: <6.0.0.22.0.20030904135644.02798770@eris.jules.de> Hallo Ralf, > > Ist die Definition in der virtual-Datei dann so richtig: > > > > info at brunch.de cas at bla.de > > > , loncar at bla.de , claudius at bla.de > > > >Nein. > >info at brunch.de cas at bla.de, loncar at bla.de, claudius at bla.de Genau das hatte er in seiner ersten Mail auch geschrieben. War eben HTML (neumodischer und überflüssiger Kram). Habe ich auch nur durch Zufall gesehen. Eudora kann sowas darstellen, wenn der Nutzer denn will ;) Regards Jan -- "The pirate of knowledge is a good pirate." Michel Serres From marc.samendinger at sp-online.de Thu Sep 4 14:29:14 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 4 Sep 2003 14:29:14 +0200 Subject: [Postfixbuch-users] Definitionen in der virtual Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B79@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] > Sent: Thursday, September 04, 2003 1:35 PM > > * Kirchel, Oliver : > > Hallo, > > ich möchte, dass die eMails, die an die Adresse info at bla.de > > gehen, an drei weitere eMail-Adressen gehen. > > > > Ist die Definition in der virtual-Datei dann so richtig: > > > > info at brunch.de cas at bla.de, loncar at bla.de, claudius at bla.de > > Nein. > > info at brunch.de cas at bla.de, loncar at bla.de, claudius at bla.de Warum für sowas nicht die aliases gebrauchen? marc From Ralf.Hildebrandt at charite.de Thu Sep 4 14:36:28 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Sep 2003 14:36:28 +0200 Subject: [Postfixbuch-users] Definitionen in der virtual In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255B79@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B79@sp-kom01.sp-gruppe.de> Message-ID: <20030904123628.GZ961@charite.de> * Marc Samendinger : > > info at brunch.de cas at bla.de, loncar at bla.de, claudius at bla.de > > Warum für sowas nicht die aliases gebrauchen? Ginge evtl. auch: info: cas at bla.de, loncar at bla.de, claudius at bla.de -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From list-debian at nomagic.de Thu Sep 4 17:46:39 2003 From: list-debian at nomagic.de (Mario Duve) Date: Thu, 4 Sep 2003 17:46:39 +0200 Subject: [Postfixbuch-users] Postfix, pop-b4-smtp References: <00a401c37252$b7a56360$0301a8c0@pcmario> <004a01c372c1$887bb890$0801a8c0@0byak3icwyxxcs> Message-ID: <00ad01c372fb$becfc0f0$0301a8c0@pcmario> Bernhard Schneider wrote: >> Hallo >> Ich habe ein Debian Woody System mit Qpopper und Postfix am laufen >> und dank der Hilfe der Liste funkt es sogar wie es soll (Danke >> nochmal an alle) und kann dir anbieten das su meine >> Pop-before-smtp-conf.pl einfach mal ansiesht ( >> http://www.b-schneider.de/pf/pop-before-smtp-conf.rar ) Danke, Nachdem ich Dein conffile gelesen haben klappt es nun. Den regex # Nick Bauer supplied the basis for this qpopper pattern. # Some extra tweaks support more recent variations. $pat = '^(... .. ..:..:..) \S+ (?:in\.)?qpopper\S*\[\d+\]: \([^)]*\) ' . 'POP login by user "[^"]+" at \([^)]+\) (\d+\.\d+\.\d+\.\d+)'; hab ich in meinem immer wieder übersehen. Gruss, Mario From mail at schoeppi.net Thu Sep 4 18:18:04 2003 From: mail at schoeppi.net (Christian Schoepplein) Date: Thu, 4 Sep 2003 18:18:04 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix In-Reply-To: <20030904064414.GC26068@charite.de> References: <20030903205940.GA3847@toshiba> <20030904052941.GC12533@charite.de> <20030904054838.GB77568@mindorf.org> <1062655943.3f56d7c7e125f@schoeppi.dyndns.org> <20030904062937.GA26068@charite.de> <1062657604.3f56de44c3df6@schoeppi.dyndns.org> <20030904064414.GC26068@charite.de> Message-ID: <20030904161804.GA904@toshiba> Hallo! On Don, Sep 04, 2003 at 08:44:14 +0200, Ralf Hildebrandt wrote: > * Christian Schoepplein : > > > Du hast mich falsch verstanden ;-). Mailman 2.0.x ist nirgendwo im > > Einsatz, auf beiden Systemen läuft Mailman 2.1.2. Desweiteren nutze ich > > Postfix 2.0.12 auf den beiden Kisten, also beides mal die gleichen > > Programmversionen. Deswegen meine ich ja, dass es an irgendeiner > > Einstellung liegen muss und nicht auf die Version von Mailman oder > > Postfix geschoben werden kann. > > Ich sollte so früh nix schreiben. ;-) > Hmm, vergleich doch mal die Listenaliase in aliases. Die sehen auf beiden Systemen gleich aus, außer der Listenname halt: System 1: commi: "|/usr/lib/mailman/mail/mailman post commi" commi-admin: "|/usr/lib/mailman/mail/mailman admin commi" commi-bounces: "|/usr/lib/mailman/mail/mailman bounces commi" commi-confirm: "|/usr/lib/mailman/mail/mailman confirm commi" commi-join: "|/usr/lib/mailman/mail/mailman join commi" commi-leave: "|/usr/lib/mailman/mail/mailman leave commi" commi-owner: "|/usr/lib/mailman/mail/mailman owner commi" commi-request: "|/usr/lib/mailman/mail/mailman request commi" commi-subscribe: "|/usr/lib/mailman/mail/mailman subscribe commi" commi-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe commi" System 2: lh: "|/usr/lib/mailman/mail/mailman post lh" lh-admin: "|/usr/lib/mailman/mail/mailman admin lh" lh-bounces: "|/usr/lib/mailman/mail/mailman bounces lh" lh-confirm: "|/usr/lib/mailman/mail/mailman confirm lh" lh-join: "|/usr/lib/mailman/mail/mailman join lh" lh-leave: "|/usr/lib/mailman/mail/mailman leave lh" lh-owner: "|/usr/lib/mailman/mail/mailman owner lh" lh-request: "|/usr/lib/mailman/mail/mailman request lh" lh-subscribe: "|/usr/lib/mailman/mail/mailman subscribe lh" lh-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe lh" Ich bin ratlos :-(. Ciao, Schöppi -- Christian Schoepplein | Beste Rockband der Welt: http://www.lily-rockt.de mail at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From mail at schoeppi.net Thu Sep 4 18:28:06 2003 From: mail at schoeppi.net (Christian Schoepplein) Date: Thu, 4 Sep 2003 18:28:06 +0200 Subject: [Postfixbuch-users] Frage zu Mailman und Postfix In-Reply-To: <20030904161804.GA904@toshiba> References: <20030903205940.GA3847@toshiba> <20030904052941.GC12533@charite.de> <20030904054838.GB77568@mindorf.org> <1062655943.3f56d7c7e125f@schoeppi.dyndns.org> <20030904062937.GA26068@charite.de> <1062657604.3f56de44c3df6@schoeppi.dyndns.org> <20030904064414.GC26068@charite.de> <20030904161804.GA904@toshiba> Message-ID: <20030904162806.GC904@toshiba> Hallo! On Don, Sep 04, 2003 at 06:18:04 +0200, Christian Schoepplein wrote: > On Don, Sep 04, 2003 at 08:44:14 +0200, Ralf Hildebrandt wrote: > > * Christian Schoepplein : > > > > > Du hast mich falsch verstanden ;-). Mailman 2.0.x ist nirgendwo im > > > Einsatz, auf beiden Systemen läuft Mailman 2.1.2. Desweiteren nutze ich > > > Postfix 2.0.12 auf den beiden Kisten, also beides mal die gleichen > > > Programmversionen. Deswegen meine ich ja, dass es an irgendeiner > > > Einstellung liegen muss und nicht auf die Version von Mailman oder > > > Postfix geschoben werden kann. > > > > Ich sollte so früh nix schreiben. > > ;-) > > > Hmm, vergleich doch mal die Listenaliase in aliases. > > Die sehen auf beiden Systemen gleich aus, außer der Listenname halt: [...] > Ich bin ratlos :-(. Naja, jetzt habe ich doch den Fehler gefunden... Die Mailman-Variable USE_ENVELOPE_SENDER stand bei einem System auf "YES", deshalb wurde anstatt der Mailadresse des Posters die -bounces-Adresse im Log eingetragen. Uff, jetzt kann ich doch meim Statistikskript für meine Listen einsetzen ;-). Sorry für den Stress hier, da hätte ich früher drauf kommen können. > Schöppi Ciao, Schöppi ;-) -- Christian Schoepplein | Beste Rockband der Welt: http://www.lily-rockt.de mail at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From michael at linuxfox.de Fri Sep 5 05:48:08 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Fri, 05 Sep 2003 05:48:08 +0200 Subject: [Postfixbuch-users] adre =?ISO-8859-1?B?3w==?= umwandlung In-Reply-To: <20030904111159.GJ961@charite.de> Message-ID: Am 04.09.2003 13:12 Uhr schrieb "Ralf Hildebrandt" unter : Hallo Ralf, > Schon mal local_recipient_maps angesehen? > Aliases oder virtual_alias_maps Jetzt erst - aber ich verstehe die Syntax leider absolut nicht. local_recipient_maps = $alias_maps, unix:passwd.byname Ich habe jetzt lange danach gegoogelt, aber wie gesagt - ich verstehe es nicht. Ich habe zuerst folgenden Eintrag in der /etc/aliases eingegeben: m.grundmann at linuxfox.de: michael Dieser Eintrag funktioniert nicht, da m.grundmann lokal nicht angelegt ist - logisch. Wenn ich den Eintrag tausche, geht es auch nicht ... user unknown Jetzt zu local_recipient_maps ... $alias-maps verweist auf /etc/aliases, was nicht geht. Also würde ich diesen Eintrag dort nicht verwenden und nur unix:passwd.byname verwenden. Aber wo trage ich diese Werte ein? Für Transport_maps (zum Beispiel) gibt es den Eintrag transport_maps = hash:/etc/postfix/transport den ich hier vermisse. Desweiteren habe ich keine Ahnung, wie dann die Tabelle für local_recipient_maps aussehen müsste. Vielleicht so?: michael:m.grundmann Gruß Michael -- Das Schlechte nehme ich in Kauf, solange ich mich an das Gute erinnern kann. John Doggett From m.grundmann at linuxfox.de Fri Sep 5 06:04:14 2003 From: m.grundmann at linuxfox.de (Michael Grundmann) Date: Fri, 05 Sep 2003 06:04:14 +0200 Subject: [Postfixbuch-users] erledigt: adre =?ISO-8859-1?B?3w==?= umwandlung In-Reply-To: Message-ID: Am 05.09.2003 5:48 Uhr schrieb "Michael Grundmann" unter : Hallo, >> Aliases oder virtual_alias_maps Ich habe es geschafft - war so einfach, wie ich es mir ursprünglich vorgestellt habe :) Ich habe in der main.cf virtual_alias_maps = hash:/etc/postfix/virtual eingetragen, und in virtual m.grundmann at linuxfox.de michael at linuxfox.de eingefügt. Nach postmap virtual kann ich an beide Adressen mails versenden. So, wie soll :) Danke für die Hilfe :) Gruß Michael -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. From Ralf.Hildebrandt at charite.de Fri Sep 5 08:11:33 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Sep 2003 08:11:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?ad?= =?iso-8859-15?Q?re_=DF?= umwandlung In-Reply-To: References: <20030904111159.GJ961@charite.de> Message-ID: <20030905061133.GE19194@charite.de> > local_recipient_maps = $alias_maps, unix:passwd.byname In local_recipient_maps stehen die Empfaenger drin, für die Postfix Mail annimmt, damit mail an unbekannt Empfaenger direkt am SMTP Port abgewiesen werden kann. > Ich habe zuerst folgenden Eintrag in der /etc/aliases eingegeben: > > m.grundmann at linuxfox.de: michael Falsch. aliases darf nur localparts auf der Linken Seiten haben und wird auch nur bei lokaler Zustellung benutzt. D.h., wenn linuxfox.de in mydestination ist, dann geht folgendes: m.grundmann: michael Dies mapped m.grundmann at jededomainaus($mydestination) nach michael > Dieser Eintrag funktioniert nicht, da m.grundmann lokal nicht angelegt ist - > logisch. Nein. Falsche Erklärung. > Jetzt zu local_recipient_maps ... $alias-maps verweist auf /etc/aliases, was > nicht geht. Warum? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From ralf at cameron.de Fri Sep 5 08:50:53 2003 From: ralf at cameron.de (Ralf Kayser) Date: Fri, 5 Sep 2003 08:50:53 +0200 Subject: [Postfixbuch-users] invalid socket_count In-Reply-To: <20030904054548.GF12533@charite.de> Message-ID: <20030905065049.89E26540A7@unix.cameron.de> Hi All, Ich hab seit einigen Tagen folgende Fehlermeldung im mail-Log. postfix/smtpd[30892]: fatal: invalid socket_count: mtpd_ssl_auth_enable=yes Soviel ich auch suche/google/ausprobier... es ändert sich nichts. Hat einer von Euch eine Ahnung, warum diese Meldung kommt? Gruß Ralf From Ralf.Hildebrandt at charite.de Fri Sep 5 08:53:00 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Sep 2003 08:53:00 +0200 Subject: [Postfixbuch-users] invalid socket_count In-Reply-To: <20030905065049.89E26540A7@unix.cameron.de> References: <20030904054548.GF12533@charite.de> <20030905065049.89E26540A7@unix.cameron.de> Message-ID: <20030905065300.GI19194@charite.de> * Ralf Kayser : > > Hi All, > > Ich hab seit einigen Tagen folgende Fehlermeldung im mail-Log. > > postfix/smtpd[30892]: fatal: invalid socket_count: mtpd_ssl_auth_enable=yes Steht das wirklich so da? Fehlt da evtl. ein "s" bei mtpd_ssl_auth_enable=yes ? > Soviel ich auch suche/google/ausprobier... es ändert sich nichts. > Hat einer von Euch eine Ahnung, warum diese Meldung kommt? postconf -n bitte -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From ralf at cameron.de Fri Sep 5 09:00:11 2003 From: ralf at cameron.de (Ralf Kayser) Date: Fri, 5 Sep 2003 09:00:11 +0200 Subject: [Postfixbuch-users] invalid socket_count In-Reply-To: <20030905065300.GI19194@charite.de> Message-ID: <20030905070008.F3FD8540A7@unix.cameron.de> Hallo, > > postfix/smtpd[30892]: fatal: invalid socket_count: > mtpd_ssl_auth_enable=yes > > Steht das wirklich so da? Fehlt da evtl. ein "s" bei > mtpd_ssl_auth_enable=yes ? Meine master.cf: master.cf:smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -smtpd_ssl_auth_enable=yes -v > > > Soviel ich auch suche/google/ausprobier... es ändert sich nichts. > > Hat einer von Euch eine Ahnung, warum diese Meldung kommt? > > postconf -n Postconf erzeugt folgende Ausgabe: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = autoresp fast_flush_domains = $relay_domains header_checks = pcre:/etc/postfix/header_checks in_flow_delay = 0 inet_interfaces = all local_recipient_maps = $alias_maps unix:passwd.byname mail_owner = postfix mail_spool_directory = /var/mail mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = sbl.spamhaus.org, relays.ordb.org, unconfirmed.dsbl.org masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = twosteps.net masquerade_exceptions = root mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp mydestination = localhost.$mydomain, $mydomain, smtp.$mydomain mydomain = twosteps.net myhostname = smtp.twosteps.net mynetworks_style = host newaliases_path = /usr/bin/newaliases permit_mx_backup_networks = 217.160.0.0/16 prepend_delivered_header = queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain, reject_rbl_client, permit_mx_backup, regexp:/etc/postfix/access_regexp, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport Vielleicht hab ich da ein Brett vorm Kopf, aber ich find den Fehler einfach nicht... Gruß Ralf From Ralf.Hildebrandt at charite.de Fri Sep 5 09:07:24 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Sep 2003 09:07:24 +0200 Subject: [Postfixbuch-users] invalid socket_count In-Reply-To: <20030905070008.F3FD8540A7@unix.cameron.de> References: <20030905065300.GI19194@charite.de> <20030905070008.F3FD8540A7@unix.cameron.de> Message-ID: <20030905070724.GJ19194@charite.de> * Ralf Kayser : > master.cf:smtps inet n - n - - smtpd -o > smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > -smtpd_ssl_auth_enable=yes -v Mach das mal so: smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_ssl_auth_enable=yes -v dann klappts. Ja, die Leerzeichen sind wichtig. > content_filter = smtp:127.0.0.1:10024 BesseR: content_filter = smtp:[127.0.0.1]:10024 > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_non_fqdn_hostname, reject_unknown_recipient_domain, > reject_invalid_hostname, reject_unknown_hostname, > reject_unknown_sender_domain, reject_rbl_client, permit_mx_backup, > regexp:/etc/postfix/access_regexp, reject_unauth_destination BesseR: smtpd_recipient_restrictions = permit_sasl_authenticated permit_mx_backup permit_mynetworks reject_unauth_destination ... der rest ... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From marc.samendinger at sp-online.de Fri Sep 5 09:28:36 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 5 Sep 2003 09:28:36 +0200 Subject: =?iso-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_erledigt=3A_adre=DFumwandlung?= Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B7C@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Michael Grundmann [mailto:m.grundmann at linuxfox.de] > Sent: Friday, September 05, 2003 6:04 AM > > Am 05.09.2003 5:48 Uhr schrieb "Michael Grundmann" unter > : > > Hallo, > > >> Aliases oder virtual_alias_maps > > Ich habe es geschafft - war so einfach, wie ich es mir ursprünglich > vorgestellt habe :) > > Ich habe in der main.cf > > virtual_alias_maps = hash:/etc/postfix/virtual > > eingetragen, und in virtual > > m.grundmann at linuxfox.de michael at linuxfox.de > > eingefügt. Nach postmap virtual kann ich an beide Adressen > mails versenden. > So, wie soll :) > > Danke für die Hilfe :) Wenn Du das nächste mal verrätst wie Du deine Mails zustellst kann Dir eventuell auch schneller geholfen werden :) Niemand konnte wissen dass Du Deine Mails per virtual zustellst, OK man konnte es erraten aber nicht wissen :P > Gruß > Michael marc From ralf at cameron.de Fri Sep 5 09:32:41 2003 From: ralf at cameron.de (Ralf Kayser) Date: Fri, 5 Sep 2003 09:32:41 +0200 Subject: [Postfixbuch-users] invalid socket_count In-Reply-To: <20030905070724.GJ19194@charite.de> Message-ID: <20030905073237.BA3F3540D0@unix.cameron.de> Hallo, > Mach das mal so: > > smtps inet n - n - - smtpd > -o smtpd_tls_wrappermode=yes > -o smtpd_sasl_auth_enable=yes > -o smtpd_ssl_auth_enable=yes > -v > > dann klappts. Ja, die Leerzeichen sind wichtig. Stimmt ;) Danke! Da war ich wohl betriebsblind... > content_filter = smtp:[127.0.0.1]:10024 > smtpd_recipient_restrictions = > permit_sasl_authenticated > permit_mx_backup > permit_mynetworks > reject_unauth_destination > ... der rest ... Hab ich auch geändert. Macht Sinn ;) Danke schön! Gruß Ralf From Michael.Hazoth at lindner-holding.de Fri Sep 5 09:47:58 2003 From: Michael.Hazoth at lindner-holding.de (Michael Hazoth) Date: Fri, 5 Sep 2003 09:47:58 +0200 Subject: [Postfixbuch-users] Lookup auf den MX-Eintrag Message-ID: Hallo Leute, bei meinem Mailsweeper passt soweit alles, jetzt hab ich nur noch ein Problem. Meine Frima bekommt immer wieder Mails von Aussen die nach dem "@" unsere Domain tragen. Kann ich beim Postfix es so einstellen dass solche Absender gleich geblockt werden. Will aber nicht meine Internen aussperren. Hoff ihr könnt mir helfen. Gruß Michael From theofel at etes.de Fri Sep 5 11:15:33 2003 From: theofel at etes.de (Jan Theofel) Date: Fri, 5 Sep 2003 11:15:33 +0200 Subject: [Postfixbuch-users] Lookup auf den MX-Eintrag In-Reply-To: References: Message-ID: <20030905091533.GA26859@intranet.etes.de> Hi Michael, On Fri, Sep 05, 2003 at 09:47:58AM +0200, Michael Hazoth wrote: > > bei meinem Mailsweeper passt soweit alles, jetzt hab ich nur noch ein > Problem. Meine Frima bekommt immer wieder Mails von Aussen die nach dem "@" > unsere Domain tragen. > > Kann ich beim Postfix es so einstellen dass solche Absender gleich geblockt > werden. Will aber nicht meine Internen aussperren. Du möchtest deine smtpd_recipient_restrictions ergänzen: smtpd_recipient_restrictions = [...] permit_mynetworks, [...] check_sender_access pcre:/etc/postfix/sender_checks.pcre, [...] Der zweite Eintrag macht diesen filter zusammen mit der folgenden Datei. Wichtig ist, dass dieser z.B. nach permit_mynetworks kommt, damit die lokalen Clients dennoch an einen solchen User senden dürfen. In /etc/postfix/sender_checks.pcre trägst du ein: /^\@/ 550 Invalid sender address format. /^big\@boss\.com$/ 550 We don't like your virus! /\@YOUR-DOMAIN.XX$/ 550 bad sender Wir liefern bei sowas auch ganz gerne "550 user unknown" zurück um die professionellen Spammer dazu zu veranlassen den User aus Ihren Listen zu löschen, weil es ihn nicht gibt. ;-) Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From jk at jkart.de Fri Sep 5 12:42:46 2003 From: jk at jkart.de (Jim Knuth) Date: Fri, 5 Sep 2003 12:42:46 +0200 Subject: [Postfixbuch-users] Bounce-Meldung again Message-ID: <002b01c3739a$7257cb60$0100a8c0@server> Hallo, ich muss nochmal nachfragen. Das Thema hab ich noch nicht im geringsten verstanden. Sorry. Wodurch kommt es zu diesen Meldungen? --snip The Mailer-Daemon program : host mailgate.urz.uni-halle.de[141.48.3.51] said: 550-connection forbidden: sender_verify 550 rejected: there is no valid sender in any header line (envelope sender is ) (in reply to end of DATA command) --snap cu Jim From Ralf.Hildebrandt at charite.de Fri Sep 5 12:45:19 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Sep 2003 12:45:19 +0200 Subject: [Postfixbuch-users] Bounce-Meldung again In-Reply-To: <002b01c3739a$7257cb60$0100a8c0@server> References: <002b01c3739a$7257cb60$0100a8c0@server> Message-ID: <20030905104519.GG27474@charite.de> * Jim Knuth : > Hallo, ich muss nochmal nachfragen. > Das Thema hab ich noch nicht im geringsten verstanden. > Sorry. Wodurch kommt es zu diesen Meldungen? > > --snip > The Mailer-Daemon program > > : host mailgate.urz.uni-halle.de[141.48.3.51] > said: 550-connection forbidden: sender_verify 550 rejected: there is no > valid sender in any header line (envelope sender is > ) (in reply to end of DATA command) > --snap Genau dasselbe hier in der Charite. Ich denke, der envelope ist "www-data at server1.art-domains.de", aber in den Headers ist kein gültiger From: Header. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jk at jkart.de Fri Sep 5 12:54:44 2003 From: jk at jkart.de (Jim Knuth) Date: Fri, 5 Sep 2003 12:54:44 +0200 Subject: [Postfixbuch-users] Bounce-Meldung again References: <002b01c3739a$7257cb60$0100a8c0@server> <20030905104519.GG27474@charite.de> Message-ID: <001801c3739c$1fd6f760$0100a8c0@server> >Genau dasselbe hier in der Charite. >Ich denke, der envelope ist "www-data at server1.art-domains.de", aber in >den Headers ist kein gültiger From: Header. :-)) Und wie kann man das ändern? From Ralf.Hildebrandt at charite.de Fri Sep 5 12:58:23 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Sep 2003 12:58:23 +0200 Subject: [Postfixbuch-users] Bounce-Meldung again In-Reply-To: <001801c3739c$1fd6f760$0100a8c0@server> References: <002b01c3739a$7257cb60$0100a8c0@server> <20030905104519.GG27474@charite.de> <001801c3739c$1fd6f760$0100a8c0@server> Message-ID: <20030905105823.GI27474@charite.de> * Jim Knuth : > > >Genau dasselbe hier in der Charite. > > >Ich denke, der envelope ist "www-data at server1.art-domains.de", aber in > >den Headers ist kein gültiger From: Header. > > :-)) Und wie kann man das ändern? Mit sendmail -f envelope ... setzt man den envelope. Der ist aber ja nicht das Problem. Ich vermute, Du solltest einen From: Header mitgeben: echo "From: www-data at server1.art-domains.de\nSubject: foo\nbody" | sendmail -f www-data at server1.art-domains.de empfaenger -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From adsys at adebahr.de Fri Sep 5 13:13:00 2003 From: adsys at adebahr.de (Peter Adebahr) Date: Fri, 5 Sep 2003 13:13:00 +0200 (CEST) Subject: [Postfixbuch-users] Lookup auf den MX-Eintrag In-Reply-To: <20030905091533.GA26859@intranet.etes.de> References: <20030905091533.GA26859@intranet.etes.de> Message-ID: On Fri, 5 Sep 2003, Jan Theofel wrote: > > In /etc/postfix/sender_checks.pcre trägst du ein: > > /^\@/ 550 Invalid sender address format. > /^big\@boss\.com$/ 550 We don't like your virus! > /\@YOUR-DOMAIN.XX$/ 550 bad sender > > Wir liefern bei sowas auch ganz gerne "550 user unknown" zurück um die > professionellen Spammer dazu zu veranlassen den User aus Ihren Listen > zu löschen, weil es ihn nicht gibt. ;-) > ... falls sich ein professioneller (!) Spammer die Mühe macht, nachzusehen, warum _eine_ von einer Million versandten Mails denn nun dummerweise nicht angekommen ist ... sorry, could not resist ... -- Mit storchigen Grüßen, Peter Peter Adebahr mailto:peter at adebahr.de ADEBAHR SYSTEMTECHNIK http://www.adebahr.de Kamp 2c Tel: 04532 / 261030 22941 Hammoor Fax: 04532 / 261292 From marc.samendinger at sp-online.de Fri Sep 5 13:21:38 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 5 Sep 2003 13:21:38 +0200 Subject: [Postfixbuch-users] Lookup auf den MX-Eintrag Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B7E@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Peter Adebahr [mailto:adsys at adebahr.de] > Sent: Friday, September 05, 2003 1:13 PM > > On Fri, 5 Sep 2003, Jan Theofel wrote: > > > > > In /etc/postfix/sender_checks.pcre trägst du ein: > > > > /^\@/ 550 Invalid sender address format. > > /^big\@boss\.com$/ 550 We don't like your virus! > > /\@YOUR-DOMAIN.XX$/ 550 bad sender > > > > Wir liefern bei sowas auch ganz gerne "550 user unknown" > > zurück um die > > professionellen Spammer dazu zu veranlassen den User aus > > Ihren Listen > > zu löschen, weil es ihn nicht gibt. ;-) > > > ... falls sich ein professioneller (!) Spammer die Mühe macht, > nachzusehen, warum _eine_ von einer Million versandten Mails > denn nun dummerweise nicht angekommen ist ... Wer weiss, vielleicht nutzt wirklich irgendjemand ein _automatisches_ Auswertungstool, dass sich die bounces ansieht und ev. User unknown aus der Adressliste löscht. Wenn in den eine Million Adressen 10.000 unzustellbar aufgrund von user unknown sind lohnt es sich eventuell sogar. Ich vermute jedoch die Chance ist sehr gering, oder hast Du andere Erfahrungen gemacht Jan? > sorry, could not resist ... > > -- > > Mit storchigen Grüßen, > Peter Das mit der Storch Assoziation gefällt mir :P marc From jk at jkart.de Fri Sep 5 13:26:44 2003 From: jk at jkart.de (Jim Knuth) Date: Fri, 5 Sep 2003 13:26:44 +0200 Subject: [Postfixbuch-users] Bounce-Meldung again References: <002b01c3739a$7257cb60$0100a8c0@server><20030905104519.GG27474@charite.de><001801c3739c$1fd6f760$0100a8c0@server> <20030905105823.GI27474@charite.de> Message-ID: <003301c373a0$97f1e580$0100a8c0@server> >Mit sendmail -f envelope ... >setzt man den envelope. Der ist aber ja nicht das Problem. Ich >vermute, Du solltest einen From: Header mitgeben: >echo "From: www-data at server1.art-domains.de\nSubject: foo\nbody" | >sendmail -f www-data at server1.art-domains.de empfaenger Tja, das Problem ist, dass das von einem Script (newsletter.php) versandt wird. Kann man da in der php.ini sowas schon generell angeben? From theofel at etes.de Fri Sep 5 13:33:54 2003 From: theofel at etes.de (Jan Theofel) Date: Fri, 5 Sep 2003 13:33:54 +0200 Subject: [Postfixbuch-users] Lookup auf den MX-Eintrag In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255B7E@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B7E@sp-kom01.sp-gruppe.de> Message-ID: <20030905113354.GB27795@intranet.etes.de> Hi, On Fri, Sep 05, 2003 at 01:21:38PM +0200, Marc Samendinger wrote: > > ... falls sich ein professioneller (!) Spammer die Mühe macht, > > nachzusehen, warum _eine_ von einer Million versandten Mails > > denn nun dummerweise nicht angekommen ist ... > > Wer weiss, vielleicht nutzt wirklich irgendjemand ein _automatisches_ > Auswertungstool, dass sich die bounces ansieht und ev. User unknown > aus der Adressliste löscht. Wenn in den eine Million Adressen 10.000 > unzustellbar aufgrund von user unknown sind lohnt es sich eventuell > sogar. > > Ich vermute jedoch die Chance ist sehr gering, oder hast Du andere > Erfahrungen gemacht Jan? Wir haben es hier noch nicht so lange im Einsatz. Aber ich weiss von durchaus positiven Erfahrungen bei einem Rechenzentrum hier in Stuttgart. Bei einzelnen Accounts, die wir speziell raussfiltern, habe ich bisher ein leichtes abflauen der eingehenden SPAMs festgestellt. Das könnte aber auch eine zufällige Schwankung sein. Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From ralf at kuerbis.org Fri Sep 5 13:42:00 2003 From: ralf at kuerbis.org (Ralf Geschke) Date: Fri, 5 Sep 2003 13:42:00 +0200 Subject: [Postfixbuch-users] Bounce-Meldung again In-Reply-To: <003301c373a0$97f1e580$0100a8c0@server> References: <002b01c3739a$7257cb60$0100a8c0@server> <20030905105823.GI27474@charite.de> <003301c373a0$97f1e580$0100a8c0@server> Message-ID: <200309051342.00023.ralf@kuerbis.org> Am Freitag, 5. September 2003 13:26 schrieb Jim Knuth: > >Mit sendmail -f envelope ... > >setzt man den envelope. Der ist aber ja nicht das Problem. Ich > >vermute, Du solltest einen From: Header mitgeben: > > > >echo "From: www-data at server1.art-domains.de\nSubject: foo\nbody" | > >sendmail -f www-data at server1.art-domains.de empfaenger > > Tja, das Problem ist, dass das von einem Script (newsletter.php) > versandt wird. > Kann man da in der php.ini sowas schon generell angeben? Nein, wenn Du die mail()-Funktion verwendest, wird immer der lokal vorhandene MTA benutzt, weitere Einstellungen gibt es dabei nicht. Die mail()-Funktion kennt aber einen fuenften Parameter (in der deutschen Manual-Version nach wie vor nicht dokumentiert), also siehe englische Fassung), dem sich derartige Optionen uebergeben lassen. Etwa: mail($to,$subject,$content,$mheader,"-f webmaster at kuerbis.org"); Wenn Du natuerlich direkt mittels Socket-Funktionen mit dem Mailserver kommunizieren solltest, stellt sich das Problem erst gar nicht, aber dies findet man letztlich eher selten, schliesslich ist die mail()-Funktion durchaus praktisch. Beste Gruesse, Ralf -- :: php::bar | Der Treffpunkt fuer Einsteiger und Fortgeschrittene :: http://phpbar.de From adsys at adebahr.de Fri Sep 5 13:55:57 2003 From: adsys at adebahr.de (Peter Adebahr) Date: Fri, 5 Sep 2003 13:55:57 +0200 (CEST) Subject: [Postfixbuch-users] Lookup auf den MX-Eintrag In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255B7E@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B7E@sp-kom01.sp-gruppe.de> Message-ID: On Fri, 5 Sep 2003, Marc Samendinger wrote: > > Das mit der Storch Assoziation gefällt mir :P > > marc > :-) demzufolge ist der Spitzname meiner Firma auch "Storchi's Sklavenhandel" -- Mit storchigen Grüßen, Peter Peter Adebahr mailto:peter at adebahr.de ADEBAHR SYSTEMTECHNIK http://www.adebahr.de Kamp 2c Tel: 04532 / 261030 22941 Hammoor Fax: 04532 / 261292 From lists at tuxpost.de Fri Sep 5 14:04:17 2003 From: lists at tuxpost.de (Thomas Schramm) Date: Fri, 05 Sep 2003 14:04:17 +0200 Subject: [Postfixbuch-users] Lookup auf den MX-Eintrag In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255B7E@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B7E@sp-kom01.sp-gruppe.de> Message-ID: <3F587BC1.7010002@tuxpost.de> Marc Samendinger schrieb: > Wer weiss, vielleicht nutzt wirklich irgendjemand ein _automatisches_ > Auswertungstool, dass sich die bounces ansieht und ev. User unknown > aus der Adressliste löscht. Wenn in den eine Million Adressen 10.000 > unzustellbar aufgrund von user unknown sind lohnt es sich eventuell > sogar. Nää. Das würde voraussetzen, daß der Spam eine gültige Absenderadresse hat, was nicht der Fall ist. Das ist eher schon ein Fläschchen wert, wenn 1 Verpeilter mit gültiger Adresse via asmtp über kundenserver.de o.ä. müllt. ;-) Bounces schlagen, wenn überhaupt, bei Phantasieadressen oder neuerdings bei einem der Bespamten selbst auf. Ggf. müllt sich der mißbrauchte "Server" damit selbst zu (Direkteinlieferer sind ziemlich selten geworden). Abgerechnet wird bei denen nach Masse statt "Klasse", ca. 50% des Spams hier schlagen an steinalte Usenet-Adressen auf - kipp ab und nimm das Geld von herbalpills.biz Thomas From theofel at etes.de Fri Sep 5 14:15:55 2003 From: theofel at etes.de (Jan Theofel) Date: Fri, 5 Sep 2003 14:15:55 +0200 Subject: [Postfixbuch-users] Lookup auf den MX-Eintrag In-Reply-To: <3F587BC1.7010002@tuxpost.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B7E@sp-kom01.sp-gruppe.de> <3F587BC1.7010002@tuxpost.de> Message-ID: <20030905121555.GA28623@intranet.etes.de> Hallo Thomas, On Fri, Sep 05, 2003 at 02:04:17PM +0200, Thomas Schramm wrote: > Marc Samendinger schrieb: > > > Wer weiss, vielleicht nutzt wirklich irgendjemand ein _automatisches_ > > Auswertungstool, dass sich die bounces ansieht und ev. User unknown > > aus der Adressliste löscht. Wenn in den eine Million Adressen 10.000 > > unzustellbar aufgrund von user unknown sind lohnt es sich eventuell > > sogar. > > Nää. Das würde voraussetzen, daß der Spam eine gültige Absenderadresse > hat, was nicht der Fall ist. Das ist eher schon ein Fläschchen wert, > wenn 1 Verpeilter mit gültiger Adresse via asmtp über kundenserver.de > o.ä. müllt. ;-) Wenn ich die Mail mit einem 550 blocke passiert das sowieso. Dem armen Menschen mit der gefälschten Adresse kann ich da leider nicht helfen. Ist vielen hier sicher auch schon mal passiert. > Bounces schlagen, wenn überhaupt, bei Phantasieadressen oder neuerdings > bei einem der Bespamten selbst auf. Ggf. müllt sich der mißbrauchte > "Server" damit selbst zu (Direkteinlieferer sind ziemlich selten > geworden). Abgerechnet wird bei denen nach Masse statt "Klasse", ca. 50% > des Spams hier schlagen an steinalte Usenet-Adressen auf - kipp ab und > nimm das Geld von herbalpills.biz Dass sehe ich anders. Viele Spammer brüsten sich mit der "Qualität" ihrer Server und liefern direkt über irgendwelche Server ein. Ist ja auch kein Problem in Zeiten wo fertige Server mit festen IPs ein paar Euro kosten. Zumindest die bekommen direkt mit, dass die Mail nicht angekommen ist und löschen Adressen wenn sie ein bischen intelligent sind aus ihren Daten- banken raus. Schliesslich verbessern sie damit ja wieder ihre "Qualität". Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From marc.samendinger at sp-online.de Fri Sep 5 14:23:04 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 5 Sep 2003 14:23:04 +0200 Subject: [Postfixbuch-users] Lookup auf den MX-Eintrag Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B81@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Thomas Schramm [mailto:lists at tuxpost.de] > Sent: Friday, September 05, 2003 2:04 PM > > Marc Samendinger schrieb: > > > Wer weiss, vielleicht nutzt wirklich irgendjemand ein > _automatisches_ > > Auswertungstool, dass sich die bounces ansieht und ev. User unknown > > aus der Adressliste löscht. Wenn in den eine Million Adressen 10.000 > > unzustellbar aufgrund von user unknown sind lohnt es sich eventuell > > sogar. > > Nää. Das würde voraussetzen, daß der Spam eine gültige Absenderadresse > hat, was nicht der Fall ist. Das ist eher schon ein Fläschchen wert, > wenn 1 Verpeilter mit gültiger Adresse via asmtp über kundenserver.de > o.ä. müllt. ;-) > > Bounces schlagen, wenn überhaupt, bei Phantasieadressen oder > neuerdings > bei einem der Bespamten selbst auf. Ggf. müllt sich der mißbrauchte > "Server" damit selbst zu (Direkteinlieferer sind ziemlich selten > geworden). Abgerechnet wird bei denen nach Masse statt Dazu sag ich www.spamhaus.org/rokso > "Klasse", ca. 50% > des Spams hier schlagen an steinalte Usenet-Adressen auf - kipp ab und > nimm das Geld von herbalpills.biz > > Thomas marc From michael at linuxfox.de Fri Sep 5 14:40:47 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Fri, 05 Sep 2003 05:40:47 -0700 Subject: [Postfixbuch-users] erledigt: adre =?ISO-8859-1?B?3w==?=umwandlung In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255B7C@sp-kom01.sp-gruppe.de> Message-ID: Am 05.09.2003 0:28 Uhr schrieb "Marc Samendinger" unter : Hallo Marc, > Wenn Du das nächste mal verrätst wie Du deine Mails zustellst > kann Dir eventuell auch schneller geholfen werden :) > > Niemand konnte wissen dass Du Deine Mails per virtual zustellst, > OK man konnte es erraten aber nicht wissen :P mmh - ich stelle die Mails erst jetzt per virtual zu :) Gruß Michael From michael at linuxfox.de Fri Sep 5 14:45:18 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Fri, 05 Sep 2003 14:45:18 +0200 Subject: [Postfixbuch-users] adre =?ISO-8859-1?B?3w==?= umwandlung In-Reply-To: <20030905061133.GE19194@charite.de> Message-ID: Am 04.09.2003 23:11 Uhr schrieb "Ralf Hildebrandt" unter : Hallo Ralf, > In local_recipient_maps stehen die Empfaenger drin, für die Postfix > Mail annimmt, damit mail an unbekannt Empfaenger direkt am SMTP Port > abgewiesen werden kann. oh - das hört sich ja richtig interessant an. Damit werde ich mich wohl mal auseinandersetzen :) > Falsch. aliases darf nur localparts auf der Linken Seiten haben und > wird auch nur bei lokaler Zustellung benutzt. > > D.h., wenn linuxfox.de in mydestination ist, dann geht folgendes: > m.grundmann: michael > > Dies mapped m.grundmann at jededomainaus($mydestination) nach michael Aha, jetzt habe ich das verstanden. >> Jetzt zu local_recipient_maps ... $alias-maps verweist auf /etc/aliases, was >> nicht geht. > > Warum? Na, weil ich o. g. Verfahren falsch verstanden habe. Ist jetzt klar. Gruß Michael -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. From aa at com-gate.com Fri Sep 5 20:37:23 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 5 Sep 2003 18:37:23 -0000 Subject: [Postfixbuch-users] alias-problem postmaster: Mailbox does not exist Message-ID: <20030905203723.von2qe0dt3f28@com-gate.com> hallo, irgenwas habe ich an meiner alias gedreht und nun erhalte ich diese meldungen postmaster: Mailbox does not exist im log erhalte ich folgendes Sep 5 20:35:01 alpha1 postfix/nqmgr[8145]: 08CAA1C00081: from=, size=1687, nrcpt=1 (queue active) Sep 5 20:35:01 alpha1 postfix/pipe[8179]: 08CAA1C00081: to=, orig_to=, relay=cyrus, delay=0, status=bounced (data format error. Command output: postmaster: Mailbox does not exist ) Sep 5 20:35:01 alpha1 postfix/cleanup[8172]: 0C7781C00082: message-id=<20030905183501.0C7781C00082 at smtp.com-gate.com> in der /etc/alias die auch in der main.cf eingetragen ist und mit newaliases oder mit postalias /etc/alias inzialisiert wird steht folgendes root: postmaster at com-gate.com cgadmin: postmaster at com-gate.com postmaster: postmaster at com-gate.com was stimmt da nicht? Gruss und danke Achim From titannet1 at compuserve.de Fri Sep 5 22:56:13 2003 From: titannet1 at compuserve.de (Torsten Jaeger) Date: Fri, 5 Sep 2003 22:56:13 +0200 Subject: [Postfixbuch-users] Austragen Message-ID: <000f01c373f0$252b3600$6851b9d9@erstrechner> Wie kann ich mich wieder aus der Mailingliste austragen ? MfG Torsten Jäger -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list-debian at nomagic.de Fri Sep 5 23:05:54 2003 From: list-debian at nomagic.de (Mario Duve) Date: Fri, 5 Sep 2003 23:05:54 +0200 Subject: [Postfixbuch-users] Austragen References: <000f01c373f0$252b3600$6851b9d9@erstrechner> Message-ID: <017601c373f1$825d21c0$0301a8c0@pcmario> > Wie kann ich mich wieder aus der Mailingliste austragen ? > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Schon mal dran gedacht auf den Link zu gehen? Oder zu umständlich? Gruss, mario From jk at jkart.de Sat Sep 6 01:33:18 2003 From: jk at jkart.de (Jim Knuth) Date: Sat, 6 Sep 2003 01:33:18 +0200 Subject: [Postfixbuch-users] Bounce-Meldung again References: <002b01c3739a$7257cb60$0100a8c0@server><20030905105823.GI27474@charite.de><003301c373a0$97f1e580$0100a8c0@server> <200309051342.00023.ralf@kuerbis.org> Message-ID: <00a701c37406$166e2990$0100a8c0@server> ----- Original Message ----- From: "Ralf Geschke" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Friday, September 05, 2003 1:42 PM Subject: Re: [Postfixbuch-users] Bounce-Meldung again > Am Freitag, 5. September 2003 13:26 schrieb Jim Knuth: > > >Mit sendmail -f envelope ... > > >setzt man den envelope. Der ist aber ja nicht das Problem. Ich > > >vermute, Du solltest einen From: Header mitgeben: > > > > > >echo "From: www-data at server1.art-domains.de\nSubject: foo\nbody" | > > >sendmail -f www-data at server1.art-domains.de empfaenger > Etwa: > mail($to,$subject,$content,$mheader,"-f webmaster at kuerbis.org"); > > Wenn Du natuerlich direkt mittels Socket-Funktionen mit dem > Mailserver kommunizieren solltest, stellt sich das Problem > Kann es auch sein, dass der empfangende Mailserver die Existenz der Senderadresse prüft und deshalb ablehnt? Die gibt es nämlich nicht. ;-) (Hab sie jetzt angelegt und werde mal sehen, was das next Mal passiert) From michael at linuxfox.de Sat Sep 6 13:40:36 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Sat, 06 Sep 2003 13:40:36 +0200 Subject: [Postfixbuch-users] sicherheitseinstellungen Message-ID: hi, kann ich unter postfix auch einstellen, dass eine bestimmte email-adresse nur an einen bestimmten account bei mir senden darf? sprich adresse at gmx.de darf an webmaster at domain.de senden aber an sonst keinen benutzer in der domain. gruss michael -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei From jk at jkart.de Sat Sep 6 16:01:32 2003 From: jk at jkart.de (Jim Knuth) Date: Sat, 6 Sep 2003 16:01:32 +0200 Subject: [Postfixbuch-users] Checks ausser Kraft setzen References: <20030901195314.GD21914@charite.de><006101c370c3$75de1c50$0100a8c0@server> <20030902054309.GE25927@charite.de> Message-ID: <003d01c3747f$6244a3c0$0100a8c0@server> ----- Original Message ----- From: "Ralf Hildebrandt" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Tuesday, September 02, 2003 7:43 AM Subject: Re: [Postfixbuch-users] Checks ausser Kraft setzen >/usr/local/scripts/pflogsumm.pl --rej_add_from --problems_first --verp_mung =2 \ > --iso_date_time --smtpd_stats --ignore_case -h 10 -u 10 --mailq $ARCHIVEDIR/$CURDATE/maillog > $$ && \ > /usr/bin/mpack -s "Postfix on HAUPTPOSTAMT - $CURDATE" -d /usr/local/scripts/warnung.txt $$ zieladress at charite.de Jetzt wird dabei jedesmal eine Datei angelegt. wie kann man das vermeiden? man mpack sagt da nix. cu Jim From jk at jkart.de Sun Sep 7 01:43:08 2003 From: jk at jkart.de (Jim Knuth) Date: Sun, 7 Sep 2003 01:43:08 +0200 Subject: [Postfixbuch-users] Bounce-Meldung again References: <002b01c3739a$7257cb60$0100a8c0@server><20030905105823.GI27474@charite.de><003301c373a0$97f1e580$0100a8c0@server> <200309051342.00023.ralf@kuerbis.org> Message-ID: <001e01c374d0$a0f58390$0100a8c0@server> ----- Original Message ----- From: "Ralf Geschke" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Friday, September 05, 2003 1:42 PM Subject: Re: [Postfixbuch-users] Bounce-Meldung again > Am Freitag, 5. September 2003 13:26 schrieb Jim Knuth: > > >Mit sendmail -f envelope ... > > >setzt man den envelope. Der ist aber ja nicht das Problem. Ich > > >vermute, Du solltest einen From: Header mitgeben: > > > > > >echo "From: www-data at server1.art-domains.de\nSubject: foo\nbody" | > > >sendmail -f www-data at server1.art-domains.de empfaenger > > > > Tja, das Problem ist, dass das von einem Script (newsletter.php) > > versandt wird. > > Kann man da in der php.ini sowas schon generell angeben? > > Nein, wenn Du die mail()-Funktion verwendest, wird immer der lokal > vorhandene MTA benutzt, weitere Einstellungen gibt es dabei nicht. Doch, es geht. Mit dem Eintrag in der php.ini: sendmail_path= /usr/sbin/sendmail -t -i -f hostmaster at domain.de bekommt man den Return-Path: und nicht www-data at domain.de From p.heinlein at jpberlin.de Sun Sep 7 01:46:44 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sun, 7 Sep 2003 01:46:44 +0200 Subject: [Postfixbuch-users] Austragen In-Reply-To: <000f01c373f0$252b3600$6851b9d9@erstrechner> References: <000f01c373f0$252b3600$6851b9d9@erstrechner> Message-ID: <200309070146.45307.p.heinlein@jpberlin.de> Am Freitag, 5. September 2003 22:56 schrieb Torsten Jaeger: > Wie kann ich mich wieder aus der Mailingliste austragen ? Punkt 1: Auf welchem Weg hast Du Dich denn ausgetragen? Punkt 2: Durch lesen des Footers, der unter JEDER Mail dieser Liste steht? Heute schon geklickt? Punkt 3: Kapitel 10 Postfixbuch? Lieben nächtlichen Gruß, Peer From p.heinlein at jpberlin.de Sun Sep 7 01:48:18 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sun, 7 Sep 2003 01:48:18 +0200 Subject: [Postfixbuch-users] sicherheitseinstellungen In-Reply-To: References: Message-ID: <200309070148.18997.p.heinlein@jpberlin.de> Am Samstag, 6. September 2003 13:40 schrieb Michael Grundmann: > kann ich unter postfix auch einstellen, dass eine bestimmte > email-adresse nur an einen bestimmten account bei mir senden darf? > sprich adresse at gmx.de darf an webmaster at domain.de senden aber an sonst > keinen benutzer in der domain. Nicht unbedingt einfach, aber möglich: Über Postfix Restriction Classes (Kapitel 14.2) kannst Du dann für diesen Empfänger gezielt eine sender-access abfragen. Peer From theofel at etes.de Sun Sep 7 09:59:01 2003 From: theofel at etes.de (Jan Theofel) Date: Sun, 7 Sep 2003 09:59:01 +0200 Subject: [Postfixbuch-users] alias-problem postmaster: Mailbox does not exist In-Reply-To: <20030905203723.von2qe0dt3f28@com-gate.com> References: <20030905203723.von2qe0dt3f28@com-gate.com> Message-ID: <20030907075901.GA6528@intranet.etes.de> Hallo Achim, On Fri, Sep 05, 2003 at 06:37:23PM -0000, Achim Altmann wrote: > > irgenwas habe ich an meiner alias gedreht und nun erhalte ich diese meldungen > postmaster: Mailbox does not exist > > im log erhalte ich folgendes > > > Sep 5 20:35:01 alpha1 postfix/nqmgr[8145]: 08CAA1C00081: > from=, size=1687, nrcpt=1 (queue active) > Sep 5 20:35:01 alpha1 postfix/pipe[8179]: 08CAA1C00081: > to=, orig_to=, relay=cyrus, delay=0, > status=bounced (data format error. Command output: postmaster: Mailbox does not > exist ) > Sep 5 20:35:01 alpha1 postfix/cleanup[8172]: 0C7781C00082: > message-id=<20030905183501.0C7781C00082 at smtp.com-gate.com> > > in der /etc/alias die auch in der main.cf eingetragen ist und mit newaliases > oder mit postalias /etc/alias inzialisiert wird steht folgendes > > root: postmaster at com-gate.com > cgadmin: postmaster at com-gate.com > postmaster: postmaster at com-gate.com > > was stimmt da nicht? "Command output" klingt für mich danach, dass Postfix die Mail korrekt an Cyrus weitergibt, damit der sie in einer Cyrus Mailbox speichert. Aber das scheint dort wiederum schief zu gehen. Ich tippe eher auf ein Cyrus Problem als auf eins bei Postfix. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From aa at com-gate.com Sun Sep 7 15:30:38 2003 From: aa at com-gate.com (Achim Altmann) Date: Sun, 7 Sep 2003 13:30:38 -0000 Subject: [Postfixbuch-users] alias-problem postmaster: Mailbox does not exist Hilfe Message-ID: <20030907153038.oeprjc4v0n0u8@com-gate.com> Hallo, > "Command output" klingt für mich danach, dass Postfix die Mail korrekt an > Cyrus weitergibt, damit der sie in einer Cyrus Mailbox speichert. Aber das > scheint dort wiederum schief zu gehen. Ich tippe eher auf ein Cyrus Problem > als auf eins bei Postfix. Warum? ich habe nun mal von einem externen account ne mail an postmaster at com-gate.com versendet und siehe da es klappt. wenn aber der lokale cgadmin der als lokaler user vorhanden ist ein mail an postmaster at com-gate.com sendet geht es schief. Evtl. bleibt noch zu erwähnen das alle user der cyrus-mailboxen über virtelle lookup-tables ausgelesen werden. Sep 7 15:24:48 alpha1 postfix/smtpd[2751]: connect from mx0.gmx.de[213.165.64.100] Sep 7 15:24:48 alpha1 postfix/smtpd[2751]: DF5CA1C00081: client=mx0.gmx.de[213.165.64.100] Sep 7 15:24:48 alpha1 postfix/cleanup[962]: DF5CA1C00081: message-id=<5700.1062941089 at www68.gmx.net> Sep 7 15:24:48 alpha1 postfix/nqmgr[8145]: DF5CA1C00081: from=, size=1017, nrcpt=1 (queue active) Sep 7 15:24:48 alpha1 postfix/smtpd[2751]: disconnect from mx0.gmx.de[213.165.64.100] Sep 7 15:24:49 alpha1 postfix/pickup[1833]: 1BCC71C00082: uid=100 from= Sep 7 15:24:49 alpha1 postfix/cleanup[962]: 1BCC71C00082: message-id=<5700.1062941089 at www68.gmx.net> Sep 7 15:24:49 alpha1 postfix/nqmgr[8145]: 1BCC71C00082: from=, size=1332, nrcpt=1 (queue active) Sep 7 15:24:49 alpha1 postfix/pipe[32007]: DF5CA1C00081: to=, orig_to=, relay=cyrus, delay=1, status=sent (smtp.com-gate.com) Sep 7 15:24:49 alpha1 postfix/pipe[2795]: 1BCC71C00082: to=, orig_to=, relay=cyrus, delay=0, status=sent (smtp.com-gate.com) Sep 7 15:25:00 alpha1 postfix/pickup[1833]: 29E811C00081: uid=33339 from= Sep 7 15:25:00 alpha1 postfix/cleanup[962]: 29E811C00081: message-id=<20030907132500.29E811C00081 at smtp.com-gate.com> nun will wieder cgadmin Sep 7 15:25:00 alpha1 postfix/nqmgr[8145]: 29E811C00081: from=, size=560, nrcpt=1 (queue active) Sep 7 15:25:00 alpha1 postfix/pipe[32007]: 29E811C00081: to=, orig_to=, relay=cyrus, delay=0, status=bounced (data format error. Command output: postmaster: Mailbox does not exist ) bumm , da geht es nicht Sep 7 15:25:00 alpha1 postfix/cleanup[962]: 2E0C21C00084: message-id=<20030907132500.2E0C21C00084 at smtp.com-gate.com> Sep 7 15:25:00 alpha1 postfix/nqmgr[8145]: 2E0C21C00084: from=<>, size=2257, nrcpt=1 (queue active) Sep 7 15:25:00 alpha1 postfix/pipe[2795]: 2E0C21C00084: to=, orig_to=, relay=cyrus, delay=0, status=bounced (data format error. Command output: postmaster: Mailbox does not exist ) was kann das sein Gruss Achim From list-debian at nomagic.de Sun Sep 7 23:14:51 2003 From: list-debian at nomagic.de (Mario Duve) Date: Sun, 7 Sep 2003 23:14:51 +0200 Subject: [Postfixbuch-users] Spam Mails Message-ID: <003401c37585$158b59a0$0301a8c0@pcmario> Hallo, Kennt jemand eine Seite, von der mann Spammails als Test verschicken kann? Gruss, Mario From list-debian at nomagic.de Mon Sep 8 07:50:40 2003 From: list-debian at nomagic.de (Mario Duve) Date: Mon, 8 Sep 2003 07:50:40 +0200 Subject: [Postfixbuch-users] amavis-new + spammassin Message-ID: <003701c375cd$38ce1040$0301a8c0@pcmario> Hallo, Die Frage hat nicht direkt was mit Postfix zu tun, aber ich hoffe auf Hilfe. Mir scheint es so, als ob spamassin in Verbindung mit amavis-new die Mails nicht richtig markiert. in amavis.conf: $sa_tag_level_deflt = 3.0; $sa_tag2_level_deflt = 6.0; $sa_kill_level_deflt = 8.0; Laut maillog bekommt eine Mail Hits: 4.0, aber in der mail wird kein X-Spam-Status hinzugefügt. Eine Mail bekommt Hits: 6.5, aber in der Mail ist kein X-Spam-Flag: YES zu finden, und kein Subject **** SPAM **** wir hinzugefügt. Hat jemand einen Tipp, wo da der Fehler liegt? Jedoch bei Hits: über 8.0 wird die Mail gekillt. Gruss, Mario From theofel at etes.de Mon Sep 8 09:30:43 2003 From: theofel at etes.de (Jan Theofel) Date: Mon, 8 Sep 2003 09:30:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Aufl=F6sung?= des Client Namens Message-ID: <20030908073043.GA11223@intranet.etes.de> Hallo zusammen, ich habe hier ein kleines Problem mit meinem Client PCRE Filter: Mit Hilfe des Eintrags /\d+\.\d+\.\d+\.\d+/ 550 direct relay for dialups denied versuche ich eine Reihe von Dialup-Rechnern am Einliefern auf unserem Mailserver zu hindern. Der Schuß geht z.B. bei lists.suse.com nach hinten los: mailgate:/var/log # host 217.9.113.69 69.113.9.217.in-addr.arpa is an alias for 69.64-27.113.9.217.in-addr.arpa. 69.64-27.113.9.217.in-addr.arpa domain name pointer lists.suse.com. Ich würde sagen, der Name sollte hier "lists.suse.com" sein und damit nicht die obige RegEx matchen. Postfix scheint das anders zu sehen und verwendet wohl "69.64-27.113.9.217.in-addr.arpa" und rejected die Mail. Da stellt sich mir zunächst mal die Frage, ob man das als Bug oder als Feature betrachten soll. ;-) Um das zu umgehen habe ich folgende Zeile eingebaut: /in-addr\.arpa/ ACCEPT Die kommt natürlich vor der obigen Zeile. Dennoch wurde die Annahme der Mail verweigert. Kann mir jemand erklären warum? Danke, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From r.slupkowski at WUNSCH.net Mon Sep 8 13:49:18 2003 From: r.slupkowski at WUNSCH.net (Slupkowski, Rafael) Date: Mon, 8 Sep 2003 13:49:18 +0200 Subject: [Postfixbuch-users] Postfix ssl/tls beibringen Message-ID: <815293928688D311A8EF0000D11DBB5E8863A8@exchange2.wunsch.lan> Hallo liste, brauche ein kleinen tipp wie ich meinem postfix 2.0.14 ssl/tls beibringe. Ja sasl2 habe ich es irgendwie hinbekommen mit: make -f Makefile.init makefiles "CCARGS=-DUSE_SASL_AUTH -I/usr/include/sasl" "AUXLIBS=-L/usr/local/lib -lsasl2" aber bei ssl/tls komme ich irgendwie nicht weiter. hat einer von euch mal einen Tipp für mich. gruß Rafael From marc.samendinger at sp-online.de Mon Sep 8 14:03:34 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 8 Sep 2003 14:03:34 +0200 Subject: [Postfixbuch-users] Postfix ssl/tls beibringen Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B84@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Slupkowski, Rafael [mailto:r.slupkowski at WUNSCH.net] > Sent: Monday, September 08, 2003 1:49 PM > > Hallo liste, > > brauche ein kleinen tipp wie ich meinem postfix 2.0.14 > ssl/tls beibringe. > Ja sasl2 habe ich es irgendwie hinbekommen mit: > > make -f Makefile.init makefiles "CCARGS=-DUSE_SASL_AUTH > -I/usr/include/sasl" > "AUXLIBS=-L/usr/local/lib -lsasl2" > > aber bei ssl/tls komme ich irgendwie nicht weiter. > hat einer von euch mal einen Tipp für mich. Schau Dir mal die Doku auf http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/ durch, besonders http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/install.html > gruß > Rafael marc From r.slupkowski at WUNSCH.net Mon Sep 8 16:58:56 2003 From: r.slupkowski at WUNSCH.net (Slupkowski, Rafael) Date: Mon, 8 Sep 2003 16:58:56 +0200 Subject: AW: [Postfixbuch-users] Postfix ssl/tls beibringen Message-ID: <815293928688D311A8EF0000D11DBB5E8863AC@exchange2.wunsch.lan> >Schau Dir mal die Doku auf >http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/ >durch, besonders >http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/install.html cool.... es funktionier Dankeschön rafael From list-debian at nomagic.de Mon Sep 8 23:14:18 2003 From: list-debian at nomagic.de (Mario Duve) Date: Mon, 8 Sep 2003 23:14:18 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains Message-ID: <013801c3764e$3d35ab80$0301a8c0@pcmario> Hallo, Wie kann ich erreichen, das Mails nur mit lokalen existierenden Adressen gesendet werden können. Beispiel: user at domain.de soll mit dieser Adresse mails versenden können, dazu hat er das Recht. Er soll jetzt aber nicht, mit seiner @gmx.de Adresse relayen dürfen. -- Gruss, Mario From andreas.kienle at andysoft.de Tue Sep 9 01:45:51 2003 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Tue, 9 Sep 2003 01:45:51 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains In-Reply-To: <013801c3764e$3d35ab80$0301a8c0@pcmario> References: <013801c3764e$3d35ab80$0301a8c0@pcmario> Message-ID: <200309090145.53709.andreas.kienle@andysoft.de> Am Montag, 8. September 2003 23:14 schrieb Mario Duve: Hi Mariao, ich hoffe ich verstehe dich richtig, dass er nicht auf sein gmx-konto darf?? Dann würde ich die Filter so setzen, dass POP3/IMAP/SMTP vom intranet ins Internet gesperrt sind. Dann geht nix mehr. cu @ndy > Hallo, > > Wie kann ich erreichen, das Mails nur mit lokalen > existierenden Adressen gesendet werden können. > > Beispiel: user at domain.de soll mit dieser Adresse > mails versenden können, dazu hat er das Recht. Er > soll jetzt aber nicht, mit seiner @gmx.de Adresse > relayen dürfen. > > -- > Gruss, Mario -- http://www.kath-kirche-wd.de From p.heinlein at jpberlin.de Tue Sep 9 00:21:56 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 9 Sep 2003 00:21:56 +0200 Subject: [Postfixbuch-users] Spam Mails In-Reply-To: <003401c37585$158b59a0$0301a8c0@pcmario> References: <003401c37585$158b59a0$0301a8c0@pcmario> Message-ID: <200309090021.56932.p.heinlein@jpberlin.de> > Kennt jemand eine Seite, von der mann Spammails als > Test verschicken kann? Ich habe hier 150.000 in /var/virusmails rumzuliegen... Tse, Du bist wirklich der erste, der nach SPAM-Mails fragt... :-) Trage Dich drei mal bei einem Remove-me-Dienst aus und Du kriegst SPAM. so viel, wie Du willst. Peer From marc.samendinger at sp-online.de Tue Sep 9 09:00:44 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 9 Sep 2003 09:00:44 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B86@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Andreas Kienle [mailto:andreas.kienle at andysoft.de] > Sent: Tuesday, September 09, 2003 1:46 AM > > Am Montag, 8. September 2003 23:14 schrieb Mario Duve: > Hi Mariao, > > ich hoffe ich verstehe dich richtig, dass er nicht auf sein > gmx-konto darf?? > Dann würde ich die Filter so setzen, dass POP3/IMAP/SMTP vom > intranet ins > Internet gesperrt sind. Dann geht nix mehr. Wenn ich Mario richtig verstanden habe, will er die Mail nicht nicht abholen lassen, sondern will nicht dass sie mit der GMX Adresse versenden. Schau Dir mal die restriction classes auf http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes3_de.shtml an. HTH marc PS: alle Credits gehen an Ralf ;) > cu @ndy > > Hallo, > > > > Wie kann ich erreichen, das Mails nur mit lokalen > > existierenden Adressen gesendet werden können. > > > > Beispiel: user at domain.de soll mit dieser Adresse > > mails versenden können, dazu hat er das Recht. Er > > soll jetzt aber nicht, mit seiner @gmx.de Adresse > > relayen dürfen. > > > > -- > > Gruss, Mario > > -- > http://www.kath-kirche-wd.de > From list-debian at nomagic.de Tue Sep 9 09:15:51 2003 From: list-debian at nomagic.de (Mario Duve) Date: Tue, 9 Sep 2003 09:15:51 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains References: <02631EB8007CF7488B0A7D4B6BF921CE255B86@sp-kom01.sp-gruppe.de> Message-ID: <005701c376a2$35d22590$0301a8c0@pcmario> Marc Samendinger wrote: >> -----Original Message----- >> From: Andreas Kienle [mailto:andreas.kienle at andysoft.de] >> Sent: Tuesday, September 09, 2003 1:46 AM >> >> Am Montag, 8. September 2003 23:14 schrieb Mario Duve: >> Hi Mariao, >> >> ich hoffe ich verstehe dich richtig, dass er nicht auf sein >> gmx-konto darf?? >> Dann würde ich die Filter so setzen, dass POP3/IMAP/SMTP vom >> intranet ins >> Internet gesperrt sind. Dann geht nix mehr. > > Wenn ich Mario richtig verstanden habe, will er die Mail nicht > nicht abholen lassen, sondern will nicht dass sie mit der GMX > Adresse versenden. > > Schau Dir mal die restriction classes auf > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes3_de.shtml > an. Ich denke damit wird es gehen, werde es heute abend gleich mal testen. -- Gruss, Mario From theofel at etes.de Tue Sep 9 09:32:07 2003 From: theofel at etes.de (Jan Theofel) Date: Tue, 9 Sep 2003 09:32:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen=2C?= ob eine IP relayen darf Message-ID: <20030909073207.GA18953@intranet.etes.de> Hallo, ich habe hier pop-before-smtp auf einem Server laufen. Leider scheint der nicht zu funktionieren. Kann ich bei Postfix irgendwie abfragen, ob eine IP-Adresse relayen darf, sprich ob sie in einer statischen oder der dynamischen Tabelle eingetragen ist, welche IPs relayen dürfen? Danke, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From list-debian at nomagic.de Tue Sep 9 15:17:29 2003 From: list-debian at nomagic.de (Mario Duve) Date: Tue, 9 Sep 2003 15:17:29 +0200 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_Pr=FCfen=2Cob_eine_IP_relayen_?= =?iso-8859-1?Q?darf?= References: <20030909073207.GA18953@intranet.etes.de> Message-ID: <003e01c376d5$00dcd550$0301a8c0@pcmario> Jan Theofel wrote: > Hallo, > > ich habe hier pop-before-smtp auf einem Server laufen. Leider scheint > der nicht zu funktionieren. Kann ich bei Postfix irgendwie abfragen, > ob eine IP-Adresse relayen darf, sprich ob sie in einer statischen > oder der dynamischen Tabelle eingetragen ist, welche IPs relayen > dürfen? Siehe http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_pop-before-smtp.shtml % postmap -q ip.add.res.se hash:/etc/postfix/pop-before-smtp Gruss, Mario From postfix-liste at nomagic.de Tue Sep 9 15:22:01 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Tue, 9 Sep 2003 15:22:01 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains References: <02631EB8007CF7488B0A7D4B6BF921CE255B86@sp-kom01.sp-gruppe.de> <005701c376a2$35d22590$0301a8c0@pcmario> Message-ID: <003f01c376d5$6803ffb0$0301a8c0@pcmario> Mario Duve wrote: >> Marc Samendinger wrote: >>>> -----Original Message----- >>>> From: Andreas Kienle [mailto:andreas.kienle at andysoft.de] >>>> Sent: Tuesday, September 09, 2003 1:46 AM >>>> >>>> Am Montag, 8. September 2003 23:14 schrieb Mario Duve: >>>> Hi Mariao, >>>> >>>> ich hoffe ich verstehe dich richtig, dass er nicht auf sein >>>> gmx-konto darf?? >>>> Dann würde ich die Filter so setzen, dass POP3/IMAP/SMTP vom >>>> intranet ins >>>> Internet gesperrt sind. Dann geht nix mehr. >>> >>> Wenn ich Mario richtig verstanden habe, will er die Mail nicht >>> nicht abholen lassen, sondern will nicht dass sie mit der GMX >>> Adresse versenden. >>> >>> Schau Dir mal die restriction classes auf >>> >> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes3_de.shtml >>> an. >> >> Ich denke damit wird es gehen, werde es heute abend gleich mal >> testen. Irgendwie, komme ich damit nicht weiter. Die user können immer noch fleissig mit anderen Emailadressen mailen. In /etc/postfix/main.cf smtpd_restriction_classes = hat_unsere_absenderadresse hat_unsere_absenderadresse = check_sender_access hash:/etc/postfix/absenderadressen reject /etc/postfix/absenderadressen: lokaledomain.de OK -- Gruss, Mario From postfix-liste at nomagic.de Tue Sep 9 15:24:58 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Tue, 9 Sep 2003 15:24:58 +0200 Subject: [Postfixbuch-users] Spam Mails References: <003401c37585$158b59a0$0301a8c0@pcmario> <200309090021.56932.p.heinlein@jpberlin.de> Message-ID: <004701c376d5$c6e16e00$0301a8c0@pcmario> Peer Heinlein wrote: >> Kennt jemand eine Seite, von der mann Spammails als >> Test verschicken kann? > > Ich habe hier 150.000 in /var/virusmails rumzuliegen... > > Tse, Du bist wirklich der erste, der nach SPAM-Mails fragt... :-) > > Trage Dich drei mal bei einem Remove-me-Dienst aus und Du kriegst > SPAM. so viel, wie Du willst. Ja, ich will Spam :-) Wollte mal mein Testserver ein wenig arbeit verschaffen. postfix-snap mit proxy. -- mario From developer at smm-online.de Tue Sep 9 15:53:21 2003 From: developer at smm-online.de (Christian Leicht) Date: Tue, 09 Sep 2003 15:53:21 +0200 Subject: [Postfixbuch-users] header und content checks nur f =?iso-8859-1?q?=FCr_einen_Empf=E4?= nger einrichten ? Message-ID: Hallo, kann man header checks nur für einen Email Empfänger eintragen ? Besten Dank für Tipps Christian From marc.samendinger at sp-online.de Tue Sep 9 15:59:11 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 9 Sep 2003 15:59:11 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B88@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Mario Duve [mailto:postfix-liste at nomagic.de] > Sent: Tuesday, September 09, 2003 3:22 PM > > Mario Duve wrote: > >> Marc Samendinger wrote: > >>>> -----Original Message----- > >>>> From: Andreas Kienle [mailto:andreas.kienle at andysoft.de] > >>>> Sent: Tuesday, September 09, 2003 1:46 AM > >>>> > >>>> Am Montag, 8. September 2003 23:14 schrieb Mario Duve: > >>>> Hi Mariao, > >>>> > >>>> ich hoffe ich verstehe dich richtig, dass er nicht auf sein > >>>> gmx-konto darf?? > >>>> Dann würde ich die Filter so setzen, dass POP3/IMAP/SMTP vom > >>>> intranet ins > >>>> Internet gesperrt sind. Dann geht nix mehr. > >>> > >>> Wenn ich Mario richtig verstanden habe, will er die Mail nicht > >>> nicht abholen lassen, sondern will nicht dass sie mit der GMX > >>> Adresse versenden. > >>> > >>> Schau Dir mal die restriction classes auf > >>> > >> > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restrict > ion_classes3_de.shtml > >>> an. > >> > >> Ich denke damit wird es gehen, werde es heute abend gleich mal > >> testen. > > Irgendwie, komme ich damit nicht weiter. Die user können > immer noch fleissig > mit anderen Emailadressen mailen. > > In /etc/postfix/main.cf > > smtpd_restriction_classes = > hat_unsere_absenderadresse > > hat_unsere_absenderadresse = > check_sender_access hash:/etc/postfix/absenderadressen > reject > > /etc/postfix/absenderadressen: > > lokaledomain.de OK smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/interne_netze Darf natürlich nicht vergessen werden, sonst wendest Du ja keine restriction_class an ;) > Gruss, Mario marc From jens at freebsdforum.de Tue Sep 9 21:08:30 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Tue, 9 Sep 2003 21:08:30 +0200 Subject: [Postfixbuch-users] header und content checks nur =?iso-8859-1?q?f=09=FCr=20einen=20Empf=E4=20nger=20einrichten?= ? In-Reply-To: References: Message-ID: <200309092108.30762.jens@freebsdforum.de> On Tuesday 09 September 2003 15:53, Christian Leicht wrote: > Hallo, > > kann man header checks nur für einen Email Empfänger eintragen ? nö > > Besten Dank für Tipps > > Christian From postfix-liste at nomagic.de Tue Sep 9 22:36:32 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Tue, 9 Sep 2003 22:36:32 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains References: <02631EB8007CF7488B0A7D4B6BF921CE255B88@sp-kom01.sp-gruppe.de> Message-ID: <001f01c37712$20e374c0$0301a8c0@pcmario> Marc Samendinger wrote: >> -----Original Message----- >> From: Mario Duve [mailto:postfix-liste at nomagic.de] >> Sent: Tuesday, September 09, 2003 3:22 PM >> >> Mario Duve wrote: >>>> Marc Samendinger wrote: >>>>>> -----Original Message----- >>>>>> From: Andreas Kienle [mailto:andreas.kienle at andysoft.de] >>>>>> Sent: Tuesday, September 09, 2003 1:46 AM >>>>>> >>>>>> Am Montag, 8. September 2003 23:14 schrieb Mario Duve: >>>>>> Hi Mariao, >>>>>> >>>>>> ich hoffe ich verstehe dich richtig, dass er nicht auf sein >>>>>> gmx-konto darf?? >>>>>> Dann würde ich die Filter so setzen, dass POP3/IMAP/SMTP vom >>>>>> intranet ins >>>>>> Internet gesperrt sind. Dann geht nix mehr. >>>>> >>>>> Wenn ich Mario richtig verstanden habe, will er die Mail nicht >>>>> nicht abholen lassen, sondern will nicht dass sie mit der GMX >>>>> Adresse versenden. >>>>> >>>>> Schau Dir mal die restriction classes auf >>>>> >>>> >> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restrict >> ion_classes3_de.shtml >>>>> an. >>>> >>>> Ich denke damit wird es gehen, werde es heute abend gleich mal >>>> testen. >> >> Irgendwie, komme ich damit nicht weiter. Die user können >> immer noch fleissig >> mit anderen Emailadressen mailen. >> >> In /etc/postfix/main.cf >> >> smtpd_restriction_classes = >> hat_unsere_absenderadresse >> >> hat_unsere_absenderadresse = >> check_sender_access hash:/etc/postfix/absenderadressen >> reject >> >> /etc/postfix/absenderadressen: >> >> lokaledomain.de OK > > smtpd_recipient_restrictions = > check_client_access hash:/etc/postfix/interne_netze > > Darf natürlich nicht vergessen werden, sonst wendest Du > ja keine restriction_class an ;) Dann kann ich das ganze doch nicht dafür verwenden, denn ich kann ja schlecht alle DialIn IP's der Provider in interne_netze schreiben. -- mario From theofel at etes.de Wed Sep 10 08:20:45 2003 From: theofel at etes.de (Jan Theofel) Date: Wed, 10 Sep 2003 08:20:45 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains In-Reply-To: <001f01c37712$20e374c0$0301a8c0@pcmario> References: <02631EB8007CF7488B0A7D4B6BF921CE255B88@sp-kom01.sp-gruppe.de> <001f01c37712$20e374c0$0301a8c0@pcmario> Message-ID: <20030910062045.GC21274@intranet.etes.de> Hi Mario, On Tue, Sep 09, 2003 at 10:36:32PM +0200, Mario Duve wrote: > Marc Samendinger wrote: > >> Irgendwie, komme ich damit nicht weiter. Die user können > >> immer noch fleissig > >> mit anderen Emailadressen mailen. > >> > >> In /etc/postfix/main.cf > >> > >> smtpd_restriction_classes = > >> hat_unsere_absenderadresse > >> > >> hat_unsere_absenderadresse = > >> check_sender_access hash:/etc/postfix/absenderadressen > >> reject > >> > >> /etc/postfix/absenderadressen: > >> > >> lokaledomain.de OK > > > > smtpd_recipient_restrictions = > > check_client_access hash:/etc/postfix/interne_netze > > > > Darf natürlich nicht vergessen werden, sonst wendest Du > > ja keine restriction_class an ;) > > Dann kann ich das ganze doch nicht dafür verwenden, denn ich kann > ja schlecht alle DialIn IP's der Provider in interne_netze schreiben. Das solltest du auch auf keinen Fall. Schliesslich wechseln die IPs bei Dialups dynamisch und damit wären Leute in der Lage über dich zu relayen, die das nicht sollten. Dafür gibt es zwei Lösungen: 1. smtp-auth: Die Leute müssen beim Versand von E-Mails sich mit Benutzernamen und Passwort authentifizieren. Schau dir dazu mal den Postfix Parameter "permit_sasl_authenticated" an. Nachteil: Mit sehr alten E-Mail-Clients kann das allerdings Probleme machen. Vorteil: Postfix kann es von Haus aus, zuverlässig und stabil. 2. pop-before-smtp: Dabei überwacht ein Programme deine Logdatei, in der die erfolgreichen POP3-Logins eingetragen sind. Wird ein solcher erkannt, wird die IP- Adresse tempoärer (z.B. für 15 Minuten) in eine Art "interne_netze" Tabelle geschrieben und später wieder gelöscht. Nachteile: Du benötigst ein zusätzliches Programm (z.B. pop-before-smtp als Perl Skript oder dracd) welches Systemressourcen zieht und bei großen Log- dateien an seine Grenzen stoßen kann. Die User müssen immer erst Mail abholen und dürfen dann verschicken. Insebsondere bei Ausguck-Benutzern wirst du damit viel Freude haben, der macht es nämlich immer grundsätzlich umgekehrt. Vorteil: Klappt auch mit der ältesten Client-Software. Bei uns läuft auf unserem Hosting-System momentan beides parallel, was natürlich auch kein Problem ist. Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From postfix-liste at nomagic.de Wed Sep 10 08:30:11 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Wed, 10 Sep 2003 08:30:11 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains References: <02631EB8007CF7488B0A7D4B6BF921CE255B88@sp-kom01.sp-gruppe.de><001f01c37712$20e374c0$0301a8c0@pcmario> <20030910062045.GC21274@intranet.etes.de> Message-ID: <004101c37764$ff8f6b50$0301a8c0@pcmario> Jan Theofel wrote: > Hi Mario, > > On Tue, Sep 09, 2003 at 10:36:32PM +0200, Mario Duve wrote: >> Marc Samendinger wrote: >>>> Irgendwie, komme ich damit nicht weiter. Die user können >>>> immer noch fleissig >>>> mit anderen Emailadressen mailen. >>>> >>>> In /etc/postfix/main.cf >>>> >>>> smtpd_restriction_classes = >>>> hat_unsere_absenderadresse >>>> >>>> hat_unsere_absenderadresse = >>>> check_sender_access hash:/etc/postfix/absenderadressen >>>> reject >>>> >>>> /etc/postfix/absenderadressen: >>>> >>>> lokaledomain.de OK >>> >>> smtpd_recipient_restrictions = >>> check_client_access hash:/etc/postfix/interne_netze >>> >>> Darf natürlich nicht vergessen werden, sonst wendest Du >>> ja keine restriction_class an ;) >> >> Dann kann ich das ganze doch nicht dafür verwenden, denn ich kann >> ja schlecht alle DialIn IP's der Provider in interne_netze schreiben. > > Das solltest du auch auf keinen Fall. Schliesslich wechseln die IPs > bei Dialups dynamisch und damit wären Leute in der Lage über dich zu > relayen, die das nicht sollten. > > Dafür gibt es zwei Lösungen: > > 1. smtp-auth: > Die Leute müssen beim Versand von E-Mails sich mit Benutzernamen > und Passwort authentifizieren. Schau dir dazu mal den Postfix > Parameter "permit_sasl_authenticated" an. > > Nachteil: > Mit sehr alten E-Mail-Clients kann das allerdings Probleme machen. > > Vorteil: > Postfix kann es von Haus aus, zuverlässig und stabil. > > 2. pop-before-smtp: > Dabei überwacht ein Programme deine Logdatei, in der die > erfolgreichen POP3-Logins eingetragen sind. Wird ein solcher > erkannt, wird die IP- Adresse tempoärer (z.B. für 15 Minuten) in > eine Art "interne_netze" Tabelle geschrieben und später wieder > gelöscht. > > Nachteile: > Du benötigst ein zusätzliches Programm (z.B. pop-before-smtp als > Perl Skript oder dracd) welches Systemressourcen zieht und bei > großen Log- dateien an seine Grenzen stoßen kann. > Die User müssen immer erst Mail abholen und dürfen dann > verschicken. Insebsondere bei Ausguck-Benutzern wirst du damit > viel Freude haben, der macht es nämlich immer grundsätzlich > umgekehrt. > > Vorteil: > Klappt auch mit der ältesten Client-Software. > > > Bei uns läuft auf unserem Hosting-System momentan beides parallel, was > natürlich auch kein Problem ist. Auf meinem Server, läuft auch beides. SMTP-Auth und pop-b4-smtp. Nur, ich will jetzt einfach verhindern, das der User der sich korrekt Authentifiziert, mit jeder E-mail Adresse die er irgendwo hat, z.B. gmx Mails versenden kann. -- mario From theofel at etes.de Wed Sep 10 08:53:41 2003 From: theofel at etes.de (Jan Theofel) Date: Wed, 10 Sep 2003 08:53:41 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains In-Reply-To: <004101c37764$ff8f6b50$0301a8c0@pcmario> References: <20030910062045.GC21274@intranet.etes.de> <004101c37764$ff8f6b50$0301a8c0@pcmario> Message-ID: <20030910065341.GA24656@intranet.etes.de> Morgen Mario, On Wed, Sep 10, 2003 at 08:30:11AM +0200, Mario Duve wrote: > Jan Theofel wrote: > > Bei uns läuft auf unserem Hosting-System momentan beides parallel, was > > natürlich auch kein Problem ist. > > Auf meinem Server, läuft auch beides. SMTP-Auth und pop-b4-smtp. > Nur, ich will jetzt einfach verhindern, das der User der sich korrekt > Authentifiziert, mit jeder E-mail Adresse die er irgendwo hat, z.B. gmx > Mails versenden kann. Ok, dann hatte ich die Mail irgendwie nicht ganz im richtigem Zusammenhang gelesen. Um das zu realisieren fällt mir spontan nur folgendes ein: smtpd_sender_restrictions = check_sender_access pcre:/etc/postfix/sender_checks.pcre reject Mit sender_checks.pcre: /^.*\@domain1.de$/ OK /^.*\@domain2.de$/ OK /^.*\@domain3.de$/ OK [...] Ich habe das nicht getestet geschweige denn so im Einsatz, aber ich denke so (etwa) sollte es gehen. Ist natürlich ein gewisser Pflegeaufwand, weil man die sender_checks.pcre manuell immer erweitern muss. Vielleicht gibt es auch noch eine elegantere Lösung. Im Zweifelsfall würde ich die Datei eben mit einem kleinen Perl-Skript aus einer Domainliste automatisch generieren. Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From jens at freebsdforum.de Wed Sep 10 09:00:08 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Wed, 10 Sep 2003 09:00:08 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains In-Reply-To: <20030910062045.GC21274@intranet.etes.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B88@sp-kom01.sp-gruppe.de> <001f01c37712$20e374c0$0301a8c0@pcmario> <20030910062045.GC21274@intranet.etes.de> Message-ID: <200309100900.08455.jens@freebsdforum.de> On Wednesday 10 September 2003 08:20, Jan Theofel wrote: > Hi Mario, > > 1. smtp-auth: > Die Leute müssen beim Versand von E-Mails sich mit Benutzernamen und > Passwort authentifizieren. Schau dir dazu mal den Postfix Parameter > "permit_sasl_authenticated" an. > > Nachteil: > Mit sehr alten E-Mail-Clients kann das allerdings Probleme machen. Hier möchte ich gerne mal was anmerken: Zumindest bei uns (kleinerer ISP) sind ca. 70% der Kunden schlichtweg zu blöd Ihren Mailclient so zu konfigurieren das er auth macht, was bei uns einer der Hauptgründe war auch pop-before-smtp.pl zusätzlich zu installieren. Sind wir die einzigen die damit zu kämpfen haben? > Vorteil: > Postfix kann es von Haus aus, zuverlässig und stabil. Cyrus und zuverlässig? Wieder, sind wir die einzigen bei denen die User Datenbank alle 4 Tage nen abgang macht und nicht mehr lesbar ist? SMTP-AUTH halte ich persönlich, für nur auf dem papier die sauberere Lösung, aber das mag jeder anders sehen. Jens From postfix-liste at nomagic.de Wed Sep 10 09:06:17 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Wed, 10 Sep 2003 09:06:17 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains References: <02631EB8007CF7488B0A7D4B6BF921CE255B88@sp-kom01.sp-gruppe.de><001f01c37712$20e374c0$0301a8c0@pcmario><20030910062045.GC21274@intranet.etes.de> <200309100900.08455.jens@freebsdforum.de> Message-ID: <006501c3776a$0cd01cb0$0301a8c0@pcmario> Jens Gutzeit wrote: > On Wednesday 10 September 2003 08:20, Jan Theofel wrote: >> Hi Mario, > >> >> 1. smtp-auth: >> Die Leute müssen beim Versand von E-Mails sich mit Benutzernamen >> und Passwort authentifizieren. Schau dir dazu mal den Postfix >> Parameter "permit_sasl_authenticated" an. >> >> Nachteil: >> Mit sehr alten E-Mail-Clients kann das allerdings Probleme machen. > > Hier möchte ich gerne mal was anmerken: > > Zumindest bei uns (kleinerer ISP) sind ca. 70% der Kunden schlichtweg > zu blöd Ihren Mailclient so zu konfigurieren das er auth macht, was > bei uns einer der Hauptgründe war auch pop-before-smtp.pl zusätzlich > zu installieren. > > Sind wir die einzigen die damit zu kämpfen haben? nö, da seid Ihr nicht die einzigen, bei uns sind es midestens 85% der Kunden die es nicht schaffen smtp-auth zu aktivieren. Dann gibt es aber noch die 30% die auch nicht schaffen mal auf empfangen zu gehen bevor Sie mails versenden wollen. >> Vorteil: >> Postfix kann es von Haus aus, zuverlässig und stabil. > > Cyrus und zuverlässig? Wieder, sind wir die einzigen bei denen die > User Datenbank alle 4 Tage nen abgang macht und nicht mehr lesbar ist? Ich glaub, von Cyrus war nicht die reden? > SMTP-AUTH halte ich persönlich, für nur auf dem papier die sauberere > Lösung, aber das mag jeder anders sehen. läuft hier ganz gut. -- mario From theofel at etes.de Wed Sep 10 09:08:41 2003 From: theofel at etes.de (Jan Theofel) Date: Wed, 10 Sep 2003 09:08:41 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains In-Reply-To: <200309100900.08455.jens@freebsdforum.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B88@sp-kom01.sp-gruppe.de> <001f01c37712$20e374c0$0301a8c0@pcmario> <20030910062045.GC21274@intranet.etes.de> <200309100900.08455.jens@freebsdforum.de> Message-ID: <20030910070841.GA24764@intranet.etes.de> Hi, On Wed, Sep 10, 2003 at 09:00:08AM +0200, Jens Gutzeit wrote: > On Wednesday 10 September 2003 08:20, Jan Theofel wrote: > > 1. smtp-auth: > > Die Leute müssen beim Versand von E-Mails sich mit Benutzernamen und > > Passwort authentifizieren. Schau dir dazu mal den Postfix Parameter > > "permit_sasl_authenticated" an. > > > > Nachteil: > > Mit sehr alten E-Mail-Clients kann das allerdings Probleme machen. > > Hier möchte ich gerne mal was anmerken: > > Zumindest bei uns (kleinerer ISP) sind ca. 70% der Kunden schlichtweg zu blöd > Ihren Mailclient so zu konfigurieren das er auth macht, was bei uns einer der > Hauptgründe war auch pop-before-smtp.pl zusätzlich zu installieren. > > Sind wir die einzigen die damit zu kämpfen haben? Damit haben wir weniger Probleme. Allerdings supporten wir unsere Kunden hier auch sehr stark, so dass ich inzwischen fast auswendig weiss wo man das im Outlook einrichten muss. :-( Kunden die kein Outlook verwenden bekommen es nach meiner Erfahrung soweiso selbst hin. Die scheinen einfach ein bischen cleverer zu sein. ;-) > > Vorteil: > > Postfix kann es von Haus aus, zuverlässig und stabil. > > Cyrus und zuverlässig? Wieder, sind wir die einzigen bei denen die User > Datenbank alle 4 Tage nen abgang macht und nicht mehr lesbar ist? > > SMTP-AUTH halte ich persönlich, für nur auf dem papier die sauberere Lösung, > aber das mag jeder anders sehen. Bei uns läuft das nun seit 1,5 Jahren mit saslauthd und pam ohne jegliche Probleme. Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From postfix-liste at nomagic.de Wed Sep 10 09:20:41 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Wed, 10 Sep 2003 09:20:41 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains References: <20030910062045.GC21274@intranet.etes.de><004101c37764$ff8f6b50$0301a8c0@pcmario> <20030910065341.GA24656@intranet.etes.de> Message-ID: <009101c3776c$0f7d7780$0301a8c0@pcmario> Jan Theofel wrote: > Morgen Mario, > > On Wed, Sep 10, 2003 at 08:30:11AM +0200, Mario Duve wrote: >> Jan Theofel wrote: > >>> Bei uns läuft auf unserem Hosting-System momentan beides parallel, >>> was natürlich auch kein Problem ist. >> >> Auf meinem Server, läuft auch beides. SMTP-Auth und pop-b4-smtp. >> Nur, ich will jetzt einfach verhindern, das der User der sich korrekt >> Authentifiziert, mit jeder E-mail Adresse die er irgendwo hat, z.B. >> gmx Mails versenden kann. > > Ok, dann hatte ich die Mail irgendwie nicht ganz im richtigem > Zusammenhang gelesen. Um das zu realisieren fällt mir spontan nur > folgendes ein: > > smtpd_sender_restrictions = > check_sender_access pcre:/etc/postfix/sender_checks.pcre > reject > > Mit sender_checks.pcre: > > /^.*\@domain1.de$/ OK > /^.*\@domain2.de$/ OK > /^.*\@domain3.de$/ OK > [...] > > Ich habe das nicht getestet geschweige denn so im Einsatz, aber ich > denke so (etwa) sollte es gehen. Ist natürlich ein gewisser > Pflegeaufwand, weil man die sender_checks.pcre manuell immer > erweitern muss. Vielleicht gibt es auch noch eine elegantere Lösung. > Im Zweifelsfall würde ich die Datei eben mit einem kleinen > Perl-Skript aus einer Domainliste automatisch generieren. das geht bei mir hier die Hose, dann können von aussen keine Mails mehr an domain1.de zugestellet werden. -- mario From theofel at etes.de Wed Sep 10 09:28:18 2003 From: theofel at etes.de (Jan Theofel) Date: Wed, 10 Sep 2003 09:28:18 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains In-Reply-To: <009101c3776c$0f7d7780$0301a8c0@pcmario> References: <20030910065341.GA24656@intranet.etes.de> <009101c3776c$0f7d7780$0301a8c0@pcmario> Message-ID: <20030910072818.GB24782@intranet.etes.de> Hi Marco, On Wed, Sep 10, 2003 at 09:20:41AM +0200, Mario Duve wrote: > Jan Theofel wrote: > > Ok, dann hatte ich die Mail irgendwie nicht ganz im richtigem > > Zusammenhang gelesen. Um das zu realisieren fällt mir spontan nur > > folgendes ein: > > > > smtpd_sender_restrictions = > > check_sender_access pcre:/etc/postfix/sender_checks.pcre > > reject > > > > Mit sender_checks.pcre: > > > > /^.*\@domain1.de$/ OK > > /^.*\@domain2.de$/ OK > > /^.*\@domain3.de$/ OK > > [...] > > > > Ich habe das nicht getestet geschweige denn so im Einsatz, aber ich > > denke so (etwa) sollte es gehen. Ist natürlich ein gewisser > > Pflegeaufwand, weil man die sender_checks.pcre manuell immer > > erweitern muss. Vielleicht gibt es auch noch eine elegantere Lösung. > > Im Zweifelsfall würde ich die Datei eben mit einem kleinen > > Perl-Skript aus einer Domainliste automatisch generieren. > > das geht bei mir hier die Hose, dann können von aussen keine Mails > mehr an domain1.de zugestellet werden. Äh, ja logisch. Du musst das noch mit deinen normalen Checks kombinieren, die natürlich erst mal alles für lokale Domains annehmen, egal woher und egal welcher Absender und ähnliches. Welche Checks verwendest du denn sonst so? Schick mal die passenden Passagen deiner main.cf. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From aa at com-gate.com Wed Sep 10 09:45:50 2003 From: aa at com-gate.com (Achim Altmann) Date: Wed, 10 Sep 2003 07:45:50 -0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_bei_Content_filter_mi?= =?iso-8859-1?q?t_Empf=E4nger_=3F?= Message-ID: <20030910094550.2n9ue4eapuwao0@com-gate.com> Hallo, wenn ich kaspersky als virenscanner einsetze und strikt nach der ´Konfiguration vorgehe erhalte ich folgendes im log from=, size=965, nrcpt=1 (queue active) Sep 9 23:26:26 alpha1 postfix/smtpd[20888]: disconnect from mx0.gmx.de[213.165.64.100] Sep 9 23:26:26 alpha1 postfix/smtpd[20903]: starting TLS engine Sep 9 23:26:26 alpha1 postfix/smtpd[20903]: connect from localhost[127.0.0.1] Sep 9 23:26:26 alpha1 postfix/smtpd[20903]: 741FC1C00089: client=localhost[127.0.0.1] Sep 9 23:26:26 alpha1 postfix/smtpd[20903]: 741FC1C00089: reject: RCPT from localhost[127.0.0.1]: 450 : User unknown in local recipient table; from= proto=SMTP helo= Sep 9 23:26:27 alpha1 postfix/smtpd[20903]: disconnect from localhost[127.0.0.1] Sep 9 23:26:27 alpha1 postfix/lmtp[20899]: 48C421C00087: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=1, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 : User unknown in local recipient table (in reply to end of DATA command)) nach dem ich den content_filter auskommentiere und einen reload mache funktioniert alls einwandfrei Sep 9 23:26:57 alpha1 postfix/postfix-script: refreshing the Postfix mail system Irgendwo habe ich einen wirm wohl in meiner einstellung. Gruss und danke schonmal Achim From jens at freebsdforum.de Wed Sep 10 09:54:01 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Wed, 10 Sep 2003 09:54:01 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains In-Reply-To: <006501c3776a$0cd01cb0$0301a8c0@pcmario> References: <02631EB8007CF7488B0A7D4B6BF921CE255B88@sp-kom01.sp-gruppe.de> <200309100900.08455.jens@freebsdforum.de> <006501c3776a$0cd01cb0$0301a8c0@pcmario> Message-ID: <200309100954.01868.jens@freebsdforum.de> On Wednesday 10 September 2003 09:06, Mario Duve wrote: > Ich glaub, von Cyrus war nicht die reden? SMTP-AUTH = Cyrus-SASL (zumindest momentan noch), also auch Cyrus. Jens From jens at freebsdforum.de Wed Sep 10 09:58:42 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Wed, 10 Sep 2003 09:58:42 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains In-Reply-To: <20030910070841.GA24764@intranet.etes.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B88@sp-kom01.sp-gruppe.de> <200309100900.08455.jens@freebsdforum.de> <20030910070841.GA24764@intranet.etes.de> Message-ID: <200309100958.42055.jens@freebsdforum.de> On Wednesday 10 September 2003 09:08, Jan Theofel wrote: > Hi, > Damit haben wir weniger Probleme. Allerdings supporten wir unsere Kunden > hier auch sehr stark, so dass ich inzwischen fast auswendig weiss wo man Nu ja, hier gehts leider auch mit viel Support schief. Aber ok, ich bekomm vom support nich viel mit, daher weis ich auch nicht was der helpdesk denen erzählt, hät ich auch mal früher drüber nachdenken können. (Vermutlich liegts daran das ich gar nicht wissen will was die denen erzählen *g*) > das im Outlook einrichten muss. :-( Kunden die kein Outlook verwenden > bekommen es nach meiner Erfahrung soweiso selbst hin. Die scheinen einfach > ein bischen cleverer zu sein. ;-) Kunden die kein Outlook nutzen? wow, die werden bei uns behandelt wie sammlerstücke ;) > Bei uns läuft das nun seit 1,5 Jahren mit saslauthd und pam ohne jegliche > Probleme. Über pam werde ich dann mal testen, wäre schön wenn einfach nur sasldb mist ist. > Gruß, > Jan Jens From ReimerFrank at gmx.de Wed Sep 10 10:24:51 2003 From: ReimerFrank at gmx.de (ReimerFrank at gmx.de) Date: Wed, 10 Sep 2003 10:24:51 +0200 (MEST) Subject: [Postfixbuch-users] (kein Betreff) Message-ID: <31708.1063182291@www64.gmx.net> Hallo liebe Postfix- User, ich arbeite z.Z. an meinem Abschlussprojekt für meine Ausbildung als Fachinformatiker. Ich möchte einen Mailserver einrichten, der auf Fetchmail, Postfix und IMAP basiert. Mein Problem ist, dass ich nicht weiss, wie man die Postfachgrössen der User beschränken kann. Dazu möchte ich mit YAPS den Betreff einer E-Mail an den Postfachinhaber per SMS versenden. Hat jemand in diesen Bereichen Erfahrungen? Über eine Antwort würde ich mich freuen. Viele Grüsse, Frank Reimer. -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -------------------------------------------------- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post From postfix-liste at nomagic.de Wed Sep 10 10:28:58 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Wed, 10 Sep 2003 10:28:58 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains References: <20030910065341.GA24656@intranet.etes.de><009101c3776c$0f7d7780$0301a8c0@pcmario> <20030910072818.GB24782@intranet.etes.de> Message-ID: <004e01c37775$9648ac90$140aa8c0@unimatrix> Jan Theofel wrote: > Hi Marco, > > On Wed, Sep 10, 2003 at 09:20:41AM +0200, Mario Duve wrote: >> Jan Theofel wrote: >>> Ok, dann hatte ich die Mail irgendwie nicht ganz im richtigem >>> Zusammenhang gelesen. Um das zu realisieren fällt mir spontan nur >>> folgendes ein: >>> >>> smtpd_sender_restrictions = >>> check_sender_access pcre:/etc/postfix/sender_checks.pcre >>> reject >>> >>> Mit sender_checks.pcre: >>> >>> /^.*\@domain1.de$/ OK >>> /^.*\@domain2.de$/ OK >>> /^.*\@domain3.de$/ OK >>> [...] >>> >>> Ich habe das nicht getestet geschweige denn so im Einsatz, aber ich >>> denke so (etwa) sollte es gehen. Ist natürlich ein gewisser >>> Pflegeaufwand, weil man die sender_checks.pcre manuell immer >>> erweitern muss. Vielleicht gibt es auch noch eine elegantere Lösung. >>> Im Zweifelsfall würde ich die Datei eben mit einem kleinen >>> Perl-Skript aus einer Domainliste automatisch generieren. >> >> das geht bei mir hier die Hose, dann können von aussen keine Mails >> mehr an domain1.de zugestellet werden. > > Äh, ja logisch. Du musst das noch mit deinen normalen Checks > kombinieren, die natürlich erst mal alles für lokale Domains > annehmen, egal woher und egal welcher Absender und ähnliches. > > Welche Checks verwendest du denn sonst so? Schick mal die passenden > Passagen deiner main.cf. smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, check_client_access mysql:/etc/postfix/db_config/acl_hosts.cf, check_sender_access mysql:/etc/postfix/db_config/acl.cf, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_rbl_client relays.ordb.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit das sind meine anderen checks. Müssen die sender_restrictions, hinter die recipient_restrictions? kommen ich vielleicht mit smtpd_client_restrictions weiter? -- mario From postfix-liste at nomagic.de Wed Sep 10 10:40:16 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Wed, 10 Sep 2003 10:40:16 +0200 Subject: [Postfixbuch-users] (kein Betreff) References: <31708.1063182291@www64.gmx.net> Message-ID: <005c01c37777$2a881200$140aa8c0@unimatrix> ReimerFrank at gmx.de wrote: > Hallo liebe Postfix- User, > > ich arbeite z.Z. an meinem Abschlussprojekt für meine Ausbildung als > Fachinformatiker. Ich möchte einen Mailserver einrichten, der auf > Fetchmail, Postfix und IMAP basiert. Mein Problem ist, dass ich nicht > weiss, wie man die Postfachgrössen der User beschränken kann. Dazu > möchte ich mit YAPS den Betreff einer E-Mail an den Postfachinhaber > per SMS versenden. > > Hat jemand in diesen Bereichen Erfahrungen? Über eine Antwort würde > ich mich freuen. Ich mache das hier mit maildrop. Da hast Du die möglichkeit ein maildirquota einzurichten. -- mario From theofel at etes.de Wed Sep 10 10:44:33 2003 From: theofel at etes.de (Jan Theofel) Date: Wed, 10 Sep 2003 10:44:33 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <31708.1063182291@www64.gmx.net> References: <31708.1063182291@www64.gmx.net> Message-ID: <20030910084433.GA24903@intranet.etes.de> Hi Frank, On Wed, Sep 10, 2003 at 10:24:51AM +0200, ReimerFrank at gmx.de wrote: > > ich arbeite z.Z. an meinem Abschlussprojekt für meine Ausbildung als > Fachinformatiker. Ich möchte einen Mailserver einrichten, der auf Fetchmail, > Postfix und IMAP basiert. Mein Problem ist, dass ich nicht weiss, wie man die > Postfachgrössen der User beschränken kann. Dazu möchte ich mit YAPS den Betreff > einer E-Mail an den Postfachinhaber per SMS versenden. Was die Mailboxgröße angeht, kannst du mit Postfix eine Grenze in der main.cf definieren: mailbox_size_limit = 81920000 Sinnvoll ist es dabei dann auch gleich eine maximale Größe pro Mail festzulegen: message_size_limit = 8192000 Das klappt natürlich nur, wenn Postfix die Mails in die Mailboxen zustellt und nicht fetchmail. Das geht aus deiner Beschreibung nicht ganz klar hervor. Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From theofel at etes.de Wed Sep 10 10:52:48 2003 From: theofel at etes.de (Jan Theofel) Date: Wed, 10 Sep 2003 10:52:48 +0200 Subject: [Postfixbuch-users] emails nur mit lokalen Domains In-Reply-To: <200309100958.42055.jens@freebsdforum.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B88@sp-kom01.sp-gruppe.de> <200309100900.08455.jens@freebsdforum.de> <20030910070841.GA24764@intranet.etes.de> <200309100958.42055.jens@freebsdforum.de> Message-ID: <20030910085247.GA25175@intranet.etes.de> Hi, On Wed, Sep 10, 2003 at 09:58:42AM +0200, Jens Gutzeit wrote: > On Wednesday 10 September 2003 09:08, Jan Theofel wrote: > > > Damit haben wir weniger Probleme. Allerdings supporten wir unsere Kunden > > hier auch sehr stark, so dass ich inzwischen fast auswendig weiss wo man > > Nu ja, hier gehts leider auch mit viel Support schief. Aber ok, ich bekomm vom > support nich viel mit, daher weis ich auch nicht was der helpdesk denen > erzählt, hät ich auch mal früher drüber nachdenken können. (Vermutlich liegts > daran das ich gar nicht wissen will was die denen erzählen *g*) Das ist der Vorteil bei uns. Wir haben keinen separaten Helpdesk - der Kunde telefoniert direkt mit einem der Admins. Das bedingt natürlich dass wir keine "Billigpakete" haben, wie das bei vielen Anbietern der Fall ist. ;-) > > das im Outlook einrichten muss. :-( Kunden die kein Outlook verwenden > > bekommen es nach meiner Erfahrung soweiso selbst hin. Die scheinen einfach > > ein bischen cleverer zu sein. ;-) > > Kunden die kein Outlook nutzen? wow, die werden bei uns behandelt wie > sammlerstücke ;) Haben wir eigentlich recht viele, weil die Kunden z.T. schon jahrelang dabei sind und damit wissen, was man nicht tut, oder sowieso einen Postfix Server stehen haben, der das lokal macht. > > Bei uns läuft das nun seit 1,5 Jahren mit saslauthd und pam ohne jegliche > > Probleme. > > Über pam werde ich dann mal testen, wäre schön wenn einfach nur sasldb mist > ist. Wie gesagt, damit haben wir nur positive Erfahrungen. Allerdings betreuen wir dieses Hosting-System "erst" seit 1,5 Jahren. Aber in dieser Zeit gab es 0,0 Probleme. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From postfix-liste at nomagic.de Wed Sep 10 10:59:38 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Wed, 10 Sep 2003 10:59:38 +0200 Subject: [Postfixbuch-users] (kein Betreff) References: <31708.1063182291@www64.gmx.net> <20030910084433.GA24903@intranet.etes.de> Message-ID: <00bc01c37779$deda1c10$140aa8c0@unimatrix> Jan Theofel wrote: > Hi Frank, > > On Wed, Sep 10, 2003 at 10:24:51AM +0200, ReimerFrank at gmx.de wrote: >> >> ich arbeite z.Z. an meinem Abschlussprojekt für meine Ausbildung als >> Fachinformatiker. Ich möchte einen Mailserver einrichten, der auf >> Fetchmail, Postfix und IMAP basiert. Mein Problem ist, dass ich >> nicht weiss, wie man die Postfachgrössen der User beschränken kann. >> Dazu möchte ich mit YAPS den Betreff einer E-Mail an den >> Postfachinhaber per SMS versenden. > > Was die Mailboxgröße angeht, kannst du mit Postfix eine Grenze in der > main.cf > definieren: > mailbox_size_limit = 81920000 > > Sinnvoll ist es dabei dann auch gleich eine maximale Größe pro Mail > festzulegen: > message_size_limit = 8192000 > > Das klappt natürlich nur, wenn Postfix die Mails in die Mailboxen > zustellt und > nicht fetchmail. Das geht aus deiner Beschreibung nicht ganz klar > hervor. Ich glaube, er will in Maildir ausliefern. Da nutzen die mailbox_size angaben in der main.cf glaug ich eh nichts? -- mario From postfix-liste at nomagic.de Wed Sep 10 11:38:26 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Wed, 10 Sep 2003 11:38:26 +0200 Subject: [Postfixbuch-users] SMTP-Auth Message-ID: <001201c3777f$4bb83060$140aa8c0@unimatrix> Hallo, Hat zwar nichts mit Postfix zu tun, aber vielleicht kann mir ja eine helfen. Ich hab hier smtp-auth am laufen, nutzen tue ich dafür pwcheck. Jetzt gibt es ein Kunden, bei dem sein Mailserver die Methode selbst erkennt. Dieser erkennt auf meinem Server CRAM-MD5. Mein Server, sagt dann aber sasl login fehler bei dieser Methode. Hat jemand eine Idee, wo das Problem liegen könnte? -- mario From matthias.schwob at deep-data.de Wed Sep 10 12:46:44 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Wed, 10 Sep 2003 12:46:44 +0200 Subject: [Postfixbuch-users] postfix und quad server Message-ID: <3F5F0114.9020303@deep-data.de> hallo muss ich etwas beachten wenn ich postfix auf einem mehrwege system einsetze ?? 4 Prozessoren wie kann ich denn prozesse verteilen ?? oder macht linux das selber ?? From mail at b-schneider.de Wed Sep 10 14:55:16 2003 From: mail at b-schneider.de (Bernhard Schneider) Date: Wed, 10 Sep 2003 14:55:16 +0200 Subject: [Postfixbuch-users] SMTP-Auth References: <001201c3777f$4bb83060$140aa8c0@unimatrix> Message-ID: <002f01c3779a$c8cc7fa0$1401a8c0@0byak3icwyxxcs> Habe diesen ansatz mal getestet funkt ganz gut http://postfix.state-of-mind.de/patrick.koetter/smtpauth/requirements.html cu bernhard ----- Original Message ----- From: "Mario Duve" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, September 10, 2003 11:38 AM Subject: [Postfixbuch-users] SMTP-Auth Hallo, Hat zwar nichts mit Postfix zu tun, aber vielleicht kann mir ja eine helfen. Ich hab hier smtp-auth am laufen, nutzen tue ich dafür pwcheck. Jetzt gibt es ein Kunden, bei dem sein Mailserver die Methode selbst erkennt. Dieser erkennt auf meinem Server CRAM-MD5. Mein Server, sagt dann aber sasl login fehler bei dieser Methode. Hat jemand eine Idee, wo das Problem liegen könnte? -- mario ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From marc.samendinger at sp-online.de Wed Sep 10 15:44:19 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 10 Sep 2003 15:44:19 +0200 Subject: [Postfixbuch-users] eigene SpamAssassin Regeln Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B92@sp-kom01.sp-gruppe.de> Hallo Liste, hat jemand von euch eigene SA Regeln im Einsatz? Die deutschen Regeln auf dragon.roe.ch scheinen ja leider nicht mehr gepflegt zu werden. Weiss jemand eine andere Seite, auf der Sammlungen _deutscher_ Spam Regeln zu finden sind? Bzw will jemand seine selbst erstellten _deutschen_ Regeln teilen ? :) gruss marc From theofel at etes.de Thu Sep 11 08:56:44 2003 From: theofel at etes.de (Jan Theofel) Date: Thu, 11 Sep 2003 08:56:44 +0200 Subject: [Postfixbuch-users] Body Checks scheinen nicht zu greifen Message-ID: <20030911065644.GA31690@intranet.etes.de> Hallo zusammen, ich habe bei mir in der body-checks folgende Zeilen eingetragen: /dealsbyhour\.biz/ 550 user unknown (debug info 0x00000002) /bigsalesxz\.com/ 550 user unknown (debug info 0x00000002) Dennoch kam gerade folgende Mail durch, wo doch die beiden in der Mails angagegenen URLs beide schon alleine zum blockieren führen sollten: --- snip --- >From jpetty_ka at mconrad.de Thu Sep 11 01:45:37 2003 Return-Path: X-Sieve: cmu-sieve 2.0 [...] Received: from thorung.eeng.dcu.ie (pc2-rdng3-6-cust48.winn.cable.ntl.com [80.6.207.48]) by mailgate.etes.de (Postfix) with ESMTP id 251489274 for ; Thu, 11 Sep 2003 01:45:20 +0200 (CEST) To: jan at theofel.de Date: Thu, 11 Sep 2003 03:55:37 +0400 [...] Message-ID: <35a801c377f7$6a8f73b1$d6bb874e at 4igz7et> From: "Jody Petty" Subject: =?ISO-8859-1?B?WW91IGZvcmdvdCB0byA=?=respo=?ISO-8859-1?B?bmQ=?= Content-Type: multipart/alternative; boundary="----=_NextPart_000_0C2E_DF457341.D4AED4C7" [...] This is a multi-part message in MIME format. ------=_NextPart_000_0C2E_DF457341.D4AED4C7 Content-Type: text/plain Content-Transfer-Encoding: 8bit ------=_NextPart_000_0C2E_DF457341.D4AED4C7 Content-Type: text/html Content-Transfer-Encoding: 8bit

please wait...

Delete me

------=_NextPart_000_0C2E_DF457341.D4AED4C7-- --- snap --- Kann mir jemand erklären, wieso die Mail dennoch durchgegangen ist? Die anderen Checks sollten sicher kein OK ergeben haben: smtpd_recipient_restrictions = permit_mynetworks, check_sender_access pcre:/etc/postfix/sender_checks.pcre, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_client, reject_unauth_pipelining, reject_unauth_destination, reject_non_fqdn_hostname, reject_unknown_sender_domain, check_helo_access hash:/etc/postfix/helo_checks, check_client_access hash:/etc/postfix/client_checks, check_client_access pcre:/etc/postfix/client_checks_pcre, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client block.dnsbl.sorbs.net, reject_rbl_client http.dnsbl.sorbs.net, reject_rbl_client spam.dnsbl.sorbs.net, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client web.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit Die hier angegebenen sender, recipient, helo und client checks liefern alle höchstens ein REJECT und nur in wenigen Ausnahmen, die hier nicht zutreffen sollten ein OK. Ich versteh die Postfix-Welt nicht mehr, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From developer at smm-online.de Thu Sep 11 09:35:56 2003 From: developer at smm-online.de (Christian Leicht) Date: Thu, 11 Sep 2003 09:35:56 +0200 Subject: [Postfixbuch-users] Body Checks scheinen nicht zu greifen In-Reply-To: <20030911065644.GA31690@intranet.etes.de> Message-ID: > /dealsbyhour\.biz/ 550 user unknown (debug info 0x00000002) > /bigsalesxz\.com/ 550 user unknown (debug info 0x00000002) > > Dennoch kam gerade folgende Mail durch, wo doch die beiden in der Mails > angagegenen URLs beide schon alleine zum blockieren führen sollten: Hallo bist Du sicher das Du vor dem . einen \ machen musst ? Bei mir geht es ohne. Das 550 user unknown finde ich auch interessant. Ich benutzte nur REJECT. Gibt es eine übersicht was man alles verwenden kann ? Christian From theofel at etes.de Thu Sep 11 10:05:12 2003 From: theofel at etes.de (Jan Theofel) Date: Thu, 11 Sep 2003 10:05:12 +0200 Subject: [Postfixbuch-users] Body Checks scheinen nicht zu greifen In-Reply-To: References: <20030911065644.GA31690@intranet.etes.de> Message-ID: <20030911080512.GA31925@intranet.etes.de> Hallo Christian, On Thu, Sep 11, 2003 at 09:35:56AM +0200, Christian Leicht wrote: > > > /dealsbyhour\.biz/ 550 user unknown (debug info 0x00000002) > > /bigsalesxz\.com/ 550 user unknown (debug info 0x00000002) > > > > Dennoch kam gerade folgende Mail durch, wo doch die beiden in der Mails > > angagegenen URLs beide schon alleine zum blockieren führen sollten: > > > Hallo bist Du sicher das Du vor dem . einen \ machen musst ? Müssen nicht aber können. Soweit ich weiss ich es eine Perl-kompatible RegEx, dass heisst wenn ich den . nicht entwerte würde er jedes Zeichen matchen, also z.B. auch bigsalesxzXcom. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From theofel at etes.de Thu Sep 11 10:48:35 2003 From: theofel at etes.de (Jan Theofel) Date: Thu, 11 Sep 2003 10:48:35 +0200 Subject: [Postfixbuch-users] Spam Mails In-Reply-To: <004701c376d5$c6e16e00$0301a8c0@pcmario> References: <003401c37585$158b59a0$0301a8c0@pcmario> <200309090021.56932.p.heinlein@jpberlin.de> <004701c376d5$c6e16e00$0301a8c0@pcmario> Message-ID: <20030911084835.GA32243@intranet.etes.de> Hi Mario, On Tue, Sep 09, 2003 at 03:24:58PM +0200, Mario Duve wrote: > Peer Heinlein wrote: > >> Kennt jemand eine Seite, von der mann Spammails als > >> Test verschicken kann? > > > > Ich habe hier 150.000 in /var/virusmails rumzuliegen... > > > > Tse, Du bist wirklich der erste, der nach SPAM-Mails fragt... :-) > > > > Trage Dich drei mal bei einem Remove-me-Dienst aus und Du kriegst > > SPAM. so viel, wie Du willst. > > Ja, ich will Spam :-) > Wollte mal mein Testserver ein wenig arbeit verschaffen. > postfix-snap mit proxy. Ich kann dir einen MX für verion.net anbieten. Für die Domain empfangen wir keine Mail. Allein heute sind >100 SPAM reingekommen. Gib mir deine IP und du kannst deinen SPAM-Filter bis zum Erbrechen testen. ;-) Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From aa at com-gate.com Thu Sep 11 11:11:14 2003 From: aa at com-gate.com (Achim Altmann) Date: Thu, 11 Sep 2003 09:11:14 -0000 Subject: [Postfixbuch-users] content_filter und lmtp Problem bitte um Hilfe Message-ID: <20030911111114.2n73ul068xkpog@com-gate.com> Hallo, versuche gerade den Virenscanner von kaspersky zu installieren der Daemon startet das Update funktioniert auch die rechte sind gesetzt aber beim setzen des content_filter (siehe postconf -n ) sehe ich im log folgendes Sep 11 00:38:02 alpha1 postfix/master[13623]: reload configuration Sep 11 00:38:58 alpha1 postfix/smtpd[17753]: starting TLS engine Sep 11 00:38:58 alpha1 postfix/smtpd[17753]: connect from mx0.gmx.net[213.165.64.100] Sep 11 00:38:58 alpha1 postfix/smtpd[17753]: 73AE51C00081: client=mx0.gmx.net[213.165.64.100] Sep 11 00:38:58 alpha1 postfix/cleanup[17754]: 73AE51C00081: message-id=<15681.1063233538 at www45.gmx.net> Sep 11 00:38:58 alpha1 postfix/nqmgr[17728]: 73AE51C00081: from=, size=968, nrcpt=1 (queue active) Sep 11 00:38:58 alpha1 postfix/smtpd[17753]: disconnect from mx0.gmx.net[213.165.64.100] Sep 11 00:38:58 alpha1 postfix/smtpd[17767]: starting TLS engine Sep 11 00:38:58 alpha1 postfix/smtpd[17767]: connect from localhost[127.0.0.1] Sep 11 00:38:58 alpha1 postfix/smtpd[17767]: A35B71C00082: client=localhost[127.0.0.1] Sep 11 00:38:58 alpha1 postfix/smtpd[17767]: A35B71C00082: reject: RCPT from localhost[127.0.0.1]: 450 : User unknown in local recipient table; from= proto=SMTP helo= Sep 11 00:38:59 alpha1 postfix/smtpd[17767]: disconnect from localhost[127.0.0.1] Sep 11 00:38:59 alpha1 postfix/lmtp[17763]: 73AE51C00081: to=, orig_to=, relay=127.0.0.1[1 27.0.0.1], delay=1, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 : User unknown in local recipient table (in reply to end of DATA command)) Sep 11 00:38:59 alpha1 postfix/nqmgr[17728]: 73AE51C00081: from=, size=968, nrcpt=1 (queue active) Sep 11 00:38:59 alpha1 postfix/smtpd[17767]: connect from localhost[127.0.0.1] Sep 11 00:38:59 alpha1 postfix/smtpd[17767]: C08111C00082: client=localhost[127.0.0.1] Sep 11 00:38:59 alpha1 postfix/smtpd[17767]: C08111C00082: reject: RCPT from localhost[127.0.0.1]: 450 : Us er unknown in local recipient table; from= proto=SMTP helo= Sep 11 00:39:00 alpha1 postfix/smtpd[17767]: disconnect from localhost[127.0.0.1] Sep 11 00:39:00 alpha1 postfix/lmtp[17763]: 73AE51C00081: to=, orig_to=, relay=127.0.0.1[1 27.0.0.1], delay=2, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 : User unknown in local recipient table (in reply to end of DATA command)) nun nehme ich es raus und es geht wieder Sep 11 00:39:44 alpha1 postfix/postfix-script: refreshing the Postfix mail system Sep 11 00:39:44 alpha1 postfix/master[13623]: reload configuration In einer anderen Group habe ich was gelsen das lmtp und socket nicht mit saslauth funktioniert Kann das der fehler sein? Wie bekomme ich den scanner zum laufen? hier noch die einzelen conf-auszüge cyrus.conf lmtpunix cmd=\"lmtpd\" listen=\"/var/imap/socket/lmtp\" prefork=0 imapd.conf configdirectory: /var/imap partition-default: /var/spool/imap admins: cyrus allowanonymouslogin: no allowplaintext: yes sasl_mech_list: PLAIN servername: imap.com-gate.com ##servername: localhost autocreatequota: 100000 reject8bit: no ##lmtp_overquota_perm_failure: yes quotawarn: 90 timeout: 15 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd sievedir: /var/sieve sendmail: /usr/sbin/sendmail sieve_maxscriptsize: 32 sieve_maxscripts: 50 unixhierarchysep: yes postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 local_recipient_maps = $alias_maps unix:passwd.byname mail_owner = postfix mailbox_size_limit = 110240000 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 102400000 mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf content_filter = lmtp:127.0.0.1:10025 mydomain = com-gate.com myhostname = smtp.com-gate.com newaliases_path = /usr/bin/newaliases qmgr_message_active_limit = 70000000 qmgr_message_recipient_limit = 70000000 queue_directory = /var/spool/postfix readme_directory = no relay_domains = $mydestination sample_directory = /etc/postfix/sample sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/sender_checks smtpd_tls_CAfile = /etc/postfix/RootCert.pem smtpd_tls_cert_file = /etc/postfix/smtp.com-gate.com_cert.pem smtpd_tls_key_file = /etc/postfix/smtp.com-gate.com_key.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 450 Gruss Achim From matthias.schwob at deep-data.de Thu Sep 11 17:06:08 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 11 Sep 2003 17:06:08 +0200 Subject: [Postfixbuch-users] qpopper und stunnel Log Meldungen deaktivieren Message-ID: <3F608F60.4000905@deep-data.de> Hallo, ich weiss mal wieder nicht so zum thema postfix, nur ich bin am verzweifeln. ich habe im mail logfile alle 120 sec. immer meinen fetchmail der über ssl die mails abruft: Sep 11 16:41:00 p15114043 qpopper[7627]: Stats: postf 0 0 0 0 127.0.0.1 127.0.0.1 [pop_updt.c:296] es nervt eben wenn da andauernd das drin steht .. ( ich logge meinen fetchmail auf dem server der die mail abholt sowieso) und das zweite problem ist in der messages: Sep 11 16:40:57 p15114043 stunnel[7626]: Using 'qpopper' as tcpwrapper service name Sep 11 16:40:57 p15114043 stunnel[7626]: stunnel 3.14 on i586-suse-linux PTHREAD Sep 11 16:40:57 p15114043 stunnel[7626]: qpopper connected from 217.238.76.189:58338 gut iss auch klar das stunnel das ganze machen muss .. nur ich brauch nicht andauernd diese meldungen wie oder wo kann ich das abschalten ?? Antworten würde ich begrüßen. From p.spiess at ima-abele.de Thu Sep 11 17:15:02 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Thu, 11 Sep 2003 17:15:02 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung Message-ID: <3F609176.5090409@ima-abele.de> Hallo allemiteinander, vielleicht könnte mir jemand folgende Meldung kurz erklären und mich bei der Abhilfe unterstützen: Sep 11 16:57:45 postfix postfix/postdrop[998]: warning: unable to look up public/pickup: Permission denied Danke und servus Peter From matthias.schwob at deep-data.de Thu Sep 11 17:32:30 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 11 Sep 2003 17:32:30 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung References: <3F609176.5090409@ima-abele.de> Message-ID: <3F60958E.7060208@deep-data.de> Dateizugriff ? Rechte ?? Peter Spiess schrieb: > Hallo allemiteinander, > > vielleicht könnte mir jemand folgende Meldung kurz erklären und mich bei > der Abhilfe unterstützen: > > Sep 11 16:57:45 postfix postfix/postdrop[998]: warning: unable to look > up public/pickup: Permission denied > > Danke und servus > Peter > From marc.samendinger at sp-online.de Thu Sep 11 17:45:43 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 11 Sep 2003 17:45:43 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B9C@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Matthias Schwob [mailto:matthias.schwob at deep-data.de] > Sent: Thursday, September 11, 2003 5:33 PM > > Dateizugriff ? > Rechte ?? > > Peter Spiess schrieb: > > Hallo allemiteinander, > > > > vielleicht könnte mir jemand folgende Meldung kurz erklären > und mich bei > > der Abhilfe unterstützen: > > > > Sep 11 16:57:45 postfix postfix/postdrop[998]: warning: > unable to look > > up public/pickup: Permission denied # postfix check > > Danke und servus > > Peter marc From p.spiess at ima-abele.de Thu Sep 11 17:58:21 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Thu, 11 Sep 2003 17:58:21 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255B9C@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9C@sp-kom01.sp-gruppe.de> Message-ID: <3F609B9D.7040503@ima-abele.de> Hallo Marc, postfix-script: warning: group or other writable: /etc/postfix/./mydomain.regexp -rwxrwxr-x 1 root root 26 Jun 6 17:15 /etc/postfix/mydomain.regexp isses das "w" in der Gruppe? Aber warum ein "Permission denied"? Servus Peter From p.spiess at ima-abele.de Thu Sep 11 18:01:47 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Thu, 11 Sep 2003 18:01:47 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <3F60958E.7060208@deep-data.de> References: <3F609176.5090409@ima-abele.de> <3F60958E.7060208@deep-data.de> Message-ID: <3F609C6B.7070209@ima-abele.de> Hallo Matthias, > Dateizugriff ? > Rechte ?? anscheinend die Rechte von /etc/postfix/mydomain.regexp Unklar schauend... Peter From marc.samendinger at sp-online.de Thu Sep 11 18:03:21 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 11 Sep 2003 18:03:21 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B9D@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Peter Spiess [mailto:p.spiess at ima-abele.de] > Sent: Thursday, September 11, 2003 5:58 PM > > Hallo Marc, > > postfix-script: warning: group or other writable: > /etc/postfix/./mydomain.regexp > > -rwxrwxr-x 1 root root 26 Jun 6 17:15 > /etc/postfix/mydomain.regexp > > isses das "w" in der Gruppe? Aber warum ein "Permission denied"? hmm setz die Berechtigungen mal auf 644, ich weiss aber nicht ob das wirklich der Auslöser für dein permission denied ist > Servus > Peter marc From p.spiess at ima-abele.de Thu Sep 11 18:06:54 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Thu, 11 Sep 2003 18:06:54 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255B9C@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9C@sp-kom01.sp-gruppe.de> Message-ID: <3F609D9E.7020603@ima-abele.de> Hallo Marc, > # postfix check ich hab jetzt ein 644 auf /etc/postfix/mydomain.regexp gemacht. postfix check sagt nun nix mehr. Stimmt 644 oder muß das anders aussehen? Servus Peter From marc.samendinger at sp-online.de Thu Sep 11 18:10:53 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 11 Sep 2003 18:10:53 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Peter Spiess [mailto:p.spiess at ima-abele.de] > Sent: Thursday, September 11, 2003 6:07 PM > > Hallo Marc, Hallo Peter > > # postfix check > > ich hab jetzt ein 644 auf /etc/postfix/mydomain.regexp > gemacht. postfix > check sagt nun nix mehr. > > Stimmt 644 oder muß das anders aussehen? 644 passt, wie siehts mit deinen Fehlermeldungen aus? > Servus > Peter marc From p.spiess at ima-abele.de Thu Sep 11 18:14:05 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Thu, 11 Sep 2003 18:14:05 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> Message-ID: <3F609F4D.7000609@ima-abele.de> Hallo Marc, > 644 passt, wie siehts mit deinen Fehlermeldungen aus? danke erstmal; postfix check sagt nix mehr und im Log wird jetzt auch nichts mehr geschrieben. Ich schick noch ein paar Mail durch und schau dann mal nach. Servus Peter From benn at chefe.dyndns.org Thu Sep 11 18:16:18 2003 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Thu, 11 Sep 2003 18:16:18 +0200 Subject: [Postfixbuch-users] Body Checks scheinen nicht zu greifen In-Reply-To: <20030911065644.GA31690@intranet.etes.de> References: <20030911065644.GA31690@intranet.etes.de> Message-ID: <20030911161618.GA1437@work.chefe.dyndns.org> Jan Theofel wrote: > > Hallo zusammen, > > ich habe bei mir in der body-checks folgende Zeilen eingetragen: > > /dealsbyhour\.biz/ 550 user unknown (debug info 0x00000002) > /bigsalesxz\.com/ 550 user unknown (debug info 0x00000002) [...] > please wait...

Delete me

[...] Ich habe fast das gleiche Problem mit header_checks. Ich filtere auf charset im Header. main.cf: header_checks = regexp:/etc/postfix/header_checks header_checks: /charset=(BIG-5|"BIG-5")$/ REJECT ...don't like SPAM So funktioniert es. Merkwürdigerweise funktioniert es mit der direkten Angabe des Errorcodes nicht. Die Mail geht auch einfach durch bei: /charset=(BIG-5|"BIG-5")$/ 554 ...don't like SPAM (Mein Problem ist, dass ich unbedingt Errorcode 554 ausgeben will.) Für Deinen Fall sollte es also funktionieren, wenn Du die 550 durch REJECT ersetzt und in die main.cf die zeile: body_checks = regexp:/etc/postfix/body_checks einträgst. (Bei REJECT wird eh 550 als Errorcode ausgegeben.) Der Syntax mit der direkten Angabe des Errorcodes scheint bei Header und Bodychecks einfach nicht zu gehen :-( Zu Deiner Frage nach "\." oder nur "." Die gleiche Frage träfe ja für meine Anführungsstriche zu. Funktioniert aber ohne "\". [...] Ich nutze hier Postfix 2.0.15 mit TLS-Patch. MfG Benn -- #250319 - http://counter.li.org From p.spiess at ima-abele.de Thu Sep 11 18:54:11 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Thu, 11 Sep 2003 18:54:11 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> Message-ID: <3F60A8B3.2040209@ima-abele.de> Hallo Marc, > 644 passt, wie siehts mit deinen Fehlermeldungen aus? hat doch nichts geholfen: Sep 11 18:43:43 postfix postfix/postdrop[1580]: warning: unable to look up public/pickup: Permission denied Hast Du noch eine Idee? Servus Peter From benn at chefe.dyndns.org Thu Sep 11 18:33:13 2003 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Thu, 11 Sep 2003 18:33:13 +0200 Subject: [Postfixbuch-users] Body Checks scheinen nicht zu greifen In-Reply-To: References: <20030911065644.GA31690@intranet.etes.de> Message-ID: <20030911163313.GA3059@work.chefe.dyndns.org> Christian Leicht wrote: > > > /dealsbyhour\.biz/ 550 user unknown (debug info 0x00000002) > > /bigsalesxz\.com/ 550 user unknown (debug info 0x00000002) > > > > Dennoch kam gerade folgende Mail durch, wo doch die beiden in der Mails > > angagegenen URLs beide schon alleine zum blockieren führen sollten: > > > Hallo bist Du sicher das Du vor dem . einen \ machen musst ? > Bei mir geht es ohne. Das 550 user unknown finde ich auch interessant. Ich > benutzte nur REJECT. Gibt es eine übersicht was man alles verwenden kann ? /usr/share/doc/packages/postfix/samples/sample-filter.cf Benn -- #250319 - http://counter.li.org From jens at freebsdforum.de Thu Sep 11 20:01:45 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Thu, 11 Sep 2003 20:01:45 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <3F60A8B3.2040209@ima-abele.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> <3F60A8B3.2040209@ima-abele.de> Message-ID: <200309112001.45223.jens@freebsdforum.de> On Thursday 11 September 2003 18:54, Peter Spiess wrote: > Hallo Marc, > > > 644 passt, wie siehts mit deinen Fehlermeldungen aus? > > hat doch nichts geholfen: > > Sep 11 18:43:43 postfix postfix/postdrop[1580]: warning: unable to look > up public/pickup: Permission denied na die rechte auf den queue files, genau genommen public/pickup stimmt nicht. jensemann:/var/spool/postfix/public# ls -la insgesamt 8 drwx--x--- 2 postfix postdrop 4096 1. Sep 03:06 . drwxr-xr-x 15 root root 4096 25. Aug 19:15 .. srw-rw-rw- 1 postfix postfix 0 1. Sep 03:06 cleanup srw-rw-rw- 1 postfix postfix 0 1. Sep 03:06 flush prw--w--w- 1 postfix postfix 0 8. Sep 18:39 pickup prw--w--w- 1 postfix postfix 0 8. Sep 18:36 qmgr srw-rw-rw- 1 postfix postfix 0 1. Sep 03:06 showq jensemann:/var/spool/postfix/public# jensemann:/var/spool/postfix/public# id postfix uid=1003(postfix) gid=1001(postfix) Gruppen=1001(postfix) jensemann:/var/spool/postfix/public# mal als anhaltspunkt. > > Hast Du noch eine Idee? > > Servus > Peter From postfix-liste at nomagic.de Thu Sep 11 20:40:30 2003 From: postfix-liste at nomagic.de (Mario Duve) Date: Thu, 11 Sep 2003 20:40:30 +0200 Subject: [Postfixbuch-users] dsn.rfc Message-ID: <00b601c37894$3a94f780$0301a8c0@pcmario> Hallo, kann mir einer sagen, was dem sender fehlt, wenn der empfänger Server mit folgender Meldung kommt? blocked using dsn.rfc-ignorant.org; Not supporting null originator (DSN) Wenn ich das richtig verstanden habe, hält der Sendeserver sich nicht an RFC 2821, und akzeptiert keine MAIL FROM: "<>" Wie kann man einem mailserver so etwas beibringen? Ist Leider kein Postfix, sondern irgendein mailserver auf windows Basis. Ist das eine Servereigenschaft, oder eine config Einstellung. -- mario From michael at linuxfox.de Fri Sep 12 06:48:28 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Fri, 12 Sep 2003 06:48:28 +0200 Subject: [Postfixbuch-users] Probleme mit Umlauten in der Betreffzeile Message-ID: Hallo, ich nutze hier SuSE 8.0 und SuSE 8.2, jeweils mit Postfix -- postfix-1.1.12-13 und postfix-2.0.6-8 Die aktuellen SuSE-Patches habe ich mir vor ca. zwei Wochen via Online-Update gesaugt. Jetzt stelle ich aber fest, dass ich immer eine Leerzeile nach einem Umlaut in der Betreffzeile habe. Kann man das noch nachträglich ändern? Das ist zwar kein 'schlimmes' Problem, aber ein unschönes :) Gruß Michael -- make it run, make it safe, make it fast From p.spiess at ima-abele.de Fri Sep 12 08:48:38 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Fri, 12 Sep 2003 08:48:38 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <200309112001.45223.jens@freebsdforum.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> <3F60A8B3.2040209@ima-abele.de> <200309112001.45223.jens@freebsdforum.de> Message-ID: <3F616C46.4020409@ima-abele.de> Hallo Jens, danke für Deine Antwort. > na die rechte auf den queue files, genau genommen public/pickup stimmen nicht. > > jensemann:/var/spool/postfix/public# ls -la > insgesamt 8 > drwx--x--- 2 postfix postdrop 4096 1. Sep 03:06 . > drwxr-xr-x 15 root root 4096 25. Aug 19:15 .. > srw-rw-rw- 1 postfix postfix 0 1. Sep 03:06 cleanup > srw-rw-rw- 1 postfix postfix 0 1. Sep 03:06 flush > prw--w--w- 1 postfix postfix 0 8. Sep 18:39 pickup > prw--w--w- 1 postfix postfix 0 8. Sep 18:36 qmgr > srw-rw-rw- 1 postfix postfix 0 1. Sep 03:06 showq > jensemann:/var/spool/postfix/public# > > jensemann:/var/spool/postfix/public# id postfix > uid=1003(postfix) gid=1001(postfix) Gruppen=1001(postfix) > jensemann:/var/spool/postfix/public# das sieht bei mir fast genauso aus. Nur die uid und gid sind anders, das dürfte aber egal sein. Einziger Unterschied ist, daß pickup so aussieht: srw-rw-rw- 1 postfix postfix 0 Sep 11 20:58 pickup Ich habe das nicht geändert und weiß leider auch nicht, wie es "vorher" ausgesehen hat. Wie ändert man das "s" nach "p"? Servus Peter From marc.samendinger at sp-online.de Fri Sep 12 09:17:59 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Sep 2003 09:17:59 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BA1@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Peter Spiess [mailto:p.spiess at ima-abele.de] > Sent: Friday, September 12, 2003 8:49 AM > > Hallo Jens, > > danke für Deine Antwort. *snip* > das sieht bei mir fast genauso aus. Nur die uid und gid sind > anders, das > dürfte aber egal sein. Einziger Unterschied ist, daß pickup > so aussieht: > srw-rw-rw- 1 postfix postfix 0 Sep 11 20:58 pickup > > Ich habe das nicht geändert und weiß leider auch nicht, wie > es "vorher" > ausgesehen hat. Wie ändert man das "s" nach "p"? p steht für FIFOs oder pipes erstellen kannst du pipes mit mkfifo. Dein postfix müsste sich selbst "heilen" wenn du es stopst und nochmal startest. Kein reload sondern ein restart > Servus > Peter HTH marc From theofel at etes.de Fri Sep 12 09:25:27 2003 From: theofel at etes.de (Jan Theofel) Date: Fri, 12 Sep 2003 09:25:27 +0200 Subject: [Postfixbuch-users] Body Checks scheinen nicht zu greifen In-Reply-To: <20030911161618.GA1437@work.chefe.dyndns.org> References: <20030911065644.GA31690@intranet.etes.de> <20030911161618.GA1437@work.chefe.dyndns.org> Message-ID: <20030912072527.GA7872@intranet.etes.de> Hallo, On Thu, Sep 11, 2003 at 06:16:18PM +0200, Bernd Schmelter wrote: > Jan Theofel wrote: > > > > ich habe bei mir in der body-checks folgende Zeilen eingetragen: > > > > /dealsbyhour\.biz/ 550 user unknown (debug info 0x00000002) > > /bigsalesxz\.com/ 550 user unknown (debug info 0x00000002) > > Ich habe fast das gleiche Problem mit header_checks. > Ich filtere auf charset im Header. Scheint wenn ich mir Google betrachte häufiger vorzukommen. Ist das ein Bug in Postfix? > main.cf: header_checks = regexp:/etc/postfix/header_checks > > header_checks: > > /charset=(BIG-5|"BIG-5")$/ REJECT ...don't like SPAM War es nicht so, dass man bei REJECT keinen Text mehr dahinter angeben kann? Noch so eine Frage am Rande: Muss ich bei einem regexp eigentlich ein postmap drüber laufen lassen? Danke, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From marc.samendinger at sp-online.de Fri Sep 12 09:34:39 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Sep 2003 09:34:39 +0200 Subject: [Postfixbuch-users] Body Checks scheinen nicht zu greifen Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BA2@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Jan Theofel [mailto:theofel at etes.de] > Sent: Friday, September 12, 2003 9:25 AM > > Hallo, > > On Thu, Sep 11, 2003 at 06:16:18PM +0200, Bernd Schmelter wrote: > > Jan Theofel wrote: > > > > > > ich habe bei mir in der body-checks folgende Zeilen eingetragen: > > > > > > /dealsbyhour\.biz/ 550 user unknown (debug info 0x00000002) > > > /bigsalesxz\.com/ 550 user unknown (debug info 0x00000002) > > > > Ich habe fast das gleiche Problem mit header_checks. > > Ich filtere auf charset im Header. > > Scheint wenn ich mir Google betrachte häufiger vorzukommen. Ist das > ein Bug in Postfix? > > > main.cf: header_checks = regexp:/etc/postfix/header_checks > > > > header_checks: > > > > /charset=(BIG-5|"BIG-5")$/ REJECT ...don't like SPAM > > War es nicht so, dass man bei REJECT keinen Text mehr dahinter > angeben kann? Aus sample-pcre-body.cf # The second field is the "replacement" string - the text # returned by the match. # # REJECT [optional text...] # Reject the entire message. The optional text is sent to # the originator and is logged to the maillog fil > Noch so eine Frage am Rande: Muss ich bei einem regexp eigentlich ein > postmap drüber laufen lassen? Nein, du kannst und darfst nicht :) > Danke, > Jan marc From p.spiess at ima-abele.de Fri Sep 12 10:01:47 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Fri, 12 Sep 2003 10:01:47 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255BA1@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255BA1@sp-kom01.sp-gruppe.de> Message-ID: <3F617D6B.6050000@ima-abele.de> Hallo Marc, > p steht für FIFOs oder pipes erstellen kannst du pipes mit > mkfifo. > > Dein postfix müsste sich selbst "heilen" wenn du es stopst > und nochmal startest. Kein reload sondern ein restart Hab ich jetzt gemacht; danach hat pickup srw-rw-rw- Die ominöse Meldung ist bis jetzt noch nicht aufgetreten, mal schauen. Dankeschön Peter From marc.samendinger at sp-online.de Fri Sep 12 10:07:49 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Sep 2003 10:07:49 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BA3@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Peter Spiess [mailto:p.spiess at ima-abele.de] > Sent: Friday, September 12, 2003 10:02 AM > > Hallo Marc, > > > p steht für FIFOs oder pipes erstellen kannst du pipes mit > > mkfifo. > > > > Dein postfix müsste sich selbst "heilen" wenn du es stopst > > und nochmal startest. Kein reload sondern ein restart > > Hab ich jetzt gemacht; danach hat pickup srw-rw-rw- > Die ominöse Meldung ist bis jetzt noch nicht aufgetreten, mal schauen. pickup sollte prw--w--w- haben. mv pickup mal weg, und mach nocheinmal einen postfix restart. > Dankeschön > Peter marc From p.spiess at ima-abele.de Fri Sep 12 10:35:08 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Fri, 12 Sep 2003 10:35:08 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255BA3@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255BA3@sp-kom01.sp-gruppe.de> Message-ID: <3F61853C.5090606@ima-abele.de> Hallo Marc, > pickup sollte prw--w--w- haben. > mv pickup mal weg, und mach nocheinmal einen > postfix restart. habe ich gemacht; danach wird pickup neu erstellt, hat aber wieder srw-rw-rw- Fragend.. Peter From aa at com-gate.com Fri Sep 12 10:57:57 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 12 Sep 2003 08:57:57 -0000 Subject: [Postfixbuch-users] Frage zu FQHN check? Message-ID: <20030912105757.5cbhrabbqri5mo@com-gate.com> Hallo, überprüfe nach FQHN in meiner main.cf wenn nun ein virtueller user über meinem smtp eine mail versenden will so rehalte ich folgendes im Log Sep 12 09:58:33 alpha1 postfix/smtpd[3261]: 8C70F1C00081: reject: RCPT from pD951D812.dip.t-dialin.net[217.81.216.80]: 504 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Was kann ich dagegen tun das sein Hostname richtig übermittelt wird? Gruss Achim From marc.samendinger at sp-online.de Fri Sep 12 11:07:34 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Sep 2003 11:07:34 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BA4@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Achim Altmann [mailto:aa at com-gate.com] > Sent: Friday, September 12, 2003 10:58 AM > > Hallo, Hallo Achim, > überprüfe nach FQHN in meiner main.cf > wenn nun ein virtueller user über meinem smtp eine mail > versenden will so > rehalte ich folgendes im Log > > Sep 12 09:58:33 alpha1 postfix/smtpd[3261]: 8C70F1C00081: > reject: RCPT from > pD951D812.dip.t-dialin.net[217.81.216.80]: 504 > : Helo command rejected: need fully-qualified hostname; > from= to= proto=ESMTP > helo= > > Was kann ich dagegen tun das sein Hostname richtig übermittelt wird? Sein Hostname wird richtig übermittelt. Der einliefernde Rechner meldet sich mit "buero1" seinem Maschinennamen. Für den einliefernden Rechner ist das so korrekt. Entweder du bekommst den Rechner dazu sich mit buero1.example.com zu melden oder du machst den HELO check raus. > Gruss Achim marc From marc.samendinger at sp-online.de Fri Sep 12 11:10:55 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Sep 2003 11:10:55 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BA5@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Peter Spiess [mailto:p.spiess at ima-abele.de] > Sent: Friday, September 12, 2003 10:35 AM > > Hallo Marc, Hallo Peter, > > pickup sollte prw--w--w- haben. > > mv pickup mal weg, und mach nocheinmal einen > > postfix restart. > > habe ich gemacht; danach wird pickup neu erstellt, hat aber wieder > srw-rw-rw- Tut mir leid, ich bin überfragt. Wenn die Fehlermeldung immer noch kommt könntest Du /var/spool/postfix/public/pickup selbst erstellen mit "mfifo pickup" chmod 622 pickup" Ich weiss aber nicht ob/was das für Auswirkungen hat. Daher diesen Rat mit Vorsicht geniessen und mich für nichts verantwortlich machen ;) > Fragend.. > Peter Auch Fragend.. marc PS: Wo bleibt nur Ralf... (fleissig am Buch schreiben? :)= From marc.samendinger at sp-online.de Fri Sep 12 11:12:18 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Sep 2003 11:12:18 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BA6@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Marc Samendinger > Sent: Friday, September 12, 2003 11:11 AM > > mit "mfifo pickup" chmod 622 pickup" mkfifo pickup marc From p.spiess at ima-abele.de Fri Sep 12 11:18:06 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Fri, 12 Sep 2003 11:18:06 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255BA5@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255BA5@sp-kom01.sp-gruppe.de> Message-ID: <3F618F4E.8020705@ima-abele.de> Hallo Marc, > Tut mir leid, ich bin überfragt. > Wenn die Fehlermeldung immer noch kommt könntest Du > /var/spool/postfix/public/pickup selbst erstellen > mit "mfifo pickup" chmod 622 pickup" > Ich weiss aber nicht ob/was das für Auswirkungen hat. > Daher diesen Rat mit Vorsicht geniessen und mich für > nichts verantwortlich machen ;) Im Moment kommt die Meldung nicht mehr. Vielleich hat ja der restart wirklich geholfen. Die Meldung kam auch bei sa-learn, ist aber auch in diesem Fall nicht mehr da. Verantwortlich mach ich Dich nicht, ich bin ja froh, wenn ich überhaupt ein paar Tipps bekomme :-) Servus Peter From p.spiess at ima-abele.de Fri Sep 12 11:42:29 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Fri, 12 Sep 2003 11:42:29 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails Message-ID: <3F619505.4020609@ima-abele.de> Hallo allemiteinander, noch ein Problem, irgendwie habe ich es nicht kapiert... Ich hab vor einiger Zeit einen Postfix-Server ala (von Peer hand-signiertem ;-)) Buch Kapitel 19 zusammengestellt, mit MySQL-Unterstützung, courier-imap usw. Das Teil funktioniert soweit ganz gut (ich benutze ihn aber nur intern, solange ich mir der Sache nicht absolut sicher bin). Jetzt habe ich mal versucht, Mails von einem User an eine andere Adresse umzuleiten. Also z.B. eine Mail an sepp.download at hier.de soll automatisch an s.download at dort.de weitergeschickt werden, eigentlich trivial - dachte ich ;-) In die Datei /etc/postfix/virtual habe ich folgendes eingetragen: sepp.download at hier.de s.download at dort.de und in der main.cf: virtual_maps = /etc/postfix/virtual Natürlich ein postmap /etc/postfix/virtual und postfix reload Eine Mail an sepp.download at hier.de wird tatsächlich an die andere Adresse geschickt, allerdings ist jetzt keine Mail mehr an alle weiteren User möglich. Da kommt dann nur noch die lapidare Meldung, dass es den user xyz at hier.de nicht gibt. Am einfachsten wäre natürlich eine weitere Spalte in der MySQL-Datenbank, auch hinsichtlich der Wartung des Servers. Hier fehlt mir allerdings der Hintergrund. Ideal wäre, wenn der User selbst sein Passwort und Weiterleitung verwalten könnte. Servus Peter From aa at com-gate.com Fri Sep 12 13:05:33 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 12 Sep 2003 13:05:33 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255BA4@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255BA4@sp-kom01.sp-gruppe.de> Message-ID: <3F61A87D.5020108@com-gate.com> Hallo, >Sein Hostname wird richtig übermittelt. Der einliefernde Rechner >meldet sich mit "buero1" seinem Maschinennamen. >Für den einliefernden Rechner ist das so korrekt. Entweder du >bekommst den Rechner dazu sich mit buero1.example.com > Das würde ich gerne, also den rechner dazu bringen sich korrekt zu melden. Das bedeutet aber laut der Aussage dass er sich nicht richtig meldet wenn mein smtp (postfix) das verlangt. Denn das ich ihn einfach hinzufüge das geht doch nicht oder ? bzw. das wäre ja ein schmarrn? Kann mir jemand sagen wie der Client sprich meistens eine win 2000 Kiste konfiguriert sein muss wenn er keiner domain angehört aber trotzdem ein vollen namen übermitteln muss ? Gruss und danke Achim >zu melden >oder du machst den HELO check raus. > > > From jens at freebsdforum.de Fri Sep 12 13:13:40 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Fri, 12 Sep 2003 13:13:40 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <20030912105757.5cbhrabbqri5mo@com-gate.com> References: <20030912105757.5cbhrabbqri5mo@com-gate.com> Message-ID: <200309121313.40977.jens@freebsdforum.de> On Friday 12 September 2003 10:57, Achim Altmann wrote: > Hallo, > > überprüfe nach FQHN in meiner main.cf > wenn nun ein virtueller user über meinem smtp eine mail versenden will so > rehalte ich folgendes im Log > > Sep 12 09:58:33 alpha1 postfix/smtpd[3261]: 8C70F1C00081: reject: RCPT from > pD951D812.dip.t-dialin.net[217.81.216.80]: 504 > : Helo command rejected: need fully-qualified hostname; > from= to= proto=ESMTP helo= > > Was kann ich dagegen tun das sein Hostname richtig übermittelt wird? deshalb listet man bestimmte permit_* regeln am anfang (vor den rejects), wie check_client_access hash:/popb4smtp und permit_sasl_authenticated oder auch permit_mynetworks. > Gruss Achim Jens From marc.samendinger at sp-online.de Fri Sep 12 13:36:01 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Sep 2003 13:36:01 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BA7@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Achim Altmann [mailto:aa at com-gate.com] > Sent: Friday, September 12, 2003 1:06 PM > > Hallo, > > >Sein Hostname wird richtig übermittelt. Der einliefernde Rechner > >meldet sich mit "buero1" seinem Maschinennamen. > >Für den einliefernden Rechner ist das so korrekt. Entweder du > >bekommst den Rechner dazu sich mit buero1.example.com > > > > Das würde ich gerne, also den rechner dazu bringen sich > korrekt zu melden. > Das bedeutet aber laut der Aussage dass er sich nicht richtig meldet > wenn mein smtp (postfix) das verlangt. > Denn das ich ihn einfach hinzufüge das geht doch nicht oder ? > bzw. das > wäre ja ein schmarrn? > > Kann mir jemand sagen wie der Client sprich meistens eine win > 2000 Kiste > konfiguriert sein muss wenn er keiner domain angehört aber > trotzdem ein > vollen namen übermitteln muss ? Den schickt der MUA mit, wenn das einzustellen ist dann da. Jens hat aber natürlich recht, wenn er sagt dass du zuvor deine trusted clients überprüfen solltest. Da der einliefernde Rechner eine T-Online IP hat geh ich davon aus, dass du sowieso smtp-auth oder pop-before-smtp laufen hast. Dann eben die passenden Regeln vor dem FQHN check einfügen. Vielleicht mal ein postconf -n posten. > Gruss und danke > > Achim marc From aa at com-gate.com Fri Sep 12 14:03:00 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 12 Sep 2003 14:03:00 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255BA7@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255BA7@sp-kom01.sp-gruppe.de> Message-ID: <3F61B5F4.20105@com-gate.com> Hallo, >Den schickt der MUA mit, wenn das einzustellen ist dann da. > Nimmt, Outlook bzw. Outlook-Express nicht die Infos (Hostnamen) aus der System-Konfiguratuion also Hostname.domainname.de ? Ich habe noch nirgendwo in einem MS-MUA gesehen das man den Absender-Hostname eintragen kann! Also muss es doch am system des Absenders eingestellt werden und nicht am MUA oder ? >Jens hat aber natürlich recht, wenn er sagt dass du zuvor >deine trusted clients überprüfen solltest. > Mache ich ja mit saslauth >Da der einliefernde Rechner eine T-Online IP hat geh ich davon >aus, dass du sowieso smtp-auth > genau > oder pop-before-smtp laufen hast. > >Dann eben die passenden Regeln vor dem FQHN check einfügen. > Das verstehe ich jetzt nict welche passende Regel wenn ich zuvor auf auth überprüfe und dann die checks gemacht werden >Vielleicht mal ein postconf -n posten. > > Hier die Postconf postconf -n|more alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 10 local_recipient_maps = $alias_maps unix:passwd.byname mail_owner = postfix mailbox_size_limit = 110240000 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 102400000 mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf mydomain = com-gate.com myhostname = smtp.com-gate.com mynetworks = 80.190.226.51/32, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases qmgr_message_active_limit = 70000000 qmgr_message_recipient_limit = 70000000 queue_directory = /var/spool/postfix readme_directory = no relay_domains = $mydestination sample_directory = /etc/postfix/sample sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/sender_checks smtpd_tls_CAfile = /etc/postfix/RootCert.pem smtpd_tls_cert_file = /etc/postfix/smtp.com-gate.com_cert.pem smtpd_tls_key_file = /etc/postfix/smtp.com-gate.com_key.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 450 danach würden jetzt noch folgende einträge folgen die ich nun auskommentiert habe wegen dem FQDN #smtpd_client_restrictions = #smtpd_helo_restrictions = #smtpd_sender_restrictions = #smtpd_recipient_restrictions = # reject_non_fqdn_sender, # reject_non_fqdn_recipient, # reject_unknown_sender_domain, # reject_unknown_recipient_domain, # permit_mynetworks, # reject_unauth_destination, # check_recipient_access hash:/etc/postfix/spamscripts/recipient_checks, # check_sender_access hash:/etc/postfix/spamscripts/sender_checks, # check_client_access hash:/etc/postfix/spamscripts/client_checks, # reject_unauth_pipelining, # reject_invalid_hostname, # reject_non_fqdn_hostname, # reject_rbl_client list.dsbl.org # reject_rbl_client relays.ordb.org # reject_rbl_client proxies.relays.monkeys.com # reject_rbl_client proxies.blackholes.easynet.nl # reject_rbl_client zombie.dnsbl.sorbs.net # reject_rbl_client cbl.abuseat.org # check_sender_access hash:/etc/postfix/rhsbl_sender_domain_exceptions # reject_rhsbl_sender dsn.rfc-ignorant.org # permit #address_verify_map = hash:/etc/postfix/verify # #smtpd_restriction_classes = # pruefe_ob_absender_existiert # #pruefe_ob_absender_existiert = # reject_unverified_sender # permit #header_checks = # regexp:/etc/postfix/spamscripts/header_checks.regexp #body_checks = # regexp:/etc/postfix/spamscripts/body_checks.regexp # #smtpd_helo_required = yes #strict_rfc821_envelopes = yes ## Strenge Syntax # #disable_vrfy_command = yes ## kein VRFY # # #strict_8bitmime = no #strict_8bitmime_body = no #strict_mime_encoding_domain = yes #strict_7bit_header = no Eigentlich wurde es so konfiguriert /der letzte Abschnitt wie das beispiel von Ralf Hildebrand Gruss Achim From marc.samendinger at sp-online.de Fri Sep 12 14:43:43 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Sep 2003 14:43:43 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BA9@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Achim Altmann [mailto:aa at com-gate.com] > Sent: Friday, September 12, 2003 2:03 PM > > Hallo, > > >Den schickt der MUA mit, wenn das einzustellen ist dann da. > > > > Nimmt, Outlook bzw. Outlook-Express nicht die Infos > (Hostnamen) aus der > System-Konfiguratuion also Hostname.domainname.de ? nur den Hostnamen habs eben versucht. > Ich habe noch nirgendwo in einem MS-MUA gesehen das man den > Absender-Hostname eintragen kann! Ich auch nicht :) > Also muss es doch am system des Absenders eingestellt werden > und nicht > am MUA oder ? > > >Jens hat aber natürlich recht, wenn er sagt dass du zuvor > >deine trusted clients überprüfen solltest. > > > > Mache ich ja mit saslauth > > >Da der einliefernde Rechner eine T-Online IP hat geh ich davon > >aus, dass du sowieso smtp-auth > > > > genau > > > oder pop-before-smtp laufen hast. > > > >Dann eben die passenden Regeln vor dem FQHN check einfügen. > > > Das verstehe ich jetzt nict welche passende Regel wenn ich zuvor auf > auth überprüfe und dann die checks gemacht werden *snip* > #smtpd_recipient_restrictions = > # reject_non_fqdn_sender, > # reject_non_fqdn_recipient, > # reject_unknown_sender_domain, > # reject_unknown_recipient_domain, > # permit_mynetworks, Wenn du hier an oberste Stelle permit_mynetworks und permit_sasl_authenticated setzt muss die Mail doch durchkommen... oder seh ich den Wald vor lauter Bäumen nicht? > Gruss Achim marc From aa at com-gate.com Fri Sep 12 15:28:28 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 12 Sep 2003 15:28:28 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <02631EB8007CF7488B0A7D4B6BF921CE255BA9@sp-kom01.sp-gruppe.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255BA9@sp-kom01.sp-gruppe.de> Message-ID: <3F61C9FC.3060704@com-gate.com> Hallo, >>#smtpd_recipient_restrictions = >># reject_non_fqdn_sender, >># reject_non_fqdn_recipient, >># reject_unknown_sender_domain, >># reject_unknown_recipient_domain, >># permit_mynetworks, >> >> > >Wenn du hier an oberste Stelle permit_mynetworks und >permit_sasl_authenticated setzt muss die Mail doch >durchkommen... oder seh ich den Wald vor lauter >Bäumen nicht? > > > mynetworks ist ja nur das lokale netz ! und permit_sasl ist auch ok da er sich ja sauber authentifiziert hat sonst geht eh nichts und danach kommt anscheind noch dieser host-name-check check Ich könnte es evtl. so vermute ich, so machen , dass wenn er sich sauber per sasl authentifiziert hat auch senden darf egal wie sein hostname ist, aber wie ich da die reihenfolge einstellen muss, was wo stehen muss das weiss ich nicht Oder ich könnte es so machen das er seinen rechner in der systemumgebung (Rechnernamen) so einstellt das er einen dns-suffix anhängt. Laut info darf das auch nicht in den tcp-einstellungen passieren sondern muss unter dem arbeitsplatz--->netzwerk...usw eingestellt werden. Ich bin mir bei allem aber nicht so sicher deswegen auch hier die bitte auf hilfe Gruss Achim -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From marc.samendinger at sp-online.de Fri Sep 12 15:46:37 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Sep 2003 15:46:37 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BAB@sp-kom01.sp-gruppe.de> -----Original Message----- > From: Achim Altmann [mailto:aa at com-gate.com] > Sent: Friday, September 12, 2003 3:28 PM > > Hallo, > > mynetworks ist ja nur das lokale netz ! Ja schon klar > und permit_sasl ist auch ok da er sich ja sauber authentifiziert hat sonst geht eh nichts > > und danach kommt anscheind noch dieser host-name-check check Wenn permit_sasl_authenticated OK gibt dürfte kein anderer check mehr durchgeführt werden. > Gruss Achim marc From jens at freebsdforum.de Fri Sep 12 16:04:28 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Fri, 12 Sep 2003 16:04:28 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <3F61C9FC.3060704@com-gate.com> References: <02631EB8007CF7488B0A7D4B6BF921CE255BA9@sp-kom01.sp-gruppe.de> <3F61C9FC.3060704@com-gate.com> Message-ID: <200309121604.28201.jens@freebsdforum.de> On Friday 12 September 2003 15:28, Achim Altmann wrote: > Hallo, > mynetworks ist ja nur das lokale netz ! > und permit_sasl ist auch ok da er sich ja sauber authentifiziert hat > sonst geht eh nichts Im Buch stehts, aber egal: Die Liste wird der reihe nach durchgegangen, das erste OK oder das erste REJECT gewinnt, also machst du jetzt aus deinen restrictions: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_recipient_access hash:/etc/postfix/spamscripts/recipient_checks, check_sender_access hash:/etc/postfix/spamscripts/sender_checks, check_client_access hash:/etc/postfix/spamscripts/client_checks, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client proxies.relays.monkeys.com reject_rbl_client proxies.blackholes.easynet.nl reject_rbl_client zombie.dnsbl.sorbs.net reject_rbl_client cbl.abuseat.org check_sender_access hash:/etc/postfix/rhsbl_sender_domain_exceptions reject_rhsbl_sender dsn.rfc-ignorant.org permit Jens From anmeyer at gmx.net Fri Sep 12 16:11:10 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Fri, 12 Sep 2003 16:11:10 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <3F61C9FC.3060704@com-gate.com> References: <02631EB8007CF7488B0A7D4B6BF921CE255BA9@sp-kom01.sp-gruppe.de> <3F61C9FC.3060704@com-gate.com> Message-ID: <20030912141234.DFA1517C20@delta.anup.de> Achim Altmann schrieb: > >Wenn du hier an oberste Stelle permit_mynetworks und > >permit_sasl_authenticated setzt muss die Mail doch > >durchkommen... oder seh ich den Wald vor lauter > >Bäumen nicht? nicht wenn er reject_non_fqdn_hostname gesetzt hat. > mynetworks ist ja nur das lokale netz ! > und permit_sasl ist auch ok da er sich ja sauber authentifiziert hat > sonst geht eh nichts > > und danach kommt anscheind noch dieser host-name-check check > > Ich könnte es evtl. so vermute ich, so machen , dass wenn er sich sauber > per sasl authentifiziert hat auch senden darf egal wie sein hostname > ist, aber wie ich da die reihenfolge einstellen muss, was wo stehen muss > das weiss ich nicht reject_non_fqdn_hostname Ich kann zu diesem Thema im Moment nicht viel beitragen. Ich kann nur sagen, daß ich kürzlich das Mailinterface von Opera7.11 getestet habe. Opera schickt auch nur den Hostnamen als EHLO. Das Linuxsystem sagt bei echo $HOSTNAME den Hostnamen ohne Domaine. Dabei ist es egal, was in /etc/HOSTNAME steht. 'dnsdomainname' sagt nur den Domainnamen. Ich habe daraufhin das halbe System auf den Kopf gestellt und gesucht, wo dieser Hostname gesetzt wird. In /etc/init.d/boot usw. Die Tiefen des Systems erforscht ;) Ich habs aufgegeben. Ich habe mich entschlosssen, Opera zum mailen nicht zu benutzen. Das ist einer der Gründe, warum ich Opera nicht lizensiere. Sylpheed dagegen scheint den FQHN zu benutzen, Frag mich im Moment nicht wieso. -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Key fingerprint = 91 F2 F8 DA 6F F0 5A FD C5 94 3A D5 1A DF AF C5 From jens at freebsdforum.de Fri Sep 12 16:45:27 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Fri, 12 Sep 2003 16:45:27 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <20030912141234.DFA1517C20@delta.anup.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255BA9@sp-kom01.sp-gruppe.de> <3F61C9FC.3060704@com-gate.com> <20030912141234.DFA1517C20@delta.anup.de> Message-ID: <200309121645.27764.jens@freebsdforum.de> On Friday 12 September 2003 16:11, Andreas Meyer wrote: > Das Linuxsystem sagt bei echo $HOSTNAME den Hostnamen ohne Domaine. > Dabei ist es egal, was in /etc/HOSTNAME steht. ist ja auch richtig so. Für das gesammte gibt es hostname --fqdn > 'dnsdomainname' sagt nur den Domainnamen. genau das was es laut doku soll. Ich würde das als Bug an die Opera Entwickler weitergeben. Denn lauf RFC821 ist ein Hostname alleine nicht ok. Jens From andreas.kienle at andysoft.de Fri Sep 12 17:01:58 2003 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Fri, 12 Sep 2003 17:01:58 +0200 Subject: [Postfixbuch-users] SMS-Gatewy Message-ID: <200309121702.00104.andreas.kienle@andysoft.de> Hallo miteinander, Kennt jemand Möglichkeiten wie man ein E-Mail2sms-Gateway aufsetzen kann. Ich dachte hier an postfix & yaps. Wenn ich völlig falsch liege. Kennt jemand gute Lösungen?? Danke schon mal. Ich hoffe nicht all zu OT. Grüße @ndy -- http://www.kath-kirche-wd.de From anmeyer at gmx.net Fri Sep 12 17:14:51 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Fri, 12 Sep 2003 17:14:51 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <200309121645.27764.jens@freebsdforum.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255BA9@sp-kom01.sp-gruppe.de> <3F61C9FC.3060704@com-gate.com> <20030912141234.DFA1517C20@delta.anup.de> <200309121645.27764.jens@freebsdforum.de> Message-ID: <20030912151451.5010A17D34@delta.anup.de> Jens Gutzeit schrieb: > > Das Linuxsystem sagt bei echo $HOSTNAME den Hostnamen ohne Domaine. > > Dabei ist es egal, was in /etc/HOSTNAME steht. > > ist ja auch richtig so. Für das gesammte gibt es hostname --fqdn Ich hatte diesen Parameter in der boot mitgegeben. Das System hat angefangen zu spinnen, hatte keinen Hostname mehr. > > 'dnsdomainname' sagt nur den Domainnamen. > > genau das was es laut doku soll. > > Ich würde das als Bug an die Opera Entwickler weitergeben. Denn lauf RFC821 > ist ein Hostname alleine nicht ok. Mal sehen... Offenbar liegt es am code des jeweiligen MUA in welchen der Hostname mit hostname -f richtig gesetzt werden muß. -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. Q: What is the most annoying thing on usenet? From aa at com-gate.com Fri Sep 12 22:56:27 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 12 Sep 2003 20:56:27 -0000 Subject: [Postfixbuch-users] SMS-Gatewy Message-ID: <20030912225627.5cbfaljman9u68@com-gate.com> Hallo, > Kennt jemand Möglichkeiten wie man ein E-Mail2sms-Gateway aufsetzen kann. > Ich dachte hier an postfix & yaps. > Wenn ich völlig falsch liege. Kennt jemand gute Lösungen?? > Das problem was Du bei eigenen SMS-gatways hast ist das eben alles über\'s ISDN oder MOBIL-teil rausgeht und das ist bei vielen SMS teuer. Auch so die angepeilte oder schon funktioniernede SUSE-Lösung it dem ferrari-tool. Profesionelle Gatways wie das von der Telekom-Tochter ITENOS bieten die SMS schon ab 4 oder 6 CENT an aber bei min. 500.-€ Grunfegebühr/Monat wobei 5000 SMS inkl. sind. Andere Anbieter bieten zwar auch billige SMS-gatways an wobei deren Routing aber fragwürdig ist, da diese mit Proritäten versendet werden das es für den professionellen Einsatz nichts taugt. Ein guter Anbieter (gab auch manchmal Problem sind aber dennoch in Grenzen) ist www.visual.de. Da wird die Mail nur mite einigen Parametern im Body versehen und das wars. Gruss Achim From aa at com-gate.com Fri Sep 12 22:59:25 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 12 Sep 2003 20:59:25 -0000 Subject: [Postfixbuch-users] Frage zu FQHN check? Message-ID: <20030912225925.5cbgixxrhksxes@com-gate.com> Hallo, > Mal sehen... Offenbar liegt es am code des jeweiligen MUA in welchen der > Hostname mit hostname -f richtig gesetzt werden muß. > > Kannst mir bitte mal einer sagen wie ich postfix dazu bringe mir das logging zu zu schreiben das immer der Hostanem bzw. der FQDN mitgelogt wird. Bei mir macht er monetan das nur wenn es einen Fehler gibt. Gruss Achim From anmeyer at gmx.net Fri Sep 12 23:27:51 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Fri, 12 Sep 2003 23:27:51 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <20030912225925.5cbgixxrhksxes@com-gate.com> References: <20030912225925.5cbgixxrhksxes@com-gate.com> Message-ID: <20030912212752.3850F17D34@delta.anup.de> Achim Altmann schrieb: > Kannst mir bitte mal einer sagen wie ich postfix dazu bringe mir das logging zu > zu schreiben das immer der Hostanem bzw. der FQDN mitgelogt wird. Bei mir macht > er monetan das nur wenn es einen Fehler gibt. postfix/smtpd[17326]: connect from gamma.meyer.home[192.168.1.3] postfix/smtpd[17326]: 83E0E17C20: client=gamma.meyer.home[192.168.1.3], \ sasl_method=CRAM-MD5, sasl_username=andreas postfix/smtpd[17326]: reject: RCPT from gamma.meyer.home[192.168.1.3]: 504 : \ Helo command rejected: need fully-qualified hostname; from= to= Was hast du da für ein Problem? Das macht Postfix doch per default. Gruß -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Stets findet Überraschung statt da, wo mans nicht erwartet hat. -- Wilhelm Busch From aa at com-gate.com Sat Sep 13 00:05:44 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 12 Sep 2003 22:05:44 -0000 Subject: [Postfixbuch-users] Frage zu FQHN check? Message-ID: <20030913000544.5c9ax96vnyvj0g@com-gate.com> hallo, > Was hast du da für ein Problem? Das macht Postfix doch per default. > > Dann stimmt aber was anderes nicht connect from pD951D812.dip.t-dialin.net[217.81.216.18] das war doch der hostname oder ? Sep 12 09:58:33 alpha1 postfix/smtpd[3261]: 8C70F1C00081: client=pD951D812.dip.t-dialin.net[217.81.216.18], sasl_method=L OGIN, sasl_username=marie.schubert.xxdomain.de Sep 12 09:58:33 alpha1 postfix/smtpd[3261]: 8C70F1C00081: reject: RCPT from pD951D812.dip.t-dialin.net[217.81.216.18]: 50 4 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= und was ist buero1 ? büro eins ist doch der hostname den der client sprich der mua liefert oder ? und was ist pD951D812.dip.t-dialin.net ? das ist doch der name den der einwahlprovider liefert wer ist nun der relevante für den postfix-fqdn-check ? anscheined der buero1 und diesen namen sehe ich nur dann wenn\'s nen fehler gibt Das meinet ich Aber evtl bringe ich was durcheinander oder ????? Gruss Achim From anmeyer at gmx.net Sat Sep 13 00:51:16 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Sat, 13 Sep 2003 00:51:16 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <20030913000544.5c9ax96vnyvj0g@com-gate.com> References: <20030913000544.5c9ax96vnyvj0g@com-gate.com> Message-ID: <20030912225116.492E017D7B@delta.anup.de> Achim Altmann schrieb: > Dann stimmt aber was anderes nicht > > connect from pD951D812.dip.t-dialin.net[217.81.216.18] > > das war doch der hostname oder ? > > Sep 12 09:58:33 alpha1 postfix/smtpd[3261]: 8C70F1C00081: > client=pD951D812.dip.t-dialin.net[217.81.216.18], sasl_method=L > OGIN, sasl_username=marie.schubert.xxdomain.de > Sep 12 09:58:33 alpha1 postfix/smtpd[3261]: 8C70F1C00081: reject: RCPT from > pD951D812.dip.t-dialin.net[217.81.216.18]: 50 > 4 : Helo command rejected: need fully-qualified hostname; > from= to= @xxdomain.de> proto=ESMTP helo= > > und was ist buero1 ? Na wenn du das nicht weist. > büro eins ist doch der hostname den der client sprich der mua liefert oder ? > und was ist pD951D812.dip.t-dialin.net ? > das ist doch der name den der einwahlprovider liefert > > wer ist nun der relevante für den postfix-fqdn-check ? > > anscheined der buero1 und diesen namen sehe ich nur dann wenn\'s nen fehler gibt > > Das meinet ich > > Aber evtl bringe ich was durcheinander oder ????? Ich könnte mir vorstellen, daß in der sasldb, die ja offensichtlich zu Rate gezogen wird, ein realm mit buero1 definiert ist. Ist das so? marie-schubert authentifiziert sich doch an deinem Server. Oder welcher Mechanismus wird benutzt zur Authentifizierung? Editierte logfiles sind nicht gerade hilfreich. -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Your mind understands what you have been taught. Your heart, what is true. From anmeyer at gmx.net Sat Sep 13 01:08:51 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Sat, 13 Sep 2003 01:08:51 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <20030913000544.5c9ax96vnyvj0g@com-gate.com> References: <20030913000544.5c9ax96vnyvj0g@com-gate.com> Message-ID: <20030912230851.7B81B17D7B@delta.anup.de> Achim Altmann schrieb: > connect from pD951D812.dip.t-dialin.net[217.81.216.18] > > das war doch der hostname oder ? > > Sep 12 09:58:33 alpha1 postfix/smtpd[3261]: 8C70F1C00081: > client=pD951D812.dip.t-dialin.net[217.81.216.18], sasl_method=L > OGIN, sasl_username=marie.schubert.xxdomain.de > Sep 12 09:58:33 alpha1 postfix/smtpd[3261]: 8C70F1C00081: reject: RCPT from > pD951D812.dip.t-dialin.net[217.81.216.18]: 50 > 4 : Helo command rejected: need fully-qualified hostname; > from= to= @xxdomain.de> proto=ESMTP helo= > > und was ist buero1 ? > > büro eins ist doch der hostname den der client sprich der mua liefert oder ? > und was ist pD951D812.dip.t-dialin.net ? > das ist doch der name den der einwahlprovider liefert Stop! Ich seh das eben erst. Sehe ich das richtig, daß dein Server als relay für marie-schubert benutzt wird zu christoph.spachmueller? Dann ist es so, daß sich der mailserver von christoph.spachmueller at xxdomain.de mit einem helo= meldet und das wird von deinem mailserver nicht akzeptiert. Also xxdomain.de dazu bringen, RFC-conform sich zu melden oder den helo-check auf deinem Server ausschalten. -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Du bist der Herr Deiner Worte bis Du sie ausgesprochen hast! Hast Du sie ausgesprochen, beherrschen sie Dich! - irisches Sprichwort - From aa at com-gate.com Sat Sep 13 01:52:27 2003 From: aa at com-gate.com (Achim Altmann) Date: Sat, 13 Sep 2003 01:52:27 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <20030912225116.492E017D7B@delta.anup.de> References: <20030913000544.5c9ax96vnyvj0g@com-gate.com> <20030912225116.492E017D7B@delta.anup.de> Message-ID: <3F625C3B.1050703@com-gate.com> Hallo, >> >>und was ist buero1 ? >> >> > >Na wenn du das nicht weist. > Klar weiss ich das, aber was ist dann client=pD951D812.dip.t-dialin.net[217.81.216.18] Ich frage deahalb, da ich doch gerade darauf hingewiesen wurde was hinter dem client steht der host sei.... in bezug auf meine frage mit dem logging Ich habe es jetzt mit debug_peer_list probiert, sieht sehr ausführlich aus aber ... steht auch nicht mehr als der client drin. aus diesem grund gehe ich davon aus das der client=der hostname ist und wenn das so wäre dann wäre es ein FQDN, aber das kann ja evtl. nicht so sein sonst würde ich die fehlermeldung nicht bekommen. > > > > >>büro eins ist doch der hostname den der client sprich der mua liefert oder ? >>und was ist pD951D812.dip.t-dialin.net ? >>das ist doch der name den der einwahlprovider liefert >> >>wer ist nun der relevante für den postfix-fqdn-check ? >> >>anscheined der buero1 und diesen namen sehe ich nur dann wenn\'s nen fehler gibt >> >>Das meinet ich >> >>Aber evtl bringe ich was durcheinander oder ????? >> >> > >Ich könnte mir vorstellen, daß in der sasldb, die ja offensichtlich >zu Rate gezogen wird, ein realm mit buero1 definiert ist. >Ist das so? > >marie-schubert authentifiziert sich doch an deinem Server. >Oder welcher Mechanismus wird benutzt zur Authentifizierung? > bei mir ist das über mysql-lookups konfiguriert Gruss Achim > > > > > From aa at com-gate.com Sat Sep 13 02:01:41 2003 From: aa at com-gate.com (Achim Altmann) Date: Sat, 13 Sep 2003 02:01:41 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <20030912230851.7B81B17D7B@delta.anup.de> References: <20030913000544.5c9ax96vnyvj0g@com-gate.com> <20030912230851.7B81B17D7B@delta.anup.de> Message-ID: <3F625E65.1000508@com-gate.com> Hallo, >Stop! Ich seh das eben erst. Sehe ich das richtig, daß dein Server >als relay für marie-schubert benutzt wird zu christoph.spachmueller? > Ok, hats ja recht, editierte logfiles wenn dann schon richtig editieren! > >Dann ist es so, daß sich der mailserver von christoph.spachmueller at xxdomain.de > muss christoph.spachmueller at l58.de sein >mit einem helo= meldet und das wird von deinem mailserver nicht >akzeptiert. >Also xxdomain.de dazu bringen, RFC-conform sich zu melden oder den >helo-check auf deinem Server ausschalten. > > > helo-check möchte ich nicht ausschalten, abere vielen dank für den Hinweis ich hätte in 10 Jahren noch an der falschen stelle gesucht. Hoffentlich war's das. Aber was kann ich tun das er sich regelkonform meldet? Ich habe hier auch einen win2000 WS und die auch, die haben ihre accounts auch auf dem server und sind als relayer erlaubt über die lookups, weiter was ich denen sagen oder wo müssen sie was einstellen das sie sich regelkonform melden. Ich habe hier auch nur eien standard-ms installtion und hönge an keiner domaine habe also auch nur einen normale namen und keinen host-achim.achims.in namen. Ich frage deshalb so hartnäckig, da bevor ich den usern was erzähle dass sie ihre ws richtig einstellen sollten möchte ich es durchtesten nur beir funzt es eben. Ich weiss nicht ob das relevant ist aber die benutzen den BINTEC-Router mit ner Firewall kann es sein das er am Hostnamen veränderungen vornimmt? Quatsch oder ? Gruss Achim From anmeyer at gmx.net Sat Sep 13 11:52:26 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Sat, 13 Sep 2003 11:52:26 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <3F625E65.1000508@com-gate.com> References: <20030913000544.5c9ax96vnyvj0g@com-gate.com> <20030912230851.7B81B17D7B@delta.anup.de> <3F625E65.1000508@com-gate.com> Message-ID: <20030913095227.17BAF17D7B@delta.anup.de> Achim Altmann schrieb: > Aber was kann ich tun das er sich regelkonform meldet? Anderen MUA verwenden. ... > Ich weiss nicht ob das relevant ist aber die benutzen den BINTEC-Router > mit ner Firewall kann es sein das er am Hostnamen veränderungen > vornimmt? Quatsch oder ? Das ist durchaus denkbar. Es gibt firewalls, die meinen das SMTP-Protokoll reparieren zu müssen. Ich zitiere mal Viktor Duchovni von Morgan-Stanley: Don't waste your time trying to make checkpoint handle SMTP better than Postfix does. Just disable the anti-relay features in all the checkpoint configurations and breathe easier. Bie BINTEC-Router machen vielleicht auch was in der Art. Schwer zu sagen, ich habe keinen hier. -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage 34: Hacker Er weiß was über Computer, und wir sind sicher, daß er die Grünen wählt. (sonst: 'Multimediaentwickler') (Peter Berlich) From anmeyer at gmx.net Sat Sep 13 12:16:20 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Sat, 13 Sep 2003 12:16:20 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <3F625E65.1000508@com-gate.com> References: <20030913000544.5c9ax96vnyvj0g@com-gate.com> <20030912230851.7B81B17D7B@delta.anup.de> <3F625E65.1000508@com-gate.com> Message-ID: <20030913101620.ED5EC17D7B@delta.anup.de> Achim Altmann schrieb: > Aber was kann ich tun das er sich regelkonform meldet? > Ich habe hier auch einen win2000 WS und die auch, die haben ihre > accounts auch auf dem server und sind als relayer erlaubt über die > lookups, weiter was ich denen sagen oder wo müssen sie was einstellen > das sie sich regelkonform melden. Du könntest diese speziellen Sender auch withelisten, bevor die helo-restriction greift. Also einfach eine whitelist mit check_client_access vor reject_non_fqdn_hostname. Siehe Postfix-Buch Seite 142. Könnte funktionieren. Und danach die anderen erforderlichen Restrictions. -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Die kleinsten Unteroffiziere sind die stolzesten. - Lichtenberg - From markus at ramian.de Sat Sep 13 13:43:10 2003 From: markus at ramian.de (Markus Ramian) Date: Sat, 13 Sep 2003 13:43:10 +0200 Subject: [Postfixbuch-users] adsl Message-ID: hallo liste, habe seit kurzen einen adsl anschluss und seit dem folgendes problem postfix sowohl fetchmail ingnorieren anscheinend meine eintraege in der ip-up ############################## postconf -e "defer_transports = " postfix reload postfix flush postconf -e "defer_transports = smtp" postfix reload /../fetchmail -a -v -d 190 /../.log /../fetchmail -q ############################## postfix versendet keine fetchmail holt keine mails wenn ich aber auf isdn umstelle klappt alles praechtig muss ich beim adsl anschluss noch an eine anderen stelle hand anlegen habe im buch nachgelesen das es egal ist ob es sich um eine ippp (isdn) oder pppoe (adsl) verbindung handelt die logs geben nichts her ausser das man die noch abzuarbeitenden mails in deferred transport zustand vorfindet mfg markus From anmeyer at gmx.net Sat Sep 13 14:20:23 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Sat, 13 Sep 2003 14:20:23 +0200 Subject: [Postfixbuch-users] adsl In-Reply-To: References: Message-ID: <20030913122023.5031D17D7B@delta.anup.de> "Markus Ramian" schrieb: > habe seit kurzen einen adsl anschluss > und seit dem folgendes problem > > postfix sowohl fetchmail ingnorieren anscheinend > meine eintraege in der ip-up > > ############################## > postconf -e "defer_transports = " > postfix reload > postfix flush > > postconf -e "defer_transports = smtp" > postfix reload > > /../fetchmail -a -v -d 190 /../.log > /../fetchmail -q > ############################## > > postfix versendet keine > fetchmail holt keine mails > > wenn ich aber auf isdn umstelle klappt alles praechtig > muss ich beim adsl anschluss noch an eine anderen stelle > hand anlegen > habe im buch nachgelesen das es egal ist ob > es sich um eine ippp (isdn) oder pppoe (adsl) verbindung handelt Kontrolliere mal die Routen, nachdem du von ISDN auf ADSL und umgekehrt umgestellt hast. 'route -n', das default-gateway dürfte interessandt sein. > die logs geben nichts her > ausser das man die noch abzuarbeitenden mails in deferred transport > zustand vorfindet -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Just because you have a gun doesn't mean you should go shooting up anything that moves. From aa at com-gate.com Sat Sep 13 14:50:50 2003 From: aa at com-gate.com (Achim Altmann) Date: Sat, 13 Sep 2003 14:50:50 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <20030913095227.17BAF17D7B@delta.anup.de> References: <20030913000544.5c9ax96vnyvj0g@com-gate.com> <20030912230851.7B81B17D7B@delta.anup.de> <3F625E65.1000508@com-gate.com> <20030913095227.17BAF17D7B@delta.anup.de> Message-ID: <3F6312AA.7010701@com-gate.com> Hallo, >Anderen MUA verwenden. > Das ich denen nicht corschlagen. Das sind MS-Users alles neue ist undenkbar. >Das ist durchaus denkbar. Es gibt firewalls, die meinen das SMTP-Protokoll >reparieren zu müssen. > Gut ich habe das jetzt so gelöst das die hostname nicht mehr gecheckt werden bzw. auch das helo Ist natürlich nicht die Lösung aber um Problem mit den usern zu vermeiden erstmal die beste bis ich 100%'ig sicher bin Bzw. noch ein Frage . War ist es nun der helo-check oder der host-check ? > >Bie BINTEC-Router machen vielleicht auch was in der Art. Schwer zu >sagen, ich habe keinen hier. > Da muss ich mal wohl in ner anderen news-group frage oder ausführlich googlen Gruss Achim > > > From anmeyer at gmx.net Sat Sep 13 15:21:51 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Sat, 13 Sep 2003 15:21:51 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <3F6312AA.7010701@com-gate.com> References: <20030913000544.5c9ax96vnyvj0g@com-gate.com> <20030912230851.7B81B17D7B@delta.anup.de> <3F625E65.1000508@com-gate.com> <20030913095227.17BAF17D7B@delta.anup.de> <3F6312AA.7010701@com-gate.com> Message-ID: <20030913132151.6540C17A08@delta.anup.de> Achim Altmann schrieb: > Gut ich habe das jetzt so gelöst das die hostname nicht mehr gecheckt > werden bzw. auch das helo > Ist natürlich nicht die Lösung aber um Problem mit den usern zu > vermeiden erstmal die beste bis ich 100%'ig sicher bin > Bzw. noch ein Frage . > War ist es nun der helo-check oder der host-check ? och komm. Die ganze Zeit reden wir davon, daß aufgrund des helo-checks die mail abgewiesen wird und nun fragst du sowas. -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Was die einen mit ihrer Hände Arbeit aufbauen reißen die anderen mit ihrem Arsch wieder ein. -- unbekannt From dast at phpaction.de Sat Sep 13 18:11:49 2003 From: dast at phpaction.de (Daniel Stobbe) Date: Sat, 13 Sep 2003 18:11:49 +0200 Subject: [Postfixbuch-users] Relay access denied Error-Msg =?iso-8859-1?q?=E4ndern?= Message-ID: <3F6341C5.3050203@phpaction.de> Hallo, Ich möchte an die "554: Relay access denied" eine eigene Meldung anhängen bzw. ändern. (Ne Info, das im Client Authentifizierung einzustellen ist) Ich konnte jedoch im Netz nichts zu finden. Muss ich die geänderten Msg. mit eincompilieren oder liegen die extern rum ? Welche Datei muss ich ändern ? MfG, Daniel Stobbe, PHPaction online service. From ralf-ebeling at despammed.com Sat Sep 13 20:04:49 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Sat, 13 Sep 2003 20:04:49 +0200 Subject: [Postfixbuch-users] Frage zu FQHN check? In-Reply-To: <20030913095227.17BAF17D7B@delta.anup.de> References: <20030913000544.5c9ax96vnyvj0g@com-gate.com> <20030912230851.7B81B17D7B@delta.anup.de> <3F625E65.1000508@com-gate.com> <20030913095227.17BAF17D7B@delta.anup.de> Message-ID: <10341670.1063483489@[192.168.1.10]> --On Samstag, 13. September 2003 11:52 +0200 Andreas Meyer wrote: >> Ich weiss nicht ob das relevant ist aber die benutzen den BINTEC-Router >> mit ner Firewall kann es sein das er am Hostnamen veränderungen >> vornimmt? Quatsch oder ? > > Das ist durchaus denkbar. Es gibt firewalls, die meinen das SMTP-Protokoll > reparieren zu müssen. > > Ich zitiere mal Viktor Duchovni von Morgan-Stanley: > > Don't waste your time trying to make checkpoint handle SMTP better than > Postfix does. Just disable the anti-relay features in all the checkpoint > configurations and breathe easier. > > Bie BINTEC-Router machen vielleicht auch was in der Art. Schwer zu > sagen, ich habe keinen hier. Nein, bei mir machen die nichts - kannst Du wohl ausschliessen... Ralf From Ralf.Hildebrandt at charite.de Sat Sep 13 21:53:45 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Sep 2003 21:53:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Au?= =?iso-8859-15?Q?fl=F6sung?= des Client Namens In-Reply-To: <20030908073043.GA11223@intranet.etes.de> References: <20030908073043.GA11223@intranet.etes.de> Message-ID: <20030913195345.GF5691@charite.de> * Jan Theofel : > > Hallo zusammen, > > ich habe hier ein kleines Problem mit meinem Client PCRE Filter: > > Mit Hilfe des Eintrags > /\d+\.\d+\.\d+\.\d+/ 550 direct relay for dialups denied > versuche ich eine Reihe von Dialup-Rechnern am Einliefern auf unserem > Mailserver zu hindern. Ein Dialup ist ein unknown client? Warum so kompliziert? check_client_access hash:/some/file und in /some/file: unknown 550 direct relay for dialups denied -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Sep 13 21:56:27 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Sep 2003 21:56:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Pr?= =?iso-8859-15?Q?oblem_bei_Content_filter_mit_Empf=E4nger?= ? In-Reply-To: <20030910094550.2n9ue4eapuwao0@com-gate.com> References: <20030910094550.2n9ue4eapuwao0@com-gate.com> Message-ID: <20030913195627.GG5691@charite.de> * Achim Altmann : > wenn ich kaspersky als virenscanner einsetze und strikt nach der ?Konfiguration > vorgehe erhalte ich folgendes im log > > from=, size=965, nrcpt=1 (queue active) > Sep 9 23:26:26 alpha1 postfix/smtpd[20888]: disconnect from > mx0.gmx.de[213.165.64.100] > Sep 9 23:26:26 alpha1 postfix/smtpd[20903]: starting TLS engine > Sep 9 23:26:26 alpha1 postfix/smtpd[20903]: connect from localhost[127.0.0.1] > Sep 9 23:26:26 alpha1 postfix/smtpd[20903]: 741FC1C00089: client=localhost[127.0.0.1] > Sep 9 23:26:26 alpha1 postfix/smtpd[20903]: 741FC1C00089: reject: RCPT from localhost[127.0.0.1]: 450 : User unknown in > local recipient table; from= proto=SMTP helo= Gibt es "aa.com-gate.com at smtp.com-gate.com" ? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Sep 13 21:57:49 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Sep 2003 21:57:49 +0200 Subject: [Postfixbuch-users] postfix und quad server In-Reply-To: <3F5F0114.9020303@deep-data.de> References: <3F5F0114.9020303@deep-data.de> Message-ID: <20030913195749.GH5691@charite.de> * Matthias Schwob : > muss ich etwas beachten wenn ich postfix auf einem mehrwege system > einsetze ?? Nein. Aber schneller wird Postfix dadurch auch nicht. > 4 Prozessoren wie kann ich denn prozesse verteilen ?? oder macht > linux das selber ?? Ja. Aber schneller wird Postfix dadurch auch nicht. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Sep 13 21:59:33 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Sep 2003 21:59:33 +0200 Subject: [Postfixbuch-users] Body Checks scheinen nicht zu greifen In-Reply-To: <20030912072527.GA7872@intranet.etes.de> References: <20030911065644.GA31690@intranet.etes.de> <20030911161618.GA1437@work.chefe.dyndns.org> <20030912072527.GA7872@intranet.etes.de> Message-ID: <20030913195933.GI5691@charite.de> * Jan Theofel : > Scheint wenn ich mir Google betrachte häufiger vorzukommen. Ist das > ein Bug in Postfix? Nein. Eure Versionen können allem Anschein nach nix als REJECT > War es nicht so, dass man bei REJECT keinen Text mehr dahinter > angeben kann? Je nach Version schon... > Noch so eine Frage am Rande: Muss ich bei einem regexp eigentlich ein > postmap drüber laufen lassen? Noe. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Sep 13 22:01:03 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Sep 2003 22:01:03 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <3F609176.5090409@ima-abele.de> References: <3F609176.5090409@ima-abele.de> Message-ID: <20030913200103.GJ5691@charite.de> * Peter Spiess : > Sep 11 16:57:45 postfix postfix/postdrop[998]: warning: unable to look > up public/pickup: Permission denied Irgendwas in /var/spool/postfix/* ist faul. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Sep 13 22:02:11 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Sep 2003 22:02:11 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <3F616C46.4020409@ima-abele.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> <3F60A8B3.2040209@ima-abele.de> <200309112001.45223.jens@freebsdforum.de> <3F616C46.4020409@ima-abele.de> Message-ID: <20030913200211.GK5691@charite.de> * Peter Spiess : > das sieht bei mir fast genauso aus. Nur die uid und gid sind anders, das > dürfte aber egal sein. ^^^^^^^^^^^^^^^^^^^^^ Wenn Du das so genau weisst, warum fragst Du hier überhaupt?? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Sep 13 22:04:31 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Sep 2003 22:04:31 +0200 Subject: [Postfixbuch-users] dsn.rfc In-Reply-To: <00b601c37894$3a94f780$0301a8c0@pcmario> References: <00b601c37894$3a94f780$0301a8c0@pcmario> Message-ID: <20030913200431.GL5691@charite.de> * Mario Duve : > kann mir einer sagen, was dem sender fehlt, wenn der empfänger > Server mit folgender Meldung kommt? > > blocked using dsn.rfc-ignorant.org; Not supporting null originator (DSN) Steht doch da. MAIL FROM:<> wird nicht akzeptiert. > Wie kann man einem mailserver so etwas beibringen? Ist Leider kein > Postfix, sondern irgendein mailserver auf windows Basis. Ist das eine > Servereigenschaft, oder eine config Einstellung. Garantiert COnfig. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Sep 13 22:07:03 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Sep 2003 22:07:03 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails In-Reply-To: <3F619505.4020609@ima-abele.de> References: <3F619505.4020609@ima-abele.de> Message-ID: <20030913200703.GM5691@charite.de> * Peter Spiess : > Ich hab vor einiger Zeit einen Postfix-Server ala (von Peer > hand-signiertem ;-)) Buch Kapitel 19 zusammengestellt, mit > MySQL-Unterstützung, courier-imap usw. Das Teil funktioniert soweit > ganz gut (ich benutze ihn aber nur intern, solange ich mir der Sache > nicht absolut sicher bin). > > Jetzt habe ich mal versucht, Mails von einem User an eine andere > Adresse umzuleiten. Also z.B. eine Mail an sepp.download at hier.de soll > automatisch an s.download at dort.de weitergeschickt werden, eigentlich > trivial - dachte ich ;-) > > In die Datei /etc/postfix/virtual habe ich folgendes eingetragen: > sepp.download at hier.de s.download at dort.de > und in der main.cf: virtual_maps = /etc/postfix/virtual > Natürlich ein postmap /etc/postfix/virtual und postfix reload > > Eine Mail an sepp.download at hier.de wird tatsächlich an die andere > Adresse geschickt, allerdings ist jetzt keine Mail mehr an alle > weiteren User möglich. Da kommt dann nur noch die lapidare Meldung, > dass es den user xyz at hier.de nicht gibt. Tja, Postfix meckert sicher ueber "hier.de listed in both mydestination and virtual_maps". -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Sep 13 22:07:58 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Sep 2003 22:07:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?lay_access_denied_Error-Msg_=E4ndern?= In-Reply-To: <3F6341C5.3050203@phpaction.de> References: <3F6341C5.3050203@phpaction.de> Message-ID: <20030913200758.GN5691@charite.de> * Daniel Stobbe : > Hallo, > > Ich möchte an die "554: Relay access denied" eine eigene Meldung > anhängen bzw. ändern. Sourcen aendern. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From anmeyer at gmx.net Sat Sep 13 22:19:36 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Sat, 13 Sep 2003 22:19:36 +0200 Subject: [Postfixbuch-users] Spamtrap Message-ID: <20030913201936.5730617A08@delta.anup.de> Hi! Ich weis mit 100%er Sicherheit, daß ich vor ein paar Monaten eine Anweisung zum Einrichten einer Spamtrap auf meinem Computer gespeichert habe, ich kann sie nicht ums V********* wiederfinden. Es war ein Perl-script und man konnte auf einer Webseite eine email-Adresse einrichten. Wenn ein Spammer diese Adresse gegrabscht hat, wurde er mit Hilfe dieses Perl-scripts in eine Teergrube geleitet. Oder so ähnlich zumindest, ich weis den genauen Vorgang so dem Kopf nicht mehr. Weis jemand was ich suche? -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Stets findet Überraschung statt da, wo mans nicht erwartet hat. -- Wilhelm Busch From markus at ramian.de Sun Sep 14 01:58:22 2003 From: markus at ramian.de (Markus Ramian) Date: Sun, 14 Sep 2003 01:58:22 +0200 Subject: AW: [Postfixbuch-users] adsl In-Reply-To: <20030913122023.5031D17D7B@delta.anup.de> Message-ID: anbei die tabelle ? "Markus Ramian" schrieb: > habe seit kurzen einen adsl anschluss > und seit dem folgendes problem > > postfix sowohl fetchmail ingnorieren anscheinend > meine eintraege in der ip-up > > ############################## > postconf -e "defer_transports = " > postfix reload > postfix flush > > postconf -e "defer_transports = smtp" > postfix reload > > /../fetchmail -a -v -d 190 /../.log > /../fetchmail -q > ############################## > > postfix versendet keine > fetchmail holt keine mails > > wenn ich aber auf isdn umstelle klappt alles praechtig > muss ich beim adsl anschluss noch an eine anderen stelle > hand anlegen > habe im buch nachgelesen das es egal ist ob > es sich um eine ippp (isdn) oder pppoe (adsl) verbindung handelt Kontrolliere mal die Routen, nachdem du von ISDN auf ADSL und umgekehrt umgestellt hast. 'route -n', das default-gateway dürfte interessandt sein. > die logs geben nichts her > ausser das man die noch abzuarbeitenden mails in deferred transport > zustand vorfindet offline Ziel Router Genmask Flags Metric Ref Use Iface 192.168.0.99 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.0.99 0.0.0.0 UG 0 0 0 ippp0 ################# online isdn Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 212.93.10.236 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 212.93.10.236 0.0.0.0 UG 0 0 0 ippp0 ################# online adsl Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.0.99 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.99.99 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.99.99 0.0.0.0 UG 0 0 0 ppp0 kann es sein das die 192.168.99.99 das problem verursacht ? danke fuer jede hilfe mfg MRamian From mail at manfred-misch.de Sun Sep 14 10:18:04 2003 From: mail at manfred-misch.de (Manfred Misch) Date: Sun, 14 Sep 2003 10:18:04 +0200 Subject: [Postfixbuch-users] adsl In-Reply-To: References: Message-ID: <200309141018.04204.mail@manfred-misch.de> Am Samstag, 13. September 2003 13:43 schrieb Markus Ramian: > hallo liste, > > habe seit kurzen einen adsl anschluss > und seit dem folgendes problem > > postfix sowohl fetchmail ingnorieren anscheinend > meine eintraege in der ip-up Hm. In welcher Sektion stehen die Einträge? Sicher noch in #ippp. Du must sie aber jetzt auch in #ppp aktivieren. cu Manfred -- Chef: "Was fällt Ihnen ein, während der Arbeit zu pfeifen, Müller." Müller: "Ich dachte, es würde Sie freuen, wenn ich trotz meines miesen Gehalts noch fröhlich bin, Chef." From anmeyer at gmx.net Sun Sep 14 10:33:51 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Sun, 14 Sep 2003 10:33:51 +0200 Subject: [Postfixbuch-users] adsl In-Reply-To: References: <20030913122023.5031D17D7B@delta.anup.de> Message-ID: <20030914083351.58AE517A15@delta.anup.de> "Markus Ramian" schrieb: > ################# > online isdn > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use > Iface > 212.93.10.236 0.0.0.0 255.255.255.255 UH 0 0 0 > ippp0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 0.0.0.0 212.93.10.236 0.0.0.0 UG 0 0 0 > ippp0 > ################# > online adsl > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use > Iface > 192.168.0.99 0.0.0.0 255.255.255.255 UH 0 0 0 > ippp0 > 192.168.99.99 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 0.0.0.0 192.168.99.99 0.0.0.0 UG 0 0 0 ppp0 > > kann es sein das die 192.168.99.99 das problem verursacht ? Mit Sicherheit. Das scheint eine dummy-Adresse zu sein. Dein ADSL-Anschluß funktioniert nicht, richtig? Bzw. du schreibst oben zwar online adsl, aber du bist nicht online. Die in der Routing-Tabelle eingetragenen IP-Adressen stammen alle aus dem privaten Bereich. Du solltetst also zuerst sicherstellen, daß du auch tatsächlich online bist, wenn du Netzwerkfunkionalität nach außen haben willst. -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Key fingerprint = 91 F2 F8 DA 6F F0 5A FD C5 94 3A D5 1A DF AF C5 From theofel at etes.de Sun Sep 14 10:40:49 2003 From: theofel at etes.de (Jan Theofel) Date: Sun, 14 Sep 2003 10:40:49 +0200 Subject: [Postfixbuch-users] SPAM Versand in unserem Namen Message-ID: <20030914084049.GB20453@intranet.etes.de> Hallo zusammen, ich weiss es ist ein leidiges Thema was hier sicher schon öfters disskutiert worden ist. Dennoch habe ich dazu ein paar kurze Fragen. Wir beobachten seit ca. drei Tagen, dass wir verstärkt Bounces für SPAM Mails bekommen, die natürlich nicht von uns stammen, aber mit unserem Absender verschickt wurden. Mir ist klar, dass ich mich aus technischer Sicht nicht dagegen wehren kann. Aber möglicherweise aus juristischer Sicht: Auf einem unserer Mailserver laufen die Domains etes.de (für unsere Firma) und theofel.de (für mich privat). Was nun interessant ist: 1. Für beide Domains trat das Problem fast zeitgleich(!) auf. 2. Die Anzahl der Bounces (ca. 100 Stück am Tag pro Domain) lassen darauf schliessen, dass es kein wirklicher SPAM-Versand. 3. Jede Mail scheint einen anderen Absender zu haben, so dass es unmöglich ist die Bounces auf einen Empfänger hin zu filtern. Aus diesen Punkten schliesse ich, dass es sich um jemanden handeln könnte, der uns bewusst Schaden zufügen möchte und vermutlich die Mails nur in kleineren Mengen verschickt um nicht als "echter" SPAMMER aufzufallen. Insbesondere wenn man bedenkt, dass derjenige, den ich hier hinter ver- mute weiss, dass wir unseren Mutidrop technisch nicht abschalten können. (Ich arbeite daran, aber dass weiss er nicht. ;-) Wie ist eure Erfahrung mit sowas? Mir kam bislang zu Ohren, dass es viel mehr Bounces sien müssten und dass die meistens alle an den selben Ab- sender gehen müssten. Kling mein Schluß, dass es eine Aktion gegen uns ist daher plausibel? Danke + Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From theofel at etes.de Sun Sep 14 10:44:04 2003 From: theofel at etes.de (Jan Theofel) Date: Sun, 14 Sep 2003 10:44:04 +0200 Subject: [Postfixbuch-users] SPAM Versand in unserem Namen In-Reply-To: <20030914084049.GB20453@intranet.etes.de> References: <20030914084049.GB20453@intranet.etes.de> Message-ID: <20030914084404.GA20528@intranet.etes.de> Kleiner Nachtrag: Hallo zusammen, On Sun, Sep 14, 2003 at 10:40:49AM +0200, Jan Theofel wrote: > > Auf einem unserer Mailserver laufen die Domains etes.de (für unsere > Firma) und theofel.de (für mich privat). Was nun interessant ist: > > 1. Für beide Domains trat das Problem fast zeitgleich(!) auf. > > 2. Die Anzahl der Bounces (ca. 100 Stück am Tag pro Domain) lassen > darauf schliessen, dass es kein wirklicher SPAM-Versand. > > 3. Jede Mail scheint einen anderen Absender zu haben, so dass es > unmöglich ist die Bounces auf einen Empfänger hin zu filtern. Ich vergass fast den wichtigen Punkt Nr. 4: Die SPAM scheint jedes Mail für etwas anderes zu werben. So als ob jemand alle SPAM die er bekommt mit einer neuen Absenderadresse (nur Domainteil austauschen) neu verschickt. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From dast at phpaction.de Sun Sep 14 17:47:38 2003 From: dast at phpaction.de (Daniel Stobbe) Date: Sun, 14 Sep 2003 17:47:38 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Relay_access_?= =?ISO-8859-1?Q?denied_Error-Msg_=E4ndern?= In-Reply-To: <20030913200758.GN5691@charite.de> References: <3F6341C5.3050203@phpaction.de> <20030913200758.GN5691@charite.de> Message-ID: <3F648D9A.6020009@phpaction.de> Ralf Hildebrandt schrieb: >* Daniel Stobbe : > > >>Hallo, >> >>Ich möchte an die "554: Relay access denied" eine eigene Meldung >>anhängen bzw. ändern. >> >> > >Sourcen aendern. > > > Dacht ich's mir doch. :( Weiß jemand in welcher Datei, bzw. gibt's ne bestimmte Dateiendung für solche Resourcen benutzt werden ? dast. From Ralf.Hildebrandt at charite.de Sun Sep 14 17:49:43 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 14 Sep 2003 17:49:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?lay_access_denied_Error-Msg_=E4ndern?= In-Reply-To: <3F648D9A.6020009@phpaction.de> References: <3F6341C5.3050203@phpaction.de> <20030913200758.GN5691@charite.de> <3F648D9A.6020009@phpaction.de> Message-ID: <20030914154943.GJ8456@charite.de> * Daniel Stobbe : > Weiß jemand in welcher Datei, bzw. gibt's ne bestimmte Dateiendung > für solche Resourcen benutzt werden ? *.c find . -name '*.c' | xargs grep "wonach du suchst" -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From markus at ramian.de Sun Sep 14 17:23:09 2003 From: markus at ramian.de (Markus Ramian) Date: Sun, 14 Sep 2003 17:23:09 +0200 Subject: AW: [Postfixbuch-users] adsl In-Reply-To: <20030914083351.58AE517A15@delta.anup.de> Message-ID: jo "Markus Ramian" schrieb: > ################# > online isdn > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use > Iface > 212.93.10.236 0.0.0.0 255.255.255.255 UH 0 0 0 > ippp0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 0.0.0.0 212.93.10.236 0.0.0.0 UG 0 0 0 > ippp0 > ################# > online adsl > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use > Iface > 192.168.0.99 0.0.0.0 255.255.255.255 UH 0 0 0 > ippp0 > 192.168.99.99 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 0.0.0.0 192.168.99.99 0.0.0.0 UG 0 0 0 ppp0 > > kann es sein das die 192.168.99.99 das problem verursacht ? Mit Sicherheit. Das scheint eine dummy-Adresse zu sein. Dein ADSL-Anschluß funktioniert nicht, richtig? Bzw. du schreibst oben zwar online adsl, aber du bist nicht online. Die in der Routing-Tabelle eingetragenen IP-Adressen stammen alle aus dem privaten Bereich. Du solltetst also zuerst sicherstellen, daß du auch tatsächlich online bist, wenn du Netzwerkfunkionalität nach außen haben willst. ######## ja sorry du hast recht so richtig online war ich nicht hier der nachtrag: ADSL Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 212.204.16.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.0.99 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 212.204.16.1 0.0.0.0 UG 0 0 0 ppp0 ############################################################################ #### ISDN Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 212.93.10.13 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 212.93.10.13 0.0.0.0 UG 0 0 0 ippp0 ############################################################################ ### so richtig blick ich`s nicht ist hier das problem zu finden mfg markus From anmeyer at gmx.net Sun Sep 14 18:31:52 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Sun, 14 Sep 2003 18:31:52 +0200 Subject: [Postfixbuch-users] adsl In-Reply-To: References: <20030914083351.58AE517A15@delta.anup.de> Message-ID: <20030914163152.5919A17C20@delta.anup.de> "Markus Ramian" schrieb: > ja sorry du hast recht so richtig online war ich nicht > hier der nachtrag: > ADSL > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use > Iface > 212.204.16.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 > 192.168.0.99 0.0.0.0 255.255.255.255 UH 0 0 0 > ippp0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 0.0.0.0 212.204.16.1 0.0.0.0 UG 0 0 0 ppp0 > > ############################################################################ > #### > ISDN > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use > Iface > 212.93.10.13 0.0.0.0 255.255.255.255 UH 0 0 0 > ippp0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 0.0.0.0 212.93.10.13 0.0.0.0 UG 0 0 0 > ippp0 > ############################################################################ > ### > > so richtig blick ich`s nicht > ist hier das problem zu finden Die Routing-Tabelle für DSL sieht gut aus. Funktioniert die Verbindung nach außen? ping www.heise.de . Ansonsten hat der Manfred Misch dir einen sehr guten Tip gegeben. Hast du den Eintrag für Postfix im richtigen case in der ip-up gemacht, also auch im ppp-Bereich und nicht nur im ippp-Bereich? -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Hey, Shaun! You highjacked my thread. :-) From woody3110 at freenet.de Sun Sep 14 21:12:04 2003 From: woody3110 at freenet.de (Andreas) Date: Sun, 14 Sep 2003 21:12:04 +0200 Subject: [Postfixbuch-users] PIPE-Umleitung ausgehender Mails (SMTP) Message-ID: <000401c37af4$1952ede0$0201a8c0@doehling.kicksass.net> Kurze Frage, wie kann ich rausgehende Mails (SMTP) sichern, gibt es dafür evtl. bereits existierenden Backup-Scripte, bzw. ist innerhalb der main.cf ein PIPE zugelassen? Erstere Lösung wäre natürlich ggfs. Komfortabler ;-) woody From jsi at jules.de Sun Sep 14 21:40:55 2003 From: jsi at jules.de (Jan Siml) Date: Sun, 14 Sep 2003 21:40:55 +0200 Subject: [Postfixbuch-users] PIPE-Umleitung ausgehender Mails (SMTP) In-Reply-To: <000401c37af4$1952ede0$0201a8c0@doehling.kicksass.net> References: <000401c37af4$1952ede0$0201a8c0@doehling.kicksass.net> Message-ID: <6.0.0.22.2.20030914213803.027d4d20@eris.jules.de> Hallo Andreas, >Kurze Frage, wie kann ich rausgehende Mails (SMTP) sichern, gibt es dafür >evtl. bereits existierenden Backup-Scripte, >bzw. ist innerhalb der main.cf ein PIPE zugelassen? Erstere Lösung wäre >natürlich ggfs. Komfortabler ;-) Dafür könntest Du always_bcc in der main.cf nutzen. Always_bcc könntest Du auch auf ein Alias weisen lassen, das procmail, maildrop oder einen eigenen Filter aufruft. Denke bitte daran, Deine Nutzer auf die Speicherung der ausgehenden E-Mails hinzuweisen. Regards Jan -- "Computers are useless. They can only give you answers." Pablo Picasso From ml-lists at gsottberger.de Sun Sep 14 23:32:22 2003 From: ml-lists at gsottberger.de (Markus Gsottberger) Date: Sun, 14 Sep 2003 23:32:22 +0200 Subject: [Postfixbuch-users] SPAM Versand in unserem Namen In-Reply-To: <20030914084049.GB20453@intranet.etes.de> References: <20030914084049.GB20453@intranet.etes.de> Message-ID: <352573904.1063582342@[192.168.1.2]> Hi, --On Sonntag, 14. September 2003 10:40 +0200 Jan Theofel wrote: > Wie ist eure Erfahrung mit sowas? Mir kam bislang zu Ohren, dass es viel > mehr Bounces sien müssten und dass die meistens alle an den selben Ab- > sender gehen müssten. Kling mein Schluß, dass es eine Aktion gegen uns > ist daher plausibel? ich glaube nicht das das eine Aktion gegen euch ist. Ich habe seit Freitag auf einer privaten Domain schon 146 Bounces bekommen. Auf diversen Domains in der Firma ist es ähnlich. Scheint eine neue Masche der Spammer zu sein fremde Absenderadressen zu verwenden. Nervig, da man das ganze schlecht rausfiltern kann und in der Inbox landet :-( -- Markus From jens at freebsdforum.de Sun Sep 14 23:50:02 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Sun, 14 Sep 2003 23:50:02 +0200 Subject: [Postfixbuch-users] SPAM Versand in unserem Namen In-Reply-To: <352573904.1063582342@[192.168.1.2]> References: <20030914084049.GB20453@intranet.etes.de> <352573904.1063582342@[192.168.1.2]> Message-ID: <200309142350.02945.jens@freebsdforum.de> On Sunday 14 September 2003 23:32, Markus Gsottberger wrote: > ich glaube nicht das das eine Aktion gegen euch ist. Ich habe seit Freitag > auf einer privaten Domain schon 146 Bounces bekommen. Auf diversen Domains > in der Firma ist es ähnlich. Scheint eine neue Masche der Spammer zu sein > fremde Absenderadressen zu verwenden. Nervig, da man das ganze schlecht > rausfiltern kann und in der Inbox landet :-( Hier ebenfalls. Ca. 4 faches mail aufkommen, das meiste sind bounces. IIRC hab ich auf der SAAGE Liste auch was gelesen deswegen. (kann grad nich nachgucken). Das wirklich schlimme is Kunden zu erklären das jemand deren domains so einfach misbrauchen kann, die raffen das alle nich :-( > > -- Markus Jens From markus at ramian.de Mon Sep 15 00:43:26 2003 From: markus at ramian.de (Markus Ramian) Date: Mon, 15 Sep 2003 00:43:26 +0200 Subject: AW: [Postfixbuch-users] adsl In-Reply-To: <20030914163152.5919A17C20@delta.anup.de> Message-ID: die adsl verbindung arbeitet eiwandfrei richtig habe keine eintraeger im case ppp* habe mal was herum experimentiert ohne erfolg die ip-up habe ich mal angehaengt obwohl schwer mit einen editor zu lesen wo genau sollten die eintraege den getaetigt werden mfg markus "Markus Ramian" schrieb: > ja sorry du hast recht so richtig online war ich nicht > hier der nachtrag: > ADSL > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use > Iface > 212.204.16.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 > 192.168.0.99 0.0.0.0 255.255.255.255 UH 0 0 0 > ippp0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 0.0.0.0 212.204.16.1 0.0.0.0 UG 0 0 0 ppp0 > > ############################################################################ > #### > ISDN > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use > Iface > 212.93.10.13 0.0.0.0 255.255.255.255 UH 0 0 0 > ippp0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 0.0.0.0 212.93.10.13 0.0.0.0 UG 0 0 0 > ippp0 > ############################################################################ > ### > > so richtig blick ich`s nicht > ist hier das problem zu finden Die Routing-Tabelle für DSL sieht gut aus. Funktioniert die Verbindung nach außen? ping www.heise.de . Ansonsten hat der Manfred Misch dir einen sehr guten Tip gegeben. Hast du den Eintrag für Postfix im richtigen case in der ip-up gemacht, also auch im ppp-Bereich und nicht nur im ippp-Bereich? -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Hey, Shaun! You highjacked my thread. :-) -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : ip-up Dateityp : application/octet-stream Dateigröße : 7099 bytes Beschreibung: nicht verfügbar URL : From theofel at etes.de Mon Sep 15 08:36:36 2003 From: theofel at etes.de (Jan Theofel) Date: Mon, 15 Sep 2003 08:36:36 +0200 Subject: [Postfixbuch-users] SPAM Versand in unserem Namen In-Reply-To: <200309142350.02945.jens@freebsdforum.de> References: <20030914084049.GB20453@intranet.etes.de> <352573904.1063582342@[192.168.1.2]> <200309142350.02945.jens@freebsdforum.de> Message-ID: <20030915063635.GA26678@intranet.etes.de> Hi, On Sun, Sep 14, 2003 at 11:50:02PM +0200, Jens Gutzeit wrote: > On Sunday 14 September 2003 23:32, Markus Gsottberger wrote: > > > ich glaube nicht das das eine Aktion gegen euch ist. Ich habe seit Freitag > > auf einer privaten Domain schon 146 Bounces bekommen. Auf diversen Domains > > in der Firma ist es ähnlich. Scheint eine neue Masche der Spammer zu sein > > fremde Absenderadressen zu verwenden. Nervig, da man das ganze schlecht > > rausfiltern kann und in der Inbox landet :-( > > Hier ebenfalls. Ca. 4 faches mail aufkommen, das meiste sind bounces. IIRC hab > ich auf der SAAGE Liste auch was gelesen deswegen. (kann grad nich > nachgucken). Das wirklich schlimme is Kunden zu erklären das jemand deren > domains so einfach misbrauchen kann, die raffen das alle nich :-( Ja, das denen klar zu machen ist nicht einfach. Ich hatte eben auch schon den ersten Kunden dran, der über's Wochenende >300 Bounces bekommen hat und völlig ausser sich war. Scheint wohl echt so zu sein, dass inzwischen Spammer massenhaft beginnen das mit variablen Absender zu machen. Schöner Sch****. Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From webmaster at bloocrew.com Mon Sep 15 09:06:33 2003 From: webmaster at bloocrew.com (V. Druve) Date: Mon, 15 Sep 2003 09:06:33 +0200 Subject: [Postfixbuch-users] Mails umleiten Message-ID: Hallo, Liste, wir haben User auf unserem Postfix-Server ebenso wie auf einem Exchange-Server, an den der Postfix die entsprechenden User weiterleitet. Ein User, der diverse noch nicht abgerufene Mails in seinem Postfix-Postfach hat, soll jetzt das Exchange-Postfach benutzen. Ist es möglich, die Mails aus seinem Postfach komplett an den Exchange weiterzuleiten? Danke im Voraus Volker From theofel at etes.de Mon Sep 15 09:41:59 2003 From: theofel at etes.de (Jan Theofel) Date: Mon, 15 Sep 2003 09:41:59 +0200 Subject: [Postfixbuch-users] Spezielle SPAM-Liste Message-ID: <20030915074159.GA26941@intranet.etes.de> Hallo zusammen, die aktuelle Diskussion zeigt denke ich wieder mal deutlich wie sehr die SPAM-Problematik immer mehr das Leben eines Mail-Admins bestimmt. Daher wollte ich mal fragen, ob es eine spezielle Mailingliste zu diesem Thema gibt. Hier sollte es ja doch eher um Postfix-Spezifische Fragen gehen. ;-) Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From jens at freebsdforum.de Mon Sep 15 11:06:50 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Mon, 15 Sep 2003 11:06:50 +0200 Subject: [Postfixbuch-users] Spezielle SPAM-Liste In-Reply-To: <20030915074159.GA26941@intranet.etes.de> References: <20030915074159.GA26941@intranet.etes.de> Message-ID: <200309151106.50533.jens@freebsdforum.de> On Monday 15 September 2003 09:41, Jan Theofel wrote: > Hallo zusammen, > > die aktuelle Diskussion zeigt denke ich wieder mal deutlich wie sehr die > SPAM-Problematik immer mehr das Leben eines Mail-Admins bestimmt. Daher > wollte ich mal fragen, ob es eine spezielle Mailingliste zu diesem Thema > gibt. Hier sollte es ja doch eher um Postfix-Spezifische Fragen gehen. ;-) Gibbet: SPAM-L http://www.claws-and-paws.com/spam-l/ > Gruß, > Jan Jens From p.spiess at ima-abele.de Mon Sep 15 11:57:00 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Mon, 15 Sep 2003 11:57:00 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <20030913200211.GK5691@charite.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> <3F60A8B3.2040209@ima-abele.de> <200309112001.45223.jens@freebsdforum.de> <3F616C46.4020409@ima-abele.de> <20030913200211.GK5691@charite.de> Message-ID: <3F658CEC.9050901@ima-abele.de> Hallo Ralf, >>das sieht bei mir fast genauso aus. Nur die uid und gid sind anders, das >>dürfte aber egal sein. > > ^^^^^^^^^^^^^^^^^^^^^ > Wenn Du das so genau weisst, warum fragst Du hier überhaupt?? warum bist Du so grantig? Meine Aussage bezog sich auf identische Listen und unterschiedliche UID/GID. Ich verstehe nicht, warum Du so abweisend reagierst. Wenn ich hier nachgefragt habe, dann mit dem Hintergrund, daß mir jemand weiterhelfen könnte. Der Satz von mir beinhaltet eine "Vermutung" von mir, kein Wissen meinerseits. Wenn ich es gewusst und verstanden hätte, hätte ich hier nicht nachgefragt. Entschuldige also bitte meine Unwissenheit und meine Nachfrage. Ich hatte Dich eigentlich als praxiserprobten Postfix-Kenner in Erinnerung und nicht als grantigen Newsgroup-Menschen von denen es mehr als genug gibt. Servus Peter From Ralf.Hildebrandt at charite.de Mon Sep 15 12:05:06 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2003 12:05:06 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <3F658CEC.9050901@ima-abele.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> <3F60A8B3.2040209@ima-abele.de> <200309112001.45223.jens@freebsdforum.de> <3F616C46.4020409@ima-abele.de> <20030913200211.GK5691@charite.de> <3F658CEC.9050901@ima-abele.de> Message-ID: <20030915100506.GG27392@charite.de> * Peter Spiess : > warum bist Du so grantig? Meine Aussage bezog sich auf identische > Listen und unterschiedliche UID/GID. Ich verstehe nicht, warum Du so > abweisend reagierst. Ich bin nicht grantig. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p.spiess at ima-abele.de Mon Sep 15 12:14:59 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Mon, 15 Sep 2003 12:14:59 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <20030915100506.GG27392@charite.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> <3F60A8B3.2040209@ima-abele.de> <200309112001.45223.jens@freebsdforum.de> <3F616C46.4020409@ima-abele.de> <20030913200211.GK5691@charite.de> <3F658CEC.9050901@ima-abele.de> <20030915100506.GG27392@charite.de> Message-ID: <3F659123.7060909@ima-abele.de> Hallo Ralf, > Ich bin nicht grantig. Jetzt vielleicht nimmer, aber Du warst grantig. Servus Peter From p.spiess at ima-abele.de Mon Sep 15 12:18:20 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Mon, 15 Sep 2003 12:18:20 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails In-Reply-To: <20030913200703.GM5691@charite.de> References: <3F619505.4020609@ima-abele.de> <20030913200703.GM5691@charite.de> Message-ID: <3F6591EC.6040600@ima-abele.de> Hallo Ralf, > Tja, Postfix meckert sicher ueber "hier.de listed in both > mydestination and virtual_maps". Nein, Postfix meckert über "User unknown in virtual alias table;". Erklärst Du mir freundlicherweise, was ich falsch mache? Servus Peter From p.spiess at ima-abele.de Mon Sep 15 12:22:57 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Mon, 15 Sep 2003 12:22:57 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <20030913200103.GJ5691@charite.de> References: <3F609176.5090409@ima-abele.de> <20030913200103.GJ5691@charite.de> Message-ID: <3F659301.3000402@ima-abele.de> Hallo Ralf, > Irgendwas in /var/spool/postfix/* ist faul. Könntest Du mir sagen, wo ich nachschauen soll? Ich habe in diesem Bereich nichts von Hand geändert. Servus Peter From theofel at etes.de Mon Sep 15 12:23:46 2003 From: theofel at etes.de (Jan Theofel) Date: Mon, 15 Sep 2003 12:23:46 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <3F659123.7060909@ima-abele.de> References: <02631EB8007CF7488B0A7D4B6BF921CE255B9E@sp-kom01.sp-gruppe.de> <3F60A8B3.2040209@ima-abele.de> <200309112001.45223.jens@freebsdforum.de> <3F616C46.4020409@ima-abele.de> <20030913200211.GK5691@charite.de> <3F658CEC.9050901@ima-abele.de> <20030915100506.GG27392@charite.de> <3F659123.7060909@ima-abele.de> Message-ID: <20030915102346.GA27713@intranet.etes.de> Hi, On Mon, Sep 15, 2003 at 12:14:59PM +0200, Peter Spiess wrote: > > >Ich bin nicht grantig. > > Jetzt vielleicht nimmer, aber Du warst grantig. Ralf ist nie grantig. Er ist höchstens knapp und direkt, und kommt so ohne unnötige Worte auf den Punkt. Das ist was anderes als grantig. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From adsys at adebahr.de Mon Sep 15 12:37:26 2003 From: adsys at adebahr.de (Peter Adebahr) Date: Mon, 15 Sep 2003 12:37:26 +0200 (CEST) Subject: [Postfixbuch-users] SPAM Versand in unserem Namen In-Reply-To: <352573904.1063582342@[192.168.1.2]> References: <20030914084049.GB20453@intranet.etes.de> <352573904.1063582342@[192.168.1.2]> Message-ID: On Sun, 14 Sep 2003, Markus Gsottberger wrote: > > ich glaube nicht das das eine Aktion gegen euch ist. Ich habe seit Freitag > auf einer privaten Domain schon 146 Bounces bekommen. Auf diversen Domains > in der Firma ist es ähnlich. Scheint eine neue Masche der Spammer zu sein ... und hier etwa seit Mittwoch letzter Woche ... > fremde Absenderadressen zu verwenden. Nervig, da man das ganze schlecht > rausfiltern kann und in der Inbox landet :-( > -- Mit storchigen Grüßen, Peter Peter Adebahr mailto:peter at adebahr.de ADEBAHR SYSTEMTECHNIK http://www.adebahr.de Kamp 2c Tel: 04532 / 261030 22941 Hammoor Fax: 04532 / 261292 From Ralf.Hildebrandt at charite.de Mon Sep 15 12:56:29 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2003 12:56:29 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails In-Reply-To: <3F6591EC.6040600@ima-abele.de> References: <3F619505.4020609@ima-abele.de> <20030913200703.GM5691@charite.de> <3F6591EC.6040600@ima-abele.de> Message-ID: <20030915105629.GH27392@charite.de> * Peter Spiess : > Hallo Ralf, > > >Tja, Postfix meckert sicher ueber "hier.de listed in both > >mydestination and virtual_maps". > > Nein, Postfix meckert über "User unknown in virtual alias table;". > > Erklärst Du mir freundlicherweise, was ich falsch mache? Allem Anschein nach fehlt der Eintrag wirklich in den virtual_maps Einfach mal mit postmap -q testen -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Mon Sep 15 12:57:12 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2003 12:57:12 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <3F659301.3000402@ima-abele.de> References: <3F609176.5090409@ima-abele.de> <20030913200103.GJ5691@charite.de> <3F659301.3000402@ima-abele.de> Message-ID: <20030915105712.GI27392@charite.de> * Peter Spiess : > Hallo Ralf, > > >Irgendwas in /var/spool/postfix/* ist faul. > > Könntest Du mir sagen, wo ich nachschauen soll? Ich habe in diesem > Bereich nichts von Hand geändert. Das ist allerdings seltsam. Wenn nix in der Queue ist, einfach: postfix stop rm -Rf /var/spool/postfix/* postfix start -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From anmeyer at gmx.net Mon Sep 15 13:15:05 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Mon, 15 Sep 2003 13:15:05 +0200 Subject: [Postfixbuch-users] adsl In-Reply-To: References: <20030914163152.5919A17C20@delta.anup.de> Message-ID: <20030915111505.8D04C17D3A@delta.anup.de> "Markus Ramian" schrieb: > die adsl verbindung arbeitet eiwandfrei > richtig habe keine eintraeger im case ppp* > habe mal was herum experimentiert ohne erfolg > > die ip-up habe ich mal angehaengt > obwohl schwer mit einen editor zu lesen Probier mal die angehängte ip-up. Ich habe das Pollinterval für fetchmail aber jetzt auf 600 Sekunden gesetzt. Um den Unterschied zwischen deiner und meiner ip-up zu sehen, machst du ein 'sdiff deine.ip-up meine.ip-up' oder ein 'diff deine.ip-up meine.ip-up'. Der Profi macht, bevor er eine wichtige Systemdatei editiert ein 'cp ip-up ip-up.orig' und editiert dann die ip-up. Dann hat er die originale ip-up immer noch als Sicherheit. Und gerade ist mir aufgefallen, daß das ip-up-script defekt war. Muß von einer SuSE7.3 oder so gwesen sein. Ich hoffe ich konnte es reparieren. Melde dich, wenn was nicht läuft. -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage >Gibts hier Guns N' Roses Fans unter euch????????? Mit Guns kenne ich mich nicht aus, aber zu Roses kann ich nur sagen: Vergiss es. Schwierig, die grossen Blätter in die Fluppe zu rollen, es qualmt fürchterlich, der Trip ist mies, und am Ende hast Du nen bräsigen Schädel. [Thorben Merthahensens und Axel Woelke in dag°] -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : ip-up Dateityp : application/octet-stream Dateigröße : 7224 bytes Beschreibung: nicht verfügbar URL : From p.spiess at ima-abele.de Mon Sep 15 13:15:22 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Mon, 15 Sep 2003 13:15:22 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <20030915105712.GI27392@charite.de> References: <3F609176.5090409@ima-abele.de> <20030913200103.GJ5691@charite.de> <3F659301.3000402@ima-abele.de> <20030915105712.GI27392@charite.de> Message-ID: <3F659F4A.5090804@ima-abele.de> Hallo Ralf, > Das ist allerdings seltsam. Wenn nix in der Queue ist, einfach: > > postfix stop > rm -Rf /var/spool/postfix/* > postfix start Danke vielmals :) Das hab ich jetzt gemacht und hoffe, daß die Meldung nicht mehr kommt. Danke Peter From p.spiess at ima-abele.de Mon Sep 15 16:03:51 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Mon, 15 Sep 2003 16:03:51 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <20030915105712.GI27392@charite.de> References: <3F609176.5090409@ima-abele.de> <20030913200103.GJ5691@charite.de> <3F659301.3000402@ima-abele.de> <20030915105712.GI27392@charite.de> Message-ID: <3F65C6C7.3010202@ima-abele.de> Hallo Ralf, > Das ist allerdings seltsam. Wenn nix in der Queue ist, einfach: > > postfix stop > rm -Rf /var/spool/postfix/* > postfix start Sorry, daß ich mich schon wieder melde. Ich bekomme jetzt beim Start von Postfix folgende Meldung: Sep 15 15:59:33 postfix postfix-script: starting the Postfix mail system Sep 15 15:59:33 postfix postfix/master[11659]: daemon started -- version 2.0.13 Sep 15 15:59:33 postfix postfix/postsuper[11656]: fatal: scan_dir_push: open directory hold: No such file or directory Kannst Du mir bitte sagen, was jetzt schon wieder fehlt? Ich finde nirgendwo eine Erklärung zu obigen Fehler. Servus Peter From Ralf.Hildebrandt at charite.de Mon Sep 15 16:35:06 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2003 16:35:06 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <3F65C6C7.3010202@ima-abele.de> References: <3F609176.5090409@ima-abele.de> <20030913200103.GJ5691@charite.de> <3F659301.3000402@ima-abele.de> <20030915105712.GI27392@charite.de> <3F65C6C7.3010202@ima-abele.de> Message-ID: <20030915143506.GL20702@charite.de> * Peter Spiess : > Sep 15 15:59:33 postfix postfix-script: starting the Postfix mail system > Sep 15 15:59:33 postfix postfix/master[11659]: daemon started -- version > 2.0.13 > Sep 15 15:59:33 postfix postfix/postsuper[11656]: fatal: scan_dir_push: > open directory hold: No such file or directory Das hold verzeichnis fehlt. Normal ist das nicht, denn Postfix legt immer alle Verzeichnisse selber an, ausser wenn bei einem Upgrade was falsch gelaufen ist. # cd /var/spool/postfix/ sbserv:/var/spool/postfix# ll insgesamt 68 drwx------ 18 postfix root 4096 2003-01-02 08:29 active drwx------ 18 postfix root 4096 2003-04-19 01:03 bounce drwx------ 2 postfix root 4096 2003-08-18 15:01 corrupt drwx------ 18 postfix root 4096 2003-03-22 06:33 defer drwx------ 18 postfix root 4096 2003-03-22 06:33 deferred drwxr-xr-x 2 root root 4096 2003-09-04 14:04 etc drwx------ 8 postfix root 4096 2003-09-15 14:14 flush drwx------ 2 postfix root 4096 2003-04-10 10:52 hold drwx------ 18 postfix root 4096 2003-09-15 16:34 incoming drwxr-xr-x 2 root root 4096 2003-09-04 14:04 lib drwx-wx--T 2 postfix postdrop 4096 2003-09-15 15:00 maildrop drwxr-xr-x 2 postfix root 4096 2003-05-07 09:55 pid drwx------ 2 postfix root 4096 2003-09-04 14:04 private drwx--s--- 2 postfix postdrop 4096 2003-09-04 14:04 public drwx------ 2 postfix root 4096 2002-12-04 15:44 saved drwx------ 2 postfix root 4096 2003-04-13 12:29 trace drwxr-xr-x 3 root root 4096 2002-12-04 15:44 usr -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p.spiess at ima-abele.de Mon Sep 15 17:01:12 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Mon, 15 Sep 2003 17:01:12 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <20030915143506.GL20702@charite.de> References: <3F609176.5090409@ima-abele.de> <20030913200103.GJ5691@charite.de> <3F659301.3000402@ima-abele.de> <20030915105712.GI27392@charite.de> <3F65C6C7.3010202@ima-abele.de> <20030915143506.GL20702@charite.de> Message-ID: <3F65D438.1000503@ima-abele.de> Hallo Ralf, > Das hold verzeichnis fehlt. Normal ist das nicht, denn Postfix legt immer alle Verzeichnisse selber an, ausser wenn bei einem Upgrade was falsch gelaufen ist. vielen Dank für den Hinweis, das Verzeichnis hat wirklich gefehlt. So sieht das jetzt bei mir aus: drwxr-xr-x 15 root postfix 4096 Sep 15 16:54 . drwxr-xr-x 17 root root 4096 Apr 11 12:41 .. drwx------ 4 postfix root 4096 Sep 15 16:07 active drwx------ 2 postfix root 4096 Sep 15 13:18 bounce drwx------ 2 postfix root 4096 Sep 15 13:18 corrupt drwx------ 2 postfix root 4096 Sep 15 13:18 defer drwx------ 2 postfix root 4096 Sep 15 13:18 deferred drwx------ 2 postfix root 4096 Sep 15 13:18 flush drwx------ 2 postfix root 4096 Sep 15 16:54 hold drwx------ 4 postfix root 4096 Sep 15 16:07 incoming drwx-wx--T 2 postfix maildrop 4096 Sep 15 13:18 maildrop drwxr-xr-x 2 postfix root 4096 Sep 15 16:55 pid drwx------ 2 postfix root 4096 Sep 15 16:55 private drwxr-xr-x 2 postfix root 4096 Sep 15 16:55 public drwx------ 2 postfix root 4096 Sep 15 13:18 saved Die zusätzlichen Verzeichnisse die Du noch hast, stammen die aus einer chroot-Umgebung? Servus Peter From Ralf.Hildebrandt at charite.de Mon Sep 15 17:05:38 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2003 17:05:38 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <3F65D438.1000503@ima-abele.de> References: <3F609176.5090409@ima-abele.de> <20030913200103.GJ5691@charite.de> <3F659301.3000402@ima-abele.de> <20030915105712.GI27392@charite.de> <3F65C6C7.3010202@ima-abele.de> <20030915143506.GL20702@charite.de> <3F65D438.1000503@ima-abele.de> Message-ID: <20030915150538.GN20702@charite.de> * Peter Spiess : > drwxr-xr-x 15 root postfix 4096 Sep 15 16:54 . > drwxr-xr-x 17 root root 4096 Apr 11 12:41 .. > drwx------ 4 postfix root 4096 Sep 15 16:07 active > drwx------ 2 postfix root 4096 Sep 15 13:18 bounce > drwx------ 2 postfix root 4096 Sep 15 13:18 corrupt > drwx------ 2 postfix root 4096 Sep 15 13:18 defer > drwx------ 2 postfix root 4096 Sep 15 13:18 deferred > drwx------ 2 postfix root 4096 Sep 15 13:18 flush > drwx------ 2 postfix root 4096 Sep 15 16:54 hold > drwx------ 4 postfix root 4096 Sep 15 16:07 incoming > drwx-wx--T 2 postfix maildrop 4096 Sep 15 13:18 maildrop > drwxr-xr-x 2 postfix root 4096 Sep 15 16:55 pid > drwx------ 2 postfix root 4096 Sep 15 16:55 private > drwxr-xr-x 2 postfix root 4096 Sep 15 16:55 public > drwx------ 2 postfix root 4096 Sep 15 13:18 saved > > Die zusätzlichen Verzeichnisse die Du noch hast, stammen die aus einer > chroot-Umgebung? Ja. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p.spiess at ima-abele.de Mon Sep 15 17:18:03 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Mon, 15 Sep 2003 17:18:03 +0200 Subject: [Postfixbuch-users] unklare Warnmeldung In-Reply-To: <20030915150538.GN20702@charite.de> References: <3F609176.5090409@ima-abele.de> <20030913200103.GJ5691@charite.de> <3F659301.3000402@ima-abele.de> <20030915105712.GI27392@charite.de> <3F65C6C7.3010202@ima-abele.de> <20030915143506.GL20702@charite.de> <3F65D438.1000503@ima-abele.de> <20030915150538.GN20702@charite.de> Message-ID: <3F65D82B.8070008@ima-abele.de> Hallo Ralf, >>Die zusätzlichen Verzeichnisse die Du noch hast, stammen die aus einer >>chroot-Umgebung? > > > Ja. Gut, dann habe ich das verstanden, danke. Servus Peter From p.spiess at ima-abele.de Mon Sep 15 18:16:05 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Mon, 15 Sep 2003 18:16:05 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails In-Reply-To: <20030915105629.GH27392@charite.de> References: <3F619505.4020609@ima-abele.de> <20030913200703.GM5691@charite.de> <3F6591EC.6040600@ima-abele.de> <20030915105629.GH27392@charite.de> Message-ID: <3F65E5C5.3000502@ima-abele.de> Hallo Ralf, > Allem Anschein nach fehlt der Eintrag wirklich in den virtual_maps > Einfach mal mit postmap -q testen ich bring es nicht hin :-( Alle dem System bekannten User stehen in einer MySQL-Tabelle. Das funktioniert auch soweit. Sobald ich aber eine virtual-Datei erstelle und diese in der main.cf eintrage, funktioniert es nicht mehr, es wird nur noch Post an die in der virtual gelisteten User gesandt. Ich war in der Annahme, daß postfix zuerst in der Datenbank nachschaut und Einträge in der virtual zusätzlich bearbeitet. Hängt das mit "# POSTFIX-STYLE VIRTUAL DOMAINS" zusammen? Im Endeffekt möchte ich nichts anderes, als Mails an bestimmte User an andere Adressen weiterleiten. Alle User, die keine Weiterleitung haben, sollen normal behandelt werden. Liege ich da mit virtual total daneben? Servus Peter From markus at ramian.de Mon Sep 15 18:52:39 2003 From: markus at ramian.de (Markus Ramian) Date: Mon, 15 Sep 2003 18:52:39 +0200 Subject: AW: [Postfixbuch-users] adsl In-Reply-To: <20030915111505.8D04C17D3A@delta.anup.de> Message-ID: habe sie probiert klappt tip top ein gluecklicher mehr auf diesen planeten ich war nah dran ja ich habe eine ip-up.org bin kein profi lernen durch schmerz :=) der defekt ist mir nie aufgefallen koenntest du mir sagen um was fuer ein defekt es sich handelete ? es ist ein suse 7.3 die ersten tests waren erfolgreich ich denke das passt schon besten dank markus "Markus Ramian" schrieb: > die adsl verbindung arbeitet eiwandfrei > richtig habe keine eintraeger im case ppp* > habe mal was herum experimentiert ohne erfolg > > die ip-up habe ich mal angehaengt > obwohl schwer mit einen editor zu lesen Probier mal die angehängte ip-up. Ich habe das Pollinterval für fetchmail aber jetzt auf 600 Sekunden gesetzt. Um den Unterschied zwischen deiner und meiner ip-up zu sehen, machst du ein 'sdiff deine.ip-up meine.ip-up' oder ein 'diff deine.ip-up meine.ip-up'. Der Profi macht, bevor er eine wichtige Systemdatei editiert ein 'cp ip-up ip-up.orig' und editiert dann die ip-up. Dann hat er die originale ip-up immer noch als Sicherheit. Und gerade ist mir aufgefallen, daß das ip-up-script defekt war. Muß von einer SuSE7.3 oder so gwesen sein. Ich hoffe ich konnte es reparieren. Melde dich, wenn was nicht läuft. -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage >Gibts hier Guns N' Roses Fans unter euch????????? Mit Guns kenne ich mich nicht aus, aber zu Roses kann ich nur sagen: Vergiss es. Schwierig, die grossen Blätter in die Fluppe zu rollen, es qualmt fürchterlich, der Trip ist mies, und am Ende hast Du nen bräsigen Schädel. [Thorben Merthahensens und Axel Woelke in dag°] From anmeyer at gmx.net Mon Sep 15 19:35:03 2003 From: anmeyer at gmx.net (Andreas Meyer) Date: Mon, 15 Sep 2003 19:35:03 +0200 Subject: AW: [Postfixbuch-users] adsl In-Reply-To: References: <20030915111505.8D04C17D3A@delta.anup.de> Message-ID: <20030915173503.9E19217A15@delta.anup.de> "Markus Ramian" schrieb: > habe sie probiert klappt tip top > ein gluecklicher mehr auf diesen planeten na also. Vorgefertige config-files gibts normalerweise nicht von mir. Man sollte die Materie schon etwas verstehen, wenn man rumschraubt, bsonders wenn man einen mailserver betreiben will. > ich war nah dran nana. Unter Linux macht es Freude, sein System anzupassen. Es läßt sich alles regeln. > ja ich habe eine ip-up.org > bin kein profi > lernen durch schmerz :=) > > der defekt ist mir nie aufgefallen > koenntest du mir sagen um was fuer ein defekt es sich handelete ? > es ist ein suse 7.3 Wenn du wirklich das orig-file noch hast, dann mach ein sdiff. Schau mal im Bereich ip-up) # Get the nameservers (works with ipppd option ms-get-dns): if [ -n "$MS_DNS1" ]; then /sbin/modify_resolvconf modify -s ipppd -e "$INTERFACE" \ -p ipppd -f /etc/ppp/ip-up -n "$MS_DNS1 $MS_DNS2" -t - << EOT This is a temporary resolv.conf created by ipppd. The previous file has been saved as cut. It will be ^^^^^^^^^^^^^^^^^^^^^^^^^ restored when ippp disconnects. If you dont like ipppd to change your nameserver settings then set MODIFY_RESOLV_CONF_DYNAMICALLY=no in /etc/rc.config or remove the option ms-get-dns from /etc/ppp/options.ippp*. EOT fi Da hab ich was rausgeschnitten und durch "cut" ersetzt. Ich habe mir keine Mühe gegeben, die shell vom Interpretieren versch. Zeichen abzuhalten. > die ersten tests waren erfolgreich > ich denke das passt schon -- Andreas Meyer | http://www.anup.de | http://home.wtal.de/MeineHomepage Key fingerprint = 91 F2 F8 DA 6F F0 5A FD C5 94 3A D5 1A DF AF C5 From Ralf.Hildebrandt at charite.de Mon Sep 15 20:28:16 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2003 20:28:16 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails In-Reply-To: <3F65E5C5.3000502@ima-abele.de> References: <3F619505.4020609@ima-abele.de> <20030913200703.GM5691@charite.de> <3F6591EC.6040600@ima-abele.de> <20030915105629.GH27392@charite.de> <3F65E5C5.3000502@ima-abele.de> Message-ID: <20030915182816.GD27333@charite.de> * Peter Spiess : > ich bring es nicht hin :-( > Alle dem System bekannten User stehen in einer MySQL-Tabelle. Das > funktioniert auch soweit. Sobald ich aber eine virtual-Datei erstelle > und diese in der main.cf eintrage, funktioniert es nicht mehr, es wird > nur noch Post an die in der virtual gelisteten User gesandt. postconf -n zeigen Welche Domain traegst Du in die virtual-Datei ein? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p.spiess at ima-abele.de Mon Sep 15 20:48:54 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Mon, 15 Sep 2003 20:48:54 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails In-Reply-To: <20030915182816.GD27333@charite.de> References: <3F619505.4020609@ima-abele.de> <20030913200703.GM5691@charite.de> <3F6591EC.6040600@ima-abele.de> <20030915105629.GH27392@charite.de> <3F65E5C5.3000502@ima-abele.de> <20030915182816.GD27333@charite.de> Message-ID: <3F660996.409@ima-abele.de> Ralf Hildebrandt schrieb: > postconf -n > zeigen Hier ist postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks.regexp canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks.regexp mail_name = Postfix (IMA) mail_owner = postfix mail_spool_directory = /var/mail mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man masquerade_domains = ima-abele.de masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 30720000 mydestination = $myhostname localhost.$mydomain $mydomain www.$mydomain regexp:/etc/postfix/mydomain.regexp mydomain = ima-post.de myhostname = postfix.ima-post.de mynetworks = 127.0.0.0/8, 192.189.207.0/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = $mydestination, ima-abele.de relayhost = pc32 relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/recipient_checks, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = postfix smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql In der mydomain.regexp steht: #/.*\.ima-abele\.de/ OK > Welche Domain traegst Du in die virtual-Datei ein? ima-abele.de xxxxx josef.blah at ima-abele.de p.spiess at web.de Die letzte Zeile ist mein Testuser für eine Weiterleitung. Servus Peter From michael at linuxfox.de Mon Sep 15 20:54:39 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Mon, 15 Sep 2003 20:54:39 +0200 Subject: [Postfixbuch-users] virtual_map Message-ID: Hallo, ich habe in der /etc/postfix/virtual folgenden eintrag vorgenommen: @domain.de postmaster habe ich diesen eintrag nicht in meiner virtual, werden die mails alle ordnungsgemäß zugestellt. habe ich diesen eintrag in der datei, werden zig mails an den postmaster gesendet und _das ist was stört_ manche sogar nicht an den entsprechenden user. kann mir jemand das verhalten des eintrages näher erklären? gruss michael -- Wenn man keine Vögel mag, ist es völlig in Ordnung, mit Kanonen auf Spatzen zu schiessen. [Ratti in suse-linux] From Ralf.Hildebrandt at charite.de Mon Sep 15 22:29:00 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2003 22:29:00 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails In-Reply-To: <3F660996.409@ima-abele.de> References: <3F619505.4020609@ima-abele.de> <20030913200703.GM5691@charite.de> <3F6591EC.6040600@ima-abele.de> <20030915105629.GH27392@charite.de> <3F65E5C5.3000502@ima-abele.de> <20030915182816.GD27333@charite.de> <3F660996.409@ima-abele.de> Message-ID: <20030915202900.GA13354@charite.de> * Peter Spiess : > mydestination = $myhostname localhost.$mydomain $mydomain > www.$mydomain regexp:/etc/postfix/mydomain.regexp > mydomain = ima-post.de > myhostname = postfix.ima-post.de > relay_domains = $mydestination, ima-abele.de > relayhost = pc32 Huh? So ganz und garnicht FQDN? > In der mydomain.regexp steht: > > #/.*\.ima-abele\.de/ OK Ist ja auskommentiert... > >Welche Domain traegst Du in die virtual-Datei ein? > > ima-abele.de xxxxx > josef.blah at ima-abele.de p.spiess at web.de > > Die letzte Zeile ist mein Testuser für eine Weiterleitung. Mit den Eintraegen akzeptiert IMHO das System nur mail an josef.blah at ima-abele.de, und sonst keinen user @ima-abele.de -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Mon Sep 15 22:30:07 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2003 22:30:07 +0200 Subject: [Postfixbuch-users] virtual_map In-Reply-To: References: Message-ID: <20030915203007.GB13354@charite.de> * Michael Grundmann : > Hallo, > > ich habe in der /etc/postfix/virtual folgenden eintrag vorgenommen: Warum? > @domain.de postmaster > > habe ich diesen eintrag nicht in meiner virtual, werden die mails alle > ordnungsgemäß zugestellt. habe ich diesen eintrag in der datei, werden zig > mails an den postmaster gesendet und _das ist was stört_ manche sogar nicht > an den entsprechenden user. > kann mir jemand das verhalten des eintrages näher erklären? man 5 virtual Du hast damit einen Catchall fuer die Domain domain.de gebastelt. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From michael at linuxfox.de Mon Sep 15 22:42:03 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Mon, 15 Sep 2003 22:42:03 +0200 Subject: [Postfixbuch-users] virtual_map In-Reply-To: <20030915203007.GB13354@charite.de> Message-ID: Am 15.09.2003 22:30 Uhr schrieb "Ralf Hildebrandt" unter : > * Michael Grundmann : >> Hallo, >> >> ich habe in der /etc/postfix/virtual folgenden eintrag vorgenommen: > > Warum? weil ich damit vermeiden wollte, dass mails an user (die es nicht mehr gibt) noch irgendwo empfangen werden und entsprechend abgearbeitet werden können. > man 5 virtual > > Du hast damit einen Catchall fuer die Domain domain.de gebastelt. jepp, dass habe ich auch gemerkt ;) gruss michael From Ralf.Hildebrandt at charite.de Mon Sep 15 22:46:26 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2003 22:46:26 +0200 Subject: [Postfixbuch-users] virtual_map In-Reply-To: References: <20030915203007.GB13354@charite.de> Message-ID: <20030915204626.GH13354@charite.de> * Michael Grundmann : > Am 15.09.2003 22:30 Uhr schrieb "Ralf Hildebrandt" unter > : > > > * Michael Grundmann : > >> Hallo, > >> > >> ich habe in der /etc/postfix/virtual folgenden eintrag vorgenommen: > > > > Warum? > weil ich damit vermeiden wollte, dass mails an user (die es nicht mehr gibt) > noch irgendwo empfangen werden und entsprechend abgearbeitet werden können. Ah so, also ein catchall. Aber wenn das der einzige Eintrage in virtual ist, dann ist es die EINZIGE Regel. Warum so kompliziert? luser_relay = empfaenger ist doch viel einfacher. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From stefan.kugler at aon.at Mon Sep 15 23:00:51 2003 From: stefan.kugler at aon.at (Stefan Kugler) Date: Mon, 15 Sep 2003 23:00:51 +0200 Subject: [Postfixbuch-users] smtp-auth: keine Reaktion In-Reply-To: Message-ID: Guten Abend! Nachdem ich eure Liste schon eine Zeit lang mitlese und Postfix auf unserem Schulserver laufen soll, tauchen nun die ersten Problemchen auf. Postfix ist selbst kompiliert (mit mysql und sasl2 aus dem SRPM von postfix.wl0.org) und gibt Mails brav an Cyrus weiter. Die Grundkonfiguration mit der Benutzerverwaltung basiert auf dem Howto von Luc de Louw (http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html). Nun, bei der SMTP-AUTH hänge ich nun. Einen Anhaltepunkt habe ich mit Google nich finden können. In der main.cf ist smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = mydomain.at broken_sasl_auth_clients = yes eingetragen, die Datei /usr/lib/sasl(2)/smtpd.conf ist mit pwcheck_method: saslauthd gefüllt, der saslauthd läuft mit pam_mysql in Verbindung mit Cyrus einwandfrei. # postconf smtpd_sasl_auth_enable ergibt smtpd_sasl_auth_enable = yes Ein Testlogin ergibt: Trying 193.xxx.xxx.xxx... Connected to 193.xxx.xxx.xxx. Escape character is '^]'. 220 mail.myserver.at ESMTP Postfix helo stefan 250 mail.myserver.at Weit und breit nix von 250 AUTH... Wie kann ich überprüfen, ob Postfix die sasl-Optionen überhaupt richtig abarbeitet bzw wo der Hund begraben ist. In den Logs (maillog) steht nichts in die Richtung. Kompiliert sollte es ja richtig sein, in der RPM-Beschreibung steht "sasl=2" System: RH9, postfix ist selbst kompiliert, sasl ist original-redhat. Danke! Grüße, Stefan From Ralf.Hildebrandt at charite.de Mon Sep 15 22:57:39 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2003 22:57:39 +0200 Subject: [Postfixbuch-users] smtp-auth: keine Reaktion In-Reply-To: References: Message-ID: <20030915205739.GI13354@charite.de> * Stefan Kugler : > helo stefan Muss sein: EHLO stefan -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From stefan.kugler at aon.at Mon Sep 15 23:18:36 2003 From: stefan.kugler at aon.at (Stefan Kugler) Date: Mon, 15 Sep 2003 23:18:36 +0200 Subject: AW: [Postfixbuch-users] smtp-auth: keine Reaktion In-Reply-To: <20030915205739.GI13354@charite.de> Message-ID: Servus! > Muss sein: > EHLO stefan Danke, einen Schritt weiter :) From stefan.kugler at aon.at Mon Sep 15 23:20:30 2003 From: stefan.kugler at aon.at (Stefan Kugler) Date: Mon, 15 Sep 2003 23:20:30 +0200 Subject: AW: [Postfixbuch-users] smtp-auth: keine Reaktion In-Reply-To: <20030915205739.GI13354@charite.de> Message-ID: Servus! > Muss sein: > EHLO stefan Danke, einen Schritt weiter! So siehts nun besser aus: 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-XVERP 250 8BITMIME Werde morgen weitermachen. Gru?e, Stefan From michael at linuxfox.de Tue Sep 16 07:08:44 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 16 Sep 2003 07:08:44 +0200 Subject: [Postfixbuch-users] virtual_map In-Reply-To: <20030915204626.GH13354@charite.de> Message-ID: Am 15.09.2003 22:46 Uhr schrieb "Ralf Hildebrandt" unter : > Ah so, also ein catchall. Aber wenn das der einzige Eintrage in > virtual ist, dann ist es die EINZIGE Regel. Warum so kompliziert? > > luser_relay = empfaenger > > ist doch viel einfacher. oh - vielen Dank Ralf. Ich habe das einfach nicht gewusst - danke. gruss michael -- make it run, make it safe, make it fast From p.spiess at ima-abele.de Tue Sep 16 10:03:05 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Tue, 16 Sep 2003 10:03:05 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails In-Reply-To: <20030915202900.GA13354@charite.de> References: <3F619505.4020609@ima-abele.de> <20030913200703.GM5691@charite.de> <3F6591EC.6040600@ima-abele.de> <20030915105629.GH27392@charite.de> <3F65E5C5.3000502@ima-abele.de> <20030915182816.GD27333@charite.de> <3F660996.409@ima-abele.de> <20030915202900.GA13354@charite.de> Message-ID: <3F66C3B9.10202@ima-abele.de> Guten Morgen Ralf, >>mydestination = $myhostname localhost.$mydomain $mydomain >>www.$mydomain regexp:/etc/postfix/mydomain.regexp >>mydomain = ima-post.de >>myhostname = postfix.ima-post.de >>relay_domains = $mydestination, ima-abele.de >>relayhost = pc32 > > > Huh? So ganz und garnicht FQDN? Sei so freundlich und erkläre mir das kurz. Ich habe den Server im DNS eingetragen: ima-abele.de. IN MX 10 postfix.ima-abele.de. Oder liege ich da falsch? >>In der mydomain.regexp steht: >> >>#/.*\.ima-abele\.de/ OK > > > Ist ja auskommentiert... Ok, war schon spät gestern, ich hab das # jetzt weggemacht. >>ima-abele.de xxxxx >>josef.blah at ima-abele.de p.spiess at web.de > Mit den Eintraegen akzeptiert IMHO das System nur mail an > josef.blah at ima-abele.de, und sonst keinen user @ima-abele.de Ja, das ist mir klar; wenn ich die erste Zeile weglasse, dann funktioniert es. Liege ich so auf dem richtigen Weg? Eigentlich habe ich doch meine Domain in der mydomain.regexp angegeben. Servus Peter From Ralf.Hildebrandt at charite.de Tue Sep 16 10:08:35 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 16 Sep 2003 10:08:35 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails In-Reply-To: <3F66C3B9.10202@ima-abele.de> References: <3F619505.4020609@ima-abele.de> <20030913200703.GM5691@charite.de> <3F6591EC.6040600@ima-abele.de> <20030915105629.GH27392@charite.de> <3F65E5C5.3000502@ima-abele.de> <20030915182816.GD27333@charite.de> <3F660996.409@ima-abele.de> <20030915202900.GA13354@charite.de> <3F66C3B9.10202@ima-abele.de> Message-ID: <20030916080835.GI29259@charite.de> * Peter Spiess : > Guten Morgen Ralf, > > >>mydestination = $myhostname localhost.$mydomain $mydomain > >>www.$mydomain regexp:/etc/postfix/mydomain.regexp > >>mydomain = ima-post.de > >>myhostname = postfix.ima-post.de > >>relay_domains = $mydestination, ima-abele.de > >>relayhost = pc32 > > > > > >Huh? So ganz und garnicht FQDN? > > Sei so freundlich und erkläre mir das kurz. Ich habe den Server im DNS > eingetragen: > ima-abele.de. IN MX 10 postfix.ima-abele.de. relayhost = pc32 ?? > >>ima-abele.de xxxxx > >>josef.blah at ima-abele.de p.spiess at web.de > > >Mit den Eintraegen akzeptiert IMHO das System nur mail an > >josef.blah at ima-abele.de, und sonst keinen user @ima-abele.de > > Ja, das ist mir klar; wenn ich die erste Zeile weglasse, dann > funktioniert es. Liege ich so auf dem richtigen Weg? Eigentlich habe ich > doch meine Domain in der mydomain.regexp angegeben. Du darfst Domains nicht sowohl im mydestination als auch in virtual_maps eintragen. D.h. wenn du den 1. Eintrag ima-abele.de xxxxx weglaesst, dann gehts. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p.spiess at ima-abele.de Tue Sep 16 10:30:25 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Tue, 16 Sep 2003 10:30:25 +0200 Subject: [Postfixbuch-users] Weiterleitung von Mails In-Reply-To: <20030916080835.GI29259@charite.de> References: <3F619505.4020609@ima-abele.de> <20030913200703.GM5691@charite.de> <3F6591EC.6040600@ima-abele.de> <20030915105629.GH27392@charite.de> <3F65E5C5.3000502@ima-abele.de> <20030915182816.GD27333@charite.de> <3F660996.409@ima-abele.de> <20030915202900.GA13354@charite.de> <3F66C3B9.10202@ima-abele.de> <20030916080835.GI29259@charite.de> Message-ID: <3F66CA21.4050509@ima-abele.de> Ralf Hildebrandt schrieb: > relayhost = pc32 ?? Ah ja - das ist der offizielle Mailserver, den ich so als Relay benutze. Dieser "pc32" ist ein NT4-Server mit den Programm FTGATE, das ständig Probleme bereitet und eigentlich nur Mist macht. Ich möchte diese Kombination irgendwann durch postfix ersetzen. > Du darfst Domains nicht sowohl im mydestination als auch in > virtual_maps eintragen. D.h. wenn du den 1. Eintrag > > ima-abele.de xxxxx > > weglaesst, dann gehts. Vielen Dank, das habe ich jetzt kapiert. Du hast mir sehr geholfen! Servus Peter From tschosie at gmx.de Tue Sep 16 11:29:19 2003 From: tschosie at gmx.de (Josef Kovacs) Date: Tue, 16 Sep 2003 11:29:19 +0200 Subject: [Postfixbuch-users] Absender Adressen weiterleiten Message-ID: <3F66D7EF.7020904@gmx.de> Hallo Kollektiv, habe ich mit Postfix die Möglichkeit Mail von einem bestimmten Absender weiterzuleiten, egal an wen die Mail lokal gehen sollte? Also eine Art "smtpd_sender_restrictions" nur mit Weiterleitung an Adresse blabla at blublub statt REJECT. Oder brauche ich ein anderes Programm dazu? Falls ja, dann welches? Danke vielmals, Josef Kovacs -- A man never tells you anything until you contradict him! George Bernard Shaw (1856 - 1950) From marc.samendinger at sp-online.de Tue Sep 16 13:22:31 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 16 Sep 2003 13:22:31 +0200 Subject: [Postfixbuch-users] Absender Adressen weiterleiten Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BB0@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Josef Kovacs [mailto:tschosie at gmx.de] > Sent: Tuesday, September 16, 2003 11:29 AM > > Hallo Kollektiv, > > habe ich mit Postfix die Möglichkeit Mail von einem > bestimmten Absender weiterzuleiten, egal an wen die Mail > lokal gehen sollte? Also eine Art "smtpd_sender_restrictions" > nur mit Weiterleitung an Adresse blabla at blublub statt REJECT. > > Oder brauche ich ein anderes Programm dazu? Falls ja, dann welches? Müsstest Du mit REDIRECT lösen können. Dazu brauchst du aber einen Snapshot >= 2.0.3-20030125 > Danke vielmals, > > Josef Kovacs marc From webmaster at bloocrew.com Tue Sep 16 15:34:52 2003 From: webmaster at bloocrew.com (V. Druve) Date: Tue, 16 Sep 2003 15:34:52 +0200 Subject: [Postfixbuch-users] Immer noch: Mails umleiten Message-ID: Hallo, Liste, hat den niemand eine Idee? :-(( wir haben User auf unserem Postfix-Server ebenso wie auf einem Exchange-Server, an den der Postfix die entsprechenden User weiterleitet. Ein User, der diverse noch nicht abgerufene Mails in seinem Postfix-Postfach hat, soll jetzt das Exchange-Postfach benutzen. Ist es möglich, die Mails aus seinem Postfach komplett an den Exchange weiterzuleiten? Danke im Voraus Volker From Ralf.Hildebrandt at charite.de Tue Sep 16 15:37:37 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 16 Sep 2003 15:37:37 +0200 Subject: [Postfixbuch-users] Immer noch: Mails umleiten In-Reply-To: References: Message-ID: <20030916133737.GP25913@charite.de> * V. Druve : > Hallo, Liste, > > hat den niemand eine Idee? :-(( > > > wir haben User auf unserem Postfix-Server ebenso wie auf einem > Exchange-Server, an den der Postfix die entsprechenden User weiterleitet. > Ein User, der diverse noch nicht abgerufene Mails in seinem Postfix-Postfach > hat, soll jetzt das Exchange-Postfach benutzen. Ist es möglich, die Mails > aus seinem Postfach komplett an den Exchange weiterzuleiten? Klar. Mailbox mit mutt oeffnen, dann: T.;badresse at xchange -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From peter.spiess at ima-abele.de Tue Sep 16 16:00:14 2003 From: peter.spiess at ima-abele.de (Peter Spiess) Date: Tue, 16 Sep 2003 16:00:14 +0200 Subject: [Postfixbuch-users] Weiterleitung aus MySQL-Tabelle holen? Message-ID: <3F67176E.4070409@ima-abele.de> Hallo allerseits, in der Datei /etc/postfix/virtual habe ich die Adressen eingetragen, an die eine Mail bei Bedarf weitergeleitet werden soll. Dank Ralfs Hilfe funktioniert das jetzt auch. Würde denn die Möglichkeit bestehen, diese Angaben aus einer MySQL-Tabelle zu beziehen? Ich habe mich beim Aufbau des Mailservers an das Postfix-Buch gehalten und habe jetzt mal die Tabelle um eine Spalte "forward" erweitert. Die Tabelle stammt ursprünglich aus dem Kapitel 19.2. Unklar ist mir, wie ich virtual sagen muß, daß es die Einträge nicht aus der Datei virtual.db, sondern aus der genannten Datenbankspalte nehmen soll. Ich probiere schon den ganzen Nachmittag rum, komme aber zu keinem Ergebnis. Es wäre nett, wenn mir da jemand weiterhelfen würde. Servus Peter From fruehwald at dci.info Tue Sep 16 18:05:00 2003 From: fruehwald at dci.info (Fruehwald, Ralf) Date: Tue, 16 Sep 2003 18:05:00 +0200 Subject: [Postfixbuch-users] Mail Bomben Message-ID: Hallo zusammen, wie kann man sich gegen Mailbomben schützen? D.h. wenn mehr als x Mails/Stunde von einer Domäne/Absender kommen diese autom. sperren? Gibt es da Tools oder muß man sich ein Skript selber basteln? Gruß Ralf -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fruehwald at dci.info Tue Sep 16 18:46:46 2003 From: fruehwald at dci.info (Fruehwald, Ralf) Date: Tue, 16 Sep 2003 18:46:46 +0200 Subject: [Postfixbuch-users] sender und recipient restrictions Message-ID: Hallo zusammen, vielleicht eine dumme Frage: Was ist der Unterschied zwischen: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access und smtpd_sender_restrictions = hash:/etc/postfix/access Irgendwie stehe ich auf dem Schlauch... Mit freundlichen Grüssen Ralf From Ralf.Hildebrandt at charite.de Tue Sep 16 20:21:01 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 16 Sep 2003 20:21:01 +0200 Subject: [Postfixbuch-users] Mail Bomben In-Reply-To: References: Message-ID: <20030916182101.GA4970@charite.de> * Fruehwald, Ralf : > Hallo zusammen, > > wie kann man sich gegen Mailbomben schützen? > D.h. wenn mehr als x Mails/Stunde von einer Domäne/Absender kommen diese autom. sperren? > Gibt es da Tools oder muß man sich ein Skript selber basteln? Selber basteln. Du koenntest den grinch dafuer aufhacken. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Sep 16 20:21:43 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 16 Sep 2003 20:21:43 +0200 Subject: [Postfixbuch-users] sender und recipient restrictions In-Reply-To: References: Message-ID: <20030916182143.GB4970@charite.de> * Fruehwald, Ralf : > Hallo zusammen, > > vielleicht eine dumme Frage: > > Was ist der Unterschied zwischen: > smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access > und > smtpd_sender_restrictions = hash:/etc/postfix/access Keiner. Das erste bedeutet: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access und das 2.: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p.spiess at ima-abele.de Tue Sep 16 20:19:15 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Tue, 16 Sep 2003 20:19:15 +0200 Subject: [Postfixbuch-users] Weiterleitung aus MySQL-Tabelle holen? In-Reply-To: <3F67176E.4070409@ima-abele.de> References: <3F67176E.4070409@ima-abele.de> Message-ID: <3F675423.2050901@ima-abele.de> Hallo allerseits, es funktioniert - jetzt habe ich es doch rausgefunden :-) Im März 2003 ist hier ein ähnlicher tread gelaufen und der hat mir die Erleuchtung gebracht. Trotzdem Danke für die Hilfe bisher! Servus Peter From stefan.kugler at aon.at Wed Sep 17 00:35:47 2003 From: stefan.kugler at aon.at (Stefan Kugler) Date: Wed, 17 Sep 2003 00:35:47 +0200 Subject: AW: [Postfixbuch-users] smtp-auth: keine Reaktion In-Reply-To: Message-ID: Servus! Gut, ich habe Postfix jetzt soweit gebracht, dass die Benuterdaten aus der Datenbank gelesen werden. Nur klappt die Abfrage noch nicht ganz. Folgendes aus dem SQL-Log: Eine normale Anfrage, wie Cyrus sie stellt. select username from accountuser where username='webmaster.mydomain.at' and password=ENCRYPT('geheim',LEFT(password,2)) Nur Postfix braucht ein Extrawurstchen mit dem Domainnamen: select username from accountuser where username='webmaster.mydomain.at at mydomain.at' and password=ENCRYPT('geheim',LEFT(password,2)) Die PAM-Dateien (pop3, imap und smtp) sind ident. Gibts eine Moglichkeit, Postfix zu bewegen, den Domainnamen nicht in die Abfrage zu ubergeben? Mit etwas Herumbasteln konnte ich eine neue Spalte mit dem entsprechenden Eintrag anlegen und den WebCyradm anpassen. Aber muss das nicht so auch gehen? Danke! Gru?e, Stefan From jk at jkart.de Wed Sep 17 15:17:21 2003 From: jk at jkart.de (Jim Knuth) Date: Wed, 17 Sep 2003 15:17:21 +0200 Subject: [Postfixbuch-users] SA Script Message-ID: <18919361169.20030917151721@jkart.de> Hallo Liste, ich habe ein Problem. :-( Ich habe mein Script "spamassassin" (/usr/local/bin/spamassassin) zerschossen. Kannst mir das jemand schicken? Version 2.55 Wäre sehr nett. Danke. ----- Viele Grüße, Best Regards Jim Knuth jk at jkart.de From aa at com-gate.com Wed Sep 17 13:39:48 2003 From: aa at com-gate.com (Achim Altmann) Date: Wed, 17 Sep 2003 13:39:48 +0200 Subject: [Postfixbuch-users] Postfix-update auf neueste release ? Message-ID: <3F684804.9080408@com-gate.com> Hallo, gibt es irgendwo ein anleitung wie ich postfix auf die neueste release update. nicht das es irgendwo problem gibt? Gruss Achim From aa at com-gate.com Wed Sep 17 13:37:44 2003 From: aa at com-gate.com (Achim Altmann) Date: Wed, 17 Sep 2003 13:37:44 +0200 Subject: [Postfixbuch-users] Postfix-update auf neueste release ? Message-ID: <3F684788.3020509@com-gate.com> Hallo, gibt es irgendwo ein anleitung wie ich postfix auf die neueste release update. nicht das es irgendwo problem gibt? Gruss Achim From ml at awinkelmann.de Wed Sep 17 19:44:05 2003 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 17 Sep 2003 19:44:05 +0200 Subject: AW: [Postfixbuch-users] smtp-auth: keine Reaktion In-Reply-To: References: Message-ID: <3F689D65.4090200@awinkelmann.de> Stefan Kugler wrote: > Gut, ich habe Postfix jetzt soweit gebracht, dass die Benuterdaten aus der > Datenbank gelesen werden. Nur klappt die Abfrage noch nicht ganz. > > Folgendes aus dem SQL-Log: > Eine normale Anfrage, wie Cyrus sie stellt. > select username from accountuser where username='webmaster.mydomain.at' and > password=ENCRYPT('geheim',LEFT(password,2)) > > Nur Postfix braucht ein Extrawurstchen mit dem Domainnamen: > select username from accountuser where > username='webmaster.mydomain.at at mydomain.at' and > password=ENCRYPT('geheim',LEFT(password,2)) > > Die PAM-Dateien (pop3, imap und smtp) sind ident. > > Gibts eine Moglichkeit, Postfix zu bewegen, den Domainnamen nicht in die > Abfrage zu ubergeben? > Mit etwas Herumbasteln konnte ich eine neue Spalte mit dem entsprechenden > Eintrag anlegen und den WebCyradm anpassen. Aber muss das nicht so auch > gehen? # postconf -e "smtpd_sasl_local_domain =" # postfix reload Meinst Du das? -- Andreas From jens at freebsdforum.de Wed Sep 17 21:08:39 2003 From: jens at freebsdforum.de (Jens Gutzeit) Date: Wed, 17 Sep 2003 21:08:39 +0200 Subject: [Postfixbuch-users] Postfix-update auf neueste release ? In-Reply-To: <3F684804.9080408@com-gate.com> References: <3F684804.9080408@com-gate.com> Message-ID: <200309172108.39949.jens@freebsdforum.de> On Wednesday 17 September 2003 13:39, Achim Altmann wrote: > Hallo, > > gibt es irgendwo ein anleitung wie ich postfix auf die neueste release > update. compile wie vorher (selbe flags), anstatt make install machste make update. Vorher soft_bounce anschalten. > nicht das es irgendwo problem gibt? die findest dann im Log. Lies vorher die release notes. Mit soft_bounce geht nix verloren. > Gruss Achim Jens From stefan.kugler at aon.at Wed Sep 17 22:18:12 2003 From: stefan.kugler at aon.at (Stefan Kugler) Date: Wed, 17 Sep 2003 22:18:12 +0200 Subject: AW: [Postfixbuch-users] smtp-auth: keine Reaktion In-Reply-To: <3F689D65.4090200@awinkelmann.de> Message-ID: Servus! > # postconf -e "smtpd_sasl_local_domain =" > # postfix reload > > Meinst Du das? Danke, funktioniert :) Gru?e, Stefan From matthias.schwob at deep-data.de Thu Sep 18 14:31:21 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 14:31:21 +0200 Subject: [Postfixbuch-users] Postfix Update Message-ID: <3F69A599.4050703@deep-data.de> Wenn ich auf 2.x updaten will muss ich postfix vorher runterschmeissen oder kann ich auch updaten ?? wie geht das ? im buch ist nur beschrieben wie ich postfix komplett kompiliere. tnx From Ralf.Hildebrandt at charite.de Thu Sep 18 14:36:16 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Sep 2003 14:36:16 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <3F69A599.4050703@deep-data.de> References: <3F69A599.4050703@deep-data.de> Message-ID: <20030918123616.GZ28491@charite.de> * Matthias Schwob : > Wenn ich auf 2.x updaten will muss ich postfix > vorher runterschmeissen oder kann ich auch updaten ?? Updaten > wie geht das ? im buch ist nur beschrieben wie > ich postfix komplett kompiliere. make make upgrade -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From matthias.schwob at deep-data.de Thu Sep 18 14:54:52 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 14:54:52 +0200 Subject: [Postfixbuch-users] Postfix Update References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> Message-ID: <3F69AB1C.1040000@deep-data.de> Ralf Hildebrandt schrieb: > * Matthias Schwob : > >>Wenn ich auf 2.x updaten will muss ich postfix >>vorher runterschmeissen oder kann ich auch updaten ?? > > > Updaten > > >>wie geht das ? im buch ist nur beschrieben wie >>ich postfix komplett kompiliere. > > > make t Makefile.in) >Makefile No include file found. Install the appropriate db*-devel package first. See the RELEASE_NOTES file for more information. make: *** [Makefile] Error 1 make: *** [Makefiles] Error 1 make: *** [Makefiles] Error 2 interserv:/usr/src/packages/SOURCES/postfix-2.0.16 # was iss nun los ? > make upgrade > > From matthias.schwob at deep-data.de Thu Sep 18 14:59:16 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 14:59:16 +0200 Subject: [Postfixbuch-users] Postfix Update References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> Message-ID: <3F69AC24.6020604@deep-data.de> Ralf Hildebrandt schrieb: > * Matthias Schwob : > >>Wenn ich auf 2.x updaten will muss ich postfix >>vorher runterschmeissen oder kann ich auch updaten ?? > > > Updaten > > >>wie geht das ? im buch ist nur beschrieben wie >>ich postfix komplett kompiliere. > > > make NOPE mein fehler db.devel und gcc waren nicht drauf. > make upgrade > > From Ralf.Hildebrandt at charite.de Thu Sep 18 14:58:33 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Sep 2003 14:58:33 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <3F69AB1C.1040000@deep-data.de> References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AB1C.1040000@deep-data.de> Message-ID: <20030918125833.GE28491@charite.de> * Matthias Schwob : > No include file found. > Install the appropriate db*-devel package first. > See the RELEASE_NOTES file for more information. > make: *** [Makefile] Error 1 > make: *** [Makefiles] Error 1 > make: *** [Makefiles] Error 2 > interserv:/usr/src/packages/SOURCES/postfix-2.0.16 # > > was iss nun los ? Sag mal, wie hast Du dein Postfix eigentlich UEBERHAUPT installiert gekriegt? Da stehts doch: Dir fehlen die db*-devel pakete mit den includefiles, u.a. "db.h" rpm -qa |grep db -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Thu Sep 18 14:58:57 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Sep 2003 14:58:57 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <3F69AC24.6020604@deep-data.de> References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AC24.6020604@deep-data.de> Message-ID: <20030918125857.GF28491@charite.de> * Matthias Schwob : > mein fehler db.devel und gcc waren nicht drauf. Na bitte. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From matthias.schwob at deep-data.de Thu Sep 18 15:04:21 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 15:04:21 +0200 Subject: [Postfixbuch-users] Postfix Update References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AB1C.1040000@deep-data.de> <20030918125833.GE28491@charite.de> Message-ID: <3F69AD55.1050304@deep-data.de> Ralf Hildebrandt schrieb: > * Matthias Schwob : > > >>No include file found. >>Install the appropriate db*-devel package first. >>See the RELEASE_NOTES file for more information. >>make: *** [Makefile] Error 1 >>make: *** [Makefiles] Error 1 >>make: *** [Makefiles] Error 2 >>interserv:/usr/src/packages/SOURCES/postfix-2.0.16 # >> >>was iss nun los ? > > > Sag mal, wie hast Du dein Postfix eigentlich UEBERHAUPT installiert ich bin einer dieser Fertigbackwaren Freaks .... sorry > gekriegt? > > Da stehts doch: Dir fehlen die db*-devel pakete mit den includefiles, > u.a. "db.h" > > rpm -qa |grep db > > From matthias.schwob at deep-data.de Thu Sep 18 15:07:09 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 15:07:09 +0200 Subject: [Postfixbuch-users] Postfix Update References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AC24.6020604@deep-data.de> <20030918125857.GF28491@charite.de> Message-ID: <3F69ADFD.8000302@deep-data.de> nachdem ich ein make gemacht habe kommt das ... ist die neue version nun drauf ? wie bekomme ich das raus ?? gcc -Wmissing-prototypes -Wformat -DHAS_PCRE -g -O -I. -I../../include -DLINUX2 -o error error.o ../../lib/libmaster.a ../../lib/libglobal.a ../../lib/libutil.a -L/usr/lib -lpcre -ldb ../../lib/libutil.a(dict_nis.o): In function `dict_nis_init': /usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:81: undefined reference to `yp_get_default_domain' ../../lib/libutil.a(dict_nis.o): In function `dict_nis_lookup': /usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:156: undefined reference to `yp_match' /usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:170: undefined reference to `yp_match' collect2: ld returned 1 exit status make: *** [error] Error 1 make: *** [update] Error 1 Ralf Hildebrandt schrieb: > * Matthias Schwob : > > >>mein fehler db.devel und gcc waren nicht drauf. > > > Na bitte. > > From jk at jkart.de Thu Sep 18 15:09:03 2003 From: jk at jkart.de (Jim Knuth) Date: Thu, 18 Sep 2003 15:09:03 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <20030918123616.GZ28491@charite.de> References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> Message-ID: <716283173.20030918150903@jkart.de> Hallo Ralf Hildebrandt, am Donnerstag, 18. September 2003, 14:36:16, schriebst Du: > * Matthias Schwob : >> Wenn ich auf 2.x updaten will muss ich postfix >> vorher runterschmeissen oder kann ich auch updaten ?? > Updaten >> wie geht das ? im buch ist nur beschrieben wie >> ich postfix komplett kompiliere. > make > make upgrade Macht es "richtigen" Sinn, von 2.12 auf die aktuelle zu updaten? -- Viele Grüße Best regards, Jim Knuth jk at jkart.de From matthias.schwob at deep-data.de Thu Sep 18 15:12:09 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 15:12:09 +0200 Subject: [Postfixbuch-users] Postfix Update References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <716283173.20030918150903@jkart.de> Message-ID: <3F69AF29.9010509@deep-data.de> Jim Knuth schrieb: > Hallo Ralf Hildebrandt, > > am Donnerstag, 18. September 2003, 14:36:16, schriebst Du: > > >>* Matthias Schwob : >> >>>Wenn ich auf 2.x updaten will muss ich postfix >>>vorher runterschmeissen oder kann ich auch updaten ?? >> > >>Updaten > > > >>>wie geht das ? im buch ist nur beschrieben wie >>>ich postfix komplett kompiliere. >> > >>make >>make upgrade > > > > Macht es "richtigen" Sinn, von 2.12 auf die aktuelle zu updaten? ich hatte vorher 1.x was soll ich machen > From Ralf.Hildebrandt at charite.de Thu Sep 18 15:11:17 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Sep 2003 15:11:17 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <3F69ADFD.8000302@deep-data.de> References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AC24.6020604@deep-data.de> <20030918125857.GF28491@charite.de> <3F69ADFD.8000302@deep-data.de> Message-ID: <20030918131117.GI28491@charite.de> * Matthias Schwob : > nachdem ich ein make gemacht habe kommt das ... > ist die neue version nun drauf ? Nein. error heisst Fehler und das ist NICHT GUT. > wie bekomme ich das raus ?? > > gcc -Wmissing-prototypes -Wformat -DHAS_PCRE -g -O -I. -I../../include > -DLINUX2 -o error error.o ../../lib/libmaster.a ../../lib/libglobal.a > ../../lib/libutil.a -L/usr/lib -lpcre -ldb > ../../lib/libutil.a(dict_nis.o): In function `dict_nis_init': > /usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:81: > undefined reference to `yp_get_default_domain' > ../../lib/libutil.a(dict_nis.o): In function `dict_nis_lookup': > /usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:156: > undefined reference to `yp_match' > /usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:170: > undefined reference to `yp_match' > collect2: ld returned 1 exit status > make: *** [error] Error 1 > make: *** [update] Error 1 Dir fehlen noch irgendwelche NIS pakete. oder libnsl oder so. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Thu Sep 18 15:11:36 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Sep 2003 15:11:36 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <716283173.20030918150903@jkart.de> References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <716283173.20030918150903@jkart.de> Message-ID: <20030918131136.GJ28491@charite.de> * Jim Knuth : > Macht es "richtigen" Sinn, von 2.12 auf die aktuelle zu updaten? Macht immer Sinn :) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From andre.ploeger at gmx.de Thu Sep 18 15:15:55 2003 From: andre.ploeger at gmx.de (=?us-ascii?Q?Andre_Ploger?=) Date: Thu, 18 Sep 2003 15:15:55 +0200 Subject: AW: [Postfixbuch-users] Postfix Update In-Reply-To: <3F69ADFD.8000302@deep-data.de> Message-ID: Hallo, ich bin neu in dieser Mailingliste... aber sicher werdet Ihr noch einiges von mir horen, sobald es daran geht, postfix auf meinem Server zum Laufen zu bringen. ;) >> ist die neue version nun drauf ? wie bekomme ich das raus ?? Versuch es mal mit 'postconf mail_version'. Dann wird Dir die installierte Version angezeigt. From matthias.schwob at deep-data.de Thu Sep 18 15:19:16 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 15:19:16 +0200 Subject: [Postfixbuch-users] Postfix Update References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AC24.6020604@deep-data.de> <20030918125857.GF28491@charite.de> <3F69ADFD.8000302@deep-data.de> <20030918131117.GI28491@charite.de> Message-ID: <3F69B0D4.30206@deep-data.de> Ralf Hildebrandt schrieb: > * Matthias Schwob : > > >>nachdem ich ein make gemacht habe kommt das ... >>ist die neue version nun drauf ? > > > Nein. error heisst Fehler und das ist NICHT GUT. > > >>wie bekomme ich das raus ?? >> >>gcc -Wmissing-prototypes -Wformat -DHAS_PCRE -g -O -I. -I../../include >>-DLINUX2 -o error error.o ../../lib/libmaster.a ../../lib/libglobal.a >>../../lib/libutil.a -L/usr/lib -lpcre -ldb >>../../lib/libutil.a(dict_nis.o): In function `dict_nis_init': >>/usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:81: >>undefined reference to `yp_get_default_domain' >>../../lib/libutil.a(dict_nis.o): In function `dict_nis_lookup': >>/usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:156: >>undefined reference to `yp_match' >>/usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:170: >>undefined reference to `yp_match' >>collect2: ld returned 1 exit status >>make: *** [error] Error 1 >>make: *** [update] Error 1 > > > Dir fehlen noch irgendwelche NIS pakete. > oder libnsl oder so. > dict_nis_lookup mhh kann ich denn nicht den nis support abschalten mit make optionen ?? ich habe derzeit die Postfix version die Standart bim Suse 8.1 ist .. also keine 2.X sondern 1.X .... > From matthias.schwob at deep-data.de Thu Sep 18 15:23:00 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 15:23:00 +0200 Subject: AW: [Postfixbuch-users] Postfix Update References: Message-ID: <3F69B1B4.5080603@deep-data.de> Andre Ploger schrieb: > Hallo, > > ich bin neu in dieser Mailingliste... aber sicher werdet Ihr noch einiges > von mir horen, sobald es daran geht, postfix auf meinem Server zum Laufen zu > bringen. ;) > > > >>>ist die neue version nun drauf ? wie bekomme ich das raus ?? >> > > Versuch es mal mit 'postconf mail_version'. > Dann wird Dir die installierte Version angezeigt. siehste mail_version = 1.1.11 :( > > From matthias.schwob at deep-data.de Thu Sep 18 15:36:05 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 15:36:05 +0200 Subject: [Postfixbuch-users] Postfix Update References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AC24.6020604@deep-data.de> <20030918125857.GF28491@charite.de> <3F69ADFD.8000302@deep-data.de> <20030918131117.GI28491@charite.de> Message-ID: <3F69B4C5.6030707@deep-data.de> Ralf Hildebrandt schrieb: > * Matthias Schwob : > > >>nachdem ich ein make gemacht habe kommt das ... >>ist die neue version nun drauf ? > > > Nein. error heisst Fehler und das ist NICHT GUT. > > >>wie bekomme ich das raus ?? >> >>gcc -Wmissing-prototypes -Wformat -DHAS_PCRE -g -O -I. -I../../include >>-DLINUX2 -o error error.o ../../lib/libmaster.a ../../lib/libglobal.a >>../../lib/libutil.a -L/usr/lib -lpcre -ldb >>../../lib/libutil.a(dict_nis.o): In function `dict_nis_init': >>/usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:81: >>undefined reference to `yp_get_default_domain' >>../../lib/libutil.a(dict_nis.o): In function `dict_nis_lookup': >>/usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:156: >>undefined reference to `yp_match' >>/usr/src/packages/SOURCES/postfix-2.0.16/src/util/dict_nis.c:170: >>undefined reference to `yp_match' >>collect2: ld returned 1 exit status >>make: *** [error] Error 1 >>make: *** [update] Error 1 > > > Dir fehlen noch irgendwelche NIS pakete. > oder libnsl oder so. old version of the libraries mhh also nun muss ich auch noch das updaten .. shit > > From matthias.schwob at deep-data.de Thu Sep 18 15:40:06 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 15:40:06 +0200 Subject: [Postfixbuch-users] Postfix Update References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AC24.6020604@deep-data.de> <20030918125857.GF28491@charite.de> <3F69ADFD.8000302@deep-data.de> <20030918131117.GI28491@charite.de> <3F69B4C5.6030707@deep-data.de> Message-ID: <3F69B5B6.1090400@deep-data.de> Ich frage mich wie Ihr überhaupt ein 2.x postfix habt ?? kein suse ?? From markus at w6c.de Thu Sep 18 15:44:22 2003 From: markus at w6c.de (Markus Hempfling) Date: Thu, 18 Sep 2003 15:44:22 +0200 Subject: [Postfixbuch-users] Mailman + virtuelle domains Message-ID: <008501c37dea$fe2da790$8964a8c0@mhempfling> Hallo, Hab mich jetzt schon ziemlich lang damit rumgeschlagen... Aber ich habs nicht geschafft, bzw. nirgends gscheide infos über mailman + virtuelle domains zu kriegen... Auf vielen seiten stand das wenn die domain xxx.de die mailingliste news hat, die maillingliste news nicht mehr bei der domain yyy.de funktioniert. Stimmt das? Und ich hab meine alias tabelle in ner mysql datenbank, wenn ich jetzt in die empfänger spalte |blabla rein schreib, bringt mir das mail server log immer die fehlermeldung "|blabla" usr not found.........! :( Naja hab jetzt ein howto gefunden für den majordomo... Mal schaun ob das funktioniert......! Steht auf jedenfall da und ist vielversprechend. Naja und dann hab ich noch das problem mit dem vacation! Kann mir jemand sagen wie ich das machen soll wenn meine virtuellen domain user immer das selbe homeverzeichnis haben? Bzw. kann ich doch nicht für jeden user einen unix user einrichten.... ?! Grüße markus From jk at jkart.de Thu Sep 18 15:50:16 2003 From: jk at jkart.de (Jim Knuth) Date: Thu, 18 Sep 2003 15:50:16 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <20030918131136.GJ28491@charite.de> References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <716283173.20030918150903@jkart.de> <20030918131136.GJ28491@charite.de> Message-ID: <12218755899.20030918155016@jkart.de> Hallo Ralf Hildebrandt, am Donnerstag, 18. September 2003, 15:11:36, schriebst Du: > * Jim Knuth : >> Macht es "richtigen" Sinn, von 2.12 auf die aktuelle zu updaten? > Macht immer Sinn :) ja. natürlich. Ich bin aber sehr unsicher (ängstlich). @Ralf Du erinnerst Dich an meinen berkley.db trouble!? Was Du dann gefixt hast. -- Viele Grüße Best regards, Jim Knuth jk at jkart.de From ralf at cameron.de Thu Sep 18 15:56:12 2003 From: ralf at cameron.de (Ralf Kayser) Date: Thu, 18 Sep 2003 15:56:12 +0200 Subject: [Postfixbuch-users] Mailman + virtuelle domains In-Reply-To: <008501c37dea$fe2da790$8964a8c0@mhempfling> Message-ID: <20030918135437.38B6C34531@unix.cameron.de> Hi, > Hab mich jetzt schon ziemlich lang damit rumgeschlagen... Aber ich habs > nicht geschafft, bzw. nirgends gscheide infos über mailman + virtuelle > domains zu kriegen... Auf vielen seiten stand das wenn die domain xxx.de > die > mailingliste news hat, die maillingliste news nicht mehr bei der domain > yyy.de funktioniert. Stimmt das? Und ich hab meine alias tabelle in ner > mysql datenbank, wenn ich jetzt in die empfänger spalte |blabla rein > schreib, bringt mir das mail server log immer die fehlermeldung "|blabla" > usr not found.........! :( Na ja. Mailman ist IMHO bös Gaga und für die Tonne. Meinereiner hatte es nicht geschafft, Mailman so zu installieren, das meine User unter ihrer virtuellen Domain ml's anlegen/verwalten konnten und das Apache oder mailman nicht mault. Mit dem Major ging das auf der Stelle (Anleitung nach dem Link von postfix.com) > > Naja hab jetzt ein howto gefunden für den majordomo... Mal schaun ob das > funktioniert......! Steht auf jedenfall da und ist vielversprechend. > > Naja und dann hab ich noch das problem mit dem vacation! Kann mir jemand > sagen wie ich das machen soll wenn meine virtuellen domain user immer das > selbe homeverzeichnis haben? Bzw. kann ich doch nicht für jeden user einen > unix user einrichten.... ?! Mach es mit einem Script (wie es verConfixXt auch macht).. Gruß Ralf From matthias.schwob at deep-data.de Thu Sep 18 15:56:33 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Thu, 18 Sep 2003 15:56:33 +0200 Subject: [Postfixbuch-users] Postfix Update References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <716283173.20030918150903@jkart.de> <20030918131136.GJ28491@charite.de> <12218755899.20030918155016@jkart.de> Message-ID: <3F69B991.6080309@deep-data.de> Jim Knuth schrieb: > Hallo Ralf Hildebrandt, > > am Donnerstag, 18. September 2003, 15:11:36, schriebst Du: > > >>* Jim Knuth : > > >>>Macht es "richtigen" Sinn, von 2.12 auf die aktuelle zu updaten? >> > >>Macht immer Sinn :) > > > > ja. natürlich. Ich bin aber sehr unsicher (ängstlich). > @Ralf > Du erinnerst Dich an meinen berkley.db trouble!? Na also was iss nun ?? habe nur ich diesen tollen Fehler ?? keine Ideen was es sein kann ?? From Ralf.Hildebrandt at charite.de Thu Sep 18 15:56:26 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Sep 2003 15:56:26 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <3F69B0D4.30206@deep-data.de> References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AC24.6020604@deep-data.de> <20030918125857.GF28491@charite.de> <3F69ADFD.8000302@deep-data.de> <20030918131117.GI28491@charite.de> <3F69B0D4.30206@deep-data.de> Message-ID: <20030918135626.GN28491@charite.de> * Matthias Schwob : > kann ich denn nicht den nis support abschalten mit make optionen ?? Yepp, das geht wohl. in ./include/sys_defs.h suchstt Du nach deinem OS: #ifdef LINUX2 ... #define HAS_NIS ... Muss werden zu #ifdef LINUX2 ... #undef HAS_NIS ... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Thu Sep 18 15:56:49 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Sep 2003 15:56:49 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <3F69B5B6.1090400@deep-data.de> References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AC24.6020604@deep-data.de> <20030918125857.GF28491@charite.de> <3F69ADFD.8000302@deep-data.de> <20030918131117.GI28491@charite.de> <3F69B4C5.6030707@deep-data.de> <3F69B5B6.1090400@deep-data.de> Message-ID: <20030918135649.GO28491@charite.de> * Matthias Schwob : > Ich frage mich wie Ihr überhaupt ein 2.x postfix habt ?? > kein suse ?? a) Ja b) Handcompiliert -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From markus at w6c.de Thu Sep 18 16:05:06 2003 From: markus at w6c.de (Markus Hempfling) Date: Thu, 18 Sep 2003 16:05:06 +0200 Subject: AW: [Postfixbuch-users] Mailman + virtuelle domains In-Reply-To: <20030918135437.38B6C34531@unix.cameron.de> Message-ID: <008f01c37ded$e391f320$8964a8c0@mhempfling> Hey Ralf, Na klasse in den schönen grünen buch steht das gegenteil :) <> Naja und dann hab ich noch das problem mit dem vacation! Kann mir > jemand sagen wie ich das machen soll wenn meine virtuellen domain user > immer das selbe homeverzeichnis haben? Bzw. kann ich doch nicht für > jeden user einen unix user einrichten.... ?! Mach es mit einem Script (wie es verConfixXt auch macht)..> Was für ein script? Wie macht der confixxxxx? Danke für die fixe antwort... From Ralf.Hildebrandt at charite.de Thu Sep 18 16:11:42 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Sep 2003 16:11:42 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <3F69B991.6080309@deep-data.de> References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <716283173.20030918150903@jkart.de> <20030918131136.GJ28491@charite.de> <12218755899.20030918155016@jkart.de> <3F69B991.6080309@deep-data.de> Message-ID: <20030918141142.GV28491@charite.de> * Matthias Schwob : > Na also was iss nun ?? habe nur ich diesen tollen Fehler ?? > keine Ideen was es sein kann ?? Nein, auf deinem System fehlen einfach alle moeglichen Includes und Libs. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From mst at sp-online.de Thu Sep 18 15:58:50 2003 From: mst at sp-online.de (Marc Samendinger) Date: Thu, 18 Sep 2003 15:58:50 +0200 Subject: [Postfixbuch-users] Postfix Update In-Reply-To: <3F69B5B6.1090400@deep-data.de> References: <3F69A599.4050703@deep-data.de> <20030918123616.GZ28491@charite.de> <3F69AC24.6020604@deep-data.de> <20030918125857.GF28491@charite.de> <3F69ADFD.8000302@deep-data.de> <20030918131117.GI28491@charite.de> <3F69B4C5.6030707@deep-data.de> <3F69B5B6.1090400@deep-data.de> Message-ID: <20030918135850.GA9937@barracuda.sp-online.de> On Thu, Sep 18, 2003 at 03:40:06PM +0200, Matthias Schwob wrote: > Ich frage mich wie Ihr überhaupt ein 2.x postfix habt ?? > kein suse ?? Also bei mir ist das unterschiedlich, entweder kein SuSE oder kein RPM Paket oder ne SuSE 8.2 ;) postfix 1.x läuft nur noch auf den SLEMS :/ und da wär ich froh wenn es die nicht gäbe. (hat in dem Fall natürlich nichts mit Postfix zu tun) marc From linux at raulinse.de Thu Sep 18 19:58:35 2003 From: linux at raulinse.de (Andreas Rau) Date: Thu, 18 Sep 2003 19:58:35 +0200 Subject: [Postfixbuch-users] Postfix und Web-Cyradm Message-ID: <002501c37e0e$7be08720$0203a8c0@raul01xp> Hallo Gemeinde, ich bin gerade dabei, den Web-Frontend "web-cyradm" auf mein Suse 8.1 Pro System aufzusetzen. Das zur Verfügung stehende HowTo vom Autor Luc de Louw ist sehr interessant, jedoch kann ich es nur teilweise anwenden. Damit ich Postfix mit MySQL- und SASL-Unterstützung bekomme, muss Postfix neu compiliert werden. Dazu habe ich mir die Postfix-Sourcen (Version 1.1.13) von postfix.org heruntergeladen. Den Rest der erforderlichen Sourcen, wie cyrus-sasl(2), berkeley-db-devel, usw. wollte ich eigentlich von den Suse-CD´s via YAST installieren. Wenn ich das HowTo richtig verstanden habe, benötige ich die cyrus-sasl2-devel Sourcen. Wenn ich dies installieren will, meckert YAST, dass ein Konflikt mit dem Paket cyrus-sasl-devel besteht. Hat jemand von Euch Erfahrung mit dem Aufsetzen von web-cyradm unter 8.1 und kann mir Tips zur erforderlichen Postfix-Kompilierung geben? Eine Kopie der Parameterzeile für die Neucompilierung von Postfix mit MySQL und SASL wäre für mich eine große Hilfe. MfG Andreas Rau From ralf at cameron.de Fri Sep 19 08:30:27 2003 From: ralf at cameron.de (Ralf Kayser) Date: Fri, 19 Sep 2003 08:30:27 +0200 Subject: [Postfixbuch-users] Mailman + virtuelle domains In-Reply-To: <008f01c37ded$e391f320$8964a8c0@mhempfling> Message-ID: <20030919062925.92F475B466@unix.cameron.de> Hi, > Meinereiner hatte es nicht geschafft, Mailman so zu installieren, das > meine > User unter ihrer virtuellen Domain ml's anlegen/verwalten konnten und das > Apache oder mailman nicht mault. Mit dem Major ging das auf der Stelle > (Anleitung nach dem Link von postfix.com)> > > Na klasse in den schönen grünen buch steht das gegenteil :) Das Buch hat an den meisten Stellen Recht und war für mich fast unverzichtbar beim Umstieg von Sendmail auf Postfix (großes Lob ;) ). Aber mit Mailman, da ist IMHO in der nächsten Auflage ein ganz dicker Hinweis fällig/nötig das Mailman alles andere als ausgereift und in einem Multidomain-Umfeld absolut verwendungsunfähig ist. Zumindest habe ich noch niemanden gelesen/gehört/gesehen, der das geschafft hat (ich selbst hab garantiert an die 50 Stunden investiert). > > <> Naja und dann hab ich noch das problem mit dem vacation! Kann mir > > jemand sagen wie ich das machen soll wenn meine virtuellen domain user > > immer das selbe homeverzeichnis haben? Bzw. kann ich doch nicht für > > jeden user einen unix user einrichten.... ?! > Mach es mit einem Script (wie es verConfixXt auch macht)..> > > Was für ein script? Wie macht der confixxxxx? Confixx legt in der aliases jeweils pro user mit autoresponder ein extra alias an, der dann (mit Hilfe der sql-query) den Text raussucht und verschickt. Das ist zur Abwechslung was, was bei confixx gut gemacht ist, dürfte aber relativ leicht nachzubauen sein... Gruß Ralf From Ralf.Hildebrandt at charite.de Fri Sep 19 08:50:02 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 08:50:02 +0200 Subject: [Postfixbuch-users] Mailman + virtuelle domains In-Reply-To: <20030919062925.92F475B466@unix.cameron.de> References: <008f01c37ded$e391f320$8964a8c0@mhempfling> <20030919062925.92F475B466@unix.cameron.de> Message-ID: <20030919065002.GG25359@charite.de> * Ralf Kayser : > Das Buch hat an den meisten Stellen Recht und war für mich fast > unverzichtbar beim Umstieg von Sendmail auf Postfix (großes Lob ;) ). Aber > mit Mailman, da ist IMHO in der nächsten Auflage ein ganz dicker Hinweis > fällig/nötig das Mailman alles andere als ausgereift und in einem > Multidomain-Umfeld absolut verwendungsunfähig ist. Zumindest habe ich noch > niemanden gelesen/gehört/gesehen, der das geschafft hat (ich selbst hab > garantiert an die 50 Stunden investiert). Es gibt da zahlreiche Tips und das ist echt kein Problem. mjt hat da mal was geschrieben mit per User transport Eintraegen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From m.grundmann at wittich-foehren.de Fri Sep 19 09:38:04 2003 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Fri, 19 Sep 2003 09:38:04 +0200 Subject: [Postfixbuch-users] individuelle access-tables - kapitel 14.2.1 Message-ID: Hallo, wie es in dem Kapitel beschrieben wird, möchte ich eine access-table fuer einen meiner User anlegen. Leider gibt es zwei Probleme, die ich hier noch habe. 1. zählt in einer Access-Datei folgender Eintrag: @ REJECT user at domain.de OK Sprich: Funktioniert eine Acces-Datei ähnlich wie die .conf von Apache? 2. Auf Seite 233 wird ein joe recipient-access erstellt. Wird die Datei recipient-access _extra_ für die individuelle Access-Table angelegt, oder ist hier einfach die _normale_ Access-Table gemeint?? Ich habe die Einstellungen in der main.cf akurat übernommen (nur Dateinamen geändert) und habe in der /etc/postfix ebenfalls (aber hier ohne zu wissen, was ich eigentlich mache) eine Datei recipient-access erstellt. Hier gehe ich aber davon aus, dass das eh vergebens ist, da ich der main.cf keine Hinweis zur recipient-access steht. Deshalb habe ich auch mal den Eintrag in der access getestet. Allerdings ohne Erfolg - wenn ich nach Schema eins vorgehe und alles User sperre (wenn die Syntax denn richtig ist), kann ich dennoch mit jedem beliebigen Sender eine Mail an den User senden (dies möchte ich aber unterbinden). Gruß Michael From Ralf.Hildebrandt at charite.de Fri Sep 19 09:50:44 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 09:50:44 +0200 Subject: [Postfixbuch-users] individuelle access-tables - kapitel 14.2.1 In-Reply-To: References: Message-ID: <20030919075044.GH25359@charite.de> * Michael Grundmann : > Hallo, > > wie es in dem Kapitel beschrieben wird, möchte ich eine access-table fuer > einen meiner User anlegen. Leider gibt es zwei Probleme, die ich hier noch > habe. > > 1. zählt in einer Access-Datei folgender Eintrag: > @ REJECT > user at domain.de OK Nein. Steht sowas in "man 5 access" drin? > Sprich: Funktioniert eine Acces-Datei ähnlich wie die .conf von Apache? Nein. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From m.grundmann at wittich-foehren.de Fri Sep 19 10:05:12 2003 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Fri, 19 Sep 2003 10:05:12 +0200 Subject: [Postfixbuch-users] individuelle access-tables - kapitel 14.2.1 In-Reply-To: <20030919075044.GH25359@charite.de> Message-ID: Am 19.09.2003 9:50 Uhr schrieb "Ralf Hildebrandt" unter : Hallo Ralf, > Nein. Steht sowas in "man 5 access" drin? jain, dort steht halt nur folgendes drin: user+foo at domain, user at domain, domain, user+foo@, and user@ >> Sprich: Funktioniert eine Acces-Datei ähnlich wie die .conf von Apache? > > Nein. mmh - Schade eigentlich. Ich will halt bestimmte Mailboxen so einrichten, dass wirklich nur eine gewisse Absender-Adresse einliefern darf. Hinter Postfix nutze ich Cyrus und könnte _eigentlich_ ein sievescript darauf ansetzen, aber ich habe halt in der alias ein Script auf die Mail angesetzt, welches mir das Attachment ausfiltert. Von daher kommt in die cyrus-box nie eine mail an. mmh - es würde ja noch ein shell-script helfen um den absender auszulesen, aber da habe ich _bisher_ noch keinen schimmer, wie ich von der stdin (kommt doch dann von dort, oder?) den absender auslesen könnte. gruss michael From m.grundmann at wittich-foehren.de Fri Sep 19 10:15:37 2003 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Fri, 19 Sep 2003 10:15:37 +0200 Subject: [Postfixbuch-users] individuelle access-tables - kapitel 14.2.1 In-Reply-To: <20030919075044.GH25359@charite.de> Message-ID: Hi, ich schon wieder :) da hier wohl nicht jeder das PostfixBuch hat, möchte ich mal meine Einträge posten: in der main.cf habe ich folgende Einträge hinzugefügt: smtpd_restricition_classes = wittich-foehren.de_testuser-restrictions wittich-foehren.de_testuser-restrictions = check_sender_access hash:/etc/postfix/userfilter/wittich-foehren.de_testuser_sender_access im ordner /etc/postfix/userfilter die datei wittich-foehren.de_testuser_sender_access angelegt, mit folgendem inhalt: m.grundmann at wittich-foehren.de REJECT weber at wittich-foehren.de OK in der /etc/postfix/access testuser at wittich-foehren.de wittich-foehren.de_testuser-restrictions das sind jetzt alle änderungen, die ich heute morgen vorgenommen habe. gruss michael From Ralf.Hildebrandt at charite.de Fri Sep 19 10:25:00 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 10:25:00 +0200 Subject: [Postfixbuch-users] individuelle access-tables - kapitel 14.2.1 In-Reply-To: References: <20030919075044.GH25359@charite.de> Message-ID: <20030919082500.GP25359@charite.de> * Michael Grundmann : > Am 19.09.2003 9:50 Uhr schrieb "Ralf Hildebrandt" unter > : > > Hallo Ralf, > > > Nein. Steht sowas in "man 5 access" drin? > > jain, dort steht halt nur folgendes drin: > > user+foo at domain, user at domain, domain, user+foo@, and user@ > > > >> Sprich: Funktioniert eine Acces-Datei ähnlich wie die .conf von Apache? > > > > Nein. > > mmh - Schade eigentlich. Ich will halt bestimmte Mailboxen so einrichten, > dass wirklich nur eine gewisse Absender-Adresse einliefern darf. Das geht nur via http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes.shtml -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Fri Sep 19 10:50:13 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 19 Sep 2003 08:50:13 -0000 Subject: [Postfixbuch-users] Virus-Absender Info senden von Nachteil? Message-ID: <20030919105013.5cbctwyufgmeqs@com-gate.com> Hallo, habe nun einen Kaspersky kav4mail-scanner an amavisd-new angehängt. Seit ich diesen Scanner benutze , bekomme ich eine Flut von Spam-Mails und anderem Schrott . da mein Amavisd so eingestellt ist das dieser dem Absender eine nfo sende das er ein Virenmail versendet hat, glaube ich nun das ich erst recht mit diesen mails zugemüllt werde. Kann das sein? Sollte man besser diese Einstellung abschalten? gibt es eine bessere Lösung Gruss Achim From mst at sp-online.de Fri Sep 19 11:33:11 2003 From: mst at sp-online.de (Marc Samendinger) Date: Fri, 19 Sep 2003 11:33:11 +0200 Subject: [Postfixbuch-users] Virus-Absender Info senden von Nachteil? In-Reply-To: <20030919105013.5cbctwyufgmeqs@com-gate.com> References: <20030919105013.5cbctwyufgmeqs@com-gate.com> Message-ID: <20030919093311.GA11367@barracuda.sp-online.de> On Fri, Sep 19, 2003 at 08:50:13AM -0000, Achim Altmann wrote: > > Hallo, > > habe nun einen Kaspersky kav4mail-scanner an amavisd-new angehängt. > > Seit ich diesen Scanner benutze , bekomme ich eine Flut von Spam-Mails und > anderem Schrott . > da mein Amavisd so eingestellt ist das dieser dem Absender eine nfo sende > das er > ein Virenmail versendet hat, glaube ich nun das ich erst recht mit diesen mails > zugemüllt werde. > > Kann das sein? Dazu kann ich nichts sagen, keine persönlichen Erfahrungen gemacht. > Sollte man besser diese Einstellung abschalten? Unbedingt abschalten. Ich erinnere da nur an zahllose Würmer die Absender faken. Mit dieser Funktion schickst du Leuten eine Virenwarnung, die überhaupt nichts mit dem Virus/Wurm zu tun haben. Dann kommt noch dazu, dass der Virus/Wurm eine nicht existente Adresse benutzen kann, dann läuft deine Warnung komplett ins leere und erzeugt unnötig Traffic. > gibt es eine bessere Lösung Weg mit den Virenwarnungen für den _angeblichen_ Sender. > Gruss Achim marc From benn at chefe.dyndns.org Fri Sep 19 11:34:08 2003 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Fri, 19 Sep 2003 11:34:08 +0200 Subject: [Postfixbuch-users] Virus-Absender Info senden von Nachteil? In-Reply-To: <20030919105013.5cbctwyufgmeqs@com-gate.com> References: <20030919105013.5cbctwyufgmeqs@com-gate.com> Message-ID: <20030919093407.GA3513@work.chefe.dyndns.org> Achim Altmann wrote: [...] > Sollte man besser diese Einstellung abschalten? Ja. Absender ist meist nicht echt bzw. dient Deine Antwort zur Adressverifikation für den Spammer. Die grassierenden Würmer setzen auch Adressen aus Adressbüchern der Infizierten in den Absender ein, so dass Deine Infomail die falschen trifft. > gibt es eine bessere Lösung Annahme verweigern, bzw den Müll filtern. MfG Benn -- #250319 - http://counter.li.org From m.grundmann at wittich-foehren.de Fri Sep 19 11:32:54 2003 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Fri, 19 Sep 2003 11:32:54 +0200 Subject: [Postfixbuch-users] individuelle access-tables - kapitel 14.2.1 In-Reply-To: <20030919082500.GP25359@charite.de> Message-ID: Am 19.09.2003 10:25 Uhr schrieb "Ralf Hildebrandt" unter : > Das geht nur via > http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes.s > html super, das klappt jetzt. ich muss jetzt nur noch rausfinden, wie ich dem rest der welt verbieten kann in die box zu senden. gruss michael From matthias.schwob at deep-data.de Fri Sep 19 11:56:32 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Fri, 19 Sep 2003 11:56:32 +0200 Subject: [Postfixbuch-users] xinetd und cyrus starten Message-ID: <3F6AD2D0.4020507@deep-data.de> Hallo hat jemand von euch erfahrung wie man cyrus automatisch startet ?? xinet oder ein start script ? From mst at sp-online.de Fri Sep 19 12:05:42 2003 From: mst at sp-online.de (Marc Samendinger) Date: Fri, 19 Sep 2003 12:05:42 +0200 Subject: [Postfixbuch-users] xinetd und cyrus starten In-Reply-To: <3F6AD2D0.4020507@deep-data.de> References: <3F6AD2D0.4020507@deep-data.de> Message-ID: <20030919100542.GC11367@barracuda.sp-online.de> On Fri, Sep 19, 2003 at 11:56:32AM +0200, Matthias Schwob wrote: > Hallo > hat jemand von euch erfahrung wie man cyrus automatisch startet ?? > xinet oder ein start script ? Du hast doch ne SuSE, da gibts im Yast unter system nen runlevel editor. Wenn du das SuSE rpm installiert hast ist das start skript bereits am richtigen Fleck und du musst es nur noch in den verschiedenen Runleveln starten lassen. Ansonsten Skript nach /etc/init.d kopieren, dann taucht es im runlevel editor auf marc From matthias.schwob at deep-data.de Fri Sep 19 12:26:23 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Fri, 19 Sep 2003 12:26:23 +0200 Subject: [Postfixbuch-users] xinetd und cyrus starten References: <3F6AD2D0.4020507@deep-data.de> <20030919100542.GC11367@barracuda.sp-online.de> Message-ID: <3F6AD9CF.90709@deep-data.de> Marc Samendinger schrieb: > On Fri, Sep 19, 2003 at 11:56:32AM +0200, Matthias Schwob wrote: > >>Hallo >>hat jemand von euch erfahrung wie man cyrus automatisch startet ?? >>xinet oder ein start script ? > > > Du hast doch ne SuSE, da gibts im Yast unter system nen runlevel editor. > Wenn du das SuSE rpm installiert hast ist das start skript bereits am > richtigen Fleck und du musst es nur noch in den verschiedenen Runleveln > starten lassen. Ansonsten Skript nach /etc/init.d kopieren, dann taucht > es im runlevel editor auf vielen dank.. das sind linux grundlagen ich weiss .. > > marc > From markus at w6c.de Fri Sep 19 12:55:11 2003 From: markus at w6c.de (Markus Hempfling) Date: Fri, 19 Sep 2003 12:55:11 +0200 Subject: [Postfixbuch-users] Virtualtable und aliases..... Message-ID: <001c01c37e9c$860b47b0$8964a8c0@mhempfling> Hi ihr, Ich hab jetzt noch ein problem... Und zwar hab ich in der virtual folgendes stehen: majordomo at w6c.de majordomo-w6c.de Und in der /etc/aliases: majordomo-w6c.de: "|/usr/home/majordomo/wrapper majordomo -C /usr/lib/majordomo-1.94.5/w6c.de/majordomo.cf" majordomo-owner-w6c.de: admin-w6c.de" So wenn ich jetzt ne mail an den majordomo at w6c.de schreibe kommt immer diese fehlermeldung: Sep 19 12:52:37 flat2 postfix/virtual[8649]: AA98A172C8: to=, orig_to=, relay=virtual, delay=1, status=bounced (unknown user: "majordomo-w6c.de at w6c.de") Wie stell ich das bitte ein das der postfix die aliases.db checkt und nicht @w6c.de dranhängt?! Vielen lieben dank markus From matthias.schwob at deep-data.de Fri Sep 19 13:02:04 2003 From: matthias.schwob at deep-data.de (Matthias Schwob) Date: Fri, 19 Sep 2003 13:02:04 +0200 Subject: [Postfixbuch-users] xinetd und cyrus starten References: <3F6AD2D0.4020507@deep-data.de> <20030919100542.GC11367@barracuda.sp-online.de> Message-ID: <3F6AE22C.4030804@deep-data.de> noch eine cyrus frage... ist es normal das nach dem start von cyrus die datenbank von ctl_cyrusdb recoverd wird ? ich meine bei jedem ?? Die Datenbank wurde schon vor 3 tagen auf diesen server übertragen von einem anderen mailserver. Es geht alles nur der start dauert eben ein bischen weil er jedesmal recoverd. Sep 19 12:54:57 interserv master: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted Sep 19 12:54:57 interserv master[972]: process started Sep 19 12:54:57 interserv master[973]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Sep 19 12:54:57 interserv ctl_cyrusdb[973]: recovering cyrus databases Sep 19 12:57:16 interserv ctl_cyrusdb[973]: skiplist: recovered /var/lib/imap/mailboxes.db (82 records, 29160 bytes) in 0 seconds Sep 19 12:57:16 interserv ctl_cyrusdb[973]: done recovering cyrus databases Sep 19 12:57:16 interserv master[972]: ready for work Sep 19 12:57:16 interserv master[992]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Sep 19 12:57:16 interserv ctl_cyrusdb[992]: checkpointing cyrus databases Sep 19 12:57:16 interserv master[993]: about to exec /usr/lib/cyrus/bin/ctl_deliver Sep 19 12:57:16 interserv master[994]: about to exec /usr/lib/cyrus/bin/tls_prune Sep 19 12:57:16 interserv ctl_deliver[993]: DBERROR db4: 4 lockers Sep 19 12:57:16 interserv ctl_deliver[993]: duplicate_prune: pruning back 3 days Sep 19 12:57:16 interserv tls_prune[994]: tls_prune: purged 0 out of 0 entries Sep 19 12:57:16 interserv master[972]: process 994 exited, status 0 Sep 19 12:57:16 interserv ctl_deliver[993]: duplicate_prune: purged 0 out of 5718 entries Sep 19 12:57:17 interserv master[972]: process 993 exited, status 0 Sep 19 12:57:17 interserv ctl_cyrusdb[992]: archiving log file: /var/lib/imap/db/log.0000000001 Sep 19 12:57:17 interserv ctl_cyrusdb[992]: archiving database file: /var/lib/imap/mailboxes.db Sep 19 12:57:17 interserv ctl_cyrusdb[992]: done checkpointing cyrus databases Sep 19 12:57:17 interserv master[972]: process 992 exited, status 0 muss ich die datenbanken über cyradm reconstruct ?? From ralf at cameron.de Fri Sep 19 13:25:23 2003 From: ralf at cameron.de (Ralf Kayser) Date: Fri, 19 Sep 2003 13:25:23 +0200 Subject: [Postfixbuch-users] Virtualtable und aliases..... In-Reply-To: <001c01c37e9c$860b47b0$8964a8c0@mhempfling> Message-ID: <20030919112433.F400D34565@unix.cameron.de> Hi, > Ich hab jetzt noch ein problem... Und zwar hab ich in der virtual > folgendes > stehen: > > majordomo at w6c.de majordomo-w6c.de > > In der Virtuser: majordomo at domainname.tld majordomo-wb104 friends at domainname.tld md-friends- wb104 friends-approval at domainname.tld majordomo- wb104 friends-outgoing at domainname.tld md-friends-outgoing- wb104 friends-owner at domainname.tld majordomo- wb104 friends-request at domainname.tld md-friends-request- wb104 owner-friends at domainname.tld majordomo- wb104 [Zur Erklärung der Aliases bei mir] w ist der Start der Usernamen mit Webspace, b ist die Tarifklasse, 104 ist die Nummer des Users, wb104 also Webspaceuser Tarif 2 Usernummer 104... [/Zur Erklärung der Aliases bei mir] > Und in der /etc/aliases: > > majordomo-w6c.de: "|/usr/home/majordomo/wrapper > majordomo -C /usr/lib/majordomo-1.94.5/w6c.de/majordomo.cf" > majordomo-owner-w6c.de: admin-w6c.de" Bei mir in der aliases.majordomo majordomo-wb104: "|/usr/lib/majordomo/majordomo -C /var/lib/majordomo/domains/domainname.tld/majordomo.cf" majordomo-owner-wb104: username at domainname.tld [aliases.majordomo vs. Aliases] Ich denke, man sollte (auch aus Rechte- und Übersichtlichkeitsfragen) die aliases für majordomo extra halten... [/aliases.majordomo vs. Aliases] In der main.cf alias_maps = hash:/etc/aliases, hash:/etc/aliases.majordomo alias_database = hash:/etc/aliases, hash:/etc/aliases.majordomo damit funkts hier mit knapp 1200 Mailinglisten in 62 Domains. Gruss Ralf From sakowski at em2d.de Fri Sep 19 14:45:15 2003 From: sakowski at em2d.de (sakowski at em2d.de) Date: Fri, 19 Sep 2003 14:45:15 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm Message-ID: <005001c37eab$e4630d70$3a2c90d4@wotan> Hallöle! Bei mir mach SMTP_AUTH ein paar Probleme, bzw. es macht gar nichts. Die SMTP_AUTH Unterstützung hab ich in die Postfixversion 2.0.16 (auf einer Suse 8.1 Distribution) einkompiliert und Postfix arbeitet bisher mit pop-before-smtp wunderbar. Denn kommentier ich check_client_access hash:/etc/postfix/pop-before-smtp in der main.cf aus und gem. Postfixbuch smtpd_sasl_auth_enable = yes etc. und permit_sasl_authenticated ein. Die cyrus-sasl-rpms sind installiert. Weiterhin hab ich unter /usr/lib/sasl die Datei smtpd.conf angelegt mit dem Inhalt : pwcheck_method: sasldb Mittels saslpasswd User und Passwort angelegt. Nun sollte alles fertig sein, doch in dem Logfile beim Relayen tauch nun keine Authentifizierung via sasl_method=LOGIN, sasl_username=tux auf. (btw. relayen klappt nun wegen dem nicht laufenden SMTP_AUTH logischerweise net, also kein open relay ;) ) Hat jemand eine Ahnung was ich falsch gemacht haben könnte, danke im Voraus ------------------------------------------------------------ Olaf Sakowski From Ralf.Hildebrandt at charite.de Fri Sep 19 14:52:19 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 14:52:19 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <005001c37eab$e4630d70$3a2c90d4@wotan> References: <005001c37eab$e4630d70$3a2c90d4@wotan> Message-ID: <20030919125219.GT23559@charite.de> * sakowski at em2d.de : > Bei mir mach SMTP_AUTH ein paar Probleme, bzw. es macht gar nichts. Oh grosser Mystiker, wo sind die Logs? > Weiterhin hab ich unter /usr/lib/sasl die Datei smtpd.conf angelegt mit dem > Inhalt : pwcheck_method: sasldb SASL oder SASL2? > Mittels saslpasswd User und Passwort angelegt. Nun sollte alles fertig sein, > doch in dem Logfile beim Relayen tauch nun keine Authentifizierung via > sasl_method=LOGIN, sasl_username=tux auf. Was steht denn im Log? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From sakowski at em2d.de Fri Sep 19 15:04:59 2003 From: sakowski at em2d.de (sakowski at em2d.de) Date: Fri, 19 Sep 2003 15:04:59 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm References: <005001c37eab$e4630d70$3a2c90d4@wotan> <20030919125219.GT23559@charite.de> Message-ID: <001f01c37eae$a47116f0$3a2c90d4@wotan> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Friday, September 19, 2003 2:52 PM Subject: Re: [Postfixbuch-users] SMTP-AUTH bleibt stumm > * sakowski at em2d.de : > > > Bei mir mach SMTP_AUTH ein paar Probleme, bzw. es macht gar nichts. > > Oh grosser Mystiker, wo sind die Logs? > Ich schau mal kurz in die Logfile-Glaskugel... das steht im Maillog ---schnipp--- Sep 19 14:00:14 thor postfix/smtpd[4089]: connect from dialin-212-144-044-058.arcor-ip.net[212.144.44.58] Sep 19 14:00:14 thor postfix/smtpd[4089]: C055910247: client=dialin-212-144-044-058.arcor-ip.net[212.144.44.58] Sep 19 14:00:14 thor postfix/smtpd[4089]: C055910247: reject: RCPT from dialin-212-144-044-058.arcor-ip.net[212.144.44.58]: 554 : Relay access denied; from= to= proto=SMTP helo= Sep 19 14:00:16 thor postfix/smtpd[4089]: disconnect from dialin-212-144-044-058.arcor-ip.net[212.144.44.58] Sep 19 14:00:16 thor popper[4096]: Stats: sakowski 0 0 0 0 dialin-212-144-044-058.arcor-ip.net 212.144.44.58 [pop_updt.c:296] ---schnapp--- das sagt sasldblistuser ----schnipp---- thor:/etc/postfix # sasldblistusers user: sakowski realm: thor mech: DIGEST-MD5 user: natusch realm: thor mech: DIGEST-MD5 user: sakowski realm: thor mech: CRAM-MD5 user: sakowski realm: thor mech: PLAIN user: natusch realm: thor mech: PLAIN user: natusch realm: thor mech: CRAM-MD5 ---schnapp--- das steht in der main.cf ---schnipp--- smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_local_domain = $mydomain smtpd_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/pop-before-smtp, reject_unauth_destination ---schnapp--- Wie im maillog ersichtlich ist, taucht keine Authentifizierung auf. Vorher hatte ich Postfix nur mit mysql-unterstützung kompiliert, da gabs artig ne Fehlermeldung, aber jetzt gibs gar nichts... > > Weiterhin hab ich unter /usr/lib/sasl die Datei smtpd.conf angelegt mit dem > > Inhalt : pwcheck_method: sasldb > > SASL oder SASL2? > > > Mittels saslpasswd User und Passwort angelegt. Nun sollte alles fertig sein, > > doch in dem Logfile beim Relayen tauch nun keine Authentifizierung via > > sasl_method=LOGIN, sasl_username=tux auf. > > Was steht denn im Log? > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 > AIM: ralfpostfix > Gruß Olaf ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Fri Sep 19 15:12:17 2003 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 19 Sep 2003 15:12:17 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <001f01c37eae$a47116f0$3a2c90d4@wotan> References: <005001c37eab$e4630d70$3a2c90d4@wotan> <20030919125219.GT23559@charite.de> <001f01c37eae$a47116f0$3a2c90d4@wotan> Message-ID: <3F6B00B1.1090807@awinkelmann.de> sakowski at em2d.de wrote: >>>Bei mir mach SMTP_AUTH ein paar Probleme, bzw. es macht gar nichts. >> >>Oh grosser Mystiker, wo sind die Logs? >> > > Ich schau mal kurz in die Logfile-Glaskugel... > das steht im Maillog > ---schnipp--- > Sep 19 14:00:14 thor postfix/smtpd[4089]: C055910247: reject: RCPT from > dialin-212-144-044-058.arcor-ip.net[212.144.44.58]: 554 : > Relay access denied; from= to= > proto=SMTP helo= Mach mal: # telnet localhost 25 ... 220 ... ehlo domain.tld Sag mal was hinter der "220" kommt und ob nach dem "ehlo" was von AUTH kommt. -- Andreas From Ralf.Hildebrandt at charite.de Fri Sep 19 15:16:39 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 15:16:39 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <001f01c37eae$a47116f0$3a2c90d4@wotan> References: <005001c37eab$e4630d70$3a2c90d4@wotan> <20030919125219.GT23559@charite.de> <001f01c37eae$a47116f0$3a2c90d4@wotan> Message-ID: <20030919131639.GW23559@charite.de> * sakowski at em2d.de : > Sep 19 14:00:14 thor postfix/smtpd[4089]: connect from > dialin-212-144-044-058.arcor-ip.net[212.144.44.58] > Sep 19 14:00:14 thor postfix/smtpd[4089]: C055910247: > client=dialin-212-144-044-058.arcor-ip.net[212.144.44.58] > Sep 19 14:00:14 thor postfix/smtpd[4089]: C055910247: reject: RCPT from > dialin-212-144-044-058.arcor-ip.net[212.144.44.58]: 554 : > Relay access denied; from= to= > proto=SMTP helo= > Sep 19 14:00:16 thor postfix/smtpd[4089]: disconnect from > dialin-212-144-044-058.arcor-ip.net[212.144.44.58] > Sep 19 14:00:16 thor popper[4096]: Stats: sakowski 0 0 0 0 > dialin-212-144-044-058.arcor-ip.net 212.144.44.58 [pop_updt.c:296] Gut. Hat die Gegenseite ueberhaupt ESMTP benutzt? Mal haendisch probiert? > Wie im maillog ersichtlich ist, taucht keine Authentifizierung auf. Weil keine Angeboten oder Keine Genutzt wird. Haendisch testen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From markus at w6c.de Fri Sep 19 15:20:50 2003 From: markus at w6c.de (Markus Hempfling) Date: Fri, 19 Sep 2003 15:20:50 +0200 Subject: AW: [Postfixbuch-users] Virtualtable und aliases..... In-Reply-To: <20030919112433.F400D34565@unix.cameron.de> Message-ID: <001701c37eb0$df2a96c0$8964a8c0@mhempfling> Hey! Ne geht net... Dem interessiert die aliases nicht!!!! Sep 19 15:18:35 flat2 postfix/virtual[10266]: 7A235EE48: to=, orig_to=, relay=virtual, delay=0, status=bounced (unknown user: "markus at w6c.de") In virutal steht drin: test at w6c.de markus In aliases steht der markus: drin!!!! Aber der postfix hängt dann den hostnamen dran nämlich w6c.de Oder liegt es dadran das die hostdomain: w6c.de über transport: virtual angesprochen wird? Darf ich die hostdomain nicht so ansteuern? hmhmhmhmhmhmhm -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Kayser Gesendet: Freitag, 19. September 2003 13:25 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: RE: [Postfixbuch-users] Virtualtable und aliases..... Hi, > Ich hab jetzt noch ein problem... Und zwar hab ich in der virtual > folgendes > stehen: > > majordomo at w6c.de majordomo-w6c.de > > In der Virtuser: majordomo at domainname.tld majordomo-wb104 friends at domainname.tld md-friends- wb104 friends-approval at domainname.tld majordomo- wb104 friends-outgoing at domainname.tld md-friends-outgoing- wb104 friends-owner at domainname.tld majordomo- wb104 friends-request at domainname.tld md-friends-request- wb104 owner-friends at domainname.tld majordomo- wb104 [Zur Erklärung der Aliases bei mir] w ist der Start der Usernamen mit Webspace, b ist die Tarifklasse, 104 ist die Nummer des Users, wb104 also Webspaceuser Tarif 2 Usernummer 104... [/Zur Erklärung der Aliases bei mir] > Und in der /etc/aliases: > > majordomo-w6c.de: "|/usr/home/majordomo/wrapper > majordomo -C /usr/lib/majordomo-1.94.5/w6c.de/majordomo.cf" > majordomo-owner-w6c.de: admin-w6c.de" Bei mir in der aliases.majordomo majordomo-wb104: "|/usr/lib/majordomo/majordomo -C /var/lib/majordomo/domains/domainname.tld/majordomo.cf" majordomo-owner-wb104: username at domainname.tld [aliases.majordomo vs. Aliases] Ich denke, man sollte (auch aus Rechte- und Übersichtlichkeitsfragen) die aliases für majordomo extra halten... [/aliases.majordomo vs. Aliases] In der main.cf alias_maps = hash:/etc/aliases, hash:/etc/aliases.majordomo alias_database = hash:/etc/aliases, hash:/etc/aliases.majordomo damit funkts hier mit knapp 1200 Mailinglisten in 62 Domains. Gruss Ralf -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From sakowski at em2d.de Fri Sep 19 15:21:03 2003 From: sakowski at em2d.de (sakowski at em2d.de) Date: Fri, 19 Sep 2003 15:21:03 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm References: <005001c37eab$e4630d70$3a2c90d4@wotan> <20030919125219.GT23559@charite.de><001f01c37eae$a47116f0$3a2c90d4@wotan> <3F6B00B1.1090807@awinkelmann.de> Message-ID: <007701c37eb1$121b3530$3a2c90d4@wotan> ----- Original Message ----- From: "Andreas Winkelmann" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Friday, September 19, 2003 3:12 PM Subject: Re: [Postfixbuch-users] SMTP-AUTH bleibt stumm > sakowski at em2d.de wrote: > > >>>Bei mir mach SMTP_AUTH ein paar Probleme, bzw. es macht gar nichts. > >> > >>Oh grosser Mystiker, wo sind die Logs? > >> > > > > Ich schau mal kurz in die Logfile-Glaskugel... > > das steht im Maillog > > > ---schnipp--- > > Sep 19 14:00:14 thor postfix/smtpd[4089]: C055910247: reject: RCPT from > > dialin-212-144-044-058.arcor-ip.net[212.144.44.58]: 554 : > > Relay access denied; from= to= > > proto=SMTP helo= > > Mach mal: > > # telnet localhost 25 > ... > 220 ... > ehlo domain.tld > > Sag mal was hinter der "220" kommt und ob nach dem "ehlo" was von AUTH das sagt das ehlo ... ---schnipp--- 250-mail.em2d.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH CRAM-MD5 DIGEST-MD5 250-XVERP 250 8BITMIME --- schnapp --- hmm... da bin ich nun ein wenig überfordert dies zu interpretieren, muss ja bescheidener weis zugeben... Gruß Olaf > kommt. > > -- > Andreas > > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Fri Sep 19 15:25:03 2003 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 19 Sep 2003 15:25:03 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <007701c37eb1$121b3530$3a2c90d4@wotan> References: <005001c37eab$e4630d70$3a2c90d4@wotan> <20030919125219.GT23559@charite.de><001f01c37eae$a47116f0$3a2c90d4@wotan> <3F6B00B1.1090807@awinkelmann.de> <007701c37eb1$121b3530$3a2c90d4@wotan> Message-ID: <3F6B03AF.8070209@awinkelmann.de> sakowski at em2d.de wrote: >>>Relay access denied; from= to= >>>proto=SMTP helo= >> >>Mach mal: >> >># telnet localhost 25 >>... >>220 ... >>ehlo domain.tld >> >>Sag mal was hinter der "220" kommt und ob nach dem "ehlo" was von AUTH Du hast leider nicht geschrieben was hinter der "220", bzw. da müsste was von ESMTP stehen, kommt das? > das sagt das ehlo ... > > ---schnipp--- > > 250-mail.em2d.de > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-AUTH CRAM-MD5 DIGEST-MD5 > 250-XVERP > 250 8BITMIME > > --- schnapp --- Dann würde ich mal vermuten, Du benutzt Outlook. Wenn dem so ist, schalte mal "broken_sasl_auth_clients" auf "yes" (main.cf). -- Andreas From Ralf.Hildebrandt at charite.de Fri Sep 19 15:27:43 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 15:27:43 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <007701c37eb1$121b3530$3a2c90d4@wotan> References: <005001c37eab$e4630d70$3a2c90d4@wotan> <3F6B00B1.1090807@awinkelmann.de> <007701c37eb1$121b3530$3a2c90d4@wotan> Message-ID: <20030919132743.GZ23559@charite.de> * sakowski at em2d.de : > 250-mail.em2d.de > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-AUTH CRAM-MD5 DIGEST-MD5 > 250-XVERP > 250 8BITMIME > > --- schnapp --- > > hmm... da bin ich nun ein wenig überfordert dies zu interpretieren, muss ja > bescheidener weis zugeben... Wunderbar. Deine Maschine bietet SMTP AUTH via CRAM-MD5 und DIGEST-MD5 Kann dein CLient das auch? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From sakowski at em2d.de Fri Sep 19 15:31:00 2003 From: sakowski at em2d.de (sakowski at em2d.de) Date: Fri, 19 Sep 2003 15:31:00 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm References: <005001c37eab$e4630d70$3a2c90d4@wotan> <20030919125219.GT23559@charite.de><001f01c37eae$a47116f0$3a2c90d4@wotan> <3F6B00B1.1090807@awinkelmann.de><007701c37eb1$121b3530$3a2c90d4@wotan> <3F6B03AF.8070209@awinkelmann.de> Message-ID: <00e401c37eb2$5360d800$3a2c90d4@wotan> ----- Original Message ----- From: "Andreas Winkelmann" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Friday, September 19, 2003 3:25 PM Subject: Re: [Postfixbuch-users] SMTP-AUTH bleibt stumm > sakowski at em2d.de wrote: > > >>>Relay access denied; from= to= > >>>proto=SMTP helo= > >> > >>Mach mal: > >> > >># telnet localhost 25 > >>... > >>220 ... > >>ehlo domain.tld > >> > >>Sag mal was hinter der "220" kommt und ob nach dem "ehlo" was von AUTH > > Du hast leider nicht geschrieben was hinter der "220", bzw. da müsste > was von ESMTP stehen, kommt das? Ups... ---schnipp--- 220 mail.em2d.de ESMTP Postfix ---schnapp--- Also versteht Postfix ESMTP.. ich benutze SASL Gruß Olaf > > > das sagt das ehlo ... > > > > ---schnipp--- > > > > 250-mail.em2d.de > > 250-PIPELINING > > 250-SIZE 10240000 > > 250-VRFY > > 250-ETRN > > 250-AUTH CRAM-MD5 DIGEST-MD5 > > 250-XVERP > > 250 8BITMIME > > > > --- schnapp --- > > Dann würde ich mal vermuten, Du benutzt Outlook. Wenn dem so ist, > schalte mal "broken_sasl_auth_clients" auf "yes" (main.cf). > > -- > Andreas > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From sakowski at em2d.de Fri Sep 19 15:34:03 2003 From: sakowski at em2d.de (sakowski at em2d.de) Date: Fri, 19 Sep 2003 15:34:03 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm References: <005001c37eab$e4630d70$3a2c90d4@wotan><3F6B00B1.1090807@awinkelmann.de><007701c37eb1$121b3530$3a2c90d4@wotan> <20030919132743.GZ23559@charite.de> Message-ID: <010001c37eb2$b2da5f40$3a2c90d4@wotan> ----- Original Message ----- From: "Ralf Hildebrandt" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Friday, September 19, 2003 3:27 PM Subject: Re: [Postfixbuch-users] SMTP-AUTH bleibt stumm > * sakowski at em2d.de : > > > 250-mail.em2d.de > > 250-PIPELINING > > 250-SIZE 10240000 > > 250-VRFY > > 250-ETRN > > 250-AUTH CRAM-MD5 DIGEST-MD5 > > 250-XVERP > > 250 8BITMIME > > > > --- schnapp --- > > > > hmm... da bin ich nun ein wenig überfordert dies zu interpretieren, muss ja > > bescheidener weis zugeben... > > Wunderbar. Deine Maschine bietet SMTP AUTH via CRAM-MD5 und DIGEST-MD5 > Kann dein CLient das auch? > Ich benutze als Testclient Outlook Express, mit der Einstellung "Server fordert Authentifizierung". Also sollte alles Clientseitig richtig sein. Was mich stutzig macht ist, das im Maillog clientseitig beim Einliefern der mail keine entsprechende Meldung kommt. Gruß Olaf > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 > AIM: ralfpostfix > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Fri Sep 19 15:37:52 2003 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 19 Sep 2003 15:37:52 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <00e401c37eb2$5360d800$3a2c90d4@wotan> References: <005001c37eab$e4630d70$3a2c90d4@wotan> <20030919125219.GT23559@charite.de><001f01c37eae$a47116f0$3a2c90d4@wotan> <3F6B00B1.1090807@awinkelmann.de><007701c37eb1$121b3530$3a2c90d4@wotan> <3F6B03AF.8070209@awinkelmann.de> <00e401c37eb2$5360d800$3a2c90d4@wotan> Message-ID: <3F6B06B0.9010101@awinkelmann.de> sakowski at em2d.de wrote: >>Du hast leider nicht geschrieben was hinter der "220", bzw. da müsste >>was von ESMTP stehen, kommt das? > > > Ups... > > ---schnipp--- > > 220 mail.em2d.de ESMTP Postfix > > ---schnapp--- > > Also versteht Postfix ESMTP.. ich benutze SASL Damit sagt Postfix dem Client dass es ESMTP spricht. ESMTP brauchst Du z.B. für diese AUTH-Geschichten. vvvvvvvvvvvvvvvvvvvvvvvv >>Dann würde ich mal vermuten, Du benutzt Outlook. Wenn dem so ist, >>schalte mal "broken_sasl_auth_clients" auf "yes" (main.cf). ^^^^^^^^^^^^^^^^^^^^^^^^ ;-) -- Andreas From ralf at cameron.de Fri Sep 19 15:41:04 2003 From: ralf at cameron.de (Ralf Kayser) Date: Fri, 19 Sep 2003 15:41:04 +0200 Subject: [Postfixbuch-users] Virtualtable und aliases..... In-Reply-To: <001701c37eb0$df2a96c0$8964a8c0@mhempfling> Message-ID: <20030919134015.43B2334565@unix.cameron.de> Hallo Markus, > Ne geht net... Dem interessiert die aliases nicht!!!! > Was sagt den das Log, wenn Du das ganze mit debug laufen lässt? Gruß ralf From Ralf.Hildebrandt at charite.de Fri Sep 19 15:40:28 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 15:40:28 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <010001c37eb2$b2da5f40$3a2c90d4@wotan> References: <20030919132743.GZ23559@charite.de> <010001c37eb2$b2da5f40$3a2c90d4@wotan> Message-ID: <20030919134028.GE23559@charite.de> * sakowski at em2d.de : > > Wunderbar. Deine Maschine bietet SMTP AUTH via CRAM-MD5 und DIGEST-MD5 > > Kann dein CLient das auch? > > > > Ich benutze als Testclient Outlook Express, mit der Einstellung "Server Buahahahaha. Nimm mal einen richtigen Client. Nee, ehrlich: Kann Outlook Exanthema ueber haupt CRAM MD5? Oder DIGEST MD5? I don't think so. > fordert Authentifizierung". Also sollte alles Clientseitig richtig sein. Was > mich stutzig macht ist, das im Maillog clientseitig beim Einliefern der mail > keine entsprechende Meldung kommt. Dein Matra fuer dieses Leben: OE stinkt. IMHO kann es nur PLAIN und LOGIN. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Fri Sep 19 15:48:11 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 15:48:11 +0200 Subject: [Postfixbuch-users] Virtualtable und aliases..... In-Reply-To: <001701c37eb0$df2a96c0$8964a8c0@mhempfling> References: <20030919112433.F400D34565@unix.cameron.de> <001701c37eb0$df2a96c0$8964a8c0@mhempfling> Message-ID: <20030919134811.GF23559@charite.de> * Markus Hempfling : > Hey! > > Ne geht net... Dem interessiert die aliases nicht!!!! > > Sep 19 15:18:35 flat2 postfix/virtual[10266]: 7A235EE48: to=, > orig_to=, relay=virtual, delay=0, status=bounced (unknown user: > "markus at w6c.de") Der virtual delivery agent ignoriert alias_maps > Aber der postfix hängt dann den hostnamen dran nämlich w6c.de Genau: $myorigin -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From sakowski at em2d.de Fri Sep 19 15:49:35 2003 From: sakowski at em2d.de (sakowski at em2d.de) Date: Fri, 19 Sep 2003 15:49:35 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm References: <20030919132743.GZ23559@charite.de><010001c37eb2$b2da5f40$3a2c90d4@wotan> <20030919134028.GE23559@charite.de> Message-ID: <015901c37eb5$2547d1f0$3a2c90d4@wotan> ----- Original Message ----- From: "Ralf Hildebrandt" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Friday, September 19, 2003 3:40 PM Subject: Re: [Postfixbuch-users] SMTP-AUTH bleibt stumm > * sakowski at em2d.de : > > > > Wunderbar. Deine Maschine bietet SMTP AUTH via CRAM-MD5 und DIGEST-MD5 > > > Kann dein CLient das auch? > > > > > > > Ich benutze als Testclient Outlook Express, mit der Einstellung "Server > > Buahahahaha. Nimm mal einen richtigen Client. Nee, ehrlich: Kann > Outlook Exanthema ueber haupt CRAM MD5? Oder DIGEST MD5? I don't think > so. > Ich wollte mich schon ducken, aber erklär das mal hunderttausend Windowsbenutzern, das Outlook Express nicht sonderlich ist ;) > > fordert Authentifizierung". Also sollte alles Clientseitig richtig sein. Was > > mich stutzig macht ist, das im Maillog clientseitig beim Einliefern der mail > > keine entsprechende Meldung kommt. > > Dein Matra fuer dieses Leben: OE stinkt. > IMHO kann es nur PLAIN und LOGIN. Dabei zünde ich schon extra beim Testen Räucherstäbchen an... Danke für die Hilfe Olaf > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 > AIM: ralfpostfix > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From sakowski at em2d.de Fri Sep 19 15:51:02 2003 From: sakowski at em2d.de (sakowski at em2d.de) Date: Fri, 19 Sep 2003 15:51:02 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm References: <005001c37eab$e4630d70$3a2c90d4@wotan> <20030919125219.GT23559@charite.de><001f01c37eae$a47116f0$3a2c90d4@wotan> <3F6B00B1.1090807@awinkelmann.de><007701c37eb1$121b3530$3a2c90d4@wotan> <3F6B03AF.8070209@awinkelmann.de><00e401c37eb2$5360d800$3a2c90d4@wotan> <3F6B06B0.9010101@awinkelmann.de> Message-ID: <015a01c37eb5$26334360$3a2c90d4@wotan> ----- Original Message ----- From: "Andreas Winkelmann" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Friday, September 19, 2003 3:37 PM Subject: Re: [Postfixbuch-users] SMTP-AUTH bleibt stumm > sakowski at em2d.de wrote: > > >>Du hast leider nicht geschrieben was hinter der "220", bzw. da müsste > >>was von ESMTP stehen, kommt das? > > > > > > Ups... > > > > ---schnipp--- > > > > 220 mail.em2d.de ESMTP Postfix > > > > ---schnapp--- > > > > Also versteht Postfix ESMTP.. ich benutze SASL > > Damit sagt Postfix dem Client dass es ESMTP spricht. ESMTP brauchst Du > z.B. für diese AUTH-Geschichten. > > vvvvvvvvvvvvvvvvvvvvvvvv > > >>Dann würde ich mal vermuten, Du benutzt Outlook. Wenn dem so ist, > >>schalte mal "broken_sasl_auth_clients" auf "yes" (main.cf). > > ^^^^^^^^^^^^^^^^^^^^^^^^ > > ;-) Danke für die Hilfe,..Outlook Express streikt zwar noch, aber ich denke es liegt an der Client-Seite. Danke für die Hilfe Olaf > > -- > Andreas > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ralf at cameron.de Fri Sep 19 15:54:34 2003 From: ralf at cameron.de (Ralf Kayser) Date: Fri, 19 Sep 2003 15:54:34 +0200 Subject: [Postfixbuch-users] Virtualtable und aliases..... In-Reply-To: <20030919134811.GF23559@charite.de> Message-ID: <20030919135244.4EC5548864@unix.cameron.de> Hi, > > Der virtual delivery agent ignoriert alias_maps > > > Aber der postfix hängt dann den hostnamen dran nämlich w6c.de > > Genau: $myorigin Dann währ die nächste Frage, was ich *_falsch_* konfiguriert hab, so das es bei mir klappt und bei ihm nicht? Gruß Ralf From markus at w6c.de Fri Sep 19 15:53:17 2003 From: markus at w6c.de (Markus Hempfling) Date: Fri, 19 Sep 2003 15:53:17 +0200 Subject: AW: [Postfixbuch-users] Virtualtable und aliases..... In-Reply-To: <20030919134015.43B2334565@unix.cameron.de> Message-ID: <003001c37eb5$67c3a040$8964a8c0@mhempfling> Der debug peer level ist schon auf 5.... -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Kayser Gesendet: Freitag, 19. September 2003 15:41 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: RE: [Postfixbuch-users] Virtualtable und aliases..... Hallo Markus, > Ne geht net... Dem interessiert die aliases nicht!!!! > Was sagt den das Log, wenn Du das ganze mit debug laufen lässt? Gruß ralf -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Sep 19 15:56:36 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 15:56:36 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <015901c37eb5$2547d1f0$3a2c90d4@wotan> References: <20030919134028.GE23559@charite.de> <015901c37eb5$2547d1f0$3a2c90d4@wotan> Message-ID: <20030919135636.GJ23559@charite.de> * sakowski at em2d.de : > Ich wollte mich schon ducken, aber erklär das mal hunderttausend > Windowsbenutzern, das Outlook Express nicht sonderlich ist ;) Schon mal das OE FAQ gesehen? Dieses Drecksprogramm ist wirklich Dreck. http://oe-faq.de/ > > Dein Matra fuer dieses Leben: OE stinkt. > > IMHO kann es nur PLAIN und LOGIN. > > Dabei zünde ich schon extra beim Testen Räucherstäbchen an... :) Nimm mal Pegasus oder Eudora. Oder Netscape. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From mst at sp-online.de Fri Sep 19 16:00:14 2003 From: mst at sp-online.de (Marc Samendinger) Date: Fri, 19 Sep 2003 16:00:14 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <20030919134028.GE23559@charite.de> References: <20030919132743.GZ23559@charite.de> <010001c37eb2$b2da5f40$3a2c90d4@wotan> <20030919134028.GE23559@charite.de> Message-ID: <20030919140014.GA11704@barracuda.sp-online.de> On Fri, Sep 19, 2003 at 03:40:28PM +0200, Ralf Hildebrandt wrote: > Dein Matra fuer dieses Leben: OE stinkt. > IMHO kann es nur PLAIN und LOGIN. riiiight soweit ich weiss macht es LOGIN. sorg mal dafür, dass dein postfix auch LOGIN anbietet. marc From markus at w6c.de Fri Sep 19 16:11:14 2003 From: markus at w6c.de (Markus Hempfling) Date: Fri, 19 Sep 2003 16:11:14 +0200 Subject: AW: [Postfixbuch-users] Virtualtable und aliases..... In-Reply-To: <20030919134811.GF23559@charite.de> Message-ID: <003b01c37eb7$e9545940$8964a8c0@mhempfling> > Sep 19 15:18:35 flat2 postfix/virtual[10266]: 7A235EE48: > to=, orig_to=, relay=virtual, delay=0, > status=bounced (unknown user: > "markus at w6c.de") > >Der virtual delivery agent ignoriert alias_maps Wie änder ich das dann? From markus at w6c.de Fri Sep 19 16:16:34 2003 From: markus at w6c.de (Markus Hempfling) Date: Fri, 19 Sep 2003 16:16:34 +0200 Subject: AW: [Postfixbuch-users] Virtualtable und aliases..... In-Reply-To: <003b01c37eb7$e9545940$8964a8c0@mhempfling> Message-ID: <003f01c37eb8$a7f50200$8964a8c0@mhempfling> Grrr #local_transport = virtual War an... Deswegen... Danke an alle :) Grüße markus -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Markus Hempfling Gesendet: Freitag, 19. September 2003 16:11 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: AW: [Postfixbuch-users] Virtualtable und aliases..... > Sep 19 15:18:35 flat2 postfix/virtual[10266]: 7A235EE48: > to=, orig_to=, relay=virtual, delay=0, > status=bounced (unknown user: > "markus at w6c.de") > >Der virtual delivery agent ignoriert alias_maps Wie änder ich das dann? -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Sep 19 16:20:58 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 16:20:58 +0200 Subject: [Postfixbuch-users] Virtualtable und aliases..... In-Reply-To: <003b01c37eb7$e9545940$8964a8c0@mhempfling> References: <20030919134811.GF23559@charite.de> <003b01c37eb7$e9545940$8964a8c0@mhempfling> Message-ID: <20030919142058.GM23559@charite.de> * Markus Hempfling : > > Sep 19 15:18:35 flat2 postfix/virtual[10266]: 7A235EE48: > > to=, orig_to=, relay=virtual, delay=0, > > status=bounced (unknown user: > > "markus at w6c.de") > > > >Der virtual delivery agent ignoriert alias_maps > > Wie änder ich das dann? In virtual_alias_maps -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jk at jkart.de Fri Sep 19 17:20:52 2003 From: jk at jkart.de (Jim Knuth) Date: Fri, 19 Sep 2003 17:20:52 +0200 Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <20030919135636.GJ23559@charite.de> References: <20030919134028.GE23559@charite.de> <015901c37eb5$2547d1f0$3a2c90d4@wotan> <20030919135636.GJ23559@charite.de> Message-ID: <4119716260.20030919172052@jkart.de> Hallo Ralf Hildebrandt, am Freitag, 19. September 2003, 15:56:36, schriebst Du: > * sakowski at em2d.de : >> Ich wollte mich schon ducken, aber erklär das mal hunderttausend >> Windowsbenutzern, das Outlook Express nicht sonderlich ist ;) > Schon mal das OE FAQ gesehen? Dieses Drecksprogramm ist wirklich Dreck. > http://oe-faq.de/ >> > Dein Matra fuer dieses Leben: OE stinkt. >> > IMHO kann es nur PLAIN und LOGIN. >> >> Dabei zünde ich schon extra beim Testen Räucherstäbchen an... > :) > Nimm mal Pegasus oder Eudora. Oder Netscape. oder The Bat -- Viele Grüße Best regards, Jim Knuth jk at jkart.de From p at hosting.state-of-mind.de Fri Sep 19 18:01:50 2003 From: p at hosting.state-of-mind.de (Patrick Koetter) Date: Fri, 19 Sep 2003 18:01:50 +0200 (CEST) Subject: [Postfixbuch-users] SMTP-AUTH bleibt stumm In-Reply-To: <4119716260.20030919172052@jkart.de> References: <20030919134028.GE23559@charite.de> <015901c37eb5$2547d1f0$3a2c90d4@wotan> <20030919135636.GJ23559@charite.de> <4119716260.20030919172052@jkart.de> Message-ID: <20030919160150.44392E1C67@mail.state-of-mind.de> Hi, I am on vacation from September 6th til 24th and I will not be able to read my mail until then. However a copy of your message has been saved to my INBOX and I will reply when I get back. Postfix Users If you have questions regarding my SMTP AUTH Howto, please turn to the list. There are others that also know SMTP AUTH very well and who will be able to help you. Patrick Koetter From walhalla at w-4.de Fri Sep 19 20:28:45 2003 From: walhalla at w-4.de (Walhalla) Date: Fri, 19 Sep 2003 20:28:45 +0200 Subject: [Postfixbuch-users] Postfix / Quota Message-ID: <3F6B66FD.11983.111F387E@localhost> Hallo Liste, leider kann man das Archiv nicht durchsuchen (warum eigentlich nicht? Waere doch nun wirklich sinnvoll?!) - also muss leider hier fragen (Sorry, wenn das Thema schonmal dran war ;): Quota funktioniert logischerweise soweit - nur leider bounced Postfix die mails nicht nach ueberschreiten, sondern schickt sie weiter an alle weiteren MX-Eintraege, die sie dann wieder versuchen zuzustellen ... usw. Kann uns jemand einen Tip geben, wie man das aendert (nach stundenlangem googeln nix passendes gefunden), so dass er die mail "verwirft" und den Absender informiert? Es laeuft Postfix 1.1.11 (Debian stable) - /Maildir - Linux Quota - Courier IMAP - User aus passwd/shadow. Im Postfixbuch leider zu dem Thema nix gefunden?! 1.000 Dank fuer schnelle Antwort, denn sonst "gewinnt" unser internes Wintendo-Lager und da steht wieder so ein ... :( Joerg From Ralf.Hildebrandt at charite.de Fri Sep 19 22:17:49 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Sep 2003 22:17:49 +0200 Subject: [Postfixbuch-users] Postfix / Quota In-Reply-To: <3F6B66FD.11983.111F387E@localhost> References: <3F6B66FD.11983.111F387E@localhost> Message-ID: <20030919201749.GD21941@charite.de> * Walhalla : > Quota funktioniert logischerweise soweit - nur leider bounced > Postfix die mails nicht nach ueberschreiten, sondern schickt sie > weiter an alle weiteren MX-Eintraege, die sie dann wieder versuchen > zuzustellen ... usw. Wer macht die Quota in deinem Setup? > Es laeuft Postfix 1.1.11 (Debian stable) - /Maildir - Linux Quota - > Courier IMAP - User aus passwd/shadow. Ah, also normale User mit FS quota. Zeig doch mal Logs davon. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p.heinlein at jpberlin.de Sat Sep 20 09:56:17 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sat, 20 Sep 2003 09:56:17 +0200 Subject: [Postfixbuch-users] Postfix / Quota In-Reply-To: <3F6B66FD.11983.111F387E@localhost> References: <3F6B66FD.11983.111F387E@localhost> Message-ID: <200309200956.17494.p.heinlein@jpberlin.de> Am Freitag, 19. September 2003 20:28 schrieb Walhalla: > leider kann man das Archiv nicht durchsuchen (warum eigentlich > nicht? Waere doch nun wirklich sinnvoll?!) - also muss leider hier > fragen (Sorry, wenn das Thema schonmal dran war ;): War bislang keine Zeit, sollen unsere Praktikanten aber diese Woche machen :-) Peer From aa at com-gate.com Sat Sep 20 12:49:18 2003 From: aa at com-gate.com (Achim Altmann) Date: Sat, 20 Sep 2003 12:49:18 +0200 Subject: [Postfixbuch-users] Evtl falsche smtpd_recipient_restrictions oder Reihenfolge ? Message-ID: <3F6C30AE.2090906@com-gate.com> Hallo, Erstmal sorry für dieses grossse posting zum beantworten der Fragen ist es aber evtl ganz hilfreich! seitdem ich einen Virenscanner installiert habe diesem mit amavisd verwende und diesen am anfang so eingestellt hatte das er den absender benachrichtigt (sie früheres posting hier), erhalte ich eine Flut von Virenmails und anworten von mailserver das user nicht vorhanden sein usw. Siehe 24531 received 14036 delivered 0 forwarded 826 deferred (19879 deferrals) 17293 bounced 2169 rejected (13%) 0 reject warnings 0 held 0 discarded (0%) das ist ein auszug meiner nichganz 4 tage alten maillog dann erhalte ich immernoch mails von absender dern mailheader eigentlich falsch sind und die ich eigentlich abfrage durch meine restrictions hier mal ein Beispiel Return-Path: Received: from imap.com-gate.com ([unix socket]) by imap.com-gate.com (Cyrus v2.1.10) with LMTP; Sat, 20 Sep 2003 12:23:03 +0200 X-Sieve: CMU Sieve 2.2 X-Original-To: aa.com-gate.com at smtp.com-gate.com Received: from localhost (localhost [127.0.0.1]) by smtp.com-gate.com (Postfix) with ESMTP id 5EE101C00082 for ; Sat, 20 Sep 2003 12:23:03 +0200 (CEST) Received: from smtp.com-gate.com ([127.0.0.1]) by localhost (alpha1.com-gate.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 28357-01 for ; Sat, 20 Sep 2003 12:23:02 +0200 (CEST) Received: from lori.logixcom.net (lori.logixcom.net [209.49.5.9]) by smtp.com-gate.com (Postfix) with ESMTP id C52741C00081 for ; Sat, 20 Sep 2003 12:22:59 +0200 (CEST) Received: from ajcabuff (unknown [216.201.162.226]) by lori.logixcom.net (SMTPD) with SMTP id DB0B95DFD7; Sat, 20 Sep 2003 05:20:22 -0500 (CDT) From: "MS Corporation Program Security Center" <> To: "Partner" SUBJECT: Current Internet Pack Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="ueprebrtrvkrzirn" Message-Id: <20030920102022.DB0B95DFD7 at lori.logixcom.net> Date: Sat, 20 Sep 2003 05:20:22 -0500 (CDT) X-Virus-Scanned: by Kaspersky dann erhalte ich mails mit folgendem Inhalt Hi. I'm sorry the message returned below could not be delivered to the following addresses: Undeliverable message to skbdht at bigfoot.com Message follows: Ich kann dabei nirgends in meinem log ein adresse namens skbdht at bigfoot.com finden als was will der von mir? Da ich amavisd-new verwende verwende ich spamassasin was aber evtl noch nicht richtig konfiguriert ist siehe hier Return-Path: Received: from imap.com-gate.com ([unix socket]) by imap.com-gate.com (Cyrus v2.1.10) with LMTP; Sat, 20 Sep 2003 11:54:36 +0200 X-Sieve: CMU Sieve 2.2 X-Original-To: aa.com-gate.com at smtp.com-gate.com Received: from localhost (localhost [127.0.0.1]) by smtp.com-gate.com (Postfix) with ESMTP id 73ABF1C00082 for ; Sat, 20 Sep 2003 11:54:36 +0200 (CEST) Received: from smtp.com-gate.com ([127.0.0.1]) by localhost (alpha1.com-gate.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 27267-02 for ; Sat, 20 Sep 2003 11:54:35 +0200 (CEST) Received: from webbworks.com (unknown [209.120.35.9]) by smtp.com-gate.com (Postfix) with ESMTP id 335B71C00081 for ; Sat, 20 Sep 2003 11:54:33 +0200 (CEST) Received: by webbworks.com from localhost (router,SLmail V5.1); Sat, 20 Sep 2003 00:08:10 -0700 Received: from owkwt [209.120.35.159] by webbworks.com [209.120.35.9] (SLmail 5.5.0.4433) with SMTP id 60A83023C9A641369A955C2F8CE4A2D8 for plus 78 more; Sat, 20 Sep 2003 00:08:05 -0700 From: "Internet Storage Service" To: "Inet Client" SUBJECT: Undelivered Message: Returned To Sender Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="svlkhcopap" Date: Sat, 20 Sep 2003 00:08:10 -0700 Message-id: <20030920000810.60a83023c9a641369a955c2f8ce4a2d8.in at webbworks.com> X-SLUIDL: 0B201157-A92F462C-B8EA1279-16716556 X-Virus-Scanned: by Kaspersky X-Spam-Status: No, hits=3.0 tagged_above=3.0 required=6.3 tests=HTML_40_50, HTML_MESSAGE, HTML_RELAYING_FRAME, MIME_HTML_NO_CHARSET, MIME_HTML_ONLY, MIME_SUSPECT_NAME X-Spam-Level: *** Beim X-Spam-Level: sollte doch ***SPAM*** stehn oder bzw. sollte der subject umgeschrieben werden bzw. SPAM hinzugefügt werden dann könnte ich besser durch sieve filtern da ich header-checks mache und nach den RFC's abfrage usw glaube ich das meine reihenfolge in der main.cf nicht stimmt Kann sich die bitte hier mal einer ansehen #soft_bounce = yes queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = smtp.com-gate.com mydomain = com-gate.com mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf relay_domains = $mydestination local_recipient_maps = $alias_maps unix:passwd.byname alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mailbox_transport = cyrus smtpd_banner = $myhostname ESMTP debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; echo where) | gdb $daemon_directory/$process_name $process_id 2>&1 >$config_directory/$process_name.$process_id.log & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postdrop manpage_directory = /usr/share/man sample_directory = /etc/postfix/sample smtpd_sender_restrictions = hash:/etc/postfix/sender_checks readme_directory = no virtual_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf canonical_maps =hash:/etc/postfix/canonical smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/smtp.com-gate.com_key.pem smtpd_tls_cert_file = /etc/postfix/smtp.com-gate.com_cert.pem smtpd_tls_CAfile = /etc/postfix/RootCert.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 450 mailbox_size_limit = 110240000 message_size_limit = 102400000 qmgr_message_active_limit = 70000000 qmgr_message_recipient_limit = 70000000 smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = hash:/etc/postfix/sender_checks smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_recipient_access hash:/etc/postfix/spamscripts/recipient_checks, check_sender_access hash:/etc/postfix/spamscripts/sender_checks, check_client_access hash:/etc/postfix/spamscripts/client_checks, check_helo_access hash:/etc/postfix/spamscripts/kunden_helo_specials check_sender_access hash:/etc/postfix/spamscripts/sender_checks, hash:/etc/postfix/spamscripts/kunden_sender_specials, check_client_access hash:/etc/postfix/spamscripts/client_checks, hash:/etc/postfix/spamscripts/kunden_client_specials, check_helo_access hash:/etc/postfix/spamscripts/kunden_helo_specials, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client proxies.relays.monkeys.com, reject_rbl_client proxies.blackholes.easynet.nl, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client dynablock.easynet.nl, reject_rbl_client blackholes.easynet.nl, reject_rbl_client sbl.spamhaus.org, reject_rbl_client formmail.relays.monkeys.com, reject_rbl_client korea.services.net, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net, reject_rbl_client relays.visi.com, reject_rbl_client ipwhois.rfc-ignorant.org check_sender_access hash:/etc/postfix/rhsbl_sender_domain_exceptions, reject_rhsbl_sender dsn.rfc-ignorant.org permit header_checks = regexp:/etc/postfix/spamscripts/header_checks.regexp body_checks = regexp:/etc/postfix/spamscripts/body_checks.regexp smtpd_helo_required = yes strict_rfc821_envelopes = yes strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = yes strict_7bit_header = no content_filter = smtp-amavis:[127.0.0.1]:10024 Vielen Dank schonmal Gruss Achim From lists at sperbi.de Sat Sep 20 15:55:35 2003 From: lists at sperbi.de (Frank Sperber) Date: Sat, 20 Sep 2003 15:55:35 +0200 Subject: [Postfixbuch-users] Gibe schon am Mailserverfiltern? Message-ID: <001601c37f7e$ddcd4510$1e02a8c0@winxp> Gibt es eine Möglichkeit den Gibe Worm schon bei eintreffen wegzuschmeisen, ich habe ca. 50 Virusmails und bounces wenn sie wegsortiert werden. Bei Sorbig konnte man das ja auch machen ! Gruss Frank ---- cu Frank Sperber www.Sperbi.de - php - mysql - html PGP Key: www.sperbi.de/key.txt From markus at w6c.de Sat Sep 20 17:42:27 2003 From: markus at w6c.de (Markus Hempfling) Date: Sat, 20 Sep 2003 17:42:27 +0200 Subject: AW: [Postfixbuch-users] Mailman + virtuelle domains In-Reply-To: <20030919153101.GC1671@toshiba> Message-ID: <004d01c37f8d$d2627510$8964a8c0@mhempfling> Hey Schöppi! Majordomo läuft super... Grad alles hingekriegt :) freu mich grad rießig :) Kuck dir das mal an: http://www.exelana.com/majordomo Da steht auch was von Majorcool... Als webinterface... Hab ich aber nicht ausprobiert... Aber da gibt’s auch ein listconfig.pl... Das find ich super! Das hab ich auch verwendet... Haut auch alle aliases und virtuals rein...! Webinterface werde ich mir dann aber ein eigenes bauen wenn alles läuft... Brauche noch so nen komischen autoresponder... Haste da was einfaches? Mit virtuellen domains unterstützung? Ansonsten schau ich mal da was confixx da macht.. Wie mir der ralf hier geraten hat.... Liebe Grüße und viel Spass beim ausprobiern... Markus PS. Eine weitere Hürde überwunden.... vom Qmail weg zum Postfix :) -----Ursprüngliche Nachricht----- Von: Christian Schoepplein [mailto:mail at schoeppi.net] Gesendet: Freitag, 19. September 2003 17:31 An: Markus Hempfling Betreff: Re: [Postfixbuch-users] Mailman + virtuelle domains Hallo! On Thu, Sep 18, 2003 at 03:44:22PM +0200, Markus Hempfling wrote: > Hab mich jetzt schon ziemlich lang damit rumgeschlagen... Aber ich > habs nicht geschafft, bzw. nirgends gscheide infos über mailman + > virtuelle domains zu kriegen... Auf vielen seiten stand das wenn die > domain xxx.de die mailingliste news hat, die maillingliste news nicht > mehr bei der domain yyy.de funktioniert. Stimmt das? Stimmt AFAIK schon. Es darf keine MLs mit gleichen Namen unter versch. Domains geben. > Naja hab jetzt ein howto gefunden für den majordomo... Mal schaun ob > das funktioniert......! Steht auf jedenfall da und ist > vielversprechend. Kannst du mir bitte das Howto bzw. die URL dafür mal schicken? Ich nutze momentan Postfix und Mailman auch auf 'ner Kiste mit mehreren Domains, Multidomain-Support funzt aber leider nicht. Wenn ich eine Liste xyz anlegen, dann ist die sowohl unter xyz at domain1 als auch unter xyz at domain2 erreich bar..., leider :-(. Wenn majordomo das besser kann, stelle ich evtl. auch um. Wie sieht es denn mit Webinterfaces zur Listenverwaltung usw. für majordomo aus? Kann man über ein Webinterface neue Listen anlegen, diese verwalten usw. und erstellen diese Interfaces automatisch die Einträge in den alias-Files für Postfix? Evtl. weißt du ja schonn mehr und magst mir kurz schreiben, was mit majordomo und postfix geht bzw. was noch nicht geht..., wäre echt super ;-). Ciao + Danke, Schöppi -- Christian Schoepplein | Beste Rockband der Welt: http://www.lily-rockt.de mail at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From michael at linuxfox.de Sat Sep 20 21:35:05 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Sat, 20 Sep 2003 21:35:05 +0200 Subject: [Postfixbuch-users] regexp von http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_sobigf.shtml Message-ID: hallo, ich habe vorhin die einstellungen von o. g. seite übernommen um diese lästigen mails abzuweisen. jetzt habe ich aber ein problem mit fetchmail - dieser holt noch drei accounts ab und diese werde local ausgeliefert. jetzt erhalte ich natürlich alle fünf minuten massig fehlermeldungen. wie kann ich diese abstellen? gruss michael hier die mail von fetchmail-daemon: General SMTP/ESMTP error.  Received: from smtp05.freeler.nl ([213.218.75.234]) by mailin04.sul.t-online.de with esmtp id 1A0lW5-1RowTI0; Sat, 20 Sep 2003 19:27:29 +0200 Received: (qmail 9905 invoked from network); 20 Sep 2003 17:27:29 -0000 Received: from unknown (HELO hwffrj) ([62.21.136.89]) (envelope-sender ) by smtp05.freeler.nl (qmail-ldap-1.03) with SMTP for ; 20 Sep 2003 17:26:46 -0000 FROM: "Internet Storage System" < @fwdallmx.t-online.com> TO: "Email User" SUBJECT: undelivered message: returned to mailer X-ID: 35842416425685565666 Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="dqjsfsfiq" X-Seen: false -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei From crash.bandicot at slushynet.de Sun Sep 21 07:09:14 2003 From: crash.bandicot at slushynet.de (Crash Bandicot) Date: Sun, 21 Sep 2003 07:09:14 +0200 Subject: [Postfixbuch-users] Bestimmte =?iso-8859-1?q?Mailanh=E4nge?= blocken Message-ID: <1064120954.3f6d327aa3530@192.168.13.30> Hallo Leute, habe Suse 8.2 prof mit Postfix und Cyrus am laufen, benutze spamd um die SPAM Mails zufiltern. Nun geht mir der neue Internet Wurm der per Mail versandt wir ein wenig auf die Nerven. Kann ich Mails mit gewissen Anhägen, z.b. eine exe Datei blocken ?? Im Moment fehlt es mir eine klein wenig an Ideen. Gruß Heiko -- _\|/_ (@ @) -----oOOo-(_)-oOOo----- Crash Bandicot From michael at linuxfox.de Sun Sep 21 07:44:44 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Sun, 21 Sep 2003 07:44:44 +0200 Subject: [Postfixbuch-users] Bestimmte Mailanh=?ISO-8859-1?B?5A==?=nge blocken In-Reply-To: <1064120954.3f6d327aa3530@192.168.13.30> Message-ID: Am 21.09.2003 7:09 Uhr schrieb "Crash Bandicot" unter : > Hallo Leute, > > habe Suse 8.2 prof mit Postfix und Cyrus am laufen, benutze spamd um die SPAM > Mails zufiltern. Nun geht mir der neue Internet Wurm der per Mail versandt wir > ein wenig auf die Nerven. Kann ich Mails mit gewissen Anhägen, z.b. eine exe > Datei blocken ?? > Im Moment fehlt es mir eine klein wenig an Ideen. > > Gruß Heiko http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_sobigf.shtml -- 110: Leben und Sterben in UNIX -- kill ist ein gut zielendes Gewehr. killproc eine Schrotflinte. killall eine 10kg-Handgranate. Wenn das Programm zum Teil herausgeswappt ist, fängt es besonders ungezielt um sich zu schlagen. (Siehe dazu -e.) Häufig geht es gut. Manchmal erwischt man auch etwas zu viel. (Frank Klemm) From mail at b-schneider.de Sun Sep 21 09:49:17 2003 From: mail at b-schneider.de (Bernhard Schneider) Date: Sun, 21 Sep 2003 09:49:17 +0200 Subject: [Postfixbuch-users] Frage: System Mails gehen nach root/etc/mailname References: Message-ID: <002001c38014$dc9ec600$7801a8c0@iouw9gjsrflypc> Hallo Liste Ein Paar Eckdaten: System Debian Woody Postix ver 2.0.16-20030919 Mein Problem. Nach dem Update vom ver 1.X die in Debian Integriert wahr auf die Version 2.0.16-20030919 werden meine vom System generierten mails an root nicht mehr zugestellt sonndern gebounced das sie stat des Hostnamens oder Domainames den Pfad zu dieser Datei enthalten woran kann das Liegen? oder wie kamm man es abstellen ohne das System zu formatieren? Danke im Voraus Bernhard Logauszug--> Sep 21 09:40:05 debian postfix/master[310]: daemon started -- version 2.0.16-20030919 Sep 21 09:40:05 debian postfix/pickup[313]: 8DE3A9A487: uid=0 from= Sep 21 09:40:05 debian postfix/cleanup[318]: 8DE3A9A487: message-id=<20030921073954.8DE3A9A487 at debian> Sep 21 09:40:05 debian postfix/qmgr[314]: 8DE3A9A487: from=, size=690, nrcpt=1 (queue active) Sep 21 09:40:06 debian postfix/qmgr[314]: 8DE3A9A487: to=, orig_to=, relay=none, delay=12, status=bounced (bad address syntax: "root@/etc/mailname") Sep 21 09:40:06 debian postfix/cleanup[318]: 4F8EB9A6CF: message-id=<20030921074006.4F8EB9A6CF at debian> Sep 21 09:40:06 debian postfix/qmgr[314]: 4F8EB9A6CF: from=<>, size=2291, nrcpt=1 (queue active) Sep 21 09:40:06 debian postfix/qmgr[314]: 4F8EB9A6CF: to=, relay=none, delay=0, status=bounced (bad address syntax: "root@/etc/mailname") Logauszug---> Main Cf # see /usr/share/postfix/main.cf.dist for a commented, fuller # version of this file. # Do not change these directory settings - they are critical to Postfix # operation. command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) setgid_group = postdrop biff = no # appending .domain is the MUA's job. append_dot_mydomain = no myhostname = debian alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = boerny.org, debian, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail manpage_directory = /usr/local/man newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq queue_directory = /var/spool/postfix mail_owner = postfix unknown_local_recipient_reject_code = 450 From michael at linuxfox.de Sun Sep 21 09:54:15 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Sun, 21 Sep 2003 09:54:15 +0200 Subject: [Postfixbuch-users] Frage: System Mails gehen nach root/etc/mailname In-Reply-To: <002001c38014$dc9ec600$7801a8c0@iouw9gjsrflypc> Message-ID: Am 21.09.2003 9:49 Uhr schrieb "Bernhard Schneider" unter : Hallo Bernhard, ohne einen blassen Schimmer zu haben - was steht denn in der /etc/alias? Gruß Michael -- make it run, make it safe, make it fast From mail at b-schneider.de Sun Sep 21 10:01:45 2003 From: mail at b-schneider.de (Bernhard Schneider) Date: Sun, 21 Sep 2003 10:01:45 +0200 Subject: [Postfixbuch-users] Frage: System Mails gehen nachroot/etc/mailname References: Message-ID: <002f01c38016$9a7daff0$7801a8c0@iouw9gjsrflypc> In der Alias steht: # This is the aliases file - it says who gets mail for whom. # It was originally generated by `eximconfig', part of the exim package # distributed with Debian, but it may edited by the mail system administrator. # This file originally generated by eximconfig at Sat Sep 20 18:49:12 CEST 2003 # See exim info section for details of the things that can be configured here. postmaster: root daemon: root bin: root sys: root sync: root games: root man: root lp: root mail: root news: root uucp: root proxy: root postgres: root www-data: root backup: root operator: root list: root irc: root gnats: root nobody: root hostmaster: root usenet: root news: root webmaster: root www: root ftp: root abuse: root noc: root security: root root:boerny mailer-daemon: postmaster ----- Original Message ----- From: "Michael Grundmann" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Sunday, September 21, 2003 9:54 AM Subject: Re: [Postfixbuch-users] Frage: System Mails gehen nachroot/etc/mailname Am 21.09.2003 9:49 Uhr schrieb "Bernhard Schneider" unter : Hallo Bernhard, ohne einen blassen Schimmer zu haben - was steht denn in der /etc/alias? Gruß Michael -- make it run, make it safe, make it fast -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Sun Sep 21 11:49:22 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Sep 2003 11:49:22 +0200 Subject: [Postfixbuch-users] Frage: System Mails gehen nach root/etc/mailname In-Reply-To: <002001c38014$dc9ec600$7801a8c0@iouw9gjsrflypc> References: <002001c38014$dc9ec600$7801a8c0@iouw9gjsrflypc> Message-ID: <20030921094922.GC8474@charite.de> * Bernhard Schneider : > Nach dem Update vom ver 1.X die in Debian Integriert wahr auf die Version > 2.0.16-20030919 werden meine vom System generierten mails an root nicht mehr > zugestellt sonndern gebounced WIE hast Du geupdated? Wohl nicht via Debianpaket. > Sep 21 09:40:06 debian postfix/qmgr[314]: 8DE3A9A487: > to=, orig_to=, relay=none, delay=12, > status=bounced (bad address syntax: "root@/etc/mailname") Debian's Postfix hat einen Patch, welcher /etc/mailname irgendwie nutzt. Entferne /etc/mailname aus main.cf und trage stattdessen dessen Inhalt ein. > myorigin = /etc/mailname myorigin = inhalt/von/etc/mailname -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p.heinlein at jpberlin.de Sun Sep 21 11:50:01 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sun, 21 Sep 2003 11:50:01 +0200 Subject: [Postfixbuch-users] Postfix / RedHat Message-ID: <200309211150.01581.p.heinlein@jpberlin.de> Hi! hat hier jemand einen Postfix-Mailserver unter RedHat zu laufen? Da würde mich etwas Feedback interessieren und ich hätte ein paar Fragen. Lieben Gruß, Peer From Ralf.Hildebrandt at charite.de Sun Sep 21 11:52:02 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Sep 2003 11:52:02 +0200 Subject: [Postfixbuch-users] Postfix / RedHat In-Reply-To: <200309211150.01581.p.heinlein@jpberlin.de> References: <200309211150.01581.p.heinlein@jpberlin.de> Message-ID: <20030921095146.GD8474@charite.de> * Peer Heinlein : > > > Hi! > > hat hier jemand einen Postfix-Mailserver unter RedHat zu laufen? Da würde > mich etwas Feedback interessieren und ich hätte ein paar Fragen. Ja, wir. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Sun Sep 21 11:55:34 2003 From: aa at com-gate.com (Achim Altmann) Date: Sun, 21 Sep 2003 11:55:34 +0200 Subject: [Postfixbuch-users] format error..... Mailbox ... exist ? Message-ID: <3F6D7596.4090005@com-gate.com> Hallo, verwende postfix mit mysql-lookups und cyrus-imapd . Ich möchte einen systembenutzer (alle anderen sind virtuelle mit cyrus-postfächern) lokal eine mail versenden z.B mail spam at localhost oder mail spam im log erhalte ich diese meldung data format error. Command output: spam: Mailbox does not exist als mailbox_tarnsport ist dies eingetragen mailbox_transport = cyrus Weiss jemand an was das liegen kann bzw. was ich machen muss das sytembenutzer lokal mails in ihren /var/mail/ ? Gruss Achim From mail at Matthias-Ebner.de Sun Sep 21 12:29:51 2003 From: mail at Matthias-Ebner.de (Matthias Ebner) Date: Sun, 21 Sep 2003 12:29:51 +0200 Subject: [Postfixbuch-users] Postfix Server erweitern - Amavis + SpamAssassin/Mailfilter, etc.? Message-ID: Hallo Postfix Profis, ich würde die Tage gerne einen neuen Debian Postifix Server aufbauen. Bisher läuft hier ein Server mit Postfix, Courier pop3/imap und AmavisD zur vollen Zufriedenheit. Doch es werden keine Mails auf Spamkriterien (außer durch RBLs) überprüft und gefiltert. Des Weiteren wird nicht das gesamte Potential von Postfix-Konfig-Optionen genutzt. Der neue Server soll deshalb eine Vereinigung aus Ralfs Konfig, der Virtual Konfiguration mit MySql (http://www.marlow.dk) und etwas neuem wie SpamAssasin/Mailfilter und einer neuen Amavis Generation werden. Leider stehe ich momentan noch vollkommen auf dem Schlauch, was die Integration von Spamfiltern in eine bestehende Virtual (mySql) Konfiguration betrifft. Wie sollte ich am besten ansetzen, um die Filter-Komponenten reibungslos in den Mailablauf zu integrieren? Des Weiteren bin ich mir etwas unsicher, welche Amavis Version momentan die Richtige Entscheidung darstellt. Besonders ind Kombination mit dem genannten Setup. Würde mich über Quellen und Erfahrungen freuen. Danke. mfg Matthias From mail at b-schneider.de Sun Sep 21 16:12:13 2003 From: mail at b-schneider.de (mail at b-schneider.de) Date: Sun, 21 Sep 2003 16:12:13 +0200 Subject: [Postfixbuch-users] Frage: System Mails gehen nachroot/etc/mailname Message-ID: Hallo Ralf Ich habe mir den aktuellen Snapshot geholt und habe dann Frei nach Postfixbuch Abschnit 19.6.3 den befehl make upgrade verwendet das hat dan auch geklapt bis die ersten mails gebounced wurden. Mfg Bernhard ----- Original Message ----- From: "Ralf Hildebrandt" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Sunday, September 21, 2003 11:49 AM Subject: Re: [Postfixbuch-users] Frage: System Mails gehen nachroot/etc/mailname > * Bernhard Schneider : > > > Nach dem Update vom ver 1.X die in Debian Integriert wahr auf die Version > > 2.0.16-20030919 werden meine vom System generierten mails an root nicht mehr > > zugestellt sonndern gebounced > > WIE hast Du geupdated? Wohl nicht via Debianpaket. > > > Sep 21 09:40:06 debian postfix/qmgr[314]: 8DE3A9A487: > > to=, orig_to=, relay=none, delay=12, > > status=bounced (bad address syntax: "root@/etc/mailname") > > Debian's Postfix hat einen Patch, welcher /etc/mailname irgendwie > nutzt. Entferne /etc/mailname aus main.cf und trage stattdessen dessen > Inhalt ein. > > > myorigin = /etc/mailname > > myorigin = inhalt/von/etc/mailname > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 > AIM: ralfpostfix > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Sun Sep 21 16:57:02 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Sep 2003 16:57:02 +0200 Subject: [Postfixbuch-users] Postfix Server erweitern - Amavis + SpamAssassin/Mailfilter, etc.? In-Reply-To: References: Message-ID: <20030921145702.GC8474@charite.de> * Matthias Ebner : > Hallo Postfix Profis, > > ich würde die Tage gerne einen neuen Debian Postifix Server aufbauen. > > Bisher läuft hier ein Server mit Postfix, Courier pop3/imap und AmavisD zur > vollen Zufriedenheit. > Doch es werden keine Mails auf Spamkriterien (außer durch RBLs) überprüft > und gefiltert. Dann tausche amavisd durch amavisd-new aus. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sun Sep 21 16:57:27 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Sep 2003 16:57:27 +0200 Subject: [Postfixbuch-users] Frage: System Mails gehen nachroot/etc/mailname In-Reply-To: References: Message-ID: <20030921145727.GD8474@charite.de> * mail at b-schneider.de : > Hallo Ralf > > Ich habe mir den aktuellen Snapshot geholt und habe dann > Frei nach Postfixbuch Abschnit 19.6.3 den befehl make upgrade verwendet > das > hat dan auch geklapt bis die ersten mails gebounced wurden. Genau. Also: > > Debian's Postfix hat einen Patch, welcher /etc/mailname irgendwie > > nutzt. Entferne /etc/mailname aus main.cf und trage stattdessen dessen > > Inhalt ein. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Sun Sep 21 17:30:02 2003 From: aa at com-gate.com (Achim Altmann) Date: Sun, 21 Sep 2003 17:30:02 +0200 Subject: [Postfixbuch-users] weiss jemand was zu spamassassin und bayes sa-learn ? Message-ID: <3F6DC3FA.4030702@com-gate.com> Hallo, habe amavisd-new mit postfix nach http://lawmonkey.org/anti-spam.html konfiguriert auto-learn ist eingschaltet und amavisd im debug gibt mir dies auch aus last der doku ist es so, das ich nicht erkannte spams in ein file schiebe und danach sa-learn drüber laufen lasse momentan sind es gerade mal 100 spams was aber nicht passiert ist, das meine user_prefs aktualisiert wird mit dem script was bei mir läuft #!/bin/sh if [ -e /var/mail/spam ]; then /usr/bin/sa-learn --spam -p /var/amavis/.spamassassin/user_prefs \ --mbox /var/mail/spam echo -n > /var/mail/spam > /dev/null fi if [ -e /var/mail/notspam ]; then /usr/bin/sa-learn --ham -p /var/amavis/.spamassassin/user_prefs \ --mbox /var/mail/notspam echo -n > /var/mail/notspam > /dev/null fi /usr/bin/sa-learn --rebuild -p /var/amavis/.spamassassin/user_prefs sollte es aber doch so sein oder? oder muss ich dies zuvor erstma mit bestimmten werten ausstatten ? Wenn ja gibts da ein Beispiel? So wie ich es verstanden habe stehen bei mir diese werte in /etc/mail/spamassassin/local.cf wo auch die andere einstellungen sind Was muss ich nun ändern ? ll /var/amavis/.spamassassin/ insgesamt 204 -rw------- 1 vscan amavis 18122 Sep 21 17:07 auto-whitelist -rw-r--r-- 1 vscan amavis 0 Sep 21 13:18 bayes -rw------- 1 vscan amavis 73 Sep 21 16:58 bayes_msgcount -rw------- 1 vscan amavis 13745 Sep 21 16:58 bayes_seen -rw------- 1 vscan amavis 172452 Sep 21 16:58 bayes_toks -rw-r--r-- 1 vscan amavis 0 Sep 19 01:23 user_prefs user_prefs ist leer! Gruss und danke Achim From stoffy at stoffy.de Sun Sep 21 19:43:41 2003 From: stoffy at stoffy.de (Steffen Dieterle) Date: Sun, 21 Sep 2003 19:43:41 +0200 Subject: [Postfixbuch-users] Postfix / RedHat References: <200309211150.01581.p.heinlein@jpberlin.de> Message-ID: <3F6DE34D.60805@stoffy.de> Peer Heinlein wrote: > > Hi! > > hat hier jemand einen Postfix-Mailserver unter RedHat zu laufen? Da würde > mich etwas Feedback interessieren und ich hätte ein paar Fragen. > Ja der tut seinen Dienst unter Red Hat Linux release 7.2 (Enigma) ohne zu murren mit vielen Domains und MySQL Anbindung ... cu Stoffy http://www.stoffy.de > Lieben Gruß, > > Peer > From jk at jkart.de Mon Sep 22 00:55:58 2003 From: jk at jkart.de (Jim Knuth) Date: Mon, 22 Sep 2003 00:55:58 +0200 Subject: [Postfixbuch-users] Wurm Swen Message-ID: <19414859056.20030922005558@jkart.de> Hallo Postfixbuch-Users, hat jemand schon eine Lösung, die funktioniert, gegen diesen Wurm? -- Viele Grüße, Best regards Jim Knuth jk at jkart.de ---------- Zitat ---------- Das Speichern-Icon bei Microsoft-Programmen wie Word oder Excel zeigt eine Diskette mit seitenverkehrtem Shutter. From Ralf.Hildebrandt at charite.de Mon Sep 22 07:05:05 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Sep 2003 07:05:05 +0200 Subject: [Postfixbuch-users] Wurm Swen In-Reply-To: <19414859056.20030922005558@jkart.de> References: <19414859056.20030922005558@jkart.de> Message-ID: <20030922050505.GA10593@charite.de> * Jim Knuth : > Hallo Postfixbuch-Users, > > hat jemand schon eine Lösung, die funktioniert, gegen diesen Wurm? Turns out that the left half matches and can be made more exact (anchored regexp): /^b3IAAABBZG1pbgAAAEdFVCBodHRwOi8vd3cyLmZjZS52dXRici5jei9iaW4vY291bnRlci5naWYv/i DISCARD ... The matched string decodes as (^@ is NULL): or^@^@^@Admin^@^@^@GET http://ww2.fce.vutbr.cz/bin/counter.gif/ This pattern is 100% effective against SWEN.A and will have extremely low false positives. To use put at the top of body_checks (above any whitelist of base64 encoded strings!) and make sure that body_checks_size_limit = 150000 or more. If you are running Postfix < 2.0 , I can understand if you choose to reject it instead (1.1.x and earlier do not have DISCARD). -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From michael at linuxfox.de Mon Sep 22 07:13:02 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Mon, 22 Sep 2003 07:13:02 +0200 Subject: [Postfixbuch-users] Wurm Swen In-Reply-To: <20030922050505.GA10593@charite.de> Message-ID: Am 22.09.2003 7:05 Uhr schrieb "Ralf Hildebrandt" unter : Hallo Ralf, > The matched string decodes as (^@ is NULL): > > or^@^@^@Admin^@^@^@GET http://ww2.fce.vutbr.cz/bin/counter.gif/ gehören diese Zeilen auch in die body_check-Datei???? Gruß Michael -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht widerstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach From crash.bandicot at slushynet.de Mon Sep 22 07:59:21 2003 From: crash.bandicot at slushynet.de (Crash Bandicot) Date: Mon, 22 Sep 2003 07:59:21 +0200 Subject: [Postfixbuch-users] Bestimmte =?iso-8859-1?b?TWFpbGFuaORuZ2U=?= blocken In-Reply-To: References: Message-ID: <1064210361.3f6e8fb960416@192.168.13.30> Danke für den Tip, dachte nur es geht auch anders als mit dem body_check. Gruß Heiko Zitat von Michael Grundmann : > Am 21.09.2003 7:09 Uhr schrieb "Crash Bandicot" unter > : > > > Hallo Leute, > > > > habe Suse 8.2 prof mit Postfix und Cyrus am laufen, benutze spamd um die > SPAM > > Mails zufiltern. Nun geht mir der neue Internet Wurm der per Mail versandt > wir > > ein wenig auf die Nerven. Kann ich Mails mit gewissen Anhägen, z.b. eine > exe > > Datei blocken ?? > > Im Moment fehlt es mir eine klein wenig an Ideen. > > > > Gruß Heiko > > > > http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_sobigf.shtml > > > > -- > 110: Leben und Sterben in UNIX -- kill ist ein gut zielendes Gewehr. > killproc eine Schrotflinte. killall eine 10kg-Handgranate. Wenn das > Programm zum Teil herausgeswappt ist, fängt es besonders ungezielt um > sich zu schlagen. (Siehe dazu -e.) Häufig geht es gut. Manchmal > erwischt man auch etwas zu viel. (Frank Klemm) > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- _\|/_ (@ @) -----oOOo-(_)-oOOo----- Crash Bandicot From theofel at etes.de Mon Sep 22 08:07:00 2003 From: theofel at etes.de (Jan Theofel) Date: Mon, 22 Sep 2003 08:07:00 +0200 Subject: [Postfixbuch-users] Wurm Swen In-Reply-To: References: <20030922050505.GA10593@charite.de> Message-ID: <20030922060700.GA4204@intranet.etes.de> Hi Miachel, On Mon, Sep 22, 2003 at 07:13:02AM +0200, Michael Grundmann wrote: > Am 22.09.2003 7:05 Uhr schrieb "Ralf Hildebrandt" unter > : > > > The matched string decodes as (^@ is NULL): > > > > or^@^@^@Admin^@^@^@GET http://ww2.fce.vutbr.cz/bin/counter.gif/ > > > gehören diese Zeilen auch in die body_check-Datei???? Nein, dass ist nur die "Übersetzung" damit du siehst, was er filtert. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From benn at chefe.dyndns.org Mon Sep 22 17:10:47 2003 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Mon, 22 Sep 2003 17:10:47 +0200 Subject: [Postfixbuch-users] header_checks und =?iso-8859-1?q?mime=5Fheaderchecks_zur_gleichen?= =?iso-8859-1?q?_Zeit_nicht_m=F6glich=3F?= Message-ID: <20030922151047.GA1621@work.chefe.dyndns.org> Hallo, ich nutze Postfixv. 2.0.15. Gegen Koreaspam filterte ich bisher auf charset mittels header_checks, was bestens funktionierte Im Zusammenhang mit Sven habe ich noch mime_header_checks konfiguriert und die normalen header_checks funktionieren einfach nicht mehr. Geht beides zusammen nicht, und/oder wie kann ich dem abhelfen? Die mime_header_checks funktionieren. main.cf: header_checks = regexp:/etc/postfix/header_checks mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp ------------------------------------------------------------------ /etc/postfix/header_checks: /charset=(BIG-5|"BIG-5"|"BIG5"|BIG5|"GB2312"|GB2312)$/ REJECT ...don't like SPAM ------------------------------------------------------------------ /etc/postfix/mime_header_checks.regexp: /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(lnk|asd|hlp|ocx |reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh] |wav|mov|wmf|xl))"?\s*$/ REJECT Attachment type not allowed - File "$2" ------------------------------------------------------------------ (Die Zeilenumbrüche habe ich hier zwecks Mail "reingemacht") MfG Benn -- #250319 - http://counter.li.org From p.heinlein at jpberlin.de Mon Sep 22 18:52:52 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 22 Sep 2003 18:52:52 +0200 Subject: [Postfixbuch-users] Postfixbuch auf Tour: 1.10., Augsburg Message-ID: <200309221852.52458.p.heinlein@jpberlin.de> Das Postfixbuch ist mal wieder auf Tour, diesmal in Augsburg, denn das hatte letztes Jahr ja leider nicht mehr geklappt. Termin ist Mittwoch 1.10., ab 19 Uhr beim monatlichen Treffen der LUG Augsburg: http://www.luga.de/Treffen/Termine/10_2003 Thema sind SPAM- und Viren-Bekämpfung (RBL, RHSBL, AMaViSd, SpamAssassin, Header-/Body-Checks usw.). Lieben Gruß und vielleicht bis dann, Peer From postfix at context-werbung.de Mon Sep 22 22:56:22 2003 From: postfix at context-werbung.de (=?iso-8859-1?Q?Sven_Kr=F6ger?=) Date: Mon, 22 Sep 2003 22:56:22 +0200 Subject: [Postfixbuch-users] Courier IMAP laut Postfixbuch mit MySql Message-ID: <001801c3814b$fa8953a0$0a03a8c0@chef> Hallo, ich versuche gerade den MySql Web Freemailer lt. der Anleitung in dem Postfixbuch zu konfigurieren. Nach der Einrichtung des MySql Servers 4.0 und von Mysql-Client und Mysql-devel, hat auch das Übersetzen von Courier-IMAp funktioniert. Verzeichnisse sind da und er läuft auch. Mir fehlt jetzt aber im etc Verzeichnis des Courier die Datei authmysqlrc, lt. Postfixbuch passiert das wenn man mysql-devel nicht installiert hat - habe ich aber - die rpm von der Mysql Seite. Achja, läuft alles auf SUSE 8.2 Pro. Wäre nett wenn jemand einen Kleinen Tipp hätte. Mit freundlichen Grüßen Sven Kröger From benn at chefe.dyndns.org Tue Sep 23 01:42:07 2003 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Tue, 23 Sep 2003 01:42:07 +0200 Subject: [Postfixbuch-users] Re: [Erledigt] =?iso-8859-1?q?header=5Fchecks_und_mime=5Fheaderch?= =?iso-8859-1?q?ecks_zur_gleichen_Zeit_nicht_m=F6glich=3F?= In-Reply-To: <20030922151047.GA1621@work.chefe.dyndns.org> References: <20030922151047.GA1621@work.chefe.dyndns.org> Message-ID: <20030922234207.GA7021@work.chefe.dyndns.org> Bernd Schmelter wrote: > Hallo, > > ich nutze Postfixv. 2.0.15. > Gegen Koreaspam filterte ich bisher auf charset > mittels header_checks, was bestens funktionierte > > Im Zusammenhang mit Sven habe ich noch mime_header_checks > konfiguriert und die normalen header_checks funktionieren einfach > nicht mehr. Geht beides zusammen nicht, und/oder wie kann ich dem > abhelfen? Die mime_header_checks funktionieren. Erledigt, alles in header_checks rein und gut ist. Sorry Benn -- #250319 - http://counter.li.org From martin.fischer at bcc.de Tue Sep 23 11:06:06 2003 From: martin.fischer at bcc.de (Martin Fischer) Date: Tue, 23 Sep 2003 11:06:06 +0200 Subject: [Postfixbuch-users] Timed out during fwd-data Message-ID: <200309231106.06896.martin.fischer@bcc.de> hallo, vor ein zwei wochen habe ich meinen mailserver um amavisd-new erweitert. soweit klappt auch alles und läuft so wie ich es mir vorstelle. dennoch habe ich ein problem mit grossen mails. diese verbleiben in der mailq und bekommen eine status: 9ECF6FA4 7970624 Sun Sep 21 02:13:53 foo at bar.tld (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, id=28951-09) postmaster at foobar.tld also die mail von foo at bar.tld kann wegen einem timeout nicht an den postmaster von @foobar.tld geliefert werden. mir ist nicht so ganz klar wo das ganze nun hängt.. wenn ich das logfile ansehe, interpretiere ich es so, das amavis die mails verarbeitet und an den lokalen smtpd übergeben will und es dann zu einem timeout kommt: Sep 21 02:13:53 raptor postfix/smtpd[10499]: 9ECF6FA4: client=moutvdom.xxxxxx.de[xxx.xxx.xxx.xxx] Sep 21 02:13:53 raptor postfix/cleanup[10500]: 9ECF6FA4: message-id=<025501c37fd3$98a82810$0200a8c0 at kd1> [...] Sep 21 05:18:00 raptor postfix/nqmgr[27652]: 9ECF6FA4: from=, size=7970624, nrcpt=1 (queue active) Sep 21 05:18:00 raptor amavis[13449]: (13449-03) ESMTP::10024 /var/amavis/amavis-20030921T043718-13449: -> Received: SIZE=7970624 from mail.xxxxxx.de ([127.0.0.1]) by localhost (raptor [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 13449-03 for ; Sun, 21 Sep 2003 05:18:00 +0200 (CEST) Sep 21 05:18:00 raptor postfix/smtpd[10499]: disconnect from moutvdom.xxxxxx.de[xxx.xxx.xxx.xxx] Sep 21 05:18:06 raptor amavis[13449]: (13449-03) Checking: -> Sep 21 05:18:13 raptor amavis[13449]: (13449-03) spam_scan: not wasting time on SA, message longer than 65536 bytes: 1298+7867052 Sep 21 05:18:13 raptor amavis[13449]: (13449-03) spam_scan: hits= Sep 21 05:18:13 raptor amavis[13449]: (13449-03) FWD via SMTP: [127.0.0.1:10025] -> Sep 21 05:18:13 raptor postfix/smtpd[14502]: connect from localhost[127.0.0.1] Sep 21 05:18:13 raptor postfix/smtpd[14502]: 5CE8911EA: client=localhost[127.0.0.1] Sep 21 05:18:13 raptor postfix/cleanup[10500]: 5CE8911EA: message-id=<025501c37fd3$98a82810$0200a8c0 at kd1> [...] Sep 21 05:26:03 raptor amavis[13449]: (13449-03) mail_via_smtp: NOTICE: aborting SMTP session, timed out Sep 21 05:26:03 raptor amavis[13449]: (13449-03) mail_via_smtp: 450 4.4.2 Timed out during fwd-data, id=13449-03 Sep 21 05:26:03 raptor amavis[13449]: (13449-03) Not-Delivered, -> , Message-ID: <025501c37fd3$98a8 2810$0200a8c0 at kd1>, Hits: - Sep 21 05:26:03 raptor amavis[13449]: (13449-03) TIMING [total 482908 ms] - SMTP EHLO: 3 (0%), SMTP pre-MAIL: 1 (0%), SMTP pre-DATA-flush: 5 (0%), SMTP DATA : 4980 (1%), body hash: 680 (0%), mime_decode: 5056 (1%), get-file-type: 53 (0%), get-file-type: 54 (0%), get-file-type: 11 (0%), get-file-type: 12 (0%), ge t-file-type: 12 (0%), get-file-type: 11 (0%), get-file-type: 62 (0%), get-file-type: 14 (0%), get-file-type: 12 (0%), get-file-type: 14 (0%), get-file-type: 12 (0%), get-file-type: 12 (0%), get-file-type: 11 (0%), decompose_part: 4 (0%), decompose_part: 0 (0%), decompose_part: 0 (0%), decompose_part: 0 (0%), de compose_part: 0 (0%), decompose_part: 0 (0%), decompose_part: 0 (0%), decompose_part: 0 (0%), decompose_part: 1 (0%), decompose_part: 0 (0%), decompose_part : 0 (0%), decompose_part: 0 (0%), decompose_part: 0 (0%), parts: 0 (0%), AV-scan-1: 1673 (0%), fwd-connect: 119 (0%), fwd-mail-from: 5 (0%), fwd-rcpt-to: 74 (0%), write-header: 16 (0%), fwd-rundown: 469915 (97%), unlink-13-files: 79 (0... Sep 21 05:26:03 raptor amavis[13449]: (13449-03) ...%), rundown: 2 (0%) Sep 21 05:26:03 raptor postfix/smtp[14487]: 9ECF6FA4: to=, relay=127.0.0.1[127.0.0.1], delay=11530, status=deferred (host 127. 0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, id=13449-03) Sep 21 05:28:36 raptor postfix/smtpd[14502]: lost connection after DATA from localhost[127.0.0.1] Sep 21 05:28:40 raptor postfix/smtpd[14502]: disconnect from localhost[127.0.0.1] und dann geht's von vorne los.. mail ist wieder in der queue... dazu jetzt ein paar fragen: wenn man die zeiten so sieht: 02:13 connect.. senden von 7.9mb um 5:18 abgeschlossen -> 3 stunden? ist das nicht etwas viel.. wo ist der flaschenhals? warum kommt ewig ein timeout? selbst bei mails die 'nur 1.6mb' gross sind.. was braucht ihr noch für angaben? danke für jede hilfe.. gruß martin hier auszüge aus der config: master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) # ========================================================================== smtp inet n - n - - smtpd smtp-amavis unix - - n - 2 smtp -o smtpd_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o mynetworks=127.0.0.0/8 -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination -o strict_rfc821_envelopes=yes main.cf content_filter = smtp-amavis:[127.0.0.1]:10024 mail_name = mail.xxxxx.de # The message_size_limit parameter limits the total size in bytes of message_size_limit = 102400000 # TLS # Transport Layer Security # STARTTLS wenn Postfix Server ist # smtpd_use_tls = yes #smtpd_tls_auth_only = yes smtpd_tls_key_file = /etc/postfix/ssl/serverKey.pem smtpd_tls_cert_file = /etc/postfix/ssl/serverCert.pem smtpd_tls_CAfile = /etc/postfix/ssl/dependenceCA.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = no smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom # SASL SUPPORT FOR CLIENTS # # The following options set parameters needed by Postfix to enable # Cyrus-SASL support for authentication of mailclients. # smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname #smtp_sasl_password_maps = hash:/etc/postfix/saslpass broken_sasl_auth_clients = yes access_map_reject_code = 550 reject_code = 550 relay_domains_reject_code = 550 invalid_hostname_reject_code = 501 #unknown_address_reject_code = 554 unknown_hostname_reject_code = 554 #unknown_client_reject_code = 554 maps_rbl_reject_code = 550 maps_rbl_domains = relays.ordb.org smtpd_client_restrictions = # Erlaubt den eigene IP's das relaying permit_mynetworks, # SMTP-Auth, SMTP-After-POP permit_sasl_authenticated, check_client_access hash:/etc/postfix/pop-before-smtp, # Blocken nach RBL reject_maps_rbl smtpd_helo_restricitions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/pop-before-smtp, reject_maps_rbl, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname, permit_naked_ip_address smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/pop-before-smtp, # Blocken wenn nicht FQDN reject_non_fqdn_sender, reject_non_fqdn_recipient, # Blocken wenn Sender oder Empfänger weder A noch MX Record haben reject_unknown_sender_domain, reject_unknown_recipient_domain, # Blocken wenn Zieladresse nicht bekannt reject_unauth_destination, # Blockt Pipelinig wenn vorher keine Abfrage erfolgte reject_unauth_pipelining, # Blocken wenn nach HELO/EHLO ungültige Angaben gemacht werden reject_invalid_hostname, # Blocken wenn Hostname nicht FQGN ist reject_non_fqdn_hostname, # Gesperrte Sender # check_sender_access hash:/etc/postfix/sender_access, # Blocken nach RBL reject_maps_rbl # # virtual_mailbox_base=/var/spool/virtual virtual_mailbox_limit = 102400000 virtual_mailbox_maps=mysql:/etc/postfix/mysql_virt.mysql virtual_uid_maps=mysql:/etc/postfix/uids.mysql virtual_gid_maps=mysql:/etc/postfix/gids.mysql virtual_maps = mysql:/etc/postfix/virtual.mysql, hash:/etc/postfix/virtual transport_maps = mysql:/etc/postfix/transport.mysql, hash:/etc/postfix/transport mydestination = $myhostname, localhost.$mydomain, $transport_maps relay_domains = $mydestination From developer at smm-online.de Tue Sep 23 11:56:27 2003 From: developer at smm-online.de (Christian Leicht) Date: Tue, 23 Sep 2003 11:56:27 +0200 Subject: [Postfixbuch-users] Postfach wird nicht gr =?iso-8859-1?q?=F6=DF?= er ? Message-ID: Hallo, ich stehe gerade vor dem Problem das meine mit Postfix zu füllenden Postfächer nicht größer werden. Ursprünglich habe ich sie so eingestellt: virtual_mailbox_limit = 51200000 mailbox_size_limit = 51200000 message_size_limit = 51200000 Was alles darauf deutete das es mx 50 MB sind. worauf ich die virtual und mailbox Size auf 500 MB gestellt habe. virtual_mailbox_limit = 512000000 mailbox_size_limit = 512000000 message_size_limit = 51200000 Aber eine Mailbox die mit 40 MB gefüllt ist weist noch immer eine 20 MB Mail ab weil die Mailbox voll ist. postfix habe ich natürlich neu gestartet. postconf zeigt auch virtual_mailbox_limit = 512000000 mailbox_size_limit = 512000000 message_size_limit = 51200000 an. Hab ich was vergessen ? Christian From Ralf.Hildebrandt at charite.de Tue Sep 23 12:01:32 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Sep 2003 12:01:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Po?= =?iso-8859-15?Q?stfach_wird_nicht_gr_=F6=DF?= er ? In-Reply-To: References: Message-ID: <20030923100132.GE29813@charite.de> * Christian Leicht : > Hallo, > > ich stehe gerade vor dem Problem das meine mit Postfix zu füllenden > Postfächer nicht größer werden. > > Ursprünglich habe ich sie so eingestellt: > > virtual_mailbox_limit = 51200000 > mailbox_size_limit = 51200000 > message_size_limit = 51200000 > > Was alles darauf deutete das es mx 50 MB sind. > > > worauf ich die virtual und mailbox Size auf 500 MB gestellt habe. > > virtual_mailbox_limit = 512000000 > mailbox_size_limit = 512000000 > message_size_limit = 51200000 > > > Aber eine Mailbox die mit 40 MB gefüllt ist weist noch immer eine 20 MB Mail > ab weil die Mailbox voll ist. Was sagt das Log? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From klaus_rezepka at agilent.com Tue Sep 23 14:28:02 2003 From: klaus_rezepka at agilent.com (klaus_rezepka at agilent.com) Date: Tue, 23 Sep 2003 14:28:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unzustellbare_MAILER-DAEMON_m?= =?iso-8859-1?q?ails_l=F6schen?= Message-ID: Hallo, wie kann man postfix dazu veranlassen, mails von MAILER-DAEMON (also wohl in den meisten Fällen NDRs), die nicht zugestellt werden können, weil die Gegenstelle nicht antwortet (etwa, weil die Absender-Adresse gefälscht ist) sofort zu löschen (anstatt sie in der deferred-queue zu behalten)? Beispiele (aus mailq): 5E884229F7 3863 Tue Sep 23 00:01:47 MAILER-DAEMON (connect to daili.com[61.164.213.66]: Connection refused) webmaster at daili.com 5C44423509 3662 Mon Sep 22 12:21:32 MAILER-DAEMON (connect to mail.chatpersonal.com[202.157.189.46]: Connection refused) tj at chatpersonal.com 55868239E4 6110 Sun Sep 21 16:04:00 MAILER-DAEMON (connect to relay1.po.ru[213.59.0.83]: Connection refused) r.rothww at da.ru 5748E23197 3474 Tue Sep 23 05:29:30 MAILER-DAEMON (connect to r12.mcisi.net[65.57.173.41]: Connection timed out) n9n__nbx_vtu4 at ntvyr_4.emails-offers.net Ideal wäre ferner, wenn postfix so schlau wäre, von solchen Sendern nichts anzunehmen, deren Adresse nicht erreichbar ist (vielleicht ein bißchen zu viel verlangt...). Mit freundlichem Gruß, Klaus Rezepka. From Ralf.Hildebrandt at charite.de Tue Sep 23 14:30:25 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Sep 2003 14:30:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?un?= =?iso-8859-15?Q?zustellbare_MAILER-DAEMON_mails_l=F6schen?= In-Reply-To: References: Message-ID: <20030923123025.GO29813@charite.de> * klaus_rezepka at agilent.com : > Hallo, > > wie kann man postfix dazu veranlassen, mails von MAILER-DAEMON (also > wohl in den meisten Fällen NDRs), die nicht zugestellt werden können, > weil die Gegenstelle nicht antwortet (etwa, weil die Absender-Adresse > gefälscht ist) sofort zu löschen (anstatt sie in der deferred-queue > zu behalten)? Beispiele (aus mailq): http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ delete-from-mailq by ? This deletes all mail from the mailq which matches the regular expression specified as the first argument. > Ideal wäre ferner, wenn postfix so schlau wäre, von solchen Sendern > nichts anzunehmen, deren Adresse nicht erreichbar ist (vielleicht ein > bißchen zu viel verlangt...). reject_rhsbl_sender dsn.rfc-ignorant.org SOnst noch Fragen, Kienzle? :) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jk at jkart.de Tue Sep 23 15:17:31 2003 From: jk at jkart.de (Jim Knuth) Date: Tue, 23 Sep 2003 15:17:31 +0200 Subject: =?ISO-8859-15?B?UmU6IFtQb3N0Zml4YnVjaC11c2Vyc10gdW56dXN0ZWxsYmFyZSBNQUlM?= =?ISO-8859-15?B?RVItREFFTU9OIG1haWxzIGz2c2NoZW4=?= In-Reply-To: <20030923123025.GO29813@charite.de> References: <20030923123025.GO29813@charite.de> Message-ID: <11113486502.20030923151731@jkart.de> Hallo Ralf Hildebrandt, am Dienstag, 23. September 2003, 14:30:25, schriebst Du: > http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ > delete-from-mailq by ? Der Link funktioniert nicht. :-( -- Viele Grüße, Best regards, Jim Knuth jk at jkart.de ---------- Zitat ---------- "Es gibt nichts Neues mehr. Alles, was man erfinden kann, ist schon erfunden worden." Charles H. Duell, US-Patentamt 1899 From Ralf.Hildebrandt at charite.de Tue Sep 23 15:31:54 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Sep 2003 15:31:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?un?= =?iso-8859-15?Q?zustellbare_MAILER-DAEMON_mails_l=F6schen?= In-Reply-To: <11113486502.20030923151731@jkart.de> References: <20030923123025.GO29813@charite.de> <11113486502.20030923151731@jkart.de> Message-ID: <20030923133135.GD29813@charite.de> * Jim Knuth : > Hallo Ralf Hildebrandt, > > am Dienstag, 23. September 2003, 14:30:25, schriebst Du: > > > > http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ > > > delete-from-mailq by ? > > Der Link funktioniert nicht. :-( Jaja, der Server geht wieder -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jk at jkart.de Tue Sep 23 15:51:16 2003 From: jk at jkart.de (Jim Knuth) Date: Tue, 23 Sep 2003 15:51:16 +0200 Subject: =?ISO-8859-1?B?UmU6IFtQb3N0Zml4YnVjaC11c2Vyc10gdW56dXN0ZWxsYmFyZSBNQUlM?= =?ISO-8859-1?B?RVItREFFTU9OIG1haWxzIGz2c2NoZW4=?= In-Reply-To: <20030923133135.GD29813@charite.de> References: <20030923123025.GO29813@charite.de> <11113486502.20030923151731@jkart.de> <20030923133135.GD29813@charite.de> Message-ID: <12615511113.20030923155116@jkart.de> Hallo Ralf Hildebrandt, am Dienstag, 23. September 2003, 15:31:54, schriebst Du: > * Jim Knuth : >> Hallo Ralf Hildebrandt, >> >> am Dienstag, 23. September 2003, 14:30:25, schriebst Du: >> >> >> > http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ >> >> > delete-from-mailq by ? >> >> Der Link funktioniert nicht. :-( > Jaja, der Server geht wieder nee, bei mir nicht. "Anfragen am HTTP werden an Port 80 zurückgewiesen" -- Viele Grüße, Best regards, Jim Knuth jk at jkart.de ---------- Zitat ---------- Der Begriff "Wolkenkratzer" wurde zuerst im Jahre 1888 gebraucht, um ein elfstöckiges Gebäude zu beschreiben. From Ralf.Hildebrandt at charite.de Tue Sep 23 15:52:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Sep 2003 15:52:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?un?= =?iso-8859-15?Q?zustellbare_MAILER-DAEMON_mails_l=F6schen?= In-Reply-To: <12615511113.20030923155116@jkart.de> References: <20030923123025.GO29813@charite.de> <11113486502.20030923151731@jkart.de> <20030923133135.GD29813@charite.de> <12615511113.20030923155116@jkart.de> Message-ID: <20030923135256.GK29813@charite.de> * Jim Knuth : > >> Der Link funktioniert nicht. :-( > > > Jaja, der Server geht wieder > > > nee, bei mir nicht. > "Anfragen am HTTP werden an Port 80 zurückgewiesen" Ja, leider. Die kriegen das nicht gebacken. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From hb.becker at web.de Tue Sep 23 20:23:16 2003 From: hb.becker at web.de (Halldor Becker) Date: Tue, 23 Sep 2003 20:23:16 +0200 Subject: [Postfixbuch-users] Mailrelay(schon wieder) Message-ID: <003001c381ff$c2c638c0$0a05a8c0@idefix> Hallo zusammen, ich ersetze gerade Sendmail durch Postfix und brauche mal Expertenrat. Es ist ein Mailrelay in einer DMZ, mit offizieller IP-Adresse. Die Mails werden von dort an einen Mailserver im Intranet (private IP-Adressen) zugestellt. Bevor ich den neuen Mailserver ins Netz stelle habe ich noch ein paar Fragen: Die Fragen beziehen sich auf die Dateiauszüge weiter unten.... mynetworks so richtig? mydestination habe ich ganz weglassen, so richtig? /etc/postfix/access beinhaltet so einige spezielle Adressen,die geblockt werden sollen. verschiedene andere Domains sollen ebenfalls über diesen Mailserver relayen dürfen. Die internen Zielmailserver liegen jeweils in privaten Netzen hinter der Firewall. Kann man das so machen, wie in der Datei /etc/postfix/relaydomains dargestellt? Ist die Reihenfolge der smtpd_recipient_restrictions so richtig, oder muss der Parameter "permit_mynetworks" unterhalb von "reject_unauth_destination" stehen? postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all local_destination_concurrency_limit = 2 mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man maps_rbl_domains = relays.osirusoft.com, proxies.relays.monkeys.com, roxies.blackholes.wirehub.net, dsn.rfc-ignorant.org, postmaster.rfc-ignorant.org, unconfirmed.dsbl.org, list.dsbl.org mydomain = my-domain.de myhostname = mail.my-domain.de mynetworks = 127.0.0.0/8, 192.168.90.0/24 myorigin = $myhostname newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /etc/postfix/README_FILES relay_domains = hash:/etc/postfix/relaydomains sample_directory = /etc/postfix/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_mx_backup, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, reject_unauth_destination, reject_invalid_hostnames, reject_non_fqdn_hostnames, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_maps_rbl transport_maps = hash:/etc/postfix/transport /etc/postfix/transport: ---snip--- neue-domain.de smtp:[post.postamt.de] andere-domain.net smtp:[post.postamt.de] andere-neue-domain.com smtp:[post.postamt.de] ---snip--- /etc/postfix/access: ---snip--- spermfun.com REJECT artlist.com REJECT ---snip--- /etc/postfix/relaydomains: ---snip--- my-domain1.de foo1 my-domain2.de foo2 my-domain3.de foo3 my-domain4.de foo4 ---snip--- Rückmeldungen fände ich ganz klasse........ Gruss, Halldor Becker -------------------------------- hb.becker at web.de From Ralf.Hildebrandt at charite.de Tue Sep 23 20:38:32 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Sep 2003 20:38:32 +0200 Subject: [Postfixbuch-users] Mailrelay(schon wieder) In-Reply-To: <003001c381ff$c2c638c0$0a05a8c0@idefix> References: <003001c381ff$c2c638c0$0a05a8c0@idefix> Message-ID: <20030923183832.GF31924@charite.de> * Halldor Becker : > > Hallo zusammen, > > ich ersetze gerade Sendmail durch Postfix und brauche mal Expertenrat. > > Es ist ein Mailrelay in einer DMZ, mit offizieller IP-Adresse. Die Mails > werden von dort an einen Mailserver im Intranet (private IP-Adressen) > zugestellt. Na, das ist ja mal ein einfaches setup. > mynetworks so richtig? Das weisst nur du. > mydestination habe ich ganz weglassen, so richtig? Ja > /etc/postfix/access beinhaltet so einige spezielle Adressen,die geblockt > werden sollen. Wieder diese SuSE Unsitte. Du sollst nicht Äpfel mit Birnen vergleichen. > verschiedene andere Domains sollen ebenfalls über diesen Mailserver relayen > dürfen. Alle in relay_domains listen > Die internen Zielmailserver liegen jeweils in privaten Netzen hinter > der Firewall. Kann man das so machen, wie in der Datei > /etc/postfix/relaydomains dargestellt? > Ist die Reihenfolge der smtpd_recipient_restrictions so richtig, oder muss > der Parameter "permit_mynetworks" unterhalb von "reject_unauth_destination" > stehen? Ich hoffe dies ist eine Scherzfrage :) > maps_rbl_domains = > relays.osirusoft.com, > proxies.relays.monkeys.com, > roxies.blackholes.wirehub.net, > dsn.rfc-ignorant.org, > postmaster.rfc-ignorant.org, > unconfirmed.dsbl.org, > list.dsbl.org Damit wirst Du nicht viel Mail kriegen. Keine, um genau zu sein. relays.osirusoft.com ist abgeschaltet und gibt fuer jede IP einen Record zurueck... dsn.rfc-ignorant.org, postmaster.rfc-ignorant.org, kann man so nicht nutzen. Dazu brauchst Du reject_rhbl_sender roxies.blackholes.wirehub.net, gibt es nicht > mydomain = my-domain.de > myhostname = mail.my-domain.de > mynetworks = 127.0.0.0/8, 192.168.90.0/24 D.h. du relayst fuer 192.168.90.* > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/access, Gefaehrlich. Jedes OK darin macht Dich zu einem Offenen Relay > check_recipient_access hash:/etc/postfix/access, > permit_mx_backup, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > permit_mynetworks, > reject_unauth_destination, > reject_invalid_hostnames, > reject_non_fqdn_hostnames, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > reject_maps_rbl Sieht gut aus. Dir als Sendmail Geschaedigtem empfehle ich aber eher: smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/recipient_access, ... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From hb.becker at web.de Tue Sep 23 22:51:39 2003 From: hb.becker at web.de (Halldor Becker) Date: Tue, 23 Sep 2003 22:51:39 +0200 Subject: AW: [Postfixbuch-users] Mailrelay(schon wieder) In-Reply-To: <20030923183832.GF31924@charite.de> Message-ID: <000501c38214$7d250200$0a05a8c0@idefix> Hallo Ralf, danke für die schnelle Antwort. > /etc/postfix/access beinhaltet so einige spezielle Adressen,die geblockt > werden sollen. Wieder diese SuSE Unsitte. Du sollst nicht Äpfel mit Birnen vergleichen. Das verstehe ich nicht. Ich setze RedHat7.3 ein. Was meinst du mit SUSE Unsitte, und dem Vergleich von Äpfel mit Birnen?? > verschiedene andere Domains sollen ebenfalls über diesen Mailserver relayen > dürfen. Alle in relay_domains listen > Die internen Zielmailserver liegen jeweils in privaten Netzen hinter > der Firewall. Kann man das so machen, wie in der Datei > /etc/postfix/relaydomains dargestellt? > Ist die Reihenfolge der smtpd_recipient_restrictions so richtig, oder muss > der Parameter "permit_mynetworks" unterhalb von "reject_unauth_destination" > stehen? Ich hoffe dies ist eine Scherzfrage :) Es ist leider keine Scherzfrage, sondern resultiert aus folgendem: Ich habe den Mailserver local getestet. An der Konsole: telnet localhost 25 ...... solange der Parameter "permit_mynetworks" oberhalb von "reject_unauth_destination" steht, kann ich bei "mail from:" und bei "rcpt to:" jede Adresse eingeben, alles wird angenommen, also open relay. steht der Parameter "permit_mynetworks" unterhalb von "reject_unauth_destination" werden keine fremden Adressen mehr akzeptiert. Vielleicht verstehe ich hier den Zusammenhang nicht richtig. Hast du da evtl. eine Erklärung auf Lager? > mydomain = my-domain.de > myhostname = mail.my-domain.de > mynetworks = 127.0.0.0/8, 192.168.90.0/24 D.h. du relayst fuer 192.168.90.* > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/access, Gefaehrlich. Jedes OK darin macht Dich zu einem Offenen Relay > check_recipient_access hash:/etc/postfix/access, > permit_mx_backup, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > permit_mynetworks, > reject_unauth_destination, > reject_invalid_hostnames, > reject_non_fqdn_hostnames, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > reject_maps_rbl Sieht gut aus. Dir als Sendmail Geschaedigtem empfehle ich aber eher: smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/recipient_access, ... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix Gruss, Halldor Becker -------------------------------- hb.becker at web.de From Ralf.Hildebrandt at charite.de Wed Sep 24 08:35:41 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Sep 2003 08:35:41 +0200 Subject: [Postfixbuch-users] Mailrelay(schon wieder) In-Reply-To: <000501c38214$7d250200$0a05a8c0@idefix> References: <20030923183832.GF31924@charite.de> <000501c38214$7d250200$0a05a8c0@idefix> Message-ID: <20030924063541.GE10413@charite.de> * Halldor Becker : > Das verstehe ich nicht. Ich setze RedHat7.3 ein. > Was meinst du mit SUSE Unsitte, und dem Vergleich von Äpfel mit Birnen?? Man benutzt nicht ein access file um gegen Absende, Empfaenger und Clients zu prüfen. > Es ist leider keine Scherzfrage, sondern resultiert aus folgendem: > Ich habe den Mailserver local getestet. An der Konsole: > telnet localhost 25 > ...... > solange der Parameter "permit_mynetworks" oberhalb von > "reject_unauth_destination" steht, > kann ich bei "mail from:" und bei "rcpt to:" jede Adresse eingeben, alles > wird angenommen, also open relay. Du testest doch von localhost... > steht der Parameter "permit_mynetworks" unterhalb von > "reject_unauth_destination" werden keine fremden Adressen mehr akzeptiert. > Vielleicht verstehe ich hier den Zusammenhang nicht richtig. Hast du da > evtl. eine Erklärung auf Lager? Die Restriktionen werden in der Reihenfolge abgearbeitet, in der sie gelistet sind. D.h. logischerweise wird alle von Hosts in $mynetworks angenommen. Und ein Test von localhost (= in mynetworks) ist kein echter Test. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From m.grundmann at wittich-foehren.de Wed Sep 24 10:12:33 2003 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Wed, 24 Sep 2003 10:12:33 +0200 Subject: SOLVED - [Postfixbuch-users] individuelle access-tables - kapitel 14.2.1 In-Reply-To: Message-ID: Am 19.09.2003 11:32 Uhr schrieb "Michael Grundmann" unter : > Am 19.09.2003 10:25 Uhr schrieb "Ralf Hildebrandt" unter > : > >> Das geht nur via >> http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes .>> s >> html > > super, das klappt jetzt. ich muss jetzt nur noch rausfinden, wie ich dem > rest der welt verbieten kann in die box zu senden. Hallo, falls es mal jemand benötigt und nicht so lange suchen möchte ... :) ich lt. Anleitung von o. a. Seite zuerst die individuelle access-table angelegt, sprich in der main.cf folgendes hinzugefügt: smtpd_restriciton_classes = user_restriktionen user_restriktionen = check_sender_access hash:/etc/postfix/userfilter/user_sender_access,reject Ich wusste nicht, dass ich mit dem einfachen ',reject' zuerst alles verbiete. Aber dieser kleine Zusatz lässt nur OK in der /etc/postfix/userfilter/user_sender_access zu :) Gruß Michael From martin.fischer at bcc.de Wed Sep 24 10:31:33 2003 From: martin.fischer at bcc.de (Martin Fischer) Date: Wed, 24 Sep 2003 10:31:33 +0200 Subject: [Postfixbuch-users] Timed out during fwd-data In-Reply-To: <200309231106.06896.martin.fischer@bcc.de> References: <200309231106.06896.martin.fischer@bcc.de> Message-ID: <200309241031.33947.martin.fischer@bcc.de> hallo, hat denn keiner eine idee für mich? :-( Am Dienstag, 23. September 2003 11:06 schrieb Martin Fischer: > hallo, > > vor ein zwei wochen habe ich meinen mailserver um amavisd-new erweitert. > soweit klappt auch alles und läuft so wie ich es mir vorstelle. > > dennoch habe ich ein problem mit grossen mails. diese verbleiben in der > mailq und bekommen eine status: > > 9ECF6FA4 7970624 Sun Sep 21 02:13:53 foo at bar.tld > (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, > id=28951-09) > postmaster at foobar.tld > > also die mail von foo at bar.tld kann wegen einem timeout nicht an den > postmaster von @foobar.tld geliefert werden. > > mir ist nicht so ganz klar wo das ganze nun hängt.. wenn ich das logfile > ansehe, interpretiere ich es so, das amavis die mails verarbeitet und an > den lokalen smtpd übergeben will und es dann zu einem timeout kommt: > > Sep 21 02:13:53 raptor postfix/smtpd[10499]: 9ECF6FA4: > client=moutvdom.xxxxxx.de[xxx.xxx.xxx.xxx] > Sep 21 02:13:53 raptor postfix/cleanup[10500]: 9ECF6FA4: > message-id=<025501c37fd3$98a82810$0200a8c0 at kd1> > > [...] > > Sep 21 05:18:00 raptor postfix/nqmgr[27652]: 9ECF6FA4: from=, > size=7970624, nrcpt=1 (queue active) > Sep 21 05:18:00 raptor amavis[13449]: (13449-03) ESMTP::10024 > /var/amavis/amavis-20030921T043718-13449: -> > Received: SIZE=7970624 from mail.xxxxxx.de > ([127.0.0.1]) by localhost (raptor [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id 13449-03 for ; Sun, 21 Sep 2003 > 05:18:00 +0200 (CEST) > Sep 21 05:18:00 raptor postfix/smtpd[10499]: disconnect from > moutvdom.xxxxxx.de[xxx.xxx.xxx.xxx] > Sep 21 05:18:06 raptor amavis[13449]: (13449-03) Checking: -> > > Sep 21 05:18:13 raptor amavis[13449]: (13449-03) spam_scan: not wasting > time on SA, message longer than 65536 bytes: 1298+7867052 > Sep 21 05:18:13 raptor amavis[13449]: (13449-03) spam_scan: hits= > Sep 21 05:18:13 raptor amavis[13449]: (13449-03) FWD via SMTP: > [127.0.0.1:10025] -> > Sep 21 05:18:13 raptor postfix/smtpd[14502]: connect from > localhost[127.0.0.1] Sep 21 05:18:13 raptor postfix/smtpd[14502]: > 5CE8911EA: > client=localhost[127.0.0.1] > Sep 21 05:18:13 raptor postfix/cleanup[10500]: 5CE8911EA: > message-id=<025501c37fd3$98a82810$0200a8c0 at kd1> > > [...] > > Sep 21 05:26:03 raptor amavis[13449]: (13449-03) mail_via_smtp: NOTICE: > aborting SMTP session, timed out > Sep 21 05:26:03 raptor amavis[13449]: (13449-03) mail_via_smtp: 450 4.4.2 > Timed out during fwd-data, id=13449-03 > Sep 21 05:26:03 raptor amavis[13449]: (13449-03) Not-Delivered, > -> , Message-ID: <025501c37fd3$98a8 > 2810$0200a8c0 at kd1>, Hits: - > Sep 21 05:26:03 raptor amavis[13449]: (13449-03) TIMING [total 482908 ms] - > SMTP EHLO: 3 (0%), SMTP pre-MAIL: 1 (0%), SMTP pre-DATA-flush: 5 (0%), SMTP > DATA > > : 4980 (1%), body hash: 680 (0%), mime_decode: 5056 (1%), get-file-type: 53 > > (0%), get-file-type: 54 (0%), get-file-type: 11 (0%), get-file-type: 12 > (0%), ge > t-file-type: 12 (0%), get-file-type: 11 (0%), get-file-type: 62 (0%), > get-file-type: 14 (0%), get-file-type: 12 (0%), get-file-type: 14 (0%), > get-file-type: > 12 (0%), get-file-type: 12 (0%), get-file-type: 11 (0%), decompose_part: 4 > (0%), decompose_part: 0 (0%), decompose_part: 0 (0%), decompose_part: 0 > (0%), de > compose_part: 0 (0%), decompose_part: 0 (0%), decompose_part: 0 (0%), > decompose_part: 0 (0%), decompose_part: 1 (0%), decompose_part: 0 (0%), > decompose_part > > : 0 (0%), decompose_part: 0 (0%), decompose_part: 0 (0%), parts: 0 (0%), > > AV-scan-1: 1673 (0%), fwd-connect: 119 (0%), fwd-mail-from: 5 (0%), > fwd-rcpt-to: 74 > (0%), write-header: 16 (0%), fwd-rundown: 469915 (97%), unlink-13-files: > 79 (0... > Sep 21 05:26:03 raptor amavis[13449]: (13449-03) ...%), rundown: 2 (0%) > Sep 21 05:26:03 raptor postfix/smtp[14487]: 9ECF6FA4: > to=, relay=127.0.0.1[127.0.0.1], delay=11530, > status=deferred (host 127. > 0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, id=13449-03) > Sep 21 05:28:36 raptor postfix/smtpd[14502]: lost connection after DATA > from localhost[127.0.0.1] > Sep 21 05:28:40 raptor postfix/smtpd[14502]: disconnect from > localhost[127.0.0.1] > > > und dann geht's von vorne los.. mail ist wieder in der queue... > > dazu jetzt ein paar fragen: > > wenn man die zeiten so sieht: 02:13 connect.. senden von 7.9mb um 5:18 > abgeschlossen -> 3 stunden? ist das nicht etwas viel.. > > wo ist der flaschenhals? > > warum kommt ewig ein timeout? selbst bei mails die 'nur 1.6mb' gross sind.. > > was braucht ihr noch für angaben? > > danke für jede hilfe.. > > gruß martin > > > > hier auszüge aus der config: > > master.cf > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args # > (yes) (yes) (yes) (never) (50) > # > ========================================================================== > smtp inet n - n - - smtpd > smtp-amavis unix - - n - 2 smtp > -o smtpd_data_done_timeout=1200 > -o disable_dns_lookups=yes > 127.0.0.1:10025 inet n - n - - smtpd > -o mynetworks=127.0.0.0/8 > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o > smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination > -o strict_rfc821_envelopes=yes > > > > main.cf > > content_filter = smtp-amavis:[127.0.0.1]:10024 > mail_name = mail.xxxxx.de > > # The message_size_limit parameter limits the total size in bytes of > message_size_limit = 102400000 > > # TLS > # Transport Layer Security > # STARTTLS wenn Postfix Server ist > # > smtpd_use_tls = yes > #smtpd_tls_auth_only = yes > smtpd_tls_key_file = /etc/postfix/ssl/serverKey.pem > smtpd_tls_cert_file = /etc/postfix/ssl/serverCert.pem > smtpd_tls_CAfile = /etc/postfix/ssl/dependenceCA.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = no > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > > # SASL SUPPORT FOR CLIENTS > # > # The following options set parameters needed by Postfix to enable > # Cyrus-SASL support for authentication of mailclients. > # > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = $myhostname > #smtp_sasl_password_maps = hash:/etc/postfix/saslpass > broken_sasl_auth_clients = yes > > access_map_reject_code = 550 > reject_code = 550 > relay_domains_reject_code = 550 > invalid_hostname_reject_code = 501 > #unknown_address_reject_code = 554 > unknown_hostname_reject_code = 554 > #unknown_client_reject_code = 554 > maps_rbl_reject_code = 550 > > maps_rbl_domains = relays.ordb.org > > smtpd_client_restrictions = > # Erlaubt den eigene IP's das relaying > permit_mynetworks, > # SMTP-Auth, SMTP-After-POP > permit_sasl_authenticated, > check_client_access hash:/etc/postfix/pop-before-smtp, > # Blocken nach RBL > reject_maps_rbl > > smtpd_helo_restricitions = > permit_mynetworks, > permit_sasl_authenticated, > check_client_access hash:/etc/postfix/pop-before-smtp, > reject_maps_rbl, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unknown_hostname, > permit_naked_ip_address > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > check_client_access hash:/etc/postfix/pop-before-smtp, > # Blocken wenn nicht FQDN > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > # Blocken wenn Sender oder Empfänger weder A noch MX Record haben > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > # Blocken wenn Zieladresse nicht bekannt > reject_unauth_destination, > # Blockt Pipelinig wenn vorher keine Abfrage erfolgte > reject_unauth_pipelining, > # Blocken wenn nach HELO/EHLO ungültige Angaben gemacht werden > reject_invalid_hostname, > # Blocken wenn Hostname nicht FQGN ist > reject_non_fqdn_hostname, > # Gesperrte Sender > # check_sender_access hash:/etc/postfix/sender_access, > # Blocken nach RBL > reject_maps_rbl > > # > # > > virtual_mailbox_base=/var/spool/virtual > virtual_mailbox_limit = 102400000 > virtual_mailbox_maps=mysql:/etc/postfix/mysql_virt.mysql > virtual_uid_maps=mysql:/etc/postfix/uids.mysql > virtual_gid_maps=mysql:/etc/postfix/gids.mysql > virtual_maps = mysql:/etc/postfix/virtual.mysql, > hash:/etc/postfix/virtual > > transport_maps = mysql:/etc/postfix/transport.mysql, > hash:/etc/postfix/transport > > mydestination = $myhostname, localhost.$mydomain, $transport_maps > relay_domains = $mydestination From webmaster at bloocrew.com Wed Sep 24 11:03:22 2003 From: webmaster at bloocrew.com (V. Druve) Date: Wed, 24 Sep 2003 11:03:22 +0200 Subject: [Postfixbuch-users] Re: [Erledigt] header_checks und mime_headerchecks zur gleichen Zeit nicht m=?ISO-8859-1?B?9g==?=glich? In-Reply-To: <20030922234207.GA7021@work.chefe.dyndns.org> Message-ID: Hallo, >> Im Zusammenhang mit Sven habe ich noch mime_header_checks >> konfiguriert und die normalen header_checks funktionieren einfach >> nicht mehr. Geht beides zusammen nicht, und/oder wie kann ich dem >> abhelfen? Die mime_header_checks funktionieren. > > Erledigt, alles in header_checks rein und gut ist. mh - bei mir klappt es irgendwie nicht; weder mit deinen einträgen noch mit der Vorgehensweise, wie auf Ralfs Seiten beschrieben. Benötigt man dafür Postfix 2.0? gruss From Ralf.Hildebrandt at charite.de Wed Sep 24 11:22:34 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Sep 2003 11:22:34 +0200 Subject: [Postfixbuch-users] Timed out during fwd-data In-Reply-To: <200309231106.06896.martin.fischer@bcc.de> References: <200309231106.06896.martin.fischer@bcc.de> Message-ID: <20030924092234.GE10413@charite.de> * Martin Fischer : > hallo, > > vor ein zwei wochen habe ich meinen mailserver um amavisd-new erweitert. > soweit klappt auch alles und läuft so wie ich es mir vorstelle. > > dennoch habe ich ein problem mit grossen mails. diese verbleiben in der mailq > und bekommen eine status: > > 9ECF6FA4 7970624 Sun Sep 21 02:13:53 foo at bar.tld > (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, > id=28951-09) > postmaster at foobar.tld > > also die mail von foo at bar.tld kann wegen einem timeout nicht an den postmaster > von @foobar.tld geliefert werden. Nein, die Mail kann wegen eines Timeouts nicht an den naechsten SMTP server geliefert werden. > mir ist nicht so ganz klar wo das ganze nun hängt.. wenn ich das logfile > ansehe, interpretiere ich es so, das amavis die mails verarbeitet und an den > lokalen smtpd übergeben will und es dann zu einem timeout kommt: Ja, klingt gut. > Sep 21 02:13:53 raptor postfix/smtpd[10499]: 9ECF6FA4: > client=moutvdom.xxxxxx.de[xxx.xxx.xxx.xxx] > Sep 21 02:13:53 raptor postfix/cleanup[10500]: 9ECF6FA4: > message-id=<025501c37fd3$98a82810$0200a8c0 at kd1> > > [...] > > Sep 21 05:18:00 raptor postfix/nqmgr[27652]: 9ECF6FA4: from=, size=7970624, nrcpt=1 (queue active) > Sep 21 05:18:00 raptor amavis[13449]: (13449-03) ESMTP::10024 /var/amavis/amavis-20030921T043718-13449: -> Received: SIZE=7970624 from mail.xxxxxx.de ([127.0.0.1]) by localhost (raptor [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id 13449-03 for ; Sun, 21 Sep 2003 05:18:00 +0200 (CEST) > Sep 21 05:18:00 raptor postfix/smtpd[10499]: disconnect from moutvdom.xxxxxx.de[xxx.xxx.xxx.xxx] > Sep 21 05:18:06 raptor amavis[13449]: (13449-03) Checking: -> > Sep 21 05:18:13 raptor amavis[13449]: (13449-03) spam_scan: not wasting time on SA, message longer than 65536 bytes: 1298+7867052 > Sep 21 05:18:13 raptor amavis[13449]: (13449-03) spam_scan: hits= > Sep 21 05:18:13 raptor amavis[13449]: (13449-03) FWD via SMTP: [127.0.0.1:10025] -> > Sep 21 05:18:13 raptor postfix/smtpd[14502]: connect from localhost[127.0.0.1] > Sep 21 05:18:13 raptor postfix/smtpd[14502]: 5CE8911EA: client=localhost[127.0.0.1] > Sep 21 05:18:13 raptor postfix/cleanup[10500]: 5CE8911EA: message-id=<025501c37fd3$98a82810$0200a8c0 at kd1> > > [...] > > Sep 21 05:26:03 raptor amavis[13449]: (13449-03) mail_via_smtp: NOTICE: aborting SMTP session, timed out > Sep 21 05:26:03 raptor amavis[13449]: (13449-03) mail_via_smtp: 450 4.4.2 Timed out during fwd-data, id=13449-03 Es sieht aus, als könnte die Mail nicht von amavis an Postfix wieder weitergegeben werden. > Sep 21 05:26:03 raptor amavis[13449]: (13449-03) Not-Delivered, -> , Message-ID: <025501c37fd3$98a82810$0200a8c0 at kd1>, Hits: - > warum kommt ewig ein timeout? selbst bei mails die 'nur 1.6mb' gross sind.. header_checks? body_checks? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From lars at hfk-bremen.de Wed Sep 24 11:38:51 2003 From: lars at hfk-bremen.de (Lars Behrens) Date: Wed, 24 Sep 2003 11:38:51 +0200 Subject: [Postfixbuch-users] Re: [Erledigt] header_checks und mime_headerchecks zur gleichen Zeit nicht m=?ISO-8859-1?B?9g==?=glich? In-Reply-To: Message-ID: >>> Im Zusammenhang mit Sven habe ich noch mime_header_checks >>> konfiguriert und die normalen header_checks funktionieren einfach >>> nicht mehr. Geht beides zusammen nicht, und/oder wie kann ich dem >>> abhelfen? Die mime_header_checks funktionieren. >> >> Erledigt, alles in header_checks rein und gut ist. > > mh - bei mir klappt es irgendwie nicht; weder mit deinen einträgen noch mit > der Vorgehensweise, wie auf Ralfs Seiten beschrieben. > > Benötigt man dafür Postfix 2.0? sorry, die Konfigs vergessen: /etc/postfix/main.cf: header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp --- /etc/postfix/header_checks: bzw. mime_header_checks bzw. mime_header_checks.regexp (habe alle Möglichkeiten durchprobiert, aber keine will so richtig...): ---- /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(lnk|asd|hlp|ocx|reg|bat| c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]| REJECT Attachment type not allowed - File "$2" ---- /name='(.bat|exe|scr).' REJECT --- /filename=\"?(.*)\.(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl )\"?$/ REJECT For security reasons we reject attachments of this type /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(lnk|asd|hlp|ocx|reg|bat| c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|w s[fh]|wav|mov|wmf|xl))"?\s*$/ REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3" --- Tippfehler? Konfigurationsfehler? Gruss Volker > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Wed Sep 24 11:45:37 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Sep 2003 11:45:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?=3A_=5BErledigt=5D_header=5Fchecks_und_mime=5Fheadercheck?= =?iso-8859-15?Q?s_zur_gleichen_Zeit_nicht_m=F6glich=3F?= In-Reply-To: References: Message-ID: <20030924094534.GR10413@charite.de> * Lars Behrens : > >>> Im Zusammenhang mit Sven habe ich noch mime_header_checks > >>> konfiguriert und die normalen header_checks funktionieren einfach > >>> nicht mehr. Geht beides zusammen nicht, und/oder wie kann ich dem > >>> abhelfen? Die mime_header_checks funktionieren. > >> > >> Erledigt, alles in header_checks rein und gut ist. > > > > mh - bei mir klappt es irgendwie nicht; weder mit deinen einträgen noch mit > > der Vorgehensweise, wie auf Ralfs Seiten beschrieben. > > > > Benötigt man dafür Postfix 2.0? > > sorry, die Konfigs vergessen: > > /etc/postfix/main.cf: > > header_checks = regexp:/etc/postfix/header_checks > > body_checks = regexp:/etc/postfix/body_checks > > mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp > > --- > > /etc/postfix/header_checks: bzw. mime_header_checks bzw. > mime_header_checks.regexp (habe alle Möglichkeiten durchprobiert, aber keine > will so richtig...): > > ---- > > /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(lnk|asd|hlp|ocx|reg|bat| > c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]| > REJECT Attachment type not allowed - File "$2" > > ---- > > /name='(.bat|exe|scr).' REJECT > > --- > > /filename=\"?(.*)\.(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl > )\"?$/ > REJECT For security reasons we reject attachments of this type > /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(lnk|asd|hlp|ocx|reg|bat| > c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|w > s[fh]|wav|mov|wmf|xl))"?\s*$/ > REJECT Attachment type not allowed. File "$2" has the unacceptable > extension "$3" Backrefs gehen nur mit PCRE? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From martin.fischer at bcc.de Wed Sep 24 12:50:16 2003 From: martin.fischer at bcc.de (Martin Fischer) Date: Wed, 24 Sep 2003 12:50:16 +0200 Subject: [Postfixbuch-users] Timed out during fwd-data In-Reply-To: <20030924092234.GE10413@charite.de> References: <200309231106.06896.martin.fischer@bcc.de> <20030924092234.GE10413@charite.de> Message-ID: <200309241250.16535.martin.fischer@bcc.de> hallo ralf, danke für die antwort.. Am Mittwoch, 24. September 2003 11:22 schrieb Ralf Hildebrandt: > > warum kommt ewig ein timeout? selbst bei mails die 'nur 1.6mb' gross > > sind.. > > header_checks? body_checks? ja, diese habe ich tatsächlich im einsatz... kann ich denn einen check umgehen, wenn eine mail grösser als x bytes ist? aber bereits das einliefern einer mail dauert schon so lange.. also die verbindung client zum server... kann natürlich tatsächlich der grund sein.. hm.. From Ralf.Hildebrandt at charite.de Wed Sep 24 13:09:15 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Sep 2003 13:09:15 +0200 Subject: [Postfixbuch-users] Timed out during fwd-data In-Reply-To: <200309241250.16535.martin.fischer@bcc.de> References: <200309231106.06896.martin.fischer@bcc.de> <20030924092234.GE10413@charite.de> <200309241250.16535.martin.fischer@bcc.de> Message-ID: <20030924110915.GB10413@charite.de> * Martin Fischer : > hallo ralf, > > danke für die antwort.. > > Am Mittwoch, 24. September 2003 11:22 schrieb Ralf Hildebrandt: > > > warum kommt ewig ein timeout? selbst bei mails die 'nur 1.6mb' gross > > > sind.. > > > > header_checks? body_checks? > > ja, diese habe ich tatsächlich im einsatz... kann ich denn einen check > umgehen, wenn eine mail grösser als x bytes ist? mit Postfix-2.x: body_checks_size_limit = 51200 -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From m.grundmann at wittich-foehren.de Wed Sep 24 13:24:32 2003 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Wed, 24 Sep 2003 13:24:32 +0200 Subject: [Postfixbuch-users] Timed out during fwd-data In-Reply-To: <20030924110915.GB10413@charite.de> Message-ID: Am Mittwoch, 24.09.03, um 13:09 Uhr (Europe/Berlin) schrieb Ralf Hildebrandt: > * Martin Fischer : >> hallo ralf, >> >> danke für die antwort.. >> >> Am Mittwoch, 24. September 2003 11:22 schrieb Ralf Hildebrandt: >>>> warum kommt ewig ein timeout? selbst bei mails die 'nur 1.6mb' gross >>>> sind.. >>> >>> header_checks? body_checks? >> >> ja, diese habe ich tatsächlich im einsatz... kann ich denn einen check >> umgehen, wenn eine mail grösser als x bytes ist? > > mit Postfix-2.x: > body_checks_size_limit = 51200 > aber das wird doch nicht der grund fuer die timeouts sein - oder doch. also, ich hatte hier gestern auch extreme telekom-probleme - ntba reseten lassen und gut war. gruss michael From martin.fischer at bcc.de Wed Sep 24 13:37:48 2003 From: martin.fischer at bcc.de (Martin Fischer) Date: Wed, 24 Sep 2003 13:37:48 +0200 Subject: [Postfixbuch-users] Timed out during fwd-data In-Reply-To: <20030924110915.GB10413@charite.de> References: <200309231106.06896.martin.fischer@bcc.de> <200309241250.16535.martin.fischer@bcc.de> <20030924110915.GB10413@charite.de> Message-ID: <200309241337.48143.martin.fischer@bcc.de> hallo ralf, Am Mittwoch, 24. September 2003 13:09 schrieb Ralf Hildebrandt: > * Martin Fischer : > > hallo ralf, > > > > danke für die antwort.. > > > > Am Mittwoch, 24. September 2003 11:22 schrieb Ralf Hildebrandt: > > > > warum kommt ewig ein timeout? selbst bei mails die 'nur 1.6mb' gross > > > > sind.. > > > > > > header_checks? body_checks? > > > > ja, diese habe ich tatsächlich im einsatz... kann ich denn einen check > > umgehen, wenn eine mail grösser als x bytes ist? > > mit Postfix-2.x: > body_checks_size_limit = 51200 lass dich mit gott anreden ;-) !!! es war tatsächlich der header/body_check.. mails sind zugestellt und alles läuft rund.. danke nochmal.. From jk at jkart.de Wed Sep 24 14:03:10 2003 From: jk at jkart.de (Jim Knuth) Date: Wed, 24 Sep 2003 14:03:10 +0200 Subject: [Postfixbuch-users] Timed out during fwd-data In-Reply-To: <200309241337.48143.martin.fischer@bcc.de> References: <200309231106.06896.martin.fischer@bcc.de> <200309241250.16535.martin.fischer@bcc.de> <20030924110915.GB10413@charite.de> <200309241337.48143.martin.fischer@bcc.de> Message-ID: <6117068673.20030924140310@jkart.de> Hallo Martin Fischer, am Mittwoch, 24. September 2003, 13:37:48, schriebst Du: >> mit Postfix-2.x: >> body_checks_size_limit = 51200 das gleiche gilt für header_checks? header_checks_size_limit = 51200 -- Viele Grüße, Best regards, Jim Knuth jk at jkart.de ---------- Zitat ---------- Eskimos haben Hunderte von Worten für "Eis", aber keines für "Hallo". From Ralf.Hildebrandt at charite.de Wed Sep 24 14:10:42 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Sep 2003 14:10:42 +0200 Subject: [Postfixbuch-users] Timed out during fwd-data In-Reply-To: <6117068673.20030924140310@jkart.de> References: <200309231106.06896.martin.fischer@bcc.de> <200309241250.16535.martin.fischer@bcc.de> <20030924110915.GB10413@charite.de> <200309241337.48143.martin.fischer@bcc.de> <6117068673.20030924140310@jkart.de> Message-ID: <20030924121042.GX10413@charite.de> * Jim Knuth : > Hallo Martin Fischer, > > am Mittwoch, 24. September 2003, 13:37:48, schriebst Du: > > >> mit Postfix-2.x: > >> body_checks_size_limit = 51200 > > das gleiche gilt für header_checks? > header_checks_size_limit = 51200 # postconf header_checks_size_limit postconf: warning: header_checks_size_limit: unknown parameter -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From marc.samendinger at sp-online.de Wed Sep 24 14:13:25 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 24 Sep 2003 14:13:25 +0200 Subject: [Postfixbuch-users] Timed out during fwd-data Message-ID: <02631EB8007CF7488B0A7D4B6BF921CE255BBB@sp-kom01.sp-gruppe.de> > -----Original Message----- > From: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] > Sent: Wednesday, September 24, 2003 2:11 PM > > * Jim Knuth : > > Hallo Martin Fischer, > > > > am Mittwoch, 24. September 2003, 13:37:48, schriebst Du: > > > > >> mit Postfix-2.x: > > >> body_checks_size_limit = 51200 > > > > das gleiche gilt für header_checks? > > header_checks_size_limit = 51200 Deine Header werden wohl selten diese Grösse erreichen ;) marc From webmaster at bloocrew.com Wed Sep 24 14:25:24 2003 From: webmaster at bloocrew.com (V. Druve) Date: Wed, 24 Sep 2003 14:25:24 +0200 Subject: [Postfixbuch-users] Re: [Erledigt] header_checks und mime_headerchecks zur gleichen Zeit nicht m=?ISO-8859-1?B?9g==?=glich? In-Reply-To: <20030924094534.GR10413@charite.de> Message-ID: hallo, >> REJECT Attachment type not allowed. File "$2" has the unacceptable >> extension "$3" > > Backrefs gehen nur mit PCRE? mh - hab diese konfigs direkt übernommen - alle exe-anhänge gehen aber nach wie vor durch :-( gruss Volker D From klaus_rezepka at agilent.com Wed Sep 24 14:29:09 2003 From: klaus_rezepka at agilent.com (klaus_rezepka at agilent.com) Date: Wed, 24 Sep 2003 14:29:09 +0200 Subject: =?iso-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_unzustellbare_MAILER-DAEMON_?= =?iso-8859-1?Q?mails_l=F6schen_?= Message-ID: >> wie kann man postfix dazu veranlassen, mails von MAILER-DAEMON (also >> wohl in den meisten Fällen NDRs), die nicht zugestellt werden können, >> weil die Gegenstelle nicht antwortet (etwa, weil die Absender-Adresse >> gefälscht ist) sofort zu löschen (anstatt sie in der deferred-queue >> zu behalten)? Beispiele (aus mailq): > >http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ > >delete-from-mailq by ? > >This deletes all mail from the mailq which matches the regular >expression specified as the first argument. hmm, eigentlich meinte ich, wie man es *postfix* beibringen kann. Manuell löschen macht vielleicht mehr Spaß, ist auf die Dauer aber zu anstrengend > >> Ideal wäre ferner, wenn postfix so schlau wäre, von solchen Sendern >> nichts anzunehmen, deren Adresse nicht erreichbar ist (vielleicht ein >> bißchen zu viel verlangt...). > >reject_rhsbl_sender dsn.rfc-ignorant.org Daraus schließe ich, daß es keine postfix interne Möglichkeit gibt (d.h. ohne Rückgriff auf extern gepflegte Listen)? > >SOnst noch Fragen, Kienzle? :) > s.o., Hauser :) From Ralf.Hildebrandt at charite.de Wed Sep 24 14:53:12 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Sep 2003 14:53:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?un?= =?iso-8859-15?Q?zustellbare_MAILER-DAEMON_mails_l=F6schen?= In-Reply-To: References: Message-ID: <20030924125312.GE10413@charite.de> * klaus_rezepka at agilent.com : > >reject_rhsbl_sender dsn.rfc-ignorant.org > > Daraus schließe ich, daß es keine postfix interne Möglichkeit gibt (d.h. ohne Rückgriff auf extern gepflegte Listen)? Du koenntest die sender address verification nutzen (snapshot) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jk at jkart.de Wed Sep 24 14:57:07 2003 From: jk at jkart.de (Jim Knuth) Date: Wed, 24 Sep 2003 14:57:07 +0200 Subject: =?ISO-8859-1?B?UmU6IFtQb3N0Zml4YnVjaC11c2Vyc10gdW56dXN0ZWxsYmFyZSBNQUlM?= =?ISO-8859-1?B?RVItREFFTU9OIG1haWxzIGz2c2NoZW4=?= In-Reply-To: References: Message-ID: <19920305277.20030924145707@jkart.de> Hallo Klaus, am Mittwoch, 24. September 2003, 14:29:09, schriebst Du: >> >>http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ >> >>delete-from-mailq by ? >> kann man bei diesem Script auch mit Wilcards arbeiten? -- Viele Grüße, Best regards, Jim Knuth jk at jkart.de ---------- Zitat ---------- Mathematik ist die Wissenschaft, bei der man nicht weiß, wovon man spricht, noch ob das, was man sagt, wahr ist. [Bertrand Russell] From rkruggel at bbf7.de Wed Sep 24 14:58:39 2003 From: rkruggel at bbf7.de (Roland Kruggel) Date: Wed, 24 Sep 2003 14:58:39 +0200 Subject: [Postfixbuch-users] unzustellbare MAILER-DAEMON mails =?iso-8859-1?q?l=F6schen?= In-Reply-To: <19920305277.20030924145707@jkart.de> References: <19920305277.20030924145707@jkart.de> Message-ID: <200309241458.39084.rkruggel@bbf7.de> Am Mittwoch September 24 2003 14:57 schrieb Jim Knuth: > Hallo Klaus, > > am Mittwoch, 24. September 2003, 14:29:09, schriebst Du: > >>http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ > >> > >>delete-from-mailq by ? > > kann man bei diesem Script auch mit Wilcards arbeiten? cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.3 From mst at sp-online.de Wed Sep 24 15:02:23 2003 From: mst at sp-online.de (Marc Samendinger) Date: Wed, 24 Sep 2003 15:02:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?unz?= =?iso-8859-1?Q?ustellbare_MAILER-DAEMON_mails_l=F6schen?= In-Reply-To: <200309241458.39084.rkruggel@bbf7.de> References: <19920305277.20030924145707@jkart.de> <200309241458.39084.rkruggel@bbf7.de> Message-ID: <20030924130223.GA19264@barracuda.sp-online.de> On Wed, Sep 24, 2003 at 02:58:39PM +0200, Roland Kruggel wrote: > Am Mittwoch September 24 2003 14:57 schrieb Jim Knuth: > > Hallo Klaus, > > > > am Mittwoch, 24. September 2003, 14:29:09, schriebst Du: > > >>http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ > > >> > > >>delete-from-mailq by ? > > > > kann man bei diesem Script auch mit Wilcards arbeiten? > > > cu Hast du die Mail mit unsichtbarer Tinte geschrieben? :P > Roland Kruggel mailto: rkruggel at bbf7.de marc From Ralf.Hildebrandt at charite.de Wed Sep 24 15:09:15 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Sep 2003 15:09:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?un?= =?iso-8859-15?Q?zustellbare_MAILER-DAEMON_mails_l=F6schen?= In-Reply-To: <19920305277.20030924145707@jkart.de> References: <19920305277.20030924145707@jkart.de> Message-ID: <20030924130915.GL10413@charite.de> * Jim Knuth : > Hallo Klaus, > > am Mittwoch, 24. September 2003, 14:29:09, schriebst Du: > > >> > >>http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ > >> > >>delete-from-mailq by ? > >> > > kann man bei diesem Script auch mit Wilcards arbeiten? Steht doch in dem Script drin! Es spricht PCRE :) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From h.agerer at chello.at Wed Sep 24 22:47:25 2003 From: h.agerer at chello.at (Agerer Hansgeorg) Date: Wed, 24 Sep 2003 22:47:25 +0200 Subject: =?iso-8859-1?Q?AW:_=5BPostfixbuch-users=5D_Re:_=5BErledigt=5Dheader?= =?iso-8859-1?Q?=5Fchecks_und_mime=5Fheaderchecks_zur_gleichen_Zeit_nich?= =?iso-8859-1?Q?t_m=F6glich=3F?= In-Reply-To: <20030922234207.GA7021@work.chefe.dyndns.org> Message-ID: <008101c382dd$0f9a2750$0101a8c0@agixp> Hallo! Ich verwende postfix 1.1.11.0 (debian woody stable). Der mailserver funktioniert soweit. Habe versucht mittels amavis und Antivir einen mailscanner zu realisieren. (amavis-snapshot-20020300) Habe einen user vscan mit ID 401 und /bin/false als shell angelegt. Habe amavis mit folgendem Befehl configuriert: ./configure --enable-smtp --with-warnrecip Führt zu folgender Ausgabe vom System: ** Configuration summary for amavisd snapshot-20020300 2002-03-00: Install amavis daemon as: /usr/sbin/amavisd Install amavis client as: /usr/sbin/amavis Daemon config file: /etc/amavisd.conf Path to socket: /var/amavis/amavisd.sock Configured for use with: postfix Configuration type: SMTP Use virus scanner(s): H+BEDV AntiVir/X Scanner runs as: vscan Logging to syslog: yes Run-time directory: /var/amavis Warn sender: yes Warn recipient(s): yes Notify admin: yes To accept the above, type "make" Konnte dann make und make install ohne Fehlermeldung durchführen. Habe die Einträge in der main.cf und der master cf wie im Buch beschrieben vorgenommen: (blau, jetzt wieder remarked damit das Ding wieder läuft) # see /usr/share/postfix/main.cf.dist for a commented, fuller # version of this file. # Do not change these directory settings - they are critical to Postfix # operation. command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) #smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access #_mynetworks, #check_client_access hash:/etc/postfix/pop-before-smtp smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_mx_backup, permit_mynetworks, check_relay_domains setgid_group = postdrop biff = no # appending .domain is the MUA's job. append_dot_mydomain = no myhostname = www.eke.at #relayhost = www.eke.at alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mailbox_command = procmail -a "$EXTENSIONS" myorigin = /etc/mailname mydestination = eke.at, localhost.at, , localhost mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + #content_filter = vscan: #inet_interfaces = all #soft_bounce = yes master.cf: # ========================================================================== smtp inet n - - - - smtpd #localhost:10025 inet n - n - - smtpd -o content_filter= #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 nqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush smtp unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp #vscan unix - n n - 4 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # The Cyrus deliver program has changed incompatibly. # cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} Der Wert content_filter aus der main.cf ist auch bei einem postconf -n erschienen. postfix lies sich ohne Probleme reloaden oder restarten. Habe auch getestet ob sich postfix auf dem port 10025 meldet, konnte mich problemlos über Telnet localhost auf 10025 zu postfix verbinden. Alle mails die auf dem mailserver relayed werden sollten sind aber spurlos verschwunden (ohne Fehlermeldung) Die einzigen verdächtigen Einträge, welche ich in der mail.err mail.warn mail.log bzw mail info gefunden habe, sind folgende! mail.warn: Sep 23 22:56:01 eke postfix/qmgr[15968]: warning: connect to transport amavis: No such file or directory mail.log Sep 24 22:14:02 eke postfix/pipe[1646]: E94B681E74: to=, relay=vscan, delay=167604, status=deferred (temporary failure) Sep 24 22:14:02 eke postfix/pipe[1643]: 0EBF581E5F: to=, relay=vscan, delay=169531, status=deferred (temporary failure) Sicher sollte ich noch erwänen, dass ich seit ich mit amavis rumexperimentiere auch wenn ich alle hinzugefügten (blauen) Einträge in der main.cf und in der master.cf wieder remarke auch bei einem funktionierendem Server folgenden Eintrag im mail.log habe. Sep 24 21:13:01 eke postfix/qmgr[386]: warning: connect to transport amavis: No such file or directory Habe dann kontrolliert ob das file /usr/sbin/amavis vorhanden ist -> ist vorhanden Habe im transport config nachgeschaut ob es hier einen verdächtigen Eintrag gibt und habe nichts gefunden. Irgendwo muss postfix noch einen Verweis auf amavis haben. Es läuft auch kein Dienst mit dem Namen amavis auf dem server. Der Befehl ps ax | grep amavis führt zu: 1779 pts/0 S 0:00 grep amavis Vielleicht kann mir jemand helfen? Danke! Hansjörg! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ralf-ebeling at despammed.com Wed Sep 24 23:33:02 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Wed, 24 Sep 2003 23:33:02 +0200 Subject: [Postfixbuch-users] amavisd & spamassassin Message-ID: <9098422.1064446382@[192.168.1.10]> Hi, was ich immer noch nicht so richtig verstanden habe ist wie amavisd spamassassin integriert bzw. welche Konfigurations- dateien für spamassassin dann noch wichtig sind. Wenn ich spamassassin z.B. via maildrop aufrufe, werden die Konfigurationsdateien aus /home//.spamassassin/ ver- wendet. Haben die Dateien in /home//.spamassassin/ noch irgend- eine Wirkung, wenn amavisd spamassassin selber aufruft und dieses nicht mehr über maildrop läuft? Habe ich dann letztendlich nur noch eine systemweite Konfiguration, AWL-Listen und Bayes-DB? Gibt es darüber was zu lesen? Danke Ralf From Ralf.Hildebrandt at charite.de Thu Sep 25 09:02:33 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Sep 2003 09:02:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?=3A_=5BErledigt=5Dheader=5Fchecks_und_mime=5Fheaderchecks?= =?iso-8859-15?Q?_zur_gleichen_Zeit_nicht_m=F6glich=3F?= In-Reply-To: <008101c382dd$0f9a2750$0101a8c0@agixp> References: <20030922234207.GA7021@work.chefe.dyndns.org> <008101c382dd$0f9a2750$0101a8c0@agixp> Message-ID: <20030925070227.GL1778@charite.de> * Agerer Hansgeorg : > Der Wert content_filter aus der main.cf ist auch bei einem postconf -n > erschienen. Du hast ihn aber auskommentiert. > Sep 23 22:56:01 eke postfix/qmgr[15968]: warning: connect to transport > amavis: No such file or directory Den hast Du ja auch nirgendwo definiert. Bei dir heisst er wohl eher vscan > Sep 24 22:14:02 eke postfix/pipe[1646]: E94B681E74: to=, > relay=vscan, delay=167604, status=deferred (temporary failure) > Sep 24 22:14:02 eke postfix/pipe[1643]: 0EBF581E5F: to=, > relay=vscan, delay=169531, status=deferred (temporary failure) Was nun? vscan oder amavis? > Sicher sollte ich noch erwänen, dass ich seit ich mit amavis > rumexperimentiere auch wenn ich alle hinzugefügten (blauen) Einträge in der Hier ist nichts blau. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Thu Sep 25 14:45:32 2003 From: aa at com-gate.com (Achim Altmann) Date: Thu, 25 Sep 2003 14:45:32 +0200 Subject: [Postfixbuch-users] amavisd & spamassassin In-Reply-To: <9098422.1064446382@[192.168.1.10]> References: <9098422.1064446382@[192.168.1.10]> Message-ID: <3F72E36C.2090003@com-gate.com> Hallo, > Haben die Dateien in /home//.spamassassin/ noch irgend- > eine Wirkung, wenn amavisd spamassassin selber aufruft und > dieses nicht mehr über maildrop läuft? das würde mich auch interessieren wie hier die reihenfolge ist der Abarbeitung. welchen staus hat die local.cf? welchen die user-prefs? wenn virtuelle verwendet werden z.B über looups welchen haben die? wie sieht es mit den whitelisten aus auch hier die vom system und dann die der einzelenen user? Wäre toll wenn uns das jemand näher bringen könnte Danke Achim From Ralf.Hildebrandt at charite.de Thu Sep 25 14:54:28 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Sep 2003 14:54:28 +0200 Subject: [Postfixbuch-users] amavisd & spamassassin In-Reply-To: <3F72E36C.2090003@com-gate.com> References: <9098422.1064446382@[192.168.1.10]> <3F72E36C.2090003@com-gate.com> Message-ID: <20030925125427.GO26003@charite.de> * Achim Altmann : > Hallo, > > > >Haben die Dateien in /home//.spamassassin/ noch irgend- > >eine Wirkung, wenn amavisd spamassassin selber aufruft und > >dieses nicht mehr über maildrop läuft? > > das würde mich auch interessieren wie hier die reihenfolge ist der > Abarbeitung. > > welchen staus hat die local.cf? > welchen die user-prefs? Werden bei Verw. von amavisd-new nicht verwendet > wenn virtuelle verwendet werden z.B über looups welchen haben die? virtuelle was? User? Dann musst Du ueber Datanbanken die Config bereitstellen > wie sieht es mit den whitelisten aus auch hier die vom system und dann > die der einzelenen user? s.o. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From martin.fischer at bcc.de Thu Sep 25 15:26:33 2003 From: martin.fischer at bcc.de (Martin Fischer) Date: Thu, 25 Sep 2003 15:26:33 +0200 Subject: [Postfixbuch-users] postfix & amavisd-new Message-ID: <200309251526.33887.martin.fischer@bcc.de> hallo, habe da auch nochmal eine frage: ich setze postfix mit amisd-new & spamassassin ein.. in verschiedenen doc's wird die config der master.cf so oder ähnlich beschrieben: smtp-amavis unix - - n - 2 smtp -o smtpd_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o mynetworks=127.0.0.0/8 -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination -o strict_rfc821_envelopes=yes zusätzlich stehen in der main.cf weitere restrictions... was hat das für einen hintergrund in der master.cf die restrictions leer zu lassen? oder sollte das in den doc's nur als beispiel dienen? gruß martin From Ralf.Hildebrandt at charite.de Thu Sep 25 15:41:28 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Sep 2003 15:41:28 +0200 Subject: [Postfixbuch-users] postfix & amavisd-new In-Reply-To: <200309251526.33887.martin.fischer@bcc.de> References: <200309251526.33887.martin.fischer@bcc.de> Message-ID: <20030925134128.GW26003@charite.de> * Martin Fischer : > hallo, > > habe da auch nochmal eine frage: > > ich setze postfix mit amisd-new & spamassassin ein.. in verschiedenen doc's > wird die config der master.cf so oder ähnlich beschrieben: > > smtp-amavis unix - - n - 2 smtp > -o smtpd_data_done_timeout=1200 > -o disable_dns_lookups=yes > 127.0.0.1:10025 inet n - n - - smtpd > -o mynetworks=127.0.0.0/8 > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o > smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination > -o strict_rfc821_envelopes=yes > > zusätzlich stehen in der main.cf weitere restrictions... > > was hat das für einen hintergrund in der master.cf die restrictions leer zu > lassen? oder sollte das in den doc's nur als beispiel dienen? Wozu sollten da welche stehen? Die Mail WURDE DOCH SCHON ANGENOMMEN! Jeglicher Check an der Stelle ist überflüssig wie ein Kropf. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Thu Sep 25 16:56:31 2003 From: aa at com-gate.com (Achim Altmann) Date: Thu, 25 Sep 2003 16:56:31 +0200 Subject: [Postfixbuch-users] amavisd & spamassassin In-Reply-To: <20030925125427.GO26003@charite.de> References: <9098422.1064446382@[192.168.1.10]> <3F72E36C.2090003@com-gate.com> <20030925125427.GO26003@charite.de> Message-ID: <3F73021F.8070103@com-gate.com> Hallo, >>welchen status hat die local.cf? >>welchen die user-prefs? > > > Werden bei Verw. von amavisd-new nicht verwendet Ok. hätte meine konfiguration besser beschreiben sollen. ich habe amavisd-new mit Mail::Spamassassin nach http://lawmonkey.org/anti-spam.html#installpostfix installiert und konfiguriert Läuft auch so ganz gut Kann den Rest aber nicht beurteilen da mir die Abläufe nicht ganz klar sind. deswegen hier die Fragen. laut der Anleitung wird die /etc/mail/spamassassin/local.cf verwendet # touch /var/amavisd/blacklist # touch /var/amavisd/whitelist # touch /var/amavisd/spam_lovers die werden laut der Anleitung auch verwendet da diese aber nicht in einem userhome liegen oder über lookups gezogen werden gehe ich davon aus das es sich hier um globale listen handelt??? dann gibt es dort noch ein Bayesian Learning Script was wohl die user-pref updated #!/bin/sh if [ -e /var/mail/spam ]; then /usr/bin/sa-learn --spam -p /var/amavisd/.spamassassin/user_prefs \ --mbox /var/mail/spam rm /var/mail/spam > /dev/null fi if [ -e /var/mail/notspam ]; then /usr/bin/sa-learn --ham -p /var/amavisd/.spamassassin/user_prefs \ --mbox /var/mail/notspam rm /var/mail/notspam > /dev/null fi /usr/bin/sa-learn --rebuild -p /var/amavisd/.spamassassin/user_prefs > > >>wenn virtuelle verwendet werden z.B über looups welchen haben die? > > > virtuelle was? User? User > Dann musst Du ueber Datanbanken die Config bereitstellen das ist ja auch in der README.Lookup beschrieben (übrigens, horde ist hier für Anfanger wie mich ein guter Ansatz da sieht man wie die es in die DB schreiben und zur verfügung stellen (dann steigt man evtl ein wenig besser durch bei der README.Lookup)) > > >>wie sieht es mit den whitelisten aus auch hier die vom system und dann >>die der einzelenen user? > > > s.o. Aber in welcher Reihenfolge? Gut Du hast geschrieben das die local.cf und die user-pref nicht mehr verwendet werden. Bezieht sich das darauf wenn lookups verwendet werden oder werden die gar nicht mehr verwendet und ich muss alles über die amavisd.conf konfigurieren? Aber wie sieht es mit der o.g. Doku aus stimmt die dann von A-Z nicht? > > Gruss Achim From Ralf.Hildebrandt at charite.de Thu Sep 25 17:39:33 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Sep 2003 17:39:33 +0200 Subject: [Postfixbuch-users] amavisd & spamassassin In-Reply-To: <3F73021F.8070103@com-gate.com> References: <9098422.1064446382@[192.168.1.10]> <3F72E36C.2090003@com-gate.com> <20030925125427.GO26003@charite.de> <3F73021F.8070103@com-gate.com> Message-ID: <20030925153933.GF14098@charite.de> * Achim Altmann : > Hallo, > > >>welchen status hat die local.cf? > >>welchen die user-prefs? > > > > > >Werden bei Verw. von amavisd-new nicht verwendet > > Ok. hätte meine konfiguration besser beschreiben sollen. > ich habe amavisd-new mit Mail::Spamassassin nach > http://lawmonkey.org/anti-spam.html#installpostfix > installiert und konfiguriert > Läuft auch so ganz gut > Kann den Rest aber nicht beurteilen da mir die Abläufe nicht ganz klar > sind. deswegen hier die Fragen. > > laut der Anleitung wird die > /etc/mail/spamassassin/local.cf > verwendet > > # touch /var/amavisd/blacklist > # touch /var/amavisd/whitelist > # touch /var/amavisd/spam_lovers > > die werden laut der Anleitung auch verwendet > da diese aber nicht in einem userhome liegen oder über lookups gezogen > werden gehe ich davon aus das es sich hier um globale listen handelt??? Logo. > was wohl die user-pref updated Ja, das updated die globale Liste > Aber in welcher Reihenfolge? Wenn ich das wuesste > Gut Du hast geschrieben das die local.cf und die user-pref nicht mehr > verwendet werden. > Bezieht sich das darauf wenn lookups verwendet werden oder werden die > gar nicht mehr verwendet und ich muss alles über die amavisd.conf > konfigurieren? Wuerde ich denken. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Thu Sep 25 18:06:51 2003 From: aa at com-gate.com (Achim Altmann) Date: Thu, 25 Sep 2003 18:06:51 +0200 Subject: [Postfixbuch-users] amavisd & spamassassin In-Reply-To: <20030925153933.GF14098@charite.de> References: <9098422.1064446382@[192.168.1.10]> <3F72E36C.2090003@com-gate.com> <20030925125427.GO26003@charite.de> <3F73021F.8070103@com-gate.com> <20030925153933.GF14098@charite.de> Message-ID: <3F73129B.80900@com-gate.com> Hallo, >>die werden laut der Anleitung auch verwendet >>da diese aber nicht in einem userhome liegen oder über lookups gezogen >>werden gehe ich davon aus das es sich hier um globale listen handelt??? > > > Logo. > > >>was wohl die user-pref updated > > > Ja, das updated die globale Liste dann wird sie also doch benutzt ! > > >>Aber in welcher Reihenfolge? > > > Wenn ich das wuesste werde mal in der amavis-users posten um das zu erfahren Das Ergebnis sofern ich eines erhalte werde ich dann hier anhängen! > > >>Gut Du hast geschrieben das die local.cf und die user-pref nicht mehr >>verwendet werden. >>Bezieht sich das darauf wenn lookups verwendet werden oder werden die >>gar nicht mehr verwendet und ich muss alles über die amavisd.conf >>konfigurieren? > > > Wuerde ich denken. das wäre aber doch ein totaler mist, ich würde dann ja so den bayasian mit seinem sa-learn aushebeln? Gut wäre es wenn wenn die benötigten Hits des X-SPAM-Levels z.B global auf 7 stehen also "medium" und der user sofern er aggresiev voregehen möchte diese weieter mit 5'er Hits verschärfen könnte So dachte ich eigentlich das es geht. Hoffentlich habe ich mich da nicht getäuscht? > > Gruss Achim From h.agerer at chello.at Thu Sep 25 23:15:22 2003 From: h.agerer at chello.at (Agerer Hansgeorg) Date: Thu, 25 Sep 2003 23:15:22 +0200 Subject: [Postfixbuch-users] postfix mit amavis und antivir In-Reply-To: <20030925070227.GL1778@charite.de> Message-ID: <007201c383aa$21663050$0101a8c0@agixp> Postfix läuft auf dem Server und funktioniert, wenn ich aber die main.cf und die master.cf für amavis wie unten beschrieben umbaue, amavis mit unten angegebenen Optionene installiere, bekomme ich in den log-files die unten aufgelisteten Fehlermeldungen. (Wenn man das mail farbig sehen will muss man auf rich text schalten!) Eingefügte Einträge in main.cf (rot)! (RichText!) smtp inet n - - - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 nqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush smtp unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp vscan unix - n n - 4 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # The Cyrus deliver program has changed incompatibly. # cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} Eingefügter Eintrag in der master.cf (rot) (RichText): command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) #smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access #_mynetworks, #check_client_access hash:/etc/postfix/pop-before-smtp smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_mx_backup, permit_mynetworks, check_relay_domains setgid_group = postdrop biff = no # appending .domain is the MUA's job. append_dot_mydomain = no myhostname = www.eke.at #relayhost = www.eke.at alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mailbox_command = procmail -a "$EXTENSIONS" myorigin = /etc/mailname mydestination = eke.at, localhost.at, , localhost mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + content_filter = vscan: #inet_interfaces = all #soft_bounce = yes Ausgabe Bafehl postcon -n nach eingefügten Einträgen für amavis und natürlich postfix reload: eke:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan: daemon_directory = /usr/lib/postfix mailbox_command = procmail -a "$EXTENSIONS" mailbox_size_limit = 0 mydestination = eke.at, localhost.at, , localhost myhostname = www.eke.at mynetworks = 127.0.0.0/8 myorigin = /etc/mailname program_directory = /usr/lib/postfix recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_mx_backup, permit_mynetworks, check_relay_domains Fehlermeldungen aus den log files mail.log: Sep 25 22:31:09 eke postfix/qmgr[4868]: warning: connect to transport amavis: No such file or directory Sep 25 22:32:01 eke teapop[4894]: Successful login for agerer [213.225.61.18] from agerer [213.47.236.108] Sep 25 22:32:02 eke teapop[4894]: agerer [213.47.236.108] R0(0) D0(0) L0(0) Sep 25 22:32:09 eke postfix/qmgr[4868]: warning: connect to transport amavis: No such file or directory mail.info: Sep 25 22:34:02 eke postfix/pipe[4912]: 844B081E99: to=, relay=vscan, delay=87765, status=deferred (temporary failure) Sep 25 22:34:02 eke postfix/pipe[4905]: 1B58081E82: to=, relay=vscan, delay=87781, status=deferred (temporary failure) Ausgabe des Befehls pstree: eke:~# pstree init-+-4*[antivir] |-apache---9*[apache] |-cron |-eth0 |-6*[getty] |-i2oevtd |-inetd |-keventd |-khubd |-klogd |-master-+-pickup | |-qmgr | |-smtp | `-trivial-rewrite |-miniserv.pl |-ntop---ntop---9*[ntop] |-proftpd |-safe_mysqld---mysqld---mysqld---2*[mysqld] |-sshd---sshd---sh---pstree |-syslogd `-teapop Ausgabe des Befehls: eke:~# ps ax | grep amavis 4930 pts/0 S 0:00 grep amavis Wenn ich den Eintrag "content_filter = vscan: aus der main.cf entferne und postfix reloade funktioniert der mailserver wieder und ich habe aber immer noch folgende Einträge in den log.files: Sep 25 22:54:02 eke postfix/pipe[5067]: E94B681E74: to=, relay=vscan, delay=256404, status=deferred (temporary failure) Sep 25 22:54:02 eke postfix/pipe[5079]: 1B58081E82: to=, relay=vscan, delay=88981, status=deferred (temporary failure) Sep 25 22:55:01 eke postfix/qmgr[5051]: warning: connect to transport amavis: No such file or directory Sep 25 22:56:01 eke postfix/qmgr[5051]: warning: connect to transport amavis: No such file or directory Sep 25 22:57:01 eke postfix/qmgr[5051]: warning: connect to transport amavis: No such file or directory Sep 25 22:57:10 eke postfix/smtp[5059]: connect to mail2.artmarket.com[194.242.43.19]: Connection timed out (port 25) Sep 25 22:57:10 eke postfix/smtp[5059]: 85BD681E81: to=, relay=none, delay=168196, status=deferred (connect to mail2.artmarket.com[194.242.43.19]: Connection timed out) Sep 25 22:58:01 eke teapop[5093]: Successful login for agerer [213.225.61.18] from agerer [213.47.236.108] Sep 25 22:58:01 eke teapop[5093]: agerer [213.47.236.108] R0(0) D0(0) L0(0) Sep 25 22:58:01 eke postfix/qmgr[5051]: warning: connect to transport amavis: No such file or directory Ich blick irgendwie bei den Zusammenhängen nicht mehr durch! < Datei: ATT00007.txt >> -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From h.agerer at chello.at Thu Sep 25 23:15:55 2003 From: h.agerer at chello.at (Agerer Hansgeorg) Date: Thu, 25 Sep 2003 23:15:55 +0200 Subject: [Postfixbuch-users] postfix mit amavis und antivir In-Reply-To: <20030925070227.GL1778@charite.de> Message-ID: <007701c383aa$35629d00$0101a8c0@agixp> Postfix läuft auf dem Server und funktioniert, wenn ich aber die main.cf und die master.cf für amavis wie unten beschrieben umbaue, amavis mit unten angegebenen Optionene installiere, bekomme ich in den log-files die unten aufgelisteten Fehlermeldungen. (Wenn man das mail farbig sehen will muss man auf rich text schalten!) Eingefügte Einträge in main.cf (rot)! (RichText!) smtp inet n - - - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 nqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush smtp unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp vscan unix - n n - 4 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # The Cyrus deliver program has changed incompatibly. # cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} Eingefügter Eintrag in der master.cf (rot) (RichText): command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) #smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access #_mynetworks, #check_client_access hash:/etc/postfix/pop-before-smtp smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_mx_backup, permit_mynetworks, check_relay_domains setgid_group = postdrop biff = no # appending .domain is the MUA's job. append_dot_mydomain = no myhostname = www.eke.at #relayhost = www.eke.at alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mailbox_command = procmail -a "$EXTENSIONS" myorigin = /etc/mailname mydestination = eke.at, localhost.at, , localhost mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + content_filter = vscan: #inet_interfaces = all #soft_bounce = yes Ausgabe Bafehl postcon -n nach eingefügten Einträgen für amavis und natürlich postfix reload: eke:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan: daemon_directory = /usr/lib/postfix mailbox_command = procmail -a "$EXTENSIONS" mailbox_size_limit = 0 mydestination = eke.at, localhost.at, , localhost myhostname = www.eke.at mynetworks = 127.0.0.0/8 myorigin = /etc/mailname program_directory = /usr/lib/postfix recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_mx_backup, permit_mynetworks, check_relay_domains Fehlermeldungen aus den log files mail.log: Sep 25 22:31:09 eke postfix/qmgr[4868]: warning: connect to transport amavis: No such file or directory Sep 25 22:32:01 eke teapop[4894]: Successful login for agerer [213.225.61.18] from agerer [213.47.236.108] Sep 25 22:32:02 eke teapop[4894]: agerer [213.47.236.108] R0(0) D0(0) L0(0) Sep 25 22:32:09 eke postfix/qmgr[4868]: warning: connect to transport amavis: No such file or directory mail.info: Sep 25 22:34:02 eke postfix/pipe[4912]: 844B081E99: to=, relay=vscan, delay=87765, status=deferred (temporary failure) Sep 25 22:34:02 eke postfix/pipe[4905]: 1B58081E82: to=, relay=vscan, delay=87781, status=deferred (temporary failure) Ausgabe des Befehls pstree: eke:~# pstree init-+-4*[antivir] |-apache---9*[apache] |-cron |-eth0 |-6*[getty] |-i2oevtd |-inetd |-keventd |-khubd |-klogd |-master-+-pickup | |-qmgr | |-smtp | `-trivial-rewrite |-miniserv.pl |-ntop---ntop---9*[ntop] |-proftpd |-safe_mysqld---mysqld---mysqld---2*[mysqld] |-sshd---sshd---sh---pstree |-syslogd `-teapop Ausgabe des Befehls: eke:~# ps ax | grep amavis 4930 pts/0 S 0:00 grep amavis Wenn ich den Eintrag "content_filter = vscan: aus der main.cf entferne und postfix reloade funktioniert der mailserver wieder und ich habe aber immer noch folgende Einträge in den log.files: Sep 25 22:54:02 eke postfix/pipe[5067]: E94B681E74: to=, relay=vscan, delay=256404, status=deferred (temporary failure) Sep 25 22:54:02 eke postfix/pipe[5079]: 1B58081E82: to=, relay=vscan, delay=88981, status=deferred (temporary failure) Sep 25 22:55:01 eke postfix/qmgr[5051]: warning: connect to transport amavis: No such file or directory Sep 25 22:56:01 eke postfix/qmgr[5051]: warning: connect to transport amavis: No such file or directory Sep 25 22:57:01 eke postfix/qmgr[5051]: warning: connect to transport amavis: No such file or directory Sep 25 22:57:10 eke postfix/smtp[5059]: connect to mail2.artmarket.com[194.242.43.19]: Connection timed out (port 25) Sep 25 22:57:10 eke postfix/smtp[5059]: 85BD681E81: to=, relay=none, delay=168196, status=deferred (connect to mail2.artmarket.com[194.242.43.19]: Connection timed out) Sep 25 22:58:01 eke teapop[5093]: Successful login for agerer [213.225.61.18] from agerer [213.47.236.108] Sep 25 22:58:01 eke teapop[5093]: agerer [213.47.236.108] R0(0) D0(0) L0(0) Sep 25 22:58:01 eke postfix/qmgr[5051]: warning: connect to transport amavis: No such file or directory Ich blick irgendwie bei den Zusammenhängen nicht mehr durch! < Datei: ATT00007.txt >> -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From webmaster at bloocrew.com Fri Sep 26 09:15:47 2003 From: webmaster at bloocrew.com (V. Druve) Date: Fri, 26 Sep 2003 09:15:47 +0200 Subject: [Postfixbuch-users] Message-ID: -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From webmaster at bloocrew.com Fri Sep 26 09:16:43 2003 From: webmaster at bloocrew.com (V. Druve) Date: Fri, 26 Sep 2003 09:16:43 +0200 Subject: [Postfixbuch-users] Anhaenge blocken In-Reply-To: <20030925070227.GL1778@charite.de> Message-ID: Hallo, Liste, irgendwie bin ich zu dämlich, das Blocken von Anhängen hinzubekommen - hab es weder durch Studieren der Manpages von regexp_table und pcre_table noch durch Ausprobieren verschiedener Syntaxen hinbekommen :-(( In meiner main.cf steht: body_checks = regexp:/etc/postfix/anhang_blocker In /etc/postfix/anhang_blocker steht: /^[ ]*name=.*\.(com|exe|pif|scr|bat|vbs)/ REJECT No attachments please /bloedes spam/ REJECT Inhalt abgelehnt ....wobei eine "bloedes spam"-Mail abgelehnt wird - aber alles an exe, bat und so weiter kommt wunderbar durch. Wenn ich postmap -q "name=fixblast.exe" regexp:/etc/postfix/anhang_blocker ausführe, gibt es die entsprechende REJECT-Meldung - nur leider im richtigen Leben nicht ... Wo könnte der Fehler liegen? Danke für Tipps im Voraus! gruss Volker From C.Zimmermann at virtuelle-apotheke.de Fri Sep 26 10:07:01 2003 From: C.Zimmermann at virtuelle-apotheke.de (Zimmermann Christian) Date: Fri, 26 Sep 2003 10:07:01 +0200 Subject: [Postfixbuch-users] RBL osirusoft.com Message-ID: <2FBD0E33337E2D44A03EC46C5B6A312D0357A3@vitanetserver3.vitanet.apo> From Ralf.Hildebrandt at charite.de Fri Sep 26 10:11:13 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Sep 2003 10:11:13 +0200 Subject: [Postfixbuch-users] RBL osirusoft.com In-Reply-To: <2FBD0E33337E2D44A03EC46C5B6A312D0357A3@vitanetserver3.vitanet.apo> References: <2FBD0E33337E2D44A03EC46C5B6A312D0357A3@vitanetserver3.vitanet.apo> Message-ID: <20030926081113.GV19282@charite.de> * Zimmermann Christian : > Ja, osirusoft.com ist down. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From C.Zimmermann at virtuelle-apotheke.de Fri Sep 26 10:18:37 2003 From: C.Zimmermann at virtuelle-apotheke.de (Zimmermann Christian) Date: Fri, 26 Sep 2003 10:18:37 +0200 Subject: AW: [Postfixbuch-users] RBL osirusoft.com Message-ID: <2FBD0E33337E2D44A03EC46C5B6A312D024552@vitanetserver3.vitanet.apo> Mh das is ja doof :/ Gibt es sonst noch eine feie/kostenlose Alternative? Mit freundlichen Grüßen Christian-Alexander Zimmermann ~~~~~~~~~~~ VitaNet GmbH Industrie Straße 50b 69190 Walldorf Fon: 06227-35679-61 Fax: 06227-35679-55 c.zimmermann at virtuelle-apotheke.de www.virtuelle-apotheke.de > -----Ursprüngliche Nachricht----- > Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] > Gesendet: Freitag, 26. September 2003 10:11 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] RBL osirusoft.com > > * Zimmermann Christian : > > > > Ja, osirusoft.com ist down. > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) > Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 570- > 155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570- > 916 > AIM: ralfpostfix From linux at leute.server.de Fri Sep 26 10:36:43 2003 From: linux at leute.server.de (Muenz, Michael) Date: Fri, 26 Sep 2003 10:36:43 +0200 Subject: [Postfixbuch-users] RBL osirusoft.com References: <2FBD0E33337E2D44A03EC46C5B6A312D024552@vitanetserver3.vitanet.apo> Message-ID: <002501c38409$50e78c70$85421851@hq> Hi, > Mh das is ja doof :/ > Gibt es sonst noch eine feie/kostenlose Alternative? sicher ... reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client opm.blitzed.org, reject_rbl_client relays.ordb.org - Michael From fruehwald at dci.info Fri Sep 26 11:07:54 2003 From: fruehwald at dci.info (Fruehwald, Ralf) Date: Fri, 26 Sep 2003 11:07:54 +0200 Subject: [Postfixbuch-users] Nochmal Amavis und Spamassassin Message-ID: Hallo, ich habe auf einem Debian 3.0 (unstable) postfix, amavisd-new und spamassassin installiert. (Mit den deb Paketen) Es läuft auch, die Mails werden von amavis gecheckt und zugestellt, nur der spamassassin wird nicht aufgerufen? Wie kann man das einstellen, wo kann ich amavis sagen das der Spamassassin installiert ist? Mit freundlichen Grüssen Ralf Frühwald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Sep 26 11:11:45 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Sep 2003 11:11:45 +0200 Subject: [Postfixbuch-users] Nochmal Amavis und Spamassassin In-Reply-To: References: Message-ID: <20030926091145.GI4110@charite.de> * Fruehwald, Ralf : > Hallo, > > ich habe auf einem Debian 3.0 (unstable) postfix, amavisd-new und > spamassassin installiert. (Mit den deb Paketen) Es läuft auch, die > Mails werden von amavis gecheckt und zugestellt, nur der spamassassin > wird nicht aufgerufen? Wie kann man das einstellen, wo kann ich > amavis sagen das der Spamassassin installiert ist? amavisd-new im debugmode starten und scharf hinsehen -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From mittler at ite-management.de Fri Sep 26 11:09:03 2003 From: mittler at ite-management.de (guenter mitter) Date: Fri, 26 Sep 2003 11:09:03 +0200 Subject: [Postfixbuch-users] postfix-tls lokale Zustellung Message-ID: <3F74022F.6030609@ite-management.de> Hallo, mein Postfix-Mailserver dient als Mailverteiler fuer das LAN. Nun habe ich das Problem, das Mails die von den Clients an lokale Addressen gehen immer erst durch den Relayhost geschleust werden, der damit natuerlich nichts anfangen kann. Bei direkt vom Server gesendete klappt aber alles. Wie kann ich also Postfix beibringen, dass Mails aus dem Lan an lokale Empfaenger nicht nach aussen gegeben, sondern direkt ausgeliefert werden?? Danke, Guenter From p at state-of-mind.de Fri Sep 26 11:58:53 2003 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 26 Sep 2003 11:58:53 +0200 Subject: [Postfixbuch-users] Anhaenge blocken In-Reply-To: References: <20030925070227.GL1778@charite.de> Message-ID: <20030926095853.GB30838@hosting.state-of-mind.de> * V. Druve [030926 09:54]: > irgendwie bin ich zu dämlich, das Blocken von Anhängen hinzubekommen - > hab es weder durch Studieren der Manpages von regexp_table und > pcre_table noch durch Ausprobieren verschiedener Syntaxen hinbekommen > :-(( > > In meiner main.cf steht: > > body_checks = regexp:/etc/postfix/anhang_blocker Welche Version von Postfix benützt Du denn? p at rick -- Patrick Koetter

http://postfix.state-of-mind.de/patrick.koetter/ From aa at com-gate.com Fri Sep 26 11:38:32 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 26 Sep 2003 11:38:32 +0200 Subject: [Postfixbuch-users] Nochmal Amavis und Spamassassin In-Reply-To: References: Message-ID: <3F740918.7030107@com-gate.com> Hallo, wie Ralf schon sagte im Debug aufrufen die ausgabe beoabachten andernfalls müsste eigentlich schon (ich vermute das du amavisd-new mit MAIL::Spamassassin verwendest und nicht den spamd den du hier nicht mehr brauchst) bei start von amavisd-new im log ein eintrag stehen wie amavisd[14822]: SpamControl: initializing Mail::SpamAssassin wenn nicht dan den debug-modus hast du dann noch probleme lese dir bitte mal die doku von http://lawmonkey.org/anti-spam.html durch mit der bin ich ganz gut klar gekommen! gruss Achim From fruehwald at dci.info Fri Sep 26 11:38:48 2003 From: fruehwald at dci.info (Fruehwald, Ralf) Date: Fri, 26 Sep 2003 11:38:48 +0200 Subject: AW: [Postfixbuch-users] Nochmal Amavis und Spamassassin Message-ID: Danke. Hatte ich auch schon gemacht und ich finde keinen Eintrag über Spamassassin im Debug Log. Nada. Habe es mal angehängt vielleicht sieht da jemand noch was? Gibt es eine Möglichkeit zu prüfen warum Spamassassin von Amavis nicht gefunden wird? Installiert ist es: cpan> install Mail::SpamAssassin Mail::SpamAssassin is up to date. Mit freundlichen Grüssen Ralf Frühwald > -----Ursprüngliche Nachricht----- > Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] > Gesendet: Freitag, 26. September 2003 11:12 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Nochmal Amavis und Spamassassin > > > * Fruehwald, Ralf : > > Hallo, > > > > ich habe auf einem Debian 3.0 (unstable) postfix, amavisd-new und > > spamassassin installiert. (Mit den deb Paketen) Es läuft auch, die > > Mails werden von amavis gecheckt und zugestellt, nur der > spamassassin > > wird nicht aufgerufen? Wie kann man das einstellen, wo kann ich > > amavis sagen das der Spamassassin installiert ist? > > amavisd-new im debugmode starten und scharf hinsehen > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) > Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 > (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 > (0)30-450 570-916 > AIM: ralfpostfix > -------------- nächster Teil -------------- Sep 26 11:26:40 lxmanager amavisd-new[26793]: starting. amavisd-new at lxmanager amavisd-new-20030616-p5, Unicode aware, LANG=de_DE at euro Sep 26 11:26:40 lxmanager amavisd-new[26793]: Perl version 5.008 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Amavis::Conf 1.15 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Archive::Tar 1.05 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Archive::Zip 1.06 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Compress::Zlib 1.16 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Convert::TNEF 0.17 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Convert::UUlib 0.31 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module MIME::Entity 5.404 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module MIME::Parser 5.406 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module MIME::Tools 5.411 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Mail::Header 1.60 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Mail::Internet 1.60 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Net::Cmd 2.24 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Net::SMTP 2.26 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Net::Server 0.85 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Time::HiRes 1.51 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Module Unix::Syslog 0.99 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf Sep 26 11:26:40 lxmanager amavisd-new[26793]: Lookup::SQL code NOT loaded Sep 26 11:26:40 lxmanager amavisd-new[26793]: Lookup::LDAP code NOT loaded Sep 26 11:26:40 lxmanager amavisd-new[26793]: AMCL-in protocol code NOT loaded Sep 26 11:26:40 lxmanager amavisd-new[26793]: SMTP-in protocol code loaded Sep 26 11:26:40 lxmanager amavisd-new[26793]: ANTI-VIRUS code loaded Sep 26 11:26:40 lxmanager amavisd-new[26793]: ANTI-SPAM code NOT loaded Sep 26 11:26:40 lxmanager amavisd-new[26793]: Net::Server: 2003/09/26-11:26:40 Amavis (type Net::Server::PreForkSimple) starting! pid(26793) Sep 26 11:26:40 lxmanager amavisd-new[26793]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Net::Server: Setting gid to "1002 1002" Sep 26 11:26:40 lxmanager amavisd-new[26793]: Net::Server: Setting uid to "107" Sep 26 11:26:40 lxmanager amavisd-new[26793]: Net::Server: Couldn't POSIX::setuid to "107" [] Sep 26 11:26:40 lxmanager amavisd-new[26793]: Net::Server: Setting up serialization via flock Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $file at /usr/bin/file Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $arc at /usr/bin/nomarch Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $gzip at /bin/gzip Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $bzip2 at /usr/bin/bzip2 Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $lzop at /bin/lzop Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $lha at /usr/bin/lha Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $unarj at /usr/bin/arj Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $uncompress at /bin/uncompress Sep 26 11:26:40 lxmanager amavisd-new[26793]: No $unfreeze, not using it Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $unrar at /usr/bin/unrar Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $zoo at /usr/bin/zoo Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found $cpio at /bin/cpio Sep 26 11:26:40 lxmanager amavisd-new[26793]: Using internal av scanner code for (primary) Clam Antivirus-clamd Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: KasperskyLab AntiViral Toolkit Pro (AVP) Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: KasperskyLab AVPDaemonClient Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: H+BEDV AntiVir or CentralCommand Vexira Antivirus Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: Command AntiVirus for Linux Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: Symantec CarrierScan via Symantec CommandLineScanner Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: DrWeb Antivirus for Linux/FreeBSD/Solaris Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: F-Secure Antivirus Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: CAI InoculateIT Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: MkS_Vir for Linux (beta) Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: ESET Software NOD32 Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: ESET Software NOD32 - Client/Server Version Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: Norman Virus Control v5 / Linux Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: Panda Antivirus for Linux Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: NAI McAfee AntiVirus (uvscan) Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: VirusBuster Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: CyberSoft VFind Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: Ikarus AntiVirus for Linux Sep 26 11:26:40 lxmanager amavisd-new[26793]: No primary av scanner: BitDefender Sep 26 11:26:40 lxmanager amavisd-new[26793]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan Sep 26 11:26:40 lxmanager amavisd-new[26793]: No secondary av scanner: FRISK F-Prot Antivirus Sep 26 11:26:40 lxmanager amavisd-new[26793]: No secondary av scanner: Trend Micro FileScanner Sep 26 11:26:40 lxmanager amavisd-new[26793]: Net::Server: Beginning prefork (2 processes) Sep 26 11:26:40 lxmanager amavisd-new[26793]: Net::Server: Starting "2" children Sep 26 11:26:40 lxmanager amavisd-new[26793]: Net::Server: Parent ready for children. Sep 26 11:26:40 lxmanager amavisd-new[26795]: Net::Server: Child Preforked (26795) Sep 26 11:26:40 lxmanager amavisd-new[26796]: Net::Server: Child Preforked (26796) Sep 26 11:27:23 lxmanager amavisd-new[26795]: Net::Server: 2003/09/26-11:27:23 CONNECT TCP Peer: "127.0.0.1:33680" Local: "127.0.0.1:10024" Sep 26 11:27:23 lxmanager amavisd-new[26795]: lookup_ip_acl: key="127.0.0.1" matches "127.0.0.1", result=1 Sep 26 11:27:23 lxmanager amavisd-new[26795]: prolong_timer after new request - timer reset: remaining time = 300 s Sep 26 11:27:23 lxmanager amavisd-new[26795]: SMTP> 220 [127.0.0.1] ESMTP amavisd-new service ready Sep 26 11:27:23 lxmanager amavisd-new[26795]: prolong_timer after reading SMTP command: remaining time = 300 s Sep 26 11:27:23 lxmanager amavisd-new[26795]: SMTP< EHLO lxmanager.dcimail.de\r\n Sep 26 11:27:23 lxmanager amavisd-new[26795]: ESMTP> 250-[127.0.0.1] Sep 26 11:27:23 lxmanager amavisd-new[26795]: ESMTP> 250-PIPELINING Sep 26 11:27:23 lxmanager amavisd-new[26795]: ESMTP> 250-SIZE From aa at com-gate.com Fri Sep 26 11:44:47 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 26 Sep 2003 11:44:47 +0200 Subject: [Postfixbuch-users] exe files nur an best. empf. filtern und evtl teergr. ? Message-ID: <3F740A8F.9020907@com-gate.com> Hallo, erhalte seit kurzem hunderte mails von sog. MS Security patches usw. immer mit ner exe als anhang. Da ich nicht exe-files für alle user sperren möchte möchte ich eine regel bauen die nur die exe-files für mich und evtl. noch einen user sperrt bzw. einen discard macht. Da ich kein perl-profi bin wäre ich sehr dankbar wen mir jemand helfen könnte. Ist es auch sinnvoll diesen MS-Sendern eine Teergrube zu verpassen damit damit schluss ist/wird. Mich kot... das an das ich am tag tausende mails discarden muss . ein reject ist a auch nicht sinnvoll da es oft gefälschte absender sind und mein spamassassin ist noch nicht so schlau das er die erkennt. hat dafür jemand nen tipp um diese sender ein wenig zu ärgern damit sie damit aufhören? Gruss und danke Achim From marc.samendinger at sp-online.de Fri Sep 26 12:09:12 2003 From: marc.samendinger at sp-online.de (marc.samendinger at sp-online.de) Date: Fri, 26 Sep 2003 12:09:12 +0200 Subject: [Postfixbuch-users] Nochmal Amavis und Spamassassin In-Reply-To: References: Message-ID: <20030926100912.GA5716@barracuda.sp-online.de> On Fri, Sep 26, 2003 at 11:38:48AM +0200, Fruehwald, Ralf wrote: > Danke. > > Hatte ich auch schon gemacht und ich finde keinen Eintrag über Spamassassin im Debug Log. > Nada. Habe es mal angehängt vielleicht sieht da jemand noch was? > > Gibt es eine Möglichkeit zu prüfen warum Spamassassin von Amavis nicht gefunden wird? Du hast IMHO @bypass_spam_checks_acl = qw( . ); in Deiner amavisd.conf auskommentiert. > Installiert ist es: > > cpan> install Mail::SpamAssassin > Mail::SpamAssassin is up to date. > > Mit freundlichen Grüssen > > Ralf Frühwald marc From webmaster at bloocrew.com Fri Sep 26 12:30:54 2003 From: webmaster at bloocrew.com (V. Druve) Date: Fri, 26 Sep 2003 12:30:54 +0200 Subject: [Postfixbuch-users] Anhaenge blocken In-Reply-To: <20030926095853.GB30838@hosting.state-of-mind.de> Message-ID: Hallo, p at trick, > * V. Druve [030926 09:54]: >> irgendwie bin ich zu dämlich, das Blocken von Anhängen hinzubekommen - >> hab es weder durch Studieren der Manpages von regexp_table und >> pcre_table noch durch Ausprobieren verschiedener Syntaxen hinbekommen >> :-(( >> >> In meiner main.cf steht: >> >> body_checks = regexp:/etc/postfix/anhang_blocker > > > Welche Version von Postfix benützt Du denn? > mail_release_date = 20020528 mail_version = 1.1.11 gruss v.d. From fruehwald at dci.info Fri Sep 26 12:27:39 2003 From: fruehwald at dci.info (Fruehwald, Ralf) Date: Fri, 26 Sep 2003 12:27:39 +0200 Subject: AW: [Postfixbuch-users] Nochmal Amavis und Spamassassin Message-ID: Leider auch nicht. Mit freundlichen Grüssen Ralf Frühwald > -----Ursprüngliche Nachricht----- > Von: marc.samendinger at sp-online.de > [mailto:marc.samendinger at sp-online.de] > Gesendet: Freitag, 26. September 2003 12:09 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Nochmal Amavis und Spamassassin > > > On Fri, Sep 26, 2003 at 11:38:48AM +0200, Fruehwald, Ralf wrote: > > Danke. > > > > Hatte ich auch schon gemacht und ich finde keinen Eintrag über > > Spamassassin im Debug Log. Nada. Habe es mal angehängt vielleicht > > sieht da jemand noch was? > > > > Gibt es eine Möglichkeit zu prüfen warum Spamassassin von > Amavis nicht > > gefunden wird? > > Du hast IMHO > @bypass_spam_checks_acl = qw( . ); > in Deiner amavisd.conf auskommentiert. > > > Installiert ist es: > > > > cpan> install Mail::SpamAssassin > > Mail::SpamAssassin is up to date. > > > > Mit freundlichen Grüssen > > > > Ralf Frühwald > > marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : amavisd.conf Dateityp : application/octet-stream Dateigröße : 64061 bytes Beschreibung: amavisd.conf URL : From lars at hfk-bremen.de Fri Sep 26 12:02:49 2003 From: lars at hfk-bremen.de (Lars Behrens) Date: Fri, 26 Sep 2003 12:02:49 +0200 Subject: [Postfixbuch-users] Anhaenge blocken In-Reply-To: <20030926095853.GB30838@hosting.state-of-mind.de> Message-ID: Hallo, p at trick, > * V. Druve [030926 09:54]: >> irgendwie bin ich zu dämlich, das Blocken von Anhängen hinzubekommen - >> hab es weder durch Studieren der Manpages von regexp_table und >> pcre_table noch durch Ausprobieren verschiedener Syntaxen hinbekommen >> :-(( >> >> In meiner main.cf steht: >> >> body_checks = regexp:/etc/postfix/anhang_blocker > > > Welche Version von Postfix benützt Du denn? > mail_release_date = 20020528 mail_version = 1.1.11 gruss v.d. From marc.samendinger at sp-online.de Fri Sep 26 13:03:55 2003 From: marc.samendinger at sp-online.de (marc.samendinger at sp-online.de) Date: Fri, 26 Sep 2003 13:03:55 +0200 Subject: [Postfixbuch-users] Nochmal Amavis und Spamassassin In-Reply-To: References: Message-ID: <20030926110355.GB5716@barracuda.sp-online.de> On Fri, Sep 26, 2003 at 12:27:39PM +0200, Fruehwald, Ralf wrote: > Leider auch nicht. Unter /usr/share/doc/amavisd-new müsste es eine README.DEBIAN geben hast du da mal reingeschaut? Vielleicht steht da was interessantes. Ich kann selber nicht nachschauen, da ich nicht das Debian Paket installiert habe. Notfalls das Paket runter und schauen was passiert wenn Du amavisd-new direkt von http://www.ijs.si/software/amavisd/ holst. Zu installieren gibts da ja nichts grossartig und die config Dateien kannst du dir vorher abziehen. Ist natürlich keine Hilfe aber versuchen würde ich es auf jeden Fall mal, Aufwand < 5 min > Mit freundlichen Grüssen > > Ralf Frühwald marc From matthias.wieland at online.de Fri Sep 26 13:10:24 2003 From: matthias.wieland at online.de (Matthias Wieland) Date: Fri, 26 Sep 2003 13:10:24 +0200 Subject: [Postfixbuch-users] Postfix SMTP-Auth SASL Message-ID: <06CD1761-F012-11D7-961D-000A9582061C@online.de> Hallo, ich hab folgendes Problem und komme einfach nicht weiter :-((: Ich habe vor, meine E-Mail-Kommunikation verschlüsselt ablaufen zu lassen. Also hab ich alles gemacht, so wie es im Buch beschrieben ist. Der stunnel hat (nach kleinen Problemen) auch sofort super funktioniert. Und auch der Postfix-smtpd arbeitet nun fehlerfrei mit ssl. Doch das SMTP-Auth bekomme ich einfach nicht zum laufen. .-(( Sasl installiert, mit saselpasswd User angelegt, und die main.cf angepasst - wie es im Buche steht :-)- Jedoch immer wenn ich Mails schicken möchte, sagt mein Client mir, das dass Passwort falsch wäre.. . die Logdatei sagt dazu folgendes: Sep 26 12:46:07 yoshi postfix/smtpd[1857]: connect from unknown[212.86.132.156] Sep 26 12:46:07 yoshi postfix/smtpd[1857]: warning: unknown[212.86.132.156]: SASL PLAIN authentication failed Sep 26 12:46:12 yoshi postfix/smtpd[1857]: lost connection after AUTH from unknown[212.86.132.156] Sep 26 12:46:12 yoshi postfix/smtpd[1857]: disconnect from unknown[212.86.132.156] Alles was ich bei Google dazu finden konnte hat mich bis jetzt auch nicht weitergebracht (u.a. Rechte der /etc/sasldb) Wenn ich mit strace Postfix überwache, hab ich folgenden sehr interessanten Eintrag gefunden: 1866 open("/etc/sasldb", O_RDONLY) = -1 ENOENT (No such file or directory) Ich hab natürlich gleich nachgeschaut, denn wie kann das sein, die Datei muss es doch geben! - gab es auch. Ich hab nochmal die Rechte überprüft aber selbst mit 777 bekomme ich immer diese Zeile. Kann mir jemand was zu meinem Problem sagen? Hat jemand evl. noch eine Idee, ich welche Richtung ich noch suchen könnte? Ich wäre sehr dankbar Mit freundlichen Gruessen Matthias Wieland Fon: 0511 - 399 397 - 25 From p at state-of-mind.de Fri Sep 26 14:03:13 2003 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 26 Sep 2003 14:03:13 +0200 Subject: [Postfixbuch-users] Postfix SMTP-Auth SASL In-Reply-To: <06CD1761-F012-11D7-961D-000A9582061C@online.de> References: <06CD1761-F012-11D7-961D-000A9582061C@online.de> Message-ID: <20030926120313.GG30838@hosting.state-of-mind.de> * Matthias Wieland [030926 13:52]: > ich hab folgendes Problem und komme einfach nicht weiter :-((: > > 1866 open("/etc/sasldb", O_RDONLY) = -1 ENOENT (No such file or > directory) > > Ich hab natürlich gleich nachgeschaut, denn wie kann das sein, die > Datei muss es doch geben! - gab es auch. Ich hab nochmal die Rechte > überprüft aber selbst mit 777 bekomme ich immer diese Zeile. > Postfix im chroot? Entweder raus mit Postfix aus dem Jail oder die sasldb (und die benötigten sasl libs) ins jail an die richtige Stelle kopieren. Gruss p at rick -- Patrick Koetter

http://postfix.state-of-mind.de/patrick.koetter/ From p at state-of-mind.de Fri Sep 26 14:07:35 2003 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 26 Sep 2003 14:07:35 +0200 Subject: [Postfixbuch-users] Anhaenge blocken In-Reply-To: References: <20030926095853.GB30838@hosting.state-of-mind.de> Message-ID: <20030926120735.GA32478@hosting.state-of-mind.de> * V. Druve [030926 13:09]: > > * V. Druve [030926 09:54]: > >> irgendwie bin ich zu dämlich, das Blocken von Anhängen hinzubekommen - > >> hab es weder durch Studieren der Manpages von regexp_table und > >> pcre_table noch durch Ausprobieren verschiedener Syntaxen hinbekommen > >> :-(( > >> > >> In meiner main.cf steht: > >> > >> body_checks = regexp:/etc/postfix/anhang_blocker > > > > > > Welche Version von Postfix benützt Du denn? > > > > > mail_release_date = 20020528 > > mail_version = 1.1.11 Hmmm... der Version nach ist es richtig, das noch in body_checks anzugeben.... Ich bin jetzt nicht so der regexp-Held. Nimm mal meine rule, die tut bisher was sie soll: /name=\"(.*)\.(bat|chm|cmd|do|exe|hta|jse|lnk|pif|reg|rm|scr|shb \ |shm|shs|pif|vbe|vbs|vxd|xl)\"$/ REJECT Natürlich alles in einer Zeile notieren ;) -- Patrick Koetter

http://postfix.state-of-mind.de/patrick.koetter/ From p at state-of-mind.de Fri Sep 26 14:08:49 2003 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 26 Sep 2003 14:08:49 +0200 Subject: [Postfixbuch-users] Postfix / RedHat In-Reply-To: <200309211150.01581.p.heinlein@jpberlin.de> References: <200309211150.01581.p.heinlein@jpberlin.de> Message-ID: <20030926120849.GB32478@hosting.state-of-mind.de> * Peer Heinlein [030921 12:32]: > hat hier jemand einen Postfix-Mailserver unter RedHat zu laufen? Da würde > mich etwas Feedback interessieren und ich hätte ein paar Fragen. Ich habe RedHat 7.3, 8.0 und 9.0 am laufen. Du kannst mich dazu gerne offline anmailen. p at rick -- Patrick Koetter

http://postfix.state-of-mind.de/patrick.koetter/ From p at state-of-mind.de Fri Sep 26 14:14:28 2003 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 26 Sep 2003 14:14:28 +0200 Subject: [Postfixbuch-users] Postfix / RedHat In-Reply-To: <20030926120849.GB32478@hosting.state-of-mind.de> References: <200309211150.01581.p.heinlein@jpberlin.de> <20030926120849.GB32478@hosting.state-of-mind.de> Message-ID: <20030926121428.GC32478@hosting.state-of-mind.de> Sorry, daß ich mir selber antworte, aber es muß natürlich nicht offline, sondern offlist heißen. Offline scheint nur mein Hirn zu sein ;) * Patrick Ben Koetter

[030926 14:10]: > * Peer Heinlein [030921 12:32]: > > hat hier jemand einen Postfix-Mailserver unter RedHat zu laufen? Da würde > > mich etwas Feedback interessieren und ich hätte ein paar Fragen. > > Ich habe RedHat 7.3, 8.0 und 9.0 am laufen. Du kannst mich dazu gerne > offline anmailen. > > p at rick > > > > > -- > Patrick Koetter

> http://postfix.state-of-mind.de/patrick.koetter/ > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Patrick Koetter

http://postfix.state-of-mind.de/patrick.koetter/ From matthias.wieland at online.de Fri Sep 26 13:44:31 2003 From: matthias.wieland at online.de (Matthias Wieland) Date: Fri, 26 Sep 2003 13:44:31 +0200 Subject: [Postfixbuch-users] Postfix SMTP-Auth SASL In-Reply-To: <20030926120313.GG30838@hosting.state-of-mind.de> Message-ID: > Postfix im chroot? Entweder raus mit Postfix aus dem Jail oder die > sasldb (und die benötigten sasl libs) ins jail an die richtige Stelle > kopieren. > Postfix im chroot? Sorry, dass ich jetzt ziemlich blöd fragen muss - aber chroot heisst, dass ein Programm mit Root-Rechten ausgeführt wird? Oder was ist damit gemeint? Wie finde ich raus, ob mein Postfix im chroot läuft? Mit freundlichen Gruessen Matthias Wieland From Ralf.Hildebrandt at charite.de Fri Sep 26 13:49:16 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Sep 2003 13:49:16 +0200 Subject: [Postfixbuch-users] Postfix SMTP-Auth SASL In-Reply-To: References: <20030926120313.GG30838@hosting.state-of-mind.de> Message-ID: <20030926114916.GC4110@charite.de> * Matthias Wieland : > >Postfix im chroot? Entweder raus mit Postfix aus dem Jail oder die > >sasldb (und die benötigten sasl libs) ins jail an die richtige Stelle > >kopieren. > > >Postfix im chroot? > Sorry, dass ich jetzt ziemlich blöd fragen muss - aber chroot heisst, > dass ein Programm mit Root-Rechten ausgeführt wird? Oder was ist damit > gemeint? master.cf, spalte chroot > Wie finde ich raus, ob mein Postfix im chroot läuft? master.cf gucken -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From marc.samendinger at sp-online.de Fri Sep 26 13:59:49 2003 From: marc.samendinger at sp-online.de (marc.samendinger at sp-online.de) Date: Fri, 26 Sep 2003 13:59:49 +0200 Subject: [Postfixbuch-users] Postfix SMTP-Auth SASL In-Reply-To: References: <20030926120313.GG30838@hosting.state-of-mind.de> Message-ID: <20030926115949.GD5716@barracuda.sp-online.de> On Fri, Sep 26, 2003 at 01:44:31PM +0200, Matthias Wieland wrote: > >Postfix im chroot? Entweder raus mit Postfix aus dem Jail oder die > >sasldb (und die benötigten sasl libs) ins jail an die richtige Stelle > >kopieren. > > >Postfix im chroot? > Sorry, dass ich jetzt ziemlich blöd fragen muss - aber chroot heisst, > dass ein Programm mit Root-Rechten ausgeführt wird? Oder was ist damit > gemeint? Nein, kurze Definition eines chroot http://www.hyperdictionary.com/computing/chroot > Mit freundlichen Gruessen > > Matthias Wieland marc From fruehwald at dci.info Fri Sep 26 14:14:21 2003 From: fruehwald at dci.info (Fruehwald, Ralf) Date: Fri, 26 Sep 2003 14:14:21 +0200 Subject: AW: [Postfixbuch-users] Nochmal Amavis und Spamassassin Message-ID: Danke, so geht's. Keine Ahnung was mit dem Paket war. Mit freundlichen Grüssen Ralf Frühwald > -----Ursprüngliche Nachricht----- > Von: marc.samendinger at sp-online.de > [mailto:marc.samendinger at sp-online.de] > Gesendet: Freitag, 26. September 2003 13:04 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Nochmal Amavis und Spamassassin > > > On Fri, Sep 26, 2003 at 12:27:39PM +0200, Fruehwald, Ralf wrote: > > Leider auch nicht. > > Unter /usr/share/doc/amavisd-new müsste es eine README.DEBIAN > geben hast du da mal reingeschaut? Vielleicht steht da was > interessantes. Ich kann selber nicht nachschauen, da ich > nicht das Debian Paket installiert habe. > > Notfalls das Paket runter und schauen was passiert wenn Du > amavisd-new direkt von http://www.ijs.si/software/amavisd/ > holst. Zu installieren gibts da ja nichts grossartig und > die config Dateien kannst du dir vorher abziehen. > > Ist natürlich keine Hilfe aber versuchen würde ich es auf > jeden Fall mal, Aufwand < 5 min > > > Mit freundlichen Grüssen > > > > Ralf Frühwald > > marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From matthias.wieland at online.de Fri Sep 26 14:33:07 2003 From: matthias.wieland at online.de (Matthias Wieland) Date: Fri, 26 Sep 2003 14:33:07 +0200 Subject: [Postfixbuch-users] Postfix SMTP-Auth SASL In-Reply-To: <20030926120313.GG30838@hosting.state-of-mind.de> Message-ID: <9530DE3A-F01D-11D7-961D-000A9582061C@online.de> Besten Dank! Jetzt gehts. Ich hab die /etc/sasldb ins (Chroot-Verzeichnis - jetzt weiss ich auch was das ist, dank euch :) var/spool/postfix/etc/ kopiert - Jetzt akzeptiert er meine Passwörter .-D Mit freundlichen Gruessen Matthias Wieland From ralf-ebeling at despammed.com Fri Sep 26 20:37:18 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Fri, 26 Sep 2003 20:37:18 +0200 Subject: [Postfixbuch-users] exe files nur an best. empf. filtern und evtl. teergr. ? In-Reply-To: <3F740A8F.9020907@com-gate.com> References: <3F740A8F.9020907@com-gate.com> Message-ID: <1659065.1064608638@[192.168.1.10]> --On Freitag, 26. September 2003 11:44 +0200 Achim Altmann wrote: > erhalte seit kurzem hunderte mails von sog. MS Security patches usw. > immer mit ner exe als anhang. > > Da ich nicht exe-files für alle user sperren möchte möchte ich eine regel > bauen die nur die exe-files für mich und evtl. noch einen user sperrt > bzw. einen discard macht. Ich denke man sollte u.a. exe für alle User sperren. Wer ne ausführbare Datei verschicken will oder kann, der kann sie auch in ein Archiv ver- packen und dann versenden... Ralf From mlists at eomis.de Fri Sep 26 21:42:13 2003 From: mlists at eomis.de (Daniel Sepeur) Date: Fri, 26 Sep 2003 21:42:13 +0200 Subject: AW: [Postfixbuch-users] exe files nur an best. empf. filtern undevtl. teergr. ? In-Reply-To: <1659065.1064608638@[192.168.1.10]> Message-ID: <000401c38466$48a13180$0700a8c0@sherazan> > --On Freitag, 26. September 2003 11:44 +0200 Achim Altmann > wrote: > > > erhalte seit kurzem hunderte mails von sog. MS Security > patches usw. > > immer mit ner exe als anhang. > > > > Da ich nicht exe-files für alle user sperren möchte möchte ich eine > > regel bauen die nur die exe-files für mich und evtl. noch > einen user > > sperrt bzw. einen discard macht. > > Ich denke man sollte u.a. exe für alle User sperren. Wer ne > ausführbare Datei verschicken will oder kann, der kann sie > auch in ein Archiv ver- packen und dann versenden... :-) Das gilt aber nicht für die Kunden meiner Kunden :-) Die schicken sich lieber 40 MB grosse TIF-Files als das irgendwie anders machen zu wollen. Per Mail natürlich. Die schicken sich diese Dinger per Mail :-) Und die wollen es auch gar nicht anders haben. Das ginge zu sehr vom gewohnten weg. Du kannst nicht einfach voraussetzen, dass jemand Dateien einpackt. Die Zeiten in denen jeder die Kommandos zum packen und aufsplitten grosser files in mehrere Volumes mit ARJ, ZIP oder auf Linux/Unix gar tar oder gz kannte, sind längst vorbei. Wir sind in der Minderzahl, Ralf :-) Daniel From ralf-ebeling at despammed.com Sat Sep 27 13:29:35 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Sat, 27 Sep 2003 13:29:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?local=5Frecipients=5Fmaps_auf?= =?iso-8859-1?q?_mehreren_MTAs_o=2Es=2E=E4=2E?= Message-ID: <12560511.1064669375@[192.168.1.10]> Hi, ich habe hier einen MTA (nenn ich mal Front-MTA) laufen, der für mehrere Domains Mail annimmt und dann via uucp für 2 weitere MTAs (hermes und hedwig) bereitstellt - letztere sind über DUL am Netz. Z.Zt. nimmt der Front-MTA alle Mails für die Domains an für die er zuständig ist. Bounces für z.B. unknown users usw. werden erst auf den beiden anderen MTAs (hermes und hedwig) generiert. known users sind auf hermes und hedwig teilweise als user angelegt, teilweise werden sie über aliases oder virtual umgeleitet, an Mailman und einen Helpdesk verfüttert. Gibt es irgendwo Vorschläge, Ideen oder hat jemand so etwas schon gelöst, wie man jetzt eine Liste der erlaubten Empfänger für den Front-MTA erstellen kann, damit Mails an unknown users gleich auf dem Front-MTA abgewiesen werden? Gruss Ralf PS: Auf allen 3 MTAs läuft postfix-1.1.11 aus Debian/stable From p at state-of-mind.de Sat Sep 27 14:30:52 2003 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 27 Sep 2003 14:30:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?loc?= =?iso-8859-1?Q?al=5Frecipients=5Fmaps_auf_mehreren_MTAs_o=2Es=2E=E4=2E?= In-Reply-To: <12560511.1064669375@[192.168.1.10]> References: <12560511.1064669375@[192.168.1.10]> Message-ID: <20030927123052.GA9644@hosting.state-of-mind.de> * Ralf Ebeling [030927 14:12]: > ich habe hier einen MTA (nenn ich mal Front-MTA) laufen, der für > mehrere Domains Mail annimmt und dann via uucp für 2 weitere MTAs > (hermes und hedwig) bereitstellt - letztere sind über DUL am Netz. > > Z.Zt. nimmt der Front-MTA alle Mails für die Domains an für die > er zuständig ist. Bounces für z.B. unknown users usw. werden erst > auf den beiden anderen MTAs (hermes und hedwig) generiert. > > known users sind auf hermes und hedwig teilweise als user angelegt, > teilweise werden sie über aliases oder virtual umgeleitet, an > Mailman und einen Helpdesk verfüttert. > > Gibt es irgendwo Vorschläge, Ideen oder hat jemand so etwas schon > gelöst, wie man jetzt eine Liste der erlaubten Empfänger für den > Front-MTA erstellen kann, damit Mails an unknown users gleich auf > dem Front-MTA abgewiesen werden? Ich würde das spontan mit einem cron-job auf hermes und hedwig machen, der die alias bzw. virtual text-dateien auf deinen smarthost (front-MTA) via rsync schiebt. Dort, erst dort (!), baust Du Dir dann die maps in proto DB maps und nur (!) wenn das erfolgreich war, dann kopierst Du sie auf die alten maps drauf. Postfix auf deinem Smarthost konfigurierst Du so, daß er mehrere alias und virtual Dateien einliest, eben für sich selbst, sowie für hermes und hedwig. HTH p at rick -- Patrick Koetter

http://postfix.state-of-mind.de/patrick.koetter/ From aa at com-gate.com Sat Sep 27 14:13:14 2003 From: aa at com-gate.com (Achim Altmann) Date: Sat, 27 Sep 2003 14:13:14 +0200 Subject: [Postfixbuch-users] Frage zu header checks Message-ID: <3F757EDA.5030406@com-gate.com> Hallo möchte den exe-attachement-check nur für bestimmte user habe von perl keinen schimmer habe es mal so probiert aber ohne erfolg habe so probiert /name=\"(.*)\.(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl)\" to:.*@com-gate\.com$/i REJECT weiss jemand wie's geht? Gruss und danke Achim From ralf-ebeling at despammed.com Sat Sep 27 17:37:06 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Sat, 27 Sep 2003 17:37:06 +0200 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_local_recipients_maps_auf_meh?= =?ISO-8859-1?Q?reren_MTAs_o.s.=E4.?= In-Reply-To: <20030927123052.GA9644@hosting.state-of-mind.de> References: <12560511.1064669375@[192.168.1.10]> <20030927123052.GA9644@hosting.state-of-mind.de> Message-ID: <27410984.1064684226@[192.168.1.10]> --On Samstag, 27. September 2003 14:30 +0200 Patrick Ben Koetter

wrote: > * Ralf Ebeling [030927 14:12]: >> ich habe hier einen MTA (nenn ich mal Front-MTA) laufen, der für >> mehrere Domains Mail annimmt und dann via uucp für 2 weitere MTAs >> (hermes und hedwig) bereitstellt - letztere sind über DUL am Netz. >> >> Z.Zt. nimmt der Front-MTA alle Mails für die Domains an für die >> er zuständig ist. Bounces für z.B. unknown users usw. werden erst >> auf den beiden anderen MTAs (hermes und hedwig) generiert. >> >> known users sind auf hermes und hedwig teilweise als user angelegt, >> teilweise werden sie über aliases oder virtual umgeleitet, an >> Mailman und einen Helpdesk verfüttert. >> >> Gibt es irgendwo Vorschläge, Ideen oder hat jemand so etwas schon >> gelöst, wie man jetzt eine Liste der erlaubten Empfänger für den >> Front-MTA erstellen kann, damit Mails an unknown users gleich auf >> dem Front-MTA abgewiesen werden? > > Ich würde das spontan mit einem cron-job auf hermes und hedwig machen, > der die alias bzw. virtual text-dateien auf deinen smarthost (front-MTA) > via rsync schiebt. Ok. Smarthost heisst also :-) > Dort, erst dort (!), baust Du Dir dann die maps in proto DB maps und nur > (!) wenn das erfolgreich war, dann kopierst Du sie auf die alten maps > drauf. Was meinst Du jetzt mit 'proto DB'? Ralf From Ralf.Hildebrandt at charite.de Sat Sep 27 19:54:01 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Sep 2003 19:54:01 +0200 Subject: [Postfixbuch-users] Frage zu header checks In-Reply-To: <3F757EDA.5030406@com-gate.com> References: <3F757EDA.5030406@com-gate.com> Message-ID: <20030927175401.GD31689@charite.de> * Achim Altmann : > Hallo möchte den exe-attachement-check nur für bestimmte user Geht nicht. Musste amavisd-new für nehmen -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Sat Sep 27 19:58:17 2003 From: aa at com-gate.com (Achim Altmann) Date: Sat, 27 Sep 2003 19:58:17 +0200 Subject: [Postfixbuch-users] Frage zu header checks In-Reply-To: <20030927175401.GD31689@charite.de> References: <3F757EDA.5030406@com-gate.com> <20030927175401.GD31689@charite.de> Message-ID: <3F75CFB9.2030100@com-gate.com> Hallo, > Geht nicht. Musste amavisd-new für nehmen Vielen Dank für die Antwort ich hätte noch xx Stunden probiert Gruss Achim From juergen_adolph at yahoo.de Sat Sep 27 22:56:16 2003 From: juergen_adolph at yahoo.de (Juergen Adolph) Date: 27 Sep 2003 22:56:16 +0200 Subject: [Postfixbuch-users] problem mit header/body_checks rules Message-ID: <1064696175.30720.52.camel@paula.local> hallo, ich hab folgendes problem mit body_checks/header_checks: system ------- os: suse 8.2 MAIL_CREATE_CONFIG="no" /var/log/mail.warn ------------------ Sep 27 22:26:51 paula postfix/cleanup[4052]: warning: regexp map /etc/postfix/body_checks.regexp, line 1: out of range replacement index "3": skipping this rule /etc/postfix/main.cf -------------------- body_checks = regexp:/etc/postfix/body_checks.regexp /etc/postfix/body_checks.regexp ------------------------------- /filename=.*\..{1,4}\.(exe|wav|com|bat|lnk|pif|vbs)/ REJECT hab es schon mit diversen HOWTOs verucht: z.b.:http://sdb.suse.de/de/sdb/html/rsimai_slox_anti_spam.html bei mir tut das einfach nicht.auch versuche mit header_checks haben keinen erfolg gebracht. was mach ich falsch?! und noch eine frage. # Note: This only has effect, if POSTFIX_BASIC_SPAM_PREVENTION is set # POSTFIX_BASIC_SPAM_PREVENTION possible values: POSTFIX_BASIC_SPAM_PREVENTION="off" <- was ist das fuer eine einstellung und wo nimmt yast die rules her? gruss und besten dank :) juergen From Ralf.Hildebrandt at charite.de Sat Sep 27 23:07:32 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Sep 2003 23:07:32 +0200 Subject: [Postfixbuch-users] problem mit header/body_checks rules In-Reply-To: <1064696175.30720.52.camel@paula.local> References: <1064696175.30720.52.camel@paula.local> Message-ID: <20030927210732.GK31689@charite.de> * Juergen Adolph : > Sep 27 22:26:51 paula postfix/cleanup[4052]: warning: regexp map > /etc/postfix/body_checks.regexp, line 1: out of range replacement index > "3": skipping this rule > > > /etc/postfix/main.cf > -------------------- > body_checks = regexp:/etc/postfix/body_checks.regexp > > > /etc/postfix/body_checks.regexp > ------------------------------- > /filename=.*\..{1,4}\.(exe|wav|com|bat|lnk|pif|vbs)/ REJECT Ist das nicht PCRE Syntax und nicht regexp? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From juergen_adolph at yahoo.de Sat Sep 27 23:25:04 2003 From: juergen_adolph at yahoo.de (Juergen Adolph) Date: 27 Sep 2003 23:25:04 +0200 Subject: [Postfixbuch-users] problem mit header/body_checks rules In-Reply-To: <20030927210732.GK31689@charite.de> References: <1064696175.30720.52.camel@paula.local> <20030927210732.GK31689@charite.de> Message-ID: <1064697904.30723.58.camel@paula.local> Am Sam, 2003-09-27 um 23.07 schrieb Ralf Hildebrandt: > * Juergen Adolph : > > > Sep 27 22:26:51 paula postfix/cleanup[4052]: warning: regexp map > > /etc/postfix/body_checks.regexp, line 1: out of range replacement index > > "3": skipping this rule > > > > > > /etc/postfix/main.cf > > -------------------- > > body_checks = regexp:/etc/postfix/body_checks.regexp > > > > > > /etc/postfix/body_checks.regexp > > ------------------------------- > > /filename=.*\..{1,4}\.(exe|wav|com|bat|lnk|pif|vbs)/ REJECT > > Ist das nicht PCRE Syntax und nicht regexp? denk nicht, kommt von da: http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix.tar.gz From p at state-of-mind.de Sun Sep 28 13:18:54 2003 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 28 Sep 2003 13:18:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?loc?= =?iso-8859-1?Q?al_recipients_maps_auf_mehreren_MTAs_o=2Es=2E=E4=2E?= In-Reply-To: <27410984.1064684226@[192.168.1.10]> References: <12560511.1064669375@[192.168.1.10]> <20030927123052.GA9644@hosting.state-of-mind.de> <27410984.1064684226@[192.168.1.10]> Message-ID: <20030928111854.GA23378@hosting.state-of-mind.de> * Ralf Ebeling [030927 18:28]: > >Ich würde das spontan mit einem cron-job auf hermes und hedwig machen, > >der die alias bzw. virtual text-dateien auf deinen smarthost (front-MTA) > >via rsync schiebt. > > Ok. Smarthost heisst also :-) > > >Dort, erst dort (!), baust Du Dir dann die maps in proto DB maps und nur > >(!) wenn das erfolgreich war, dann kopierst Du sie auf die alten maps > >drauf. > > Was meinst Du jetzt mit 'proto DB'? Den Prototyp der finalen Datei. Es ist nämlich so, daß Postfix ja immer wieder lesend auf die eigentliche z.B. aliases.db zugreifen möchte. Wenn das passiert in dem Moment, in dem du die Datei gerade mit postalias schreibst, dann fliegt Postfix auf die Schnauze. Also baust Du Dir zuerst völlig ungestört aus deiner hedwig.aliases erst eine hedwig.aliases.proto und wenn das geklappt hat, dann kopierst du die schnell in die finale Datei z.B. aliases.hedwig. Damit beugst Du gleich zwei Problemen vor: 1. Kopieren geht schneller als bauen. Also sinkt das Risiko, daß Postfix gerade in dem Moment lesen möchte, nicht kann und deshalb beleidigt die Grätsche macht... 2. Durch den Zwischenschritt, kannst Du sicher stellen, daß die Konvertierung von TXT nach DB-Format erfolgreich abgeschlossen werden konnte, bevor sie Postfix ins live-System gegeben wird. Stellt Dir vor, die Konvertierung ginge aus irgendeinem Grund nicht. Postfix käme zum Stillstand, weil er die kaputte DB benützen müßte. So wird sie erst separat gebaut und nur dann kopiert, wenn das geklappt hatte ;) -- Patrick Koetter

http://postfix.state-of-mind.de/patrick.koetter/ From Ralf.Hildebrandt at charite.de Sun Sep 28 12:44:30 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 28 Sep 2003 12:44:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?lo?= =?iso-8859-15?Q?cal_recipients_maps_auf_mehreren_MTAs_o=2Es=2E=E4=2E?= In-Reply-To: <20030928111854.GA23378@hosting.state-of-mind.de> References: <12560511.1064669375@[192.168.1.10]> <20030927123052.GA9644@hosting.state-of-mind.de> <27410984.1064684226@[192.168.1.10]> <20030928111854.GA23378@hosting.state-of-mind.de> Message-ID: <20030928104430.GT5282@charite.de> * Patrick Ben Koetter

: > Den Prototyp der finalen Datei. > Es ist nämlich so, daß Postfix ja immer wieder lesend auf die > eigentliche z.B. aliases.db zugreifen möchte. Wenn das passiert in dem > Moment, in dem du die Datei gerade mit postalias schreibst, dann fliegt > Postfix auf die Schnauze. Nicht wirklich. Die Datei wird vorher gelockt. Das wahre Problem entsteht, wenn postmap wegen eines Fehlers die Datei *.db nicht anlegen kann. Dann ist naemlich die *.db weg, weil die alte gelöscht wurde, aber keine neue angelegt wurde. > Also baust Du Dir zuerst völlig ungestört aus deiner hedwig.aliases erst > eine hedwig.aliases.proto und wenn das geklappt hat, dann kopierst du > die schnell in die finale Datei z.B. aliases.hedwig. Nicht kopieren, moven! mv ist atomisch, cp nicht. > Damit beugst Du gleich zwei Problemen vor: > 1. Kopieren geht schneller als bauen. Also sinkt das Risiko, daß Postfix > gerade in dem Moment lesen möchte, nicht kann und deshalb beleidigt > die Grätsche macht... S.o. mv ist atomisch. D.h. ein mv kann nicht unterbrochen werden. Der Kernel machts oder machts nicht. Das Ergebnis ist immer konsistent! > 2. Durch den Zwischenschritt, kannst Du sicher stellen, daß die > Konvertierung von TXT nach DB-Format erfolgreich abgeschlossen werden > konnte, bevor sie Postfix ins live-System gegeben wird. Genau. > Stellt Dir vor, die Konvertierung ginge aus irgendeinem Grund nicht. > Postfix käme zum Stillstand, weil er die kaputte DB benützen müßte. Welche nicht existiert... > So wird sie erst separat gebaut und nur dann kopiert, wenn das > geklappt hatte ;) Genau. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p at state-of-mind.de Sun Sep 28 13:35:03 2003 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 28 Sep 2003 13:35:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?loc?= =?iso-8859-1?Q?al_recipients_maps_auf_mehreren_MTAs_o=2Es=2E=E4=2E?= In-Reply-To: <20030928104430.GT5282@charite.de> References: <12560511.1064669375@[192.168.1.10]> <20030927123052.GA9644@hosting.state-of-mind.de> <27410984.1064684226@[192.168.1.10]> <20030928111854.GA23378@hosting.state-of-mind.de> <20030928104430.GT5282@charite.de> Message-ID: <20030928113503.GC23378@hosting.state-of-mind.de> * Ralf Hildebrandt [030928 13:26]: > Nicht wirklich. Die Datei wird vorher gelockt. Das wahre Problem > entsteht, wenn postmap wegen eines Fehlers die Datei *.db nicht > anlegen kann. Dann schreib das so auch ins Buch :) -- Patrick Koetter

http://postfix.state-of-mind.de/patrick.koetter/ From ralf-ebeling at despammed.com Sun Sep 28 17:55:26 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Sun, 28 Sep 2003 17:55:26 +0200 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_local_recipients_maps_auf_meh?= =?ISO-8859-1?Q?reren_MTAs_o.s.=E4.?= In-Reply-To: <20030928111854.GA23378@hosting.state-of-mind.de> References: <12560511.1064669375@[192.168.1.10]> <20030927123052.GA9644@hosting.state-of-mind.de> <27410984.1064684226@[192.168.1.10]> <20030928111854.GA23378@hosting.state-of-mind.de> Message-ID: <22921489.1064771726@[192.168.1.10]> --On Sonntag, 28. September 2003 13:18 +0200 Patrick Ben Koetter

wrote: > * Ralf Ebeling [030927 18:28]: >> > Ich würde das spontan mit einem cron-job auf hermes und hedwig machen, >> > der die alias bzw. virtual text-dateien auf deinen smarthost >> > (front-MTA) via rsync schiebt. >> >> Ok. Smarthost heisst also :-) >> >> > Dort, erst dort (!), baust Du Dir dann die maps in proto DB maps und >> > nur (!) wenn das erfolgreich war, dann kopierst Du sie auf die alten >> > maps drauf. >> >> Was meinst Du jetzt mit 'proto DB'? > > Den Prototyp der finalen Datei. > Es ist nämlich so, daß Postfix ja immer wieder lesend auf die > eigentliche z.B. aliases.db zugreifen möchte. Wenn das passiert in dem > Moment, in dem du die Datei gerade mit postalias schreibst, dann fliegt > Postfix auf die Schnauze. Danke soweit. Mal sehen was ich daraus bauen kann... Ralf From ralf-ebeling at despammed.com Sun Sep 28 17:54:44 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Sun, 28 Sep 2003 17:54:44 +0200 Subject: [Postfixbuch-users] smtpd Zeitzone? Message-ID: <22878767.1064771684@[192.168.1.10]> Hi, immer wieder taucht mal das Problem auf, dass der smtpd in einer anderen Zeitzone läuft. Bisher war das immer ein broken Link in /var/spool/postfix/etc. Jetzt läuft postfix aber nicht (mehr) chrooted - wo erwartet der smtpd da die Datei localtime? In /etc ist sie vorhanden und nach /var/spool/postfix/etc gelinkt... Ralf PS: postfix-1.1.11 auf SuSE-8.1 From Ralf.Hildebrandt at charite.de Sun Sep 28 18:14:57 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 28 Sep 2003 18:14:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?lo?= =?iso-8859-15?Q?cal_recipients_maps_auf_mehreren_MTAs_o=2Es=2E=E4=2E?= In-Reply-To: <22921489.1064771726@[192.168.1.10]> References: <12560511.1064669375@[192.168.1.10]> <20030927123052.GA9644@hosting.state-of-mind.de> <27410984.1064684226@[192.168.1.10]> <20030928111854.GA23378@hosting.state-of-mind.de> <22921489.1064771726@[192.168.1.10]> Message-ID: <20030928161457.GA6588@charite.de> * Ralf Ebeling : > Danke soweit. Mal sehen was ich daraus bauen kann... Auf meinen Webseiten gibt es meine postfix Config, die enthaelt ein makefile, welches genau das macht. In Shell: postmap foo.proto && mv foo.proto.db foo.db -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sun Sep 28 18:15:28 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 28 Sep 2003 18:15:28 +0200 Subject: [Postfixbuch-users] smtpd Zeitzone? In-Reply-To: <22878767.1064771684@[192.168.1.10]> References: <22878767.1064771684@[192.168.1.10]> Message-ID: <20030928161528.GB6588@charite.de> * Ralf Ebeling : > Hi, > > immer wieder taucht mal das Problem auf, dass der smtpd in > einer anderen Zeitzone läuft. Bisher war das immer ein broken > Link in /var/spool/postfix/etc. Links funktionieren dort nicht. > Jetzt läuft postfix aber nicht (mehr) chrooted - wo erwartet > der smtpd da die Datei localtime? Ganz normal im /etc -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From ralf-ebeling at despammed.com Sun Sep 28 20:04:24 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Sun, 28 Sep 2003 20:04:24 +0200 Subject: [Postfixbuch-users] smtpd Zeitzone? In-Reply-To: <20030928161528.GB6588@charite.de> References: <22878767.1064771684@[192.168.1.10]> <20030928161528.GB6588@charite.de> Message-ID: <30659576.1064779464@[192.168.1.10]> --On Sonntag, 28. September 2003 18:15 +0200 Ralf Hildebrandt wrote: > * Ralf Ebeling : >> immer wieder taucht mal das Problem auf, dass der smtpd in >> einer anderen Zeitzone läuft. Bisher war das immer ein broken >> Link in /var/spool/postfix/etc. > > Links funktionieren dort nicht. Ok, einfach mal hinkopiert. >> Jetzt läuft postfix aber nicht (mehr) chrooted - wo erwartet >> der smtpd da die Datei localtime? > > Ganz normal im /etc Ist da, aber der smtpd mag trotzdem nicht mit der richtigen Zeit arbeiten. Noch Ideen? Ralf From ml at awinkelmann.de Sun Sep 28 20:14:02 2003 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 28 Sep 2003 20:14:02 +0200 Subject: [Postfixbuch-users] smtpd Zeitzone? In-Reply-To: <30659576.1064779464@[192.168.1.10]> References: <22878767.1064771684@[192.168.1.10]> <20030928161528.GB6588@charite.de> <30659576.1064779464@[192.168.1.10]> Message-ID: <3F7724EA.7040008@awinkelmann.de> Ralf Ebeling wrote: >>> immer wieder taucht mal das Problem auf, dass der smtpd in >>> einer anderen Zeitzone läuft. Bisher war das immer ein broken >>> Link in /var/spool/postfix/etc. >> >> Links funktionieren dort nicht. > > Ok, einfach mal hinkopiert. > >>> Jetzt läuft postfix aber nicht (mehr) chrooted - wo erwartet >>> der smtpd da die Datei localtime? >> >> Ganz normal im /etc > > Ist da, aber der smtpd mag trotzdem nicht mit der richtigen Zeit > arbeiten. Noch Ideen? Hmm, was sagt denn: # postconf import_environment Dort sollte ein "TZ" auftauchen. Ansonsten, poste mal Deine master.cf. -- Andreas From ralf-ebeling at despammed.com Sun Sep 28 23:35:43 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Sun, 28 Sep 2003 23:35:43 +0200 Subject: [Postfixbuch-users] smtpd Zeitzone? In-Reply-To: <3F7724EA.7040008@awinkelmann.de> References: <22878767.1064771684@[192.168.1.10]> <20030928161528.GB6588@charite.de> <30659576.1064779464@[192.168.1.10]> <3F7724EA.7040008@awinkelmann.de> Message-ID: <43337876.1064792143@[192.168.1.10]> --On Sonntag, 28. September 2003 20:14 +0200 Andreas Winkelmann wrote: > Ralf Ebeling wrote: > >>>> immer wieder taucht mal das Problem auf, dass der smtpd in >>>> einer anderen Zeitzone läuft. Bisher war das immer ein broken >>>> Link in /var/spool/postfix/etc. >>> >>> Links funktionieren dort nicht. >> >> Ok, einfach mal hinkopiert. >> >>>> Jetzt läuft postfix aber nicht (mehr) chrooted - wo erwartet >>>> der smtpd da die Datei localtime? >>> >>> Ganz normal im /etc >> >> Ist da, aber der smtpd mag trotzdem nicht mit der richtigen Zeit >> arbeiten. Noch Ideen? > > Hmm, was sagt denn: > ># postconf import_environment import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY > Dort sollte ein "TZ" auftauchen. > > Ansonsten, poste mal Deine master.cf. BTW: Gehört das Fragezeichen in die Zeile 'flush...' ? --- schnipp --- # service type private unpriv chroot wakeup maxproc command + args smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush smtp unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp localhost:10025 inet n - - - - smtpd -o content_filter= -o disable_dns_lookups=yes -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject smtp-amavis unix - - - - 1 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user} ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - 1 pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} maildrop unix - n n - 1 pipe flags=Ru user=mail argv=/usr/bin/maildrop -d ${recipient} --- schnapp --- From Ralf.Hildebrandt at charite.de Sun Sep 28 23:46:21 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 28 Sep 2003 23:46:21 +0200 Subject: [Postfixbuch-users] smtpd Zeitzone? In-Reply-To: <30659576.1064779464@[192.168.1.10]> References: <22878767.1064771684@[192.168.1.10]> <20030928161528.GB6588@charite.de> <30659576.1064779464@[192.168.1.10]> Message-ID: <20030928214621.GA8602@charite.de> * Ralf Ebeling : > --On Sonntag, 28. September 2003 18:15 +0200 Ralf Hildebrandt > wrote: > > >* Ralf Ebeling : > >>immer wieder taucht mal das Problem auf, dass der smtpd in > >>einer anderen Zeitzone läuft. Bisher war das immer ein broken > >>Link in /var/spool/postfix/etc. > > > >Links funktionieren dort nicht. > > Ok, einfach mal hinkopiert. Aber wozu. Es werden doch eh die normalen Datein benutzt wenn nicht chrooted. > Ist da, aber der smtpd mag trotzdem nicht mit der richtigen Zeit > arbeiten. Noch Ideen? master.cf zeigen -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From ml at awinkelmann.de Sun Sep 28 23:44:38 2003 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 28 Sep 2003 23:44:38 +0200 Subject: [Postfixbuch-users] smtpd Zeitzone? In-Reply-To: <43337876.1064792143@[192.168.1.10]> References: <22878767.1064771684@[192.168.1.10]> <20030928161528.GB6588@charite.de> <30659576.1064779464@[192.168.1.10]> <3F7724EA.7040008@awinkelmann.de> <43337876.1064792143@[192.168.1.10]> Message-ID: <3F775646.3030002@awinkelmann.de> Ralf Ebeling wrote: >> Ansonsten, poste mal Deine master.cf. > > BTW: Gehört das Fragezeichen in die Zeile 'flush...' ? Steht bei mir auch so drin. Ist wohl oki. > --- schnipp --- > # service type private unpriv chroot wakeup maxproc command + args > smtp inet n - n - - smtpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > flush unix n - n 1000? 0 flush > smtp unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > > localhost:10025 inet n - - - - smtpd Und was ist hiermit? Über Port 10025 läuft der smtpd chroot'ed. "Yes" ist IMHO default. > -o content_filter= > -o disable_dns_lookups=yes > -o local_recipient_maps= > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject -- Andreas From Ralf.Hildebrandt at charite.de Sun Sep 28 23:47:22 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 28 Sep 2003 23:47:22 +0200 Subject: [Postfixbuch-users] smtpd Zeitzone? In-Reply-To: <43337876.1064792143@[192.168.1.10]> References: <22878767.1064771684@[192.168.1.10]> <20030928161528.GB6588@charite.de> <30659576.1064779464@[192.168.1.10]> <3F7724EA.7040008@awinkelmann.de> <43337876.1064792143@[192.168.1.10]> Message-ID: <20030928214722.GB8602@charite.de> * Ralf Ebeling : > >Ansonsten, poste mal Deine master.cf. > > BTW: Gehört das Fragezeichen in die Zeile 'flush...' ? Ja > --- schnipp --- > # service type private unpriv chroot wakeup maxproc command + args > localhost:10025 inet n - - - - smtpd Der ist doch chrooted!! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From mmc2 at freenet.de Mon Sep 29 08:10:03 2003 From: mmc2 at freenet.de (mmc2) Date: Mon, 29 Sep 2003 08:10:03 +0200 Subject: [Postfixbuch-users] Mailer Daemon =?iso-8859-1?q?Logeintr=E4ge?= Message-ID: <200309290810.03914.mmc2@freenet.de> Hallo Liste, hab in der letzten Zeit immer wieder folgende Einträge im Logfile: ...... Sep 28 13:02:21 mail postfix/smtp[16299]: 917A1AC15C: to=, relay=none, delay=210864, status=deferred (connect to mx1.mightylukes.net[65.110.33.33]: Connection refused) Sep 28 14:22:30 mail postfix/qmgr[32497]: 917A1AC13C: from=<>, size=6116, nrcpt=1 (queue active) Sep 28 14:27:44 mail postfix/smtp[18650]: 917A1AC13C: to=, relay=none, delay=215987, status=deferred (connect to mx1.mightylukes.net[65.110.33.33]: Connection refused) ..... Ich kann mir nicht erklären, woher diese Mails kommen.Es sind ca. 20-30 Mails von dieser Sorte. Hat jemand darüber weitere Infos und kann mir weiterhelfen wie ich solche Mails unterbinde? Ein Relaycheck habe ich schon durchgefürht. Der Server ist laut ABUSE dicht und dient somit nicht als Relay. Gruss Martin From webmaster at bloocrew.com Mon Sep 29 08:19:17 2003 From: webmaster at bloocrew.com (V. Druve) Date: Mon, 29 Sep 2003 08:19:17 +0200 Subject: [Postfixbuch-users] Anhaenge blocken In-Reply-To: <20030926120735.GA32478@hosting.state-of-mind.de> Message-ID: Moin, Patrick! > Hmmm... der Version nach ist es richtig, das noch in body_checks > anzugeben.... > > Ich bin jetzt nicht so der regexp-Held. Nimm mal meine rule, die tut > bisher was sie soll: > > /name=\"(.*)\.(bat|chm|cmd|do|exe|hta|jse|lnk|pif|reg|rm|scr|shb \ > |shm|shs|pif|vbe|vbs|vxd|xl)\"$/ REJECT super - hat gefunzt!! Du bist mein Mann .. ;-) so ersparen wir uns den Erwerb eines Buches zum Thema Regula Expressions... danke und gruss Volker D From Ralf.Hildebrandt at charite.de Mon Sep 29 08:28:47 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 29 Sep 2003 08:28:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ma?= =?iso-8859-15?Q?iler_Daemon_Logeintr=E4ge?= In-Reply-To: <200309290810.03914.mmc2@freenet.de> References: <200309290810.03914.mmc2@freenet.de> Message-ID: <20030929062847.GA10129@charite.de> * mmc2 : > Sep 28 13:02:21 mail postfix/smtp[16299]: 917A1AC15C: > to=, relay=none, delay=210864, status=deferred > (connect to mx1.mightylukes.net[65.110.33.33]: Connection refused) > Sep 28 14:22:30 mail postfix/qmgr[32497]: 917A1AC13C: from=<>, size=6116, > nrcpt=1 (queue active) Du nimmst Mail an nicht bei dir existente Benutzer an und dann muss dein System bounces an den Absender schicken. mightylukes.net nimmt aber keine Mails an. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From martin.fischer at bcc.de Mon Sep 29 11:05:08 2003 From: martin.fischer at bcc.de (Martin Fischer) Date: Mon, 29 Sep 2003 11:05:08 +0200 Subject: [Postfixbuch-users] postfix & amavisd-new In-Reply-To: <20030925134128.GW26003@charite.de> References: <200309251526.33887.martin.fischer@bcc.de> <20030925134128.GW26003@charite.de> Message-ID: <200309291105.08512.martin.fischer@bcc.de> Am Donnerstag, 25. September 2003 15:41 schrieb Ralf Hildebrandt: > > was hat das für einen hintergrund in der master.cf die restrictions leer > > zu lassen? oder sollte das in den doc's nur als beispiel dienen? > > Wozu sollten da welche stehen? Die Mail WURDE DOCH SCHON ANGENOMMEN! > Jeglicher Check an der Stelle ist überflüssig wie ein Kropf. das dachte ich mir ja auch.. nur wird das in einigen docu's so beschrieben und daher stellte ich mir die frage.. From aa at com-gate.com Mon Sep 29 16:56:49 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 29 Sep 2003 16:56:49 +0200 Subject: [Postfixbuch-users] postfix und amavisd-new virencheck =?iso-8859-1?q?f=FCr_best=2E_d?= =?iso-8859-1?q?omains=3F?= Message-ID: <3F784831.30507@com-gate.com> Hallo, ich raffs einfach nicht. möchte den virencheck in amavisd-new (amavisd.conf) für eine bstimmte domain abschalten. Laut doku sollte ich dies unter bypass und/oder virus_lovers einstellen können. egal was ich wo reinschreibe das interssiert den nicht. er check alle gemütlich weiter. Weiss jemand ob da noch wo best. schalter zu aktiviren bzw. deaktiviren sind? Gruss und danke Achim From ralf-ebeling at despammed.com Mon Sep 29 22:05:27 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Mon, 29 Sep 2003 22:05:27 +0200 Subject: [Postfixbuch-users] smtpd Zeitzone? In-Reply-To: <20030928214722.GB8602@charite.de> References: <22878767.1064771684@[192.168.1.10]> <20030928161528.GB6588@charite.de> <30659576.1064779464@[192.168.1.10]> <3F7724EA.7040008@awinkelmann.de> <43337876.1064792143@[192.168.1.10]> <20030928214722.GB8602@charite.de> Message-ID: <2427730.1064873127@[192.168.1.10]> --On Sonntag, 28. September 2003 23:47 +0200 Ralf Hildebrandt wrote: > * Ralf Ebeling : > >> --- schnipp --- >> # service type private unpriv chroot wakeup maxproc command + args >> localhost:10025 inet n - - - - smtpd > > Der ist doch chrooted!! Jo, der war es auch. Danke. Warum ist der Mensch nur mit 2 Augen ausge- stattet :-) Ralf From michael at linuxfox.de Tue Sep 30 06:55:10 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 30 Sep 2003 06:55:10 +0200 Subject: [Postfixbuch-users] header_checks und IGNORE Message-ID: <453E985C-F302-11D7-8311-000393ACBFB8@linuxfox.de> Hallo, ich will in meiner header_checks manche Zeilen aus meinem MailHeader raus lassen. Dafür habe ich folgendes in der main.cf und header_checks eingetragen: main.cf: header_checks = regexp:/etc/postfix/header_checks header_checks: /^Return-Path: */ IGNORE /^Received: from suse*/ IGNORE postconf -n | grep header_checks: header_checks = regexp:/etc/postfix/header_checks Diese Zeilen werden aber einfach nicht weggelassen und erscheinen dennoch im Header. IGNORE ist aber doch die richtige Syntax, um Zeilen auszulassen, oder? So steht es auf jeden Fall bei www.postfix.org: IGNORE Delete the body line from the message. Das eigenartige daran ist, dass in der man 5 access nichts von IGNORE steht. Ich dachte, dort würden die Optionen für o.g. Zeilen stehen? In der /var/log/mail wird mir leider kein _Fehler_ angezeigt. Von daher kann ich leider absolut keine Rückschlüsse ziehen. Gruss Michael -- Das Schlechte nehme ich in Kauf, solange ich mich an das Gute erinnern kann. John Doggett -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : text/enriched Dateigröße : 1148 bytes Beschreibung: nicht verfügbar URL : From michael at linuxfox.de Tue Sep 30 07:02:41 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 30 Sep 2003 07:02:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Precedence=3A_list_vs_Precede?= =?iso-8859-1?q?nce=3A_bulk_und_wie_dieses_in_den_Header_einf=FCgen?= Message-ID: <519AD4B6-F303-11D7-8311-000393ACBFB8@linuxfox.de> Hallo, da ich heute noch eine vacation für einen User erstellen möchte, frage ich mich z. Z. zwei Dinge: 1. Warum wird in der Postfixbuch-Liste Precedence: list und nicht Precedence: bulk verwendet? Ich dachte, dass Precedence: list keine praktische Relevanz hat und bulk dafür zuständig ist. 2. Kann ich diese Zeile über header_checks einfügen - Sorry, habe noch nicht gegoogelt, da ich jetzt weg muss. Gruss Michael -- 110: Leben und Sterben in UNIX -- kill ist ein gut zielendes Gewehr. killproc eine Schrotflinte. killall eine 10kg-Handgranate. Wenn das Programm zum Teil herausgeswappt ist, fängt es besonders ungezielt um sich zu schlagen. (Siehe dazu -e.) Häufig geht es gut. Manchmal erwischt man auch etwas zu viel. (Frank Klemm) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : text/enriched Dateigröße : 815 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue Sep 30 08:52:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Sep 2003 08:52:56 +0200 Subject: [Postfixbuch-users] header_checks und IGNORE In-Reply-To: <453E985C-F302-11D7-8311-000393ACBFB8@linuxfox.de> References: <453E985C-F302-11D7-8311-000393ACBFB8@linuxfox.de> Message-ID: <20030930065256.GA6943@charite.de> * Michael Grundmann : > Hallo, > > ich will in meiner header_checks manche Zeilen aus meinem MailHeader > raus lassen. > Dafür habe ich folgendes in der main.cf und header_checks eingetragen: > > main.cf: > header_checks = regexp:/etc/postfix/header_checks > > header_checks: > /^Return-Path: */ IGNORE > /^Received: from suse*/ IGNORE Sieht gut aus. Kann dein Postfix schon IGNORE? Aber regexp syntax über wir nochmal :) /^Return-Path: / IGNORE Den gibtb es nicht. Dieser Header wird erst bei lokaler Zustellung durch "local" geschrieben. Stattdessen musst Du check_sender_access nutzen! /^Received: from suse/ IGNORE Der sollte gehen. > postconf -n | grep header_checks: > header_checks = regexp:/etc/postfix/header_checks Seht gut. > Das eigenartige daran ist, dass in der man 5 access nichts von IGNORE > steht. Dann kann dein Postfix kein IGNORE. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Sep 30 08:53:33 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Sep 2003 08:53:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Pr?= =?iso-8859-15?Q?ecedence=3A_list_vs_Precedence=3A_bulk_und_wie_dieses_in_?= =?iso-8859-15?Q?den_Header_einf=FCgen?= In-Reply-To: <519AD4B6-F303-11D7-8311-000393ACBFB8@linuxfox.de> References: <519AD4B6-F303-11D7-8311-000393ACBFB8@linuxfox.de> Message-ID: <20030930065333.GB6943@charite.de> * Michael Grundmann : > Hallo, > > da ich heute noch eine vacation für einen User erstellen möchte, frage > ich mich z. Z. zwei Dinge: > > 1. Warum wird in der Postfixbuch-Liste Precedence: list und nicht > Precedence: bulk verwendet? > Ich dachte, dass Precedence: list keine praktische Relevanz hat und > bulk dafür zuständig ist. Das Feld benutzt eh kein Mailprogramm mehr. Soweit ich weiss. > 2. Kann ich diese Zeile über header_checks einfügen - Sorry, habe noch > nicht gegoogelt, da ich jetzt weg muss. Nein. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Tue Sep 30 11:45:01 2003 From: aa at com-gate.com (Achim Altmann) Date: Tue, 30 Sep 2003 11:45:01 +0200 Subject: [Postfixbuch-users] postfix und amavisd-new stimmt das so ? In-Reply-To: <3F784831.30507@com-gate.com> References: <3F784831.30507@com-gate.com> Message-ID: <3F79509D.5060309@com-gate.com> Hallo, wie schon in meiner Frage zuvor versuche ich gerade mit der amavisd.conf klarzukommen. einne kleinen Erfolg konnte ich nun erzielen Wenn ich @bypass_virus_checks_acl = qw( . ); auskommentiere wird gar nichts mehr nach viren gecheckt! Super! Mit spam geht's nun auch. Ist es nun so (da ich es ja schon mit den anderen bypass-regeln vergeblich probiert hatte) das man erstmal alles sperren muss und dann detailiert wieder amavisd sagen soll was wo passiert? Wenn das so wäre, verstehe ich aber nicht wie das funzen soll. wenn ich oben alles sperre(bzw. jede mail durchlasse) dann kann ich doch nicht nochmal was durchlassen den da gibt es doch nur bypass und lovers! Evtl habe ich auch den lovers nicht richtig verstanden. definiert man nun mit diesen regeln denjenigen der best. mails möchte? Sorry aber die amavisd-doku ist ein absoluter quatsch. wenn ich das teil mitprogrammiert hätte könnte ich mit dieser doku evtl. was anfangen oder wenn ich amavis schon jahrelang einsetzen würde. Gruss Achim kann mir das jemand bestätigen? From patrick.klaus at genion.de Tue Sep 30 17:04:00 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Tue, 30 Sep 2003 17:04:00 +0200 Subject: [Postfixbuch-users] Courier-Imap Postfix und SSL Message-ID: <3F799B60.6090008@genion.de> Hallo, kleine Frage. Es kommen ja immer wieder neue Versionen von OpenSSL heraus, die Sicherheitslücken schliessen. Ist es dann auch nötig, jedesmal Courier und Postfix neu zu kompilieren da die zwei ja auch OpenSSL benutzen. Oder sind die Libraries rein dynamisch nur eingebunden ? Bei Apache z.B. kompiliere ich immer mod_ssl nach einem OpenSSL Update neu ! Danke für euer Antworten Gruss Patrick From struppi1 at genion.de Tue Sep 30 17:05:36 2003 From: struppi1 at genion.de (Patrick Klaus) Date: Tue, 30 Sep 2003 17:05:36 +0200 Subject: [Postfixbuch-users] Courier-Imap Postfix und SSL Message-ID: <3F799BC0.6020906@genion.de> Hallo, kleine Frage. Es kommen ja immer wieder neue Versionen von OpenSSL heraus, die Sicherheitslücken schliessen. Ist es dann auch nötig, jedesmal Courier und Postfix neu zu kompilieren da die zwei ja auch OpenSSL benutzen. Oder sind die Libraries rein dynamisch nur eingebunden ? Bei Apache z.B. kompiliere ich immer mod_ssl nach einem OpenSSL Update neu ! Danke für euer Antworten Gruss Patrick From michael at linuxfox.de Tue Sep 30 17:36:57 2003 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 30 Sep 2003 17:36:57 +0200 Subject: [Postfixbuch-users] header_checks und IGNORE In-Reply-To: <20030930065256.GA6943@charite.de> Message-ID: Am Dienstag, 30.09.03, um 08:52 Uhr (Europe/Berlin) schrieb Ralf Hildebrandt: > * Michael Grundmann : >> Hallo, >> >> ich will in meiner header_checks manche Zeilen aus meinem MailHeader >> raus lassen. >> Dafür habe ich folgendes in der main.cf und header_checks eingetragen: >> >> main.cf: >> header_checks = regexp:/etc/postfix/header_checks >> >> header_checks: >> /^Return-Path: */ IGNORE >> /^Received: from suse*/ IGNORE > > Sieht gut aus. > Kann dein Postfix schon IGNORE? mmh - wie stelle ich das fest, ausser die man 5 access zu lesen? ich nutze suse mit postfix-2.0.6-8 > Aber regexp syntax über wir nochmal :) > > /^Return-Path: / IGNORE hehehe - hatte ich zuvor probiert. wollte halt noch mit wildcard probieren. > Den gibtb es nicht. Dieser Header wird erst bei lokaler Zustellung > durch "local" geschrieben. Stattdessen musst Du check_sender_access > nutzen! mmh - da hätte ich auch daran denken können. > /^Received: from suse/ IGNORE > > Der sollte gehen. ok - werde ich im anschluss sofort testen. >> Das eigenartige daran ist, dass in der man 5 access nichts von IGNORE >> steht. > > Dann kann dein Postfix kein IGNORE. hehehe - und was, wenn die man-pages mal getauscht wurden - siehe meine fragen oben. gruss michael -- make it run, make it safe, make it fast -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : text/enriched Dateigröße : 1525 bytes Beschreibung: nicht verfügbar URL : From p.spiess at ima-abele.de Tue Sep 30 18:18:52 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Tue, 30 Sep 2003 18:18:52 +0200 Subject: [Postfixbuch-users] unklare warnings Message-ID: <3F79ACEC.7070701@ima-abele.de> Hallo allemiteinander, könnte mir jemand die beiden Meldungen erklären? Was ist da nicht in Ordnung? Sep 30 18:02:09 tpc97 postfix/qmgr[21357]: warning: end of input while receiving string data from service private/rewrite Sep 30 18:02:09 tpc97 postfix/qmgr[21357]: warning: resolve_clnt_query: bad read: Connection reset by peer Danke und servus Peter From struppi1 at genion.de Tue Sep 30 18:42:10 2003 From: struppi1 at genion.de (Patrick Klaus) Date: Tue, 30 Sep 2003 18:42:10 +0200 Subject: [Postfixbuch-users] insensitive Usernamen Message-ID: <3F79B262.4040708@genion.de> Hallo Liste, mich interessiert eine brennende Frage. Wir haben das Problem das wir unseres Nutzer im Active Directory stehen und über NIS (MS Services for Unix) dem Linux-Server sichtbar machen. Die Benutzernamen haben den Schrieb Hans.Muster Nun hab ich manuell im Sourcecode von Postfix etwas rumgehackt damit Postfix die User erkennt weil immer nach hans.muster gefragt wird. Weil unter Linux ja die Usernamen key-sensitive sind, war das ein Problem. Wie sieht es bei MySQL oder LDAP Benutzerdatenbanken aus. Ich hab meine gelesen das dort es keine Rolle mehr spielt ob die Benutzernamen gross oder Kleingeschrieben sind. Bin ich in meiner Vermutung richtig oder ist es grundsätzlich falsch Gruss Patrick Klaus From mmc2 at freenet.de Tue Sep 30 19:00:43 2003 From: mmc2 at freenet.de (mmc2) Date: Tue, 30 Sep 2003 19:00:43 +0200 Subject: [Postfixbuch-users] Mailer Daemon =?iso-8859-1?q?Logeintr=E4ge?= In-Reply-To: <20030929062847.GA10129@charite.de> References: <200309290810.03914.mmc2@freenet.de> <20030929062847.GA10129@charite.de> Message-ID: <200309301900.43658.mmc2@freenet.de> Am Montag, 29. September 2003 08:28 schrieb Ralf Hildebrandt: > * mmc2 : > > Sep 28 13:02:21 mail postfix/smtp[16299]: 917A1AC15C: > > to=, relay=none, delay=210864, status=deferred > > (connect to mx1.mightylukes.net[65.110.33.33]: Connection refused) > > Sep 28 14:22:30 mail postfix/qmgr[32497]: 917A1AC13C: from=<>, size=6116, > > nrcpt=1 (queue active) > > Du nimmst Mail an nicht bei dir existente Benutzer an und dann muss > dein System bounces an den Absender schicken. > > mightylukes.net nimmt aber keine Mails an. Danke! kann ich Postfix nicht so konfigurieren, dass er diese Mails nicht annimmt? Gruss Martin From Ralf.Hildebrandt at charite.de Tue Sep 30 18:59:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Sep 2003 18:59:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ma?= =?iso-8859-15?Q?iler_Daemon_Logeintr=E4ge?= In-Reply-To: <200309301900.43658.mmc2@freenet.de> References: <200309290810.03914.mmc2@freenet.de> <20030929062847.GA10129@charite.de> <200309301900.43658.mmc2@freenet.de> Message-ID: <20030930165956.GE8986@charite.de> * mmc2 : > kann ich Postfix nicht so konfigurieren, dass er diese Mails nicht annimmt? Klar. reject_rhsbl_sender dsn.rfc-ignorant.org -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Sep 30 19:01:12 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Sep 2003 19:01:12 +0200 Subject: [Postfixbuch-users] header_checks und IGNORE In-Reply-To: References: <20030930065256.GA6943@charite.de> Message-ID: <20030930170112.GF8986@charite.de> * Michael Grundmann : > >Kann dein Postfix schon IGNORE? > > mmh - wie stelle ich das fest, ausser die man 5 access zu lesen? > ich nutze suse mit postfix-2.0.6-8 man 5 access lesen oder RELEASE_NOTES prüfen. 2.0.6 sollte ok sein. > >Dann kann dein Postfix kein IGNORE. > > hehehe - und was, wenn die man-pages mal getauscht wurden - siehe meine > fragen oben. Evtl. kommen manpages und binaries aus verschiedenen Paketen (sowas wie postfix und postfix-doc?) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Sep 30 19:01:32 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Sep 2003 19:01:32 +0200 Subject: [Postfixbuch-users] Courier-Imap Postfix und SSL In-Reply-To: <3F799B60.6090008@genion.de> References: <3F799B60.6090008@genion.de> Message-ID: <20030930170132.GG8986@charite.de> * Patrick Klaus : > Hallo, > > kleine Frage. > > Es kommen ja immer wieder neue Versionen von OpenSSL heraus, die > Sicherheitslücken schliessen. > > Ist es dann auch nötig, jedesmal Courier und Postfix neu zu kompilieren > da die zwei ja auch OpenSSL > benutzen. Oder sind die Libraries rein dynamisch nur eingebunden ? ldd gibt die antwort -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Sep 30 19:01:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Sep 2003 19:01:56 +0200 Subject: [Postfixbuch-users] unklare warnings In-Reply-To: <3F79ACEC.7070701@ima-abele.de> References: <3F79ACEC.7070701@ima-abele.de> Message-ID: <20030930170156.GH8986@charite.de> * Peter Spiess : > Hallo allemiteinander, > > könnte mir jemand die beiden Meldungen erklären? Was ist da nicht in > Ordnung? > > Sep 30 18:02:09 tpc97 postfix/qmgr[21357]: warning: end of input while > receiving string data from service private/rewrite > Sep 30 18:02:09 tpc97 postfix/qmgr[21357]: warning: resolve_clnt_query: > bad read: Connection reset by peer Sieht nicht gut aus. Passiert das oefter? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Sep 30 19:02:50 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Sep 2003 19:02:50 +0200 Subject: [Postfixbuch-users] insensitive Usernamen In-Reply-To: <3F79B262.4040708@genion.de> References: <3F79B262.4040708@genion.de> Message-ID: <20030930170250.GI8986@charite.de> * Patrick Klaus : > Hallo Liste, > > mich interessiert eine brennende Frage. Wir haben das Problem das wir > unseres Nutzer > im Active Directory stehen und über NIS (MS Services for Unix) dem > Linux-Server sichtbar machen. Wär es nicht einfacher, direkt LDAP zu nutzen? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From p.spiess at ima-abele.de Tue Sep 30 19:12:31 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Tue, 30 Sep 2003 19:12:31 +0200 Subject: [Postfixbuch-users] unklare warnings In-Reply-To: <20030930170156.GH8986@charite.de> References: <3F79ACEC.7070701@ima-abele.de> <20030930170156.GH8986@charite.de> Message-ID: <3F79B97F.9030309@ima-abele.de> Hallo Ralf, >>Sep 30 18:02:09 tpc97 postfix/qmgr[21357]: warning: end of input while >>receiving string data from service private/rewrite >>Sep 30 18:02:09 tpc97 postfix/qmgr[21357]: warning: resolve_clnt_query: >>bad read: Connection reset by peer > > Sieht nicht gut aus. Passiert das oefter? Nein, das kam vorhin zum ersten Mal. Allerdings läuft der Compi erst seit vier Tagen. Ich hab postfix jetzt neu gestartet. Die Meldungen sind nicht gekommen. Soll ich abwarten, oder hast Du eine Idee? Servus Peter From Ralf.Hildebrandt at charite.de Tue Sep 30 19:23:20 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Sep 2003 19:23:20 +0200 Subject: [Postfixbuch-users] unklare warnings In-Reply-To: <3F79B97F.9030309@ima-abele.de> References: <3F79ACEC.7070701@ima-abele.de> <20030930170156.GH8986@charite.de> <3F79B97F.9030309@ima-abele.de> Message-ID: <20030930172320.GN8986@charite.de> * Peter Spiess : > Nein, das kam vorhin zum ersten Mal. Allerdings läuft der Compi erst > seit vier Tagen. Ich hab postfix jetzt neu gestartet. Die Meldungen sind > nicht gekommen. Sehr gut. > Soll ich abwarten, oder hast Du eine Idee? Abwarten. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From struppi1 at genion.de Tue Sep 30 19:39:48 2003 From: struppi1 at genion.de (Patrick Klaus) Date: Tue, 30 Sep 2003 19:39:48 +0200 Subject: [Postfixbuch-users] insensitive Usernamen In-Reply-To: <20030930170250.GI8986@charite.de> References: <3F79B262.4040708@genion.de> <20030930170250.GI8986@charite.de> Message-ID: <3F79BFE4.8070001@genion.de> Ralf Hildebrandt schrieb: > * Patrick Klaus : > >>Hallo Liste, >> >>mich interessiert eine brennende Frage. Wir haben das Problem das wir >>unseres Nutzer >>im Active Directory stehen und über NIS (MS Services for Unix) dem >>Linux-Server sichtbar machen. > > > Wär es nicht einfacher, direkt LDAP zu nutzen? Jein, das ist etwas arbeit nötig. Und ausserdem muss man noch das Schema erweitern. http://laaad.sourceforge.net/en/index.html Frage ist nur, ob sich das mit dem Usernamen erledigt hat. Dann wäre es ein Grund zu wechseln Gruss Patrick From ralf-ebeling at despammed.com Tue Sep 30 21:39:14 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Tue, 30 Sep 2003 21:39:14 +0200 Subject: [Postfixbuch-users] postfix und amavisd-new stimmt das so ? In-Reply-To: <3F79509D.5060309@com-gate.com> References: <3F784831.30507@com-gate.com> <3F79509D.5060309@com-gate.com> Message-ID: <2503469.1064957954@[192.168.1.10]> --On Dienstag, 30. September 2003 11:45 +0200 Achim Altmann wrote: > Ist es nun so (da ich es ja schon mit den anderen bypass-regeln > vergeblich probiert hatte) das man erstmal alles sperren muss und dann > detailiert wieder amavisd sagen soll was wo passiert? > > Wenn das so wäre, verstehe ich aber nicht wie das funzen soll. > wenn ich oben alles sperre(bzw. jede mail durchlasse) dann kann ich doch > nicht nochmal was durchlassen den da gibt es doch nur bypass und lovers! > Evtl habe ich auch den lovers nicht richtig verstanden. Ich habe das so verstanden, dass erstmal alles durch den Virenscanner und/oder spamassassin geschickt wird und man dann gezielt Ausnahmen definieren kann. Ausnahmen werden dann in 'bypass_spam_checks' und 'bypass_virus_checks' (mit und ohne _acl, _re am Ende) eingetragen. Soweit ich das überblicke kannst Du dort ganze Domains, bestimmte Mailadressen eintragen und/oder externe Lookup-Tabellen angeben. Selbiges dann noch für White-/Blacklists und lokale Domains. Hier würde Amavis noch ein Feature gut stehen, dass Lookup-Tabellen unter bestimmten Bedingungen neu eingelesen werden und man nicht bei jeder Änderung Amavis neu starten muss - obwohl irgendwas mit SQL steht auch in der amavis.conf... > definiert man nun mit diesen regeln denjenigen der best. mails möchte? 'virus_lovers' und 'spam_lovers' verstehe ich so, dass die dort einge- tragenen Domains und Mailadressen in Mails erkannte Viren und/oder Spam auf jeden Fall haben möchten - die Mail also nicht geblockt aber ge- scannt wird. > Sorry aber die amavisd-doku ist ein absoluter quatsch. wenn ich das teil > mitprogrammiert hätte könnte ich mit dieser doku evtl. was anfangen oder > wenn ich amavis schon jahrelang einsetzen würde. Damit muss man wohl oft als User von Opensource leben bzw. sich durch- beissen (allerdings versteht man hinterher meist besser was da eigent- lich abgeht). Ralf