From matthias at ma-c.de  Thu Apr  1 11:53:00 2004
From: matthias at ma-c.de (Matthias Albert)
Date: Thu, 01 Apr 2004 11:53:00 +0200
Subject: [Postfixbuch-users] postfix tls Zertifikate erstellen
In-Reply-To: <1478665175.20040331204452@jkart.de>
References: <406A817D.20709@virtuelle-apotheke.de>
	<20040331083155.GH28590@charite.de>
	<406B09EF.8060406@virtuelle-apotheke.de>
	<1478665175.20040331204452@jkart.de>
Message-ID: <1080813180.1736.4.camel@fragger>

Hallo zusammen,

ich möchte mir gerade neue Zertifkate für postfix mit tls erstellen.
Wenn ich jetzt aber einen neuen Key mit CA.pl -newca anlegen möchte -> werd ich erst gar nicht mehr nach dem Passwort
usw. gefragt.

Wo ist diese Information gespeichert?Wo kann ich den alten Schlüssel löschen, damit ich mir einen neuen Schlüssel generieren kann?
Wisst ihr was ich meine?

Viele Grüsse aus Karlsruhe,
Matthias

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040401/892d0f77/attachment.asc>

From greinert at rz.uni-leipzig.de  Thu Apr  1 13:08:52 2004
From: greinert at rz.uni-leipzig.de (Wolfram Greinert)
Date: Thu, 1 Apr 2004 13:08:52 +0200 (METDST)
Subject: [Postfixbuch-users] mails in corrupt
Message-ID: <20040401110852.6073528@server1.rz.uni-leipzig.de>

Hallo,

ich habe heute schon einige Probleme, die ich mit postfix unter HP-UX
habe, auf postfix-users gemailt. Bisher leider noch keine Antwort.

Ich musste von postfix-2.0.19-20040312 wieder auf postfix-2.0.13 gehen.
Nach dem Start von postfix-2.0.13 wurde die mails in der queue nach
corrupt verschoben:

Apr  1 09:40:25 server1 postfix/qmgr[23238]: warning: bad extra offset  file active/A/AD8344
Apr  1 09:40:25 server1 postfix/qmgr[23238]: warning: AD8344: envelope records out of order
Apr  1 09:40:25 server1 postfix/qmgr[23238]: warning: saving corrupt file "AD8344" from queue "active" to queue
"corrupt"

Mit postcat kann ich an den files nicht komisches sehen.

Gibt es eine Moeglichkeit diese Macke von postfix wieder rueckgaengig
zu machen ???? Kann man die files wieder in die normale queue stellen ???

Gruss

  Wolfram

-- 
###########################################
#  Wolfram Greinert                       #
#  URZ der Uni Leipzig, Abteilung Netze   #
#  04109  Leipzig, Augustusplatz 10/11    #
#  Tel.:  +(0341) 97-33325                # 
#  email: greinert at rz.uni-leipzig.de      #
###########################################


From Ralf.Hildebrandt at charite.de  Thu Apr  1 13:11:54 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 1 Apr 2004 13:11:54 +0200
Subject: [Postfixbuch-users] mails in corrupt
In-Reply-To: <20040401110852.6073528@server1.rz.uni-leipzig.de>
References: <20040401110852.6073528@server1.rz.uni-leipzig.de>
Message-ID: <20040401111154.GI17262@charite.de>

* Wolfram Greinert <greinert at rz.uni-leipzig.de>:

> Apr  1 09:40:25 server1 postfix/qmgr[23238]: warning: bad extra offset  file active/A/AD8344
> Apr  1 09:40:25 server1 postfix/qmgr[23238]: warning: AD8344: envelope records out of order
> Apr  1 09:40:25 server1 postfix/qmgr[23238]: warning: saving corrupt file "AD8344" from queue "active" to queue
> "corrupt"
> 
> Mit postcat kann ich an den files nicht komisches sehen.
> 
> Gibt es eine Moeglichkeit diese Macke von postfix wieder rueckgaengig
> zu machen ???? Kann man die files wieder in die normale queue stellen ???

Du kannst nicht einfach zwischen Postfix Versionen hin und herspringen
wenn sich das Queueformat geaendert hat!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From greinert at rz.uni-leipzig.de  Thu Apr  1 13:18:41 2004
From: greinert at rz.uni-leipzig.de (Wolfram Greinert)
Date: Thu, 1 Apr 2004 13:18:41 +0200 (METDST)
Subject: [Postfixbuch-users] mails in corrupt
In-Reply-To: <20040401111154.GI17262@charite.de> from Ralf Hildebrandt at "Apr
	1, 2004 01:11:54 pm"
Message-ID: <20040401111841.DA58D29@server1.rz.uni-leipzig.de>

Ralf Hildebrandt writes:
[Charset iso-8859-15 unsupported, filtering to ASCII...]
> * Wolfram Greinert <greinert at rz.uni-leipzig.de>:
> 
> > Apr  1 09:40:25 server1 postfix/qmgr[23238]: warning: bad extra offset  file active/A/AD8344
> > Apr  1 09:40:25 server1 postfix/qmgr[23238]: warning: AD8344: envelope records out of order
> > Apr  1 09:40:25 server1 postfix/qmgr[23238]: warning: saving corrupt file "AD8344" from queue "active" to queue
> > "corrupt"
> > 
> > Mit postcat kann ich an den files nicht komisches sehen.
> > 
> > Gibt es eine Moeglichkeit diese Macke von postfix wieder rueckgaengig
> > zu machen ???? Kann man die files wieder in die normale queue stellen ???
> 
> Du kannst nicht einfach zwischen Postfix Versionen hin und herspringen
> wenn sich das Queueformat geaendert hat!

Ich will es ja nicht "einfach" machen, sondern nur, weil die neuere
Version offensichtlich ein Problem hat :-( Aus Spass mache ich das
nicht ! Kann man die Formate irgendwie umwandeln (Kombination
postcat/postdrop oder so) oder muss ich die Mails dank postfix
wegwerfen ???


> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universit_tsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix

> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-- 
###########################################
#  Wolfram Greinert                       #
#  URZ der Uni Leipzig, Abteilung Netze   #
#  04109  Leipzig, Augustusplatz 10/11    #
#  Tel.:  +(0341) 97-33325                # 
#  email: greinert at rz.uni-leipzig.de      #
###########################################


From Ralf.Hildebrandt at charite.de  Thu Apr  1 13:23:00 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 1 Apr 2004 13:23:00 +0200
Subject: [Postfixbuch-users] mails in corrupt
In-Reply-To: <20040401111841.DA58D29@server1.rz.uni-leipzig.de>
References: <20040401111154.GI17262@charite.de>
	<20040401111841.DA58D29@server1.rz.uni-leipzig.de>
Message-ID: <20040401112300.GL17262@charite.de>

* Wolfram Greinert <greinert at rz.uni-leipzig.de>:

> > Du kannst nicht einfach zwischen Postfix Versionen hin und herspringen
> > wenn sich das Queueformat geaendert hat!
> 
> Ich will es ja nicht "einfach" machen, sondern nur, weil die neuere
> Version offensichtlich ein Problem hat :-( Aus Spass mache ich das
> nicht ! Kann man die Formate irgendwie umwandeln (Kombination
> postcat/postdrop oder so) oder muss ich die Mails dank postfix
> wegwerfen ???

Du kannst sie mit postcat extrahieren oder du upgradest vorsichtig
hoch, bis zu einer Version die deinen Bug nicht hat ABER schon die neuen
Queueformate nutzt.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From greinert at rz.uni-leipzig.de  Thu Apr  1 13:51:53 2004
From: greinert at rz.uni-leipzig.de (Wolfram Greinert)
Date: Thu, 1 Apr 2004 13:51:53 +0200 (METDST)
Subject: [Postfixbuch-users] mails in corrupt
In-Reply-To: <20040401112300.GL17262@charite.de> from Ralf Hildebrandt at "Apr
	1, 2004 01:23:00 pm"
Message-ID: <20040401115153.A02FD2B@server1.rz.uni-leipzig.de>

Ralf Hildebrandt writes:
[Charset iso-8859-15 unsupported, filtering to ASCII...]
> * Wolfram Greinert <greinert at rz.uni-leipzig.de>:
> 
> > > Du kannst nicht einfach zwischen Postfix Versionen hin und herspringen
> > > wenn sich das Queueformat geaendert hat!
> > 
> > Ich will es ja nicht "einfach" machen, sondern nur, weil die neuere
> > Version offensichtlich ein Problem hat :-( Aus Spass mache ich das
> > nicht ! Kann man die Formate irgendwie umwandeln (Kombination
> > postcat/postdrop oder so) oder muss ich die Mails dank postfix
> > wegwerfen ???
> 
> Du kannst sie mit postcat extrahieren oder du upgradest vorsichtig
> hoch, bis zu einer Version die deinen Bug nicht hat ABER schon die neuen
> Queueformate nutzt.

tja, das werde ich wohl lassen, da es zu zeitaufwendig ist und ich aus
den Dokus nicht schlau werde, wann sich das Format nun geaendert hat.
Der Fehler passierte uebrigens nicht bei Uebergang auf 2.0.13 sondern
bei: 2.0.17-20040120 -> 2.0.19
Offensichtlich ist das Format nur beim snapshot geaendert.
Mal sehen, was ich nun mit den 900 Mails in corrupt mache. 
postcat -> perl/sed/vi -> ?????????????????????

Nun sage ich nach 2 Jahren postfix zum 1. mal: da war sendmail besser :-(

Gruss

  Wolfram

> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universit_tsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix

> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-- 
###########################################
#  Wolfram Greinert                       #
#  URZ der Uni Leipzig, Abteilung Netze   #
#  04109  Leipzig, Augustusplatz 10/11    #
#  Tel.:  +(0341) 97-33325                # 
#  email: greinert at rz.uni-leipzig.de      #
###########################################


From dc at aufruhr.com  Thu Apr  1 15:24:23 2004
From: dc at aufruhr.com (DC)
Date: Thu, 01 Apr 2004 15:24:23 +0200
Subject: [Postfixbuch-users] SMTP-Auth, MySQL, @ im Username bei SASL-Auth
Message-ID: <406C1807.8050601@aufruhr.com>

Hallo,

seit dem letzten Debian-Unstable-Update funktionieren bei meinem 
Testserver keine Usernamen mit "@" mehr. Es wird einfach der Domain-Teil 
abgeschnitten.

Beispiel:
Username = ich at meinedomain.de
Passwort = geheim

SQL-LOG: select ...... where username = 'ich' ....

Bisher hat alles funktioniert: SMTP-Authentifizierung ueber 
verschluesselt in einer MySQL-DB gespeicherte Passwoerter. Benutze ich 
Usernamen, die kein "@" enthalten, funktioniert alles weiterhin.

Laesst sich das Problem mit zwei/drei Einstellungen loesen? Ansonsten 
wuerde ich lieber einfach Benutzernamen ohne "@" verwenden...

Danke schon mal
Daniel


From ml at awinkelmann.de  Thu Apr  1 17:13:02 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 1 Apr 2004 17:13:02 +0200
Subject: [Postfixbuch-users] SMTP-Auth, MySQL, @ im Username bei SASL-Auth
In-Reply-To: <406C1807.8050601@aufruhr.com>
References: <406C1807.8050601@aufruhr.com>
Message-ID: <200404011713.02646.ml@awinkelmann.de>

Am Donnerstag, 1. April 2004 15:24 schrieb DC:

> seit dem letzten Debian-Unstable-Update funktionieren bei meinem
> Testserver keine Usernamen mit "@" mehr. Es wird einfach der Domain-Teil
> abgeschnitten.

Mach einen downgrade auf 2.1.15. Dieses Problem existiert in 2.1.17 und 2.1.18 
und wird (hoffentlich) in 2.1.19 endich gefixt.

-- 
	Andreas



From jk at jkart.de  Thu Apr  1 17:41:07 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 1 Apr 2004 17:41:07 +0200
Subject: [Postfixbuch-users] SMTP-Auth, MySQL, @ im Username bei SASL-Auth
In-Reply-To: <200404011713.02646.ml@awinkelmann.de>
References: <406C1807.8050601@aufruhr.com>
	<200404011713.02646.ml@awinkelmann.de>
Message-ID: <693203533.20040401174107@jkart.de>

Hallo und guten Tag Andreas,

danke für die Email vom 01.04.2004 um 17:13
Andreas Winkelmann schrieb - wrote:

> Am Donnerstag, 1. April 2004 15:24 schrieb DC:

>> seit dem letzten Debian-Unstable-Update funktionieren bei meinem
>> Testserver keine Usernamen mit "@" mehr. Es wird einfach der Domain-Teil
>> abgeschnitten.

> Mach einen downgrade auf 2.1.15. Dieses Problem existiert in 2.1.17 und 2.1.18
> und wird (hoffentlich) in 2.1.19 endich gefixt.

> -- 
> 	Andreas



ich benutze 2.1.18. Davon hab ich aber noch nix bemerkt. *grübel*

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
In Joliet / Illinois kann das falsche Aussprechen des Ortsnamens
bestraft werden.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.700 Update 31.03.2004



From ml at awinkelmann.de  Thu Apr  1 19:24:49 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 1 Apr 2004 19:24:49 +0200
Subject: [Postfixbuch-users] SMTP-Auth, MySQL, @ im Username bei SASL-Auth
In-Reply-To: <693203533.20040401174107@jkart.de>
References: <406C1807.8050601@aufruhr.com>
	<200404011713.02646.ml@awinkelmann.de>
	<693203533.20040401174107@jkart.de>
Message-ID: <200404011924.49858.ml@awinkelmann.de>

Am Donnerstag, 1. April 2004 17:41 schrieb Jim Knuth:

> ich benutze 2.1.18. Davon hab ich aber noch nix bemerkt. *grübel*

Was benutzt Du pam_mysql (saslauthd) oder das sql-plugin?

-- 
	Andreas



From jk at jkart.de  Thu Apr  1 20:06:44 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 1 Apr 2004 20:06:44 +0200
Subject: [Postfixbuch-users] SMTP-Auth, MySQL, @ im Username bei SASL-Auth
In-Reply-To: <200404011924.49858.ml@awinkelmann.de>
References: <406C1807.8050601@aufruhr.com>
	<200404011713.02646.ml@awinkelmann.de>
	<693203533.20040401174107@jkart.de>
	<200404011924.49858.ml@awinkelmann.de>
Message-ID: <432103362.20040401200644@jkart.de>

Hallo und guten Abend Andreas,

danke für die Email vom 01.04.2004 um 19:24
Andreas Winkelmann schrieb - wrote:

> Am Donnerstag, 1. April 2004 17:41 schrieb Jim Knuth:

>> ich benutze 2.1.18. Davon hab ich aber noch nix bemerkt. *grübel*

> Was benutzt Du pam_mysql (saslauthd) oder das sql-plugin?



saslauthd

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Wenn ein Leben, das völlig frei wäre von jedem Gefühl für Sünde, realisierbar wäre, so würde es so leer sein, dass man sich davor entsetzte. [Cesare Pavese] 
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.701 Update 01.04.2004



From ml at awinkelmann.de  Thu Apr  1 20:11:57 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 1 Apr 2004 20:11:57 +0200
Subject: [Postfixbuch-users] SMTP-Auth, MySQL, @ im Username bei SASL-Auth
In-Reply-To: <432103362.20040401200644@jkart.de>
References: <406C1807.8050601@aufruhr.com>
	<200404011924.49858.ml@awinkelmann.de>
	<432103362.20040401200644@jkart.de>
Message-ID: <200404012011.57970.ml@awinkelmann.de>

Am Donnerstag, 1. April 2004 20:06 schrieb Jim Knuth:

> >> ich benutze 2.1.18. Davon hab ich aber noch nix bemerkt. *grübel*
> >
> > Was benutzt Du pam_mysql (saslauthd) oder das sql-plugin?
>
> saslauthd

Dann würde ich mal vermuten, entweder Du hast keine Benutzer mit Domänen-Teil, 
oder Du hast sasl bereits gepatcht.

-- 
	Andreas



From jk at jkart.de  Thu Apr  1 20:21:03 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 1 Apr 2004 20:21:03 +0200
Subject: [Postfixbuch-users] SMTP-Auth, MySQL, @ im Username bei SASL-Auth
In-Reply-To: <200404012011.57970.ml@awinkelmann.de>
References: <406C1807.8050601@aufruhr.com>
	<200404011924.49858.ml@awinkelmann.de>
	<432103362.20040401200644@jkart.de>
	<200404012011.57970.ml@awinkelmann.de>
Message-ID: <1637515930.20040401202103@jkart.de>

Hallo und guten Abend Andreas,

danke für die Email vom 01.04.2004 um 20:11
Andreas Winkelmann schrieb - wrote:

> Am Donnerstag, 1. April 2004 20:06 schrieb Jim Knuth:

>> >> ich benutze 2.1.18. Davon hab ich aber noch nix bemerkt. *grübel*
>> >
>> > Was benutzt Du pam_mysql (saslauthd) oder das sql-plugin?
>>
>> saslauthd

> Dann würde ich mal vermuten, entweder Du hast keine Benutzer mit Domänen-Teil,
> oder Du hast sasl bereits gepatcht.



nein, Du vermutest falsch. *grmml* Ich bin ein Depp. Erst jetzt sehe ich, dass es sich um MySQL handelt. Hab ich gar nicht. *schäm* Sorry.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Freiheit ist ein Gut, das durch Gebrauch wächst,
durch Nichtgebrauch dahinschwindet.
(Carl F. von Weizäcker, dtsch. Philosoph, geb. 1912)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.701 Update 01.04.2004



From alpinova at telecom.at  Fri Apr  2 15:58:37 2004
From: alpinova at telecom.at (Hubert Angerer)
Date: Fri, 2 Apr 2004 15:58:37 +0200
Subject: [Postfixbuch-users] Option relayhost - nicht angenommene Mails
Message-ID: <20040402135932.87CCA4BE5A@mail.intra.local>

Hallo!

Ich habe den Postfix soweit in Betrieb, dass das Ausliefern von E-Mails
funktioniert. Genau gesagt schicke ich meine Mails vom Postfix mit der
Option relay auf den SMTP-Server meines Providers. So weit so gut. Wenn aber
die E-Mail-Adresse oder zB auch der Absender nicht stimmen, bleibt die Mail
auf meinem Server in der Queue liegen. Wie oder was muss ich einstellen,
dass die Mails aus der Queue geleert werden bzw. an den Absender zurück
verschickt werden und dieser vom Nichtversenden des E-Mails erfährt.

Danke

Hubert A.




From Ralf.Hildebrandt at charite.de  Fri Apr  2 16:01:07 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 2 Apr 2004 16:01:07 +0200
Subject: [Postfixbuch-users] Option relayhost - nicht angenommene Mails
In-Reply-To: <20040402135932.87CCA4BE5A@mail.intra.local>
References: <20040402135932.87CCA4BE5A@mail.intra.local>
Message-ID: <20040402140107.GT21326@charite.de>

* Hubert Angerer <alpinova at telecom.at>:

> Ich habe den Postfix soweit in Betrieb, dass das Ausliefern von
> E-Mails funktioniert. Genau gesagt schicke ich meine Mails vom
> Postfix mit der Option relay auf den SMTP-Server meines Providers. So
> weit so gut. Wenn aber die E-Mail-Adresse oder zB auch der Absender
> nicht stimmen, bleibt die Mail auf meinem Server in der Queue liegen.

Mit welcher Meldung?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From wechselberger at cso.at  Fri Apr  2 16:08:41 2004
From: wechselberger at cso.at (CSO - Wechselberger)
Date: Fri, 2 Apr 2004 16:08:41 +0200
Subject: AW: [Postfixbuch-users] Option relayhost - nicht angenommene Mails
In-Reply-To: <20040402140107.GT21326@charite.de>
Message-ID: <20040402140936.82CEC4BE5A@mail.intra.local>

Apr  2 15:19:46 mail postfix/smtp[16301]: 4B9C147FE9:
to=<operator.service at telekom.at>, relay=bsmtp.telekom.at[195.3.86.156],
delay=27869, status=deferred (host bsmtp.telekom.at[195.3.86.156] said: 450
<hh.angerer at telecom.at>: Sender address rejected: Domain not found) 

Wenn ich meine Mails direkt ohne relay ausliefere funktioniert es und ich
bekomme ins Postfach die Fehlermeldung

Hubert

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf
Hildebrandt
Gesendet: Freitag, 02. April 2004 16:01
An: postfixbuch-users at listi.jpberlin.de
Betreff: Re: [Postfixbuch-users] Option relayhost - nicht angenommene Mails

* Hubert Angerer <alpinova at telecom.at>:

> Ich habe den Postfix soweit in Betrieb, dass das Ausliefern von 
> E-Mails funktioniert. Genau gesagt schicke ich meine Mails vom Postfix 
> mit der Option relay auf den SMTP-Server meines Providers. So weit so 
> gut. Wenn aber die E-Mail-Adresse oder zB auch der Absender nicht 
> stimmen, bleibt die Mail auf meinem Server in der Queue liegen.

Mit welcher Meldung?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix




From Ralf.Hildebrandt at charite.de  Fri Apr  2 16:14:02 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 2 Apr 2004 16:14:02 +0200
Subject: [Postfixbuch-users] Option relayhost - nicht angenommene Mails
In-Reply-To: <20040402140936.82CEC4BE5A@mail.intra.local>
References: <20040402140107.GT21326@charite.de>
	<20040402140936.82CEC4BE5A@mail.intra.local>
Message-ID: <20040402141402.GU21326@charite.de>

* CSO - Wechselberger <wechselberger at cso.at>:

> Apr  2 15:19:46 mail postfix/smtp[16301]: 4B9C147FE9:
> to=<operator.service at telekom.at>, relay=bsmtp.telekom.at[195.3.86.156],
> delay=27869, status=deferred (host bsmtp.telekom.at[195.3.86.156] said: 450
> <hh.angerer at telecom.at>: Sender address rejected: Domain not found) 
> 
> Wenn ich meine Mails direkt ohne relay ausliefere funktioniert es und ich
> bekomme ins Postfach die Fehlermeldung

Also: Das Relay sagt: 

<hh.angerer at telecom.at>: Sender address rejected: Domain not found

Und? Gibt es die Domain? Ja. Also ist es ein problem des Relays.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Fri Apr  2 16:17:36 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 2 Apr 2004 16:17:36 +0200
Subject: [Postfixbuch-users] Option relayhost - nicht angenommene Mails
In-Reply-To: <20040402141402.GU21326@charite.de>
References: <20040402140107.GT21326@charite.de>
	<20040402140936.82CEC4BE5A@mail.intra.local>
	<20040402141402.GU21326@charite.de>
Message-ID: <20040402141736.GV21326@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * CSO - Wechselberger <wechselberger at cso.at>:
> 
> > Apr  2 15:19:46 mail postfix/smtp[16301]: 4B9C147FE9:
> > to=<operator.service at telekom.at>, relay=bsmtp.telekom.at[195.3.86.156],
> > delay=27869, status=deferred (host bsmtp.telekom.at[195.3.86.156] said: 450
> > <hh.angerer at telecom.at>: Sender address rejected: Domain not found) 
> > 
> > Wenn ich meine Mails direkt ohne relay ausliefere funktioniert es und ich
> > bekomme ins Postfach die Fehlermeldung
> 
> Also: Das Relay sagt: 
> 
> <hh.angerer at telecom.at>: Sender address rejected: Domain not found
> 
> Und? Gibt es die Domain? Ja. Also ist es ein problem des Relays.

telecom.at mit c oder k?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From gregor at hermens.org  Fri Apr  2 16:21:22 2004
From: gregor at hermens.org (Gregor Hermens)
Date: Fri, 2 Apr 2004 16:21:22 +0200
Subject: [Postfixbuch-users] Option relayhost - nicht angenommene Mails
In-Reply-To: <20040402140936.82CEC4BE5A@mail.intra.local>
References: <20040402140936.82CEC4BE5A@mail.intra.local>
Message-ID: <200404021621.22516@hermens.org>

Am Freitag, 2. April 2004 16:08 schrieb CSO - Wechselberger:
> Apr  2 15:19:46 mail postfix/smtp[16301]: 4B9C147FE9:
> to=<operator.service at telekom.at>, relay=bsmtp.telekom.at[195.3.86.156],
> delay=27869, status=deferred (host bsmtp.telekom.at[195.3.86.156] said: 450
> <hh.angerer at telecom.at>: Sender address rejected: Domain not found)

Ist es Absicht, daß da einmal telekom.at und einmal telecom.at steht? Zweitere 
gibt es offebsichtlich nicht, deswegen wird abgelehnt. Allerdings mit einem 
Fehler 4XX, also temporärer Fehler, deswegen versucht Postfix es noch ein 
paar Tage lang, bis die Mail bounct und du deine Fehlermeldung bekommst.

Gruß,
Gregor

> --
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix

-- 
gregor at hermens.org


From alpinova at telecom.at  Fri Apr  2 16:22:03 2004
From: alpinova at telecom.at (Hubert Angerer)
Date: Fri, 2 Apr 2004 16:22:03 +0200
Subject: AW: [Postfixbuch-users] Option relayhost - nicht angenommene Mails
In-Reply-To: <20040402141402.GU21326@charite.de>
Message-ID: <20040402142258.78A574BE5A@mail.intra.local>

Das tele"c"om ist schon richtig, aber das von dem @ war falsch. Ich habe ja
auch keine Probleme mit dem Ausliefern ohne relay - Option und will nur
wissen, ob ich Fehlermeldungen beim Versenden, die der Relay verursacht, an
den Absender zurückleiten kann. Ich spare mir dadurch die mehrmalige
Kontrolle der Queue und auch der Absender hat Gewissheit, dass seine Mail in
der Dämane angekommen ist bzw. dass er etwas in der Adresse falsch
geschrieben hat.

Hubert 

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf
Hildebrandt
Gesendet: Freitag, 02. April 2004 16:14
An: 'Eine Diskussionsliste rund um das Postfix-Buch.'
Cc: postmaster at telekom.at
Betreff: Re: [Postfixbuch-users] Option relayhost - nicht angenommene Mails

* CSO - Wechselberger <wechselberger at cso.at>:

> Apr  2 15:19:46 mail postfix/smtp[16301]: 4B9C147FE9:
> to=<operator.service at telekom.at>, 
> relay=bsmtp.telekom.at[195.3.86.156],
> delay=27869, status=deferred (host bsmtp.telekom.at[195.3.86.156] 
> said: 450
> <hh.angerer at telecom.at>: Sender address rejected: Domain not found)
> 
> Wenn ich meine Mails direkt ohne relay ausliefere funktioniert es und 
> ich bekomme ins Postfach die Fehlermeldung

Also: Das Relay sagt: 

<hh.angerer at telecom.at>: Sender address rejected: Domain not found

Und? Gibt es die Domain? Ja. Also ist es ein problem des Relays.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix




From giuseppe at potenza.de  Sat Apr  3 23:50:23 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sat, 03 Apr 2004 23:50:23 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
Message-ID: <406F319F.9050706@potenza.de>

Hallo Liste,

ich versuche gerade krampfhaft den sasl_auth auf meiner testrübe zum 
laufen zu kriegen.... aber irgendwie klappt das net. Hat vielleicht 
jemand noch nen Tip für mich ???

sasldblistusers2
test at meet2: userPassword (pw:test)

/usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

/etc/sasldb2
-rw-r--r--    1 root     root        12288 Apr  4 01:40 /etc/sasldb2

main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = no
smtpd_sasl_local_domain = meet2
broken_sasl_auth_clients = yes


/var/log/mail
Apr  4 01:42:02 tux postfix/smtpd[5414]: connection established
Apr  4 01:42:02 tux postfix/smtpd[5414]: master_notify: status 0
Apr  4 01:42:02 tux postfix/smtpd[5414]: name_mask: resource
Apr  4 01:42:02 tux postfix/smtpd[5414]: name_mask: software
Apr  4 01:42:02 tux postfix/smtpd[5414]: name_mask: noanonymous
Apr  4 01:42:02 tux postfix/smtpd[5414]: connect from gplan0[10.1.2.12]
Apr  4 01:42:02 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 220 --= 
MEET2 ESMTP MAIL SERVER =--
Apr  4 01:42:02 tux postfix/smtpd[5414]: watchdog_pat: 0x8090f30
Apr  4 01:42:02 tux postfix/smtpd[5414]: < gplan0[10.1.2.12]: EHLO 
potenza.de
Apr  4 01:42:02 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 
250-mail.meet2.de
Apr  4 01:42:02 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 250-PIPELINING
Apr  4 01:42:02 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 250-SIZE 
20480000
Apr  4 01:42:02 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 250-VRFY
Apr  4 01:42:02 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 250-ETRN
Apr  4 01:42:02 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 250-AUTH 
LOGIN PLAIN
Apr  4 01:42:02 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 
250-AUTH=LOGIN PLAIN
Apr  4 01:42:02 tux postfix/smtpd[5414]: match_hostname: gplan0 ~? 
127.0.0.0/8
Apr  4 01:42:02 tux postfix/smtpd[5414]: match_hostaddr: 10.1.2.12 ~? 
127.0.0.0/8
Apr  4 01:42:02 tux postfix/smtpd[5414]: match_list_match: gplan0: no match
Apr  4 01:42:02 tux postfix/smtpd[5414]: match_list_match: 10.1.2.12: no 
match
Apr  4 01:42:02 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 250 8BITMIME
Apr  4 01:42:02 tux postfix/smtpd[5414]: watchdog_pat: 0x8090f30
Apr  4 01:42:07 tux postfix/smtpd[5414]: < gplan0[10.1.2.12]: AUTH PLAIN 
AHRlc3QAdGVzdA==
Apr  4 01:42:07 tux postfix/smtpd[5414]: smtpd_sasl_authenticate: 
sasl_method PLAIN, init_response AHRlc3QAdGVzdA==
Apr  4 01:42:07 tux postfix/smtpd[5414]: smtpd_sasl_authenticate: 
decoded initial response
Apr  4 01:42:07 tux postfix/smtpd[5414]: warning: SASL authentication 
failure: Password verification failed
Apr  4 01:42:07 tux postfix/smtpd[5414]: warning: gplan0[10.1.2.12]: 
SASL PLAIN authentication failed
Apr  4 01:42:07 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 535 Error: 
authentication failed
Apr  4 01:42:08 tux postfix/smtpd[5414]: watchdog_pat: 0x8090f30
Apr  4 01:42:08 tux postfix/smtpd[5414]: < gplan0[10.1.2.12]: AUTH LOGIN
Apr  4 01:42:08 tux postfix/smtpd[5414]: smtpd_sasl_authenticate: 
sasl_method LOGIN
Apr  4 01:42:08 tux postfix/smtpd[5414]: smtpd_sasl_authenticate: 
uncoded challenge: Username:
Apr  4 01:42:08 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 334 
VXNlcm5hbWU6
Apr  4 01:42:09 tux postfix/smtpd[5414]: < gplan0[10.1.2.12]: dGVzdA==
Apr  4 01:42:09 tux postfix/smtpd[5414]: smtpd_sasl_authenticate: 
decoded response: test
Apr  4 01:42:09 tux postfix/smtpd[5414]: smtpd_sasl_authenticate: 
uncoded challenge: Password:
Apr  4 01:42:09 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 334 
UGFzc3dvcmQ6
Apr  4 01:42:09 tux postfix/smtpd[5414]: < gplan0[10.1.2.12]: dGVzdA==
Apr  4 01:42:09 tux postfix/smtpd[5414]: smtpd_sasl_authenticate: 
decoded response: test
Apr  4 01:42:09 tux postfix/smtpd[5414]: warning: gplan0[10.1.2.12]: 
SASL LOGIN authentication failed
Apr  4 01:42:09 tux postfix/smtpd[5414]: > gplan0[10.1.2.12]: 535 Error: 
authentication failed
Apr  4 01:42:10 tux postfix/smtpd[5414]: watchdog_pat: 0x8090f30
Apr  4 01:42:40 tux postfix/smtpd[5414]: smtp_get: EOF
Apr  4 01:42:40 tux postfix/smtpd[5414]: lost connection after AUTH from 
gplan0[10.1.2.12]
Apr  4 01:42:40 tux postfix/smtpd[5414]: disconnect from gplan0[10.1.2.12]
Apr  4 01:42:40 tux postfix/smtpd[5414]: master_notify: status 1
Apr  4 01:42:40 tux postfix/smtpd[5414]: connection closed
Apr  4 01:42:40 tux postfix/smtpd[5414]: watchdog_stop: 0x8090f30
Apr  4 01:42:40 tux postfix/smtpd[5414]: watchdog_start: 0x8090f30

gruss
    giuseppe


From ml at awinkelmann.de  Sun Apr  4 00:13:50 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 4 Apr 2004 00:13:50 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <406F319F.9050706@potenza.de>
References: <406F319F.9050706@potenza.de>
Message-ID: <200404040013.50827.ml@awinkelmann.de>

Am Samstag, 3. April 2004 23:50 schrieb Giuseppe Potenza:

> ich versuche gerade krampfhaft den sasl_auth auf meiner testrübe zum
> laufen zu kriegen.... aber irgendwie klappt das net. Hat vielleicht
> jemand noch nen Tip für mich ???
>
> sasldblistusers2
> test at meet2: userPassword (pw:test)
>
> /usr/lib/sasl2/smtpd.conf
> pwcheck_method: saslauthd
> mech_list: plain login
>
> /etc/sasldb2
> -rw-r--r--    1 root     root        12288 Apr  4 01:40 /etc/sasldb2
>
> main.cf
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_auth_only = no
> smtpd_sasl_local_domain = meet2
> broken_sasl_auth_clients = yes

Du solltest Dich ersteinmal entscheiden, was Du benutzen möchtest. saslauthd 
und sasldb sind zwei total unterschiedliche Dinge. Willyts Du Deine User in 
der sasldb haben, oder in shadow/passwd oder pam ?

-- 
	Andreas



From giuseppe at potenza.de  Sun Apr  4 00:25:18 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sun, 04 Apr 2004 00:25:18 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <200404040013.50827.ml@awinkelmann.de>
References: <406F319F.9050706@potenza.de>
	<200404040013.50827.ml@awinkelmann.de>
Message-ID: <406F39CE.7050300@potenza.de>

Andreas Winkelmann schrieb:

>Am Samstag, 3. April 2004 23:50 schrieb Giuseppe Potenza:
>
>  
>
>>ich versuche gerade krampfhaft den sasl_auth auf meiner testrübe zum
>>laufen zu kriegen.... aber irgendwie klappt das net. Hat vielleicht
>>jemand noch nen Tip für mich ???
>>
>>sasldblistusers2
>>test at meet2: userPassword (pw:test)
>>
>>/usr/lib/sasl2/smtpd.conf
>>pwcheck_method: saslauthd
>>mech_list: plain login
>>
>>/etc/sasldb2
>>-rw-r--r--    1 root     root        12288 Apr  4 01:40 /etc/sasldb2
>>
>>main.cf
>>smtpd_sasl_auth_enable = yes
>>smtpd_sasl_security_options = noanonymous
>>smtpd_tls_auth_only = no
>>smtpd_sasl_local_domain = meet2
>>broken_sasl_auth_clients = yes
>>    
>>
>
>Du solltest Dich ersteinmal entscheiden, was Du benutzen möchtest. saslauthd 
>und sasldb sind zwei total unterschiedliche Dinge. Willyts Du Deine User in 
>der sasldb haben, oder in shadow/passwd oder pam ?
>
>  
>
Ich dachte an die sasldb... da die ja unabhängig von den lokalen 
benutzern ist - oder ?


From ml at awinkelmann.de  Sun Apr  4 00:27:07 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 4 Apr 2004 00:27:07 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <406F39CE.7050300@potenza.de>
References: <406F319F.9050706@potenza.de>
	<200404040013.50827.ml@awinkelmann.de>
	<406F39CE.7050300@potenza.de>
Message-ID: <200404040027.07911.ml@awinkelmann.de>

Am Sonntag, 4. April 2004 00:25 schrieb Giuseppe Potenza:

> >>ich versuche gerade krampfhaft den sasl_auth auf meiner testrübe zum
> >>laufen zu kriegen.... aber irgendwie klappt das net. Hat vielleicht
> >>jemand noch nen Tip für mich ???
> >>
> >>sasldblistusers2
> >>test at meet2: userPassword (pw:test)
> >>
> >>/usr/lib/sasl2/smtpd.conf
> >>pwcheck_method: saslauthd
> >>mech_list: plain login
> >>
> >>/etc/sasldb2
> >>-rw-r--r--    1 root     root        12288 Apr  4 01:40 /etc/sasldb2
> >>
> >>main.cf
> >>smtpd_sasl_auth_enable = yes
> >>smtpd_sasl_security_options = noanonymous
> >>smtpd_tls_auth_only = no
> >>smtpd_sasl_local_domain = meet2
> >>broken_sasl_auth_clients = yes
> >
> >Du solltest Dich ersteinmal entscheiden, was Du benutzen möchtest.
> > saslauthd und sasldb sind zwei total unterschiedliche Dinge. Willyts Du
> > Deine User in der sasldb haben, oder in shadow/passwd oder pam ?
>
> Ich dachte an die sasldb... da die ja unabhängig von den lokalen
> benutzern ist - oder ?

Yep, dann solltest Du in Deiner smtpd.conf folgendes schreiben:

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login cram-md5 digest-md5

-- 
	Andreas



From giuseppe at potenza.de  Sun Apr  4 00:41:04 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sun, 04 Apr 2004 00:41:04 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <200404040027.07911.ml@awinkelmann.de>
References: <406F319F.9050706@potenza.de>	<200404040013.50827.ml@awinkelmann.de>	<406F39CE.7050300@potenza.de>
	<200404040027.07911.ml@awinkelmann.de>
Message-ID: <406F3D80.9010909@potenza.de>

Andreas Winkelmann schrieb:

>Am Sonntag, 4. April 2004 00:25 schrieb Giuseppe Potenza:
>
>  
>
>>>>ich versuche gerade krampfhaft den sasl_auth auf meiner testrübe zum
>>>>laufen zu kriegen.... aber irgendwie klappt das net. Hat vielleicht
>>>>jemand noch nen Tip für mich ???
>>>>
>>>>sasldblistusers2
>>>>test at meet2: userPassword (pw:test)
>>>>
>>>>/usr/lib/sasl2/smtpd.conf
>>>>pwcheck_method: saslauthd
>>>>mech_list: plain login
>>>>
>>>>/etc/sasldb2
>>>>-rw-r--r--    1 root     root        12288 Apr  4 01:40 /etc/sasldb2
>>>>
>>>>main.cf
>>>>smtpd_sasl_auth_enable = yes
>>>>smtpd_sasl_security_options = noanonymous
>>>>smtpd_tls_auth_only = no
>>>>smtpd_sasl_local_domain = meet2
>>>>broken_sasl_auth_clients = yes
>>>>        
>>>>
>>>Du solltest Dich ersteinmal entscheiden, was Du benutzen möchtest.
>>>saslauthd und sasldb sind zwei total unterschiedliche Dinge. Willyts Du
>>>Deine User in der sasldb haben, oder in shadow/passwd oder pam ?
>>>      
>>>
>>Ich dachte an die sasldb... da die ja unabhängig von den lokalen
>>benutzern ist - oder ?
>>    
>>
>
>Yep, dann solltest Du in Deiner smtpd.conf folgendes schreiben:
>
>pwcheck_method: auxprop
>auxprop_plugin: sasldb
>mech_list: plain login cram-md5 digest-md5
>
>  
>
Hi,
klappt leider auch nicht: ( passwort der übersicht halber geändert auf 
"pass" )

Apr  4 02:40:32 tux postfix/smtpd[5779]: connection established
Apr  4 02:40:32 tux postfix/smtpd[5779]: master_notify: status 0
Apr  4 02:40:32 tux postfix/smtpd[5779]: name_mask: resource
Apr  4 02:40:32 tux postfix/smtpd[5779]: name_mask: software
Apr  4 02:40:32 tux postfix/smtpd[5779]: name_mask: noanonymous
Apr  4 02:40:32 tux postfix/smtpd[5779]: connect from gplan0[10.1.2.12]
Apr  4 02:40:32 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 220 --= 
MEET2 ESMTP MAIL SERVER =--
Apr  4 02:40:32 tux postfix/smtpd[5779]: watchdog_pat: 0x8090f80
Apr  4 02:40:32 tux postfix/smtpd[5779]: < gplan0[10.1.2.12]: EHLO 
potenza.de
Apr  4 02:40:32 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 
250-mail.meet2.de
Apr  4 02:40:32 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 250-PIPELINING
Apr  4 02:40:32 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 250-SIZE 
20480000
Apr  4 02:40:32 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 250-VRFY
Apr  4 02:40:32 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 250-ETRN
Apr  4 02:40:32 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 250-AUTH 
CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
Apr  4 02:40:32 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 
250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
Apr  4 02:40:32 tux postfix/smtpd[5779]: match_hostname: gplan0 ~? 
127.0.0.0/8
Apr  4 02:40:32 tux postfix/smtpd[5779]: match_hostaddr: 10.1.2.12 ~? 
127.0.0.0/8
Apr  4 02:40:32 tux postfix/smtpd[5779]: match_list_match: gplan0: no match
Apr  4 02:40:32 tux postfix/smtpd[5779]: match_list_match: 10.1.2.12: no 
match
Apr  4 02:40:32 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 250 8BITMIME
Apr  4 02:40:32 tux postfix/smtpd[5779]: watchdog_pat: 0x8090f80
Apr  4 02:40:35 tux postfix/smtpd[5779]: < gplan0[10.1.2.12]: AUTH CRAM-MD5
Apr  4 02:40:35 tux postfix/smtpd[5779]: smtpd_sasl_authenticate: 
sasl_method CRAM-MD5
Apr  4 02:40:35 tux postfix/smtpd[5779]: smtpd_sasl_authenticate: 
uncoded challenge: <383000429.7297475 at mail.meet2.de>
Apr  4 02:40:35 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 334 
PDM4MzAwMDQyOS43Mjk3NDc1QG1haWwubWVldDIuZGU+
Apr  4 02:40:35 tux postfix/smtpd[5779]: < gplan0[10.1.2.12]: 
dGVzdCA5ZGM0ZjZjMTIwYmVlODllMjg2YzBlMDZjMGJiZGJmNw==
Apr  4 02:40:35 tux postfix/smtpd[5779]: smtpd_sasl_authenticate: 
decoded response: test 9dc4f6c120bee89e286c0e06c0bbdbf7
Apr  4 02:40:35 tux postfix/smtpd[5779]: warning: SASL authentication 
failure: no secret in database
Apr  4 02:40:35 tux postfix/smtpd[5779]: warning: gplan0[10.1.2.12]: 
SASL CRAM-MD5 authentication failed
Apr  4 02:40:35 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 535 Error: 
authentication failed
Apr  4 02:40:36 tux postfix/smtpd[5779]: watchdog_pat: 0x8090f80
Apr  4 02:40:36 tux postfix/smtpd[5779]: < gplan0[10.1.2.12]: AUTH PLAIN 
AHRlc3QAcGFzcw==
Apr  4 02:40:36 tux postfix/smtpd[5779]: smtpd_sasl_authenticate: 
sasl_method PLAIN, init_response AHRlc3QAcGFzcw==
Apr  4 02:40:36 tux postfix/smtpd[5779]: smtpd_sasl_authenticate: 
decoded initial response
Apr  4 02:40:36 tux postfix/smtpd[5779]: warning: SASL authentication 
failure: Password verification failed
Apr  4 02:40:36 tux postfix/smtpd[5779]: warning: gplan0[10.1.2.12]: 
SASL PLAIN authentication failed
Apr  4 02:40:36 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 535 Error: 
authentication failed
Apr  4 02:40:37 tux postfix/smtpd[5779]: watchdog_pat: 0x8090f80
Apr  4 02:40:37 tux postfix/smtpd[5779]: < gplan0[10.1.2.12]: AUTH LOGIN
Apr  4 02:40:37 tux postfix/smtpd[5779]: smtpd_sasl_authenticate: 
sasl_method LOGIN
Apr  4 02:40:37 tux postfix/smtpd[5779]: smtpd_sasl_authenticate: 
uncoded challenge: Username:
Apr  4 02:40:37 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 334 
VXNlcm5hbWU6
Apr  4 02:40:37 tux postfix/smtpd[5779]: < gplan0[10.1.2.12]: dGVzdA==
Apr  4 02:40:37 tux postfix/smtpd[5779]: smtpd_sasl_authenticate: 
decoded response: test
Apr  4 02:40:37 tux postfix/smtpd[5779]: smtpd_sasl_authenticate: 
uncoded challenge: Password:
Apr  4 02:40:37 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 334 
UGFzc3dvcmQ6
Apr  4 02:40:37 tux postfix/smtpd[5779]: < gplan0[10.1.2.12]: cGFzcw==
Apr  4 02:40:37 tux postfix/smtpd[5779]: smtpd_sasl_authenticate: 
decoded response: pass
Apr  4 02:40:37 tux postfix/smtpd[5779]: warning: gplan0[10.1.2.12]: 
SASL LOGIN authentication failed
Apr  4 02:40:37 tux postfix/smtpd[5779]: > gplan0[10.1.2.12]: 535 Error: 
authentication failed
Apr  4 02:40:38 tux postfix/smtpd[5779]: watchdog_pat: 0x8090f80
Apr  4 02:40:43 tux postfix/smtpd[5779]: smtp_get: EOF
Apr  4 02:40:43 tux postfix/smtpd[5779]: lost connection after AUTH from 
gplan0[10.1.2.12]
Apr  4 02:40:43 tux postfix/smtpd[5779]: disconnect from gplan0[10.1.2.12]
Apr  4 02:40:43 tux postfix/smtpd[5779]: master_notify: status 1
Apr  4 02:40:43 tux postfix/smtpd[5779]: connection closed
Apr  4 02:40:43 tux postfix/smtpd[5779]: watchdog_stop: 0x8090f80
Apr  4 02:40:43 tux postfix/smtpd[5779]: watchdog_start: 0x8090f80



From ml at awinkelmann.de  Sun Apr  4 00:43:01 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 4 Apr 2004 00:43:01 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <406F3D80.9010909@potenza.de>
References: <406F319F.9050706@potenza.de>
	<200404040027.07911.ml@awinkelmann.de>
	<406F3D80.9010909@potenza.de>
Message-ID: <200404040043.01245.ml@awinkelmann.de>

Am Sonntag, 4. April 2004 00:41 schrieb Giuseppe Potenza:

> Apr  4 02:40:35 tux postfix/smtpd[5779]: warning: SASL authentication
> failure: no secret in database

Check mal ob smtpd chroot'ed läuft (master.cf) bzw. ob Postfix die sasldb 
lesen darf. Denk dabei daran, dass in der sasldb die Klartextpassörter 
liegen. Also nicht für alle öffnen!

-- 
	Andreas



From giuseppe at potenza.de  Sun Apr  4 00:52:42 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sun, 04 Apr 2004 00:52:42 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <200404040043.01245.ml@awinkelmann.de>
References: <406F319F.9050706@potenza.de>	<200404040027.07911.ml@awinkelmann.de>	<406F3D80.9010909@potenza.de>
	<200404040043.01245.ml@awinkelmann.de>
Message-ID: <406F403A.9050802@potenza.de>

Andreas Winkelmann schrieb:

>Am Sonntag, 4. April 2004 00:41 schrieb Giuseppe Potenza:
>
>  
>
>>Apr  4 02:40:35 tux postfix/smtpd[5779]: warning: SASL authentication
>>failure: no secret in database
>>    
>>
gehört diese meldung nicht zu "sasl_method CRAM-MD5"

>
>Check mal ob smtpd chroot'ed läuft (master.cf) bzw. ob Postfix die sasldb 
>lesen darf. Denk dabei daran, dass in der sasldb die Klartextpassörter 
>liegen. Also nicht für alle öffnen!
>
>  
>
hi,
postfix läuft nicht chrooted und die /etc/sasldb2 hat 644 root:root

giuseppe


From ml at awinkelmann.de  Sun Apr  4 00:55:06 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 4 Apr 2004 00:55:06 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <406F403A.9050802@potenza.de>
References: <406F319F.9050706@potenza.de>
	<200404040043.01245.ml@awinkelmann.de>
	<406F403A.9050802@potenza.de>
Message-ID: <200404040055.06889.ml@awinkelmann.de>

Am Sonntag, 4. April 2004 00:52 schrieb Giuseppe Potenza:

> >>Apr  4 02:40:35 tux postfix/smtpd[5779]: warning: SASL authentication
> >>failure: no secret in database
>
> gehört diese meldung nicht zu "sasl_method CRAM-MD5"

> >Check mal ob smtpd chroot'ed läuft (master.cf) bzw. ob Postfix die sasldb
> >lesen darf. Denk dabei daran, dass in der sasldb die Klartextpassörter
> >liegen. Also nicht für alle öffnen!

> postfix läuft nicht chrooted und die /etc/sasldb2 hat 644 root:root

Zeig mal:

# grep smtpd /etc/postfix/master.cf

Und 644 ist zuviel, mach die sasldb wenn richtige Einträge drin sind für 
andere bzw. other unlesbar.

-- 
	Andreas



From giuseppe at potenza.de  Sun Apr  4 01:00:09 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sun, 04 Apr 2004 01:00:09 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <200404040055.06889.ml@awinkelmann.de>
References: <406F319F.9050706@potenza.de>	<200404040043.01245.ml@awinkelmann.de>	<406F403A.9050802@potenza.de>
	<200404040055.06889.ml@awinkelmann.de>
Message-ID: <406F41F9.9080309@potenza.de>

Andreas Winkelmann schrieb:

>Am Sonntag, 4. April 2004 00:52 schrieb Giuseppe Potenza:
>
>  
>
>>>>Apr  4 02:40:35 tux postfix/smtpd[5779]: warning: SASL authentication
>>>>failure: no secret in database
>>>>        
>>>>
>>gehört diese meldung nicht zu "sasl_method CRAM-MD5"
>>    
>>
>
>  
>
>>>Check mal ob smtpd chroot'ed läuft (master.cf) bzw. ob Postfix die sasldb
>>>lesen darf. Denk dabei daran, dass in der sasldb die Klartextpassörter
>>>liegen. Also nicht für alle öffnen!
>>>      
>>>
>
>  
>
>>postfix läuft nicht chrooted und die /etc/sasldb2 hat 644 root:root
>>    
>>
>
>Zeig mal:
>
># grep smtpd /etc/postfix/master.cf
>
>Und 644 ist zuviel, mach die sasldb wenn richtige Einträge drin sind für 
>andere bzw. other unlesbar.
>
>  
>
ist im moment nur ´ne testbüchse.... aber recht hast du.

tux:/etc/postfix # grep smtpd /etc/postfix/master.cf
smtp      inet  n       -       n       -       -       smtpd -v
#smtps    inet  n       -       n       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission     inet    n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#localhost:10025 inet   n       -       n       -       -       smtpd -o 
content_filter=



From ml at awinkelmann.de  Sun Apr  4 00:59:55 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 4 Apr 2004 00:59:55 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <406F41F9.9080309@potenza.de>
References: <406F319F.9050706@potenza.de>
	<200404040055.06889.ml@awinkelmann.de>
	<406F41F9.9080309@potenza.de>
Message-ID: <200404040059.55740.ml@awinkelmann.de>

Am Sonntag, 4. April 2004 01:00 schrieb Giuseppe Potenza:

> ># grep smtpd /etc/postfix/master.cf
> >
> >Und 644 ist zuviel, mach die sasldb wenn richtige Einträge drin sind für
> >andere bzw. other unlesbar.
>
> ist im moment nur ´ne testbüchse.... aber recht hast du.
>
> tux:/etc/postfix # grep smtpd /etc/postfix/master.cf
> smtp      inet  n       -       n       -       -       smtpd -v
> #smtps    inet  n       -       n       -       -       smtpd
> #  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> #submission     inet    n       -       n       -       -       smtpd
> #  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
> #localhost:10025 inet   n       -       n       -       -       smtpd -o
> content_filter=

Sieht oki aus, zeig mal:

# postconf -n

-- 
	Andreas



From giuseppe at potenza.de  Sun Apr  4 01:04:39 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sun, 04 Apr 2004 01:04:39 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <200404040059.55740.ml@awinkelmann.de>
References: <406F319F.9050706@potenza.de>	<200404040055.06889.ml@awinkelmann.de>	<406F41F9.9080309@potenza.de>
	<200404040059.55740.ml@awinkelmann.de>
Message-ID: <406F4307.1050303@potenza.de>

Andreas Winkelmann schrieb:

>Am Sonntag, 4. April 2004 01:00 schrieb Giuseppe Potenza:
>
>  
>
>>># grep smtpd /etc/postfix/master.cf
>>>
>>>Und 644 ist zuviel, mach die sasldb wenn richtige Einträge drin sind für
>>>andere bzw. other unlesbar.
>>>      
>>>
>>ist im moment nur ´ne testbüchse.... aber recht hast du.
>>
>>tux:/etc/postfix # grep smtpd /etc/postfix/master.cf
>>smtp      inet  n       -       n       -       -       smtpd -v
>>#smtps    inet  n       -       n       -       -       smtpd
>>#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
>>#submission     inet    n       -       n       -       -       smtpd
>>#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
>>#localhost:10025 inet   n       -       n       -       -       smtpd -o
>>content_filter=
>>    
>>
>
>Sieht oki aus, zeig mal:
>
># postconf -n
>
>  
>
sollst du haben ;-)

tux:/etc/postfix # postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
always_bcc =
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
inet_interfaces = 10.1.2.98 127.0.0.1
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 20480000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = meet2.de
myhostname = mail.meet2.de
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = potenza-edv.de gpotenza.de
relayhost =
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtpd_banner = --= MEET2 ESMTP MAIL SERVER =--
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = tux.potenza.de
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_auth_only = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450


From ml at awinkelmann.de  Sun Apr  4 01:04:16 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 4 Apr 2004 01:04:16 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <406F4307.1050303@potenza.de>
References: <406F319F.9050706@potenza.de>
	<200404040059.55740.ml@awinkelmann.de>
	<406F4307.1050303@potenza.de>
Message-ID: <200404040104.16451.ml@awinkelmann.de>

Am Sonntag, 4. April 2004 01:04 schrieb Giuseppe Potenza:

> smtpd_sasl_local_domain = tux.potenza.de

Das widerspricht sich mit Deiner ersten Mail. Denke mal, Du hast diesen Wert 
zweimal angegeben. Check das mal und setz es dann auf "meet2".

-- 
	Andreas



From giuseppe at potenza.de  Sun Apr  4 01:11:44 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sun, 04 Apr 2004 01:11:44 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <200404040104.16451.ml@awinkelmann.de>
References: <406F319F.9050706@potenza.de>	<200404040059.55740.ml@awinkelmann.de>	<406F4307.1050303@potenza.de>
	<200404040104.16451.ml@awinkelmann.de>
Message-ID: <406F44B0.6010208@potenza.de>

Andreas Winkelmann schrieb:

>Am Sonntag, 4. April 2004 01:04 schrieb Giuseppe Potenza:
>
>  
>
>>smtpd_sasl_local_domain = tux.potenza.de
>>    
>>
>
>Das widerspricht sich mit Deiner ersten Mail. Denke mal, Du hast diesen Wert 
>zweimal angegeben. Check das mal und setz es dann auf "meet2".
>
>  
>
hatte ich nicht erwähnt... sorry, aber den user hatte ich auch geändert...

tux:/etc/postfix # sasldblistusers2
test at tux: userPassword           ( pass )



From ml at awinkelmann.de  Sun Apr  4 01:13:04 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 4 Apr 2004 01:13:04 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <406F44B0.6010208@potenza.de>
References: <406F319F.9050706@potenza.de>
	<200404040104.16451.ml@awinkelmann.de>
	<406F44B0.6010208@potenza.de>
Message-ID: <200404040113.04987.ml@awinkelmann.de>

Am Sonntag, 4. April 2004 01:11 schrieb Giuseppe Potenza:

> >>smtpd_sasl_local_domain = tux.potenza.de
> >
> >Das widerspricht sich mit Deiner ersten Mail. Denke mal, Du hast diesen
> > Wert zweimal angegeben. Check das mal und setz es dann auf "meet2".
>
> hatte ich nicht erwähnt... sorry, aber den user hatte ich auch geändert...
>
> tux:/etc/postfix # sasldblistusers2
> test at tux: userPassword           ( pass )

Da steht nur "tux", wenn die Geschichte funktionieren soll, müssen die 
übereinstimmen. Also entweder in der sasldb die User mit:

# saslpasswd -c -u tux.potenza.de username

anlegen, oder smtpd_sasl_local_domain auf "tux" setzen.

-- 
	Andreas



From giuseppe at potenza.de  Sun Apr  4 01:17:58 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sun, 04 Apr 2004 01:17:58 +0200
Subject: [Postfixbuch-users] smtpd sasl_auth klemmt
In-Reply-To: <200404040113.04987.ml@awinkelmann.de>
References: <406F319F.9050706@potenza.de>	<200404040104.16451.ml@awinkelmann.de>	<406F44B0.6010208@potenza.de>
	<200404040113.04987.ml@awinkelmann.de>
Message-ID: <406F4626.3050205@potenza.de>

Andreas Winkelmann schrieb:

>Am Sonntag, 4. April 2004 01:11 schrieb Giuseppe Potenza:
>
>  
>
>>>>smtpd_sasl_local_domain = tux.potenza.de
>>>>        
>>>>
>>>Das widerspricht sich mit Deiner ersten Mail. Denke mal, Du hast diesen
>>>Wert zweimal angegeben. Check das mal und setz es dann auf "meet2".
>>>      
>>>
>>hatte ich nicht erwähnt... sorry, aber den user hatte ich auch geändert...
>>
>>tux:/etc/postfix # sasldblistusers2
>>test at tux: userPassword           ( pass )
>>    
>>
>
>Da steht nur "tux", wenn die Geschichte funktionieren soll, müssen die 
>übereinstimmen. Also entweder in der sasldb die User mit:
>
># saslpasswd -c -u tux.potenza.de username
>
>anlegen, oder smtpd_sasl_local_domain auf "tux" setzen.
>
>  
>
diese varianten habe ich alle durchgespielt  ;-|


From theofel at etes.de  Mon Apr  5 12:13:06 2004
From: theofel at etes.de (Jan Theofel)
Date: Mon, 5 Apr 2004 12:13:06 +0200
Subject: [Postfixbuch-users] reject_unverified_recipient mit Postfix
	postfix-2.0.19 (akt. Snapshot)
Message-ID: <20040405101306.GA5304@intranet.etes.de>


Hallo,

ich habe ien Potfix von postfix-2.0.18-20040209 auf postfix-2.0.19 up-
gedatet (letztes(?) auf aktuelles Snapshot). Seitdem funktioniert 
reject_unverified_recipient leider nicht mehr. :-(

Der entsprechende Teil meiner Konfiguration sieht so aus:

--- snip ---
smtpd_recipient_restrictions =
  permit_mynetworks
  reject_non_fqdn_sender
  reject_non_fqdn_recipient
  reject_unknown_sender_domain
  reject_unknown_recipient_domain
  reject_unauth_destination
  reject_unauth_pipelining
  reject_invalid_hostname
  reject_rbl_client relays.ordb.org
  reject_rbl_client list.dsbl.org
  reject_rhsbl_sender dsn.rfc-ignorant.org

smtpd_recipient_restrictions =
#  permit_mynetworks
  reject_unauth_destination
  reject_unknown_recipient_domain
# ???  reject_unverified_recipient

address_verify_map =
  btree:/etc/postfix/verify
--- snap ---

Wenn in das reject_unverified_recipient aktiviere bekomme ich den Logfiles
folgenden Fehler:

warning: unknown smtpd restriction: "reject_unverified_recipient"

Hat sich da was ziwschen den Snapshots geändert, ggf. in der Syntax oder so?

Danke + Gruß,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From Ralf.Hildebrandt at charite.de  Mon Apr  5 12:21:24 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 5 Apr 2004 12:21:24 +0200
Subject: [Postfixbuch-users] reject_unverified_recipient mit Postfix
	postfix-2.0.19 (akt. Snapshot)
In-Reply-To: <20040405101306.GA5304@intranet.etes.de>
References: <20040405101306.GA5304@intranet.etes.de>
Message-ID: <20040405102124.GR14771@charite.de>

* Jan Theofel <theofel at etes.de>:
> 
> Hallo,
> 
> ich habe ien Potfix von postfix-2.0.18-20040209 auf postfix-2.0.19 up-
> gedatet (letztes(?) auf aktuelles Snapshot). Seitdem funktioniert 
> reject_unverified_recipient leider nicht mehr. :-(

Installier mal einen Snapshot und dann gehts wieder.
2.0.19 ist KEIN Snapshot.

> Hat sich da was ziwschen den Snapshots geändert, ggf. in der Syntax oder so?

Nein, Du hast einfach eine Version installiert die das nicht kann!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From theofel at etes.de  Mon Apr  5 12:36:56 2004
From: theofel at etes.de (Jan Theofel)
Date: Mon, 5 Apr 2004 12:36:56 +0200
Subject: [Postfixbuch-users] reject_unverified_recipient mit Postfix
	postfix-2.0.19 (akt. Snapshot)
In-Reply-To: <20040405102124.GR14771@charite.de>
References: <20040405101306.GA5304@intranet.etes.de>
	<20040405102124.GR14771@charite.de>
Message-ID: <20040405103656.GA5418@intranet.etes.de>


Hi Ralf,

On Mon, Apr 05, 2004 at 12:21:24PM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> > 
> > ich habe ien Potfix von postfix-2.0.18-20040209 auf postfix-2.0.19 up-
> > gedatet (letztes(?) auf aktuelles Snapshot). Seitdem funktioniert 
> > reject_unverified_recipient leider nicht mehr. :-(
> 
> Installier mal einen Snapshot und dann gehts wieder.
> 2.0.19 ist KEIN Snapshot.

Argl! Ich wusste doch, dass ich was ganz einfaches übersehen habe. ;-)

postfix-2.0.19-20040312 wird gerade compiliert...

Danke,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From chris at schoeppi.net  Mon Apr  5 12:48:23 2004
From: chris at schoeppi.net (Christian Schoepplein)
Date: Mon, 5 Apr 2004 12:48:23 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
Message-ID: <20040405104823.GA4979@master.schoeppi.net>

Hi!

Ich bin mir unsicher was die smtpd_recepient_restrictions angeht... 
Deshalb wollte ich fragen, ob das Folgende Sinn macht oder ob ich was 
umstellen / weglassen sollte:

smtpd_recipient_restrictions =
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unknown_sender_domain,
  reject_unknown_recipient_domain,
  permit_mynetworks,
  check_client_access hash:/etc/postfix/pop-before-smtp,
  permit_sasl_authenticated,
  reject_unauth_pipelining,
  reject_invalid_hostname,
  reject_non_fqdn_hostname,
  reject_rbl_client relays.ordb.org,
  reject_rbl_client list.dsbl.org,
  reject_rhsbl_sender dsn.rfc-ignorant.org,
  reject_rbl_client sbl.spamhaus.org,
  reject_rbl_client cbl.abuseat.org,
  reject_rhsbl_sender nomail.rhsbl.sorbs.net,
  reject_unauth_destination,
  permit

Ciao,
Schöppi

-- 
Christian Schoepplein | Beste Rockband der Welt: http://www.lily-rockt.de
chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de


From Ralf.Hildebrandt at charite.de  Mon Apr  5 13:10:11 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 5 Apr 2004 13:10:11 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <20040405104823.GA4979@master.schoeppi.net>
References: <20040405104823.GA4979@master.schoeppi.net>
Message-ID: <20040405111011.GT14771@charite.de>

* Christian Schoepplein <chris at schoeppi.net>:

> Ich bin mir unsicher was die smtpd_recepient_restrictions angeht... 

Wieso?

> smtpd_recipient_restrictions =
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   reject_unknown_sender_domain,
>   reject_unknown_recipient_domain,
>   permit_mynetworks,
>   check_client_access hash:/etc/postfix/pop-before-smtp,
>   permit_sasl_authenticated,
>   reject_unauth_pipelining,
>   reject_invalid_hostname,
>   reject_non_fqdn_hostname,
>   reject_rbl_client relays.ordb.org,
>   reject_rbl_client list.dsbl.org,
>   reject_rhsbl_sender dsn.rfc-ignorant.org,
>   reject_rbl_client sbl.spamhaus.org,
>   reject_rbl_client cbl.abuseat.org,
>   reject_rhsbl_sender nomail.rhsbl.sorbs.net,
>   reject_unauth_destination,
>   permit

Besser:

smtpd_recipient_restrictions =
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   check_client_access hash:/etc/postfix/pop-before-smtp,
   permit_sasl_authenticated,

   reject_unauth_destination,
   
   reject_unauth_pipelining,
   reject_invalid_hostname,
   reject_non_fqdn_hostname,
   reject_rbl_client relays.ordb.org,
   reject_rbl_client list.dsbl.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org,
   reject_rbl_client sbl.spamhaus.org,
   reject_rbl_client cbl.abuseat.org,
   reject_rhsbl_sender nomail.rhsbl.sorbs.net,
   permit
-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From chris at schoeppi.net  Mon Apr  5 14:24:12 2004
From: chris at schoeppi.net (Christian Schoepplein)
Date: Mon, 5 Apr 2004 14:24:12 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <20040405111011.GT14771@charite.de>
References: <20040405104823.GA4979@master.schoeppi.net>
	<20040405111011.GT14771@charite.de>
Message-ID: <20040405122412.GA5346@master.schoeppi.net>

Hi!

On Mo, Apr 05, 2004 at 01:10:11 +0200, Ralf Hildebrandt wrote:
> * Christian Schoepplein <chris at schoeppi.net>:
> 
> > Ich bin mir unsicher was die smtpd_recepient_restrictions angeht... 
> 
> Wieso?

Weil ich nicht zu sehr einschränken möchte, trotzdem aber auf der 
sicheren Seite sein möchte. Spam soll so gut wie möglich vermieden 
werden, pop-b4-smtp und authentifizierte User sollen aber trotzdem ales 
Sinnvolle erlaubt bekommen. Naja, und bevor ich da Mist baue, frage ich 
lieber nochmal nach ;-).

[...]
> Besser:
> 
> smtpd_recipient_restrictions =
>    reject_non_fqdn_sender,
>    reject_non_fqdn_recipient,
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,
>    permit_mynetworks,
>    check_client_access hash:/etc/postfix/pop-before-smtp,
>    permit_sasl_authenticated,
> 
>    reject_unauth_destination,
>    
>    reject_unauth_pipelining,
>    reject_invalid_hostname,
>    reject_non_fqdn_hostname,
>    reject_rbl_client relays.ordb.org,
>    reject_rbl_client list.dsbl.org,
>    reject_rhsbl_sender dsn.rfc-ignorant.org,
>    reject_rbl_client sbl.spamhaus.org,
>    reject_rbl_client cbl.abuseat.org,
>    reject_rhsbl_sender nomail.rhsbl.sorbs.net,
>    permit

Cool, danke!

Wie siehts denn mit den smtpd_client_restrictions aus. Da habe ich im 
Moment nur Folgendes stehen:

smtpd_client_restrictions = permit_sasl_authenticated

Was ist denn hier sinnvoll?

BTW, anderes Thema: Gestern war ein Server von mir wegen einer absoluten 
Virenschwämme so überlastet, dass gar nix mehr ging. Es läuft 
amavisd-new mit 'nem Virenscanner, als Spamfilter werden alle Mails 
kleiner 64K via procmail und spamc an den spamd weitergegeben. Ich kann 
für die Spamchecks leider nicht auch amavisd-new nehmen, da für die 
versch. Mailboxen aus eine mysql-TAbelle versch. Einstellungen geholt 
werden müssen (oder geht das mit amavisd-new auch)? Naja, jedenfalls war 
die Load so hoch, das alles nur noch absolut langsam bzw. gar nicht 
mehr reagiert hat :-(.

Kann ich mit Hilfe von postfix derartige Überlastungen schon mal im 
Vorhinein verhindern? Bzw. was lässt sich da postfix-seitig und auf 
Viren- und Spamfilter-Ebene machen? Am meisten Last frisst der 
Spamfilter..., aber da weiß ich mir gerade auch nicht weiter zu helfen 
:-(.

Ciao,
Schöppi

-- 
Christian Schoepplein | Beste Rockband der Welt: http://www.lily-rockt.de
chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de


From Ralf.Hildebrandt at charite.de  Mon Apr  5 14:29:29 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 5 Apr 2004 14:29:29 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <20040405122412.GA5346@master.schoeppi.net>
References: <20040405104823.GA4979@master.schoeppi.net>
	<20040405111011.GT14771@charite.de>
	<20040405122412.GA5346@master.schoeppi.net>
Message-ID: <20040405122929.GL14771@charite.de>

* Christian Schoepplein <chris at schoeppi.net>:

> Wie siehts denn mit den smtpd_client_restrictions aus. Da habe ich im 
> Moment nur Folgendes stehen:
> 
> smtpd_client_restrictions = permit_sasl_authenticated
> 
> Was ist denn hier sinnvoll?

Nichts. Überflüssig. Du hast alles schon in smtpd_recipient_restrictions

> BTW, anderes Thema: Gestern war ein Server von mir wegen einer
> absoluten Virenschwämme so überlastet, dass gar nix mehr ging. Es
> läuft amavisd-new mit 'nem Virenscanner, als Spamfilter werden alle
> Mails kleiner 64K via procmail und spamc an den spamd weitergegeben.

Filtere Mails mit virulenten Anhaengen mit mime_header_checks weg

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From chris at schoeppi.net  Mon Apr  5 22:59:44 2004
From: chris at schoeppi.net (Christian Schoepplein)
Date: Mon, 5 Apr 2004 22:59:44 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <20040405122929.GL14771@charite.de>
References: <20040405104823.GA4979@master.schoeppi.net>
	<20040405111011.GT14771@charite.de>
	<20040405122412.GA5346@master.schoeppi.net>
	<20040405122929.GL14771@charite.de>
Message-ID: <20040405205944.GB7981@master.schoeppi.net>

Hallo!

On Mo, Apr 05, 2004 at 02:29:29 +0200, Ralf Hildebrandt wrote:
> > BTW, anderes Thema: Gestern war ein Server von mir wegen einer
> > absoluten Virenschwämme so überlastet, dass gar nix mehr ging. Es
> > läuft amavisd-new mit 'nem Virenscanner, als Spamfilter werden alle
> > Mails kleiner 64K via procmail und spamc an den spamd weitergegeben.
> 
> Filtere Mails mit virulenten Anhaengen mit mime_header_checks weg

Gibts da bereits irgendwelche fertigen Filterregeln, die man einbauen 
könnte bzw. irgendeine zentrale Anlaufstelle, über die man an derartige 
Filterregeln kommt? Wäre doch vielleicht mal interessant und praktisch 
so was zentral zu sammeln und allen zur Verfügung zu stellen...

Ciao,
Schöppi

-- 
Christian Schoepplein | Beste Rockband der Welt: http://www.lily-rockt.de
chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de


From Ralf.Hildebrandt at charite.de  Mon Apr  5 23:10:39 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 5 Apr 2004 23:10:39 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <20040405205944.GB7981@master.schoeppi.net>
References: <20040405104823.GA4979@master.schoeppi.net>
	<20040405111011.GT14771@charite.de>
	<20040405122412.GA5346@master.schoeppi.net>
	<20040405122929.GL14771@charite.de>
	<20040405205944.GB7981@master.schoeppi.net>
Message-ID: <20040405211039.GP5948@charite.de>

* Christian Schoepplein <chris at schoeppi.net>:

> > Filtere Mails mit virulenten Anhaengen mit mime_header_checks weg
> 
> Gibts da bereits irgendwelche fertigen Filterregeln, die man einbauen 
> könnte bzw. irgendeine zentrale Anlaufstelle, über die man an derartige 
> Filterregeln kommt? Wäre doch vielleicht mal interessant und praktisch 
> so was zentral zu sammeln und allen zur Verfügung zu stellen...

# These extensions we simply ban outright
#

/name=\"(.*)\.(386|bat|bin|chm|cmd|com|do|exe|hta|jse|lnk|msi|ole)\"$/
   REJECT Unwanted type of attachment $1.$2 

/name=\"(.*)\.(pif|reg|rm|scr|shb|shm|shs|sys|vbe|vbs|vxd|xl|xsl)\"$/
   REJECT Unwanted type of attachment $1.$2
   
-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From linux at raulinse.de  Tue Apr  6 13:56:47 2004
From: linux at raulinse.de (Andreas Rau)
Date: Tue, 6 Apr 2004 13:56:47 +0200 (CEST)
Subject: [Postfixbuch-users] Problem(e) mit bayes.db
Message-ID: <34989.80.136.78.26.1081252607.squirrel@raulmail.homeip.net>

Hallo Zusammen,

in unregelmäßigen Abständen sind in /var/log/mail folgende Einträge zu
finden, die ich nicht verstehe:

1) cannot write to /var/lib/spamassassin/bayes.db_journal,
   Bayes db update ignored

2) Cannot open bayes databases /var/lib/spamassassin/bayes.db_*
   R/W: tie failed: Permission denied


Rechte in /var/lib/spamassasin:
-rw-r--r-- vscan    vscan       59205 2004-04-06 13:24 bayes.db_journal
-rwxrwxrwx cyrus    mail      2560000 2004-04-06 12:30 bayes.db_seen
-rw-r--r-- root     root      4964352 2004-04-06 12:30 bayes.db_toks


Wenn ich es richtig verstanden habe, dann kann ich mit
"spamassassin -D --lint" die Einstellungen inkl. der bayes.db's prüfen.
Damit bekomme ich leider keinen Hinweis, was hier "faul" ist. Es scheint
alles OK zu sein.

Klar ist, dass ich ein Problem mit den Berechtigungen habe. Mein Problem
ist, dass ich nicht weiss, welche Berechtigungen ich den einzelnen
bayes.db's (user:gruppe) geben muss (fortgeschrittner Newbie).

Alle bayes.db's auf chmod 777 zu setzen scheint mir, nicht der richtige
Weg zu sein.

Aktuell läuft bei mir Spamassassin Ver. 2.61 unter Suse 9.0 Prof.
zusammen mit Postfix + amavisd-new + AntiVir + CyrusIMAP.

Danke für Eure Hilfe im Voraus

Grüsse
Andreas Rau


From fritzsche at scriptroom.de  Tue Apr  6 14:24:04 2004
From: fritzsche at scriptroom.de (Steffen Fritzsche)
Date: Tue, 6 Apr 2004 14:24:04 +0200
Subject: [Postfixbuch-users] amavis bei smtp-auth umgehen
Message-ID: <200404061424.04564.fritzsche@scriptroom.de>

Hallo Liste,

ich hab eine kleine Frage zur Konfiguration von amavis, welches ich für 
Viren- und Spamchecks einsetze.

Das Einbinden in postfix war problemlos möglich, allerdings führt er die 
Checks jetzt auch durch, wenn ein User eine Email per SMTP-Auth 
einliefert.

Dies ist natürlich nicht ganz im Sinne des Erfindes, über den Virencheck 
würde ich noch mit mir reden lassen, aber den SPAM Check finde ich 
unnötig. Er wird allerdings nur bei "internen" Empfängern durchgeführt, 
da amavis immerhin so schlau ist, die Spamchecks nur bei lokalen 
Empfängern anzuwenden.

Ist es irgendwie möglich, dass ich ein Check bei per SMTP-Auth 
eingelieferter Email unterbinde und diese direkt von Postfix ohne den 
Umweg über amavis einfach ungeprüft versendet wird?

Gruß Steffen


From linux at raulinse.de  Tue Apr  6 14:31:01 2004
From: linux at raulinse.de (Andreas Rau)
Date: Tue, 6 Apr 2004 14:31:01 +0200 (CEST)
Subject: [Postfixbuch-users] Problem(e) mit bayes.db
Message-ID: <35329.80.136.78.26.1081254661.squirrel@raulmail.homeip.net>

Hallo Zusammen,

in unregelmäßigen Abständen sind in /var/log/mail folgende Einträge zu
finden, die ich nicht verstehe:

1) cannot write to /var/lib/spamassassin/bayes.db_journal,
   Bayes db update ignored

2) Cannot open bayes databases /var/lib/spamassassin/bayes.db_*
   R/W: tie failed: Permission denied


Rechte in /var/lib/spamassasin:
-rw-r--r-- vscan    vscan       59205 2004-04-06 13:24 bayes.db_journal
-rwxrwxrwx cyrus    mail      2560000 2004-04-06 12:30 bayes.db_seen
-rw-r--r-- root     root      4964352 2004-04-06 12:30 bayes.db_toks


Wenn ich es richtig verstanden habe, dann kann ich mit
"spamassassin -D --lint" die Einstellungen inkl. der bayes.db's prüfen.
Damit bekomme ich leider keinen Hinweis, was hier "faul" ist. Es scheint
alles OK zu sein.

Klar ist, dass ich ein Problem mit den Berechtigungen habe. Mein Problem
ist, dass ich nicht weiss, welche Berechtigungen ich den einzelnen
bayes.db's (user:gruppe) geben muss (fortgeschrittner Newbie).

Alle bayes.db's auf chmod 777 zu setzen scheint mir, nicht der richtige
Weg zu sein.

Aktuell läuft bei mir Spamassassin Ver. 2.61 unter Suse 9.0 Prof.
zusammen mit Postfix + amavisd-new + AntiVir + CyrusIMAP.

Danke für Eure Hilfe im Voraus

Grüsse
Andreas Rau


From usenet at deiszner.de  Thu Apr  8 01:23:00 2004
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Thu, 8 Apr 2004 01:23:00 +0200
Subject: [Postfixbuch-users] Problem bei Mailman Installation nach
	Postfixbuch
Message-ID: <007401c41cf7$458217b0$59c4128b@sebastia8aiz2h>

Hallo,

ich bin gerade auf Seite 237 und will die Liste ausprobieren - aber nix is -
User  jutestliste-request ist unbekannt in der Alias Table....

:/var/lib/mailman/data # postmap aliases
postmap: warning: aliases, line 9: record is in "key: value" format; is this
an alias file?
postmap: warning: aliases, line 10: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 11: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 12: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 13: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 14: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 15: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 16: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 17: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 22: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 23: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 24: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 25: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 26: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 27: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 28: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 29: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 30: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 31: record is in "key: value" format; is
this an alias file?
postmap: warning: aliases, line 34: record is in "key: value" format; is
this an alias file?


Was mache ich falsch ?

Danke




From jk at jkart.de  Thu Apr  8 01:25:12 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 8 Apr 2004 01:25:12 +0200
Subject: [Postfixbuch-users] Problem bei Mailman Installation nach
	Postfixbuch
In-Reply-To: <007401c41cf7$458217b0$59c4128b@sebastia8aiz2h>
References: <007401c41cf7$458217b0$59c4128b@sebastia8aiz2h>
Message-ID: <1669562471.20040408012512@jkart.de>

Hallo und guten Morgen usenet,

danke für die Email vom 08.04.2004 um 01:23
usenet at deiszner.de schrieb - wrote:

> Hallo,

> ich bin gerade auf Seite 237 und will die Liste ausprobieren - aber nix is -
> User  jutestliste-request ist unbekannt in der Alias Table....

> :/var/lib/mailman/data # postmap aliases
> postmap: warning: aliases, line 9: record is in "key: value" format; is this
> an alias file?
> postmap: warning: aliases, line 10: record is in "key: value" format; is
> this an alias file?
> Was mache ich falsch ?

lass mal das alias File sehen

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Demokratie ist nichts anderes,
als das Niederknüppeln des Volkes
durch das Volk für das Volk.
(Oscar Wilde)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.709 Update 07.04.2004



From usenet at deiszner.de  Thu Apr  8 02:08:31 2004
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Thu, 8 Apr 2004 02:08:31 +0200
Subject: [Postfixbuch-users] Problem bei Mailman Installation
	nachPostfixbuch
References: <007401c41cf7$458217b0$59c4128b@sebastia8aiz2h>
	<1669562471.20040408012512@jkart.de>
Message-ID: <000701c41cfd$a169ddf0$59c4128b@sebastia8aiz2h>

> lass mal das alias File sehen

Oki,

ich habe einen Fehler gemacht-  das ganze muss postaliases heißen - jetzt
geht zwar die Umwandlung ohne Fehlermeldung und eine .db Datei ist auch da -
aber es geht trotzdem nicht - der gleiche Fehler....

# STANZA START: jutestliste
# CREATED: Thu Apr  8 01:10:16 2004
jutestliste:             "|/usr/lib/mailman/mail/mailman post jutestliste"
jutestliste-admin:       "|/usr/lib/mailman/mail/mailman admin jutestliste"
jutestliste-bounces:     "|/usr/lib/mailman/mail/mailman bounces
jutestliste"
jutestliste-confirm:     "|/usr/lib/mailman/mail/mailman confirm
jutestliste"
jutestliste-join:        "|/usr/lib/mailman/mail/mailman join jutestliste"
jutestliste-leave:       "|/usr/lib/mailman/mail/mailman leave jutestliste"
jutestliste-owner:       "|/usr/lib/mailman/mail/mailman owner jutestliste"
jutestliste-request:     "|/usr/lib/mailman/mail/mailman request
jutestliste"
jutestliste-subscribe:   "|/usr/lib/mailman/mail/mailman subscribe
jutestliste"
jutestliste-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe
jutestliste"
# STANZA END: jutestliste

danke

Sebastian



From Ralf.Hildebrandt at charite.de  Thu Apr  8 07:50:52 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 8 Apr 2004 07:50:52 +0200
Subject: [Postfixbuch-users] Problem bei Mailman Installation
	nachPostfixbuch
In-Reply-To: <000701c41cfd$a169ddf0$59c4128b@sebastia8aiz2h>
References: <007401c41cf7$458217b0$59c4128b@sebastia8aiz2h>
	<1669562471.20040408012512@jkart.de>
	<000701c41cfd$a169ddf0$59c4128b@sebastia8aiz2h>
Message-ID: <20040408055052.GE10754@charite.de>

* usenet at deiszner.de <usenet at deiszner.de>:

> jutestliste:             "|/usr/lib/mailman/mail/mailman post jutestliste"
> jutestliste-admin:       "|/usr/lib/mailman/mail/mailman admin jutestliste"
> jutestliste-bounces:     "|/usr/lib/mailman/mail/mailman bounces
> jutestliste"
> jutestliste-confirm:     "|/usr/lib/mailman/mail/mailman confirm
> jutestliste"
> jutestliste-join:        "|/usr/lib/mailman/mail/mailman join jutestliste"
> jutestliste-leave:       "|/usr/lib/mailman/mail/mailman leave jutestliste"
> jutestliste-owner:       "|/usr/lib/mailman/mail/mailman owner jutestliste"
> jutestliste-request:     "|/usr/lib/mailman/mail/mailman request
> jutestliste"
> jutestliste-subscribe:   "|/usr/lib/mailman/mail/mailman subscribe
> jutestliste"
> jutestliste-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe
> jutestliste"
> # STANZA END: jutestliste

Die Zeilen dürfen nicht umgebrochen sein

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From usenet at deiszner.de  Thu Apr  8 08:53:25 2004
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Thu, 8 Apr 2004 08:53:25 +0200
Subject: [Postfixbuch-users] Problem bei Mailman
	InstallationnachPostfixbuch
References: <007401c41cf7$458217b0$59c4128b@sebastia8aiz2h><1669562471.20040408012512@jkart.de><000701c41cfd$a169ddf0$59c4128b@sebastia8aiz2h>
	<20040408055052.GE10754@charite.de>
Message-ID: <002201c41d36$31e30ea0$59c4128b@sebastia8aiz2h>

> * usenet at deiszner.de <usenet at deiszner.de>:
>
> > jutestliste:             "|/usr/lib/mailman/mail/mailman post jutestliste"
> > jutestliste-admin:       "|/usr/lib/mailman/mail/mailman admin jutestliste"
> > jutestliste-bounces:     "|/usr/lib/mailman/mail/mailman bounces jutestliste"
> > jutestliste-confirm:     "|/usr/lib/mailman/mail/mailman confirm jutestliste"
> > jutestliste-join:        "|/usr/lib/mailman/mail/mailman join jutestliste"
> > jutestliste-leave:       "|/usr/lib/mailman/mail/mailman leave
jutestliste"
> > jutestliste-owner:       "|/usr/lib/mailman/mail/mailman owner
jutestliste"
> > jutestliste-request:     "|/usr/lib/mailman/mail/mailman request
> > jutestliste"
> > jutestliste-subscribe:   "|/usr/lib/mailman/mail/mailman subscribe
> > jutestliste"
> > jutestliste-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe
> > jutestliste"
> > # STANZA END: jutestliste
>
> Die Zeilen dürfen nicht umgebrochen sein

Sind sie nicht - ist nur das Mailprogramm.




From menkens at kdo.de  Thu Apr  8 09:01:41 2004
From: menkens at kdo.de (Menkens, Reiner)
Date: Thu, 8 Apr 2004 09:01:41 +0200
Subject: [Postfixbuch-users] Problem bei Mailman Installation
	nachPostfixbuch
Message-ID: <A76F4B065E6B1146A4D0D179116FDC65270AF2@kdoexc2003.winntkdo.ads.kdo.de>


> User  jutestliste-request ist unbekannt in der Alias Table....
> 
> :/var/lib/mailman/data # postmap aliases
Ist denn diese aliases Datei in der main.cf unter alias_maps
eingetragen?


From usenet at deiszner.de  Thu Apr  8 09:13:22 2004
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Thu, 8 Apr 2004 09:13:22 +0200
Subject: [Postfixbuch-users] Problem bei Mailman
	InstallationnachPostfixbuch
References: <A76F4B065E6B1146A4D0D179116FDC65270AF2@kdoexc2003.winntkdo.ads.kdo.de>
Message-ID: <001601c41d38$fb646010$59c4128b@sebastia8aiz2h>



> User  jutestliste-request ist unbekannt in der Alias Table....
> 
> :/var/lib/mailman/data # postmap aliases
Ist denn diese aliases Datei in der main.cf unter alias_maps
eingetragen?


Im Postfixbuch steht aber auf Seite 232 - alias_database = und nicht alias maps.....




From Ralf.Hildebrandt at charite.de  Thu Apr  8 09:21:40 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 8 Apr 2004 09:21:40 +0200
Subject: [Postfixbuch-users] Problem bei Mailman
	InstallationnachPostfixbuch
In-Reply-To: <001601c41d38$fb646010$59c4128b@sebastia8aiz2h>
References: <A76F4B065E6B1146A4D0D179116FDC65270AF2@kdoexc2003.winntkdo.ads.kdo.de>
	<001601c41d38$fb646010$59c4128b@sebastia8aiz2h>
Message-ID: <20040408072140.GM10754@charite.de>

* usenet at deiszner.de <usenet at deiszner.de>:
> 
> 
> > User  jutestliste-request ist unbekannt in der Alias Table....
> > 
> > :/var/lib/mailman/data # postmap aliases
> Ist denn diese aliases Datei in der main.cf unter alias_maps
> eingetragen?
> 
> 
> Im Postfixbuch steht aber auf Seite 232 - alias_database = und nicht alias maps.....

Muss aber alias_maps sein

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From menkens at kdo.de  Thu Apr  8 09:24:37 2004
From: menkens at kdo.de (Menkens, Reiner)
Date: Thu, 8 Apr 2004 09:24:37 +0200
Subject: [Postfixbuch-users] Problem bei MailmanInstallationnachPostfixbuch
Message-ID: <A76F4B065E6B1146A4D0D179116FDC65270AF6@kdoexc2003.winntkdo.ads.kdo.de>

> > User  jutestliste-request ist unbekannt in der Alias Table....
> > 
> > :/var/lib/mailman/data # postmap aliases
> Ist denn diese aliases Datei in der main.cf unter alias_maps
> eingetragen?
> 
> 
> Im Postfixbuch steht aber auf Seite 232 - alias_database = 
> und nicht alias maps.....
alias_database -> bestimmt, welche Tabelle beim Befehl newaliases
erzeugt wird
alias_maps     -> Tabellen mit den aliases


From suse.liste at freesurf.ch  Thu Apr  8 09:25:38 2004
From: suse.liste at freesurf.ch (Thomas Grieder)
Date: Thu,  8 Apr 2004 09:25:38 +0200
Subject: [Postfixbuch-users] Postfix, TLS, SASL und MySQL
Message-ID: <1081409138.4074fe725fa17@webmail.moonsmile.ch>

Guten Morgen

Während mehreren Stunden versuchte ich Postfix mit TLS zum Laufen zu bringen.
Auf Seite Postfix war das kein Problem (gemäss c't 8/04). Das Problem liegt bei
SASL. Ich schaffe es nicht, dass SASL die Benutzerdaten in der MySQL-Datenbank
abfragt. In mysql.err habe ich keine Fehler. In mysql.log sind keine Einträge
betreffend SASL. In mail.log habe ich folgende Fehler:

Apr  8 00:39:23 moon postfix/smtpd[1528]: warning: SASL authentication failure:
Password verification failed
Apr  8 00:39:23 moon postfix/smtpd[1528]: warning:
mars.domain1.ch[192.168.0.12]: SASL PLAIN authentication failed
Apr  8 00:39:24 moon postfix/smtpd[1528]: warning: SASL authentication problem:
unable to open Berkeley db /etc/sasldb2:

So wie es aussieht wird MySQL nicht verwendet. Wer kann mir da weiterhelfen? Da
ich inzwischen den Überblick verloren habe, sind einige Dateien völlig
verkonfiguriert... :-(

System: debian unstable
Postfix: 2.0.19
MySQL: 4.0.18
SASL: 2.1.18
libpam-mysql: 0.5.0

Falls jemand noch irgendwelche Sicherheitslücken findet, währe ich froh um jeden
Hinweis.

Danke
Thomas


moon:/etc/postfix/sasl# postconf -m
static
nis
dbm
regexp
environ
proxy
btree
unix
hash
tcp
mysql
sdbm

moon:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = vscan:localhost:10024
daemon_directory = /usr/lib/postfix
delay_warning_time = 4h
home_mailbox = Maildir/
local_recipient_maps =
mailbox_command =
mailbox_size_limit = 0
maximal_queue_lifetime = 3d
message_size_limit = 20480000
mydestination = $myhostname     localhost.$myhostname   $mydomain
localhost
mydomain = domain1.ch
myhostname = mail.domain1.ch
mynetworks = 127.0.0.0/8,192.168.0.0/24
myorigin = /etc/mailname
program_directory = /usr/lib/postfix
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
recipient_delimiter = +
relayhost =
sender_canonical_maps = hash:/etc/postfix/sender_canonical
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_enforce_tls = yes
smtpd_recipient_restrictions = permit_sasl_authenticated
reject_unknown_sender_domain    reject_non_fqdn_sender  permit_mynetworks
 permit_sasl_authenticated       check_recipient_maps
reject_unauth_destination       reject_unauth_destination
permit_auth_destination permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
virtual_gid_maps = mysql:/etc/postfix/ids.mysql
virtual_mailbox_base = /home/mail
virtual_mailbox_domains = domain2.ch domain3.ch
virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
virtual_minimum_uid = 5000
virtual_uid_maps = mysql:/etc/postfix/ids.mysql

moon:/etc/postfix/sasl# cat smtpd.conf
pwcheck_mathod: saslauthd
mech_list: plain login

moon:/var/spool/postfix/etc/pam.d# cat smtp
auth required pam_mysql.so user=username passwd=pw host=mail.domain1.ch
db=mailbase table=mailbase usercolumn=id passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=username passwd=pw host=mail.domain1.ch
db=mailbase table=mailbase usercolumn=id passwdcolumn=password crypt=1


moon:/etc/default# cat saslauthd
# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="rimap"



From usenet at deiszner.de  Thu Apr  8 09:43:59 2004
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Thu, 8 Apr 2004 09:43:59 +0200
Subject: [Postfixbuch-users] Problem bei MailmanInstallationnachPostfixbuch
References: <A76F4B065E6B1146A4D0D179116FDC65270AF6@kdoexc2003.winntkdo.ads.kdo.de>
Message-ID: <009501c41d3d$4355bf00$59c4128b@sebastia8aiz2h>


----- Original Message ----- 
From: "Menkens, Reiner" <menkens at kdo.de>
To: "Eine Diskussionsliste rund um das Postfix-Buch."
<postfixbuch-users at listi.jpberlin.de>
Sent: Thursday, April 08, 2004 9:24 AM
Subject: RE: [Postfixbuch-users] Problem bei MailmanInstallationnachPostfixbuch

> Im Postfixbuch steht aber auf Seite 232 - alias_database =
> und nicht alias maps.....
alias_database -> bestimmt, welche Tabelle beim Befehl newaliases
erzeugt wird
alias_maps     -> Tabellen mit den aliases



--------------------------------------------------------------------------------



Ich habe jetzt alias_database und alias_maps drin - geht nicht.




From menkens at kdo.de  Thu Apr  8 10:23:34 2004
From: menkens at kdo.de (Menkens, Reiner)
Date: Thu, 8 Apr 2004 10:23:34 +0200
Subject: [Postfixbuch-users] Problem bei MailmanInstallationnachPostfixbuch
Message-ID: <A76F4B065E6B1146A4D0D179116FDC65270AFB@kdoexc2003.winntkdo.ads.kdo.de>

> > Im Postfixbuch steht aber auf Seite 232 - alias_database =
> > und nicht alias maps.....
> alias_database -> bestimmt, welche Tabelle beim Befehl newaliases
> erzeugt wird
> alias_maps     -> Tabellen mit den aliases
> 
> Ich habe jetzt alias_database und alias_maps drin - geht nicht.

postfix reload hast Du nach dem Eintrag gemacht?
Was sagt denn "postconf alias_maps"?
Was steht denn jetzt im log?


From usenet at deiszner.de  Thu Apr  8 10:35:44 2004
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Thu, 8 Apr 2004 10:35:44 +0200
Subject: [Postfixbuch-users] Problem bei MailmanInstallationnachPostfixbuch
References: <A76F4B065E6B1146A4D0D179116FDC65270AFB@kdoexc2003.winntkdo.ads.kdo.de>
Message-ID: <003501c41d44$7d84e6e0$59c4128b@sebastia8aiz2h>

---- Original Message ----- 
From: "Menkens, Reiner" <menkens at kdo.de>
To: "Eine Diskussionsliste rund um das Postfix-Buch."
<postfixbuch-users at listi.jpberlin.de>
Sent: Thursday, April 08, 2004 10:23 AM
Subject: RE: [Postfixbuch-users] Problem bei MailmanInstallationnachPostfixbuch


> > Im Postfixbuch steht aber auf Seite 232 - alias_database =
> > und nicht alias maps.....
> alias_database -> bestimmt, welche Tabelle beim Befehl newaliases
> erzeugt wird
> alias_maps     -> Tabellen mit den aliases
>
> Ich habe jetzt alias_database und alias_maps drin - geht nicht.

postfix reload hast Du nach dem Eintrag gemacht?
Was sagt denn "postconf alias_maps"?
Was steht denn jetzt im log?



--------------------------------------------------------------------------------


* Mailserver neu gestartet
#postconf alias_maps
o-253-091:~ # postconf "alias_maps"
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases



Apr  8 10:30:04 o-253-091 postfix/smtpd[30894]: connect from
v3.rz.uni-leipzig.de[139.18.1.28]
Apr  8 10:30:04 o-253-091 postfix/smtpd[30894]: BD6EE1FCEB:
client=v3.rz.uni-leipzig.de[139.18.1.28]
Apr  8 10:30:05 o-253-091 postfix/cleanup[30896]: BD6EE1FCEB:
message-id=<001001c41d43$ae695710$59c4128b at sebastia8aiz2h>
Apr  8 10:30:06 o-253-091 postfix/qmgr[30728]: BD6EE1FCEB:
from=<wir98iiw at studserv.uni-leipzig.de>, size=1572, nrcpt=1 (queue active)
Apr  8 10:30:06 o-253-091 avgated[30954]: connection from localhost
Apr  8 10:30:06 o-253-091 postfix/smtpd[30894]: disconnect from
v3.rz.uni-leipzig.de[139.18.1.28]
Apr  8 10:30:06 o-253-091 avgated[30954]: spooled to 30954-3D19802D
Apr  8 10:30:06 o-253-091 avgatefwd[30955]: Message 'incoming/xf-30954-3D19802D' scheduled
for scanning now.
Apr  8 10:30:06 o-253-091 avgatefwd[30955]: Virus Scanner will process message
'incoming/qf-30954-3D19802D'.
Apr  8 10:30:06 o-253-091 postfix/smtp[30920]: BD6EE1FCEB:
to=<jutestliste-request at frau-elster.de>, relay=127.0.0.1[127.0.0.1], delay=2, status=sent
(250 Mail accepted for delivery (queued as 30954-3D19802D).)
Apr  8 10:30:06 o-253-091 avgated[30954]: connection to localhost closed
Apr  8 10:30:06 o-253-091 avgatefwd[30958]: Message 'outgoing/xf-30954-3D19802D' scheduled
for delivery now.
Apr  8 10:30:06 o-253-091 postfix/smtpd[30926]: connect from localhost[127.0.0.1]
Apr  8 10:30:06 o-253-091 postfix/smtpd[30926]: 3A4511FCEC: client=localhost[127.0.0.1]
Apr  8 10:30:06 o-253-091 postfix/cleanup[30896]: 3A4511FCEC:
message-id=<001001c41d43$ae695710$59c4128b at sebastia8aiz2h>
Apr  8 10:30:06 o-253-091 postfix/qmgr[30728]: 3A4511FCEC:
from=<wir98iiw at studserv.uni-leipzig.de>, size=2014, nrcpt=1 (queue active)
Apr  8 10:30:06 o-253-091 postfix/smtpd[30926]: disconnect from localhost[127.0.0.1]
Apr  8 10:30:06 o-253-091 avgatefwd[30958]: Message 'outgoing/qf-30954-3D19802D'
successfully forwarded.
Apr  8 10:30:07 o-253-091 postfix/local[30959]: 3A4511FCEC:
to=<jutestliste-request at frau-elster.de>, relay=local, delay=1, status=sent
("|/usr/lib/mailman/mail/mailman request jutestliste")




From p at state-of-mind.de  Thu Apr  8 10:57:50 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 8 Apr 2004 10:57:50 +0200
Subject: [Postfixbuch-users] Postfix, TLS, SASL und MySQL
In-Reply-To: <1081409138.4074fe725fa17@webmail.moonsmile.ch>
References: <1081409138.4074fe725fa17@webmail.moonsmile.ch>
Message-ID: <20040408085750.GD2348@hosting.state-of-mind.de>

Guten Morgen Thomas,
* Thomas Grieder <suse.liste at freesurf.ch> [040408 09:25]:
> Während mehreren Stunden versuchte ich Postfix mit TLS zum Laufen zu
> bringen.  Auf Seite Postfix war das kein Problem (gemäss c't 8/04).
> Das Problem liegt bei SASL. Ich schaffe es nicht, dass SASL die
> Benutzerdaten in der MySQL-Datenbank abfragt. In mysql.err habe ich
> keine Fehler. In mysql.log sind keine Einträge betreffend SASL. In
> mail.log habe ich folgende Fehler:
> 
> Apr  8 00:39:23 moon postfix/smtpd[1528]: warning: SASL authentication failure:
> Password verification failed
> Apr  8 00:39:23 moon postfix/smtpd[1528]: warning:
> mars.domain1.ch[192.168.0.12]: SASL PLAIN authentication failed
> Apr  8 00:39:24 moon postfix/smtpd[1528]: warning: SASL authentication problem:
> unable to open Berkeley db /etc/sasldb2:

Das sind die Standardwarnungen und sie sind nicht aussagekräftig.
SASL selbst loggt nach auth.*. Sieh mal in Deiner syslog.conf nach, ob
es da ein logfile dafür gibt und wenn, was da drin steht.
Warte noch damit, ich schlage Dir gleich eine andere Konfiguration vor
;)

> So wie es aussieht wird MySQL nicht verwendet. Wer kann mir da
> weiterhelfen? Da ich inzwischen den Überblick verloren habe, sind
> einige Dateien völlig verkonfiguriert... :-(
> 
> System: debian unstable
> Postfix: 2.0.19
> MySQL: 4.0.18
> SASL: 2.1.18
> libpam-mysql: 0.5.0

Also:
Cyrus-SASL.2.x kann selber direkt auf MySQL zugreifen; dafür mußt Du
nicht PAM bemühen.

Dazu mußt Du bei debian in der /etc/postfix/sasl/smtpd.conf in etwa
folgendes wählen:

# Global parameters
log_level: 3
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

# auxiliary Plugin parameters
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: username
sql_passwd: password
sql_select: SELECT %p FROM users WHERE username = '%u' AND realm = '%r'
sql_usessl: no


> moon:/etc/postfix/sasl# postconf -m
> static
> nis
> dbm
> regexp
> environ
> proxy
> btree
> unix
> hash
> tcp
> mysql

mysql ist gut für Postfix. Hilft aber nichts für SASL.

> moon:~# postconf -n

> smtpd_enforce_tls = yes

Keine gute Idee, TLS _immer_ zu fordern. Clients, die kein TLS können,
werden nichts anliefern können, wenn Dein mail server ans Internet
angebunden ist.

> smtpd_recipient_restrictions = permit_sasl_authenticated
> reject_unknown_sender_domain    reject_non_fqdn_sender  permit_mynetworks
>  permit_sasl_authenticated       check_recipient_maps
> reject_unauth_destination       reject_unauth_destination
> permit_auth_destination permit

> smtpd_sasl_auth_enable = yes

Ok

> smtpd_sasl_local_domain =

OK

> smtpd_sasl_security_options = noanonymous

> moon:/etc/postfix/sasl# cat smtpd.conf
> pwcheck_mathod: saslauthd
> mech_list: plain login

Die mußt Du wie oben erwähnt ändern.

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From menkens at kdo.de  Thu Apr  8 11:06:29 2004
From: menkens at kdo.de (Menkens, Reiner)
Date: Thu, 8 Apr 2004 11:06:29 +0200
Subject: [Postfixbuch-users] Problem bei MailmanInstallationnachPostfixbuch
Message-ID: <A76F4B065E6B1146A4D0D179116FDC65270AFF@kdoexc2003.winntkdo.ads.kdo.de>

> * Mailserver neu gestartet
Das sollte reichen...

> #postconf alias_maps
> o-253-091:~ # postconf "alias_maps"
> alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
ok

> 
> Apr  8 10:30:04 o-253-091 postfix/smtpd[30894]: connect from
> v3.rz.uni-leipzig.de[139.18.1.28]
> Apr  8 10:30:04 o-253-091 postfix/smtpd[30894]: BD6EE1FCEB:
> client=v3.rz.uni-leipzig.de[139.18.1.28]
> Apr  8 10:30:05 o-253-091 postfix/cleanup[30896]: BD6EE1FCEB:
> message-id=<001001c41d43$ae695710$59c4128b at sebastia8aiz2h>
> Apr  8 10:30:06 o-253-091 postfix/qmgr[30728]: BD6EE1FCEB:
> from=<wir98iiw at studserv.uni-leipzig.de>, size=1572, nrcpt=1 
> (queue active)
> Apr  8 10:30:06 o-253-091 avgated[30954]: connection from localhost
> Apr  8 10:30:06 o-253-091 postfix/smtpd[30894]: disconnect from
> v3.rz.uni-leipzig.de[139.18.1.28]
> Apr  8 10:30:06 o-253-091 avgated[30954]: spooled to 30954-3D19802D
> Apr  8 10:30:06 o-253-091 avgatefwd[30955]: Message 
> 'incoming/xf-30954-3D19802D' scheduled
> for scanning now.
> Apr  8 10:30:06 o-253-091 avgatefwd[30955]: Virus Scanner 
> will process message
> 'incoming/qf-30954-3D19802D'.
> Apr  8 10:30:06 o-253-091 postfix/smtp[30920]: BD6EE1FCEB:
> to=<jutestliste-request at frau-elster.de>, 
> relay=127.0.0.1[127.0.0.1], delay=2, status=sent
> (250 Mail accepted for delivery (queued as 30954-3D19802D).)
> Apr  8 10:30:06 o-253-091 avgated[30954]: connection to 
> localhost closed
> Apr  8 10:30:06 o-253-091 avgatefwd[30958]: Message 
> 'outgoing/xf-30954-3D19802D' scheduled
> for delivery now.
> Apr  8 10:30:06 o-253-091 postfix/smtpd[30926]: connect from 
> localhost[127.0.0.1]
> Apr  8 10:30:06 o-253-091 postfix/smtpd[30926]: 3A4511FCEC: 
> client=localhost[127.0.0.1]
> Apr  8 10:30:06 o-253-091 postfix/cleanup[30896]: 3A4511FCEC:
> message-id=<001001c41d43$ae695710$59c4128b at sebastia8aiz2h>
> Apr  8 10:30:06 o-253-091 postfix/qmgr[30728]: 3A4511FCEC:
> from=<wir98iiw at studserv.uni-leipzig.de>, size=2014, nrcpt=1 
> (queue active)
> Apr  8 10:30:06 o-253-091 postfix/smtpd[30926]: disconnect 
> from localhost[127.0.0.1]
> Apr  8 10:30:06 o-253-091 avgatefwd[30958]: Message 
> 'outgoing/qf-30954-3D19802D'
> successfully forwarded.
> Apr  8 10:30:07 o-253-091 postfix/local[30959]: 3A4511FCEC:
> to=<jutestliste-request at frau-elster.de>, relay=local, 
> delay=1, status=sent
> ("|/usr/lib/mailman/mail/mailman request jutestliste")
Das sieht jetzt auch soweit gut aus. 

Läuft mailman (ps x|grep mailman)?
Da sollten einmal
/usr/bin/python /usr/lib/mailman/bin/mailmanctl start
Und einige 
/usr/bin/python /usr/lib/mailman/bin/qrunner....  
laufen, wenn nicht mit /usr/lib/mailman/bin/mailmanctl start (oder wo auch immer es installiert ist)

Hast Du mal ins Webfrontend gesehen, ob die mails auf Freigabe warten?


From p.heinlein at jpberlin.de  Thu Apr  8 11:32:57 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Thu, 8 Apr 2004 11:32:57 +0200
Subject: [Postfixbuch-users] Problem bei Mailman
	InstallationnachPostfixbuch
In-Reply-To: <001601c41d38$fb646010$59c4128b@sebastia8aiz2h>
References: <001601c41d38$fb646010$59c4128b@sebastia8aiz2h>
Message-ID: <200404081132.57992.p.heinlein@jpberlin.de>

Am Donnerstag, 8. April 2004 09:13 schrieb usenet at deiszner.de:


> Im Postfixbuch steht aber auf Seite 232 - alias_database = und nicht
> alias maps.....

Hups. Shit.

Danke.

Peer



From suse.liste at freesurf.ch  Thu Apr  8 12:21:55 2004
From: suse.liste at freesurf.ch (Thomas Grieder)
Date: Thu,  8 Apr 2004 12:21:55 +0200
Subject: [Postfixbuch-users] Postfix, TLS, SASL und MySQL
In-Reply-To: <20040408085750.GD2348@hosting.state-of-mind.de>
References: <1081409138.4074fe725fa17@webmail.moonsmile.ch>
	<20040408085750.GD2348@hosting.state-of-mind.de>
Message-ID: <1081419715.407527c396369@webmail.moonsmile.ch>

Quoting Patrick Ben Koetter <p at state-of-mind.de>:

> Guten Morgen Thomas,
> * Thomas Grieder <suse.liste at freesurf.ch> [040408 09:25]:
> > Während mehreren Stunden versuchte ich Postfix mit TLS zum Laufen zu
> > bringen.  Auf Seite Postfix war das kein Problem (gemäss c't 8/04).
> > Das Problem liegt bei SASL. Ich schaffe es nicht, dass SASL die
> > Benutzerdaten in der MySQL-Datenbank abfragt. In mysql.err habe ich
> > keine Fehler. In mysql.log sind keine Einträge betreffend SASL. In
> > mail.log habe ich folgende Fehler:
> >
> > Apr  8 00:39:23 moon postfix/smtpd[1528]: warning: SASL authentication
> failure:
> > Password verification failed
> > Apr  8 00:39:23 moon postfix/smtpd[1528]: warning:
> > mars.domain1.ch[192.168.0.12]: SASL PLAIN authentication failed
> > Apr  8 00:39:24 moon postfix/smtpd[1528]: warning: SASL authentication
> problem:
> > unable to open Berkeley db /etc/sasldb2:
>
> Das sind die Standardwarnungen und sie sind nicht aussagekräftig.
> SASL selbst loggt nach auth.*. Sieh mal in Deiner syslog.conf nach, ob
> es da ein logfile dafür gibt und wenn, was da drin steht.
> Warte noch damit, ich schlage Dir gleich eine andere Konfiguration vor
> ;)
>
> > So wie es aussieht wird MySQL nicht verwendet. Wer kann mir da
> > weiterhelfen? Da ich inzwischen den Überblick verloren habe, sind
> > einige Dateien völlig verkonfiguriert... :-(
> >
> > System: debian unstable
> > Postfix: 2.0.19
> > MySQL: 4.0.18
> > SASL: 2.1.18
> > libpam-mysql: 0.5.0
>
> Also:
> Cyrus-SASL.2.x kann selber direkt auf MySQL zugreifen; dafür mußt Du
> nicht PAM bemühen.
>
> Dazu mußt Du bei debian in der /etc/postfix/sasl/smtpd.conf in etwa
> folgendes wählen:
>
> # Global parameters
> log_level: 3
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
>
> # auxiliary Plugin parameters
> auxprop_plugin: sql
> sql_engine: mysql
> sql_hostnames: localhost
> sql_database: mail
> sql_user: username
> sql_passwd: password
> sql_select: SELECT %p FROM users WHERE username = '%u' AND realm = '%r'
> sql_usessl: no
>
>
> mysql ist gut für Postfix. Hilft aber nichts für SASL.
>
> > moon:~# postconf -n
>
> > smtpd_enforce_tls = yes
>
> Keine gute Idee, TLS _immer_ zu fordern. Clients, die kein TLS können,
> werden nichts anliefern können, wenn Dein mail server ans Internet
> angebunden ist.
>
> > smtpd_recipient_restrictions = permit_sasl_authenticated
> > reject_unknown_sender_domain    reject_non_fqdn_sender  permit_mynetworks
> >  permit_sasl_authenticated       check_recipient_maps
> > reject_unauth_destination       reject_unauth_destination
> > permit_auth_destination permit
>
> > smtpd_sasl_auth_enable = yes
>
> Ok
>
> > smtpd_sasl_local_domain =
>
> OK
>
> > smtpd_sasl_security_options = noanonymous
>
> > moon:/etc/postfix/sasl# cat smtpd.conf
> > pwcheck_mathod: saslauthd
> > mech_list: plain login
>
> Die mußt Du wie oben erwähnt ändern.
>
> p at rick
>

Also, jetzt habe ich es soweit am Laufen, dass die Mails von Postfix angenommen
werden. Leider werden die Mails aber nicht weitergereicht. Folgender Fehler
tritt jetzt auf:

Diagnostic-Code: X-Postfix; host localhost[127.0.0.1] said: 530 5.5.0 Rejected
    by MTA: 530 Must issue a STARTTLS command first, id=06732-01 (in reply to
    end of DATA command)

Das Mail wurde erst versandt als ich sasl wieder ausgeschaltet habe. Ich habe
noch amavis-new in Betrieb. Liegt es daran?

Gruss
Thomas


From p at state-of-mind.de  Thu Apr  8 12:40:30 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 8 Apr 2004 12:40:30 +0200
Subject: [Postfixbuch-users] Postfix, TLS, SASL und MySQL
In-Reply-To: <1081419715.407527c396369@webmail.moonsmile.ch>
References: <1081409138.4074fe725fa17@webmail.moonsmile.ch>
	<20040408085750.GD2348@hosting.state-of-mind.de>
	<1081419715.407527c396369@webmail.moonsmile.ch>
Message-ID: <20040408104030.GG2348@hosting.state-of-mind.de>

* Thomas Grieder <suse.liste at freesurf.ch> [040408 12:23]:
> Also, jetzt habe ich es soweit am Laufen, dass die Mails von Postfix
> angenommen werden. Leider werden die Mails aber nicht weitergereicht.
> Folgender Fehler tritt jetzt auf:
> 
> Diagnostic-Code: X-Postfix; host localhost[127.0.0.1] said: 530 5.5.0 Rejected
>     by MTA: 530 Must issue a STARTTLS command first, id=06732-01 (in reply to
>     end of DATA command)
> 
> Das Mail wurde erst versandt als ich sasl wieder ausgeschaltet habe.
> Ich habe noch amavis-new in Betrieb. Liegt es daran?

Also, da fordert jemand (localhost) den client auf, TLS zu nutzen ("Sag
STARTTLS, damit wir endlich TLS nutzen können...").
Wenn Du amavis über content_filter eingebunden hast und der dann über
eine lokale smtpd instanz wieder den content in Postfix zurückgeben
soll, dann kann genau da der Fehler liegen, ja.

Forderst Du noch immer global TLS? Keine gute Sache. Verstößt sogar
gegen RFC, wenn es auch ein öffentlich zugänglicher mail host ist...

Du kannst für die lokale Instanz des smtpd TLS disablen indem du
smtpd_use_tls=no als option in der master.cf angibst.

p at rick




> 
> Gruss
> Thomas
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From Ralf.Hildebrandt at charite.de  Thu Apr  8 12:53:45 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 8 Apr 2004 12:53:45 +0200
Subject: [Postfixbuch-users] Problem bei MailmanInstallationnachPostfixbuch
In-Reply-To: <003501c41d44$7d84e6e0$59c4128b@sebastia8aiz2h>
References: <A76F4B065E6B1146A4D0D179116FDC65270AFB@kdoexc2003.winntkdo.ads.kdo.de>
	<003501c41d44$7d84e6e0$59c4128b@sebastia8aiz2h>
Message-ID: <20040408105345.GW10754@charite.de>

* usenet at deiszner.de <usenet at deiszner.de>:

> Apr  8 10:30:07 o-253-091 postfix/local[30959]: 3A4511FCEC:
> to=<jutestliste-request at frau-elster.de>, relay=local, delay=1, status=sent
> ("|/usr/lib/mailman/mail/mailman request jutestliste")

Na bitte. Geht doch.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From suse.liste at freesurf.ch  Thu Apr  8 13:34:53 2004
From: suse.liste at freesurf.ch (Thomas Grieder)
Date: Thu,  8 Apr 2004 13:34:53 +0200
Subject: [Postfixbuch-users] Postfix, TLS, SASL und MySQL
In-Reply-To: <20040408104030.GG2348@hosting.state-of-mind.de>
References: <1081409138.4074fe725fa17@webmail.moonsmile.ch>
	<20040408085750.GD2348@hosting.state-of-mind.de>
	<1081419715.407527c396369@webmail.moonsmile.ch>
	<20040408104030.GG2348@hosting.state-of-mind.de>
Message-ID: <1081424093.407538ddeadc1@webmail.moonsmile.ch>

Quoting Patrick Ben Koetter <p at state-of-mind.de>:

> * Thomas Grieder <suse.liste at freesurf.ch> [040408 12:23]:
> > Also, jetzt habe ich es soweit am Laufen, dass die Mails von Postfix
> > angenommen werden. Leider werden die Mails aber nicht weitergereicht.
> > Folgender Fehler tritt jetzt auf:
> >
> > Diagnostic-Code: X-Postfix; host localhost[127.0.0.1] said: 530 5.5.0
> Rejected
> >     by MTA: 530 Must issue a STARTTLS command first, id=06732-01 (in reply
> to
> >     end of DATA command)
> >
> > Das Mail wurde erst versandt als ich sasl wieder ausgeschaltet habe.
> > Ich habe noch amavis-new in Betrieb. Liegt es daran?
>
> Also, da fordert jemand (localhost) den client auf, TLS zu nutzen ("Sag
> STARTTLS, damit wir endlich TLS nutzen können...").
> Wenn Du amavis über content_filter eingebunden hast und der dann über
> eine lokale smtpd instanz wieder den content in Postfix zurückgeben
> soll, dann kann genau da der Fehler liegen, ja.
>
> Forderst Du noch immer global TLS? Keine gute Sache. Verstößt sogar
> gegen RFC, wenn es auch ein öffentlich zugänglicher mail host ist...
>
> Du kannst für die lokale Instanz des smtpd TLS disablen indem du
> smtpd_use_tls=no als option in der master.cf angibst.
>
> p at rick
>

In Zürich ist es jetzt ziemlich hell geworden, sprich mir ist jetzt ein Licht
aufgegangen ...

Jetzt funktioniert es! Vielen Dank
Thomas


From real.reto at bluewin.ch  Thu Apr  8 15:53:04 2004
From: real.reto at bluewin.ch (real.reto at bluewin.ch)
Date: Thu, 8 Apr 2004 15:53:04 +0200
Subject: [Postfixbuch-users] Hab ein Problem mit SASL2
Message-ID: <40727AD70001446A@mssazhh-int.msg.bluewin.ch>

Hallo Leute,

ich hab nen Mailserver mit postfix und currier-imap. Nun möchte ich das sich
die Clients per SASL2 authentifizieren können. Ich möchte SASL2 so einstellen
wie es im Buch steht, dass es sich beim IMAP Server einloggt. Ich habe SASL2
installiert und folgende einstellungen gemacht:

main.cf:

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtpd_recipient_restrictions = reject_unknown_sender_domain,permit_sasl_authentic
ated,permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = no
smtpd_sasl_security_options= noanonymous
broken_sasl_auth_clients = yes


/usr/lib/sasl2/smtpd.conf :

pwcheck_method: rimap
mech_list: PLAIN LOGIN

Wenn ich nun saslauthd -a rimap -O localhost ausführe und dann mit einem
Client connecte, erhalte ich in /var/log/mail folgenden Fehler:

Apr 8 14:26:54 mail2 postfix/smtpd[17300]: connect from unknown[195.141.0.1]
Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: SASL authentication problem:
unable to open Berkeley db /etc/sasldb2: Invalid argument
Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: SASL authentication problem:
unable to open Berkeley db /etc/sasldb2: Invalid argument
Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: SASL authentication failure:
no secret in database
Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: unknown[195.141.0.1]:
SASL CRAM-MD5 authentication failed
Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: SASL authentication problem:
unable to open Berkeley db /etc/sasldb2: Invalid argument
Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: SASL authentication problem:
unable to open Berkeley db /etc/sasldb2: Invalid argument
Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: SASL authentication problem:
unknown password verifier
Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: SASL authentication failure:
Password verification failed
Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: unknown[195.141.0.1]:
SASL PLAIN authentication failed
Apr 8 14:27:01 mail2 postfix/smtpd[17300]: warning: SASL authentication problem:
unable to open Berkeley db /etc/sasldb2: Invalid argument
Apr 8 14:27:01 mail2 postfix/smtpd[17300]: warning: SASL authentication problem:
unable to open Berkeley db /etc/sasldb2: Invalid argument
Apr 8 14:27:01 mail2 postfix/smtpd[17300]: warning: SASL authentication problem:
unknown password verifier
Apr 8 14:27:01 mail2 postfix/smtpd[17300]: warning: unknown[195.141.0.1]:
SASL LOGIN authentication failed

Anscheinend probiert sasl trotz der rimap Einstellung die eigene Datenbank
zu öffnen. Was muss ich machen damit es funktioniert?

Mit freundlichen Grüssen

Reto Bachmann



From p at state-of-mind.de  Thu Apr  8 15:58:50 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 8 Apr 2004 15:58:50 +0200
Subject: [Postfixbuch-users] Hab ein Problem mit SASL2
In-Reply-To: <40727AD70001446A@mssazhh-int.msg.bluewin.ch>
References: <40727AD70001446A@mssazhh-int.msg.bluewin.ch>
Message-ID: <20040408135850.GO2348@hosting.state-of-mind.de>

* real.reto at bluewin.ch <real.reto at bluewin.ch> [040408 15:53]:
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options =
> smtp_sasl_auth_enable = yes

Das oben brauchst Du nicht, weil du ja clients bei deinem Postfix und
nicht deinen Postfix bei einem anderen Mail server authentisieren willst.

> smtpd_recipient_restrictions = reject_unknown_sender_domain,permit_sasl_authentic
> ated,permit_mynetworks,reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_tls_auth_only = no
> smtpd_sasl_security_options= noanonymous
> broken_sasl_auth_clients = yes
> 
> 
> /usr/lib/sasl2/smtpd.conf :
> 
> pwcheck_method: rimap
pwcheck_method: saslauthd

Womit der saslauthd dann arbeiten soll, definierst Du (ja schon) richtig
unten...

> saslauthd -a rimap -O localhost
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


Probiers dann nochmal...

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From ml at awinkelmann.de  Thu Apr  8 16:29:31 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 8 Apr 2004 16:29:31 +0200
Subject: [Postfixbuch-users] Hab ein Problem mit SASL2
In-Reply-To: <40727AD70001446A@mssazhh-int.msg.bluewin.ch>
References: <40727AD70001446A@mssazhh-int.msg.bluewin.ch>
Message-ID: <200404081629.31668.ml@awinkelmann.de>

Am Donnerstag, 8. April 2004 15:53 schrieb real.reto at bluewin.ch:

> /usr/lib/sasl2/smtpd.conf :

Zusätzlich zu dem was Patrick geschrieben hat, liegt Deine smtpd.conf im 
falschen Verzeichnis. Welche Distribution setzt Du ein?

-- 
	Andreas



From p at state-of-mind.de  Thu Apr  8 17:07:31 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 8 Apr 2004 17:07:31 +0200
Subject: [Postfixbuch-users] Postfix auf der EasterHegg 2004
Message-ID: <20040408150731.GV2348@hosting.state-of-mind.de>

Für alle Freunde des Postfix'ens!

Ralf Hildebrandt und ich halten am Samstag auf der EasterHegg 2004
jeweils einen Workshop zu Postfix.

Wer Lust hat und in der Gegend ist...
<http://eh.muc.ccc.de/fahrplan-sa.html#SaAula10>

<snip von http://eh.muc.ccc.de/faq.html>
Und was kostet es nun genau?
Die Preise setzen sich aus einem Basispreis und den diversen
Rabattstufen zusammen: 

 45 EUR Grundpreis
 -10 EUR für Vereinsmitglieder
 -5 EUR für Schüler
 -3 EUR für Überweiser

Ein Vereinsmitglied das ueberweist zahlt also z.B. 32 EUR. Ausserdem
gibt es fuer spendable Menschen die die Veranstaltung unterstuetzen
wollen das "Business" Ticket fuer 100 EUR. 
</snip>

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From giuseppe at potenza.de  Sat Apr 10 00:34:21 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sat, 10 Apr 2004 00:34:21 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer
Message-ID: <407724ED.2010200@potenza.de>

Hallo Liste,

ich versuche gerade nach Anleitung des Postfixbuch´s den Web-Free-Mailer 
aufzusetzen... und gehe Schritt für Schritt vor, muss aber leider 
feststellen, das Mysql. und PHP-Kenntnisse hierfür voraussetzung sind...
Nun, ich habe sie nicht und hänge deshalb ein wenig in den Seilen.
Derzeit bin ich am ersten Test (S.440), eine Mail an einen Web-Account 
zu senden, der aber mit fehlern im log begleitet wird...

Apr 10 00:18:41 tux postfix/trivial-rewrite[9373]: warning: connect to 
mysql server localhost: Access denied for user: 'postfix at localhost' 
(Using password: YES)
Apr 10 00:18:41 tux postfix/trivial-rewrite[9373]: fatal: 
mysql:/etc/postfix/forward.mysql: table lookup problem
Apr 10 00:18:41 tux postfix/trivial-rewrite[9374]: warning: connect to 
mysql server localhost: Access denied for user: 'postfix at localhost' 
(Using password: YES)
Apr 10 00:18:41 tux postfix/trivial-rewrite[9374]: fatal: 
mysql:/etc/postfix/forward.mysql: table lookup problem
Apr 10 00:18:41 tux postfix/trivial-rewrite[9375]: warning: connect to 
mysql server localhost: Access denied for user: 'postfix at localhost' 
(Using password: YES)
Apr 10 00:18:41 tux postfix/trivial-rewrite[9375]: fatal: 
mysql:/etc/postfix/forward.mysql: table lookup problem


Mein System:
SuSE 9.0
postfix: 2.0.19
phpMyAdmin: 2.53
courier-imap: 3.03

main.cf;
virtual_maps =  hash:/etc/postfix/virtual
                mysql:/etc/postfix/forward.mysql
virtual_mailbox_base = /var/spool/maildirs
virtual_uid_maps = mysql:/etc/postfix/ids.mysql
virtual_gid_maps = mysql:/etc/postfix/ids.mysql
virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
virtual_minimum_uid = 5000

master.cf:
smtp      inet  n       -       n       -       -       smtpd
virtual   unix  -       n       n       -       -       virtual

transport:
webmail.meet2.de        virtual:



From giuseppe at potenza.de  Sat Apr 10 01:15:38 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sat, 10 Apr 2004 01:15:38 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer
In-Reply-To: <407724ED.2010200@potenza.de>
References: <407724ED.2010200@potenza.de>
Message-ID: <40772E9A.4030201@potenza.de>

Hallo Liste,

bin nun doch auf den Fehler gestossen.... und zwar:

auf Seite 427 des Buches spricht Peer von einer Tabelle, unter der 
Datenbank "mailbase", die anzulegen ist mit dem namen "mailusers" !
Später bei den Tabellenkonfigurationen wird diese Tabelle in 
"mailsystem" umbenannt.... ;-)
Siehe S. 434, S.435 und S. 436.

gruss

Giuseppe


From real.reto at bluewin.ch  Sat Apr 10 01:53:41 2004
From: real.reto at bluewin.ch (real.reto at bluewin.ch)
Date: Sat, 10 Apr 2004 00:53:41 +0100
Subject: [Postfixbuch-users] SASL2 Problem
Message-ID: <40727AD70001B4B7@mssazhh-int.msg.bluewin.ch>

Ich benutze SuSE Linux 9.0.

Hab mal saslauthd anstatt rimap bei der smtp.conf versucht, leider erfolgslos..



From jk at jkart.de  Sat Apr 10 02:13:23 2004
From: jk at jkart.de (Jim Knuth)
Date: Sat, 10 Apr 2004 02:13:23 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer
In-Reply-To: <40772E9A.4030201@potenza.de>
References: <407724ED.2010200@potenza.de> <40772E9A.4030201@potenza.de>
Message-ID: <1327425594.20040410021323@jkart.de>

Hallo und guten Morgen Giuseppe,

danke für die Email vom 10.04.2004 um 01:15
Giuseppe Potenza schrieb - wrote:

> Hallo Liste,

> bin nun doch auf den Fehler gestossen.... und zwar:

> auf Seite 427 des Buches spricht Peer von einer Tabelle, unter der
> Datenbank "mailbase", die anzulegen ist mit dem namen "mailusers" !
> Später bei den Tabellenkonfigurationen wird diese Tabelle in 
> "mailsystem" umbenannt.... ;-)
> Siehe S. 434, S.435 und S. 436.

> gruss

> Giuseppe


was auch auf der postfixbuch.de Seite unter Berichtigungen 
steht. ;-)

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Wohlstand ist, wenn die Menschen mehr Uhren haben als Zeit.
(Werner Mitsch, dtsch. Aphoristiker, geb. 1936)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.713 Update 09.04.2004



From p at state-of-mind.de  Sat Apr 10 08:23:41 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Sat, 10 Apr 2004 08:23:41 +0200
Subject: [Postfixbuch-users] SASL2 Problem
In-Reply-To: <40727AD70001B4B7@mssazhh-int.msg.bluewin.ch>
References: <40727AD70001B4B7@mssazhh-int.msg.bluewin.ch>
Message-ID: <20040410062341.GA20188@hosting.state-of-mind.de>

* real.reto at bluewin.ch <real.reto at bluewin.ch> [040410 01:53]:
> Ich benutze SuSE Linux 9.0.
> 
> Hab mal saslauthd anstatt rimap bei der smtp.conf versucht, leider erfolgslos..

Die Datei muss smtpd.conf heissen; es ist der smtpd daemon der damit
konfiguriert wird.

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From p.heinlein at jpberlin.de  Sat Apr 10 10:48:31 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Sat, 10 Apr 2004 10:48:31 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer
In-Reply-To: <40772E9A.4030201@potenza.de>
References: <40772E9A.4030201@potenza.de>
Message-ID: <200404101048.31178.p.heinlein@jpberlin.de>

Am Samstag, 10. April 2004 01:15 schrieb Giuseppe Potenza:

> auf Seite 427 des Buches spricht Peer von einer Tabelle, unter der
> Datenbank "mailbase", die anzulegen ist mit dem namen "mailusers" !
> Später bei den Tabellenkonfigurationen wird diese Tabelle in
> "mailsystem" umbenannt.... ;-)
> Siehe S. 434, S.435 und S. 436.

Siehe: 

http://www.postfixbuch.de/web/service/korrekturen/k19-courier/

Tut mir echt leid und gerade über diesen Fehler ärgere ich mich echt 
tierisch. Das Kapitel ist rund 10 mal von verschiedenen Leuten nachgebaut 
worden, aber irgendwie rutscht so ein Müll dann doch irgendwie durch.

Peer



From giuseppe at potenza.de  Sat Apr 10 11:02:58 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sat, 10 Apr 2004 11:02:58 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer
In-Reply-To: <200404101048.31178.p.heinlein@jpberlin.de>
References: <40772E9A.4030201@potenza.de>
	<200404101048.31178.p.heinlein@jpberlin.de>
Message-ID: <4077B842.6040600@potenza.de>

Peer Heinlein schrieb:

>Am Samstag, 10. April 2004 01:15 schrieb Giuseppe Potenza:
>
>  
>
>>auf Seite 427 des Buches spricht Peer von einer Tabelle, unter der
>>Datenbank "mailbase", die anzulegen ist mit dem namen "mailusers" !
>>Später bei den Tabellenkonfigurationen wird diese Tabelle in
>>"mailsystem" umbenannt.... ;-)
>>Siehe S. 434, S.435 und S. 436.
>>    
>>
>
>Siehe: 
>
>http://www.postfixbuch.de/web/service/korrekturen/k19-courier/
>
>Tut mir echt leid und gerade über diesen Fehler ärgere ich mich echt 
>tierisch. Das Kapitel ist rund 10 mal von verschiedenen Leuten nachgebaut 
>worden, aber irgendwie rutscht so ein Müll dann doch irgendwie durch.
>
>Peer
>
>  
>
Kann Passieren... ist doch kein Beinbruch.


From himself at schnied.net  Sat Apr 10 15:37:27 2004
From: himself at schnied.net (stefan dorn)
Date: Sat, 10 Apr 2004 15:37:27 +0200 (CEST)
Subject: [Postfixbuch-users] postfix + ldap 
Message-ID: <27240.217.226.110.252.1081604247.squirrel@mail.schnied.net>

hallo zusammen und schoene ostern!

ich habe ein kleines problem mit postfix und ldap....
(postfix-ldap 2.0.16 und postfix-tls von
http://people.debian.org/~hmh/woody/)
..ein paar probleme konnte ich schon fixen... ()

folgendes steht im logfile geschrieben:

Apr 10 14:30:30 myhost postfix/smtpd[16263]: dict_ldap_lookup: In
dict_ldap_lookup
Apr 10 14:30:30 myhost postfix/smtpd[16263]: dict_ldap_lookup: Using
existing connection for LDAP source ldapvirtual
Apr 10 14:30:30 myhost postfix/smtpd[16263]: dict_ldap_lookup: Searching
with filter
(|(mailLocalAddress=test at testdomain.de)(mailAlias=test at testdomain.de))
Apr 10 14:30:30 myhost postfix/cleanup[16273]: warning: premature
end-of-input on cleanup socket while reading input attribute name
Apr 10 14:30:30 myhost postfix/master[22799]: warning: process
/usr/lib/postfix/smtpd pid 16263 killed by signal 11
Apr 10 14:30:30 myhost postfix/master[22799]: warning:
/usr/lib/postfix/smtpd: bad command startup -- throttling

in der main.cf sieht meine ldap-config so aus:

ldapvirtual_server_host = localhost
ldapvirtual_server_port = 389
ldapvirtual_bind = no
ldapvirtual_bind_dn = cn=Directory Administrator, o=ispman
ldapvirtual_bind_pw = geheim
ldapvirtual_timeout = 5
ldapvirtual_search_base = o=ispman
ldapvirtual_query_filter = (|(mailLocalAddress=%s)(mailAlias=%s))
ldapvirtual_result_attribute = mailRoutingAddress,mailForwardingAddress
ldapvirtual_lookup_wildcards = no

fehlt noch was an infos?

...ich komme nicht weiter... das ist meine erste postfix-ldap config.
bisher habe ich nur erfolgreich mit mysql gearbeitet und ldap ist
absolutes neuland..

gruss
stefan

-- 



From ml at awinkelmann.de  Sat Apr 10 15:50:20 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 10 Apr 2004 15:50:20 +0200
Subject: [Postfixbuch-users] postfix + ldap
In-Reply-To: <27240.217.226.110.252.1081604247.squirrel@mail.schnied.net>
References: <27240.217.226.110.252.1081604247.squirrel@mail.schnied.net>
Message-ID: <200404101550.20322.ml@awinkelmann.de>

Am Samstag, 10. April 2004 15:37 schrieb stefan dorn:

> hallo zusammen und schoene ostern!
>
> ich habe ein kleines problem mit postfix und ldap....
> (postfix-ldap 2.0.16 und postfix-tls von
> http://people.debian.org/~hmh/woody/)
> ..ein paar probleme konnte ich schon fixen... ()
>
> folgendes steht im logfile geschrieben:

> Apr 10 14:30:30 myhost postfix/master[22799]: warning: process
> /usr/lib/postfix/smtpd pid 16263 killed by signal 11
> Apr 10 14:30:30 myhost postfix/master[22799]: warning:
> /usr/lib/postfix/smtpd: bad command startup -- throttling

> fehlt noch was an infos?
>
> ...ich komme nicht weiter... das ist meine erste postfix-ldap config.
> bisher habe ich nur erfolgreich mit mysql gearbeitet und ldap ist
> absolutes neuland..

Zeig mal ein:

# ldd `postconf -h daemon_directory`/smtpd

Und ein ldd auf die dort angezeigte libldap.so.

# ldd /path/to/libldap.so

-- 
	Andreas



From himself at schnied.net  Sat Apr 10 16:03:47 2004
From: himself at schnied.net (stefan dorn)
Date: Sat, 10 Apr 2004 16:03:47 +0200 (CEST)
Subject: [Postfixbuch-users] postfix + ldap
In-Reply-To: <200404101550.20322.ml@awinkelmann.de>
References: <27240.217.226.110.252.1081604247.squirrel@mail.schnied.net>
	<200404101550.20322.ml@awinkelmann.de>
Message-ID: <28992.217.226.110.252.1081605827.squirrel@mail.schnied.net>

> Zeig mal ein:
>
> # ldd `postconf -h daemon_directory`/smtpd

na sowas... libldap.so ist garnicht dabei?

libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0x40018000)
libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x4001e000)
libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x4003d000)
libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x40041000)
libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0x40060000)
libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x4008e000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40180000)
libdb3.so.3 => /usr/lib/libdb3.so.3 (0x40192000)
libnsl.so.1 => /lib/libnsl.so.1 (0x4023a000)
libresolv.so.2 => /lib/libresolv.so.2 (0x4024e000)
libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x4025f000)
libc.so.6 => /lib/libc.so.6 (0x40262000)
libdl.so.2 => /lib/libdl.so.2 (0x4037f000)
libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x40382000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

sollte aber doch installiert sein:

# dpkg -s postfix-ldap
Package: postfix-ldap
Status: install ok installed
Priority: extra
Section: mail
Installed-Size: 64
Maintainer: LaMont Jones <lamont at debian.org>
Source: postfix
Version: 2.0.16-4.woody.1
Depends: libc6 (>= 2.2.4-4), libldap2 (>= 2.0.23-1), postfix, postfix (=
2.0.16-4.woody.1)

# dpkg -s libldap2
Package: libldap2
Status: install ok installed
Priority: important
Section: libs
Installed-Size: 468
Maintainer: Wichert Akkerman <wakkerma at debian.org>
Source: openldap2
Version: 2.0.23-6.3
Replaces: libopenldap-runtime
Depends: libc6 (>= 2.2.4-4), libsasl7


gruss
stefan


From ml at awinkelmann.de  Sat Apr 10 16:11:28 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 10 Apr 2004 16:11:28 +0200
Subject: [Postfixbuch-users] postfix + ldap
In-Reply-To: <28992.217.226.110.252.1081605827.squirrel@mail.schnied.net>
References: <27240.217.226.110.252.1081604247.squirrel@mail.schnied.net>
	<200404101550.20322.ml@awinkelmann.de>
	<28992.217.226.110.252.1081605827.squirrel@mail.schnied.net>
Message-ID: <200404101611.28264.ml@awinkelmann.de>

Am Samstag, 10. April 2004 16:03 schrieb stefan dorn:

> > Zeig mal ein:
> >
> > # ldd `postconf -h daemon_directory`/smtpd
>
> na sowas... libldap.so ist garnicht dabei?

Jo, ich vergass, das ist so eine Debian-Geschichte. Debian hat eine spezielle 
Postfix-Version, die alle Module dynamisch nachladen kann.

> libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0x40018000)
> libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x4001e000)
> libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x4003d000)
> libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x40041000)
> libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0x40060000)
> libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x4008e000)
> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40180000)
> libdb3.so.3 => /usr/lib/libdb3.so.3 (0x40192000)
> libnsl.so.1 => /lib/libnsl.so.1 (0x4023a000)
> libresolv.so.2 => /lib/libresolv.so.2 (0x4024e000)
> libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x4025f000)
> libc.so.6 => /lib/libc.so.6 (0x40262000)
> libdl.so.2 => /lib/libdl.so.2 (0x4037f000)
> libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x40382000)
> /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
>
> sollte aber doch installiert sein:
>
> # dpkg -s postfix-ldap
> Package: postfix-ldap
> Status: install ok installed
> Priority: extra
> Section: mail
> Installed-Size: 64
> Maintainer: LaMont Jones <lamont at debian.org>
> Source: postfix
> Version: 2.0.16-4.woody.1
> Depends: libc6 (>= 2.2.4-4), libldap2 (>= 2.0.23-1), postfix, postfix (=
> 2.0.16-4.woody.1)
>
> # dpkg -s libldap2
> Package: libldap2
> Status: install ok installed
> Priority: important
> Section: libs
> Installed-Size: 468
> Maintainer: Wichert Akkerman <wakkerma at debian.org>
> Source: openldap2
> Version: 2.0.23-6.3
> Replaces: libopenldap-runtime

Wo ich eigentlich drauf hinauswollte. Ein sig11 gibt es meistens wenn 
verschiedene Versionen einer Library im selben Adressbereich liegen. Typische 
Beispiele dafür wären Berkley-DB libdb und Cyrus-SASL libsasl. Dein Postfix 
hat libdb3 und libsasl2. 

Versuche mal die libldap zu finden und mach ein ldd darauf. Dann check gegen 
welche Versionen diese gelinkt ist.

> Depends: libc6 (>= 2.2.4-4), libsasl7

Das hier stört mich schon ein wenig, libsasl7 wäre Cyrus-SASL v1. 

-- 
	Andreas



From himself at schnied.net  Sat Apr 10 16:25:20 2004
From: himself at schnied.net (stefan dorn)
Date: Sat, 10 Apr 2004 16:25:20 +0200 (CEST)
Subject: [Postfixbuch-users] postfix + ldap
In-Reply-To: <200404101611.28264.ml@awinkelmann.de>
References: <27240.217.226.110.252.1081604247.squirrel@mail.schnied.net><200404101550.20322.ml@awinkelmann.de><28992.217.226.110.252.1081605827.squirrel@mail.schnied.net>
	<200404101611.28264.ml@awinkelmann.de>
Message-ID: <10859.217.226.110.252.1081607120.squirrel@mail.schnied.net>

> Wo ich eigentlich drauf hinauswollte. Ein sig11 gibt es meistens wenn
> verschiedene Versionen einer Library im selben Adressbereich liegen.

das sind fuer mich jetzt boehmische doerfer ;)


> Typische
> Beispiele dafür wären Berkley-DB libdb und Cyrus-SASL libsasl. Dein
> Postfix
> hat libdb3 und libsasl2.
>
> Versuche mal die libldap zu finden und mach ein ldd darauf. Dann check
> gegen
> welche Versionen diese gelinkt ist.


# ls -la /usr/lib/libldap*
lrwxrwxrwx 1 root root 17 Apr 7 17:27 /usr/lib/libldap.so.2 ->
libldap.so.2.0.15
-rw-r--r-- 1 root root 151252 Jan 10 2003 /usr/lib/libldap.so.2.0.15
lrwxrwxrwx 1 root root 19 Apr 7 17:27 /usr/lib/libldap_r.so.2 ->
libldap_r.so.2.0.15
-rw-r--r-- 1 root root 159656 Jan 10 2003 /usr/lib/libldap_r.so.2.0.15


# ldd /usr/lib/libldap.so.2
liblber.so.2 => /usr/lib/liblber.so.2 (0x40029000)
libnsl.so.1 => /lib/libnsl.so.1 (0x40033000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40048000)
libdl.so.2 => /lib/libdl.so.2 (0x40058000)
libsasl.so.7 => /usr/lib/libsasl.so.7 (0x4005b000)
libc.so.6 => /lib/libc.so.6 (0x40066000)
libdb2.so.2 => /lib/libdb2.so.2 (0x40183000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x401c4000)
libpam.so.0 => /lib/libpam.so.0 (0x401f1000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000)


>> Depends: libc6 (>= 2.2.4-4), libsasl7
>
> Das hier stört mich schon ein wenig, libsasl7 wäre Cyrus-SASL v1.
>

hmm... so will es das paket.
jaja... woody und backports..


From real.reto at bluewin.ch  Sat Apr 10 16:40:38 2004
From: real.reto at bluewin.ch (real.reto at bluewin.ch)
Date: Sat, 10 Apr 2004 16:40:38 +0200
Subject: [Postfixbuch-users] RE: SASL2 Problem
Message-ID: <40727AD70001D514@mssazhh-int.msg.bluewin.ch>

>Die Datei muss smtpd.conf heissen; es ist der smtpd daemon der damit
>konfiguriert wird.

Sorry ich hab nen typfehler gemacht, ich hab es schon in der smtpd.conf eingetragen.



From ml at awinkelmann.de  Sat Apr 10 20:27:13 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 10 Apr 2004 20:27:13 +0200
Subject: [Postfixbuch-users] postfix + ldap
In-Reply-To: <10859.217.226.110.252.1081607120.squirrel@mail.schnied.net>
References: <27240.217.226.110.252.1081604247.squirrel@mail.schnied.net>
	<200404101611.28264.ml@awinkelmann.de>
	<10859.217.226.110.252.1081607120.squirrel@mail.schnied.net>
Message-ID: <200404102027.13352.ml@awinkelmann.de>

Am Samstag, 10. April 2004 16:25 schrieb stefan dorn:

> # ldd /usr/lib/libldap.so.2
> liblber.so.2 => /usr/lib/liblber.so.2 (0x40029000)
> libnsl.so.1 => /lib/libnsl.so.1 (0x40033000)
> libresolv.so.2 => /lib/libresolv.so.2 (0x40048000)
> libdl.so.2 => /lib/libdl.so.2 (0x40058000)

> libsasl.so.7 => /usr/lib/libsasl.so.7 (0x4005b000)

Das ist Cyrus-SASL V1.

Also Postfix ist gegen die sasl-library (version 2) gelinkt und gegen die 
ldap-library. Die ldap-library wiederum gegen die sasl-library (version 1). 
Alle tummeln sich im selben Speicherbereich. Und das knallt dann beim 
Initialisieren. Das Ergebnis ist dann gemeinhin ein "signal 11".

> libc.so.6 => /lib/libc.so.6 (0x40066000)
> libdb2.so.2 => /lib/libdb2.so.2 (0x40183000)

Selbiges hier mit der libdb. Postfix ist gegen Version 3 gelinkt und die 
ldap-library gegen version 2.

> libcrypt.so.1 => /lib/libcrypt.so.1 (0x401c4000)
> libpam.so.0 => /lib/libpam.so.0 (0x401f1000)
> /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000)
>
> >> Depends: libc6 (>= 2.2.4-4), libsasl7
> >
> > Das hier stört mich schon ein wenig, libsasl7 wäre Cyrus-SASL v1.
>
> hmm... so will es das paket.
> jaja... woody und backports..

Schau mal, dass Du passende Versionen zusammenbekommst. Entweder selbst 
kompilieren oder die debian-pakete durchprobieren. 

Ich kenne mich mit debian nicht sonderlich aus, vielleicht kann Dir hier ein 
anderer einen Tip geben, wie Du das passende finden kannst.

-- 
	Andreas



From ml at awinkelmann.de  Sat Apr 10 20:27:52 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 10 Apr 2004 20:27:52 +0200
Subject: [Postfixbuch-users] RE: SASL2 Problem
In-Reply-To: <40727AD70001D514@mssazhh-int.msg.bluewin.ch>
References: <40727AD70001D514@mssazhh-int.msg.bluewin.ch>
Message-ID: <200404102027.52522.ml@awinkelmann.de>

Am Samstag, 10. April 2004 16:40 schrieb real.reto at bluewin.ch:

> >Die Datei muss smtpd.conf heissen; es ist der smtpd daemon der damit
> >konfiguriert wird.
>
> Sorry ich hab nen typfehler gemacht, ich hab es schon in der smtpd.conf
> eingetragen.

Schön...

Und wo ist der Zusammenhang?

-- 
	Andreas



From kotoml at mynetix.de  Sat Apr 10 21:16:13 2004
From: kotoml at mynetix.de (Andreas Kotowicz)
Date: Sat, 10 Apr 2004 21:16:13 +0200
Subject: [Postfixbuch-users] mails werden =?iso-8859-1?q?versp=E4tet?=
	zugestellt
Message-ID: <1081624573.4893.18.camel@saturn.koto.lan>

Hallo zusammen,

zur Zeit beobachte ich folgendes Phänomen: Mails die z.B. von Web.de aus
an mich geschickt werden, brauchen bis zu 2 Tage um anzukommen. Von
einem anderen mailserver habe ich heute auf einen schlag gleich 15 mails
geschickt bekommen (bugzilla). da waren welche dabei die scheinbar schon
am mittwoch raus sind. 
an was kann das liegen? eventuell auch an meinem server? kann ich da was
dagegen tun?

gruß,
andreas



From ml at awinkelmann.de  Sat Apr 10 21:21:48 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 10 Apr 2004 21:21:48 +0200
Subject: [Postfixbuch-users] mails werden
	=?iso-8859-15?q?versp=E4tet=09zugestellt?=
In-Reply-To: <1081624573.4893.18.camel@saturn.koto.lan>
References: <1081624573.4893.18.camel@saturn.koto.lan>
Message-ID: <200404102121.48849.ml@awinkelmann.de>

Am Samstag, 10. April 2004 21:16 schrieb Andreas Kotowicz:

> zur Zeit beobachte ich folgendes Phänomen: Mails die z.B. von Web.de aus
> an mich geschickt werden, brauchen bis zu 2 Tage um anzukommen. Von
> einem anderen mailserver habe ich heute auf einen schlag gleich 15 mails
> geschickt bekommen (bugzilla). da waren welche dabei die scheinbar schon
> am mittwoch raus sind.
> an was kann das liegen? eventuell auch an meinem server? kann ich da was
> dagegen tun?

Du hast uns noch nichteinmal verraten ob Dein Mailserver direkt im Internet 
steht und einen MX-Record hat oder ob Du Deine Mails via POP von Deinem ISP 
abholst. Noch hast Du uns mal ein paar Logeinträge oder Beispiele solcher 
Mails gezeigt.

Was erwartest Du jetzt? Hellsehen können wir nicht. Verrat mal etwas mehr von 
Deiner Konfiguration.

-- 
	Andreas



From kotoml at mynetix.de  Sat Apr 10 21:25:42 2004
From: kotoml at mynetix.de (Andreas Kotowicz)
Date: Sat, 10 Apr 2004 21:25:42 +0200
Subject: [Postfixbuch-users] mails werden
	=?ISO-8859-1?Q?versp=E4tet?=	zugestellt
In-Reply-To: <200404102121.48849.ml@awinkelmann.de>
References: <1081624573.4893.18.camel@saturn.koto.lan>
	<200404102121.48849.ml@awinkelmann.de>
Message-ID: <1081625141.4959.22.camel@saturn.koto.lan>

On Sat, 2004-04-10 at 21:21, Andreas Winkelmann wrote:
> Am Samstag, 10. April 2004 21:16 schrieb Andreas Kotowicz:
> 
> > zur Zeit beobachte ich folgendes Phänomen: Mails die z.B. von Web.de aus
> > an mich geschickt werden, brauchen bis zu 2 Tage um anzukommen. Von
> > einem anderen mailserver habe ich heute auf einen schlag gleich 15 mails
> > geschickt bekommen (bugzilla). da waren welche dabei die scheinbar schon
> > am mittwoch raus sind.
> > an was kann das liegen? eventuell auch an meinem server? kann ich da was
> > dagegen tun?
> 
> Du hast uns noch nichteinmal verraten ob Dein Mailserver direkt im Internet 
> steht und einen MX-Record hat oder ob Du Deine Mails via POP von Deinem ISP 
> abholst. Noch hast Du uns mal ein paar Logeinträge oder Beispiele solcher 
> Mails gezeigt.
> 
> Was erwartest Du jetzt? Hellsehen können wir nicht. Verrat mal etwas mehr von 
> Deiner Konfiguration.

ok, ok. sorry.

der mailserver hängt direkt am internet. hat auch einen mx eintrag. 
hier mal paar header:


Received: from smtp.gentoo.org (smtp.gentoo.org [128.193.0.39]) (using
        TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client
certificate
        requested) by charme.mynetix.de (Postfix) with ESMTP id
5FEAE958C for
        <kotoml at mynetix.de>; Sat, 10 Apr 2004 20:58:23 +0200 (CEST)
Received: from falcon.gentoo.oregonstate.edu ([128.193.0.37]
        helo=falcon.gentoo.org) by smtp.gentoo.org with esmtp (Exim
4.24) id
        1BBI64-0005Us-JO for kotoml at mynetix.de; Wed, 07 Apr 2004
18:48:24 +0000


wie man sieht, ist die mail am 7 an mich geschickt worden, jedoch erst
am 10 zugestellt worden. nur was hat die mail die vier tage dazwischen
getan?

andreas



From ml at awinkelmann.de  Sat Apr 10 21:37:56 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 10 Apr 2004 21:37:56 +0200
Subject: [Postfixbuch-users] mails
	=?iso-8859-15?q?werden=09versp=E4tet=09zugestellt?=
In-Reply-To: <1081625141.4959.22.camel@saturn.koto.lan>
References: <1081624573.4893.18.camel@saturn.koto.lan>
	<200404102121.48849.ml@awinkelmann.de>
	<1081625141.4959.22.camel@saturn.koto.lan>
Message-ID: <200404102137.56012.ml@awinkelmann.de>

Am Samstag, 10. April 2004 21:25 schrieb Andreas Kotowicz:

> der mailserver hängt direkt am internet. hat auch einen mx eintrag.
> hier mal paar header:
>
>
> Received: from smtp.gentoo.org (smtp.gentoo.org [128.193.0.39]) (using
>         TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client
> certificate
>         requested) by charme.mynetix.de (Postfix) with ESMTP id
> 5FEAE958C for
>         <kotoml at mynetix.de>; Sat, 10 Apr 2004 20:58:23 +0200 (CEST)
> Received: from falcon.gentoo.oregonstate.edu ([128.193.0.37]
>         helo=falcon.gentoo.org) by smtp.gentoo.org with esmtp (Exim
> 4.24) id
>         1BBI64-0005Us-JO for kotoml at mynetix.de; Wed, 07 Apr 2004
> 18:48:24 +0000
>
> wie man sieht, ist die mail am 7 an mich geschickt worden, jedoch erst
> am 10 zugestellt worden. nur was hat die mail die vier tage dazwischen
> getan?

Hast Du denn von diesem Zeitraum Zustellversuche im Log, die mit nem 4xx 
Fehler abgelehnt worden sind? Ist Dein DNS schonmal nicht erreichbar? Hast Du 
mal ein paar Mails an einen echo-server geschickt und geschaut ob die direkt 
zurückkommen?

-- 
	Andreas



From kotoml at mynetix.de  Sat Apr 10 21:45:13 2004
From: kotoml at mynetix.de (Andreas Kotowicz)
Date: Sat, 10 Apr 2004 21:45:13 +0200
Subject: [Postfixbuch-users] mails
	werden	=?ISO-8859-1?Q?versp=E4tet?=	zugestellt
In-Reply-To: <200404102137.56012.ml@awinkelmann.de>
References: <1081624573.4893.18.camel@saturn.koto.lan>
	<200404102121.48849.ml@awinkelmann.de>
	<1081625141.4959.22.camel@saturn.koto.lan>
	<200404102137.56012.ml@awinkelmann.de>
Message-ID: <1081626313.4893.27.camel@saturn.koto.lan>

On Sat, 2004-04-10 at 21:37, Andreas Winkelmann wrote:
> Am Samstag, 10. April 2004 21:25 schrieb Andreas Kotowicz:
> 
> > der mailserver hängt direkt am internet. hat auch einen mx eintrag.
> > hier mal paar header:
> >
> >
> > Received: from smtp.gentoo.org (smtp.gentoo.org [128.193.0.39]) (using
> >         TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client
> > certificate
> >         requested) by charme.mynetix.de (Postfix) with ESMTP id
> > 5FEAE958C for
> >         <kotoml at mynetix.de>; Sat, 10 Apr 2004 20:58:23 +0200 (CEST)
> > Received: from falcon.gentoo.oregonstate.edu ([128.193.0.37]
> >         helo=falcon.gentoo.org) by smtp.gentoo.org with esmtp (Exim
> > 4.24) id
> >         1BBI64-0005Us-JO for kotoml at mynetix.de; Wed, 07 Apr 2004
> > 18:48:24 +0000
> >
> > wie man sieht, ist die mail am 7 an mich geschickt worden, jedoch erst
> > am 10 zugestellt worden. nur was hat die mail die vier tage dazwischen
> > getan?
> 
> Hast Du denn von diesem Zeitraum Zustellversuche im Log, die mit nem 4xx 
> Fehler abgelehnt worden sind? 

ne, steht nix drinnen.

> Ist Dein DNS schonmal nicht erreichbar? 

ist immer up and running.

> Hast Du 
> mal ein paar Mails an einen echo-server geschickt und geschaut ob die direkt 
> zurückkommen?

kenn ich gar nicht. was ist das?

was mir gerade noch beim durchschauen der logs aufgefallen ist, sind
folgende einträge:

Write 29 chars: 421 Error: timeout exceeded??
timeout after END-OF-MESSAGE from icdevgroup.org[69.57.146.17]
timeout after NOOP from dsl-213-023-233-135.arcor-ip.net[213.23.233.135]
timeout after END-OF-MESSAGE from motgate.mot.com[129.188.136.100]
timeout after RCPT from c-24-3-161-9.client.comcast.net[24.3.161.9]
Write 29 chars: 421 Error: timeout exceeded??
timeout after END-OF-MESSAGE from
rrzd2.rz.uni-regensburg.de[132.199.1.12]
timeout after END-OF-MESSAGE from
pD9FF1D2F.dip.t-dialin.net[217.255.29.47]
timeout after END-OF-MESSAGE from lizzard.sbs.de[194.138.37.39]
timeout after HELO from
pcp09228513pcs.sanarb01.mi.comcast.net[69.241.233.252]
timeout after DATA from user-90a8a1.user.msu.edu[35.11.213.76]

kann darin mein problem liegen? bzw wo kommen diese ganzen timeouts her?

andreas



From ml at awinkelmann.de  Sat Apr 10 21:58:05 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 10 Apr 2004 21:58:05 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-15?q?mails=09werden=09versp=E4tet=09zugestellt?=
In-Reply-To: <1081626313.4893.27.camel@saturn.koto.lan>
References: <1081624573.4893.18.camel@saturn.koto.lan>
	<200404102137.56012.ml@awinkelmann.de>
	<1081626313.4893.27.camel@saturn.koto.lan>
Message-ID: <200404102158.05248.ml@awinkelmann.de>

Am Samstag, 10. April 2004 21:45 schrieb Andreas Kotowicz:

> On Sat, 2004-04-10 at 21:37, Andreas Winkelmann wrote:
> > Am Samstag, 10. April 2004 21:25 schrieb Andreas Kotowicz:
> > > der mailserver hängt direkt am internet. hat auch einen mx eintrag.
> > > hier mal paar header:
> > >
> > >
> > > Received: from smtp.gentoo.org (smtp.gentoo.org [128.193.0.39]) (using
> > >         TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client
> > > certificate
> > >         requested) by charme.mynetix.de (Postfix) with ESMTP id
> > > 5FEAE958C for
> > >         <kotoml at mynetix.de>; Sat, 10 Apr 2004 20:58:23 +0200 (CEST)
> > > Received: from falcon.gentoo.oregonstate.edu ([128.193.0.37]
> > >         helo=falcon.gentoo.org) by smtp.gentoo.org with esmtp (Exim
> > > 4.24) id
> > >         1BBI64-0005Us-JO for kotoml at mynetix.de; Wed, 07 Apr 2004
> > > 18:48:24 +0000
> > >
> > > wie man sieht, ist die mail am 7 an mich geschickt worden, jedoch erst
> > > am 10 zugestellt worden. nur was hat die mail die vier tage dazwischen
> > > getan?
> >
> > Hast Du denn von diesem Zeitraum Zustellversuche im Log, die mit nem 4xx
> > Fehler abgelehnt worden sind?
>
> ne, steht nix drinnen.
>
> > Ist Dein DNS schonmal nicht erreichbar?
>
> ist immer up and running.
>
> > Hast Du
> > mal ein paar Mails an einen echo-server geschickt und geschaut ob die
> > direkt zurückkommen?
>
> kenn ich gar nicht. was ist das?

z.B.: http://www.tu-berlin.de/zrz/dienste/netz/mail/echo.html

Ralf hat IMHO auch sowas an der charite.

> was mir gerade noch beim durchschauen der logs aufgefallen ist, sind
> folgende einträge:
>
> Write 29 chars: 421 Error: timeout exceeded??
> timeout after END-OF-MESSAGE from icdevgroup.org[69.57.146.17]
> timeout after NOOP from dsl-213-023-233-135.arcor-ip.net[213.23.233.135]
> timeout after END-OF-MESSAGE from motgate.mot.com[129.188.136.100]
> timeout after RCPT from c-24-3-161-9.client.comcast.net[24.3.161.9]
> Write 29 chars: 421 Error: timeout exceeded??
> timeout after END-OF-MESSAGE from
> rrzd2.rz.uni-regensburg.de[132.199.1.12]
> timeout after END-OF-MESSAGE from
> pD9FF1D2F.dip.t-dialin.net[217.255.29.47]
> timeout after END-OF-MESSAGE from lizzard.sbs.de[194.138.37.39]
> timeout after HELO from
> pcp09228513pcs.sanarb01.mi.comcast.net[69.241.233.252]
> timeout after DATA from user-90a8a1.user.msu.edu[35.11.213.76]
>
> kann darin mein problem liegen? bzw wo kommen diese ganzen timeouts her?

Jo, kann sein. Sind das überhaupt Postfix-Meldungen?

Hast Du evtl noch irgendwas dazwischen? Vielleicht irgendeinen smtp-proxy wie 
z.B. Cisco?

Ist Dein Rechner stark ausgelastet?

-- 
	Andreas



From kotoml at mynetix.de  Sat Apr 10 22:03:45 2004
From: kotoml at mynetix.de (Andreas Kotowicz)
Date: Sat, 10 Apr 2004 22:03:45 +0200
Subject: [Postfixbuch-users]
	mails	werden	=?ISO-8859-1?Q?versp=E4tet?=	zugestellt
In-Reply-To: <200404102158.05248.ml@awinkelmann.de>
References: <1081624573.4893.18.camel@saturn.koto.lan>
	<200404102137.56012.ml@awinkelmann.de>
	<1081626313.4893.27.camel@saturn.koto.lan>
	<200404102158.05248.ml@awinkelmann.de>
Message-ID: <1081627425.4896.34.camel@saturn.koto.lan>

On Sat, 2004-04-10 at 21:58, Andreas Winkelmann wrote:
> Am Samstag, 10. April 2004 21:45 schrieb Andreas Kotowicz:
> 
> > On Sat, 2004-04-10 at 21:37, Andreas Winkelmann wrote:
> > > Am Samstag, 10. April 2004 21:25 schrieb Andreas Kotowicz:
> > > > der mailserver hängt direkt am internet. hat auch einen mx eintrag.
> > > > hier mal paar header:
> > > >
> > > >
> > > > Received: from smtp.gentoo.org (smtp.gentoo.org [128.193.0.39]) (using
> > > >         TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client
> > > > certificate
> > > >         requested) by charme.mynetix.de (Postfix) with ESMTP id
> > > > 5FEAE958C for
> > > >         <kotoml at mynetix.de>; Sat, 10 Apr 2004 20:58:23 +0200 (CEST)
> > > > Received: from falcon.gentoo.oregonstate.edu ([128.193.0.37]
> > > >         helo=falcon.gentoo.org) by smtp.gentoo.org with esmtp (Exim
> > > > 4.24) id
> > > >         1BBI64-0005Us-JO for kotoml at mynetix.de; Wed, 07 Apr 2004
> > > > 18:48:24 +0000
> > > >
> > > > wie man sieht, ist die mail am 7 an mich geschickt worden, jedoch erst
> > > > am 10 zugestellt worden. nur was hat die mail die vier tage dazwischen
> > > > getan?
> > >
> > > Hast Du denn von diesem Zeitraum Zustellversuche im Log, die mit nem 4xx
> > > Fehler abgelehnt worden sind?
> >
> > ne, steht nix drinnen.
> >
> > > Ist Dein DNS schonmal nicht erreichbar?
> >
> > ist immer up and running.
> >
> > > Hast Du
> > > mal ein paar Mails an einen echo-server geschickt und geschaut ob die
> > > direkt zurückkommen?
> >
> > kenn ich gar nicht. was ist das?
> 
> z.B.: http://www.tu-berlin.de/zrz/dienste/netz/mail/echo.html
> 
> Ralf hat IMHO auch sowas an der charite.
> 
> > was mir gerade noch beim durchschauen der logs aufgefallen ist, sind
> > folgende einträge:
> >
> > Write 29 chars: 421 Error: timeout exceeded??
> > timeout after END-OF-MESSAGE from icdevgroup.org[69.57.146.17]
> > timeout after NOOP from dsl-213-023-233-135.arcor-ip.net[213.23.233.135]
> > timeout after END-OF-MESSAGE from motgate.mot.com[129.188.136.100]
> > timeout after RCPT from c-24-3-161-9.client.comcast.net[24.3.161.9]
> > Write 29 chars: 421 Error: timeout exceeded??
> > timeout after END-OF-MESSAGE from
> > rrzd2.rz.uni-regensburg.de[132.199.1.12]
> > timeout after END-OF-MESSAGE from
> > pD9FF1D2F.dip.t-dialin.net[217.255.29.47]
> > timeout after END-OF-MESSAGE from lizzard.sbs.de[194.138.37.39]
> > timeout after HELO from
> > pcp09228513pcs.sanarb01.mi.comcast.net[69.241.233.252]
> > timeout after DATA from user-90a8a1.user.msu.edu[35.11.213.76]
> >
> > kann darin mein problem liegen? bzw wo kommen diese ganzen timeouts her?
> 
> Jo, kann sein. Sind das überhaupt Postfix-Meldungen?

ja.

> Hast Du evtl noch irgendwas dazwischen? Vielleicht irgendeinen smtp-proxy wie 
> z.B. Cisco?

das weiss ich nicht. müsste mal den sysadmin vom rechenzentrum fragen.

> Ist Dein Rechner stark ausgelastet?

eigentlich nicht. 

andreas



From kotoml at mynetix.de  Sat Apr 10 22:08:58 2004
From: kotoml at mynetix.de (Andreas Kotowicz)
Date: Sat, 10 Apr 2004 22:08:58 +0200
Subject: [Postfixbuch-users]
	mails	werden	=?ISO-8859-1?Q?versp=E4tet?=	zugestellt
In-Reply-To: <200404102158.05248.ml@awinkelmann.de>
References: <1081624573.4893.18.camel@saturn.koto.lan>
	<200404102137.56012.ml@awinkelmann.de>
	<1081626313.4893.27.camel@saturn.koto.lan>
	<200404102158.05248.ml@awinkelmann.de>
Message-ID: <1081627738.4896.43.camel@saturn.koto.lan>

On Sat, 2004-04-10 at 21:58, Andreas Winkelmann wrote:

> > > Hast Du
> > > mal ein paar Mails an einen echo-server geschickt und geschaut ob die
> > > direkt zurückkommen?
> >
> > kenn ich gar nicht. was ist das?
> 
> z.B.: http://www.tu-berlin.de/zrz/dienste/netz/mail/echo.html

hab ich jetzt schnell ausprobiert. die 7 mail die ich geschickt habe
sind spätestens nach 30 sekunden wieder zurück gekommen. scheint also
also zu passen, oder?

andreas



From ml at awinkelmann.de  Sat Apr 10 22:23:59 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 10 Apr 2004 22:23:59 +0200
Subject: =?iso-8859-15?q?=5BPostfixbuch-users=5D=09mails=09werden=09versp=E4tet=09?=
	=?iso-8859-15?q?zugestellt?=
In-Reply-To: <1081627738.4896.43.camel@saturn.koto.lan>
References: <1081624573.4893.18.camel@saturn.koto.lan>
	<200404102158.05248.ml@awinkelmann.de>
	<1081627738.4896.43.camel@saturn.koto.lan>
Message-ID: <200404102223.59719.ml@awinkelmann.de>

Am Samstag, 10. April 2004 22:08 schrieb Andreas Kotowicz:

> > > > Hast Du
> > > > mal ein paar Mails an einen echo-server geschickt und geschaut ob die
> > > > direkt zurückkommen?
> > >
> > > kenn ich gar nicht. was ist das?
> >
> > z.B.: http://www.tu-berlin.de/zrz/dienste/netz/mail/echo.html
>
> hab ich jetzt schnell ausprobiert. die 7 mail die ich geschickt habe
> sind spätestens nach 30 sekunden wieder zurück gekommen. scheint also
> also zu passen, oder?

Das könntest Du evtl. auch mal zu Last-Zeiten ausprobieren. Ausserdem wie 
gesagt, die Router dazwischen mal prüfen.

-- 
	Andreas



From giuseppe at potenza.de  Sun Apr 11 12:21:10 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Sun, 11 Apr 2004 12:21:10 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer
Message-ID: <40791C16.8010800@potenza.de>

Hallo Liste,
ersteinmal Frohe Ostern an alle....

ich habe da noch mal ein paar Probs mit dem Test-Server.
bei den Konfigurationen nach Buch, bekomme ich beim Zustellen einer Mail 
an user "giuse at webmail.meet2.de" folgenden Logeintrag:

Apr 10 23:09:05 tux postfix/virtual[1640]: CF3A1CABF: 
to=<giuse at webmail.meet2.de>, relay=virtual, delay=15862, status=deferred 
(mailbox /var/spool/maildirs//var/spool/maildirs: cannot create file 
exclusively: No such file or directory)

Nachdem ich dann in der Datei "mailbox.mysql" den Eintrag
select_field=home
gesetzt habe, werden die Mails zugestellt.

Jemand ne Idee was hier falsch läuft... oder ist das ein weitere Fehler 
im Buch ? auf der website von Peer steht davon jedenfalls nichts.

Das nächste Prob was ich noch habe, ich das abholen von den Mails.... 
Hier bekomme ich ausschließlich ein "Login failed"
Hier noch die PHP-Tabellen :

*Host:* localhost
*Datenbank:* mailbase
*Erstellungszeit:* 11. April 2004 um 12:13
*Erstellt von:* phpMyAdmin 2.5.3
*SQL-Befehl:* SELECT * FROM `mailusers` LIMIT 0, 30;

id 	account 	uid 	gid 	maildir 	home 	password 	angelegt_von 
angelegt_am 	memo_txt 	memo_vorname 	memo_nachname
1 	test at webmail.meet2.de 	5001 	5001 	/var/spool/maildirs 	test 	pass 
giuse 	2004-04-09 	testuser 	testvorname 	testnachname
2 	giuse at webmail.meet2.de 	5001 	5001 	/var/spool/maildirs 	giuse 
pass 	potenza 	2004-04-10 	memo 	me 	mee


  Datenbank /mailbase
  <db_details_structure.php?lang=de-iso-8859-1&server=1&db=mailbase>/ -
  Tabelle /mailusers
  <tbl_properties_structure.php?lang=de-iso-8859-1&server=1&db=mailbase&table=mailusers>/
  auf /localhost <main.php?lang=de-iso-8859-1&server=1>/


  mailusers

Feld 	Typ 	Null 	Standard
_id_  	int(11) 	Nein  	 
account  	varchar(240) 	Nein  	 
uid  	varchar(6) 	Nein  	5001 
gid  	varchar(6) 	Nein  	5001 
maildir  	varchar(100) 	Nein  	/var/spool/maildirs 
home  	varchar(100) 	Nein  	 
password  	varchar(255) 	Nein  	 
angelegt_von  	varchar(60) 	Nein  	 
angelegt_am  	date 	Nein  	0000-00-00 
memo_txt  	varchar(255) 	Nein  	 
memo_vorname  	varchar(60) 	Nein  	 
memo_nachname  	varchar(60) 	Nein  	 



 Indizes :
Name 	Typ 	Kardinalität 	Feld
PRIMARY 	PRIMARY 	2 	id
account 	UNIQUE 	2 	account



 Speicherplatzverbrauch :
Typ 	Verbrauch
Daten 	212 	Bytes
Index 	3.072 	Bytes
Insgesamt 	3.284 	Bytes

	  	 Zeilenstatistik :
Angaben 	Wert
Format 	dynamisch
Zeilen 	2
Zeilenlänge ø 	106
Zeilengröße ø 	1.642 Bytes
Nächste Autoindex 	3
Erzeugt am 	09. April 2004 um 22:59
Aktualisiert am 	10. April 2004 um 18:34


gruss
    giuseppe
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040411/3426128a/attachment.htm>

From himself at schnied.net  Sun Apr 11 15:41:28 2004
From: himself at schnied.net (stefan dorn)
Date: Sun, 11 Apr 2004 15:41:28 +0200 (CEST)
Subject: [Postfixbuch-users] postfix + ldap
In-Reply-To: <200404102027.13352.ml@awinkelmann.de>
References: <27240.217.226.110.252.1081604247.squirrel@mail.schnied.net><200404101611.28264.ml@awinkelmann.de><10859.217.226.110.252.1081607120.squirrel@mail.schnied.net>
	<200404102027.13352.ml@awinkelmann.de>
Message-ID: <21909.217.81.191.203.1081690888.squirrel@mail.schnied.net>

> Schau mal, dass Du passende Versionen zusammenbekommst. Entweder selbst
> kompilieren oder die debian-pakete durchprobieren.

hab ich nun auch gemacht...
jetzt ist postfix 2.0.19 und sasl2 + libldap von backports.org installiert
und funktioniert mittlerweile auch anstandslos. (nach laengerer
fehlersuche in der durch rumprobieren total verkonfigurierten main.cf)

nun klemmts etwas mit ispman, aber das ist ja was anderes.

vielen dank fuer die hilfe und schoenen sonntag noch.

gruss
stefan




From volker.hauke at freenet.de  Mon Apr 12 08:31:16 2004
From: volker.hauke at freenet.de (Volker Hauke)
Date: Mon, 12 Apr 2004 08:31:16 +0200
Subject: [Postfixbuch-users] defeckte Anhaeng ?
Message-ID: <20040412063116.GA30419@anton.ifk.de>


Hallo Postfixfreunde,

Suse Linx 8.1
selbgemachter 2.4.25
postfix 1.1.12
Mutt 1.4.2.1i
Mozilla 1.7b
Netscape 7.1
OpenOffice 1.1.1

Empfänger sind Windowsuser, (es sind auch welche darunter 
die was können). 

vor kurzem hab ich meinen Server neu aufgesetzt und hab Attachments
verschickt. Doch seit ca. 3 Wochen können die Empfänger diese Anhänge
nicht mehr öffnen das betrifft immer pdfs und öfters auch andere
(rtf, doc). Bilder scheinen problemlos zu gehen.

Wenn ich mir selbst Anhänge zusende bekomme ich denselben Effekt zu spüren,
es handelt sich sind selbgenerierte pdfs sowie fremde aus dem web gesaugte.

Wenn sie geöffnet werden können sind sie leer, die größe des Anhang ist
aber vollständig.


So sieht eine Mail aus die ich versand habe, das aussehen ist auch so wenn 
ich eine Mail mit Anhang in mein Webaccount sende, und übers Web ansehe, auch 
hier Anhang lässt sich öffnen ist meist aber leer.
Wenn ich übers Web mir eine Mail zusende scheints zugehen mit dem
Anhängen.

....
[-- Attachment #1 --]
[-- Type: text/plain, Encoding: 8bit, Size: 0.1K --]


-- 
Ich bin hundert Jahre alt, abzüglich meines Lebensalter.

[-- Attachment #2: 20301Aufruf.pdf --]
[-- Type: text/plain, Encoding: quoted-printable, Size: 165K --]

%PDF-1.2 ^M%âãÏÓ^M
 ^M8 0 obj^M<<^M/Length 9 0 R^M/Filter /FlateDecode ^M>>^Mstream^M
H\211+Tà526Õ3³P0^@B^PÓHÁÐÜRÏÔHÁÔÌD!9W\201W?3×PÁ%\237^W^@?×^Mendstream^Mendobj^M9
0 obj^M47
+endobj^M6 0 obj^M<<^M/Type /XObject^M/Subtype /Image^M/Name
/im1^M/Filter /DCTDecode
+/Width 314^M/Height 314^M/BitsPerComponent 8^M/ColorSpace
/DeviceRGB^M/Length 7 0
+R^M>>^Mstream^M
ÿØÿî^@^NAdobe^@d\200^@^@^@^@ÿÛ^@C^@^R^L^M^M^N^L^Q^Q^Q^R^[^S^T^U^["^]^[^[^Y$43)
+)02?@<==<CEPQIGIJANVWWY]ggge[ggggggggggÿÀ^@^Q^H^A:^A:^C^A^Q^@^B^Q^@^C^Q^@ÿÄ^@Ò^@^@^A^E^A
+^A^A^A^A^A^@^@^@^@^@^@^@^C^@^A^B^D^E^F^G^H
^K^P^@^A^D^A^C^B^D^B^E^F^F^H^G^C^Ma^A^@^B^Q^C^

...


Diese Anhanganzeige sieht mir arg krank aus.

Liegt das jetzt nun an postfix, einer fehlenden Installation
oder Mailclient ?

Eine aktuellere Postfixversion installieren?
 (Versuche ich zur Zeit)
                    

Thanks im vorraus


volker
-- 
Ich bin hundert Jahre alt, abzüglich meines Lebensalter.


From volker.hauke at freenet.de  Mon Apr 12 10:02:36 2004
From: volker.hauke at freenet.de (Volker Hauke)
Date: Mon, 12 Apr 2004 10:02:36 +0200
Subject: [Postfixbuch-users] defeckte Anhaeng ?
In-Reply-To: <20040412063116.GA30419@anton.ifk.de>
References: <20040412063116.GA30419@anton.ifk.de>
Message-ID: <20040412080236.GA5309@anton.ifk.de>


> 
 Hallo Postfixfreunde,

Gerade geschafft auf das aktuelle 
 postfix-2.0.19 zu kommen.

Ergebnis das gleiche Problem.

Ein test ergab, das vor Wochen ordentlich versendete pdf files, genauso defekt
ankommen. 

Bin zur zeit Ratlos.

Danke

volker



From Ralf.Hildebrandt at charite.de  Mon Apr 12 10:52:40 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 12 Apr 2004 10:52:40 +0200
Subject: [Postfixbuch-users] defeckte Anhaeng ?
In-Reply-To: <20040412080236.GA5309@anton.ifk.de>
References: <20040412063116.GA30419@anton.ifk.de>
	<20040412080236.GA5309@anton.ifk.de>
Message-ID: <20040412085240.GI21284@charite.de>

* Volker Hauke <volker.hauke at freenet.de>:

> Ergebnis das gleiche Problem.
> 
> Ein test ergab, das vor Wochen ordentlich versendete pdf files, genauso defekt
> ankommen. 

Virenscanner?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From p.heinlein at jpberlin.de  Mon Apr 12 15:00:45 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Mon, 12 Apr 2004 15:00:45 +0200
Subject: [Postfixbuch-users] defeckte Anhaeng ?
In-Reply-To: <20040412063116.GA30419@anton.ifk.de>
References: <20040412063116.GA30419@anton.ifk.de>
Message-ID: <200404121500.45556.p.heinlein@jpberlin.de>

Am Montag, 12. April 2004 08:31 schrieb Volker Hauke:


> vor kurzem hab ich meinen Server neu aufgesetzt und hab Attachments
> verschickt. Doch seit ca. 3 Wochen können die Empfänger diese Anhänge

Wie verschickst, bzw. erzeugst Du die *genau*?

> Wenn ich mir selbst Anhänge zusende bekomme ich denselben Effekt zu
> spüren, es handelt sich sind selbgenerierte pdfs sowie fremde aus dem
> web gesaugte.

Der Inhalt des PDFs scheint nicht das Problem zu sein.

> Wenn sie geöffnet werden können sind sie leer, die größe des Anhang ist
> aber vollständig.

Es ist nicht richtig kodiert, bzw. angehängt. 

Entweder DU verschickst von vornherein Schrott, dann ist nicht Postfix & CO 
das Problem, sondern die Art, wie die mails erzeugt werden.

Oder es gibt noch irgendeine (sehr schlampige?) Software in der Mitte, die 
da manipuliert und verändert.

> So sieht eine Mail aus die ich versand habe, das aussehen ist auch so

Sieht sie wirklich SO aus? Glaube ich nicht.

Das hier:

> [-- Attachment #1 --]
> [-- Type: text/plain, Encoding: 8bit, Size: 0.1K --]

Sieht nach einer entsprechenden Darstellung des Mailreaders/Browsers aus, 
dürfte aber kaum die ORGINAL-Mails mit den echten Daten sein, also so, wie 
sie wirlklich verschickt wurde und angekommen ist.

Versuch mal bitte die echte Mail unverändert in die Hände zu kriegen 
(teilweise über sowas wie "Quelletxt anzeigen" oder "im Orginal" oder 
sowas einsehbar).

> %PDF-1.2 ^M%âãÏÓ^M
>  ^M8 0 obj^M<<^M/Length 9 0 R^M/Filter /FlateDecode ^M>>^Mstream^M
> H\211+Tà526Õ3³P0^@B^PÓHÁÐÜRÏÔHÁÔÌD!9W\201W?3×PÁ%\237^W^@?×^Mendstream^Me
>ndobj^M9 0 obj^M47
> +endobj^M6 0 obj^M<<^M/Type /XObject^M/Subtype /Image^M/Name

Hier ist einfach 8-Bit-Orginaldaren des PDF. Eigentlich müßte hier die 
Datei irgendwie base64-codiert o.ä. angehängt sein. Es sieht für mich 
darum so aus, als ob von vornherein Schrott erzeugt worden ist, bevor 
Postfix das Ding überhaupt jemals zu Gesicht bekommen hat.

> Eine aktuellere Postfixversion installieren?
>  (Versuche ich zur Zeit)

Das dürfte damit rein gar nix zu tun haben. Postfix hat ja nix damit zu tun 
ob und wie dieses Attachement erzeugt wird und Postfix hat auch nichts 
damit zu tun ein korrektes Attachment irgendwie zu decodieren und 
umzuwandeln.

Peer



From budija at sk-karlsruhe.de  Mon Apr 12 16:17:18 2004
From: budija at sk-karlsruhe.de (Dario Budija)
Date: Mon, 12 Apr 2004 16:17:18 +0200
Subject: [Postfixbuch-users] problem mit "no route to host"
Message-ID: <OF658F4B1E.4E3E7994-ONC1256E74.0047F7B6@local.sk-karlsruhe.de>

Hallo, 
bin gerade dabei postfix zu konfigurieren und für einen newbie in Sachen 
Linux mehr oder weniger erfolgreich ;-)
Habe allerdings folgendes Problem:
-Die Mails werden von postfix angenommen aber bei der Weiterleitung an den 
"relayhost"  unseres Provideres bekomme ich die Fehlermeldung "no route to 
host".
-Nach einem "postfix flush" werden die Mails dann aber ordnungsgemäß 
ausgeliefert.

Postfix ist so konfigueriert, dass er Mails vom Domino-Server annimt und 
diese an den Mail-Provider weiter leitet (Smtp-Auth funktioniert ohne 
Probleme).
Internetzugang wird durch einen DSL -Router vorgenonommen (tdsl) der 
gleichzietig auch als Gateway vor einem Firewall-Rechner fungiert.
Im lokalen Netzwerk gibt es keinen DNS.

Was ich bisher versucht habe:
1. Als DNS Adresse des Postfix-Rechners habe ich sowohl die Router-Adresse 
als auch die Adresse des T-Online DNS getestet -> keine Änderung
2. Relayhost mit und ohne eckige Klammern eingetragen -> keine Änderung

Hier noch ein Auszug aus var/log/mail:

....
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: dns_query: firma.de (MX): OK
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: dns_get_answer: type MX for 
firma.de
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: dns_get_answer: type MX for 
firma.de
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: smtp_addr_one: host 
mail.firma.de
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: dns_query: mail.firma.de (A): 
OK
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: dns_get_answer: type A for 
mail.firma.de
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: smtp_addr_one: host 
mx01.webserv-it.de
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: dns_query: mx01.webserv-it.de 
(A): OK
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: dns_get_answer: type A for 
mx01.webserv-it.de
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: begin firma.de address list
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: pref    5 host 
mail.firma.de/62.134.144.165
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: pref   10 host 
mx01.webserv-it.de/62.134.144.7
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: end firma.de address list
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: smtp_find_self: not found
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: smtp_connect_addr: trying: 
mail.firma.de[62.134.144.165] port 25...
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: connect to 
mail.firma.de[62.134.144.165]: No route to host (port 25)
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: smtp_connect_addr: trying: 
mx01.webserv-it.de[62.134.144.7] port 25...
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: connect to 
mx01.webserv-it.de[62.134.144.7]: No route to host (port 25)
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: connect to subsystem 
private/defer
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr nrequest = 0
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr flags = 0
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr queue_id = 
BDB9F18FB1
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr original_recipient = 
budija at xxx.de
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr recipient = 
budija at xxx.de
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr reason = connect to 
mx01.webserv-it.de[62.134.144.7]: No route to host
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: private/defer socket: wanted 
attribute: status
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: input attribute name: status
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: input attribute value: 0
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: private/defer socket: wanted 
attribute: (list terminator)
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: input attribute name: (end)
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: BDB9F18FB1: 
to=<budija at xxx.de>, relay=none, delay=6, status=deferred (connect to 
mx01.webserv-it.de[62.134.144.7]: No route to host)
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: flush_add: site xxx.de id 
BDB9F18FB1
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: connect to subsystem 
public/flush
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr request = add
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr site = xxx.de
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr queue_id = 
BDB9F18FB1
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: public/flush socket: wanted 
attribute: status
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: input attribute name: status
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: input attribute value: 4
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: public/flush socket: wanted 
attribute: (list terminator)
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: input attribute name: (end)
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: flush_add: site xxx.de id 
BDB9F18FB1 status 4
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: deliver_request_final: send: 
"connect to mx01.webserv-it.de[62.134.144.7]: No route to host" -1
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr reason = connect to 
mx01.webserv-it.de[62.134.144.7]: No route to host
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: send attr status = 4294967295
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: master_notify: status 1
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: connection closed
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: watchdog_stop: 0x8082700
Apr 12 15:01:48 sk-mail postfix/smtp[4655]: watchdog_start: 0x8082700

Nach der Eingabe " postfix flush" wird die Mail gesendet !

Für jede Hilfe wäre ich sehr dankbar!

Grüße

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040412/80afcbef/attachment.htm>

From ml at awinkelmann.de  Mon Apr 12 16:52:15 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Mon, 12 Apr 2004 16:52:15 +0200
Subject: [Postfixbuch-users] problem mit "no route to host"
In-Reply-To: <OF658F4B1E.4E3E7994-ONC1256E74.0047F7B6@local.sk-karlsruhe.de>
References: <OF658F4B1E.4E3E7994-ONC1256E74.0047F7B6@local.sk-karlsruhe.de>
Message-ID: <200404121652.15875.ml@awinkelmann.de>

Am Montag, 12. April 2004 16:17 schrieb Dario Budija:

> bin gerade dabei postfix zu konfigurieren und für einen newbie in Sachen
> Linux mehr oder weniger erfolgreich ;-)
> Habe allerdings folgendes Problem:
> -Die Mails werden von postfix angenommen aber bei der Weiterleitung an den
> "relayhost"  unseres Provideres bekomme ich die Fehlermeldung "no route to
> host".
> -Nach einem "postfix flush" werden die Mails dann aber ordnungsgemäß
> ausgeliefert.
>
> Postfix ist so konfigueriert, dass er Mails vom Domino-Server annimt und
> diese an den Mail-Provider weiter leitet (Smtp-Auth funktioniert ohne
> Probleme).
> Internetzugang wird durch einen DSL -Router vorgenonommen (tdsl) der
> gleichzietig auch als Gateway vor einem Firewall-Rechner fungiert.
> Im lokalen Netzwerk gibt es keinen DNS.

> Apr 12 15:01:48 sk-mail postfix/smtp[4655]: smtp_connect_addr: trying:
> mail.firma.de[62.134.144.165] port 25...
> Apr 12 15:01:48 sk-mail postfix/smtp[4655]: connect to
> mail.firma.de[62.134.144.165]: No route to host (port 25)

Sieht nicht so nach DNS-Auflösung aus, sondern eher nach Routing. Ist da ne 
Firewall im Spiel die evtl Port 25 (ausgehend)  blockt?

-- 
	Andreas



From theofel at etes.de  Tue Apr 13 10:26:27 2004
From: theofel at etes.de (Jan Theofel)
Date: Tue, 13 Apr 2004 10:26:27 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
Message-ID: <20040413082627.GA14140@intranet.etes.de>


Hallo zusammen,

ich habe auf einem Postfix Server eine Datei client_checks eingerichtet, in der
unter anderem folgende Zeile enthalten ist:

client.comcast.net   550 connections from dialup hosts not accepted.  [...]

postmap habe ich natürlich drübergejagt und postfix danach reloaded. Die Datei 
ist eingebunden per:

smtpd_recipient_restrictions =
  permit_mynetworks
  reject_invalid_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_unknown_client,
  reject_unauth_pipelining,
  reject_unauth_destination,
  reject_non_fqdn_hostname,
  reject_unknown_sender_domain
  check_sender_access pcre:/etc/postfix/sender_checks.pcre
  check_client_access hash:/etc/postfix/client_checks
  check_helo_access pcre:/etc/postfix/helo_checks
  reject_rbl_client relays.ordb.org
  reject_rbl_client list.dsbl.org
  reject_rhsbl_sender dsn.rfc-ignorant.org
  reject_rbl_client zombie.dnsbl.sorbs.net
  reject_rbl_client block.dnsbl.sorbs.net
  reject_rbl_client http.dnsbl.sorbs.net
  reject_rbl_client dul.dnsbl.sorbs.net
  reject_rbl_client web.dnsbl.sorbs.net
  reject_rbl_client relays.ordb.org

Wieso nimmt postfix die Mail dennoch erst mal an? (Ok der Spammer scheitert dann 
an seiner Domain im Body. ;-)

Apr 13 08:23:20 neo postfix/smtpd[10926]: connect from c-67-172-49-241.client.comcast.net[67.172.49.241]
Apr 13 08:23:21 neo postfix/smtpd[10926]: 36851ACEF: client=c-67-172-49-241.client.comcast.net[67.172.49.241]
Apr 13 08:23:21 neo postfix/cleanup[10931]: 36851ACEF: message-id=<3088wuc04$ho at ia8c94>
Apr 13 08:23:21 neo postfix/cleanup[10931]: 36851ACEF: reject: body <img src=3D"http://***.biz/d/images/redbullet.gif"> from c-67-172-49-241.client.comcast.net[67.172.49.241]; from=<nlohohpm at hotmail.com> to=<mueller at ifekt.de> proto=SMTP helo=<c-67-172-49-241.client.comcast.net>: known spamvertised domain found
Apr 13 08:23:23 neo postfix/smtpd[10926]: disconnect from c-67-172-49-241.client.comcast.net[67.172.49.241]

mynetworks entält ganz sicher keine "spamcast" IPs und in der Datei 
/etc/postfix/sender_checks.pcre sind auch nur Rejects (550) eingetragen.

Wo stehe ich bitte auf dem Schlauch?

Danke,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de



From Ralf.Hildebrandt at charite.de  Tue Apr 13 10:56:01 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 13 Apr 2004 10:56:01 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040413082627.GA14140@intranet.etes.de>
References: <20040413082627.GA14140@intranet.etes.de>
Message-ID: <20040413085601.GA22748@charite.de>

* Jan Theofel <theofel at etes.de>:
> 
> Hallo zusammen,
> 
> ich habe auf einem Postfix Server eine Datei client_checks eingerichtet, in der
> unter anderem folgende Zeile enthalten ist:
> 
> client.comcast.net   550 connections from dialup hosts not accepted.  [...]
> 
> postmap habe ich natürlich drübergejagt und postfix danach reloaded. Die Datei 
> ist eingebunden per:
> 
> smtpd_recipient_restrictions =
>   permit_mynetworks
>   reject_invalid_hostname,
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   reject_unknown_recipient_domain,
>   reject_unknown_client,
>   reject_unauth_pipelining,
>   reject_unauth_destination,
>   reject_non_fqdn_hostname,
>   reject_unknown_sender_domain
>   check_sender_access pcre:/etc/postfix/sender_checks.pcre
>   check_client_access hash:/etc/postfix/client_checks
>   check_helo_access pcre:/etc/postfix/helo_checks
>   reject_rbl_client relays.ordb.org
>   reject_rbl_client list.dsbl.org
>   reject_rhsbl_sender dsn.rfc-ignorant.org
>   reject_rbl_client zombie.dnsbl.sorbs.net
>   reject_rbl_client block.dnsbl.sorbs.net
>   reject_rbl_client http.dnsbl.sorbs.net
>   reject_rbl_client dul.dnsbl.sorbs.net
>   reject_rbl_client web.dnsbl.sorbs.net
>   reject_rbl_client relays.ordb.org
> 
> Wieso nimmt postfix die Mail dennoch erst mal an? (Ok der Spammer scheitert dann 
> an seiner Domain im Body. ;-)
> 
> Apr 13 08:23:20 neo postfix/smtpd[10926]: connect from c-67-172-49-241.client.comcast.net[67.172.49.241]
> Apr 13 08:23:21 neo postfix/smtpd[10926]: 36851ACEF: client=c-67-172-49-241.client.comcast.net[67.172.49.241]
> Apr 13 08:23:21 neo postfix/cleanup[10931]: 36851ACEF: message-id=<3088wuc04$ho at ia8c94>
> Apr 13 08:23:21 neo postfix/cleanup[10931]: 36851ACEF: reject: body <img src=3D"http://***.biz/d/images/redbullet.gif"> from c-67-172-49-241.client.comcast.net[67.172.49.241]; from=<nlohohpm at hotmail.com> to=<mueller at ifekt.de> proto=SMTP helo=<c-67-172-49-241.client.comcast.net>: known spamvertised domain found
> Apr 13 08:23:23 neo postfix/smtpd[10926]: disconnect from c-67-172-49-241.client.comcast.net[67.172.49.241]

client.comcast.net != c-67-172-49-241.client.comcast.net
auf was steht parent_domain_matches_subdomains?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From gregor at hermens.org  Tue Apr 13 10:56:45 2004
From: gregor at hermens.org (Gregor Hermens)
Date: Tue, 13 Apr 2004 10:56:45 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040413082627.GA14140@intranet.etes.de>
References: <20040413082627.GA14140@intranet.etes.de>
Message-ID: <200404131056.45446@hermens.org>

Hallo Jan,

Am Dienstag, 13. April 2004 10:26 schrieb Jan Theofel:
> client.comcast.net   550 connections from dialup hosts not accepted.  [...]

wenn du alle Subdomains mit abdecken willst, musst da noch ein Punkt davor:

.client.comcast.net   550 connections from dialup hosts not accepted

hth
Gruß,
Gregor
-- 
gregor at hermens.org


From theofel at etes.de  Tue Apr 13 11:04:29 2004
From: theofel at etes.de (Jan Theofel)
Date: Tue, 13 Apr 2004 11:04:29 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040413085601.GA22748@charite.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
Message-ID: <20040413090429.GA14342@intranet.etes.de>


Hi Ralf,

On Tue, Apr 13, 2004 at 10:56:01AM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> 
> client.comcast.net != c-67-172-49-241.client.comcast.net

Auf einem anderen Postfix wird der Client abgewiesen unabhängig von der
vorangestellten Domain. Von dort hatte ich die Konfiguration eigentlich
übernommen - dachte ich zumindest. ;-)

> auf was steht parent_domain_matches_subdomains?

--- snip (Zeilenumbruch von mir) ---
#>postconf | grep parent_domain_matches_subdomains
parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,
  mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,
  relay_domains,smtpd_access_maps
--- snap ---  

Ich nehme an, dass ich das erweiter muss. Aber wie?

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From Ralf.Hildebrandt at charite.de  Tue Apr 13 11:07:05 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 13 Apr 2004 11:07:05 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040413090429.GA14342@intranet.etes.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
Message-ID: <20040413090705.GD22748@charite.de>

* Jan Theofel <theofel at etes.de>:

> #>postconf | grep parent_domain_matches_subdomains
> parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,
>   mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,
>   relay_domains,smtpd_access_maps
                  ^^^^^^^^^^^^^^^^^
		  sieht gut aus
		  
-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From theofel at etes.de  Tue Apr 13 11:37:56 2004
From: theofel at etes.de (Jan Theofel)
Date: Tue, 13 Apr 2004 11:37:56 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040413090705.GD22748@charite.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
Message-ID: <20040413093756.GA14354@intranet.etes.de>


Hi Ralf,

On Tue, Apr 13, 2004 at 11:07:05AM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> 
> > #>postconf | grep parent_domain_matches_subdomains
> > parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,
> >   mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,
> >   relay_domains,smtpd_access_maps
>                   ^^^^^^^^^^^^^^^^^
> 		  sieht gut aus

Warum tut es dann nicht? ;-) Bug im aktuellen Snapshot?

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From Ralf.Hildebrandt at charite.de  Tue Apr 13 11:39:25 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 13 Apr 2004 11:39:25 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040413093756.GA14354@intranet.etes.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
Message-ID: <20040413093925.GL22748@charite.de>

* Jan Theofel <theofel at etes.de>:

> > > #>postconf | grep parent_domain_matches_subdomains
> > > parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,
> > >   mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,
> > >   relay_domains,smtpd_access_maps
> >                   ^^^^^^^^^^^^^^^^^
> > 		  sieht gut aus
> 
> Warum tut es dann nicht? ;-) Bug im aktuellen Snapshot?

Pfff. Probiers mal mit dem . davor...

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From theofel at etes.de  Tue Apr 13 11:42:47 2004
From: theofel at etes.de (Jan Theofel)
Date: Tue, 13 Apr 2004 11:42:47 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040413093925.GL22748@charite.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
Message-ID: <20040413094247.GA14498@intranet.etes.de>


Hi,

On Tue, Apr 13, 2004 at 11:39:25AM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> 
> > > > #>postconf | grep parent_domain_matches_subdomains
> > > > parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,
> > > >   mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,
> > > >   relay_domains,smtpd_access_maps
> > >                   ^^^^^^^^^^^^^^^^^
> > > 		  sieht gut aus
> > 
> > Warum tut es dann nicht? ;-) Bug im aktuellen Snapshot?
> 
> Pfff. Probiers mal mit dem . davor...

Punkt ist drin. Mal schauen was passiert. Die "Freunde" werden wohl nicht
lange auf sich warten lassen - auch wenn bislang nur so 20 Mails pro Tag
über die Maschine laufen.

Wenn es nun klappt, ist es dann als Bug anzusehen und zu reporten?

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From Ralf.Hildebrandt at charite.de  Tue Apr 13 11:50:35 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 13 Apr 2004 11:50:35 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040413094247.GA14498@intranet.etes.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
Message-ID: <20040413095035.GN22748@charite.de>

* Jan Theofel <theofel at etes.de>:

> Punkt ist drin. Mal schauen was passiert. Die "Freunde" werden wohl nicht
> lange auf sich warten lassen - auch wenn bislang nur so 20 Mails pro Tag
> über die Maschine laufen.
> 
> Wenn es nun klappt, ist es dann als Bug anzusehen und zu reporten?

Würde ich denken.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From budija at sk-karlsruhe.de  Tue Apr 13 13:02:23 2004
From: budija at sk-karlsruhe.de (Dario Budija)
Date: Tue, 13 Apr 2004 13:02:23 +0200
Subject: [Postfixbuch-users] Re: problem mit "no route to host" (Andreas
	Winkelmann)
Message-ID: <OFCC1FB3C2.9E047C60-ONC1256E75.00389335@sk-karlsruhe.de>

> bin gerade dabei postfix zu konfigurieren und für einen newbie in Sachen
> Linux mehr oder weniger erfolgreich ;-)
> Habe allerdings folgendes Problem:
> -Die Mails werden von postfix angenommen aber bei der Weiterleitung an 
den
> "relayhost"  unseres Provideres bekomme ich die Fehlermeldung "no route 
to
> host".
> -Nach einem "postfix flush" werden die Mails dann aber ordnungsgemäß
> ausgeliefert.
>
> Postfix ist so konfigueriert, dass er Mails vom Domino-Server annimt und
> diese an den Mail-Provider weiter leitet (Smtp-Auth funktioniert ohne
> Probleme).
> Internetzugang wird durch einen DSL -Router vorgenonommen (tdsl) der
> gleichzietig auch als Gateway vor einem Firewall-Rechner fungiert.
> Im lokalen Netzwerk gibt es keinen DNS.

> Apr 12 15:01:48 sk-mail postfix/smtp[4655]: smtp_connect_addr: trying:
> mail.firma.de[62.134.144.165] port 25...
> Apr 12 15:01:48 sk-mail postfix/smtp[4655]: connect to
> mail.firma.de[62.134.144.165]: No route to host (port 25)

Sieht nicht so nach DNS-Auflösung aus, sondern eher nach Routing. Ist da 
ne 
Firewall im Spiel die evtl Port 25 (ausgehend)  blockt?

Danke erst einmal!
Das könnte es tatsächlich sein.
Habe gerade auf dem postfix-Rechner die adresse des dsl-Routers (anstatt 
der Adresse des Firewall-Rechners) als gateway eigetragen  und es hat 
funktioniert! Ich glaube aber nicht, dass diese Lösung im Sinne der 
Erfinders wäre...

Ich kann aber  nicht verstehen, warum es so ist?
Wie gesagt, wenn ich an der Konsole ein "postfix flush" eingebe dann wird 
die Mail geliefert?...

Zur Firewall: 
ich benutze die Smoothwall (red/green) mit (mehr oder weniger) 
default-Einstellungen.
Beim Versuch die Mail zu senden, wird (bei gescheitertem Versuch) 
folgender Eintrag protokolliert:

IP-Chain     Interface  Proto   Quelle           Quell-Port     Ziel 
Ziel-Port
fforward       etho      TCP        postfix-rechner       32874 
62.134.144.165   25
fforward       etho      TCP        postfix-rechner       32875 
62.134.144.7     25

Bei einem erfolgreichem Versuch sind keine Einträge....

Danke für die Tipps!












-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040413/53e180af/attachment.htm>

From real.reto at bluewin.ch  Tue Apr 13 13:44:50 2004
From: real.reto at bluewin.ch (real.reto at bluewin.ch)
Date: Tue, 13 Apr 2004 13:44:50 +0200
Subject: [Postfixbuch-users] SASL2 Problem
In-Reply-To: <20040409100136.9740F2840A4@ilpostino.jpberlin.de>
Message-ID: <40727AD70002ACCA@mssazhh-int.msg.bluewin.ch>


>
>Hallo Leute,
>
>ich hab nen Mailserver mit postfix und currier-imap. Nun möchte ich das
sich
>die Clients per SASL2 authentifizieren können. Ich möchte SASL2 so einstellen
>wie es im Buch steht, dass es sich beim IMAP Server einloggt. Ich habe SASL2
>installiert und folgende einstellungen gemacht:
>
>main.cf:
>
>smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
>smtp_sasl_security_options =
>smtpd_recipient_restrictions = reject_unknown_sender_domain,permit_sasl_authentic
>ated,permit_mynetworks,reject_unauth_destination
>smtp_sasl_auth_enable = yes
>smtpd_sasl_auth_enable = yes
>smtpd_tls_auth_only = no
>smtpd_sasl_security_options= noanonymous
>broken_sasl_auth_clients = yes
>
>
>/usr/lib/sasl2/smtpd.conf :
>
>pwcheck_method: rimap
>mech_list: PLAIN LOGIN
>
>Wenn ich nun saslauthd -a rimap -O localhost ausführe und dann mit einem
>Client connecte, erhalte ich in /var/log/mail folgenden Fehler:
>
>Apr 8 14:26:54 mail2 postfix/smtpd[17300]: connect from unknown[195.141.0.1]
>Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: SASL authentication
problem:
>unable to open Berkeley db /etc/sasldb2: Invalid argument
>Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: SASL authentication
problem:
>unable to open Berkeley db /etc/sasldb2: Invalid argument
>Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: SASL authentication
failure:
>no secret in database
>Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: unknown[195.141.0.1]:
>SASL CRAM-MD5 authentication failed
>Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: SASL authentication
problem:
>unable to open Berkeley db /etc/sasldb2: Invalid argument
>Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: SASL authentication
problem:
>unable to open Berkeley db /etc/sasldb2: Invalid argument
>Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: SASL authentication
problem:
>unknown password verifier
>Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: SASL authentication
failure:
>Password verification failed
>Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: unknown[195.141.0.1]:
>SASL PLAIN authentication failed
>Apr 8 14:27:01 mail2 postfix/smtpd[17300]: warning: SASL authentication
problem:
>unable to open Berkeley db /etc/sasldb2: Invalid argument
>Apr 8 14:27:01 mail2 postfix/smtpd[17300]: warning: SASL authentication
problem:
>unable to open Berkeley db /etc/sasldb2: Invalid argument
>Apr 8 14:27:01 mail2 postfix/smtpd[17300]: warning: SASL authentication
problem:
>unknown password verifier
>Apr 8 14:27:01 mail2 postfix/smtpd[17300]: warning: unknown[195.141.0.1]:
>SASL LOGIN authentication failed
>
>Anscheinend probiert sasl trotz der rimap Einstellung die eigene Datenbank
>zu öffnen. Was muss ich machen damit es funktioniert?
>
>Mit freundlichen Grüssen
>
>Reto Bachmann
>
>
Hat jemand ne Ahnung was ich machen kann?

Gruss



From ml at awinkelmann.de  Tue Apr 13 15:23:55 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 13 Apr 2004 15:23:55 +0200
Subject: [Postfixbuch-users] Re: problem mit "no route to host" (Andreas
	Winkelmann)
In-Reply-To: <OFCC1FB3C2.9E047C60-ONC1256E75.00389335@sk-karlsruhe.de>
References: <OFCC1FB3C2.9E047C60-ONC1256E75.00389335@sk-karlsruhe.de>
Message-ID: <200404131523.55820.ml@awinkelmann.de>

Am Dienstag, 13. April 2004 13:02 schrieb Dario Budija:

> Habe gerade auf dem postfix-Rechner die adresse des dsl-Routers (anstatt
> der Adresse des Firewall-Rechners) als gateway eigetragen  und es hat
> funktioniert! Ich glaube aber nicht, dass diese Lösung im Sinne der
> Erfinders wäre...
>
> Ich kann aber  nicht verstehen, warum es so ist?
> Wie gesagt, wenn ich an der Konsole ein "postfix flush" eingebe dann wird
> die Mail geliefert?...
>
> Zur Firewall:
> ich benutze die Smoothwall (red/green) mit (mehr oder weniger)

Was ist das "Smoothwall"? Ist das ein HW-Router mit Firewall oder eine 
Software?

> default-Einstellungen.
> Beim Versuch die Mail zu senden, wird (bei gescheitertem Versuch)
> folgender Eintrag protokolliert:
>
> IP-Chain     Interface  Proto   Quelle           Quell-Port     Ziel
> Ziel-Port
> fforward       etho      TCP        postfix-rechner       32874
> 62.134.144.165   25
> fforward       etho      TCP        postfix-rechner       32875
> 62.134.144.7     25
>
> Bei einem erfolgreichem Versuch sind keine Einträge....

Das sind also von der Firewall geblockte Versuche? 
Das sind aber ganz normale, Zustellversuche zu einem Mailserver. Check doch 
mal in der FW-Config ob da was hakt.

-- 
	Andreas



From uebelacker at fhm.edu  Tue Apr 13 15:54:41 2004
From: uebelacker at fhm.edu (Sven =?iso-8859-1?q?=DCbelacker?=)
Date: Tue, 13 Apr 2004 15:54:41 +0200
Subject: [Postfixbuch-users] Re: problem mit "no route to host" (Andreas
	Winkelmann)
In-Reply-To: <200404131523.55820.ml@awinkelmann.de>
References: <OFCC1FB3C2.9E047C60-ONC1256E75.00389335@sk-karlsruhe.de>
	<200404131523.55820.ml@awinkelmann.de>
Message-ID: <200404131554.54732.uebelacker@fhm.edu>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo!

Am Dienstag, 13. April 2004 15:23 schrieb Andreas Winkelmann:
> Was ist das "Smoothwall"? Ist das ein HW-Router mit Firewall oder eine
> Software?

GNU/Linux-Software/OS:
Smoothwall ist eine Art Linux-Distri, die die iptables Firewall nutzt:
http://www.smoothwall.org/

Analog dazu existiert noch das ipcop firewall/IDS projekt:
http://www.ipcop.org/

Administration ist ueber https moeglich.

svn.

- -- 
Dipl.math.oec. Sven Übelacker <uebelacker at fhm.edu>
Zentrum für angewandte Kommunikationstechnologien (ZaK)
Fachhochschule München, Munich University of Applied Sciences,
Raum G-1.15/2, Lothstr. 34, 80335 München
Tel: +49 (0)89 1265 1749 Fax: +49 (0)89 1265 1725
GnuPG: DSA 1024D/D89A72FA 2003-06-05
fp: 6FD1 3E5B 3E47 3840 932F  7E0D 5072 CF4B D89A 72FA
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQFAe/EnUHLPS9iacvoRAvXNAJ45S90O7BLi0tZ+s9uEay2y0NwhvACcCmrR
m4ksIYnms/fZZpJserrmkSk=
=59IP
-----END PGP SIGNATURE-----


From p at state-of-mind.de  Tue Apr 13 19:14:57 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 13 Apr 2004 19:14:57 +0200
Subject: [Postfixbuch-users] ANNOUCEMENT: Postfix Vortrag Easterhegg 2004
Message-ID: <20040413171457.GA26042@hosting.state-of-mind.de>

Über Ostern fand wieder einmal die EasterHegg des CCC statt. Ralf und
ich haben dort vier, sehr angenehme Stunden vor und mit knapp 100
Interessierten über Postfix, SMTP AUTH, TLS und SPAM Bekämpfung
gesprochen.

Die Hauptpunkte meines Vortrags mit dem Thema "Nicht IP-basierte
Relaymethoden, SMTP AUTH und Client Zertifikat basiertes relayen" habe
ich unter
<http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/>
zusammengefaßt.

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/



From giuseppe at potenza.de  Tue Apr 13 20:26:49 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Tue, 13 Apr 2004 20:26:49 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
Message-ID: <407C30E9.606@potenza.de>

Hallo Liste,

hat jemand ´ne Antwort für mich ?

ich habe da noch mal ein paar Probs mit dem Test-Server.
bei den Konfigurationen nach Buch, bekomme ich beim Zustellen einer Mail
an user "giuse at webmail.meet2.de" folgenden Logeintrag:

Apr 10 23:09:05 tux postfix/virtual[1640]: CF3A1CABF:
to=<giuse at webmail.meet2.de>, relay=virtual, delay=15862, status=deferred
(mailbox /var/spool/maildirs//var/spool/maildirs: cannot create file
exclusively: No such file or directory)

Nachdem ich dann in der Datei "mailbox.mysql" den Eintrag
select_field=home
gesetzt habe, werden die Mails zugestellt.

Jemand ne Idee was hier falsch läuft... oder ist das ein weitere Fehler
im Buch ? auf der website von Peer steht davon jedenfalls nichts.

Das nächste Prob was ich noch habe, ich das abholen von den Mails....
Hier bekomme ich ausschließlich ein "Login failed"
Hier noch die PHP-Tabellen :

*Host:* localhost
*Datenbank:* mailbase
*Erstellungszeit:* 11. April 2004 um 12:13
*Erstellt von:* phpMyAdmin 2.5.3
*SQL-Befehl:* SELECT * FROM `mailusers` LIMIT 0, 30;

id 	account 	uid 	gid 	maildir 	home 	password 	angelegt_von
angelegt_am 	memo_txt 	memo_vorname 	memo_nachname
1 	test at webmail.meet2.de 	5001 	5001 	/var/spool/maildirs 	test 	pass
giuse 	2004-04-09 	testuser 	testvorname 	testnachname
2 	giuse at webmail.meet2.de 	5001 	5001 	/var/spool/maildirs 	giuse
pass 	potenza 	2004-04-10 	memo 	me 	mee


   Datenbank /mailbase
   <db_details_structure.php?lang=de-iso-8859-1&server=1&db=mailbase>/ -
   Tabelle /mailusers
 
<tbl_properties_structure.php?lang=de-iso-8859-1&server=1&db=mailbase&table=mailusers>/
   auf /localhost <main.php?lang=de-iso-8859-1&server=1>/


   mailusers

Feld 	Typ 	Null 	Standard
_id_  	int(11) 	Nein  	
account  	varchar(240) 	Nein  	
uid  	varchar(6) 	Nein  	5001
gid  	varchar(6) 	Nein  	5001
maildir  	varchar(100) 	Nein  	/var/spool/maildirs
home  	varchar(100) 	Nein  	
password  	varchar(255) 	Nein  	
angelegt_von  	varchar(60) 	Nein  	
angelegt_am  	date 	Nein  	0000-00-00
memo_txt  	varchar(255) 	Nein  	
memo_vorname  	varchar(60) 	Nein  	
memo_nachname  	varchar(60) 	Nein  	



  Indizes :
Name 	Typ 	Kardinalität 	Feld
PRIMARY 	PRIMARY 	2 	id
account 	UNIQUE 	2 	account



  Speicherplatzverbrauch :
Typ 	Verbrauch
Daten 	212 	Bytes
Index 	3.072 	Bytes
Insgesamt 	3.284 	Bytes

	  	 Zeilenstatistik :
Angaben 	Wert
Format 	dynamisch
Zeilen 	2
Zeilenlänge ø 	106
Zeilengröße ø 	1.642 Bytes
Nächste Autoindex 	3
Erzeugt am 	09. April 2004 um 22:59
Aktualisiert am 	10. April 2004 um 18:34


gruss
     giuseppe

-------------- nächster Teil --------------
-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

From Ralf.Hildebrandt at charite.de  Tue Apr 13 20:32:57 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 13 Apr 2004 20:32:57 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <407C30E9.606@potenza.de>
References: <407C30E9.606@potenza.de>
Message-ID: <20040413183257.GH18543@charite.de>

* Giuseppe Potenza <giuseppe at potenza.de>:

> ich habe da noch mal ein paar Probs mit dem Test-Server.
> bei den Konfigurationen nach Buch, bekomme ich beim Zustellen einer Mail
> an user "giuse at webmail.meet2.de" folgenden Logeintrag:
> 
> Apr 10 23:09:05 tux postfix/virtual[1640]: CF3A1CABF:
> to=<giuse at webmail.meet2.de>, relay=virtual, delay=15862, status=deferred
> (mailbox /var/spool/maildirs//var/spool/maildirs: cannot create file
> exclusively: No such file or directory)

Falsche mySQL Abfrage, ne?
 
> Nachdem ich dann in der Datei "mailbox.mysql" den Eintrag
> select_field=home
> gesetzt habe, werden die Mails zugestellt.
> 
> Jemand ne Idee was hier falsch läuft... oder ist das ein weitere Fehler
> im Buch ? auf der website von Peer steht davon jedenfalls nichts.

Naja, wenns mit deiner Korrektur geht: Why bother?

> Das nächste Prob was ich noch habe, ich das abholen von den Mails....
> Hier bekomme ich ausschließlich ein "Login failed"

Schonmal die Abfragen gegen die mySQL DB gecheckt?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From ml at awinkelmann.de  Tue Apr 13 20:47:50 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 13 Apr 2004 20:47:50 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <407C30E9.606@potenza.de>
References: <407C30E9.606@potenza.de>
Message-ID: <200404132047.50496.ml@awinkelmann.de>

Am Dienstag, 13. April 2004 20:26 schrieb Giuseppe Potenza:

> ich habe da noch mal ein paar Probs mit dem Test-Server.
> bei den Konfigurationen nach Buch, bekomme ich beim Zustellen einer Mail
> an user "giuse at webmail.meet2.de" folgenden Logeintrag:
>
> Apr 10 23:09:05 tux postfix/virtual[1640]: CF3A1CABF:
> to=<giuse at webmail.meet2.de>, relay=virtual, delay=15862, status=deferred
> (mailbox /var/spool/maildirs//var/spool/maildirs: cannot create file
> exclusively: No such file or directory)
>
> Nachdem ich dann in der Datei "mailbox.mysql" den Eintrag
> select_field=home
> gesetzt habe, werden die Mails zugestellt.
>
> Jemand ne Idee was hier falsch läuft... oder ist das ein weitere Fehler
> im Buch ? auf der website von Peer steht davon jedenfalls nichts.

Hmm, es gibt da einen Druckfehler. In der manuellen "insert into 
'mailusers'..." fehlt der "/" hinter "tux". Dafür stimmt der aber in der 
Abbildung, man braucht zwar ne Lupe, aber er ist da ;-)
Denke Peer hat die Daten wohl per Oberfläche eingetragen ;-)

> Das nächste Prob was ich noch habe, ich das abholen von den Mails....
> Hier bekomme ich ausschließlich ein "Login failed"

Das wären ein bisschen wenig Infos um einen Fehler zu finden, oder?

> Hier noch die PHP-Tabellen :
>
> *Host:* localhost
> *Datenbank:* mailbase
> *Erstellungszeit:* 11. April 2004 um 12:13
> *Erstellt von:* phpMyAdmin 2.5.3
> *SQL-Befehl:* SELECT * FROM `mailusers` LIMIT 0, 30;
>
> id 	account 	uid 	gid 	maildir 	home 	password 	angelegt_von
> angelegt_am 	memo_txt 	memo_vorname 	memo_nachname
> 1 	test at webmail.meet2.de 	5001 	5001 	/var/spool/maildirs 	test 	pass
> giuse 	2004-04-09 	testuser 	testvorname 	testnachname
> 2 	giuse at webmail.meet2.de 	5001 	5001 	/var/spool/maildirs 	giuse
> pass 	potenza 	2004-04-10 	memo 	me 	mee

Hier hast Du auch "home" und "maildir" vertauscht. Ausserdem auch den "/" 
hinter "test" bzw. "giuse" weggelassen. Vermute mal Du möchtest kein mbox.

Siehe Seite 438...

-- 
	Andreas



From giuseppe at potenza.de  Tue Apr 13 21:17:33 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Tue, 13 Apr 2004 21:17:33 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <20040413183257.GH18543@charite.de>
References: <407C30E9.606@potenza.de> <20040413183257.GH18543@charite.de>
Message-ID: <407C3CCD.9020802@potenza.de>

Ralf Hildebrandt schrieb:

>* Giuseppe Potenza <giuseppe at potenza.de>:
>
>  
>
>>ich habe da noch mal ein paar Probs mit dem Test-Server.
>>bei den Konfigurationen nach Buch, bekomme ich beim Zustellen einer Mail
>>an user "giuse at webmail.meet2.de" folgenden Logeintrag:
>>
>>Apr 10 23:09:05 tux postfix/virtual[1640]: CF3A1CABF:
>>to=<giuse at webmail.meet2.de>, relay=virtual, delay=15862, status=deferred
>>(mailbox /var/spool/maildirs//var/spool/maildirs: cannot create file
>>exclusively: No such file or directory)
>>    
>>
>
>Falsche mySQL Abfrage, ne?
> 
>  
>
>>Nachdem ich dann in der Datei "mailbox.mysql" den Eintrag
>>select_field=home
>>gesetzt habe, werden die Mails zugestellt.
>>
>>Jemand ne Idee was hier falsch läuft... oder ist das ein weitere Fehler
>>im Buch ? auf der website von Peer steht davon jedenfalls nichts.
>>    
>>
>
>Naja, wenns mit deiner Korrektur geht: Why bother?
>  
>
sorry wenn es falsch aufgefasst wurde... ich will hier bestimmt 
niemanden ans bein p......

>  
>
>>Das nächste Prob was ich noch habe, ich das abholen von den Mails....
>>Hier bekomme ich ausschließlich ein "Login failed"
>>    
>>
>
>Schonmal die Abfragen gegen die mySQL DB gecheckt?
>
>  
>
wie das ?


From giuseppe at potenza.de  Tue Apr 13 21:39:20 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Tue, 13 Apr 2004 21:39:20 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <200404132047.50496.ml@awinkelmann.de>
References: <407C30E9.606@potenza.de> <200404132047.50496.ml@awinkelmann.de>
Message-ID: <407C41E8.2030307@potenza.de>

Hallo Andreas,

Andreas Winkelmann schrieb:

>  
>
>>Das nächste Prob was ich noch habe, ich das abholen von den Mails....
>>Hier bekomme ich ausschließlich ein "Login failed"
>>    
>>
>
>Das wären ein bisschen wenig Infos um einen Fehler zu finden, oder?
>
>  
>
das sagt pop3d:
Apr 13 21:26:24 tux pop3d: LOGIN: DEBUG: ip=[::ffff:10.1.2.12], command=USER
Apr 13 21:26:24 tux pop3d: LOGIN: DEBUG: ip=[::ffff:10.1.2.12], command=PASS
Apr 13 21:26:24 tux pop3d: LOGIN: DEBUG: ip=[::ffff:10.1.2.12], 
username=test
Apr 13 21:26:24 tux pop3d: LOGIN: DEBUG: ip=[::ffff:10.1.2.12], 
password=pass
Apr 13 21:26:29 tux pop3d: LOGIN FAILED, ip=[::ffff:10.1.2.12]

was meint Ralf mit :

Schonmal die Abfragen gegen die mySQL DB gecheckt?


>>Hier noch die PHP-Tabellen :
>>
>>    
>>

berichtigte version:

*Host:* localhost
*Datenbank:* mailbase
*Erstellungszeit:* 13. April 2004 um 21:33
*Erstellt von:* phpMyAdmin 2.5.3
*SQL-Befehl:* SELECT * FROM `mailusers` LIMIT 0, 30;

id 	account 	uid 	gid 	maildir 	home 	password 	angelegt_von 
angelegt_am 	memo_txt 	memo_vorname 	memo_nachname
1 	test at webmail.meet2.de 	5001 	5001 	test/ 	/var/spool/maildirs 	pass 
giuse 	2004-04-09 	testuser 	testvorname 	testnachname
2 	giuse at webmail.meet2.de 	5001 	5001 	giuse/ 	/var/spool/maildirs 
pass 	potenza 	2004-04-10 	memo 	me 	mee

>
>Hier hast Du auch "home" und "maildir" vertauscht. Ausserdem auch den "/" 
>hinter "test" bzw. "giuse" weggelassen. Vermute mal Du möchtest kein mbox.
>
>Siehe Seite 438...
>  
>

ok.. ist berichtigt. seitdem geht auch die ordnungsgemäße auslieferung 
der mails... (wie im Buch beschrieben)

gruss
giuseppe




From ml at awinkelmann.de  Tue Apr 13 15:28:26 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 13 Apr 2004 15:28:26 +0200
Subject: [Postfixbuch-users] SASL2 Problem
In-Reply-To: <40727AD70002ACCA@mssazhh-int.msg.bluewin.ch>
References: <40727AD70002ACCA@mssazhh-int.msg.bluewin.ch>
Message-ID: <200404131528.26052.ml@awinkelmann.de>

Am Dienstag, 13. April 2004 13:44 schrieb real.reto at bluewin.ch:

> >Hallo Leute,
> >
> >ich hab nen Mailserver mit postfix und currier-imap. Nun möchte ich das
>
> sich
>
> >die Clients per SASL2 authentifizieren können. Ich möchte SASL2 so
> > einstellen wie es im Buch steht, dass es sich beim IMAP Server einloggt.
> > Ich habe SASL2 installiert und folgende einstellungen gemacht:
> >
> >main.cf:
> >
> >smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> >smtp_sasl_security_options =
> >smtpd_recipient_restrictions =
> > reject_unknown_sender_domain,permit_sasl_authentic
> > ated,permit_mynetworks,reject_unauth_destination
> >smtp_sasl_auth_enable = yes
> >smtpd_sasl_auth_enable = yes
> >smtpd_tls_auth_only = no
> >smtpd_sasl_security_options= noanonymous
> >broken_sasl_auth_clients = yes
> >
> >
> >/usr/lib/sasl2/smtpd.conf :
> >
> >pwcheck_method: rimap
> >mech_list: PLAIN LOGIN

Patrick hatte dazu geschrieben, dass diese Konfiguration falsch ist.

> >
> >Wenn ich nun saslauthd -a rimap -O localhost ausführe und dann mit einem
> >Client connecte, erhalte ich in /var/log/mail folgenden Fehler:
>
> >Apr 8 14:26:54 mail2 postfix/smtpd[17300]: connect from
> > unknown[195.141.0.1] Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning:
> > SASL authentication
>
> problem:
> >unable to open Berkeley db /etc/sasldb2: Invalid argument
> >Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: SASL authentication
>
> problem:
> >unable to open Berkeley db /etc/sasldb2: Invalid argument
> >Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: SASL authentication
>
> failure:
> >no secret in database
> >Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: unknown[195.141.0.1]:
> >SASL CRAM-MD5 authentication failed
> >Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: SASL authentication

Und ich hatte dazu geschrieben, dass die smtpd.conf nicht gefunden wurde. Und 
Dich nach Deiner Distribution gefragt....

-- 
	Andreas



From p at state-of-mind.de  Wed Apr 14 07:43:55 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 14 Apr 2004 07:43:55 +0200
Subject: [Postfixbuch-users] SASL2 Problem
In-Reply-To: <200404131528.26052.ml@awinkelmann.de>
References: <40727AD70002ACCA@mssazhh-int.msg.bluewin.ch>
	<200404131528.26052.ml@awinkelmann.de>
Message-ID: <20040414054355.GA31083@hosting.state-of-mind.de>

* Andreas Winkelmann <ml at awinkelmann.de> [040414 00:41]:
> > >/usr/lib/sasl2/smtpd.conf :
> > >
> > >pwcheck_method: rimap
> > >mech_list: PLAIN LOGIN
> 
> Patrick hatte dazu geschrieben, dass diese Konfiguration falsch ist.
> 
> >
> > problem:
> > >unable to open Berkeley db /etc/sasldb2: Invalid argument
> > >Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: SASL authentication
> >
> > problem:
> > >unable to open Berkeley db /etc/sasldb2: Invalid argument
> > >Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: SASL authentication
> >
> > failure:
> > >no secret in database
> > >Apr 8 14:26:59 mail2 postfix/smtpd[17300]: warning: unknown[195.141.0.1]:
> > >SASL CRAM-MD5 authentication failed
> > >Apr 8 14:27:00 mail2 postfix/smtpd[17300]: warning: SASL authentication
> 
> Und ich hatte dazu geschrieben, dass die smtpd.conf nicht gefunden
> wurde. Und Dich nach Deiner Distribution gefragt....

Und genau an der Stelle haben wir drei dann auch das letzte Mal
aufgehört...

*tippel
*wart

;)
p at rick


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From Ralf.Hildebrandt at charite.de  Wed Apr 14 08:35:41 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 08:35:41 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <407C3CCD.9020802@potenza.de>
References: <407C30E9.606@potenza.de> <20040413183257.GH18543@charite.de>
	<407C3CCD.9020802@potenza.de>
Message-ID: <20040414063541.GE5175@charite.de>

* Giuseppe Potenza <giuseppe at potenza.de>:

> >Naja, wenns mit deiner Korrektur geht: Why bother?

> sorry wenn es falsch aufgefasst wurde... ich will hier bestimmt 
> niemanden ans bein p......

Ha! Lieber entdeckte Fehler als unentdeckte Fehler.

> >Schonmal die Abfragen gegen die mySQL DB gecheckt?
> wie das ?

In MySQL kann man doch ueber debugging Optionen die Abfragen
mitloggen. Einfach mal gucken was denn da so abgefragt wird.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From budija at sk-karlsruhe.de  Wed Apr 14 11:46:50 2004
From: budija at sk-karlsruhe.de (Dario Budija)
Date: Wed, 14 Apr 2004 11:46:50 +0200
Subject: [Postfixbuch-users] Re: Re: problem mit "no route to host" 
In-Reply-To: <20040413183306.B185328408B@ilpostino.jpberlin.de>
Message-ID: <LJEDIFPBJOOGMHANCKPCGEJMCBAA.budija@sk-karlsruhe.de>


Date: Tue, 13 Apr 2004 13:02:23 +0200
From: "Dario Budija" <budija at sk-karlsruhe.de>
Subject: [Postfixbuch-users] Re: problem mit "no route to host"
	(Andreas	Winkelmann)
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <OFCC1FB3C2.9E047C60-ONC1256E75.00389335 at sk-karlsruhe.de>
Content-Type: text/plain; charset="iso-8859-1"

> bin gerade dabei postfix zu konfigurieren und für einen newbie in Sachen
> Linux mehr oder weniger erfolgreich ;-)
> Habe allerdings folgendes Problem:
> -Die Mails werden von postfix angenommen aber bei der Weiterleitung an
den
> "relayhost"  unseres Provideres bekomme ich die Fehlermeldung "no route
to
> host".
> -Nach einem "postfix flush" werden die Mails dann aber ordnungsgemäß
> ausgeliefert.
>
> Postfix ist so konfigueriert, dass er Mails vom Domino-Server annimt und
> diese an den Mail-Provider weiter leitet (Smtp-Auth funktioniert ohne
> Probleme).
> Internetzugang wird durch einen DSL -Router vorgenonommen (tdsl) der
> gleichzietig auch als Gateway vor einem Firewall-Rechner fungiert.
> Im lokalen Netzwerk gibt es keinen DNS.

> Apr 12 15:01:48 sk-mail postfix/smtp[4655]: smtp_connect_addr: trying:
> mail.firma.de[62.134.144.165] port 25...
> Apr 12 15:01:48 sk-mail postfix/smtp[4655]: connect to
> mail.firma.de[62.134.144.165]: No route to host (port 25)

Sieht nicht so nach DNS-Auflösung aus, sondern eher nach Routing. Ist da
ne
Firewall im Spiel die evtl Port 25 (ausgehend)  blockt?

Danke erst einmal!
Das könnte es tatsächlich sein.
Habe gerade auf dem postfix-Rechner die adresse des dsl-Routers (anstatt
der Adresse des Firewall-Rechners) als gateway eigetragen  und es hat
funktioniert! Ich glaube aber nicht, dass diese Lösung im Sinne der
Erfinders wäre...

Ich kann aber  nicht verstehen, warum es so ist?
Wie gesagt, wenn ich an der Konsole ein "postfix flush" eingebe dann wird
die Mail geliefert?...

Zur Firewall:
ich benutze die Smoothwall (red/green) mit (mehr oder weniger)
default-Einstellungen.
Beim Versuch die Mail zu senden, wird (bei gescheitertem Versuch)
folgender Eintrag protokolliert:

IP-Chain     Interface  Proto   Quelle           Quell-Port     Ziel
Ziel-Port
fforward       etho      TCP        postfix-rechner       32874
62.134.144.165   25
fforward       etho      TCP        postfix-rechner       32875
62.134.144.7     25

Bei einem erfolgreichem Versuch sind keine Einträge....

Danke für die Tipps!



Message: 3
Date: Tue, 13 Apr 2004 15:23:55 +0200
From: Andreas Winkelmann <ml at awinkelmann.de>
Subject: Re: [Postfixbuch-users] Re: problem mit "no route to host"
	(Andreas	Winkelmann)
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <200404131523.55820.ml at awinkelmann.de>
Content-Type: text/plain;  charset="iso-8859-1"

Am Dienstag, 13. April 2004 13:02 schrieb Dario Budija:

> Habe gerade auf dem postfix-Rechner die adresse des dsl-Routers (anstatt
> der Adresse des Firewall-Rechners) als gateway eigetragen  und es hat
> funktioniert! Ich glaube aber nicht, dass diese Lösung im Sinne der
> Erfinders wäre...
>
> Ich kann aber  nicht verstehen, warum es so ist?
> Wie gesagt, wenn ich an der Konsole ein "postfix flush" eingebe dann wird
> die Mail geliefert?...
>
> Zur Firewall:
> ich benutze die Smoothwall (red/green) mit (mehr oder weniger)

Was ist das "Smoothwall"? Ist das ein HW-Router mit Firewall oder eine
Software?

> default-Einstellungen.
> Beim Versuch die Mail zu senden, wird (bei gescheitertem Versuch)
> folgender Eintrag protokolliert:
>
> IP-Chain     Interface  Proto   Quelle           Quell-Port     Ziel
> Ziel-Port
> fforward       etho      TCP        postfix-rechner       32874
> 62.134.144.165   25
> fforward       etho      TCP        postfix-rechner       32875
> 62.134.144.7     25
>
> Bei einem erfolgreichem Versuch sind keine Einträge....

Das sind also von der Firewall geblockte Versuche?
Das sind aber ganz normale, Zustellversuche zu einem Mailserver. Check doch
mal in der FW-Config ob da was hakt.


Ich habe die Einstellungen schon überprüft und finde nichts seltsames.
Der Mailverkehr läuft momentan über einen Lotus Notes Domino-Server und da
gibt es (zumindest mit der Firewall ,-) ) keine Probleme.
Es kann also nicht daran liegen, dass die Versuche eine Verbindung zu einem
externen Mailserver über port 25 generell geblockt werden.
Seltsam und mir nicht klar ist immer noch die Tatasache dass Mails nach dem
"postfix flush" dann doch geliefert werden!
Deshalb weiß auch nicht so recht wo ich nach dem Problem suchen soll.

Hilfe!


Hallo!

Am Dienstag, 13. April 2004 15:23 schrieb Andreas Winkelmann:
> Was ist das "Smoothwall"? Ist das ein HW-Router mit Firewall oder eine
> Software?

GNU/Linux-Software/OS:
Smoothwall ist eine Art Linux-Distri, die die iptables Firewall nutzt:
http://www.smoothwall.org/

Analog dazu existiert noch das ipcop firewall/IDS projekt:
http://www.ipcop.org/

Administration ist ueber https moeglich.

svn.

- --
Dipl.math.oec. Sven Übelacker <uebelacker at fhm.edu>
Zentrum für angewandte Kommunikationstechnologien (ZaK)
Fachhochschule München, Munich University of Applied Sciences,
Raum G-1.15/2, Lothstr. 34, 80335 München
Tel: +49 (0)89 1265 1749 Fax: +49 (0)89 1265 1725
GnuPG: DSA 1024D/D89A72FA 2003-06-05
fp: 6FD1 3E5B 3E47 3840 932F  7E0D 5072 CF4B D89A 72FA
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQFAe/EnUHLPS9iacvoRAvXNAJ45S90O7BLi0tZ+s9uEay2y0NwhvACcCmrR
m4ksIYnms/fZZpJserrmkSk=
=59IP
-----END PGP SIGNATURE-----


------------------------------



From Torsten.Roessler at heise-buerotechnik.de  Wed Apr 14 13:12:12 2004
From: Torsten.Roessler at heise-buerotechnik.de (=?iso-8859-1?Q?Torsten_R=F6=DFler?=)
Date: Wed, 14 Apr 2004 13:12:12 +0200
Subject: [Postfixbuch-users] Re: problem mit "no route to host"
Message-ID: <8C785DAC72BCD411982600E018C1C82F22F501@srvheisesn02.heise-buerotechnik.de>

> Habe gerade auf dem postfix-Rechner die adresse des dsl-Routers (anstatt
> der Adresse des Firewall-Rechners) als gateway eigetragen  und es hat
> funktioniert! Ich glaube aber nicht, dass diese Lösung im Sinne der
> Erfinders wäre...
>
> Ich kann aber  nicht verstehen, warum es so ist?
> Wie gesagt, wenn ich an der Konsole ein "postfix flush" eingebe dann wird
> die Mail geliefert?...
>
> Zur Firewall:
> ich benutze die Smoothwall (red/green) mit (mehr oder weniger)


> default-Einstellungen.
> Beim Versuch die Mail zu senden, wird (bei gescheitertem Versuch)
> folgender Eintrag protokolliert:
>
> IP-Chain     Interface  Proto   Quelle           Quell-Port     Ziel
> Ziel-Port
> fforward       etho      TCP        postfix-rechner       32874
> 62.134.144.165   25
> fforward       etho      TCP        postfix-rechner       32875
> 62.134.144.7     25
>
> Bei einem erfolgreichem Versuch sind keine Einträge....

Ist es möglich, dass bei "postfix flush" nicht über die IP-CHain Forward geroutet wird?
Das ware eine ERrklärung dafuer, daß postfix flush geht, der normale Versand jedoch nicht.


From theofel at etes.de  Wed Apr 14 14:16:18 2004
From: theofel at etes.de (Jan Theofel)
Date: Wed, 14 Apr 2004 14:16:18 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040413095035.GN22748@charite.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
Message-ID: <20040414121617.GA28460@intranet.etes.de>


Hi,

On Tue, Apr 13, 2004 at 11:50:35AM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> 
> > Punkt ist drin. Mal schauen was passiert. Die "Freunde" werden wohl nicht
> > lange auf sich warten lassen - auch wenn bislang nur so 20 Mails pro Tag
> > über die Maschine laufen.
> > 
> > Wenn es nun klappt, ist es dann als Bug anzusehen und zu reporten?
> 
> Würde ich denken.

Hmm, nun habe ich die Punkte davor und es klappt immer noch nicht. :-(

Heute morgen um 0:15 Uhr kam ein Connect von c-24-6-252-135.client.comcast.net
also wiederum eine Subdomain von client.comcast.net. Und was soll ich sagen, 
die Mail ist angenommen worden. :-(

Was nun?

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From jk at jkart.de  Wed Apr 14 14:31:51 2004
From: jk at jkart.de (Jim Knuth)
Date: Wed, 14 Apr 2004 14:31:51 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040414121617.GA28460@intranet.etes.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
Message-ID: <1967454558.20040414143151@jkart.de>

Hallo und guten Tag Jan,

danke für die Email vom 14.04.2004 um 14:16
Jan Theofel schrieb - wrote:


> Hmm, nun habe ich die Punkte davor und es klappt immer noch nicht. :-(

> Heute morgen um 0:15 Uhr kam ein Connect von
> c-24-6-252-135.client.comcast.net
> also wiederum eine Subdomain von client.comcast.net. Und was soll ich sagen,
> die Mail ist angenommen worden. :-(


das ist überhaupt nicht zu verstehen. *grübel* ich habe .comcast.net eingetragen und es wird alles abgewiesen. - Leider auch Absender von der SA-Maillist - von comcast.net - :-(

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
1997 hatte Microsoft über eine halbe Milliarde Dollar Telefonkosten,
um Anfragen von Usern zu beantworten, die Probleme mit der Software
hatten. Das war mehr Geld, als für die Entwicklung der Software
ausgegeben wurde, deretwegen die Leute anriefen.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.717 Update 14.04.2004



From Ralf.Hildebrandt at charite.de  Wed Apr 14 14:42:39 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 14:42:39 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040414121617.GA28460@intranet.etes.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
Message-ID: <20040414124239.GG14721@charite.de>

* Jan Theofel <theofel at etes.de>:

> Heute morgen um 0:15 Uhr kam ein Connect von c-24-6-252-135.client.comcast.net
> also wiederum eine Subdomain von client.comcast.net. Und was soll ich sagen, 
> die Mail ist angenommen worden. :-(

Zeig mal den Logeintrag und "Postconf -n"

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From theofel at etes.de  Wed Apr 14 15:25:09 2004
From: theofel at etes.de (Jan Theofel)
Date: Wed, 14 Apr 2004 15:25:09 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040414124239.GG14721@charite.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
	<20040414124239.GG14721@charite.de>
Message-ID: <20040414132509.GB28735@intranet.etes.de>


Hi,

On Wed, Apr 14, 2004 at 02:42:39PM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> 
> > Heute morgen um 0:15 Uhr kam ein Connect von c-24-6-252-135.client.comcast.net
> > also wiederum eine Subdomain von client.comcast.net. Und was soll ich sagen, 
> > die Mail ist angenommen worden. :-(
> 
> Zeig mal den Logeintrag und "Postconf -n"

neo:/etc/postfix # postconf -n
address_verify_map = btree:/etc/postfix/verify
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
body_checks = regexp:/etc/postfix/body_checks.regexp
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost
myhostname = neo.etes.de
mynetworks = 62.138.35.64/27,           # local network  62.111.83.0/25,                # etes hosting ip  127.0.0.0/8                  # local
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = $mydestination, etes.de, eteshost.de, etes-host.de, theofel.de
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_unauth_destination  reject_unknown_recipient_domain  reject_unverified_recipient
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450


Die Ausgabe für mynetworks und smtpd_recipient_restrictions sieht mir hier
etwas seltsam aus, daher direkt aus main.cf:

mynetworks =
  62.138.35.64/27,              # local network
  62.111.83.0/25,               # etes hosting ip
  127.0.0.0/8                   # local

smtpd_recipient_restrictions =
  permit_mynetworks
  reject_invalid_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_unknown_client,
  reject_unauth_pipelining,
  reject_unauth_destination,
  reject_non_fqdn_hostname,
  reject_unknown_sender_domain
  check_sender_access pcre:/etc/postfix/sender_checks.pcre
  check_client_access hash:/etc/postfix/client_checks
  check_helo_access pcre:/etc/postfix/helo_checks
  reject_rbl_client relays.ordb.org
  reject_rbl_client list.dsbl.org
  reject_rhsbl_sender dsn.rfc-ignorant.org
  reject_rbl_client zombie.dnsbl.sorbs.net
  reject_rbl_client block.dnsbl.sorbs.net
  reject_rbl_client http.dnsbl.sorbs.net
  reject_rbl_client dul.dnsbl.sorbs.net
  reject_rbl_client web.dnsbl.sorbs.net
  reject_rbl_client relays.ordb.org

Mit client_checks:

.dsl.att.net                    550 connections from dialup hosts not accepted
.client.attbi.com               550 connections from dialup hosts not accepted
.client2.attbi.com              550 connections from dialup hosts not accepted
.client.comcast.net             550 connections from dialup hosts not accepted
.nj.comcast.net                 550 connections from dialup hosts not accepted
[...]  

Logauszug:

Apr 14 00:15:33 neo postfix/smtpd[13211]: connect from c-24-6-252-135.client.comcast.net[24.6.252.135]
Apr 14 00:15:34 neo postfix/smtpd[13211]: 3C2DFADC2: client=c-24-6-252-135.client.comcast.net[24.6.252.135]
Apr 14 00:15:36 neo postfix/cleanup[13216]: 3C2DFADC2: message-id=<854105853.22429568010089 at repairman.com>
Apr 14 00:15:36 neo postfix/qmgr[11402]: 3C2DFADC2: from=<[ Gefälschter SPAM Absender ]>, size=3716, nrcpt=1 (queue active)
Apr 14 00:15:36 neo amavis[26015]: (26015-15) ESMTP::10024 /var/amavis/tmp/amavis-20040408T060301-26015: <[ Gefälschter SPAM Absender ]> -> <[ SPAM Empfänger ]> Received: SIZE=3716 from neo.etes.de ([127.0.0.1]) by localhost (neo.etes.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 26015-15 for <[ SPAM Empfänger ]>; Wed, 14 Apr 2004 00:15:36 +0200 (CEST)
Apr 14 00:15:37 neo amavis[26015]: (26015-15) Checking: <[ Gefälschter SPAM Absender ]> -> <[ SPAM Empfänger ]>
Apr 14 00:15:42 neo amavis[26015]: (26015-15) spam_scan: hits=0.885 tests=BIZ_TLD,HTML_MESSAGE,MIME_HTML_ONLY
Apr 14 00:15:42 neo amavis[26015]: (26015-15) FWD via SMTP: [127.0.0.1]:10025 <[ Gefälschter SPAM Absender ]> -> <[ SPAM Empfänger ]>
Apr 14 00:15:42 neo postfix/smtpd[13220]: connect from localhost[127.0.0.1]
Apr 14 00:15:42 neo postfix/smtpd[13220]: 76CEDADC4: client=localhost[127.0.0.1]
Apr 14 00:15:42 neo postfix/cleanup[13216]: 76CEDADC4: message-id=<854105853.22429568010089 at repairman.com>
Apr 14 00:15:42 neo postfix/qmgr[11402]: 76CEDADC4: from=<[ Gefälschter SPAM Absender ]>, size=4142, nrcpt=1 (queue active)
Apr 14 00:15:42 neo postfix/smtpd[13220]: disconnect from localhost[127.0.0.1]
Apr 14 00:15:42 neo amavis[26015]: (26015-15) Passed, <[ Gefälschter SPAM Absender ]> -> <[ SPAM Empfänger ]>, Message-ID: <854105853.22429568010089 at repairman.com>, Hits: 0.885
Apr 14 00:15:42 neo amavis[26015]: (26015-15) TIMING [total 5805 ms] - SMTP EHLO: 2 (0%), SMTP pre-MAIL: 1 (0%), SMTP pre-DATA-flush: 4 (0%), SMTP DATA: 38 (1%), body hash: 1 (0%), mime_decode: 17 (0%), get-file-type: 13 (0%), decompose_part: 1 (0%), parts: 0 (0%), AV-scan-1: 5173 (89%), SA msg read: 3 (0%), SA parse: 2 (0%), SA check: 181 (3%), fwd-connect: 20 (0%), fwd-mail-from: 2 (0%), fwd-rcpt-to: 56 (1%), write-header: 5 (0%), fwd-data: 1 (0%), fwd-data-end: 280 (5%), fwd-rundown: 2 (0%), unlink-1-files: 6 (0%), rundown: 0 (0%)
Apr 14 00:15:42 neo postfix/smtp[13217]: 3C2DFADC2: to=<[ SPAM Empfänger ]>, relay=127.0.0.1[127.0.0.1], delay=9, status=sent (250 2.6.0 Ok, id=26015-15, from MTA: 250 Ok: queued as 76CEDADC4)
Apr 14 00:15:42 neo postfix/qmgr[11402]: 3C2DFADC2: removed
Apr 14 00:15:51 neo postfix/smtp[13221]: 76CEDADC4: to=<[ SPAM Empfänger ]>, relay=62.111.83.4[62.111.83.4], delay=9, status=sent (250 Ok: queued as 979ECB772)
Apr 14 00:15:51 neo postfix/qmgr[11402]: 76CEDADC4: removed
Apr 14 00:15:53 neo postfix/smtpd[13211]: disconnect from c-24-6-252-135.client.comcast.net[24.6.252.135]


Gruß,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From theofel at etes.de  Wed Apr 14 15:27:46 2004
From: theofel at etes.de (Jan Theofel)
Date: Wed, 14 Apr 2004 15:27:46 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <1967454558.20040414143151@jkart.de>
References: <20040413082627.GA14140@intranet.etes.de>
	<20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
	<1967454558.20040414143151@jkart.de>
Message-ID: <20040414132745.GC28735@intranet.etes.de>


Hi,

On Wed, Apr 14, 2004 at 02:31:51PM +0200, Jim Knuth wrote:
> 
> > Hmm, nun habe ich die Punkte davor und es klappt immer noch nicht. :-(
> 
> > Heute morgen um 0:15 Uhr kam ein Connect von
> > c-24-6-252-135.client.comcast.net
> > also wiederum eine Subdomain von client.comcast.net. Und was soll ich sagen,
> > die Mail ist angenommen worden. :-(
> 
> 
> das ist überhaupt nicht zu verstehen. *grübel* ich habe .comcast.net eingetragen und es wird alles abgewiesen. - Leider auch Absender von der SA-Maillist - von comcast.net - :-(

Drum verwende ich client.comcast.net. Da steinen mir die Dialups hinter zu 
stecken. Wenn der ein "ordentliches" (sofern man davon bei "spamcast" reden
kann ;-) Mailrelay von denen verwendet wie gateway-r.comcast.net bin ich
ja gewillt über eine Annahme zu reden...

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From Ralf.Hildebrandt at charite.de  Wed Apr 14 15:30:25 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 15:30:25 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040414132509.GB28735@intranet.etes.de>
References: <20040413085601.GA22748@charite.de>
	<20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
	<20040414124239.GG14721@charite.de>
	<20040414132509.GB28735@intranet.etes.de>
Message-ID: <20040414133025.GM14721@charite.de>

* Jan Theofel <theofel at etes.de>:

> smtpd_recipient_restrictions = reject_unauth_destination
> reject_unknown_recipient_domain  reject_unverified_recipient 

Und wo ist nun hier bitte check_client_access????

> smtpd_recipient_restrictions =
>   permit_mynetworks
>   reject_invalid_hostname,
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   reject_unknown_recipient_domain,
>   reject_unknown_client,
>   reject_unauth_pipelining,
>   reject_unauth_destination,
>   reject_non_fqdn_hostname,
>   reject_unknown_sender_domain
>   check_sender_access pcre:/etc/postfix/sender_checks.pcre
>   check_client_access hash:/etc/postfix/client_checks
>   check_helo_access pcre:/etc/postfix/helo_checks
>   reject_rbl_client relays.ordb.org
>   reject_rbl_client list.dsbl.org
>   reject_rhsbl_sender dsn.rfc-ignorant.org
>   reject_rbl_client zombie.dnsbl.sorbs.net
>   reject_rbl_client block.dnsbl.sorbs.net
>   reject_rbl_client http.dnsbl.sorbs.net
>   reject_rbl_client dul.dnsbl.sorbs.net
>   reject_rbl_client web.dnsbl.sorbs.net
>   reject_rbl_client relays.ordb.org

Warum ist das doppelt?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From theofel at etes.de  Wed Apr 14 15:43:57 2004
From: theofel at etes.de (Jan Theofel)
Date: Wed, 14 Apr 2004 15:43:57 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040414133025.GM14721@charite.de>
References: <20040413090429.GA14342@intranet.etes.de>
	<20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
	<20040414124239.GG14721@charite.de>
	<20040414132509.GB28735@intranet.etes.de>
	<20040414133025.GM14721@charite.de>
Message-ID: <20040414134357.GA29039@intranet.etes.de>


Hi,

On Wed, Apr 14, 2004 at 03:30:25PM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> 
> > smtpd_recipient_restrictions = reject_unauth_destination
> > reject_unknown_recipient_domain  reject_unverified_recipient 
> 
> Und wo ist nun hier bitte check_client_access????

Gute Frage. Ich tippe auf eine zerschossene ausgabe von postconf -n in
dem Terminal.

> > smtpd_recipient_restrictions =
> >   permit_mynetworks
> >   reject_invalid_hostname,
> >   reject_non_fqdn_sender,
> >   reject_non_fqdn_recipient,
> >   reject_unknown_recipient_domain,
> >   reject_unknown_client,
> >   reject_unauth_pipelining,
> >   reject_unauth_destination,
> >   reject_non_fqdn_hostname,
> >   reject_unknown_sender_domain
> >   check_sender_access pcre:/etc/postfix/sender_checks.pcre
> >   check_client_access hash:/etc/postfix/client_checks
> >   check_helo_access pcre:/etc/postfix/helo_checks
> >   reject_rbl_client relays.ordb.org
> >   reject_rbl_client list.dsbl.org
> >   reject_rhsbl_sender dsn.rfc-ignorant.org
> >   reject_rbl_client zombie.dnsbl.sorbs.net
> >   reject_rbl_client block.dnsbl.sorbs.net
> >   reject_rbl_client http.dnsbl.sorbs.net
> >   reject_rbl_client dul.dnsbl.sorbs.net
> >   reject_rbl_client web.dnsbl.sorbs.net
> >   reject_rbl_client relays.ordb.org
> 
> Warum ist das doppelt?

So steht es in der Logfile, das oben ist was postconf -n asuspuckt.

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From Ralf.Hildebrandt at charite.de  Wed Apr 14 15:59:39 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 15:59:39 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040414134357.GA29039@intranet.etes.de>
References: <20040413090705.GD22748@charite.de>
	<20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
	<20040414124239.GG14721@charite.de>
	<20040414132509.GB28735@intranet.etes.de>
	<20040414133025.GM14721@charite.de>
	<20040414134357.GA29039@intranet.etes.de>
Message-ID: <20040414135939.GV14721@charite.de>

* Jan Theofel <theofel at etes.de>:

> So steht es in der Logfile, das oben ist was postconf -n asuspuckt.

Nur was in "postconf -n" steht ist relevant!

Es kann also sein, dass deine Config einfach nicht SO uebernommen
wurde wie du denkst!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From theofel at etes.de  Wed Apr 14 16:24:18 2004
From: theofel at etes.de (Jan Theofel)
Date: Wed, 14 Apr 2004 16:24:18 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040414135939.GV14721@charite.de>
References: <20040413093756.GA14354@intranet.etes.de>
	<20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
	<20040414124239.GG14721@charite.de>
	<20040414132509.GB28735@intranet.etes.de>
	<20040414133025.GM14721@charite.de>
	<20040414134357.GA29039@intranet.etes.de>
	<20040414135939.GV14721@charite.de>
Message-ID: <20040414142418.GA29622@intranet.etes.de>


Hi,

On Wed, Apr 14, 2004 at 03:59:39PM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> 
> > So steht es in der Logfile, das oben ist was postconf -n asuspuckt.
> 
> Nur was in "postconf -n" steht ist relevant!
> 
> Es kann also sein, dass deine Config einfach nicht SO uebernommen
> wurde wie du denkst!

Bingo! Ich hatte zweimal die Anweisung smtpd_recipient_restrictions drin, er
hat natürlich die zweite genommen. Schade, dass er da keine Warning ausgibt -
zumindest in der Logfile wäre das durchaus praktisch.

Danke für die Hilfe!

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From Ralf.Hildebrandt at charite.de  Wed Apr 14 16:56:03 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 16:56:03 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040414142418.GA29622@intranet.etes.de>
References: <20040413093925.GL22748@charite.de>
	<20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
	<20040414124239.GG14721@charite.de>
	<20040414132509.GB28735@intranet.etes.de>
	<20040414133025.GM14721@charite.de>
	<20040414134357.GA29039@intranet.etes.de>
	<20040414135939.GV14721@charite.de>
	<20040414142418.GA29622@intranet.etes.de>
Message-ID: <20040414145603.GK14721@charite.de>

* Jan Theofel <theofel at etes.de>:

> > Es kann also sein, dass deine Config einfach nicht SO uebernommen
> > wurde wie du denkst!
> 
> Bingo! Ich hatte zweimal die Anweisung smtpd_recipient_restrictions drin, er
> hat natürlich die zweite genommen. Schade, dass er da keine Warning ausgibt -
> zumindest in der Logfile wäre das durchaus praktisch.

So, jetzt druckst Du dir meine Mail aus, tust sie in ne Gebetsmühle
und laesst sie kreisen :)

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From p at state-of-mind.de  Wed Apr 14 16:57:31 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 14 Apr 2004 16:57:31 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040414145603.GK14721@charite.de>
References: <20040413094247.GA14498@intranet.etes.de>
	<20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
	<20040414124239.GG14721@charite.de>
	<20040414132509.GB28735@intranet.etes.de>
	<20040414133025.GM14721@charite.de>
	<20040414134357.GA29039@intranet.etes.de>
	<20040414135939.GV14721@charite.de>
	<20040414142418.GA29622@intranet.etes.de>
	<20040414145603.GK14721@charite.de>
Message-ID: <20040414145731.GH2510@hosting.state-of-mind.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> [040414 16:56]:
> * Jan Theofel <theofel at etes.de>:
> 
> > > Es kann also sein, dass deine Config einfach nicht SO uebernommen
> > > wurde wie du denkst!
> > 
> > Bingo! Ich hatte zweimal die Anweisung smtpd_recipient_restrictions drin, er
> > hat natürlich die zweite genommen. Schade, dass er da keine Warning ausgibt -
> > zumindest in der Logfile wäre das durchaus praktisch.
> 
> So, jetzt druckst Du dir meine Mail aus, tust sie in ne Gebetsmühle
> und laesst sie kreisen :)

Nimm lieber eine Kaffee Mühle und mahl für Ralf "Alto Mayo" Kaffee. Den
mag er besonders gerne ;)

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From Ralf.Hildebrandt at charite.de  Wed Apr 14 17:22:01 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 17:22:01 +0200
Subject: [Postfixbuch-users] Client access funktioniert nicht?
In-Reply-To: <20040414145731.GH2510@hosting.state-of-mind.de>
References: <20040413095035.GN22748@charite.de>
	<20040414121617.GA28460@intranet.etes.de>
	<20040414124239.GG14721@charite.de>
	<20040414132509.GB28735@intranet.etes.de>
	<20040414133025.GM14721@charite.de>
	<20040414134357.GA29039@intranet.etes.de>
	<20040414135939.GV14721@charite.de>
	<20040414142418.GA29622@intranet.etes.de>
	<20040414145603.GK14721@charite.de>
	<20040414145731.GH2510@hosting.state-of-mind.de>
Message-ID: <20040414152201.GW14721@charite.de>

* Patrick Ben Koetter <p at state-of-mind.de>:

> Nimm lieber eine Kaffee Mühle und mahl für Ralf "Alto Mayo" Kaffee. Den
> mag er besonders gerne ;)

Der mit den "goldenen Ohren"

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From lefty at misterl.net  Wed Apr 14 18:33:45 2004
From: lefty at misterl.net (Bjoern Bendix)
Date: Wed, 14 Apr 2004 18:33:45 +0200
Subject: [Postfixbuch-users] Missbrauch vom Mailserver =?iso-8859-1?q?f=FCr?=
	DoS
Message-ID: <200404141833.55977.lefty@misterl.net>

Hallo,

Wie anfällig ist Postfix und amavis auf diese im heise artikel beschriebenen 
DoS?

http://www.heise.de/security/artikel/46496

Was kann/muss man dagegen tun?

Tschau
  Bjoern
-- 
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w--
O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+
G+++ e++ h-- r+ y+
------END GEEK CODE BLOCK------
RIPE Handle BB2606-RIPE
Encrypted e-mails preferred | GPG KeyID: ECA54E10
GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040414/2e30733a/attachment.sig>

From ml at awinkelmann.de  Wed Apr 14 18:42:07 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 14 Apr 2004 18:42:07 +0200
Subject: [Postfixbuch-users] Missbrauch vom Mailserver
	=?iso-8859-1?q?f=FCr=09DoS?=
In-Reply-To: <200404141833.55977.lefty@misterl.net>
References: <200404141833.55977.lefty@misterl.net>
Message-ID: <200404141842.07876.ml@awinkelmann.de>

Am Mittwoch, 14. April 2004 18:33 schrieb Bjoern Bendix:

> Wie anfällig ist Postfix und amavis auf diese im heise artikel
> beschriebenen DoS?
>
> http://www.heise.de/security/artikel/46496
>
> Was kann/muss man dagegen tun?

Sag Postfix schon beim Empfang welche User existieren:

http://www.porcupine.org/postfix-mirror/newdoc/LOCAL_RECIPIENT_README.html

-- 
	Andreas



From uebelacker at fhm.edu  Wed Apr 14 18:44:53 2004
From: uebelacker at fhm.edu (Sven =?iso-8859-15?q?=DCbelacker?=)
Date: Wed, 14 Apr 2004 18:44:53 +0200
Subject: [Postfixbuch-users] Missbrauch vom Mailserver
	=?iso-8859-15?q?f=FCr?= DoS
In-Reply-To: <200404141833.55977.lefty@misterl.net>
References: <200404141833.55977.lefty@misterl.net>
Message-ID: <200404141844.53387.uebelacker@fhm.edu>

Am Mittwoch, 14. April 2004 18:33 schrieb Bjoern Bendix:
> Wie anfällig ist Postfix und amavis auf diese im heise artikel
> beschriebenen DoS?
> http://www.heise.de/security/artikel/46496
> Was kann/muss man dagegen tun?

bin mit postfix zwar recht frisch, aber auf der letzten seite des artikels 
steht was, falls dus ueebrsehen hast:
http://www.heise.de/security/artikel/46496/3

Postfix
 In der Konfigurationsdatei main.cf:
 Max Anzahl Empfänger: smtpd_recipient_limit = X
 Max NDN Grösse: bounce_size_limit = X 

svn.

-- 
Dipl.math.oec. Sven Übelacker <uebelacker at fhm.edu>
Zentrum für angewandte Kommunikationstechnologien (ZaK)
Fachhochschule München, Munich University of Applied Sciences,
Raum G-1.15/2, Lothstr. 34, 80335 München
Tel: +49 (0)89 1265 1749 Fax: +49 (0)89 1265 1725
GnuPG: DSA 1024D/D89A72FA 2003-06-05
fp: 6FD1 3E5B 3E47 3840 932F  7E0D 5072 CF4B D89A 72FA


From gregor at hermens.org  Wed Apr 14 18:47:07 2004
From: gregor at hermens.org (Gregor Hermens)
Date: Wed, 14 Apr 2004 18:47:07 +0200
Subject: [Postfixbuch-users] Missbrauch vom Mailserver
	=?iso-8859-1?q?f=FCr?= DoS
In-Reply-To: <200404141833.55977.lefty@misterl.net>
References: <200404141833.55977.lefty@misterl.net>
Message-ID: <200404141847.07425@hermens.org>

Hallo Björn,

Am Mittwoch, 14. April 2004 18:33 schrieb Bjoern Bendix:
> Wie anfällig ist Postfix und amavis auf diese im heise artikel
> beschriebenen DoS?
> http://www.heise.de/security/artikel/46496
>
> Was kann/muss man dagegen tun?

wenn Postfix mittels

smtpd_recipient_restrictions = 
   ...
   check_recipient_access ...
   ...

das Vorhandensein der Empfänger bereits bei der Annahme der Mail überprüft, 
sollte es keine Probleme geben.

Gruß,
Gregor
-- 
gregor at hermens.org


From p at state-of-mind.de  Wed Apr 14 19:11:12 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 14 Apr 2004 19:11:12 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?Q?Mis?=
	=?iso-8859-1?Q?sbrauch_vom_Mailserver_f=FCr?=	DoS
In-Reply-To: <200404141842.07876.ml@awinkelmann.de>
References: <200404141833.55977.lefty@misterl.net>
	<200404141842.07876.ml@awinkelmann.de>
Message-ID: <20040414171112.GC3373@hosting.state-of-mind.de>

* Andreas Winkelmann <ml at awinkelmann.de> [040414 18:42]:
> Am Mittwoch, 14. April 2004 18:33 schrieb Bjoern Bendix:
> 
> > Wie anfällig ist Postfix und amavis auf diese im heise artikel
> > beschriebenen DoS?
> >
> > http://www.heise.de/security/artikel/46496
> >
> > Was kann/muss man dagegen tun?
> 
> Sag Postfix schon beim Empfang welche User existieren:
> 
> http://www.porcupine.org/postfix-mirror/newdoc/LOCAL_RECIPIENT_README.html

Den Sonderfall, dass Postfix die Mail annimmt, weil sie vom
MAILER-DAEMON aka "<>" stammt, aber an 1.000 Empfänger gerichtet ist,
kann man mit 'reject_multi_recipient_bounce' in den Griff kriegen.

Warum soll man da dann <> ablehnen, wenn man ihn sonst nach RFC annehmen
muß?
Einfach, weil ein BOUNCE immer nur einen Empfänger haben kann, weil er
ja auch nur von einem Sender abstammen kann. Keine Mail hat 1.000
Absender ;)

p at rick


> 
> -- 
> 	Andreas
> 
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From Ralf.Hildebrandt at charite.de  Wed Apr 14 23:09:20 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 23:09:20 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Mi?=
	=?iso-8859-15?Q?ssbrauch_vom_Mailserver_f=FCr?= DoS
In-Reply-To: <200404141833.55977.lefty@misterl.net>
References: <200404141833.55977.lefty@misterl.net>
Message-ID: <20040414210920.GC22134@charite.de>

* Bjoern Bendix <lefty at misterl.net>:

> Wie anfällig ist Postfix und amavis auf diese im heise artikel beschriebenen 
> DoS?
> 
> http://www.heise.de/security/artikel/46496

Gar nicht.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Apr 14 23:11:12 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 23:11:12 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Mi?=
	=?iso-8859-15?Q?ssbrauch_vom_Mailserver_f=FCr?= DoS
In-Reply-To: <200404141833.55977.lefty@misterl.net>
References: <200404141833.55977.lefty@misterl.net>
Message-ID: <20040414211112.GD22134@charite.de>

* Bjoern Bendix <lefty at misterl.net>:

> Wie anfällig ist Postfix und amavis auf diese im heise artikel beschriebenen 
> DoS?

Du solltest bloss sicherstellen, dass dein amavis Transport
genausoviele Recipients pro Session annimmt wie dein smtpd.

Also:

Internet --200-> smtpd --200-> amavisd-new
statt
Internet --200-> smtpd --1-> amavisd-new
und das 200-mal.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Apr 14 23:12:15 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 23:12:15 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Mi?=
	=?iso-8859-15?Q?ssbrauch_vom_Mailserver_f=FCr?= DoS
In-Reply-To: <200404141844.53387.uebelacker@fhm.edu>
References: <200404141833.55977.lefty@misterl.net>
	<200404141844.53387.uebelacker@fhm.edu>
Message-ID: <20040414211215.GE22134@charite.de>

* Sven ?belacker <uebelacker at fhm.edu>:

> bin mit postfix zwar recht frisch, aber auf der letzten seite des artikels 
> steht was, falls dus ueebrsehen hast:
> http://www.heise.de/security/artikel/46496/3
> 
> Postfix
>  In der Konfigurationsdatei main.cf:
>  Max Anzahl Empfänger: smtpd_recipient_limit = X
>  Max NDN Grösse: bounce_size_limit = X 

Ja, der JU hatte mich deswegen angeschrieben

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Apr 14 23:12:48 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 23:12:48 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Mi?=
	=?iso-8859-15?Q?ssbrauch_vom_Mailserver_f=FCr?= DoS
In-Reply-To: <200404141847.07425@hermens.org>
References: <200404141833.55977.lefty@misterl.net>
	<200404141847.07425@hermens.org>
Message-ID: <20040414211248.GF22134@charite.de>

* Gregor Hermens <gregor at hermens.org>:
 
> wenn Postfix mittels
> 
> smtpd_recipient_restrictions = 
>    ...
>    check_recipient_access ...
>    ...
> 
> das Vorhandensein der Empfänger bereits bei der Annahme der Mail überprüft, 
> sollte es keine Probleme geben.

Das ist mit local_recipient_maps und relay_recipient_maps gar nicht nötig

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From giuseppe at potenza.de  Wed Apr 14 23:37:21 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Wed, 14 Apr 2004 23:37:21 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <20040414063541.GE5175@charite.de>
References: <407C30E9.606@potenza.de>
	<20040413183257.GH18543@charite.de>	<407C3CCD.9020802@potenza.de>
	<20040414063541.GE5175@charite.de>
Message-ID: <407DAF11.1000301@potenza.de>

Ralf Hildebrandt schrieb:

>* Giuseppe Potenza <giuseppe at potenza.de>:
>
>  
>
>>>Naja, wenns mit deiner Korrektur geht: Why bother?
>>>      
>>>
>
>  
>
>>sorry wenn es falsch aufgefasst wurde... ich will hier bestimmt 
>>niemanden ans bein p......
>>    
>>
>
>Ha! Lieber entdeckte Fehler als unentdeckte Fehler.
>
>  
>
>>>Schonmal die Abfragen gegen die mySQL DB gecheckt?
>>>      
>>>
>>wie das ?
>>    
>>
>
>In MySQL kann man doch ueber debugging Optionen die Abfragen
>mitloggen. Einfach mal gucken was denn da so abgefragt wird.
>
>  
>
Hi Ralf,

kannst Du mir bitte sagen, wie ich in MySQL das debugging aktiviere ?
Ich habe von dem Ding gar keine Ahnung...

gruss
Giuseppe


From ml at awinkelmann.de  Wed Apr 14 23:41:21 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 14 Apr 2004 23:41:21 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <407DAF11.1000301@potenza.de>
References: <407C30E9.606@potenza.de> <20040414063541.GE5175@charite.de>
	<407DAF11.1000301@potenza.de>
Message-ID: <200404142341.21262.ml@awinkelmann.de>

Am Mittwoch, 14. April 2004 23:37 schrieb Giuseppe Potenza:

> >In MySQL kann man doch ueber debugging Optionen die Abfragen
> >mitloggen. Einfach mal gucken was denn da so abgefragt wird.

> kannst Du mir bitte sagen, wie ich in MySQL das debugging aktiviere ?
> Ich habe von dem Ding gar keine Ahnung...

In der /etc/my.cnf -> log = /pfad/zum/log bei den server-options.

Funktioniert es denn immernoch nicht?

-- 
	Andreas



From Ralf.Hildebrandt at charite.de  Wed Apr 14 23:46:33 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 14 Apr 2004 23:46:33 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <407DAF11.1000301@potenza.de>
References: <407C30E9.606@potenza.de> <20040413183257.GH18543@charite.de>
	<407C3CCD.9020802@potenza.de> <20040414063541.GE5175@charite.de>
	<407DAF11.1000301@potenza.de>
Message-ID: <20040414214633.GF20968@charite.de>

* Giuseppe Potenza <giuseppe at potenza.de>:

> kannst Du mir bitte sagen, wie ich in MySQL das debugging aktiviere ?
> Ich habe von dem Ding gar keine Ahnung...

Willkommen im Club. Evtl. weiss es jemand anders...

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From crash.bandicot at slushynet.de  Wed Apr 14 23:51:49 2004
From: crash.bandicot at slushynet.de (Crash Bandicot)
Date: Wed, 14 Apr 2004 23:51:49 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <200404142341.21262.ml@awinkelmann.de>
References: <407C30E9.606@potenza.de> <20040414063541.GE5175@charite.de>
	<407DAF11.1000301@potenza.de>
	<200404142341.21262.ml@awinkelmann.de>
Message-ID: <1081979509.407db27590a02@192.168.13.30>

Hallo zusammen,

habe ebnfalls den WEB Mailer nachgebaut, mußte aber die authmysqlrc ein wenig
abändern, die Anfragen haben nicht gestimmt.

Als Attachment meine Version.

TIP: log bitte unter [mysqld] eintragen

Gruß Heiko

Zitat von Andreas Winkelmann <ml at awinkelmann.de>:

> Am Mittwoch, 14. April 2004 23:37 schrieb Giuseppe Potenza:
> 
> > >In MySQL kann man doch ueber debugging Optionen die Abfragen
> > >mitloggen. Einfach mal gucken was denn da so abgefragt wird.
> 
> > kannst Du mir bitte sagen, wie ich in MySQL das debugging aktiviere ?
> > Ich habe von dem Ding gar keine Ahnung...
> 
> In der /etc/my.cnf -> log = /pfad/zum/log bei den server-options.
> 
> Funktioniert es denn immernoch nicht?
> 
> -- 
> 	Andreas
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> 


-- 
         _\|/_
         (@ @)
-----oOOo-(_)-oOOo-----
  Crash
        Bandicot
-------------- nächster Teil --------------
##VERSION: $Id: authmysqlrc,v 1.16 2004/01/19 19:34:09 mrsam Exp $
#
# Copyright 2000-2004 Double Precision, Inc.  See COPYING for
# distribution information.
#
# Do not alter lines that begin with ##, they are used when upgrading
# this configuration.
#
# authmysqlrc created from authmysqlrc.dist by sysconftool
#
# DO NOT INSTALL THIS FILE with world read permissions.  This file
# might contain the MySQL admin password!
#
# Each line in this file must follow the following format:
#
# field[spaces|tabs]value
#
# That is, the name of the field, followed by spaces or tabs, followed by
# field value.  Trailing spaces are prohibited.


##NAME: LOCATION:0
#
# The server name, userid, and password used to log in.

MYSQL_SERVER                localhost
MYSQL_USERNAME                postfix
MYSQL_PASSWORD                tloc!0

##NAME: MYSQL_SOCKET:0
#
# MYSQL_SOCKET can be used with MySQL version 3.22 or later, it specifies the
# filesystem pipe used for the connection
#
# MYSQL_SOCKET                /var/mysql/mysql.sock

##NAME: MYSQL_PORT:0
#
# MYSQL_PORT can be used with MySQL version 3.22 or later to specify a port to
# connect to.

MYSQL_PORT                3306

##NAME: MYSQL_OPT:0
#
# Leave MYSQL_OPT as 0, unless you know what you're doing.

MYSQL_OPT                0

##NAME: MYSQL_DATABASE:0
#
# The name of the MySQL database we will open:

MYSQL_DATABASE                mailbase

##NAME: MYSQL_USER_TABLE:0
#
# The name of the table containing your user data.  See README.authmysqlrc
# for the required fields in this table.

MYSQL_USER_TABLE        mailusers

##NAME: MYSQL_CRYPT_PWFIELD:0
#
# Either MYSQL_CRYPT_PWFIELD or MYSQL_CLEAR_PWFIELD must be defined.  Both
# are OK too. crypted passwords go into MYSQL_CRYPT_PWFIELD, cleartext
# passwords go into MYSQL_CLEAR_PWFIELD.  Cleartext passwords allow
# CRAM-MD5 authentication to be implemented.

#MYSQL_CRYPT_PWFIELD        crypt

##NAME: MYSQL_CLEAR_PWFIELD:0
#
#
MYSQL_CLEAR_PWFIELD        password

##NAME: MYSQL_DEFAULT_DOMAIN:0
#
# If DEFAULT_DOMAIN is defined, and someone tries to log in as 'user',
# we will look up 'user at DEFAULT_DOMAIN' instead.
#
#
# DEFAULT_DOMAIN                example.com
DEFAULT_DOMAIN          freemail.loc slushynet.de

##NAME: MYSQL_UID_FIELD:0
#
# Other fields in the mysql table:
#
# MYSQL_UID_FIELD - contains the numerical userid of the account
#
MYSQL_UID_FIELD                uid

##NAME: MYSQL_GID_FIELD:0
#
# Numerical groupid of the account

MYSQL_GID_FIELD                gid

##NAME: MYSQL_LOGIN_FIELD:0
#
# The login id, default is id.  Basically the query is:
#
#  SELECT MYSQL_UID_FIELD, MYSQL_GID_FIELD, ... WHERE id='loginid'
#

MYSQL_LOGIN_FIELD        account

##NAME: MYSQL_HOME_FIELD:0
#

MYSQL_HOME_FIELD        home

##NAME: MYSQL_NAME_FIELD:0
#
# The user's name (optional)

MYSQL_NAME_FIELD        account

##NAME: MYSQL_MAILDIR_FIELD:0
#
# This is an optional field, and can be used to specify an arbitrary
# location of the maildir for the account, which normally defaults to
# $HOME/Maildir (where $HOME is read from MYSQL_HOME_FIELD).
#
# You still need to provide a MYSQL_HOME_FIELD, even if you uncomment this
# out.
#
MYSQL_MAILDIR_FIELD        maildir

##NAME: MYSQL_DEFAULTDELIVERY:0
#
# Courier mail server only: optional field specifies custom mail delivery
# instructions for this account (if defined) -- essentially overrides
# DEFAULTDELIVERY from ${sysconfdir}/courierd
#
# MYSQL_DEFAULTDELIVERY defaultdelivery

##NAME: MYSQL_QUOTA_FIELD:0
#
# Define MYSQL_QUOTA_FIELD to be the name of the field that can optionally
# specify a maildir quota.  See README.maildirquota for more information
#
#MYSQL_QUOTA_FIELD        quota

##NAME: MYSQL_AUXOPTIONS:0
#
# Auxiliary options.  The MYSQL_AUXOPTIONS field should be a char field that
# contains a single string consisting of comma-separated "ATTRIBUTE=NAME"
# pairs.  These names are additional attributes that define various per-account
# "options", as given in INSTALL's description of the "Account OPTIONS"
# setting.
#
# MYSQL_AUXOPTIONS_FIELD        auxoptions
#
# You might want to try something like this, if you'd like to use a bunch
# of individual fields, instead of a single text blob:
#
# MYSQL_AUXOPTIONS_FIELD        CONCAT("allowimap=",allowimap,",allowpop3=",allowpop3,",allowwebmail=",allowwebmail,",sharedgroup=",sharedgroup)
#
# This will let you define fields called "allowimap", etc, with the end result
# being something that the OPTIONS parser understands.


##NAME: MYSQL_WHERE_CLAUSE:0
#
# This is optional, MYSQL_WHERE_CLAUSE can be basically set to an arbitrary
# fixed string that is appended to the WHERE clause of our query
#
# MYSQL_WHERE_CLAUSE        server='mailhost.example.com'

##NAME: MYSQL_SELECT_CLAUSE:0
#
# (EXPERIMENTAL)
# This is optional, MYSQL_SELECT_CLAUSE can be set when you have a database,
# which is structuraly different from proposed. The fixed string will
# be used to do a SELECT operation on database, which should return fields
# in order specified bellow:
#
# username, cryptpw, clearpw, uid, gid, home, maildir, quota, fullname, options
#
# The username field should include the domain (see example below).
#
# Enabling this option causes ignorance of any other field-related
# options, excluding default domain.
#
# There are two variables, which you can use. Substitution will be made
# for them, so you can put entered username (local part) and domain name
# in the right place of your query. These variables are:
#                 $(local_part), $(domain), $(service)
#
# If a $(domain) is empty (not given by the remote user) the default domain
# name is used in its place.
#
# $(service) will expand out to the service being authenticated: imap, imaps,
# pop3 or pop3s.  Courier mail server only: service will also expand out to
# "courier", when searching for local mail account's location.  In this case,
# if the "maildir" field is not empty it will be used in place of
# DEFAULTDELIVERY.  Courier mail server will also use esmtp when doing
# authenticated ESMTP.
#
# This example is a little bit modified adaptation of vmail-sql
# database scheme:
#
# MYSQL_SELECT_CLAUSE        SELECT CONCAT(popbox.local_part, '@', popbox.domain_name),                        \
#                        CONCAT('{MD5}', popbox.password_hash),                \
#                        popbox.clearpw,                                        \
#                        domain.uid,                                        \
#                        domain.gid,                                        \
#                        CONCAT(domain.path, '/', popbox.mbox_name),        \
#                        '',                                                \
#                        domain.quota,                                        \
#                        '',                                                \
#                        CONCAT("allowimap=",allowimap,",allowpop3=",    \
#                              allowpop3,",allowwebmail=",allowwebmail, \
#                              ",sharedgroup=",sharedgroup)             \
#                        FROM popbox, domain                                \
#                        WHERE popbox.local_part = '$(local_part)'        \
#                        AND popbox.domain_name = '$(domain)'                \
#                        AND popbox.domain_name = domain.domain_name


##NAME: MYSQL_ENUMERATE_CLAUSE:0
#
# {EXPERIMENTAL}
# Optional custom SQL query used to enumerate accounts for authenumerate,
# in order to compile a list of accounts for shared folders.  The query
# should return the following fields: name, uid, gid, homedir, maildir
#
# Example:
# MYSQL_ENUMERATE_CLAUSE        SELECT CONCAT(popbox.local_part, '@', popbox.domain_name),                        \
#                        domain.uid,                                        \
#                        domain.gid,                                        \
#                        CONCAT(domain.path, '/', popbox.mbox_name),        \
#                        ''                                                \
#                        FROM popbox, domain                                \
#                        WHERE popbox.local_part = '$(local_part)'        \
#                        AND popbox.domain_name = '$(domain)'                \
#                        AND popbox.domain_name = domain.domain_name



##NAME: MYSQL_CHPASS_CLAUSE:0
#
# (EXPERIMENTAL)
# This is optional, MYSQL_CHPASS_CLAUSE can be set when you have a database,
# which is structuraly different from proposed. The fixed string will
# be used to do an UPDATE operation on database. In other words, it is
# used, when changing password.
#
# There are four variables, which you can use. Substitution will be made
# for them, so you can put entered username (local part) and domain name
# in the right place of your query. There variables are:
#         $(local_part) , $(domain) , $(newpass) , $(newpass_crypt)
#
# If a $(domain) is empty (not given by the remote user) the default domain
# name is used in its place.
# $(newpass) contains plain password
# $(newpass_crypt) contains its crypted form
#
# MYSQL_CHPASS_CLAUSE        UPDATE        popbox                                        \
#                        SET        clearpw='$(newpass)',                        \
#                                password_hash='$(newpass_crypt)'        \
#                        WHERE        local_part='$(local_part)'                \
#                        AND        domain_name='$(domain)'
#

From giuseppe at potenza.de  Thu Apr 15 00:00:50 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Thu, 15 Apr 2004 00:00:50 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <1081979509.407db27590a02@192.168.13.30>
References: <407C30E9.606@potenza.de>
	<20040414063541.GE5175@charite.de>	<407DAF11.1000301@potenza.de>	<200404142341.21262.ml@awinkelmann.de>
	<1081979509.407db27590a02@192.168.13.30>
Message-ID: <407DB492.4040709@potenza.de>

Crash Bandicot schrieb:

>Hallo zusammen,
>
>habe ebnfalls den WEB Mailer nachgebaut, mußte aber die authmysqlrc ein wenig
>abändern, die Anfragen haben nicht gestimmt.
>
>Als Attachment meine Version.
>
>TIP: log bitte unter [mysqld] eintragen
>
>Gruß Heiko
>
>Zitat von Andreas Winkelmann <ml at awinkelmann.de>:
>  
>
Hi,
was mir bei Dir auffällt ist, das Du auch die Felder :

MYSQL_OPT                0
MYSQL_UID_FIELD                uid
MYSQL_LOGIN_FIELD        account
MYSQL_HOME_FIELD        home
MYSQL_NAME_FIELD        account

aktiv hast...
Das steht im Buch aber nicht so... (zumindest habe ich es so verstanden)

gruss
Giuseppe





From crash.bandicot at slushynet.de  Thu Apr 15 00:01:48 2004
From: crash.bandicot at slushynet.de (Crash Bandicot)
Date: Thu, 15 Apr 2004 00:01:48 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <1081979509.407db27590a02@192.168.13.30>
References: <407C30E9.606@potenza.de> <20040414063541.GE5175@charite.de>
	<407DAF11.1000301@potenza.de>
	<200404142341.21262.ml@awinkelmann.de>
	<1081979509.407db27590a02@192.168.13.30>
Message-ID: <1081980108.407db4ccc1742@192.168.13.30>

Noch was zu anlegen des Users:

account = tuser1 at freemail.loc
maildir  = freemail.loc/tuser1/
home = /var/spool/maildirs

so lief die konfiguration dann bei mir, bitte die "/" beachten

Gruß Heiko

Zitat von Crash Bandicot <crash.bandicot at slushynet.de>:

> Hallo zusammen,
> 
> habe ebnfalls den WEB Mailer nachgebaut, mußte aber die authmysqlrc ein
> wenig
> abändern, die Anfragen haben nicht gestimmt.
> 
> Als Attachment meine Version.
> 
> TIP: log bitte unter [mysqld] eintragen
> 
> Gruß Heiko
> 
> Zitat von Andreas Winkelmann <ml at awinkelmann.de>:
> 
> > Am Mittwoch, 14. April 2004 23:37 schrieb Giuseppe Potenza:
> > 
> > > >In MySQL kann man doch ueber debugging Optionen die Abfragen
> > > >mitloggen. Einfach mal gucken was denn da so abgefragt wird.
> > 
> > > kannst Du mir bitte sagen, wie ich in MySQL das debugging aktiviere ?
> > > Ich habe von dem Ding gar keine Ahnung...
> > 
> > In der /etc/my.cnf -> log = /pfad/zum/log bei den server-options.
> > 
> > Funktioniert es denn immernoch nicht?
> > 
> > -- 
> > 	Andreas
> > 
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > JPBerlin - Mailbox und Politischer Provider
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > 
> > 
> 
> 
> -- 
>          _\|/_
>          (@ @)
> -----oOOo-(_)-oOOo-----
>   Crash
>         Bandicot


-- 
         _\|/_
         (@ @)
-----oOOo-(_)-oOOo-----
  Crash
        Bandicot


From crash.bandicot at slushynet.de  Thu Apr 15 00:07:48 2004
From: crash.bandicot at slushynet.de (Crash Bandicot)
Date: Thu, 15 Apr 2004 00:07:48 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <407DB492.4040709@potenza.de>
References: <407C30E9.606@potenza.de> <20040414063541.GE5175@charite.de>
	<407DAF11.1000301@potenza.de>
	<200404142341.21262.ml@awinkelmann.de>
	<1081979509.407db27590a02@192.168.13.30>
	<407DB492.4040709@potenza.de>
Message-ID: <1081980468.407db6340576a@192.168.13.30>

Ups,

hate noch eine wenig getestet. Ist aber nicht weiter schlimm, wenn Du das log in
mysqld einschaltest sieht die abfrage wie folgt aus:
SELECT account, "", password, uid, gid, home, maildir, "", account, "" FROM
mailusers WHERE account= "cbandicot at slushynet.de"

Wenn Du uid und gid herausnimmst wird es nicht in der Abfrage erscheinen.

Gruß Heiko


Zitat von Giuseppe Potenza <giuseppe at potenza.de>:

> Crash Bandicot schrieb:
> 
> >Hallo zusammen,
> >
> >habe ebnfalls den WEB Mailer nachgebaut, mußte aber die authmysqlrc ein
> wenig
> >abändern, die Anfragen haben nicht gestimmt.
> >
> >Als Attachment meine Version.
> >
> >TIP: log bitte unter [mysqld] eintragen
> >
> >Gruß Heiko
> >
> >Zitat von Andreas Winkelmann <ml at awinkelmann.de>:
> >  
> >
> Hi,
> was mir bei Dir auffällt ist, das Du auch die Felder :
> 
> MYSQL_OPT                0
> MYSQL_UID_FIELD                uid
> MYSQL_LOGIN_FIELD        account
> MYSQL_HOME_FIELD        home
> MYSQL_NAME_FIELD        account
> 
> aktiv hast...
> Das steht im Buch aber nicht so... (zumindest habe ich es so verstanden)
> 
> gruss
> Giuseppe
> 
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> 


-- 
         _\|/_
         (@ @)
-----oOOo-(_)-oOOo-----
  Crash
        Bandicot


From giuseppe at potenza.de  Thu Apr 15 00:23:53 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Thu, 15 Apr 2004 00:23:53 +0200
Subject: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <1081980468.407db6340576a@192.168.13.30>
References: <407C30E9.606@potenza.de>
	<20040414063541.GE5175@charite.de>	<407DAF11.1000301@potenza.de>	<200404142341.21262.ml@awinkelmann.de>	<1081979509.407db27590a02@192.168.13.30>	<407DB492.4040709@potenza.de>
	<1081980468.407db6340576a@192.168.13.30>
Message-ID: <407DB9F9.7070501@potenza.de>

Crash Bandicot schrieb:

>Ups,
>
>hate noch eine wenig getestet. Ist aber nicht weiter schlimm, wenn Du das log in
>mysqld einschaltest sieht die abfrage wie folgt aus:
>SELECT account, "", password, uid, gid, home, maildir, "", account, "" FROM
>mailusers WHERE account= "cbandicot at slushynet.de"
>
>Wenn Du uid und gid herausnimmst wird es nicht in der Abfrage erscheinen.
>
>Gruß Heiko
>  
>
>  
>
Hi Heiko,

endlich gibts logs zu dem Ding.... aber was ist hier los:

040415  0:17:16      16 Connect     root at localhost on
                     16 Query       SELECT VERSION() AS version
                     16 Query       show databases
                     16 Query       SELECT COUNT(*) FROM mysql.user
                     16 Query       USE mysql
                     16 Query       SET PASSWORD FOR 
"postfix"@"localhost" = PASSWORD("passwort")
                     16 Query       SELECT "foo" FROM `user` WHERE 
`User` = "postfix" AND `Host` = "localhost"
                     16 Query       SELECT * FROM `user` WHERE `User` = 
"postfix" AND `Host` = "localhost"
                     16 Query       SELECT * FROM `db` WHERE `Host` = 
"localhost" AND `User` = "postfix" ORDER BY `Db` ASC
                     16 Query       SHOW DATABASES
                     16 Query       SELECT USER()
                     16 Quit
040415  0:19:24      17 Connect     Access denied for user: 
'potstfix at localhost' (Using password: YES)

linhome:/etc/postfix # cat mailbox.mysql
user=postfix
password=passwort
hosts=localhost
dbname=mailbase
table=mailusers
select_field=home
where_field=account

gruss
Giuseppe


From jseif at mantis.de  Thu Apr 15 12:15:23 2004
From: jseif at mantis.de (Juergen Seif)
Date: Thu, 15 Apr 2004 12:15:23 +0200
Subject: [Postfixbuch-users] Zuviele =?iso-8859-1?q?B=E4ume_=3B-=29?=
In-Reply-To: <407DB9F9.7070501@potenza.de>
References: <407C30E9.606@potenza.de>	<20040414063541.GE5175@charite.de>	<407DAF11.1000301@potenza.de>	<200404142341.21262.ml@awinkelmann.de>	<1081979509.407db27590a02@192.168.13.30>	<407DB492.4040709@potenza.de>	<1081980468.407db6340576a@192.168.13.30>
	<407DB9F9.7070501@potenza.de>
Message-ID: <407E60BB.2090208@mantis.de>

Hallo,

habe postfix 2.0.19 mit smtpd_restriction_classes und das funktioniert 
zufriedenstellend. Aber ich möchte auch die header und body_checks nach 
hosts/domains filtern.

Irgendwie sehe ich nicht, wie ich das realisieren kann.

Hat irgendjemand eine Idee?

-- 
MfGruss,
Juergen Seif
--

22549 Hamburg



From Ralf.Hildebrandt at charite.de  Thu Apr 15 12:44:52 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 15 Apr 2004 12:44:52 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Zu?=
	=?iso-8859-15?Q?viele_B=E4ume?= ;-)
In-Reply-To: <407E60BB.2090208@mantis.de>
References: <407C30E9.606@potenza.de> <20040414063541.GE5175@charite.de>
	<407DAF11.1000301@potenza.de>
	<200404142341.21262.ml@awinkelmann.de>
	<1081979509.407db27590a02@192.168.13.30>
	<407DB492.4040709@potenza.de>
	<1081980468.407db6340576a@192.168.13.30>
	<407DB9F9.7070501@potenza.de> <407E60BB.2090208@mantis.de>
Message-ID: <20040415104452.GD21478@charite.de>

* Juergen Seif <jseif at mantis.de>:
> Hallo,
> 
> habe postfix 2.0.19 mit smtpd_restriction_classes und das funktioniert 
> zufriedenstellend. Aber ich möchte auch die header und body_checks nach 
> hosts/domains filtern.

Das geht nicht.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From markus at w6c.de  Thu Apr 15 13:12:49 2004
From: markus at w6c.de (Markus Hempfling)
Date: Thu, 15 Apr 2004 13:12:49 +0200
Subject: AW: [Postfixbuch-users] MySQL-basierter Web-Free-Mailer 2.Versuch
In-Reply-To: <407DB9F9.7070501@potenza.de>
Message-ID: <20040415111120.2ADF23FE27@mail.w6c.de>

>040415  0:19:24      17 Connect     Access denied for user: 
>'potstfix at localhost' (Using password: YES)

'potstfix at localhost'

Du hast dich in deinen config files irgendwo verschrieben....



From uebelacker at fhm.edu  Thu Apr 15 16:47:58 2004
From: uebelacker at fhm.edu (Sven =?iso-8859-1?q?=DCbelacker?=)
Date: Thu, 15 Apr 2004 16:47:58 +0200
Subject: [Postfixbuch-users] Postfix-Amavis-Sophos auf Solaris 9, Dokus?
Message-ID: <200404151647.58718.uebelacker@fhm.edu>

Hallo Liste,

wir setzen gerade einen neuen MailServer mit Postfix auf. Bisher in Gebrauch 
sind ein MailServer mit qmail und einer mit sendmail. Der neue soll dann als 
erster im MX Record stehen. Er soll primär Viren filtern.
Bitte gebt mir ein paar Doku-Links/Erfahrungswerte zum folgenden 
Postfix-Gebrauch.

Sun V880, Solaris 9 mit 4x1GHz Prozessoren a 4GB Speicher
Festplatte Fibre-Channel (50MB/s)
GBit Anbindung
postfix 2.0.19, amavisd-new, Sophos als AV
User ca. 10.000 [15.000 max.]
Mailaufkommen ca. 3 Mio./Monat

* Einfache [resourcenschonende] Anti-Spam Maßnahmen wären nicht schlecht, z.B. 
über DNS

* Anhänge, wie pif, filtern wurde mir empfohlen über amavis zu machen.

* Mir wurde empfohlen, das amavis temp auf einer RAMDisk laufen zu lassen. 
Macht das bei dem Aufkommen überhaupt Sinn? Ist der Speicher bei so vielen 
Mails nicht zu klein?

* Gibt es Erfahrungwerte mit Jabber als Postfix-Monitoring?

Vielen Dank,
Svn.

-- 
Dipl.math.oec. Sven Übelacker <uebelacker at fhm.edu>
Zentrum für angewandte Kommunikationstechnologien (ZaK)
Fachhochschule München, Munich University of Applied Sciences,
Raum G-1.15/2, Lothstr. 34, 80335 München
Tel: +49 (0)89 1265 1749 Fax: +49 (0)89 1265 1725
GnuPG: DSA 1024D/D89A72FA 2003-06-05
fp: 6FD1 3E5B 3E47 3840 932F  7E0D 5072 CF4B D89A 72FA


From Ralf.Hildebrandt at charite.de  Thu Apr 15 16:58:23 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 15 Apr 2004 16:58:23 +0200
Subject: [Postfixbuch-users] Postfix-Amavis-Sophos auf Solaris 9, Dokus?
In-Reply-To: <200404151647.58718.uebelacker@fhm.edu>
References: <200404151647.58718.uebelacker@fhm.edu>
Message-ID: <20040415145823.GW21478@charite.de>

* Sven ?belacker <uebelacker at fhm.edu>:

> wir setzen gerade einen neuen MailServer mit Postfix auf. Bisher in
> Gebrauch sind ein MailServer mit qmail und einer mit sendmail. Der
> neue soll dann als erster im MX Record stehen. Er soll primär Viren
> filtern. Bitte gebt mir ein paar Doku-Links/Erfahrungswerte zum
> folgenden Postfix-Gebrauch.
> 
> Sun V880, Solaris 9 mit 4x1GHz Prozessoren a 4GB Speicher

Prozessoren raus, Platten rein.
Alternativ und Billiger: 4 kleine Maschinen. Und sogar schneller.

> Festplatte Fibre-Channel (50MB/s)
Wie verhaelt sie sich bei vielen kleinen Writes?

> GBit Anbindung
> postfix 2.0.19, amavisd-new, Sophos als AV
> User ca. 10.000 [15.000 max.]
> Mailaufkommen ca. 3 Mio./Monat

Also habt Ihr soviele User wir wir, aber komischerweise 6x mehr Mails...

Aber ihr filtert jetzt noch nicht, oder?

Wir haben im Monate 542.000 Mails angenommen, aber 425.000 abgewiesen
(also in der Summe ca. 1 Mio)

> * Einfache [resourcenschonende] Anti-Spam Maßnahmen wären nicht schlecht, z.B. 
> über DNS

Ja klar, machen wir auch so. Das grobe mit smtpd_*_restrictions
ausfiltern, dann mime_header_checks, dann amavisd-new
 
> * Anhänge, wie pif, filtern wurde mir empfohlen über amavis zu machen.

Nö, das geht viel schneller ueber Postfix's mime_header_checks
amavisd-new ist WIRKLICH langsam (im Vergleich zum Rest)

> * Mir wurde empfohlen, das amavis temp auf einer RAMDisk laufen zu lassen. 

Ja

> Macht das bei dem Aufkommen überhaupt Sinn? Ist der Speicher bei so vielen 
> Mails nicht zu klein?

Nein. Ihr habt 4GB RAM, das passt scho'.

> * Gibt es Erfahrungwerte mit Jabber als Postfix-Monitoring?

Wozu denn das?
mailgraph/queuegraph reicht doch hin. Nicht immer den Kontrollfreak
raushaengen lassen. Unsere Systeme laufen auch mal 4 Wochen ohne dass
einer draufguckt...

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From p at state-of-mind.de  Thu Apr 15 17:08:59 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 15 Apr 2004 17:08:59 +0200
Subject: [Postfixbuch-users] Postfix-Amavis-Sophos auf Solaris 9, Dokus?
In-Reply-To: <200404151647.58718.uebelacker@fhm.edu>
References: <200404151647.58718.uebelacker@fhm.edu>
Message-ID: <20040415150859.GH12427@hosting.state-of-mind.de>

Hallo Sven,

* Sven Übelacker <uebelacker at fhm.edu> [040415 16:48]:
> wir setzen gerade einen neuen MailServer mit Postfix auf. Bisher in
> Gebrauch sind ein MailServer mit qmail und einer mit sendmail. Der
> neue soll dann als erster im MX Record stehen. Er soll primär Viren
> filtern.  Bitte gebt mir ein paar Doku-Links/Erfahrungswerte zum
> folgenden Postfix-Gebrauch.
> 
> Sun V880, Solaris 9 mit 4x1GHz Prozessoren a 4GB Speicher
> Festplatte Fibre-Channel (50MB/s)
> GBit Anbindung
> postfix 2.0.19, amavisd-new, Sophos als AV
> User ca. 10.000 [15.000 max.]
> Mailaufkommen ca. 3 Mio./Monat
> 
> * Einfache [resourcenschonende] Anti-Spam Maßnahmen wären nicht
> schlecht, z.B.  über DNS

Meinst Du blacklists? Da kannste mit Postfix vorher schon einiges
machen, bevor du sowas "sparsames" wie DNS lookups machst...

BTW: Denk an einen caching DNS. Ralf schwört da ja auf djbdns...

> * Anhänge, wie pif, filtern wurde mir empfohlen über amavis zu machen.

Wenn Du Dir sicher bist, dass ihr keine PIFs etc. zulassen wollt, dann
kannt Du die auch schon vorher mit Postfix und header_checks bzw.
mime_header_checks rejecten.

> * Mir wurde empfohlen, das amavis temp auf einer RAMDisk laufen zu
> lassen.  Macht das bei dem Aufkommen überhaupt Sinn? Ist der Speicher
> bei so vielen Mails nicht zu klein?

Rechne mal:

"To calculate the correct size for tmpfs, consider this logic: If you
run n  amavisd-new instances, and each one accepts messages of at most
message_size_limit, then you need this much space:

  n * (1 + max(expansionfactor)) * message_size_limit * 7/8

The expansionfactor is tricky, but with a factor of 2 (an compressed
mail -- think *.zip, *.rar here -- may grow to twice the original size)
is quite okay."
                                             -- aus'm "Book of Postfix"


> * Gibt es Erfahrungwerte mit Jabber als Postfix-Monitoring?

Ich habe keine...

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From p at state-of-mind.de  Thu Apr 15 17:10:48 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 15 Apr 2004 17:10:48 +0200
Subject: [Postfixbuch-users] Postfix-Amavis-Sophos auf Solaris 9, Dokus?
In-Reply-To: <20040415145823.GW21478@charite.de>
References: <200404151647.58718.uebelacker@fhm.edu>
	<20040415145823.GW21478@charite.de>
Message-ID: <20040415151048.GI12427@hosting.state-of-mind.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> [040415 16:58]:
> raushaengen lassen. Unsere Systeme laufen auch mal 4 Wochen ohne dass
> einer draufguckt...

Ob das mit der Tatsache korreliert, dass ihr weniger Mails versendet?
Begrenzte Uptime wirkt Wunder als Tool zum Traffic Shaping ;)

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From Ralf.Hildebrandt at charite.de  Thu Apr 15 17:24:46 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 15 Apr 2004 17:24:46 +0200
Subject: [Postfixbuch-users] Postfix-Amavis-Sophos auf Solaris 9, Dokus?
In-Reply-To: <20040415150859.GH12427@hosting.state-of-mind.de>
References: <200404151647.58718.uebelacker@fhm.edu>
	<20040415150859.GH12427@hosting.state-of-mind.de>
Message-ID: <20040415152446.GY21478@charite.de>

* Patrick Ben Koetter <p at state-of-mind.de>:

> > * Anhänge, wie pif, filtern wurde mir empfohlen über amavis zu machen.
> 
> Wenn Du Dir sicher bist, dass ihr keine PIFs etc. zulassen wollt, dann
> kannt Du die auch schon vorher mit Postfix und header_checks bzw.
> mime_header_checks rejecten.

mime_header_checks - oder body_checks. Mit eurer Version
mime_header_checks

> > * Gibt es Erfahrungwerte mit Jabber als Postfix-Monitoring?
> 
> Ich habe keine...

Ich benutze meistens einfach die mailgraph/queuegraph Ausgaben. Wenn
was schiefgeht sieht man das eh sofort
-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From schani at schani.com  Thu Apr 15 23:44:41 2004
From: schani at schani.com (Christian Leicht)
Date: Thu, 15 Apr 2004 23:44:41 +0200
Subject: [Postfixbuch-users] Schaut mal
Message-ID: <BCA4CEE9.4747%schani@schani.com>

Hab ich gerade entdeckt

http://www.heise.de/security/artikel/46496



Christian



From lefty at misterl.net  Thu Apr 15 23:47:06 2004
From: lefty at misterl.net (Bjoern Bendix)
Date: Thu, 15 Apr 2004 23:47:06 +0200
Subject: [Postfixbuch-users] Schaut mal
In-Reply-To: <BCA4CEE9.4747%schani@schani.com>
References: <BCA4CEE9.4747%schani@schani.com>
Message-ID: <200404152347.11452.lefty@misterl.net>

Am Donnerstag, 15. April 2004 23:44 schrieb Christian Leicht:
> Hab ich gerade entdeckt
>
> http://www.heise.de/security/artikel/46496
>
>
>
> Christian

Hallo Christian,

siehe mails "Missbrauch vom Mailserver für DoS" hier in der Liste.

Tschau
    Bjoern
-- 
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w--
O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+
G+++ e++ h-- r+ y+
------END GEEK CODE BLOCK------
RIPE Handle BB2606-RIPE
Encrypted e-mails preferred | GPG KeyID: ECA54E10
GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040415/61df48a2/attachment.sig>

From ralf at cameron.de  Fri Apr 16 09:19:09 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 09:19:09 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
Message-ID: <20040416071927.BDDCC2E997@unix.cameron.de>

Hi,


Ich steh gerade auf dem Schlauch und wie üblich ist es dringend :(

Einer meiner neuen Kunden verwendet local einen Mailserver (Suse 8.2,
Postfix 2.06) und will nun seine Mails von dort über meinen Server
verschicken...
Bisher hat er das über Schlund+Partner gemacht was auch geklappt hat.
Ich hab nun das auth.smtp.kundenserver.de in der main.cf ausgetauscht und in
sasl_passwd den neuen server mit user und password eingetragen, danach ein
postmasp sasl_passwd und rcpostfix restart ausgeführt.

Das Ergebnis war, das auf meinem primären Mailserver im Log das:

SASL DIGEST-MD5 authentication failed

auftauchte.

Passwort und Username ist beides korrekt (mehrfach kontrolliert).

Hier die Ausgabe von postconf -v auf dem Kundenserver:
Währe nett, wenn Ihr mir mein Brett vorm Hirn und das Schwert über dem Kopf
entfernen könntet ;)))

-------------------------------------------------------------
2bounce_notice_recipient = postmaster
access_map_reject_code = 554
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias,forward
allow_mail_to_files = alias,forward
allow_min_user = no
allow_percent_hack = yes
allow_untrusted_routing = no
alternate_config_directories = 
always_bcc = 
append_at_myorigin = yes
append_dot_mydomain = yes
authorized_verp_clients = $mynetworks
berkeley_db_create_buffer_size = 16777216
berkeley_db_read_buffer_size = 131072
best_mx_transport = 
biff = yes
body_checks = 
body_checks_size_limit = 51200
bounce_notice_recipient = postmaster
bounce_service_name = bounce
bounce_size_limit = 50000
broken_sasl_auth_clients = no
canonical_maps = hash:/etc/postfix/canonical
cleanup_service_name = cleanup
command_directory = /usr/sbin
command_expansion_filter =
1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
command_time_limit = 1000s
config_directory = /etc/postfix
content_filter = vscan:
daemon_directory = /usr/lib/postfix
daemon_timeout = 18000s
debug_peer_level = 2
debug_peer_list = 
default_database_type = hash
default_delivery_slot_cost = 5
default_delivery_slot_discount = 50
default_delivery_slot_loan = 3
default_destination_concurrency_limit = 20
default_destination_recipient_limit = 50
default_extra_recipient_limit = 1000
default_minimum_delivery_slots = 3
default_privs = nobody
default_process_limit = 100
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what]
blocked using $rbl_domain${rbl_reason?; $rbl_reason}
default_recipient_limit = 10000
default_transport = smtp
default_verp_delimiters = +=
defer_code = 450
defer_service_name = defer
defer_transports = 
delay_notice_recipient = postmaster
delay_warning_time = 0h
deliver_lock_attempts = 20
deliver_lock_delay = 1s
disable_dns_lookups = no
disable_mime_input_processing = no
disable_mime_output_conversion = no
disable_verp_bounces = no
disable_vrfy_command = no
dont_remove = 0
double_bounce_sender = double-bounce
duplicate_filter_limit = 1000
empty_address_recipient = MAILER-DAEMON
error_notice_recipient = postmaster
error_service_name = error
expand_owner_alias = no
export_environment = TZ MAIL_CONFIG
extract_recipient_limit = 10240
fallback_relay = 
fallback_transport = 
fast_flush_domains = $relay_domains
fast_flush_purge_time = 7d
fast_flush_refresh_time = 12h
fault_injection_code = 0
flush_service_name = flush
fork_attempts = 5
fork_delay = 1s
forward_expansion_filter =
1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
forward_path =
$home/.forward${recipient_delimiter}${extension},$home/.forward
hash_queue_depth = 1
hash_queue_names = incoming,active,deferred,bounce,defer,flush,hold
header_address_token_limit = 10240
header_checks = 
header_size_limit = 102400
helpful_warnings = yes
home_mailbox = 
hopcount_limit = 50
ignore_mx_lookup_error = no
import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY
DISPLAY
in_flow_delay = 1s
inet_interfaces = all
initial_destination_concurrency = 5
invalid_hostname_reject_code = 501
ipc_idle = 100s
ipc_timeout = 3600s
line_length_limit = 2048
lmtp_cache_connection = yes
lmtp_connect_timeout = 0s
lmtp_data_done_timeout = 600s
lmtp_data_init_timeout = 120s
lmtp_data_xfer_timeout = 180s
lmtp_lhlo_timeout = 300s
lmtp_mail_timeout = 300s
lmtp_quit_timeout = 300s
lmtp_rcpt_timeout = 300s
lmtp_rset_timeout = 300s
lmtp_sasl_auth_enable = no
lmtp_sasl_password_maps = 
lmtp_sasl_security_options = noplaintext, noanonymous
lmtp_skip_quit_response = no
lmtp_tcp_port = 24
local_command_shell = 
local_destination_concurrency_limit = 2
local_destination_recipient_limit = 1
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
local_transport = local:$myhostname
luser_relay = 
mail_name = Postfix
mail_owner = postfix
mail_release_date = 20030305
mail_spool_directory = /var/mail
mail_version = 2.0.6
mailbox_command = 
mailbox_command_maps = 
mailbox_delivery_lock = fcntl, dotlock
mailbox_size_limit = 51200000
mailbox_transport = 
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
maps_rbl_domains = 
maps_rbl_reject_code = 554
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = diedomain.de, die2domain.de
masquerade_exceptions = root
max_idle = 100s
max_use = 100
maximal_backoff_time = 4000s
maximal_queue_lifetime = 5d
message_size_limit = 10240000
mime_boundary_length_limit = 2048
mime_header_checks = $header_checks
mime_nesting_limit = 100
minimal_backoff_time = 1000s
mydestination = diedomain.de
mydomain = diedomain.de
myhostname = l.diedomain.de
mynetworks = 127.0.0.0/8 192.168.0.0/24 217.94.157.12/32 
mynetworks_style = subnet
myorigin = $myhostname
nested_header_checks = $header_checks
newaliases_path = /usr/bin/newaliases
non_fqdn_reject_code = 504
notify_classes = resource,software
owner_request_special = yes
parent_domain_matches_subdomains =
debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp
d_authorized_clients,relay_domains,smtpd_access_maps
permit_mx_backup_networks = 
pickup_service_name = pickup
prepend_delivered_header = command, file, forward
process_id_directory = pid
program_directory = /usr/lib/postfix
propagate_unmatched_extensions = canonical, virtual
proxy_interfaces = 
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps
$virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
$relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps
$recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
qmgr_clog_warn_time = 300s
qmgr_fudge_factor = 100
qmgr_message_active_limit = 20000
qmgr_message_recipient_limit = 20000
qmgr_message_recipient_minimum = 10
qmqpd_authorized_clients = 
qmqpd_error_delay = 1s
qmqpd_timeout = 300s
queue_directory = /var/spool/postfix
queue_file_attribute_count_limit = 100
queue_minfree = 0
queue_run_delay = 1000s
queue_service_name = qmgr
rbl_reply_maps = 
readme_directory = /usr/share/doc/packages/postfix/README_FILES
recipient_canonical_maps = 
recipient_delimiter = 
reject_code = 554
relay_clientcerts = 
relay_domains = $mydestination
relay_domains_reject_code = 554
relay_recipient_maps = 
relay_transport = relay
relayhost = auth.smtp.kundenserver.de
relocated_maps = hash:/etc/postfix/relocated
require_home_directory = no
resolve_dequoted_address = yes
rewrite_service_name = rewrite
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
service_throttle_time = 60s
setgid_group = maildrop
show_user_unknown_table_name = yes
showq_service_name = showq
smtp_always_send_ehlo = yes
smtp_bind_address = 
smtp_connect_timeout = 30s
smtp_data_done_timeout = 600s
smtp_data_init_timeout = 120s
smtp_data_xfer_timeout = 180s
smtp_destination_concurrency_limit = $default_destination_concurrency_limit
smtp_destination_recipient_limit = $default_destination_recipient_limit
smtp_enforce_tls = no
smtp_helo_name = $myhostname
smtp_helo_timeout = 300s
smtp_line_length_limit = 990
smtp_mail_timeout = 300s
smtp_never_send_ehlo = no
smtp_pix_workaround_delay_time = 10s
smtp_pix_workaround_threshold_time = 500s
smtp_quit_timeout = 300s
smtp_randomize_addresses = yes
smtp_rcpt_timeout = 300s
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = 
smtp_skip_4xx_greeting = yes
smtp_skip_5xx_greeting = yes
smtp_skip_quit_response = yes
smtp_starttls_timeout = 300s
smtp_tls_CAfile = 
smtp_tls_CApath = 
smtp_tls_cert_file = 
smtp_tls_cipherlist = 
smtp_tls_dcert_file = 
smtp_tls_dkey_file = $smtp_tls_dcert_file
smtp_tls_enforce_peername = yes
smtp_tls_key_file = $smtp_tls_cert_file
smtp_tls_loglevel = 0
smtp_tls_note_starttls_offer = no
smtp_tls_per_site = 
smtp_tls_session_cache_database = 
smtp_tls_session_cache_timeout = 3600s
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = 
smtpd_data_restrictions = 
smtpd_delay_reject = yes
smtpd_enforce_tls = no
smtpd_error_sleep_time = 1s
smtpd_etrn_restrictions = 
smtpd_expansion_filter =
\t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdef
ghijklmnopqrstuvwxyz{|}~
smtpd_hard_error_limit = 20
smtpd_helo_required = no
smtpd_helo_restrictions = 
smtpd_history_flush_threshold = 100
smtpd_junk_command_limit = 100
smtpd_noop_commands = 
smtpd_null_access_lookup_key = <>
smtpd_recipient_limit = 1000
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_restriction_classes = 
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = 
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_soft_error_limit = 10
smtpd_timeout = 300s
smtpd_tls_CAfile = 
smtpd_tls_CApath = 
smtpd_tls_ask_ccert = no
smtpd_tls_auth_only = no
smtpd_tls_ccert_verifydepth = 5
smtpd_tls_cert_file = 
smtpd_tls_cipherlist = 
smtpd_tls_dcert_file = 
smtpd_tls_dh1024_param_file = 
smtpd_tls_dh512_param_file = 
smtpd_tls_dkey_file = $smtpd_tls_dcert_file
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_loglevel = 0
smtpd_tls_received_header = no
smtpd_tls_req_ccert = no
smtpd_tls_session_cache_database = 
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_wrappermode = no
smtpd_use_tls = no
soft_bounce = no
stale_lock_time = 500s
strict_7bit_headers = no
strict_8bitmime = no
strict_8bitmime_body = no
strict_mime_encoding_domain = no
strict_rfc821_envelopes = no
sun_mailtool_compatibility = no
swap_bangpath = yes
syslog_facility = mail
syslog_name = postfix
tls_daemon_random_bytes = 32
tls_daemon_random_source = 
tls_random_bytes = 32
tls_random_exchange_name = ${config_directory}/prng_exch
tls_random_prng_update_period = 60s
tls_random_reseed_period = 3600s
tls_random_source = 
transport_maps = hash:/etc/postfix/transport
transport_retry_time = 60s
trigger_timeout = 10s
undisclosed_recipients_header = To: undisclosed-recipients:;
unknown_address_reject_code = 450
unknown_client_reject_code = 450
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 450
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550
verp_delimiter_filter = -=+
virtual_alias_domains = $virtual_alias_maps
virtual_alias_maps = $virtual_maps
virtual_gid_maps = 
virtual_mailbox_base = 
virtual_mailbox_domains = $virtual_mailbox_maps
virtual_mailbox_limit = 51200000
virtual_mailbox_lock = fcntl
virtual_mailbox_maps = 
virtual_minimum_uid = 100
virtual_transport = virtual
virtual_uid_maps =


Gruß Ralf



From p at state-of-mind.de  Fri Apr 16 09:25:03 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 16 Apr 2004 09:25:03 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416071927.BDDCC2E997@unix.cameron.de>
References: <20040416071927.BDDCC2E997@unix.cameron.de>
Message-ID: <20040416072503.GD19793@hosting.state-of-mind.de>

* Ralf Kayser <ralf at cameron.de> [040416 09:19]:
> Einer meiner neuen Kunden verwendet local einen Mailserver (Suse 8.2,
> Postfix 2.06) und will nun seine Mails von dort über meinen Server
> verschicken...
> Bisher hat er das über Schlund+Partner gemacht was auch geklappt hat.
> Ich hab nun das auth.smtp.kundenserver.de in der main.cf ausgetauscht und in
> sasl_passwd den neuen server mit user und password eingetragen, danach ein
> postmasp sasl_passwd und rcpostfix restart ausgeführt.
> 
> Das Ergebnis war, das auf meinem primären Mailserver im Log das:
> 
> SASL DIGEST-MD5 authentication failed
> 
> auftauchte.
> 
> Passwort und Username ist beides korrekt (mehrfach kontrolliert).
> 
> Hier die Ausgabe von postconf -v auf dem Kundenserver:
> Währe nett, wenn Ihr mir mein Brett vorm Hirn und das Schwert über dem Kopf
> entfernen könntet ;)))

Soll der Server denn DIGEST-MD5 verwenden?
Was genau hast Du vor?
Welche Mechanismen bietest Du auf Deinem Server an?
Welche Mechanismen hat der Rechner Deines Kunden?
Loggt syslog auth* in ein Logfile? -> syslog.conf
Was sagt das auth log auf beiden Servern?

Kannst Du Plaintext authentisierung von Rechner Deines Kunden per
telnet auf Deinem Server durchführen?

p at rick

P.S.
"postconf -n" ist besser ;)

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From ml at awinkelmann.de  Fri Apr 16 09:27:32 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 16 Apr 2004 09:27:32 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416071927.BDDCC2E997@unix.cameron.de>
References: <20040416071927.BDDCC2E997@unix.cameron.de>
Message-ID: <200404160927.32756.ml@awinkelmann.de>

Am Freitag, 16. April 2004 09:19 schrieb Ralf Kayser:

> Ich steh gerade auf dem Schlauch und wie üblich ist es dringend :(
>
> Einer meiner neuen Kunden verwendet local einen Mailserver (Suse 8.2,
> Postfix 2.06) und will nun seine Mails von dort über meinen Server
> verschicken...
> Bisher hat er das über Schlund+Partner gemacht was auch geklappt hat.
> Ich hab nun das auth.smtp.kundenserver.de in der main.cf ausgetauscht und
> in sasl_passwd den neuen server mit user und password eingetragen, danach
> ein postmasp sasl_passwd und rcpostfix restart ausgeführt.
>
> Das Ergebnis war, das auf meinem primären Mailserver im Log das:
>
> SASL DIGEST-MD5 authentication failed

Was kam denn sonst noch im Log?

Wo sind Deine User/Passwörter gespeichert?

Wie sieht Deine smtpd.conf aus?

Sind ein bisschen wenig Infos...

> auftauchte.
>
> Passwort und Username ist beides korrekt (mehrfach kontrolliert).
>
> Hier die Ausgabe von postconf -v auf dem Kundenserver:
> Währe nett, wenn Ihr mir mein Brett vorm Hirn und das Schwert über dem Kopf
> entfernen könntet ;)))

"postconf -n" das nächste Mal bitte.

Und Du weisst, dass diese sasl_passwd-Geschichte nur für die Client-Seite ist?

-- 
	Andreas



From ralf at cameron.de  Fri Apr 16 09:37:49 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 09:37:49 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416072503.GD19793@hosting.state-of-mind.de>
Message-ID: <20040416073808.6577C2E230@unix.cameron.de>

Hallo,

> 
> Soll der Server denn DIGEST-MD5 verwenden?
Gute Frage ;)
Andere können einwandfrei über meinen Server mailen...

> Was genau hast Du vor?
> Welche Mechanismen bietest Du auf Deinem Server an?
PLAIN LOGIN DIGEST-MD5 CRAM-MD5

> Loggt syslog auth* in ein Logfile? -> syslog.conf
> Was sagt das auth log auf beiden Servern?
connect from pD95E9D0C.dip.t-dialin.net[217.94.157.12]
warning: pD95E9D0C.dip.t-dialin.net[217.94.157.12]: SASL DIGEST-MD5
authentication failed
lost connection after AUTH from pD95E9D0C.dip.t-dialin.net[217.94.157.12]
disconnect from pD95E9D0C.dip.t-dialin.net[217.94.157.12]

> 
> Kannst Du Plaintext authentisierung von Rechner Deines Kunden per
> telnet auf Deinem Server durchführen?

Wie?

Wenn ich 
# telnet localhost smtp

mach kommt das dabei raus:

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 smtp.servername.net ESMTP Postfix
EHLO local
250-smtp.servername.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME

> 
> P.S.
> "postconf -n" ist besser ;)

 
--------------------------hier postconf -n ---------------------------

alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = vscan:
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 51200000
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = domain.de, domain2.de
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = domain.de
myhostname = l.domain.de
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = auth.smtp.kundenserver.de
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450



From ralf at cameron.de  Fri Apr 16 09:44:10 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 09:44:10 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <200404160927.32756.ml@awinkelmann.de>
Message-ID: <20040416074428.9AE1D2E230@unix.cameron.de>

Hallo,

> Was kam denn sonst noch im Log?
Nur der Connect, der Hinweis auf SASL-Fehler und der
Lost-Connection-Eintrag.

> Wo sind Deine User/Passwörter gespeichert?
Im selben verzeichnis (/etc/postfix/).

> Wie sieht Deine smtpd.conf aus?
pwcheck_method: pam 

> 
> Und Du weisst, dass diese sasl_passwd-Geschichte nur für die Client-Seite
> ist?
> 
Ja. Nur der Fehler tritt auf, ich hab 'nur' den Ausgangsmailserver beim
Kunden geändert und die Zugangsdaten eingegeben. Mehr nicht. ;(((

Irgend eine Idee? 
Wie kann ich Postfix dazu bringen sich -von mir aus auch Plain- an meinem
Mailserver anzumelden? 


Gruß Ralf



From Oskar.Maag at IMA-Abele.de  Fri Apr 16 09:43:50 2004
From: Oskar.Maag at IMA-Abele.de (Maag Oskar)
Date: Fri, 16 Apr 2004 09:43:50 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
Message-ID: <407F8EB6.6070704@IMA-Abele.de>

Hi, bin neu hier , aber da steht doch :

.
.
.
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = auth.smtp.kundenserver.de
             *************************
relocated_maps = hash:/etc/postfix/relocated
.
.
.

-- 
Oskar Maag
Systemmanager


IMA Ingenieurbuero
A.Abele + Partner GmbH

Proviantbachstr. 30
D 86153 Augsburg
Tel.: +49 821 56 000 0
Fax.: +49 821 56 000 56


From ralf at cameron.de  Fri Apr 16 09:46:19 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 09:46:19 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <200404160927.32756.ml@awinkelmann.de>
Message-ID: <20040416074638.1F0B12E230@unix.cameron.de>

Ach ja,

ein normaler Connect beim Senden sieht bei mir im Log so aus:
D793F31405A: client=pD9514449.dip.t-dialin.net[217.81.68.73],
sasl_method=LOGIN, sasl_username=webxxxpx

Wie kann ich das Postfix meines Kunden dazu bringen, genau so zu verfahren?

*ratlos*
Gruß Ralf



From ralf at cameron.de  Fri Apr 16 09:48:30 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 09:48:30 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <407F8EB6.6070704@IMA-Abele.de>
Message-ID: <20040416074849.195BF2E230@unix.cameron.de>

Hi

> relayhost = auth.smtp.kundenserver.de
>              *************************
Jep. Das hab ich wieder eingetragen. Der Kunde kann bis 16:00 Uhr über
diesen Account noch senden. Danach nicht mehr.
Genau das hatte ich ersetzt durch meinen Servereintrag (und natürlich in
sasl_passwd das Passwort und den Sender mitgeändert).
Eigendlich dachte ich mir, das das damit dann auch laufen muss....


Gruß ralf






From p at state-of-mind.de  Fri Apr 16 09:50:16 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 16 Apr 2004 09:50:16 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416073808.6577C2E230@unix.cameron.de>
References: <20040416072503.GD19793@hosting.state-of-mind.de>
	<20040416073808.6577C2E230@unix.cameron.de>
Message-ID: <20040416075016.GF19793@hosting.state-of-mind.de>

* Ralf Kayser <ralf at cameron.de> [040416 09:38]:
> > Soll der Server denn DIGEST-MD5 verwenden?
> Gute Frage ;)
> Andere können einwandfrei über meinen Server mailen...

Das ist ja schon mal was. Nur, nutzen die auch DIGEST-MD5...?

> > Was genau hast Du vor?
> > Welche Mechanismen bietest Du auf Deinem Server an?
> PLAIN LOGIN DIGEST-MD5 CRAM-MD5
> 
> > Loggt syslog auth* in ein Logfile? -> syslog.conf
> > Was sagt das auth log auf beiden Servern?
> connect from pD95E9D0C.dip.t-dialin.net[217.94.157.12]
> warning: pD95E9D0C.dip.t-dialin.net[217.94.157.12]: SASL DIGEST-MD5
> authentication failed
> lost connection after AUTH from pD95E9D0C.dip.t-dialin.net[217.94.157.12]
> disconnect from pD95E9D0C.dip.t-dialin.net[217.94.157.12]
> 
> > 
> > Kannst Du Plaintext authentisierung von Rechner Deines Kunden per
> > telnet auf Deinem Server durchführen?
> 
> Wie?
> 
> Wenn ich 
> # telnet localhost smtp

Nein...

telnet deinserver smtp

von deinkunde aus und dann authentisieren.
siehe: http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/
Abschnitt: Testen

in etwa so:
220 mail.example.com ESMTP Postfix
EHLO example.com
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
250-XVERP
250 8BITMIME
AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNz
235 Authentication successful
QUIT
221 Bye

> > P.S.
> > "postconf -n" ist besser ;)
> 
>  
> smtp_sasl_auth_enable = yes

OK

> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

OK

> smtp_sasl_security_options =

Das sollte schon sein:
smtp_sasl_security_options = noanonymous

> smtpd_use_tls = no

Sehr gut. auslassen bitte während des SASL debuggens...


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From p at state-of-mind.de  Fri Apr 16 09:52:07 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 16 Apr 2004 09:52:07 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <407F8EB6.6070704@IMA-Abele.de>
References: <407F8EB6.6070704@IMA-Abele.de>
Message-ID: <20040416075207.GG19793@hosting.state-of-mind.de>

* Maag Oskar <Oskar.Maag at IMA-Abele.de> [040416 09:44]:
> Hi, bin neu hier , aber da steht doch :

Super erkannt! Bleib ja auf der Liste! ;)

> .
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relayhost = auth.smtp.kundenserver.de
>             *************************

Ralf Kayser, der relayhost muß noch geändert werden..


> relocated_maps = hash:/etc/postfix/relocated
> .
> .
> .
> 
> -- 
> Oskar Maag
> Systemmanager
> 
> 
> IMA Ingenieurbuero
> A.Abele + Partner GmbH
> 
> Proviantbachstr. 30
> D 86153 Augsburg
> Tel.: +49 821 56 000 0
> Fax.: +49 821 56 000 56

> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From ralf at cameron.de  Fri Apr 16 09:56:36 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 09:56:36 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416075207.GG19793@hosting.state-of-mind.de>
Message-ID: <20040416075654.DF3552E7D5@unix.cameron.de>

> > readme_directory = /usr/share/doc/packages/postfix/README_FILES
> > relayhost = auth.smtp.kundenserver.de
> >             *************************
> 
> Ralf Kayser, der relayhost muß noch geändert werden..
> 
Ja. Klar. Ich hab ihn zurück geändert, da die mich durchaus lynchen wenn sie
(heute) keine Mails verschicken können. Deswegen presierts ja au so....

Gruß Ralf



From ml at awinkelmann.de  Fri Apr 16 10:00:21 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 16 Apr 2004 10:00:21 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416074428.9AE1D2E230@unix.cameron.de>
References: <20040416074428.9AE1D2E230@unix.cameron.de>
Message-ID: <200404161000.21195.ml@awinkelmann.de>

Am Freitag, 16. April 2004 09:44 schrieb Ralf Kayser:

> > Was kam denn sonst noch im Log?
>
> Nur der Connect, der Hinweis auf SASL-Fehler und der
> Lost-Connection-Eintrag.
>
> > Wo sind Deine User/Passwörter gespeichert?
>
> Im selben verzeichnis (/etc/postfix/).

Beim Server sicher nicht. Diese sasl_passwd gilt nur für den Client. Der 
Server benutzt sowas wie die /etc/shadow, sasldb, mysql, ldap,....

> > Wie sieht Deine smtpd.conf aus?
>
> pwcheck_method: pam

Also pam. Dann stelle fest, wo pam bei Dir drauf zugreift (wahrscheinlich /
etc/shadow) lege den User mit Passwort dort an und lösche libcrammd5.* und 
libdigestmd5.* aus dem /usr/lib/sasl-Verzeichnis.

> > Und Du weisst, dass diese sasl_passwd-Geschichte nur für die Client-Seite
> > ist?
>
> Ja. Nur der Fehler tritt auf, ich hab 'nur' den Ausgangsmailserver beim
> Kunden geändert und die Zugangsdaten eingegeben. Mehr nicht. ;(((
>
> Irgend eine Idee?
> Wie kann ich Postfix dazu bringen sich -von mir aus auch Plain- an meinem
> Mailserver anzumelden?

In dem Moment bist Du ja Client, dann musst Du die sasl_passwd entsprechend 
ändern.

Kunde (smtp) -> Du (smtpd) -> Du (smtp) -> ISP

Kunde (smtp) muss die sasl_passwd mit Daten befüllen, die Dein Server 
akzeptiert.

Du (smtpd) musst diese Daten in Deine System-Dateien eintragen, dass Dein 
Kunde sich bei Dir authentifizieren kann.

Du (smtp) musst in Deine sasl_passwd die entsprechenden Daten eintragen, die 
Dein ISP von Dir braucht.

-- 
	Andreas



From ralf at cameron.de  Fri Apr 16 10:19:24 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 10:19:24 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416075016.GF19793@hosting.state-of-mind.de>
Message-ID: <20040416081943.CDC032E997@unix.cameron.de>

Hi,

> Nein...
> 
> telnet deinserver smtp
> 
> von deinkunde aus und dann authentisieren.

unix:~ # telnet smtp. server.net smtp
Trying 217.160.216.229...
Connected to smtp.server.net.
Escape character is '^]'.
220 smtp.server.net ESMTP Postfix
EHLO super.net
250-smtp.server.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
AUTH PLAIN dxxxxxxxxxxxxxxxxxxxxxxxxxxU=
235 Authentication successful
QUIT
221 Bye

Das war also erfolgreich. Wo kann denn der Fehler liegen?

Gruß Ralf



From tobias.reinke at idoo.de  Fri Apr 16 10:21:35 2004
From: tobias.reinke at idoo.de (Tobias Reinke)
Date: Fri, 16 Apr 2004 10:21:35 +0200
Subject: [Postfixbuch-users] virtual_maps
Message-ID: <200404160822.i3G8MADI032245@uranus11.uranus11.de>

Hallo zusammen,

ich möchte postfix hinter einer Dial-UP Verbindung betreiben und habe
dazu bei regfish.com eine Domain beantragt. Anschließend habe ich 
einen MX Eintrag für diese domain auf eine eingerichtete dyndns Domain 
eingerichtet.

-----------------------------------------
hier ein Auszug aus meiner virtual_maps:

#MYSQL Zugriff

hosts= localhost
user= postfixserver
password= geheim
dbname= mailbase
table= weiterleitungen
where_field= forward_from
select_field= forward_to

postfixgate.dyndns.org anything
@postfixgate.dyndns.org	@mail.home.de

----------------------------------------

Wenn ich jetzt von extern eine email an meine Domain schicke
erhalte ich folgenden Auszug in /var/log/mail

Apr 16 04:09:03 mail postfix/smtpd[3239]: fatal: /etc/postfix/virtual.mysql,
e 241: missing '=' after attribute name: "postfixgate.dyndns.org?anything"
Apr 16 04:09:04 mail postfix/master[1600]: warning: process /usr/lib/postfix
pd pid 3240 exit status 1
Apr 16 04:09:05 mail postfix/master[1600]: warning: /usr/lib/postfix/smtpd:
command startup -- throttling
-------------------------------------------


Weiß jemand Rat?

Mit freundlichen Grüßen,

Tobias



From p at state-of-mind.de  Fri Apr 16 10:37:49 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 16 Apr 2004 10:37:49 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416081943.CDC032E997@unix.cameron.de>
References: <20040416075016.GF19793@hosting.state-of-mind.de>
	<20040416081943.CDC032E997@unix.cameron.de>
Message-ID: <20040416083749.GH19793@hosting.state-of-mind.de>

* Ralf Kayser <ralf at cameron.de> [040416 10:19]:
> unix:~ # telnet smtp. server.net smtp
> Trying 217.160.216.229...
> Connected to smtp.server.net.
> Escape character is '^]'.
> 220 smtp.server.net ESMTP Postfix
> EHLO super.net
> 250-smtp.server.net
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
> 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
> 250 8BITMIME
> AUTH PLAIN dxxxxxxxxxxxxxxxxxxxxxxxxxxU=
> 235 Authentication successful
> QUIT
> 221 Bye
> 
> Das war also erfolgreich. Wo kann denn der Fehler liegen?

Also: Wir wissen jetzt, dass Dein Server in der Lage ist den User, den
Du auf Deinem Kundenserver hast, zu authentisieren.

Wenn Du jetzt den Relayhost auf Deinen Server umbiegst, dem smtp daemon
in der master.cf deines Kunden verbose logging an die Hand gibst _und_
gleichzeitig ein tail auf das authlog Deines Eigenen Servers machst,
dann solltest Du erfahren können, wo es hängt.

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From Oskar.Maag at IMA-Abele.de  Fri Apr 16 10:52:08 2004
From: Oskar.Maag at IMA-Abele.de (Maag Oskar)
Date: Fri, 16 Apr 2004 10:52:08 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
Message-ID: <407F9EB8.3040602@IMA-Abele.de>

Das mit dem Brett kenn ich, hab' mir das neue postfixbuch gekauft, lese diese Liste und bau den Mailer mit MySQL

 >> unix:~ # telnet smtp. server.net smtp
 >> Trying 217.160.216.229...
 >> Connected to smtp.server.net.
 >> Escape character is '^]'.
 >> 220 smtp.server.net ESMTP Postfix
 >> EHLO super.net
 >> 250-smtp.server.net
 >> 250-PIPELINING<


Hi,

so wie Andreas sagt:
 >> Du (smtpd) musst diese Daten in Deine System-Dateien eintragen, dass Dein
 >> Kunde sich bei Dir authentifizieren kann.

auf Deinem Server "smtp.server.net" muss richtig eingetragen sein
   der client "super.net" mit username und password
   (so wie die anderen clients auch)

was steht auf "Deinem Server" in /etc/pam.d/smtp
   d.h. wie authentifizieren sich Deine anderen "clients"



-- 
Oskar Maag




From ralf at cameron.de  Fri Apr 16 11:03:50 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 11:03:50 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <407F9EB8.3040602@IMA-Abele.de>
Message-ID: <20040416090409.C472F2E502@unix.cameron.de>

Hi,


> so wie Andreas sagt:
>  >> Du (smtpd) musst diese Daten in Deine System-Dateien eintragen, dass
> Dein
>  >> Kunde sich bei Dir authentifizieren kann.

Schön. Würde ich gerne. Nur wie?
Bei allen anderen Kunden klappts ja. Und wenn ich mit OE/etc mails über das
Konto verschick auch. 
Nach dem Test, den Patrick angab klappts auch. Nur nicht ganz normal von
'Serverchen' zu meinem Mailserver. ;((

> 
> auf Deinem Server "smtp.server.net" muss richtig eingetragen sein
>    der client "super.net" mit username und password
>    (so wie die anderen clients auch)

Ist er.

> 
> was steht auf "Deinem Server" in /etc/pam.d/smtp
>    d.h. wie authentifizieren sich Deine anderen "clients"
Gibbet nich. Das File existiert hier nicht. Was sollte da drin stehen?


Gruß Ralf




From Oskar.Maag at IMA-Abele.de  Fri Apr 16 11:11:23 2004
From: Oskar.Maag at IMA-Abele.de (Maag Oskar)
Date: Fri, 16 Apr 2004 11:11:23 +0200
Subject: [Postfixbuch-users] virtual_maps
Message-ID: <407FA33B.2050505@IMA-Abele.de>


Hi,
sieht so aus, als ob Du in  /etc/postfix/main.cf  nicht

  virtual_alias_maps = mysql:/etc/postfix/virtual_maps

verwendest, sondern "hash:/etc/postfix/virtual_maps"

und ich nehme an, das folgende steht in den richtigen Spalten der Datenbank:

 >> postfixgate.dyndns.org	anything
 >> @postfixgate.dyndns.org	@mail.home.de


-- 
Oskar Maag





From tobias.reinke at idoo.de  Fri Apr 16 11:27:10 2004
From: tobias.reinke at idoo.de (Tobias Reinke)
Date: Fri, 16 Apr 2004 11:27:10 +0200
Subject: [Postfixbuch-users] virtual maps
Message-ID: <200404160927.i3G9RkDI015820@uranus11.uranus11.de>

Hallo Oskar,

ich verwende die alte Variante mit
virtual_maps = mysql:/etc/postfix/virtual.mysql

"hash:/etc/postfix/virtual_maps" ist nicht definiert.

Gruß,
Tobias



From ralf at cameron.de  Fri Apr 16 11:27:39 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 11:27:39 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416083749.GH19793@hosting.state-of-mind.de>
Message-ID: <20040416092759.365352E997@unix.cameron.de>

Hi,


> Also: Wir wissen jetzt, dass Dein Server in der Lage ist den User, den
> Du auf Deinem Kundenserver hast, zu authentisieren.
> 
> Wenn Du jetzt den Relayhost auf Deinen Server umbiegst, dem smtp daemon
> in der master.cf deines Kunden verbose logging an die Hand gibst _und_
> gleichzeitig ein tail auf das authlog Deines Eigenen Servers machst,
> dann solltest Du erfahren können, wo es hängt.

Hab ich gemacht und bin so schlau wie vorher:
-----------------------protokoll von Kundenserver--------------------------
Apr 16 09:18:22 las postfix/master[3741]: daemon started -- version 2.0.6
Apr 16 09:19:23 las postfix/pickup[3742]: 55ED15844: uid=0
from=<ralf at loschairportservice.de>
Apr 16 09:19:23 las postfix/cleanup[3772]: 55ED15844:
message-id=<20040416091923.GA3767 at xxxx.de>
Apr 16 09:19:23 las postfix/qmgr[3745]: 55ED15844: from=<ralf at xxxx.de>,
size=436, nrcpt=1 (queue active)
Apr 16 09:19:24 las amavis[3775]: starting.  amavis 0.3.12pre8 Mon Mar 17
18:52:54 UTC 2003
Apr 16 09:19:25 las postfix/smtpd[3778]: connect from localhost[127.0.0.1]
Apr 16 09:19:25 las postfix/smtpd[3778]: 8D6885887:
client=localhost[127.0.0.1]
Apr 16 09:19:25 las postfix/cleanup[3772]: 8D6885887:
message-id=<20040416091923.GA3767 at loschairportservive.de>
Apr 16 09:19:25 las postfix/qmgr[3745]: 8D6885887:
from=<ralf at loschairportservice.de>, size=657, nrcpt=1 (queue active)
Apr 16 09:19:25 las postfix/smtpd[3778]: disconnect from
localhost[127.0.0.1]
Apr 16 09:19:25 las postfix/pipe[3774]: 55ED15844: to=<ralf at xxx.de>,
relay=vscan, delay=2, status=sent (las.xxx.de)
Apr 16 09:19:25 las postfix/smtp[3780]: running:
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? xxgdb
/usr/lib/postfix/smtp 3780 & sleep 5
Apr 16 09:19:42 las postfix/smtp[3780]: 8D6885887: to=<ralf at xxx.de>,
relay=smtp.xxxx.net[xxx.xxx.xxx.xxx], delay=17, status=deferred
(Authentication failed: SASL authentication failed; server
smtp.xxxx.net[217.160.216.229] said: 535 Error: authentication failed)
------------------------------------------------------------------------
-----------------log dazu von meiner kiste----------------------------------
postfix/smtpd[6816]: connect from pD951919F.dip.t-dialin.net[217.81.145.159]
postfix/smtpd[6816]: warning: pD951919F.dip.t-dialin.net[217.81.145.159]:
SASL DIGEST-MD5 authentication failed
postfix/smtpd[6816]: lost connection after AUTH from
pD951919F.dip.t-dialin.net[217.81.145.159]
postfix/smtpd[6816]: disconnect from
pD951919F.dip.t-dialin.net[217.81.145.159]
------------------------------------------------------------------------

Auf der Kundenmaschine ist das ganze genau so wie auf 
http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/#d0e225
beschrieben gemacht. ;(((

Bin ich blind/doof/entsorgungsreif oder wo kann das Problem liegen?




Gruß Ralf (der sich gleich die Kugel gibt)



From ml at awinkelmann.de  Fri Apr 16 11:30:24 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 16 Apr 2004 11:30:24 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416090409.C472F2E502@unix.cameron.de>
References: <20040416090409.C472F2E502@unix.cameron.de>
Message-ID: <200404161130.24938.ml@awinkelmann.de>

Am Freitag, 16. April 2004 11:03 schrieb Ralf Kayser:

> > so wie Andreas sagt:
> >  >> Du (smtpd) musst diese Daten in Deine System-Dateien eintragen, dass
> > Dein
> >  >> Kunde sich bei Dir authentifizieren kann.
>
> Schön. Würde ich gerne. Nur wie?
> Bei allen anderen Kunden klappts ja. Und wenn ich mit OE/etc mails über das
> Konto verschick auch.
> Nach dem Test, den Patrick angab klappts auch. Nur nicht ganz normal von
> 'Serverchen' zu meinem Mailserver. ;((

Wie ich in einer anderen Mail schon schrieb, Du bietest Mechanismen an, die 
mit pam nicht funktionieren. Bei sasl1 gibt es keine andere Möglichkeit als 
im /usr/lib/sasl-Verzeichnis die Dateien zu löschen. Move einfach mal 
libcrammd5.* und libdigestmd5.* dort raus.

Ansonsten zeige noch mal das Log.

-- 
	Andreas



From p at state-of-mind.de  Fri Apr 16 11:35:33 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 16 Apr 2004 11:35:33 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416092759.365352E997@unix.cameron.de>
References: <20040416083749.GH19793@hosting.state-of-mind.de>
	<20040416092759.365352E997@unix.cameron.de>
Message-ID: <20040416093533.GA21024@hosting.state-of-mind.de>

* Ralf Kayser <ralf at cameron.de> [040416 11:28]:
> Bin ich blind/doof/entsorgungsreif oder wo kann das Problem liegen?

Folge mal Andreas; der hat das Problem erkannt!


> 
> 
> 
> 
> Gruß Ralf (der sich gleich die Kugel gibt)
> 
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From ralf at cameron.de  Fri Apr 16 11:48:25 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 11:48:25 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <200404161130.24938.ml@awinkelmann.de>
Message-ID: <20040416094830.3B4683217B@unix.cameron.de>

Oh Mann. Das war es.

> Wie ich in einer anderen Mail schon schrieb, Du bietest Mechanismen an,
> die mit pam nicht funktionieren. Bei sasl1 gibt es keine andere 
> Möglichkeit als im /usr/lib/sasl-Verzeichnis die Dateien zu löschen. Move 
> einfach mal libcrammd5.* und libdigestmd5.* dort raus.

Du darfst mich Computer-Affe nennen.
Warum komm ich Depp nicht selbst auf das nahe liegenste????

Sieh Dich als zum Essen eingeladen an. Wenn Du hier in der Stuttgarter
Gegend bist, gehen wir auf meine Kosten essen. OK? (Natürlich incl.
Patrick!)

Das Brett vor meinem Kopf muss was kosten *rest-leider-zensiert*


Gruß und Danke,

Ralf




From ralf at cameron.de  Fri Apr 16 11:49:31 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 11:49:31 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416093533.GA21024@hosting.state-of-mind.de>
Message-ID: <20040416094935.381B33217B@unix.cameron.de>

Hi,

> 
> Folge mal Andreas; der hat das Problem erkannt!

Jep. Er hat es erkannt und mir die Kerze rüber gereicht ;))

Gruß Ralf 
(der Euch beide dafür zum Essen einläd)




From p at state-of-mind.de  Fri Apr 16 11:55:43 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 16 Apr 2004 11:55:43 +0200
Subject: [Postfixbuch-users] Announcement: Netsky.V blocken
Message-ID: <20040416095543.GA21348@hosting.state-of-mind.de>

Ich habe gerade auf heise.de beschrieben, wie man den neuen
Win32.Netsky.V Virus blocken kann:

<http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=5498634&forum_id=55392>

HTH

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From p at state-of-mind.de  Fri Apr 16 11:56:39 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 16 Apr 2004 11:56:39 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416094830.3B4683217B@unix.cameron.de>
References: <200404161130.24938.ml@awinkelmann.de>
	<20040416094830.3B4683217B@unix.cameron.de>
Message-ID: <20040416095639.GB21348@hosting.state-of-mind.de>

* Ralf Kayser <ralf at cameron.de> [040416 11:48]:
> Sieh Dich als zum Essen eingeladen an. Wenn Du hier in der Stuttgarter
> Gegend bist, gehen wir auf meine Kosten essen. OK? (Natürlich incl.
> Patrick!)

Hmmm, so Ende August wäre toll. Da machen die ganzen
"Besen-Wirtschaften" auf :)


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From ralf at cameron.de  Fri Apr 16 11:58:33 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 11:58:33 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416095639.GB21348@hosting.state-of-mind.de>
Message-ID: <20040416095837.A107F2E502@unix.cameron.de>

> Hmmm, so Ende August wäre toll. Da machen die ganzen
> "Besen-Wirtschaften" auf :)
Jep :) Gebongt...



From ml at awinkelmann.de  Fri Apr 16 12:01:56 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 16 Apr 2004 12:01:56 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416095639.GB21348@hosting.state-of-mind.de>
References: <200404161130.24938.ml@awinkelmann.de>
	<20040416094830.3B4683217B@unix.cameron.de>
	<20040416095639.GB21348@hosting.state-of-mind.de>
Message-ID: <200404161201.56664.ml@awinkelmann.de>

Am Freitag, 16. April 2004 11:56 schrieb Patrick Ben Koetter:

> > Sieh Dich als zum Essen eingeladen an. Wenn Du hier in der Stuttgarter
> > Gegend bist, gehen wir auf meine Kosten essen. OK? (Natürlich incl.
> > Patrick!)
>
> Hmmm, so Ende August wäre toll. Da machen die ganzen
> "Besen-Wirtschaften" auf :)

Ich habe zwar keine Ahnung, was "Besenwirtschaften" sind, aber ich mach 
mit ;-)

-- 
	Andreas



From ralf at cameron.de  Fri Apr 16 12:05:29 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 16 Apr 2004 12:05:29 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <200404161201.56664.ml@awinkelmann.de>
Message-ID: <20040416100534.1ECDC3217B@unix.cameron.de>

Hi,

> > Hmmm, so Ende August wäre toll. Da machen die ganzen
> > "Besen-Wirtschaften" auf :)
> 
> Ich habe zwar keine Ahnung, was "Besenwirtschaften" sind, aber ich mach
> mit ;-)

Da gibt’s den 'jungen' Wein mit allem möglichen Zeug dazu.
Besenwirtschaft deswegen, weil draussen an diesen nur temporär existierenden
Kneipen ;)) ein Besen als Erkennungsmerkmal hängt


Gruß ralf



From p at state-of-mind.de  Fri Apr 16 12:09:40 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 16 Apr 2004 12:09:40 +0200
Subject: [Postfixbuch-users] SASL DIGEST-MD5 authentication failed
In-Reply-To: <20040416100534.1ECDC3217B@unix.cameron.de>
References: <200404161201.56664.ml@awinkelmann.de>
	<20040416100534.1ECDC3217B@unix.cameron.de>
Message-ID: <20040416100940.GC21348@hosting.state-of-mind.de>

* Ralf Kayser <ralf at cameron.de> [040416 12:05]:
> Hi,
> 
> > > Hmmm, so Ende August wäre toll. Da machen die ganzen
> > > "Besen-Wirtschaften" auf :)
> > 
> > Ich habe zwar keine Ahnung, was "Besenwirtschaften" sind, aber ich mach
> > mit ;-)
> 
> Da gibt’s den 'jungen' Wein mit allem möglichen Zeug dazu.

Und den alten Wein auch, damit PLatz ist für den Neuen. Deshalb der Name
"Besenwirtschaft"; raus mit dem Zeug ;)

> Besenwirtschaft deswegen, weil draussen an diesen nur temporär
> existierenden Kneipen ;)) ein Besen als Erkennungsmerkmal hängt
> 
> 
> Gruß ralf
> 
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From security at randy-harm.de  Fri Apr 16 12:50:48 2004
From: security at randy-harm.de (rh)
Date: Fri, 16 Apr 2004 12:50:48 +0200
Subject: [Postfixbuch-users] Postfix Probleme
Message-ID: <000101c423a0$ae56f350$a849b850@test>

Hallo Liste,
ich wollte mir einen Mail Server nach dem postfix-cyrus-web-cyradm-howto Revision 1.2.3 2003?03?24. aufsetzen. Dazu benutze ich Debian 3.0 rc2. 
Bis zur Installation von Postfix selber lief auch alles ganz gut. Dann wollte ich Postfix wie folgt installieren.
tar ?xvzf postfix?2.0.7.tar.gz
cd postfix?2.0.7
make makefiles 'CCARGS=?DHAS_MYSQL \
?I/usr/local/mysql/include/mysql ?DUSE_SASL_AUTH \
?I/usr/local/include/sasl ?I/usr/local/bdb/include' \
'AUXLIBS=?L/usr/local/mysql/lib/mysql \
?lmysqlclient ?lz ?lm ?L/usr/local/lib ?lsasl2 ?L/usr/local/bdb/lib'
beim ausführen erhalte ich dann immer folgende Meldung

set -e; for i in src/util src/global src/dns src/master src/postfix src/smtpstone src/sendmail src/error src/pickup src/cleanup src/smtpd src/local src/lmtp src/trivial-rewrite src/qmgr src/smtp src/bounce src/pipe src/showq src/postalias src/postcat src/postconf src/postdrop src/postkick src/postlock src/postlog src/postmap src/postqueue src/postsuper src/nqmgr src/qmqpd src/spawn src/flush src/virtual src/proxymap; do \
 (set -e; echo "[$i]"; cd $i; rm -f Makefile; \
 make -f Makefile.in Makefile MAKELEVEL=) || exit 1; \
done;
[src/util]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/global]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/dns]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/master]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postfix]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/smtpstone]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/sendmail]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/error]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/pickup]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/cleanup]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/smtpd]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/local]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/lmtp]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/trivial-rewrite]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/qmgr]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/smtp]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/bounce]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/pipe]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/showq]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postalias]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postcat]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postconf]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postdrop]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postkick]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postlock]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postlog]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postmap]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postqueue]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/postsuper]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/nqmgr]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/qmqpd]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/spawn]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/flush]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
[src/virtual]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs; cat Makefile.in) >Makefile
[src/proxymap]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in) >Makefile
rm -f Makefile; (set -e; /bin/sh makedefs && cat Makefile.in) >Makefile

ich habe schon bei google gesucht aber nichts gefunden was mir weiter geholfen hat. Was habe ich falsch gemacht oder habe ich irgendetwas vergessen in vorangegangenen Schritten zu konfigurieren?
Danke schon mal im voraus für eure Hilfe!!!!!!!!!! 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040416/3f67d556/attachment.htm>

From ml at awinkelmann.de  Fri Apr 16 12:57:28 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 16 Apr 2004 12:57:28 +0200
Subject: [Postfixbuch-users] Postfix Probleme
In-Reply-To: <000101c423a0$ae56f350$a849b850@test>
References: <000101c423a0$ae56f350$a849b850@test>
Message-ID: <200404161257.28752.ml@awinkelmann.de>

Am Freitag, 16. April 2004 12:50 schrieb rh:

> ich wollte mir einen Mail Server nach dem postfix-cyrus-web-cyradm-howto
> Revision 1.2.3 2003?03?24. aufsetzen. Dazu benutze ich Debian 3.0 rc2. Bis
> zur Installation von Postfix selber lief auch alles ganz gut. Dann wollte
> ich Postfix wie folgt installieren. tar ?xvzf postfix?2.0.7.tar.gz
> cd postfix?2.0.7
> make makefiles 'CCARGS=?DHAS_MYSQL \
> ?I/usr/local/mysql/include/mysql ?DUSE_SASL_AUTH \
> ?I/usr/local/include/sasl ?I/usr/local/bdb/include' \
> 'AUXLIBS=?L/usr/local/mysql/lib/mysql \
> ?lmysqlclient ?lz ?lm ?L/usr/local/lib ?lsasl2 ?L/usr/local/bdb/lib'
> beim ausführen erhalte ich dann immer folgende Meldung
>
> set -e; for i in src/util src/global src/dns src/master src/postfix
> src/smtpstone src/sendmail src/error src/pickup src/cleanup src/smtpd
> src/local src/lmtp src/trivial-rewrite src/qmgr src/smtp src/bounce
> src/pipe src/showq src/postalias src/postcat src/postconf src/postdrop
> src/postkick src/postlock src/postlog src/postmap src/postqueue
> src/postsuper src/nqmgr src/qmqpd src/spawn src/flush src/virtual
> src/proxymap; do \ (set -e; echo "[$i]"; cd $i; rm -f Makefile; \
>  make -f Makefile.in Makefile MAKELEVEL=) || exit 1; \
> done;
> [src/util]
> (set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat Makefile.in)
> >Makefile [src/global]
> >Makefile rm -f Makefile; (set -e; /bin/sh makedefs && cat Makefile.in)
> >Makefile

Und wo sind jetzt die Probleme? Das sind die normalen Meldungen nach "make 
makefiles...". Als nächsten Schritt käme jetzt:

$ make

Dann entweder "make install" oder "make upgrade"...

-- 
	Andreas



From theofel at etes.de  Fri Apr 16 13:08:42 2004
From: theofel at etes.de (Jan Theofel)
Date: Fri, 16 Apr 2004 13:08:42 +0200
Subject: [Postfixbuch-users] Announcement: Netsky.V blocken
In-Reply-To: <20040416095543.GA21348@hosting.state-of-mind.de>
References: <20040416095543.GA21348@hosting.state-of-mind.de>
Message-ID: <20040416110842.GB18708@intranet.etes.de>


Hi,

On Fri, Apr 16, 2004 at 11:55:43AM +0200, Patrick Ben Koetter wrote:
> Ich habe gerade auf heise.de beschrieben, wie man den neuen
> Win32.Netsky.V Virus blocken kann:
> 
> <http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=5498634&forum_id=55392>

Darf ich eine Korrektur anbringen? Soweit ich weiss sind die RegEx doch
Perl-kompatible. Daher würde ich annehmen, dass die RegEx alle so enden
sollten (entwertete Punkte):

/The processing ... a few minutes\.\.\./	REJECT Win32.Netsky.V

(Die anderen drei Kandidaten natürlich entsprechend.)

Weiterhin scheint mir bei deiner Zeile für die main.cf noch 
der Dateityp zu fehlen:

body_checks = regexp:/etc/postfix/body_checks

Gruß,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de



From Ralf.Hildebrandt at charite.de  Fri Apr 16 13:19:46 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 16 Apr 2004 13:19:46 +0200
Subject: [Postfixbuch-users] Announcement: Netsky.V blocken
In-Reply-To: <20040416110842.GB18708@intranet.etes.de>
References: <20040416095543.GA21348@hosting.state-of-mind.de>
	<20040416110842.GB18708@intranet.etes.de>
Message-ID: <20040416111946.GQ15084@charite.de>

* Jan Theofel <theofel at etes.de>:

> Darf ich eine Korrektur anbringen? Soweit ich weiss sind die RegEx doch
> Perl-kompatible. Daher würde ich annehmen, dass die RegEx alle so enden
> sollten (entwertete Punkte):
> 
> /The processing ... a few minutes\.\.\./	REJECT Win32.Netsky.V

Ja, das reißt es nicht so raus, stimmt aber...

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From theofel at etes.de  Fri Apr 16 13:24:41 2004
From: theofel at etes.de (Jan Theofel)
Date: Fri, 16 Apr 2004 13:24:41 +0200
Subject: [Postfixbuch-users] Announcement: Netsky.V blocken
In-Reply-To: <20040416111946.GQ15084@charite.de>
References: <20040416095543.GA21348@hosting.state-of-mind.de>
	<20040416110842.GB18708@intranet.etes.de>
	<20040416111946.GQ15084@charite.de>
Message-ID: <20040416112441.GA18855@intranet.etes.de>


Hi,

On Fri, Apr 16, 2004 at 01:19:46PM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> 
> > Darf ich eine Korrektur anbringen? Soweit ich weiss sind die RegEx doch
> > Perl-kompatible. Daher würde ich annehmen, dass die RegEx alle so enden
> > sollten (entwertete Punkte):
> > 
> > /The processing ... a few minutes\.\.\./	REJECT Win32.Netsky.V
> 
> Ja, das reißt es nicht so raus, stimmt aber...

Doch. ;-)

Meine erste Mail ist dadurch abgewiesen worden, als ich oben den ganzen Text
noch drin hatte...

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From jk at jkart.de  Fri Apr 16 14:54:52 2004
From: jk at jkart.de (Jim Knuth)
Date: Fri, 16 Apr 2004 14:54:52 +0200
Subject: [Postfixbuch-users] Postfix Probleme
In-Reply-To: <000101c423a0$ae56f350$a849b850@test>
References: <000101c423a0$ae56f350$a849b850@test>
Message-ID: <130582024.20040416145452@jkart.de>

Hallo und guten Tag rh,

danke für die Email vom 16.04.2004 um 12:50
rh schrieb - wrote:

> Hallo Liste,
> ich wollte mir einen Mail Server nach dem
> postfix-cyrus-web-cyradm-howto Revision 1.2.3 2003-03-24.
> aufsetzen. Dazu benutze ich Debian 3.0 rc2. 
> Bis zur Installation von Postfix selber lief auch alles
> ganz gut. Dann wollte ich Postfix wie folgt installieren.
> tar -xvzf postfix-2.0.7.tar.gz
> cd postfix-2.0.7
> make makefiles 'CCARGS=-DHAS_MYSQL \
> -I/usr/local/mysql/include/mysql -DUSE_SASL_AUTH \
> -I/usr/local/include/sasl -I/usr/local/bdb/include' \
> 'AUXLIBS=-L/usr/local/mysql/lib/mysql \
> -lmysqlclient -lz -lm -L/usr/local/lib -lsasl2 -L/usr/local/bdb/lib'
> beim ausführen erhalte ich dann immer folgende Meldung

> ich habe schon bei google gesucht aber nichts gefunden was
> mir weiter geholfen hat. Was habe ich falsch gemacht oder
> habe ich irgendetwas vergessen in vorangegangenen
> Schritten zu konfigurieren? Danke schon mal im voraus für
> eure Hilfe!!!!!!!!!!

ich hab Dir doch schon vor Tagen geschrieben, dass das keine
"Probleme" sind

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Stilblüten von Versicherungsnehmern: In Ihrem Schreiben vom
26.6., über die neue Beitragsrechnung haben Sie mich
freundlicherweise zum Fräulein befördert, was im
Zusammenhang mit meinem Vornamen Heinz jedoch zu peinlichen
Vermutungen Anlaß geben könnte.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.720 Update 16.04.2004



From jk at jkart.de  Fri Apr 16 15:01:58 2004
From: jk at jkart.de (Jim Knuth)
Date: Fri, 16 Apr 2004 15:01:58 +0200
Subject: [Postfixbuch-users] Announcement: Netsky.V blocken
In-Reply-To: <20040416110842.GB18708@intranet.etes.de>
References: <20040416095543.GA21348@hosting.state-of-mind.de>
	<20040416110842.GB18708@intranet.etes.de>
Message-ID: <5210387215.20040416150158@jkart.de>

Hallo und guten Tag Jan,

danke für die Email vom 16.04.2004 um 13:08
Jan Theofel schrieb - wrote:


> Hi,

> On Fri, Apr 16, 2004 at 11:55:43AM +0200, Patrick Ben Koetter wrote:
>> Ich habe gerade auf heise.de beschrieben, wie man den neuen
>> Win32.Netsky.V Virus blocken kann:
>> 
>> <http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=5498634&forum_id=55392>

> Darf ich eine Korrektur anbringen? Soweit ich weiss sind die RegEx doch
> Perl-kompatible. Daher würde ich annehmen, dass die RegEx alle so enden
> sollten (entwertete Punkte):

> /The processing ... a few minutes\.\.\./	REJECT Win32.Netsky.V

> (Die anderen drei Kandidaten natürlich entsprechend.)

> Weiterhin scheint mir bei deiner Zeile für die main.cf noch
> der Dateityp zu fehlen:

> body_checks = regexp:/etc/postfix/body_checks

> Gruß,
> Jan

> -- 
> Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
> ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
> Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de



ich verstehe den Mechanismus nicht. *duck* Es sind doch gar
keine wirklichen Regeln definiert. ??

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Mit Kindern kann man nicht viel mehr richtig machen, als dass man sie hat.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.720 Update 16.04.2004



From theofel at etes.de  Fri Apr 16 15:20:51 2004
From: theofel at etes.de (Jan Theofel)
Date: Fri, 16 Apr 2004 15:20:51 +0200
Subject: [Postfixbuch-users] Announcement: Netsky.V blocken
In-Reply-To: <5210387215.20040416150158@jkart.de>
References: <20040416095543.GA21348@hosting.state-of-mind.de>
	<20040416110842.GB18708@intranet.etes.de>
	<5210387215.20040416150158@jkart.de>
Message-ID: <20040416132051.GA19736@intranet.etes.de>


Hi,

On Fri, Apr 16, 2004 at 03:01:58PM +0200, Jim Knuth wrote:
> Hallo und guten Tag Jan,
> 
> >> <http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=5498634&forum_id=55392>
> 
> > /The processing ... a few minutes\.\.\./	REJECT Win32.Netsky.V
 
> > body_checks = regexp:/etc/postfix/body_checks
> 
> ich verstehe den Mechanismus nicht. *duck* Es sind doch gar
> keine wirklichen Regeln definiert. ??

Natürlich, man definiere ein paar RegEx, die auf den Mailbody angewendet
werden. Im Artikel (URL siehe oben) ist das genau beschrieben.

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From ralf at schoenian-online.de  Sat Apr 17 08:21:41 2004
From: ralf at schoenian-online.de (Ralf =?ISO-8859-1?Q?Sch=F6nian?=)
Date: Sat, 17 Apr 2004 08:21:41 +0200
Subject: [Postfixbuch-users] Announcement: Netsky.V blocken
In-Reply-To: <20040416110842.GB18708@intranet.etes.de>
References: <20040416095543.GA21348@hosting.state-of-mind.de>
	<20040416110842.GB18708@intranet.etes.de>
Message-ID: <1082182900.891.4.camel@mars.schoenian-online.de>



Am Fr, den 16.04.2004 schrieb Jan Theofel um 13:08:
> Hi,
> 
> On Fri, Apr 16, 2004 at 11:55:43AM +0200, Patrick Ben Koetter wrote:
> > Ich habe gerade auf heise.de beschrieben, wie man den neuen
> > Win32.Netsky.V Virus blocken kann:
> > 
> > <http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=5498634&forum_id=55392>
> 
> Darf ich eine Korrektur anbringen? Soweit ich weiss sind die RegEx doch
> Perl-kompatible. Daher würde ich annehmen, dass die RegEx alle so enden
> sollten (entwertete Punkte):
> 
> /The processing ... a few minutes\.\.\./	REJECT Win32.Netsky.V
> 
> (Die anderen drei Kandidaten natürlich entsprechend.)
> 
Die drei Punkte muessen gequotet werden, wenn man genau drei Punkte
haben moechte, ansonsten matched ein Punkt jedes beliebige Zeichen - den
Punkt selbst natuerlich auch.

Gruss,
Ralf Schoenian

> [...]
> Gruß,
> Jan
> 
> -- 
> Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
> ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
> Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de



From p at state-of-mind.de  Sat Apr 17 11:49:10 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Sat, 17 Apr 2004 11:49:10 +0200
Subject: FIX: Re: [Postfixbuch-users] Announcement: Netsky.V blocken
In-Reply-To: <1082182900.891.4.camel@mars.schoenian-online.de>
References: <20040416095543.GA21348@hosting.state-of-mind.de>
	<20040416110842.GB18708@intranet.etes.de>
	<1082182900.891.4.camel@mars.schoenian-online.de>
Message-ID: <20040417094910.GA30815@hosting.state-of-mind.de>

Also:
in main.cf body_checks aktivieren:

body_checks = regexp:/etc/postfix/body_checks

dann in die Datei /etc/postfix/body_checks folgende Einträge:

# Win32.Netsky.V
/The processing of this message can take a few minutes\.\.\./
    REJECT Win32.Netsky.V
/Converting message. Please wait\.\.\./
    REJECT Win32.Netsky.V
/Please wait while loading failed message\.\.\./
    REJECT Win32.Netsky.V
/Please wait while converting the message\.\.\./
    REJECT Win32.Netsky.V

anschließend Postfix mit 'postfix reload' durchstarten.

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From jsi at jules.de  Sat Apr 17 16:10:09 2004
From: jsi at jules.de (Jan Siml)
Date: Sat, 17 Apr 2004 16:10:09 +0200
Subject: [Postfixbuch-users] Wildcard in Virtual Alias Table
Message-ID: <143217437.20040417161009@jules.de>

Hallo Ihr,

ist es möglich, in der Virtual eine Art von Wildcard zu nutzen, um
Adressen, die auf denselben Zeichen enden, in die gleiche Mailbox zu
leiten?

Ein Beispiel: Es bestehen E-Mail-Adressen, die immer auf ".mx at domain"
enden und als eine Art Einwegadresse zur Abuse-Verfolgung genutzt
werden. Bisher wird ein Catch-All genutzt, um Mails an diese Adressen
zu empfangen. Das ist aber keine gute Lösung der Aufgabenstellung.

In der Dokumentation und einer Suchmaschine meiner Wahl habe ich
bisher nichts zu dieser Thematik gefunden, was mich weiterbringen
würde. Eventuell ließe sich Adress Extension durch den Recipient
Delimiter (user+foo at domain) für die Aufgabenstellung nutzen. Aber
bisher scheue ich vor der Verwendung. Reguläre Ausdrücke werden in der
Virtual Alias Table wohl kaum erlaubt sein.

Vielleicht hat jemand eine andere Idee, oder sogar eine Umsetzung
schon am Laufen.


Regards

Jan

-- 
"If organized religion is the opium of the masses then disorganized
religion is the marijuana of the lunatic fringe."



From ml at awinkelmann.de  Sat Apr 17 16:24:13 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 17 Apr 2004 16:24:13 +0200
Subject: [Postfixbuch-users] Wildcard in Virtual Alias Table
In-Reply-To: <143217437.20040417161009@jules.de>
References: <143217437.20040417161009@jules.de>
Message-ID: <200404171624.13530.ml@awinkelmann.de>

Am Samstag, 17. April 2004 16:10 schrieb Jan Siml:

> ist es möglich, in der Virtual eine Art von Wildcard zu nutzen, um
> Adressen, die auf denselben Zeichen enden, in die gleiche Mailbox zu
> leiten?

http://www.porcupine.org/postfix-mirror/newdoc/pcre_table.5.html
http://www.porcupine.org/postfix-mirror/newdoc/regexp_table.5.html

Alternativ: 

$ man 5 pcre_table
$ man 5 regexp_table

-- 
	Andreas



From jsi at jules.de  Sat Apr 17 16:35:20 2004
From: jsi at jules.de (Jan Siml)
Date: Sat, 17 Apr 2004 16:35:20 +0200
Subject: [Postfixbuch-users] Wildcard in Virtual Alias Table
In-Reply-To: <200404171624.13530.ml@awinkelmann.de>
References: <143217437.20040417161009@jules.de>
	<200404171624.13530.ml@awinkelmann.de>
Message-ID: <1035819307.20040417163520@jules.de>

Hallo Andreas,

>> ist es möglich, in der Virtual eine Art von Wildcard zu nutzen, um
>> Adressen, die auf denselben Zeichen enden, in die gleiche Mailbox zu
>> leiten?

> http://www.porcupine.org/postfix-mirror/newdoc/pcre_table.5.html
> http://www.porcupine.org/postfix-mirror/newdoc/regexp_table.5.html

führt also dahin, die Virtual nicht mehr als Hash-Table sondern als
PCRE- oder RegExp-Table zu führen. Schade, ich hätte gedacht, daß sich
das vielleicht vermeiden läßt. Kann Postfix mit mehreren Virtual Table
umgehen? Dann könnte eine zusätzliche Virtual im PCRE- oder
RegExp-Format genutzt werden.


Regards

Jan

-- 
"If organized religion is the opium of the masses then disorganized
religion is the marijuana of the lunatic fringe."



From fritzsche at scriptroom.de  Sat Apr 17 16:36:16 2004
From: fritzsche at scriptroom.de (Steffen Fritzsche)
Date: Sat, 17 Apr 2004 16:36:16 +0200
Subject: [Postfixbuch-users] Probleme mit Catch-All in Virtual Table
In-Reply-To: <143217437.20040417161009@jules.de>
References: <143217437.20040417161009@jules.de>
Message-ID: <200404171636.16399.fritzsche@scriptroom.de>

Hallo zusammen,

ich hab ein Problem mit Catch-All Adressen in der Virtual Tabelle. Meine 
Konfiguration setzt auf MySQL auf und ich benutze Postfix in 
Kombination mit einem Cyrus IMAP Server.

Wenn ich nun Catch All Einträge anlege (Bsp. @example.com) und diese an 
eine externe Adresse weiterleite (Bsp. catchall at example.de) dann 
funktionieren eventuelle lokale Ziele (Bsp. test at example.com -> 
test001), die ebenfalls in der Virtual Tabelle stehen wie gewünscht.

Leite ich aber die Catch-All auch an einen lokalen Account (Bsp. 
@example.com -> test005) dann landen darin alle Emails, auch die für 
die explizit ein anderer Account gesetzt ist.

Hat jemand eine Idee woran das liegen könnte?

Gruß Steffen


From ml at awinkelmann.de  Sat Apr 17 17:53:07 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 17 Apr 2004 17:53:07 +0200
Subject: [Postfixbuch-users] Wildcard in Virtual Alias Table
In-Reply-To: <1035819307.20040417163520@jules.de>
References: <143217437.20040417161009@jules.de>
	<200404171624.13530.ml@awinkelmann.de>
	<1035819307.20040417163520@jules.de>
Message-ID: <200404171753.07781.ml@awinkelmann.de>

Am Samstag, 17. April 2004 16:35 schrieb Jan Siml:

> >> ist es möglich, in der Virtual eine Art von Wildcard zu nutzen, um
> >> Adressen, die auf denselben Zeichen enden, in die gleiche Mailbox zu
> >> leiten?
> >
> > http://www.porcupine.org/postfix-mirror/newdoc/pcre_table.5.html
> > http://www.porcupine.org/postfix-mirror/newdoc/regexp_table.5.html
>
> führt also dahin, die Virtual nicht mehr als Hash-Table sondern als
> PCRE- oder RegExp-Table zu führen. Schade, ich hätte gedacht, daß sich
> das vielleicht vermeiden läßt. Kann Postfix mit mehreren Virtual Table
> umgehen? Dann könnte eine zusätzliche Virtual im PCRE- oder
> RegExp-Format genutzt werden.

Jo, sollte gehen.

BTW: pcre oder regexp muss für die Benutzung einkompiliert sein, bei 
Distributionen ist das IMHO der Fall.. Prüfen kannst Du das mit:

# postconf -m
[...]
pcre
regexp
[...]

Hmm, ausser Du benutzt Debian, dann musst Du einfach so eine Tabelle anlegen 
und im Log nachschauen, ob es Fehler gab.

-- 
	Andreas



From jsi at jules.de  Sat Apr 17 19:46:41 2004
From: jsi at jules.de (Jan Siml)
Date: Sat, 17 Apr 2004 19:46:41 +0200
Subject: [Postfixbuch-users] Wildcard in Virtual Alias Table
In-Reply-To: <200404171753.07781.ml@awinkelmann.de>
References: <143217437.20040417161009@jules.de>
	<200404171624.13530.ml@awinkelmann.de>
	<1035819307.20040417163520@jules.de>
	<200404171753.07781.ml@awinkelmann.de>
Message-ID: <448248120.20040417194641@jules.de>

Hallo Andreas,

> BTW: pcre oder regexp muss für die Benutzung einkompiliert sein, bei
> Distributionen ist das IMHO der Fall.. Prüfen kannst Du das mit:

schon klar. PCRE und RegExp wurde auch vorher schon genutzt.

> Hmm, ausser Du benutzt Debian, dann musst Du einfach so eine Tabelle anlegen
> und im Log nachschauen, ob es Fehler gab.

Debian? Was ist das? *scnr* FreeBSD-Ports werfe ich da nur in den Raum.

Danke für Deinen Denkanstoß. Dann werde ich nun eine zweite Virtual
Alias Table anlegen. Hätte ich auch gleich drauf kommen können.


Regards

Jan

-- 
"Microsoft has argued that open source is bad for business, but you
have to ask, 'Whose business?  Theirs, or yours?'"  Tim O'Reilly



From Ralf.Hildebrandt at charite.de  Sat Apr 17 21:32:26 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 17 Apr 2004 21:32:26 +0200
Subject: [Postfixbuch-users] Wildcard in Virtual Alias Table
In-Reply-To: <1035819307.20040417163520@jules.de>
References: <143217437.20040417161009@jules.de>
	<200404171624.13530.ml@awinkelmann.de>
	<1035819307.20040417163520@jules.de>
Message-ID: <20040417193226.GC13684@charite.de>

* Jan Siml <jsi at jules.de>:
> Hallo Andreas,
> 
> >> ist es möglich, in der Virtual eine Art von Wildcard zu nutzen, um
> >> Adressen, die auf denselben Zeichen enden, in die gleiche Mailbox zu
> >> leiten?
> 
> > http://www.porcupine.org/postfix-mirror/newdoc/pcre_table.5.html
> > http://www.porcupine.org/postfix-mirror/newdoc/regexp_table.5.html
> 
> führt also dahin, die Virtual nicht mehr als Hash-Table sondern als
> PCRE- oder RegExp-Table zu führen. Schade, ich hätte gedacht, daß sich
> das vielleicht vermeiden läßt. Kann Postfix mit mehreren Virtual Table
> umgehen? Dann könnte eine zusätzliche Virtual im PCRE- oder
> RegExp-Format genutzt werden.

Klar geht das.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From jk at jkart.de  Sun Apr 18 05:23:21 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 05:23:21 +0200
Subject: [Postfixbuch-users] Postfix 1.1.11
Message-ID: <14959281.20040418052321@jkart.de>

Hallo und guten Morgen Postfixer,

ich doktere schon den ganzen Abend an SASL2 herum.
Die Config ist genauso wie auf einem anderen (Postfix
2.0.18) Server. ABER - geht nicht. Liegt es daran, dass das
Postfix 1.1.11 ist?

- OS Debian 3

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Schnecken können bis zu drei Jahre ununterbrochen schlafen.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From jk at jkart.de  Sun Apr 18 07:19:14 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 07:19:14 +0200
Subject: [Postfixbuch-users] SASL agian
Message-ID: <946154558.20040418071914@jkart.de>

Hallo und guten Morgen Postfixer,

ich habe jetzt Postfix upgedated.
Jetzt kommt:
--snip
Apr 18 07:15:11 ulm1 postfix/cleanup[10497]: fatal: service
cleanup requires a process limit of 0 Apr 18 07:15:12 ulm1
postfix/master[32101]: warning: process
/usr/lib/postfix/cleanup pid 10497 exit status 1
--snap
In der master.cf ist aber 0 eingetragen.
Was ist das schon wieder? :-(

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Gib mir Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann.
Gib mir Mut, Dinge zu ändern, die ich ändern kann.
Gib mir Weisheit, eines vom anderen zu unterscheiden.
(Friedrich Christoph Oetinger)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From ml at awinkelmann.de  Sun Apr 18 08:26:14 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 18 Apr 2004 08:26:14 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <946154558.20040418071914@jkart.de>
References: <946154558.20040418071914@jkart.de>
Message-ID: <200404180826.14289.ml@awinkelmann.de>

Am Sonntag, 18. April 2004 07:19 schrieb Jim Knuth:

> ich habe jetzt Postfix upgedated.

Auf was? Und wie?

> Jetzt kommt:
> --snip
> Apr 18 07:15:11 ulm1 postfix/cleanup[10497]: fatal: service
> cleanup requires a process limit of 0 Apr 18 07:15:12 ulm1
> postfix/master[32101]: warning: process
> /usr/lib/postfix/cleanup pid 10497 exit status 1
> --snap
> In der master.cf ist aber 0 eingetragen.

Zeig doch mal die master.cf (ohne Kommentare).

-- 
	Andreas



From jk at jkart.de  Sun Apr 18 08:36:28 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 08:36:28 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <200404180826.14289.ml@awinkelmann.de>
References: <946154558.20040418071914@jkart.de>
	<200404180826.14289.ml@awinkelmann.de>
Message-ID: <94207797.20040418083628@jkart.de>

Hallo und guten Morgen Andreas,

danke für die Email vom 18.04.2004 um 08:26
Andreas Winkelmann schrieb - wrote:

> Am Sonntag, 18. April 2004 07:19 schrieb Jim Knuth:

>> ich habe jetzt Postfix upgedated.

> Auf was? Und wie?

>> Jetzt kommt:
>> --snip
>> Apr 18 07:15:11 ulm1 postfix/cleanup[10497]: fatal: service
>> cleanup requires a process limit of 0 Apr 18 07:15:12 ulm1
>> postfix/master[32101]: warning: process
>> /usr/lib/postfix/cleanup pid 10497 exit status 1
>> --snap
>> In der master.cf ist aber 0 eingetragen.

> Zeig doch mal die master.cf (ohne Kommentare).



danke, aber hat sich schon erledigt. War`n Typo.
Jetzt mal wieder was "Neues". Keine Authentifizierung
möglich. Was wird benötigt? postconf -X ??

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
So genannte dumme Fragen haben schon so mancher klugen
Erkenntnis in den Sattel geholfen. [Hellmut Walters]
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From ml at awinkelmann.de  Sun Apr 18 08:41:40 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 18 Apr 2004 08:41:40 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <94207797.20040418083628@jkart.de>
References: <946154558.20040418071914@jkart.de>
	<200404180826.14289.ml@awinkelmann.de>
	<94207797.20040418083628@jkart.de>
Message-ID: <200404180841.40586.ml@awinkelmann.de>

Am Sonntag, 18. April 2004 08:36 schrieb Jim Knuth:

> >> ich habe jetzt Postfix upgedated.
> >
> > Auf was? Und wie?
> >
> >> Jetzt kommt:
> >> --snip
> >> Apr 18 07:15:11 ulm1 postfix/cleanup[10497]: fatal: service
> >> cleanup requires a process limit of 0 Apr 18 07:15:12 ulm1
> >> postfix/master[32101]: warning: process
> >> /usr/lib/postfix/cleanup pid 10497 exit status 1
> >> --snap
> >> In der master.cf ist aber 0 eingetragen.
> >
> > Zeig doch mal die master.cf (ohne Kommentare).
>
> danke, aber hat sich schon erledigt. War`n Typo.
> Jetzt mal wieder was "Neues". Keine Authentifizierung
> möglich. Was wird benötigt? postconf -X ??

Was ist "-X"?

Cyrus-SASL-Version
# postconf -n
smtpd.conf
Logs

Und was Du erreichen willst.

-- 
	Andreas



From jk at jkart.de  Sun Apr 18 08:58:16 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 08:58:16 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <200404180841.40586.ml@awinkelmann.de>
References: <946154558.20040418071914@jkart.de>
	<200404180826.14289.ml@awinkelmann.de>
	<94207797.20040418083628@jkart.de>
	<200404180841.40586.ml@awinkelmann.de>
Message-ID: <915636232.20040418085816@jkart.de>

Hallo und guten Morgen Andreas,

danke für die Email vom 18.04.2004 um 08:41
Andreas Winkelmann schrieb - wrote:

> Am Sonntag, 18. April 2004 08:36 schrieb Jim Knuth:

> Cyrus-SASL-Version
> # postconf -n
> smtpd.conf
> Logs

> Und was Du erreichen willst.

smtpd.conf


pwcheck_method: saslauthd
mech_list: plain login

Cyrus SASL Version
cyrus-sasl-2.1.18

postconf -n

alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
default_privs = mail
defer_transports =
inet_interfaces = all
local_recipient_maps =
                     $relocated_maps $alias_maps unix:passwd.byname
mail_name = Postfix
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = /usr/bin/procmail -a "$EXTENSION"
mailbox_size_limit = 629145600
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
maps_rbl_domains =
                 relays.visi.com,
                 relays.ordb.org,
                 inputs.relays.osirusoft.com,
                 dialups.relays.osirusoft.com,
                 spews.relays.osirusoft.com
masquerade_domains =
maximal_queue_lifetime = 1d
message_size_limit = 629145600
mydestination = $myhostname, localhost.$mydomain
myhostname = ulm1.hcs5.de
mynetworks = 127.0.0.0/8
newaliases_path = /usr/sbin/sendmail
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
recipient_delimiter = +
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions =
                             permit_sasl_authenticated,
                             permit_mynetworks,
                             permit_mx_backup,
                             reject_unauth_destination,
                             permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
strict_rfc821_envelopes = no

-log
Apr 18 08:54:18 postfix/smtpd[11718]: connect from
p54807F1D.dip.t-dialin.net[84.128.127.29] Apr 18 08:54:18
postfix/smtpd[11718]: 830912DE908:
client=p54807F1D.dip.t-dialin.net[84.128.127.29] Apr 18
08:54:18 postfix/smtpd[11718]: 830912DE908: reject:
RCPT from p54807F1D.dip.t-dialin.net[84.128.127.29]: 554
<jk at j kart.de>: Relay access denied; from=<jim at net.de>
to=<jk at jkart.de> proto=ESMTP helo=<[84.128.127.29]> Apr 18
08:54:19 postfix/smtpd[11718]: disconnect from
p54807F1D.dip.t-dialin.net[84.128.127.29]

Erreichen? :-) na eben SMTP-Auth

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Die Bundesregierung muß klipp und klar sagen, welche anderen
Energieträger den Kernkraftstrom ersetzen sollen.
Da bin ich aber mal gespannt.
(Hubertus Schmoldt, Vorsitzender IG Bergbau-Chemie-Energie)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From ml at awinkelmann.de  Sun Apr 18 09:04:24 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 18 Apr 2004 09:04:24 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <915636232.20040418085816@jkart.de>
References: <946154558.20040418071914@jkart.de>
	<200404180841.40586.ml@awinkelmann.de>
	<915636232.20040418085816@jkart.de>
Message-ID: <200404180904.24519.ml@awinkelmann.de>

Am Sonntag, 18. April 2004 08:58 schrieb Jim Knuth:

> -log
> Apr 18 08:54:18 postfix/smtpd[11718]: connect from
> p54807F1D.dip.t-dialin.net[84.128.127.29] Apr 18 08:54:18
> postfix/smtpd[11718]: 830912DE908:
> client=p54807F1D.dip.t-dialin.net[84.128.127.29] Apr 18
> 08:54:18 postfix/smtpd[11718]: 830912DE908: reject:
> RCPT from p54807F1D.dip.t-dialin.net[84.128.127.29]: 554
> <jk at j kart.de>: Relay access denied; from=<jim at net.de>
> to=<jk at jkart.de> proto=ESMTP helo=<[84.128.127.29]> Apr 18
> 08:54:19 postfix/smtpd[11718]: disconnect from
> p54807F1D.dip.t-dialin.net[84.128.127.29]

Mach mal:

# telnet localhost 25
EHLO domain.test

Und poste mal die AUTH*-Zeilen.
Welchen Client benutzt Du?

> Erreichen? :-) na eben SMTP-Auth

Ich meinte eigentlich wo Die User bzw. Passwörter eingetragen sind.

-- 
	Andreas



From jk at jkart.de  Sun Apr 18 09:17:49 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 09:17:49 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <200404180904.24519.ml@awinkelmann.de>
References: <946154558.20040418071914@jkart.de>
	<200404180841.40586.ml@awinkelmann.de>
	<915636232.20040418085816@jkart.de>
	<200404180904.24519.ml@awinkelmann.de>
Message-ID: <685845935.20040418091749@jkart.de>

Hallo und guten Morgen Andreas,

danke für die Email vom 18.04.2004 um 09:04
Andreas Winkelmann schrieb - wrote:


telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ulm1.hcs5.de ESMTP Postfix
ehlo foo
250-server3.inet-provider.de
250-PIPELINING
250-SIZE 629145600
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-XVERP
250 8BITMIME
quit
221 Bye
Connection closed by foreign host.

In /etc/shadow

über ssh - Putty - Port 22

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Stilblüten  von Versicherungsnehmern: Der Tennisball kam elegant und sauber an - abgeschlagen von meiner Tochter.  Ich habe nur leider den Kopf statt des Schlägers hingehalten.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From ml at awinkelmann.de  Sun Apr 18 09:28:53 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 18 Apr 2004 09:28:53 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <685845935.20040418091749@jkart.de>
References: <946154558.20040418071914@jkart.de>
	<200404180904.24519.ml@awinkelmann.de>
	<685845935.20040418091749@jkart.de>
Message-ID: <200404180928.53383.ml@awinkelmann.de>

Am Sonntag, 18. April 2004 09:17 schrieb Jim Knuth:

> telnet localhost 25

> 250-AUTH LOGIN PLAIN
> 250-AUTH=LOGIN PLAIN

Hmm, da in Deinem Log keine Fehlermeldungen bzgl. sasl zu sehen sind, und Du 
es wie man hier sieht anbietest, würde ich mal vermuten, der Client benutzt 
es einfach nicht. Um das sicher zu sehen, müsstest Du mal in der master.cf 
hinter dem smtpd ein "-vv" schreiben:

smtp .... smtpd -vv

Dann "postfix reload" und es nochmal versuchen.

Poste anschliessend mal den smtp-handshake, also den Teil zwischen "220 
ulm1.hcs5.de ESMTP Postfix" und "MAIL FROM:".

Probier auch mal vom Rechner des Mailclients aus einen telnet auf Port 25. Ob 
die Ausgaben gleich sind wie direkt vom Mailserver. Nicht, dass da irgendein 
Router verückt spielt.

> über ssh - Putty - Port 22

Ich meinte welchen Mail-Client ;-)
-- 
	Andreas



From p at state-of-mind.de  Sun Apr 18 09:37:36 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Sun, 18 Apr 2004 09:37:36 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <200404180928.53383.ml@awinkelmann.de>
References: <946154558.20040418071914@jkart.de>
	<200404180904.24519.ml@awinkelmann.de>
	<685845935.20040418091749@jkart.de>
	<200404180928.53383.ml@awinkelmann.de>
Message-ID: <20040418073736.GB12535@hosting.state-of-mind.de>

* Andreas Winkelmann <ml at awinkelmann.de> [040418 09:30]:
> Probier auch mal vom Rechner des Mailclients aus einen telnet auf Port
> 25. Ob die Ausgaben gleich sind wie direkt vom Mailserver. Nicht, dass
> da irgendein Router verückt spielt.

IIRC war das Problem auf Jim's Server, dass Postfix und SASL das state
dir von saslauthd an verschiedener Stelle erwarteten. Geht denn
authentisierung mit 'testsaslauthd'? Wenn nicht, dass ist das ganze
debugge mit Postfix vorerst für die Katz ;)

(scnr) ;)

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From jk at jkart.de  Sun Apr 18 09:42:05 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 09:42:05 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <200404180928.53383.ml@awinkelmann.de>
References: <946154558.20040418071914@jkart.de>
	<200404180904.24519.ml@awinkelmann.de>
	<685845935.20040418091749@jkart.de>
	<200404180928.53383.ml@awinkelmann.de>
Message-ID: <1687851359.20040418094205@jkart.de>

Hallo und guten Morgen Andreas,

danke für die Email vom 18.04.2004 um 09:28
Andreas Winkelmann schrieb - wrote:

> Am Sonntag, 18. April 2004 09:17 schrieb Jim Knuth:

> Probier auch mal vom Rechner des Mailclients aus einen telnet auf Port 25. Ob
> die Ausgaben gleich sind wie direkt vom Mailserver. Nicht, dass da irgendein
> Router verückt spielt.

Wie bitte? Wie geht das?

>> über ssh - Putty - Port 22

> Ich meinte welchen Mail-Client ;-)


ah ja, TheBat. Auf einem anderen Server läuft alles mit dem
Mailclient uns SMTP-Auth.

--log
Apr 18 09:37:37 ulm1 -f[12133]: (v4.0.4) POP login by user
"web6p2" at (p54807F1D.dip.t-dialin.net) 84.128.127.29
[pop_log.c:2 44] Apr 18 09:37:37 ulm1 postfix/smtpd[12124]:
connection established Apr 18 09:37:37 ulm1
postfix/smtpd[12124]: master_notify: status 0 Apr 18
09:37:37 ulm1 postfix/smtpd[12124]: name_mask: resource Apr
18 09:37:37 ulm1 postfix/smtpd[12124]: name_mask: software
Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: name_mask:
noanonymous Apr 18 09:37:37 ulm1 postfix/smtpd[12124]:
connect from p54807F1D.dip.t-dialin.net[84.128.127.29] Apr
18 09:37:37 ulm1 postfix/smtpd[12124]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 220 ulm1.hcs5.de
ESMTP Postfix Apr 18 09:37:37 ulm1 postfix/smtpd[12124]:
watchdog_pat: 0x811dd68 Apr 18 09:37:37 ulm1
postfix/smtpd[12124]: <
p54807F1D.dip.t-dialin.net[84.128.127.29]: EHLO
[84.128.127.29] Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-ulm1.hcs5.de
Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-PIPELINING
Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-SIZE
629145600 Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-VRFY Apr 18
09:37:37 ulm1 postfix/smtpd[12124]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-ETRN Apr 18
09:37:37 ulm1 postfix/smtpd[12124]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-AUTH LOGIN
PLAIN Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-AUTH=LOGIN
PLAIN Apr 18 09:37:37 ulm1 postfix/smtpd[12124]:
match_hostname: p54807F1D.dip.t-dialin.net ~? 127.0.0.0/8
Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: match_hostaddr:
84.128.127.29 ~? 127.0.0.0/8 Apr 18 09:37:37 ulm1
postfix/smtpd[12124]: match_list_match:
p54807F1D.dip.t-dialin.net: no match Apr 18 09:37:37 ulm1
postfix/smtpd[12124]: match_list_match: 84.128.127.29: no
match Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250 8BITMIME

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
"Hello, my friend! You can say you to me!"
(Helmut Kohl)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From jk at jkart.de  Sun Apr 18 09:48:17 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 09:48:17 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <20040418073736.GB12535@hosting.state-of-mind.de>
References: <946154558.20040418071914@jkart.de>
	<200404180904.24519.ml@awinkelmann.de>
	<685845935.20040418091749@jkart.de>
	<200404180928.53383.ml@awinkelmann.de>
	<20040418073736.GB12535@hosting.state-of-mind.de>
Message-ID: <913205810.20040418094817@jkart.de>

Hallo und guten Morgen Patrick,

danke für die Email vom 18.04.2004 um 09:37
Patrick Ben Koetter schrieb - wrote:

> * Andreas Winkelmann <ml at awinkelmann.de> [040418 09:30]:
>> Probier auch mal vom Rechner des Mailclients aus einen telnet auf Port
>> 25. Ob die Ausgaben gleich sind wie direkt vom Mailserver. Nicht, dass
>> da irgendein Router verückt spielt.

> IIRC war das Problem auf Jim's Server, dass Postfix und SASL das state
> dir von saslauthd an verschiedener Stelle erwarteten. Geht denn
> authentisierung mit 'testsaslauthd'? Wenn nicht, dass ist das ganze
> debugge mit Postfix vorerst für die Katz ;)


:-)) Man erinnert sich. Nee, das ist ein anderer Server.
saslauthd läuft auch. Per Hand gestartet.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Stilblüten  von Versicherungsnehmern: Unsere Autos prallten genau in dem Augenblick zusammen, als sie sich begegneten.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From jk at jkart.de  Sun Apr 18 09:49:58 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 09:49:58 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <20040418073736.GB12535@hosting.state-of-mind.de>
References: <946154558.20040418071914@jkart.de>
	<200404180904.24519.ml@awinkelmann.de>
	<685845935.20040418091749@jkart.de>
	<200404180928.53383.ml@awinkelmann.de>
	<20040418073736.GB12535@hosting.state-of-mind.de>
Message-ID: <1566329619.20040418094958@jkart.de>

Hallo und guten Morgen Patrick,

danke für die Email vom 18.04.2004 um 09:37
Patrick Ben Koetter schrieb - wrote:

> * Andreas Winkelmann <ml at awinkelmann.de> [040418 09:30]:
>> Probier auch mal vom Rechner des Mailclients aus einen telnet auf Port
>> 25. Ob die Ausgaben gleich sind wie direkt vom Mailserver. Nicht, dass
>> da irgendein Router verückt spielt.

> IIRC war das Problem auf Jim's Server, dass Postfix und SASL das state
> dir von saslauthd an verschiedener Stelle erwarteten. Geht denn
> authentisierung mit 'testsaslauthd'? Wenn nicht, dass ist das ganze
> debugge mit Postfix vorerst für die Katz ;)


auf "meinem" läuft alles bestens. :-)

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Glück ein Leben lang! Niemand könnte es ertragen, es wäre die Hölle auf Erden!
(George Bernard Shaw, ir. Dichter, 1856-1950)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From ml at awinkelmann.de  Sun Apr 18 09:50:54 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 18 Apr 2004 09:50:54 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <20040418073736.GB12535@hosting.state-of-mind.de>
References: <946154558.20040418071914@jkart.de>
	<200404180928.53383.ml@awinkelmann.de>
	<20040418073736.GB12535@hosting.state-of-mind.de>
Message-ID: <200404180950.54564.ml@awinkelmann.de>

Am Sonntag, 18. April 2004 09:37 schrieb Patrick Ben Koetter:

> > Probier auch mal vom Rechner des Mailclients aus einen telnet auf Port
> > 25. Ob die Ausgaben gleich sind wie direkt vom Mailserver. Nicht, dass
> > da irgendein Router verückt spielt.
>
> IIRC war das Problem auf Jim's Server, dass Postfix und SASL das state
> dir von saslauthd an verschiedener Stelle erwarteten. Geht denn
> authentisierung mit 'testsaslauthd'? Wenn nicht, dass ist das ganze
> debugge mit Postfix vorerst für die Katz ;)

Dann sollte wenigstens was von "authentication failed" im Log auftauchen. Aber 
da kam nix. Es kann auch noch die Geschichte mit dem Socket kommen, aber 
erstmal sollte der Client es zumindest versuchen.

> (scnr) ;)

Selber schuld, wenn Du nicht über Spanien und Frankreich nach Kanada 
fährst ;-))

-- 
	Andreas



From ml at awinkelmann.de  Sun Apr 18 09:54:20 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 18 Apr 2004 09:54:20 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <1687851359.20040418094205@jkart.de>
References: <946154558.20040418071914@jkart.de>
	<200404180928.53383.ml@awinkelmann.de>
	<1687851359.20040418094205@jkart.de>
Message-ID: <200404180954.20284.ml@awinkelmann.de>

Am Sonntag, 18. April 2004 09:42 schrieb Jim Knuth:

> > Probier auch mal vom Rechner des Mailclients aus einen telnet auf Port
> > 25. Ob die Ausgaben gleich sind wie direkt vom Mailserver. Nicht, dass da
> > irgendein Router verückt spielt.
>
> Wie bitte? Wie geht das?

Da Du putty benutzt:

Start->Ausführen->"cmd"

c:\> telnet mailserver 25

EHLO ...

> >> über ssh - Putty - Port 22
> >
> > Ich meinte welchen Mail-Client ;-)
>
> ah ja, TheBat. Auf einem anderen Server läuft alles mit dem
> Mailclient uns SMTP-Auth.

Kann es sein, dass auf dem anderen Server ssl/tls benutzt wird und der Client 
auf "nur verschlüsselte authentifizierung" steht?

> --log
> Apr 18 09:37:37 ulm1 -f[12133]: (v4.0.4) POP login by user
> "web6p2" at (p54807F1D.dip.t-dialin.net) 84.128.127.29
> [pop_log.c:2 44] Apr 18 09:37:37 ulm1 postfix/smtpd[12124]:
> connection established Apr 18 09:37:37 ulm1
> postfix/smtpd[12124]: master_notify: status 0 Apr 18
> 09:37:37 ulm1 postfix/smtpd[12124]: name_mask: resource Apr
> 18 09:37:37 ulm1 postfix/smtpd[12124]: name_mask: software
> Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: name_mask:
> noanonymous Apr 18 09:37:37 ulm1 postfix/smtpd[12124]:
> connect from p54807F1D.dip.t-dialin.net[84.128.127.29] Apr
> 18 09:37:37 ulm1 postfix/smtpd[12124]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 220 ulm1.hcs5.de
> ESMTP Postfix Apr 18 09:37:37 ulm1 postfix/smtpd[12124]:
> watchdog_pat: 0x811dd68 Apr 18 09:37:37 ulm1
> postfix/smtpd[12124]: <
> p54807F1D.dip.t-dialin.net[84.128.127.29]: EHLO
> [84.128.127.29] Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-ulm1.hcs5.de
> Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-PIPELINING
> Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-SIZE
> 629145600 Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-VRFY Apr 18
> 09:37:37 ulm1 postfix/smtpd[12124]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-ETRN Apr 18
> 09:37:37 ulm1 postfix/smtpd[12124]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-AUTH LOGIN
> PLAIN Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-AUTH=LOGIN
> PLAIN Apr 18 09:37:37 ulm1 postfix/smtpd[12124]:
> match_hostname: p54807F1D.dip.t-dialin.net ~? 127.0.0.0/8
> Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: match_hostaddr:
> 84.128.127.29 ~? 127.0.0.0/8 Apr 18 09:37:37 ulm1
> postfix/smtpd[12124]: match_list_match:
> p54807F1D.dip.t-dialin.net: no match Apr 18 09:37:37 ulm1
> postfix/smtpd[12124]: match_list_match: 84.128.127.29: no
> match Apr 18 09:37:37 ulm1 postfix/smtpd[12124]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250 8BITMIME

Bis zum "MAIL FROM:", da fehlt noch was.

-- 
	Andreas



From jk at jkart.de  Sun Apr 18 09:56:34 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 09:56:34 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <200404180950.54564.ml@awinkelmann.de>
References: <946154558.20040418071914@jkart.de>
	<200404180928.53383.ml@awinkelmann.de>
	<20040418073736.GB12535@hosting.state-of-mind.de>
	<200404180950.54564.ml@awinkelmann.de>
Message-ID: <127430366.20040418095634@jkart.de>

Hallo und guten Morgen Andreas,

danke für die Email vom 18.04.2004 um 09:50
Andreas Winkelmann schrieb - wrote:

> Am Sonntag, 18. April 2004 09:37 schrieb Patrick Ben Koetter:

> Dann sollte wenigstens was von "authentication failed" im Log auftauchen. Aber
> da kam nix. Es kann auch noch die Geschichte mit dem Socket kommen, aber
> erstmal sollte der Client es zumindest versuchen.

ja, kam aber mal. Und jetzt nur noch Relay access denied.

Bist Du heute zum späten Nachmittag noch ansprechbar? Muss
jetzt erstmal schlafen. .. ganze Nacht um die Ohren gehauen
..

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Wer nicht liebt, lebt nur zur Hälfte.
(Herbert Heckmann)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From jk at jkart.de  Sun Apr 18 10:03:04 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 10:03:04 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <200404180954.20284.ml@awinkelmann.de>
References: <946154558.20040418071914@jkart.de>
	<200404180928.53383.ml@awinkelmann.de>
	<1687851359.20040418094205@jkart.de>
	<200404180954.20284.ml@awinkelmann.de>
Message-ID: <751144128.20040418100304@jkart.de>

Hallo und  Andreas,

danke für die Email vom 18.04.2004 um 09:54
Andreas Winkelmann schrieb - wrote:


> Bis zum "MAIL FROM:", da fehlt noch was.



-log
postfix/smtpd[12300]: watchdog_pat: 0x811dd68
postfix/smtpd[12300]: <
p54807F1D.dip.t-dialin.net[84.128.127.29]: EHLO
[84.128.127.29] postfix/smtpd[12300]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-ulm1.hcs5.de
postfix/smtpd[12300]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-PIPELINING
postfix/smtpd[12300]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-SIZE
629145600 postfix/smtpd[12300]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-VRFY
postfix/smtpd[12300]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-ETRN
postfix/smtpd[12300]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-AUTH LOGIN
PLAIN ostfix/smtpd[12300]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-AUTH=LOGIN
PLAIN postfix/smtpd[12300]: match_hostname:
p54807F1D.dip.t-dialin.net ~? 127.0.0.0/8
postfix/smtpd[12300]: match_hostaddr: 84.128.127.29 ~?
127.0.0.0/8 postfix/smtpd[12300]: match_list_match:
p54807F1D.dip.t-dialin.net: no match postfix/smtpd[12300]:
match_list_match: 84.128.127.29: no match
postfix/smtpd[12300]: >
p54807F1D.dip.t-dialin.net[84.128.127.29]: 250 8BITMIME
postfix/smtpd[12300]: watchdog_pat: 0x811dd68
postfix/smtpd[12300]: <
p54807F1D.dip.t-dialin.net[84.128.127.29]: MAIL
FROM:<jim at net-ideen.de> SIZE=394 postfix/smtpd[12300]:
extract_addr: input: <jim at net-ideen.de>


-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Die Vereinigten Staaten haben noch nie einen Krieg verloren, in dem
Maultiere eingesetzt wurden.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From ml at awinkelmann.de  Sun Apr 18 10:05:52 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 18 Apr 2004 10:05:52 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <751144128.20040418100304@jkart.de>
References: <946154558.20040418071914@jkart.de>
	<200404180954.20284.ml@awinkelmann.de>
	<751144128.20040418100304@jkart.de>
Message-ID: <200404181005.52516.ml@awinkelmann.de>

Am Sonntag, 18. April 2004 10:03 schrieb Jim Knuth:

> Andreas Winkelmann schrieb - wrote:
> > Bis zum "MAIL FROM:", da fehlt noch was.
>
> -log
> postfix/smtpd[12300]: watchdog_pat: 0x811dd68
> postfix/smtpd[12300]: <
> p54807F1D.dip.t-dialin.net[84.128.127.29]: EHLO
> [84.128.127.29] postfix/smtpd[12300]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-ulm1.hcs5.de
> postfix/smtpd[12300]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-PIPELINING
> postfix/smtpd[12300]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-SIZE
> 629145600 postfix/smtpd[12300]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-VRFY
> postfix/smtpd[12300]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-ETRN
> postfix/smtpd[12300]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-AUTH LOGIN
> PLAIN ostfix/smtpd[12300]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-AUTH=LOGIN
> PLAIN postfix/smtpd[12300]: match_hostname:
> p54807F1D.dip.t-dialin.net ~? 127.0.0.0/8
> postfix/smtpd[12300]: match_hostaddr: 84.128.127.29 ~?
> 127.0.0.0/8 postfix/smtpd[12300]: match_list_match:
> p54807F1D.dip.t-dialin.net: no match postfix/smtpd[12300]:
> match_list_match: 84.128.127.29: no match
> postfix/smtpd[12300]: >
> p54807F1D.dip.t-dialin.net[84.128.127.29]: 250 8BITMIME
> postfix/smtpd[12300]: watchdog_pat: 0x811dd68
> postfix/smtpd[12300]: <
> p54807F1D.dip.t-dialin.net[84.128.127.29]: MAIL
> FROM:<jim at net-ideen.de> SIZE=394 postfix/smtpd[12300]:
> extract_addr: input: <jim at net-ideen.de>

Check die Einstellungen am Client. Vermute es liegt am tls/ssl.

Oder die Geschichte mit dem telnet vom Clientrechner aus.

Gute Nacht ;-)

-- 
	Andreas



From p at state-of-mind.de  Sun Apr 18 10:07:18 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Sun, 18 Apr 2004 10:07:18 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <200404180950.54564.ml@awinkelmann.de>
References: <946154558.20040418071914@jkart.de>
	<200404180928.53383.ml@awinkelmann.de>
	<20040418073736.GB12535@hosting.state-of-mind.de>
	<200404180950.54564.ml@awinkelmann.de>
Message-ID: <20040418080718.GA12889@hosting.state-of-mind.de>

* Andreas Winkelmann <ml at awinkelmann.de> [040418 09:51]:
> > (scnr) ;)
> 
> Selber schuld, wenn Du nicht über Spanien und Frankreich nach Kanada
> fährst ;-))

Komm ins SASL Land. Da siehste was! ;)


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From Oskar.Maag at IMA-Abele.de  Sun Apr 18 12:49:31 2004
From: Oskar.Maag at IMA-Abele.de (Maag Oskar)
Date: Sun, 18 Apr 2004 12:49:31 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <751144128.20040418100304@jkart.de>
References: <946154558.20040418071914@jkart.de>	<200404180928.53383.ml@awinkelmann.de>	<1687851359.20040418094205@jkart.de>	<200404180954.20284.ml@awinkelmann.de>
	<751144128.20040418100304@jkart.de>
Message-ID: <40825D3B.7030400@IMA-Abele.de>

Jim Knuth schrieb:
> 
> -log
...
>  postfix/smtpd[12300]: < p54807F1D.dip.t-dialin.net[84.128.127.29]: EHLO [84.128.127.29]
 > postfix/smtpd[12300]: > p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-ulm1.hcs5.de
...
...
 > postfix/smtpd[12300]: > p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-AUTH LOGIN PLAIN
 > postfix/smtpd[12300]: > p54807F1D.dip.t-dialin.net[84.128.127.29]: 250-AUTH LOGIN=PLAIN
...
...
 > postfix/smtpd[12300]: < p54807F1D.dip.t-dialin.netpostfix/smtpd[12300]: [84.128.127.29]: MAIL FROM:<jim at net-ideen.de> SIZE=394
 > postfix/smtpd[12300]: extract_addr: input: <jim at net-ideen.de>
...


Vor dem "MAIL FROM" sollte doch "< p54807F1D.dip.t-dialin.netpostfix/smtpd[12300]: [84.128.127.29]: AUTH LOGIN blahencoded" 
stehen ( oder AUTH PLAIN )

d.h. der client hat keine Lust, Benutzername und Passwort zu schicken.

Ich hatte das Problem mit W2K-Outlook-Kundschaft, obwohl dort "Server erfordert Authentifizierung" gesetzt war. Man mußte im 
Outlook-Emailkonto die "Anmeldung durch gesicherte Kennwort-Authentifizierung" mal EIN und wieder AUS klicken oder die 
"Registry" von Hand ändern.

Falls gewünscht, kann ich die betroffenen REG-Schlüssel posten.

Übrigens: "SIZE 629145600" ist ein gutes Angebot. Wenn ich "amavis" wär, ich wollt's nicht alles lesen.


Und außerdem:
   @Andreas, @Patrik, @Ralf etc.: das hier ist "DIE GRANDIOSESTE LISTE" die sich ergoogeln läßt!
   Und dazu haben wir noch beide Postfixbücher gekauft und gelesen, das erste leider nur halb.

HTH
-- 
Oskar

"By the time You're 56, don't play no more with postfix"


From mante at frs.de  Sun Apr 18 14:01:07 2004
From: mante at frs.de (mante at frs.de)
Date: Sun, 18 Apr 2004 14:01:07 +0200
Subject: [Postfixbuch-users] Standart Garteway
Message-ID: <1082289667.40826e03097d4@mail.frs.info>



Hallo Leute,

ich möchte die Auslieferung der eMails von Postfix über ein anderes Gateway als 
das Standart-Gateway laufen lassen.

Hintergund: Mein Relay-Mailserver liegt in der DMZ. Aus der DMZ gibt es zwei 
Wege ins Internet. Ich habe 2 Netzwerkkarten in meinem PC. Wie kann ich Postfix 
an die zweite Karte binden, so daß die Mails über diese Karte in Internet 
gehen ?


-----------------------------------------------------
This mail sent through IMP: https://mail.frs.info




From gregor at hermens.org  Sun Apr 18 14:11:18 2004
From: gregor at hermens.org (Gregor Hermens)
Date: Sun, 18 Apr 2004 14:11:18 +0200
Subject: [Postfixbuch-users] Standart Garteway
In-Reply-To: <1082289667.40826e03097d4@mail.frs.info>
References: <1082289667.40826e03097d4@mail.frs.info>
Message-ID: <200404181411.18529@hermens.org>

Hallo Leut,

Am Sonntag, 18. April 2004 14:01 schrieb mante at frs.de:
> Hallo Leute,
>
> ich möchte die Auslieferung der eMails von Postfix über ein anderes Gateway
> als das Standart-Gateway laufen lassen.
>
> Hintergund: Mein Relay-Mailserver liegt in der DMZ. Aus der DMZ gibt es
> zwei Wege ins Internet. Ich habe 2 Netzwerkkarten in meinem PC. Wie kann
> ich Postfix an die zweite Karte binden, so daß die Mails über diese Karte
> in Internet gehen ?

Du musst alle benötigten IP-Adressen in 'inet_interfaces' in 
der /etc/postfix/main.cf eintragen, z.B. so:

inet_interfaces = 127.0.0.1, 192.168.1.1, 123.45.67.89

hth,
Gregor

-- 
gregor at hermens.org


From ml at awinkelmann.de  Sun Apr 18 15:17:15 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 18 Apr 2004 15:17:15 +0200
Subject: [Postfixbuch-users] Standart Garteway
In-Reply-To: <1082289667.40826e03097d4@mail.frs.info>
References: <1082289667.40826e03097d4@mail.frs.info>
Message-ID: <200404181517.15484.ml@awinkelmann.de>

Am Sonntag, 18. April 2004 14:01 schrieb mante at frs.de:

> ich möchte die Auslieferung der eMails von Postfix über ein anderes Gateway
> als das Standart-Gateway laufen lassen.
>
> Hintergund: Mein Relay-Mailserver liegt in der DMZ. Aus der DMZ gibt es
> zwei Wege ins Internet. Ich habe 2 Netzwerkkarten in meinem PC. Wie kann
> ich Postfix an die zweite Karte binden, so daß die Mails über diese Karte
> in Internet gehen ?

Postfix hat mit dem IP-Routing nix zu tun. In Postfix kannst Du dem smtp (Dem 
Daemonen der die mails ausliefert) sagen, dass er sich an eine bestimmte 
Adresse binden soll. (smtp_bind_address). Das reicht aber IMHO nicht für 
routing-entscheidungen. Die passieren in der Kernel-Tabelle und normalerweise 
nach Zielen. 

Wieso gibt es zwei Wege ins Internet? Willst Du diese nach smtp und "anderem" 
trennen?

Dies liesse sich evtl. über das TOS-Byte regeln. Du verpasst den Paketen mit 
iptables bestimmte TOS-Werte und legst dafür routing-einträge an, die 
entsprechende gateways benutzen. Keine Ahnung ob das alles unterstüzt wird.

Ich würde eher dafür sorgen, dass es vom Mailserver aus nur einen Weg ins 
Internet gibt.

-- 
	Andreas



From jk at jkart.de  Sun Apr 18 17:59:10 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 18 Apr 2004 17:59:10 +0200
Subject: [Postfixbuch-users] SASL agian
In-Reply-To: <40825D3B.7030400@IMA-Abele.de>
References: <946154558.20040418071914@jkart.de>
	<200404180928.53383.ml@awinkelmann.de>
	<1687851359.20040418094205@jkart.de>
	<200404180954.20284.ml@awinkelmann.de>
	<751144128.20040418100304@jkart.de> <40825D3B.7030400@IMA-Abele.de>
Message-ID: <1738042507.20040418175910@jkart.de>

Hallo und guten Tag Maag,

danke für die Email vom 18.04.2004 um 12:49
Maag Oskar schrieb - wrote:

> Ich hatte das Problem mit W2K-Outlook-Kundschaft,
> obwohl dort "Server erfordert Authentifizierung" gesetzt
> war. Man mußte im 
> Outlook-Emailkonto die "Anmeldung durch gesicherte
> Kennwort-Authentifizierung" mal EIN und wieder AUS klicken
> oder die 
> "Registry" von Hand ändern.

> Falls gewünscht, kann ich die betroffenen REG-Schlüssel posten.

Ja, würd mich interessieren. Danke für das Angebot.

Will mich mal bei allen bedanken. Es läuft jetzt. Der letzte
Haken war ein Typo in der master.cf. Da stand statt bsmtp =>
smtp. Danke an alle.  :-)

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Die Zeit heilt alle Wunden, doch Narben bleiben immer zurück.
(Poky)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From jk at jkart.de  Mon Apr 19 00:04:05 2004
From: jk at jkart.de (Jim Knuth)
Date: Mon, 19 Apr 2004 00:04:05 +0200
Subject: [Postfixbuch-users] Message file too big
Message-ID: <143610960.20040419000405@jkart.de>

Hallo und guten Morgen Postfixer,

ich hab jetzt ein paar mal so eine Mailmeldung bekommen. Was ist
denn da der Hintergrund? Ich weiss, das File ist zu gross. ;-)
Aber warum?

--snip
postfix/sendmail[30680]: fatal: root(0): Message file too big
--snap
-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
1984 begann ein kanadischer Farmer, seine Kühe als Werbeflächen zu
vermieten.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.721 Update 16.04.2004



From usenet at deiszner.de  Mon Apr 19 01:28:04 2004
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Mon, 19 Apr 2004 01:28:04 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Bei_Eintreffen_einer_Mail_Bef?=
	=?iso-8859-1?q?ehl_ausf=FChren?=
Message-ID: <009701c4259c$cd4280b0$59c4128b@sebastia8aiz2h>

Hallo,

ich habe aus der Mailman Konfig geschlussfolgert, dass ich ganz einfach beim eintreffen von Mails bestimmte Befehle ausführen lassen
kann, d.h. ich gebe in der Aliases Datei ein:

deiszner:  "|/home/deiszner/skipt.sh"

dann noch "postalias" und "rcpostfix restart" - und die Mails verschwinden - im Nirvana und der Befehl wird auch nicht ausgeführt.

Ich habe die Aliases in main.cf eingebunden mit

alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases


Danke

Sebastian






From Ralf.Hildebrandt at charite.de  Mon Apr 19 08:15:23 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 19 Apr 2004 08:15:23 +0200
Subject: [Postfixbuch-users] Message file too big
In-Reply-To: <143610960.20040419000405@jkart.de>
References: <143610960.20040419000405@jkart.de>
Message-ID: <20040419061523.GB10496@charite.de>

* Jim Knuth <jk at jkart.de>:
> Hallo und guten Morgen Postfixer,
> 
> ich hab jetzt ein paar mal so eine Mailmeldung bekommen. Was ist
> denn da der Hintergrund? Ich weiss, das File ist zu gross. ;-)
> Aber warum?
> 
> --snip
> postfix/sendmail[30680]: fatal: root(0): Message file too big
> --snap

Naja, weil es zu groß ist. logcheck oder so hat eine zu große mail
erzeugt.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Mon Apr 19 08:15:47 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 19 Apr 2004 08:15:47 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Be?=
	=?iso-8859-15?Q?i_Eintreffen_einer_Mail_Befehl_ausf=FChren?=
In-Reply-To: <009701c4259c$cd4280b0$59c4128b@sebastia8aiz2h>
References: <009701c4259c$cd4280b0$59c4128b@sebastia8aiz2h>
Message-ID: <20040419061547.GC10496@charite.de>

* usenet at deiszner.de <usenet at deiszner.de>:
> Hallo,
> 
> ich habe aus der Mailman Konfig geschlussfolgert, dass ich ganz einfach beim eintreffen von Mails bestimmte Befehle ausführen lassen
> kann, d.h. ich gebe in der Aliases Datei ein:
> 
> deiszner:  "|/home/deiszner/skipt.sh"
> 
> dann noch "postalias" und "rcpostfix restart" - und die Mails verschwinden - im Nirvana und der Befehl wird auch nicht ausgeführt.
> 
> Ich habe die Aliases in main.cf eingebunden mit
> 
> alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
> alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases

Was steht im Log?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From mante at frs.de  Mon Apr 19 10:51:14 2004
From: mante at frs.de (Stephan Mante)
Date: Mon, 19 Apr 2004 10:51:14 +0200
Subject: [Postfixbuch-users] Standart Garteway
In-Reply-To: <200404181517.15484.ml@awinkelmann.de>
References: <1082289667.40826e03097d4@mail.frs.info>
	<200404181517.15484.ml@awinkelmann.de>
Message-ID: <40839302.9000907@frs.de>

Andreas Winkelmann schrieb:

>Am Sonntag, 18. April 2004 14:01 schrieb mante at frs.de:
>
>  
>
>>ich möchte die Auslieferung der eMails von Postfix über ein anderes Gateway
>>als das Standart-Gateway laufen lassen.
>>
>>Hintergund: Mein Relay-Mailserver liegt in der DMZ. Aus der DMZ gibt es
>>zwei Wege ins Internet. Ich habe 2 Netzwerkkarten in meinem PC. Wie kann
>>ich Postfix an die zweite Karte binden, so daß die Mails über diese Karte
>>in Internet gehen ?
>>    
>>
>
>Postfix hat mit dem IP-Routing nix zu tun. In Postfix kannst Du dem smtp (Dem 
>Daemonen der die mails ausliefert) sagen, dass er sich an eine bestimmte 
>Adresse binden soll. (smtp_bind_address). Das reicht aber IMHO nicht für 
>routing-entscheidungen. Die passieren in der Kernel-Tabelle und normalerweise 
>nach Zielen. 
>  
>
smtp_bind_address=    funktioniert !

>Wieso gibt es zwei Wege ins Internet? Willst Du diese nach smtp und "anderem" 
>trennen?
>  
>
Eine Ausfallroute. Über das Standart-Gateway habe ich einen DNS-Eintrag 
ohne reverse Auflösung. Und genau diese macht mir zunehmend 
Schwierigkeiten, da die einige Mailserver eine Rückwärts auflösung 
machen :-!
So wollte ich den smtp Vekehr über die andere Leitung schicken.

>Dies liesse sich evtl. über das TOS-Byte regeln. Du verpasst den Paketen mit 
>iptables bestimmte TOS-Werte und legst dafür routing-einträge an, die 
>entsprechende gateways benutzen. Keine Ahnung ob das alles unterstüzt wird.
>
>Ich würde eher dafür sorgen, dass es vom Mailserver aus nur einen Weg ins 
>Internet gibt.
>
>  
>


-- 
Stephan Mante 

X-GPG-FINGERPRINT: 3646 3F05 3581 D41F 9D8D 6149 28ED 5FEB 81C5 D8F0 

Internet: http://www.frs.info http://www.frs.de




From marc.samendinger at sp-online.de  Mon Apr 19 12:22:34 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Mon, 19 Apr 2004 12:22:34 +0200
Subject: =?iso-8859-1?Q?Re=3A_=5BPostfixbuch-users=5Dmails=09werden=09vers?=
	=?iso-8859-1?Q?p=E4tet=09zugestellt?=
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A191@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Andreas Winkelmann
> Sent: Saturday, April 10, 2004 9:58 PM
> 
> 
> z.B.: http://www.tu-berlin.de/zrz/dienste/netz/mail/echo.html
> 
> Ralf hat IMHO auch sowas an der charite.

Wenn wir schon dabei sind.
Hat jemand von euch gerade ein "echo skript" an der Hand?
Ich würde bei uns auch gerne so einen Account einrichten.

Schonmal vielen Dank
marc


From Ralf.Hildebrandt at charite.de  Mon Apr 19 12:51:21 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 19 Apr 2004 12:51:21 +0200
Subject: =?iso-8859-15?Q?=5BPostfixbuch-users?=
	=?iso-8859-15?Q?=5Dmails=09werden=09versp=E4tet?=	zugestellt
In-Reply-To: <D43A9EEA85408B488B879CA13DB803B001A191@sp-kom01.sp-gruppe.de>
References: <D43A9EEA85408B488B879CA13DB803B001A191@sp-kom01.sp-gruppe.de>
Message-ID: <20040419105121.GI30650@charite.de>

* Marc Samendinger <marc.samendinger at sp-online.de>:
> > Ralf hat IMHO auch sowas an der charite.

Ja

> Wenn wir schon dabei sind.
> Hat jemand von euch gerade ein "echo skript" an der Hand?
> Ich würde bei uns auch gerne so einen Account einrichten.

Klar.
Anbei.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
-------------- nächster Teil --------------
#!/bin/sh
#set -x

DATE=`/bin/date`

IN=/tmp/ECHO-INPUT.$$
OUT=/tmp/ECHO-OUTPUT.$$
PID=$$
rm -f $IN $OUT

cat > $IN

SUBJECT=`grep "^Subject: " $IN | head -1 | sed "s,^Subject: ,,"`

if [ "$SENDER" = "" ]
then
     /usr/bin/logger -t echo -i -p daemon.info "< From=<>, ignored."
     rm $IN
     exit 0
else
     /usr/bin/logger -t echo -i -p daemon.info "< From=<$SENDER>"
fi

echo "From: Charite Echo <echo at charite.de>" > $OUT
echo "Subject: Re: $SUBJECT" >> $OUT
echo "To: $SENDER" >> $OUT
echo >> $OUT
cat <<EOT >> $OUT
You have successfully reached 

                      Charite Berlin, Germany

In case of problems please contact:
                                      Postmaster at charite.de

You may want to visit http://www.charite.de

------ This is a copy of your message, including all the headers. ------

EOT

sed 's/^/> /' $IN >> $OUT
echo >> $OUT
echo "  Automagically brought (back) to you by" >> $OUT
echo "                                         Charite Echo Processor" >> $OUT
 
# /usr/lib/sendmail -f"Echo-Daemon at TU-Berlin.DE" -t < $OUT
/usr/sbin/sendmail -t -f "" < $OUT
/usr/bin/logger -t echo -i -p daemon.info ">   to=<$SENDER>"
rm -f $IN $OUT
exit 0

From marc.samendinger at sp-online.de  Mon Apr 19 13:27:01 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Mon, 19 Apr 2004 13:27:01 +0200
Subject: [Postfixbuch-users]mails	werden	=?iso-8859-1?Q?versp=E4te?=
	=?iso-8859-1?Q?t?= zugestellt
In-Reply-To: <20040419105121.GI30650@charite.de>
References: <D43A9EEA85408B488B879CA13DB803B001A191@sp-kom01.sp-gruppe.de>
	<20040419105121.GI30650@charite.de>
Message-ID: <20040419112701.GA6470@barracuda.sp-online.de>

On Mon, Apr 19, 2004 at 12:51:21PM +0200, Ralf Hildebrandt wrote:
> * Marc Samendinger <marc.samendinger at sp-online.de>:
> 
> > Wenn wir schon dabei sind.
> > Hat jemand von euch gerade ein "echo skript" an der Hand?
> > Ich würde bei uns auch gerne so einen Account einrichten.
> 
> Klar.
> Anbei.

Super, Danke Ralf
Funktioniert ohne Probleme.

Kann ich das Skript nach belieben anpassen oder verletze ich
irgendwelche Copyrights dadurch? Heutzutage muss man ja tierisch
aufpassen was man macht :)

> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de

marc




From Ralf.Hildebrandt at charite.de  Mon Apr 19 13:30:07 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 19 Apr 2004 13:30:07 +0200
Subject: =?iso-8859-15?Q?=5BPostfixbuch-users?=
	=?iso-8859-15?Q?=5Dmails=09werden=09versp=E4tet?= zugestellt
In-Reply-To: <20040419112701.GA6470@barracuda.sp-online.de>
References: <D43A9EEA85408B488B879CA13DB803B001A191@sp-kom01.sp-gruppe.de>
	<20040419105121.GI30650@charite.de>
	<20040419112701.GA6470@barracuda.sp-online.de>
Message-ID: <20040419113007.GP30650@charite.de>

* Marc Samendinger <marc.samendinger at sp-online.de>:

> Kann ich das Skript nach belieben anpassen oder verletze ich
> irgendwelche Copyrights dadurch? Heutzutage muss man ja tierisch
> aufpassen was man macht :)

Viel Spass beim Fummeln.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From jk at jkart.de  Mon Apr 19 14:53:51 2004
From: jk at jkart.de (Jim Knuth)
Date: Mon, 19 Apr 2004 14:53:51 +0200
Subject: [Postfixbuch-users] Message file too big
In-Reply-To: <20040419061523.GB10496@charite.de>
References: <143610960.20040419000405@jkart.de>
	<20040419061523.GB10496@charite.de>
Message-ID: <1903719912.20040419145351@jkart.de>

Hallo und guten Tag Ralf,

danke für die Email vom 19.04.2004 um 08:15
Ralf Hildebrandt schrieb - wrote:

> Naja, weil es zu groß ist. logcheck oder so hat eine zu große mail
> erzeugt.

ja. :-)) war schon klar. Bloss, wie kann man das verhindern? Da
gehen mir ansonsten doch Informationen verloren.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Jein oder nicht jein - sonst noch Fragen?
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.722 Update 19.04.2004



From Ralf.Hildebrandt at charite.de  Mon Apr 19 14:54:53 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 19 Apr 2004 14:54:53 +0200
Subject: [Postfixbuch-users] Message file too big
In-Reply-To: <1903719912.20040419145351@jkart.de>
References: <143610960.20040419000405@jkart.de>
	<20040419061523.GB10496@charite.de>
	<1903719912.20040419145351@jkart.de>
Message-ID: <20040419125453.GF30650@charite.de>

* Jim Knuth <jk at jkart.de>:

> > Naja, weil es zu groß ist. logcheck oder so hat eine zu große mail
> > erzeugt.
> 
> ja. :-)) war schon klar. Bloss, wie kann man das verhindern? Da
> gehen mir ansonsten doch Informationen verloren.

Entweder: message_size_limit erhoehen oder die Menge der Fehler im Log
reduizieren :)

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From jk at jkart.de  Mon Apr 19 15:04:40 2004
From: jk at jkart.de (Jim Knuth)
Date: Mon, 19 Apr 2004 15:04:40 +0200
Subject: [Postfixbuch-users] Message file too big
In-Reply-To: <20040419125453.GF30650@charite.de>
References: <143610960.20040419000405@jkart.de>
	<20040419061523.GB10496@charite.de>
	<1903719912.20040419145351@jkart.de>
	<20040419125453.GF30650@charite.de>
Message-ID: <104093171.20040419150440@jkart.de>

Hallo und guten Tag Ralf,

danke für die Email vom 19.04.2004 um 14:54
Ralf Hildebrandt schrieb - wrote:

> * Jim Knuth <jk at jkart.de>:

>> > Naja, weil es zu groß ist. logcheck oder so hat eine zu große mail
>> > erzeugt.
>> 
>> ja. :-)) war schon klar. Bloss, wie kann man das verhindern? Da
>> gehen mir ansonsten doch Informationen verloren.

> Entweder: message_size_limit erhoehen oder die Menge der Fehler im Log
> reduizieren :)



was ist denn default? Steht so bei mir.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Wenn Männer sich mit ihren Kopf beschäftigen, nennt man das denken.
Wenn Frauen das gleiche tun, heißt das frisieren.
(Anna Magnani, ital. Schauspielerin, 1908-1973)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.722 Update 19.04.2004



From benno at grp-pipes.com  Mon Apr 19 15:21:28 2004
From: benno at grp-pipes.com (Benno)
Date: Mon, 19 Apr 2004 15:21:28 +0200
Subject: [Postfixbuch-users] AW: Postfixbuch-users Nachrichtensammlung,
	Band 65, Eintrag 40
In-Reply-To: <20040419110016.93A35284083@ilpostino.jpberlin.de>
Message-ID: <20040419131953.A80D92BD09@mail.grp-pipes.com>

 

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von
postfixbuch-users-request at listi.jpberlin.de
Gesendet: Montag, 19. April 2004 13:00
An: postfixbuch-users at listi.jpberlin.de
Betreff: Postfixbuch-users Nachrichtensammlung, Band 65, Eintrag 40

Um e-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie
bitte die Adresse

	postfixbuch-users at listi.jpberlin.de

Um sich via Web von der Liste zu entfernen oder draufzusetzen:

	http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
Subject/Betreff oder im Text an

	postfixbuch-users-request at listi.jpberlin.de

Sie koennen den Listenverwalter dieser Lister unter der Adresse

	postfixbuch-users-owner at listi.jpberlin.de

erreichen

Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
sinnvollen Inhalt der spezifischer ist als "Re: Contents of
Postfixbuch-users digest..."

Hallo Liste

Ich bin grad dabei das ECHO-Script für uns zu checken und hab'n Poblem mit
der interpretation von
'sendmail -f ""'   -   was soll es denn nun wie ausführen?
ähm, und 'sendmail -f' ist doch nur möglich falls das script als root
ausgeführt wird, oder?
Als Mechanismus wird’s dann über procmail aufgerufen?

Gruss
benno


-------------- nächster Teil --------------
#!/bin/sh
#set -x

DATE=`/bin/date`

IN=/tmp/ECHO-INPUT.$$
OUT=/tmp/ECHO-OUTPUT.$$
PID=$$
rm -f $IN $OUT

cat > $IN

SUBJECT=`grep "^Subject: " $IN | head -1 | sed "s,^Subject: ,,"`

if [ "$SENDER" = "" ]
then
     /usr/bin/logger -t echo -i -p daemon.info "< From=<>, ignored."
     rm $IN
     exit 0
else
     /usr/bin/logger -t echo -i -p daemon.info "< From=<$SENDER>"
fi

echo "From: Charite Echo <echo at charite.de>" > $OUT
echo "Subject: Re: $SUBJECT" >> $OUT
echo "To: $SENDER" >> $OUT
echo >> $OUT
cat <<EOT >> $OUT
You have successfully reached 

                      Charite Berlin, Germany

In case of problems please contact:
                                      Postmaster at charite.de

You may want to visit http://www.charite.de

------ This is a copy of your message, including all the headers. ------

EOT

sed 's/^/> /' $IN >> $OUT
echo >> $OUT
echo "  Automagically brought (back) to you by" >> $OUT
echo "                                         Charite Echo Processor" >>
$OUT
 
# /usr/lib/sendmail -f"Echo-Daemon at TU-Berlin.DE" -t < $OUT
/usr/sbin/sendmail -t -f "" < $OUT
/usr/bin/logger -t echo -i -p daemon.info ">   to=<$SENDER>"
rm -f $IN $OUT
exit 0

------------------------------

_______________________________________________
Postfixbuch-users mailing list
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


Ende Postfixbuch-users Nachrichtensammlung, Band 65, Eintrag 40
***************************************************************




From Ralf.Hildebrandt at charite.de  Mon Apr 19 15:23:40 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 19 Apr 2004 15:23:40 +0200
Subject: [Postfixbuch-users] Message file too big
In-Reply-To: <104093171.20040419150440@jkart.de>
References: <143610960.20040419000405@jkart.de>
	<20040419061523.GB10496@charite.de>
	<1903719912.20040419145351@jkart.de>
	<20040419125453.GF30650@charite.de>
	<104093171.20040419150440@jkart.de>
Message-ID: <20040419132340.GK30650@charite.de>

* Jim Knuth <jk at jkart.de>:

> was ist denn default? Steht so bei mir.

10 MB
-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From marc.samendinger at sp-online.de  Mon Apr 19 15:59:16 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Mon, 19 Apr 2004 15:59:16 +0200
Subject: [Postfixbuch-users] AW: Postfixbuch-users Nachrichtensammlung,
	Band 65, Eintrag 40
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A198@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Benno
> Sent: Monday, April 19, 2004 3:21 PM
> 
> Hallo Liste
> 
> Ich bin grad dabei das ECHO-Script für uns zu checken und 
> hab'n Poblem mit
> der interpretation von
> 'sendmail -f ""'   -   was soll es denn nun wie ausführen?

Als envelope-sender soll der Null Originator <> drin sein, daher
das '-f ""' Damit antworten andere Mailserver nicht mit einer
(z.B.) unzustellbar Nachricht, was sich zu einer Mailschleife
entwickeln würde.

> ähm, und 'sendmail -f' ist doch nur möglich falls das script als root
> ausgeführt wird, oder?

nope, probiers doch aus. Kannst ja mal als unpriviligierter User
sendmail -f "" emailadressedeinerwahl < Dateideinerwahl

> Als Mechanismus wird's dann über procmail aufgerufen?

Ich habs in der aliases drin, aber wie du das Script nachher aufrufst
bleibt deiner Kreativität überlassen.

> Gruss
> benno

marc



From marc.samendinger at sp-online.de  Mon Apr 19 16:04:28 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Mon, 19 Apr 2004 16:04:28 +0200
Subject: [Postfixbuch-users] AW: Postfixbuch-users Nachrichtensammlung,
	Band 65, Eintrag 40
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A199@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Marc Samendinger
> Sent: Monday, April 19, 2004 3:59 PM

Nachtrag :) 
 
> > 'sendmail -f ""'   -   was soll es denn nun wie ausführen?
> 
> Als envelope-sender soll der Null Originator <> drin sein, daher
> das '-f ""' 

Wenn Du das -f "" weglässt wird als envelope sender der Benutzer
übergeben der das Skript ausführt.

> Damit antworten andere Mailserver nicht mit einer (z.B.)
> unzustellbar Nachricht, was sich zu einer Mailschleife entwickeln
> würde.

entwickeln könnte.

> > ähm, und 'sendmail -f' ist doch nur möglich falls das 
> script als root
> > ausgeführt wird, oder?
> 
> nope, probiers doch aus. Kannst ja mal als unpriviligierter User
> sendmail -f "" emailadressedeinerwahl < Dateideinerwahl

ausführen.

Das nächste Mal schaff ich es vielleicht beim ersten Mal

marc




From jk at jkart.de  Tue Apr 20 01:05:29 2004
From: jk at jkart.de (Jim Knuth)
Date: Tue, 20 Apr 2004 01:05:29 +0200
Subject: [Postfixbuch-users] Key Fehler mit stunnel
Message-ID: <898977989.20040420010529@jkart.de>

Hallo und guten Morgen Postfixer,

Hallo Peer,

ich habe nach Kapitel SSL/TLS des 2. Postfixbuches (S 405 ff)
die Key Geschichte realisiert. Es "stunneld" auch. Port 995 ist
offen. Wenn ich mit meinem Client (TheBat) senden und epfangen
will, kommt:
--snip
postfix/smtpd[25157]: SSL_accept:SSLv3 flush data
postfix/smtpd[25157]: read from 08143510 [08151EC8] (5 bytes =>
-1 (0xFFFFFFFF)) postfix/smtpd[25157]: SSL_accept:error in SSLv3
read client certificate A postfix/smtpd[25157]: read from
08143510 [08151EC8] (5 bytes => 5 (0x5)) postfix/smtpd[25157]:
0000 15 03 01 00 02 ..... postfix/smtpd[25157]: read from
08143510 [08151ECD] (2 bytes => -1 (0xFFFFFFFF))
postfix/smtpd[25157]: SSL_accept:error in SSLv3 read client
certificate A postfix/smtpd[25157]: read from 08143510 [08151ECD]
(2 bytes => 2 (0x2)) postfix/smtpd[25157]: 0000 02 2a .*
postfix/smtpd[25157]: SSL3 alert read:fatal:bad certificate
postfix/smtpd[25157]: SSL_accept:failed in SSLv3 read client
certificate A postfix/smtpd[25157]: SSL_accept error from
p548073A8.dip.t-dialin.net[84.128.115.168]: 0
postfix/smtpd[25157]: 25157:error:14094412:SSL
routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1052:SSL alert number 42:
--snap

Zertifikat nicht aktzeptiert. Was läuft falsch?

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Wer sich nur seiner Vorfahren rühmt, bekennt damit,
daß er einer Familie angehört, die tot mehr wert ist als lebendig.
(Neill Lawson, am. Jurist, 1820-1890)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.724 Update 19.04.2004



From Stefan.Eichardt at frz.de  Tue Apr 20 16:26:41 2004
From: Stefan.Eichardt at frz.de (Stefan.Eichardt at frz.de)
Date: Tue, 20 Apr 2004 16:26:41 +0200
Subject: [Postfixbuch-users] Stefan Eichardt ist
	=?iso-8859-1?q?au=DFer_Haus=2E?=
Message-ID: <OF2D7C4088.2F77AC7C-ONC1256E7C.004F592A-C1256E7C.004F5935@frz.de>





Ich werde ab  20.04.2004 nicht im Büro sein. Ich kehre zurück am
22.04.2004.

In dringenden Fällen wenden Sie sich bitte an unsere Hotline: 0511/9505-764



From p.heinlein at jpberlin.de  Tue Apr 20 17:28:32 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Tue, 20 Apr 2004 17:28:32 +0200
Subject: [Postfixbuch-users] Stefan Eichardt ist =?iso-8859-1?q?au=DFer?=
	Haus.
In-Reply-To: <OF2D7C4088.2F77AC7C-ONC1256E7C.004F592A-C1256E7C.004F5935@frz.de>
References: <OF2D7C4088.2F77AC7C-ONC1256E7C.004F592A-C1256E7C.004F5935@frz.de>
Message-ID: <200404201728.32257.p.heinlein@jpberlin.de>

Am Dienstag, 20. April 2004 16:26 schrieb Stefan.Eichardt at frz.de:

> Ich werde ab  20.04.2004 nicht im Büro sein. Ich kehre zurück am
> 22.04.2004.
>
> In dringenden Fällen wenden Sie sich bitte an unsere Hotline: 0511/95
> 05-764

Stefan Eichardt hat leider den Unterschied zwischen Sender: und From: nicht 
verstanden (siehe Postfixbuch, Seite 44...)   :-(

Hoffen wir, daß es wenigstens ein System gibt, daß jede Mail nur einmal mit 
einer Autoantwort belegt.

Peer



From stage-design at zeitform.de  Tue Apr 20 19:12:05 2004
From: stage-design at zeitform.de (Dennis)
Date: Tue, 20 Apr 2004 19:12:05 +0200
Subject: [Postfixbuch-users] postfix, cyrus, mysql,
	squirrelmail und eine frage....
Message-ID: <1082481124.1796.42.camel@drnpc01.hell.hellgate.net>

hallo liebe leute,
nach langen überlegungen und nachforschungen im web und im buch, habe
ich eine frage an euch....

folgende problemstellung:
es läuft diese konfiguration, ohne probleme:
postfix
cyrus
webcyradm
squirrelmail

das funktioniert auch ohne probleme alles wundervoll.
externe mail an externe mails werden geblockt von postfix, postfix
stellt lokalen benutzern die mail zu und virtuellen ebenso...

mit webcyradmin lassen sich wunderbar user/quota/admins anlegen und zu
guter letzt kann man wunderbar mit squirrelmail seine mails via
weboberfläche bearbeiten.

nur habe ich eine frage:
besteht wohl die möglichkeit -ohne grosse umstände- dafür zu sorgen,
dass postfix wirklich nur mails rausschickt, dessen absender vorhanden
sind?
um es genauer zu erklären:
im squirrelmail kann man sich mehrere identitäten anlegen (da bin ich ja
schon authentifiziert), somit besteht natürlich die möglichkeit, sich
als user1 mit der eigentlichen mailadresse 'user1 at foobar.de'
anzumelden und dann allerdings mails als jemand anderes (z.b. 'user01 at
voopar.de') zu verschicken. somit wären wir beim bekannten
email-fälschen :-(

um dem gleich einen riegel vorzuschieben, würde ich das gerne abdrehen
können (auch wenn damit die 'reply to:'-möglichkeit wohl wegfällt.
eine alternative wäre im php-code vom squirrel rumzuhacken und die
option zu killen. eleganter fände ich jedoch das mittels postfix zu tun
und so log's zu haben, falls es einer der user versuchen sollte...

die 'smtpd_recipients_restrictions = permit_mynetwork' wäre somit ja
sowieso recht nutzlos, das postfix, squirrel und cyrus auf der selben
maschine laufen...

gerne liefere ich meine main.cf nach, wobei ich nicht unbedingt denke,
da dürfte ein fehler sein...

ich hoffe, dies war halbwegs verständlich geschildert...

dennis








From struppi1 at genion.de  Tue Apr 20 21:00:51 2004
From: struppi1 at genion.de (Patrick Klaus)
Date: Tue, 20 Apr 2004 21:00:51 +0200
Subject: [Postfixbuch-users] postfix, cyrus, mysql, squirrelmail und eine
	frage....
In-Reply-To: <1082481124.1796.42.camel@drnpc01.hell.hellgate.net>
References: <1082481124.1796.42.camel@drnpc01.hell.hellgate.net>
Message-ID: <40857363.40404@genion.de>

Dennis schrieb:
> hallo liebe leute,
> nach langen überlegungen und nachforschungen im web und im buch, habe
> ich eine frage an euch....
> 
> folgende problemstellung:
> es läuft diese konfiguration, ohne probleme:
> postfix
> cyrus
> webcyradm
> squirrelmail
> 
> das funktioniert auch ohne probleme alles wundervoll.
> externe mail an externe mails werden geblockt von postfix, postfix
> stellt lokalen benutzern die mail zu und virtuellen ebenso...
> 
> mit webcyradmin lassen sich wunderbar user/quota/admins anlegen und zu
> guter letzt kann man wunderbar mit squirrelmail seine mails via
> weboberfläche bearbeiten.
> 
> nur habe ich eine frage:
> besteht wohl die möglichkeit -ohne grosse umstände- dafür zu sorgen,
> dass postfix wirklich nur mails rausschickt, dessen absender vorhanden
> sind?
> um es genauer zu erklären:
> im squirrelmail kann man sich mehrere identitäten anlegen (da bin ich ja
> schon authentifiziert), somit besteht natürlich die möglichkeit, sich
> als user1 mit der eigentlichen mailadresse 'user1 at foobar.de'
> anzumelden und dann allerdings mails als jemand anderes (z.b. 'user01 at
> voopar.de') zu verschicken. somit wären wir beim bekannten
> email-fälschen :-(
> 
> um dem gleich einen riegel vorzuschieben, würde ich das gerne abdrehen
> können (auch wenn damit die 'reply to:'-möglichkeit wohl wegfällt.
> eine alternative wäre im php-code vom squirrel rumzuhacken und die
> option zu killen. eleganter fände ich jedoch das mittels postfix zu tun
> und so log's zu haben, falls es einer der user versuchen sollte...
> 
> die 'smtpd_recipients_restrictions = permit_mynetwork' wäre somit ja
> sowieso recht nutzlos, das postfix, squirrel und cyrus auf der selben
> maschine laufen...
> 
> gerne liefere ich meine main.cf nach, wobei ich nicht unbedingt denke,
> da dürfte ein fehler sein...
> 

Wenn Du ein aktuelles Squirremail benutzt =1.4.x

dann stelle die Optionen folgend:

Bearbeiten der persönlichen Optionen erlauben Nein
Bearbeiten des Namens erlauben Nein

dann kann man die E-Mail Adrese nicht mehr ändern. Dummerweise sind
bereits angelegt (also vorher) noch immer vorhanden. Müsstest Du dann 
aus den entsprechenden UserConfigs löschen.

Bei Postfix könnten man Sender-Login-Maps verwenden. Heisst man kann zu 
einem eingeloggten Namen eine bestimmte E-Mail Adresse zuordnen.

Wenn die nicht stimmt kommt ne Postfix-Fehlermeldung:

Adress not owned bei User (eingeloggter User)

Ist aber recht aufwendig mit Postfix

Gruss

Patrick


From stage-design at zeitform.de  Tue Apr 20 21:47:52 2004
From: stage-design at zeitform.de (Dennis)
Date: Tue, 20 Apr 2004 21:47:52 +0200
Subject: [Postfixbuch-users] :::postfix, cyrus, mysql,
	squirrelmail und eine frage....
Message-ID: <1082490471.1794.74.camel@drnpc01.hell.hellgate.net>

puh, da bin ich ja froh, dass es kein müll war über den ich mir gedanken
gemacht habe...
erstmal vielen dank!

die option zum verstecken der user-preferences habe ich allerdings nicht gefunden.
ist das evtl. ein plugin? squirrelmail 1.4.2 sollte fein sein.

sender-login-maps klingt interessant, werde wohl mal googlen gehen
dies scheint der elegante weg zu sein, wobei mich die quick'n'dirty-lösung ja auch
interessiert...


dennis

ps: wie die richtigen felder für die von webcyradm angelegte datenbank heissen,
weisst du nicht zufällig?

wenn ich es richtig verstanden habe müssten dann nämlich:
'smtpd_sender_login_maps = mysql:/etc/postfix/mysql-saslsenders.cf'
in der main.cf ausreichen... und dazu passend die mysql-saslsenders.cf

wenn (und das macht postfix) nach ehlo host.name 'auth=plain login cram-md5'
ausspuckt...









From stage-design at zeitform.de  Wed Apr 21 08:41:35 2004
From: stage-design at zeitform.de (Dennis)
Date: Wed, 21 Apr 2004 08:41:35 +0200
Subject: [Postfixbuch-users] :::postfix, cyrus, mysql,
	squirrelmail und eine frage....
Message-ID: <1082529695.3657.93.camel@drnpc01.hell.hellgate.net>

blind me! die option war direkt in con.pl einzustellen, bzw im config_default.php.
so kann es gehen, wenn man sich festfährt...

trotzdem wäre es nett zu wissen, wie die sache mit smtp-sender-login-maps funzt...

wenn ich es richtig verstanden habe, sollte der sasl-stuff in der angelegten
mysql-datenbank zu finden sein.... nur wie heisst er?
oder muss ich doch jeden user mit der hand anlegen? dann wäre das nette webtool recht
unnütz :-(


dennis




From markus.winkler at hrz.tu-chemnitz.de  Wed Apr 21 11:49:35 2004
From: markus.winkler at hrz.tu-chemnitz.de (Markus Winkler)
Date: Wed, 21 Apr 2004 11:49:35 +0200
Subject: [Postfixbuch-users] body_checks funktioniert nicht
Message-ID: <20040421094935.GY26507@gonzo.lc-intern.org>

Hallo Leute,

wahrscheinlich sehe ich den Wald vor lauter Bäumen nicht.

Ich teste gerade die body_checks, aber irgendwie greifen die Regeln
überhaupt nicht. Was mache ich denn da falsch (v2.0.19):

#postconf -n:

body_checks = pcre:/etc/postfix/body_checks
[...]

#postconf -m
pcre
regexp
[...]

Testversion von body_checks (um genau meine Testmail mit der
angehängten Datei 'test.exe' zu rejecten):

/filename="test.exe"/ REJECT

Die Mail wird trotzdem entgegengenommen.

Auch sowas hier aus einem zweiten Test greift nicht:

/^Content-Disposition: attachment; filename=".*\.(pif|bat|com|exe)"$/ REJECT

Wäre prima, wenn mir da jemand auf die Sprünge helfen könnte. Ich habe
da bestimmt was übersehen/vertippt/etc., oder?
 
Danke und Gruß
Markus

-- 
pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x259AC6AE
fp: 55 6A C1 5C 73 A6 36 EF  BE 08 3C CE 7A 66 81 E4  25 9A C6 AE


From Ralf.Hildebrandt at charite.de  Wed Apr 21 11:52:35 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 21 Apr 2004 11:52:35 +0200
Subject: [Postfixbuch-users] body_checks funktioniert nicht
In-Reply-To: <20040421094935.GY26507@gonzo.lc-intern.org>
References: <20040421094935.GY26507@gonzo.lc-intern.org>
Message-ID: <20040421095235.GI2141@charite.de>

* Markus Winkler <markus.winkler at hrz.tu-chemnitz.de>:

> #postconf -n:
> 
> body_checks = pcre:/etc/postfix/body_checks
> [...]

Gut.
 
> #postconf -m
> pcre
> regexp
> [...]

Besser.

> Testversion von body_checks (um genau meine Testmail mit der
> angehängten Datei 'test.exe' zu rejecten):

Das macht man nicht mit body_checks!! Sondern mit mime_header_checks.

> Wäre prima, wenn mir da jemand auf die Sprünge helfen könnte. Ich habe
> da bestimmt was übersehen/vertippt/etc., oder?

body_checks greifen nur bei den Teilen ZWISCHEN den Headern. Das was
Dmatchen willst ist aber MIME-HEADER.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From markus.winkler at hrz.tu-chemnitz.de  Wed Apr 21 12:17:59 2004
From: markus.winkler at hrz.tu-chemnitz.de (Markus Winkler)
Date: Wed, 21 Apr 2004 12:17:59 +0200
Subject: [Postfixbuch-users] body_checks funktioniert nicht
In-Reply-To: <20040421095235.GI2141@charite.de>
References: <20040421094935.GY26507@gonzo.lc-intern.org>
	<20040421095235.GI2141@charite.de>
Message-ID: <20040421101759.GZ26507@gonzo.lc-intern.org>

Hallo Ralf,

herzlichen Dank für Deine schnelle Antwort!

On Wed, 21 Apr 2004 at 11:52:35AM +0200, Ralf Hildebrandt wrote:

>> angehängten Datei 'test.exe' zu rejecten):
> 
> Das macht man nicht mit body_checks!! Sondern mit
> mime_header_checks.

Aha. Alles klar.

> body_checks greifen nur bei den Teilen ZWISCHEN den Headern. Das was
> Dmatchen willst ist aber MIME-HEADER.

OK. Zum Verständnis nochmal nachgefragt (weil deswegen hatte ich das
mit body_checks benutzt): ich hatte meine beiden Einträge bzgl. der
Erkennung attachter Files in der body_checks aus dem Beispiel von Peer
übernommen. Er prüft ja dort genau das, was ich auch möchte, und eben
auch "nur" in body_checks und nicht bei mime_header_checks.  Heißt das
damit, daß dies dann auch nur bei _nicht_ MIME-codierten Mails
funktioniert? Oder anders gefragt: bei welcher Art von Mails würde das
REJECT denn dann überhaupt zuschlagen? Bei uuencoded z.B.?

Gruß
Markus

-- 
pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x259AC6AE
fp: 55 6A C1 5C 73 A6 36 EF  BE 08 3C CE 7A 66 81 E4  25 9A C6 AE


From Ralf.Hildebrandt at charite.de  Wed Apr 21 13:03:10 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 21 Apr 2004 13:03:10 +0200
Subject: [Postfixbuch-users] body_checks funktioniert nicht
In-Reply-To: <20040421101759.GZ26507@gonzo.lc-intern.org>
References: <20040421094935.GY26507@gonzo.lc-intern.org>
	<20040421095235.GI2141@charite.de>
	<20040421101759.GZ26507@gonzo.lc-intern.org>
Message-ID: <20040421110310.GC2116@charite.de>

* Markus Winkler <markus.winkler at hrz.tu-chemnitz.de>:

> OK. Zum Verständnis nochmal nachgefragt (weil deswegen hatte ich das
> mit body_checks benutzt): ich hatte meine beiden Einträge bzgl. der
> Erkennung attachter Files in der body_checks aus dem Beispiel von Peer
> übernommen.

Welches Buch, welche Postfix version?

> Er prüft ja dort genau das, was ich auch möchte, und eben
> auch "nur" in body_checks und nicht bei mime_header_checks.  Heißt das
> damit, daß dies dann auch nur bei _nicht_ MIME-codierten Mails
> funktioniert?

Das haengt von der Postfix Version ab

> Oder anders gefragt: bei welcher Art von Mails würde das
> REJECT denn dann überhaupt zuschlagen? Bei uuencoded z.B.?

Bei jeder mail, bei der dieser MIME header drinsteht.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From mkuehn at roeser-online.de  Wed Apr 21 13:26:23 2004
From: mkuehn at roeser-online.de (Kuehn Markus)
Date: Wed, 21 Apr 2004 13:26:23 +0200
Subject: [Postfixbuch-users] postfix, cyrus, mysql, squirrelmail und e
	ine frage....
Message-ID: <49DF168DA16DD31193010008C791C2C4011BC36A@SERVMAIL1>

Hi,

Versuch es mal so:

### main.cf
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-senderlogin.cf

smtpd_sender_restrictions =
        reject_sender_login_mismatch,
        permit_sasl_authenticated

### mysql-senderlogin.cf
#

# the user name and password to log into the mysql server
hosts = [MySQL-Server]
user = [User]
password = [Password]

# the database name on the servers
dbname = [Database]

# the table name
table = [Table]
#
select_field = email
where_field = username

Mit dieser Einstellung muss der User und seine E-Mail Adresse zum versenden
von Mails über den Server übereinstimmen.

Gruss
Markus

---
Rudolf Röser Verlag und
Informationsdienste AG
Abt. Informationsverarbeitung
Markus Kühn
Fritz-Erler-Str. 25
76133 Karlsruhe
Tel. (07 21) 37 19-1 71
Fax  (07 21) 37 19-3 40
E-Mail: mkuehn at roeser-online.de
Homepage: http://www.roeser-online.de 


From stage-design at zeitform.de  Wed Apr 21 14:13:34 2004
From: stage-design at zeitform.de (Dennis)
Date: Wed, 21 Apr 2004 14:13:34 +0200
Subject: [Postfixbuch-users] re:postfix, cyrus, mysql,
	squirrelmail und eine frage....
Message-ID: <1082549614.3657.109.camel@drnpc01.hell.hellgate.net>

hmmm, unterbinde ich nicht so jeglichen mailtransfer von aussen nach innen???

und in meinen sql-tables hab ich kein email feld :-(
aber dafür ein alias tables...
wenn dann alias und username stimmen, sollte es doch gehen, oder irre ich da???
also
table = alias
select_field = alias
where_field = username

allerdings müsste die regel doch eher im recipient bereich sein, oder?



dennis








From stage-design at zeitform.de  Wed Apr 21 14:58:04 2004
From: stage-design at zeitform.de (Dennis)
Date: Wed, 21 Apr 2004 14:58:04 +0200
Subject: [Postfixbuch-users] re:postfix, cyrus, mysql,
	squirrelmail und eine frage....
Message-ID: <1082552283.3659.113.camel@drnpc01.hell.hellgate.net>

*g geschafft!

mit der mysql-virtual.cf funzt es!

somit habe ich squirrelmail den hahn abgedreht und postfix passt nun auch auf!

vielen dank!

melde mich bestimmt später nochmal bei anderen problemen... 



dennis








From markus.winkler at hrz.tu-chemnitz.de  Wed Apr 21 15:12:49 2004
From: markus.winkler at hrz.tu-chemnitz.de (Markus Winkler)
Date: Wed, 21 Apr 2004 15:12:49 +0200
Subject: [Postfixbuch-users] body_checks funktioniert nicht
In-Reply-To: <20040421110310.GC2116@charite.de>
References: <20040421094935.GY26507@gonzo.lc-intern.org>
	<20040421095235.GI2141@charite.de>
	<20040421101759.GZ26507@gonzo.lc-intern.org>
	<20040421110310.GC2116@charite.de>
Message-ID: <20040421131249.GG26507@gonzo.lc-intern.org>

Hallo Ralf,

On Wed, 21 Apr 2004 at 01:03:10PM +0200, Ralf Hildebrandt wrote:

> > bzgl. der Erkennung attachter Files in der body_checks aus dem
> > Beispiel von Peer übernommen.
> 
> Welches Buch, welche Postfix version?

Buch: beide. ;-) 

Das Beispiel kam von hier:
http://www.postfixbuch.de/archiv/download/regexp-checks.tgz

Nur für ältere Postfix zu verwenden?

> > Heißt das damit, daß dies dann auch nur bei _nicht_ MIME-codierten
> > Mails funktioniert?
> 
> Das haengt von der Postfix Version ab

Ab wann gab es denn da eine Veränderung? Der im Buch erwähnte Mai 02,
ab dem es dann u.a. auch mime_header_checks gab? Und wenn ja, wurde
seit dem die Funktionalität von body_checks sozusagen aufgesplittet in
body_checks selbst und die beiden neuen (mime+nested)? Rein
interessehalber gefragt, da es im Buch nicht so explizit erwähnt
wurde.

> > Oder anders gefragt: bei welcher Art von Mails würde das REJECT
> > denn dann überhaupt zuschlagen? Bei uuencoded z.B.?
> 
> Bei jeder mail, bei der dieser MIME header drinsteht.

Haben wir jetzt aneinander vorbeigeredet? ;-) Ich meinte die reinen
body_checks und entnam Deiner ersten Mail, daß body_checks die
MIME-Header eben _nicht_ prüft:
> body_checks greifen nur bei den Teilen ZWISCHEN den Headern. Das was
> Dmatchen willst ist aber MIME-HEADER.

Oder fällt bei mir der Groschen gerade nicht... ;-)

Aber egal. :-)

Danke und Gruß
Markus

-- 
gp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x259AC6AE
fp: 55 6A C1 5C 73 A6 36 EF  BE 08 3C CE 7A 66 81 E4  25 9A C6 AE


From Ralf.Hildebrandt at charite.de  Wed Apr 21 15:21:30 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 21 Apr 2004 15:21:30 +0200
Subject: [Postfixbuch-users] body_checks funktioniert nicht
In-Reply-To: <20040421131249.GG26507@gonzo.lc-intern.org>
References: <20040421094935.GY26507@gonzo.lc-intern.org>
	<20040421095235.GI2141@charite.de>
	<20040421101759.GZ26507@gonzo.lc-intern.org>
	<20040421110310.GC2116@charite.de>
	<20040421131249.GG26507@gonzo.lc-intern.org>
Message-ID: <20040421132130.GF2116@charite.de>

* Markus Winkler <markus.winkler at hrz.tu-chemnitz.de>:

> Nur für ältere Postfix zu verwenden?

Also durch den MIME Parse in aktuellen Postfixen hat sich das alles
etwas geaendert.

> Ab wann gab es denn da eine Veränderung? Der im Buch erwähnte Mai 02,
> ab dem es dann u.a. auch mime_header_checks gab? Und wenn ja, wurde

Genau ab da.

> seit dem die Funktionalität von body_checks sozusagen aufgesplittet in
> body_checks selbst und die beiden neuen (mime+nested)? Rein
> interessehalber gefragt, da es im Buch nicht so explizit erwähnt
> wurde.

Das ist sehr tricky. Fuer jede Zeile einer Mail entscheidet der MIME
Parse WAS es ist (header, mime_header, nedeted_header, oder body) und
appliziert dann die richtigen checks.

So gehts:

mime_header_checks = pcre:/etc/postfix/mime_header_checks.pcre

mit:

# These extensions we simply ban outright
#

/name=\"(.*)\.(386|bat|bin|chm|cmd|com|do|exe|hta|jse|lnk|msi|ole)\"$/
   REJECT Unwanted attachment/Unerwuenschter Anhang $1.$2 -- Please read/Bitte lesen Sie http://www.medizin.fu-berlin.de/mail/faq/#3

/name=\"(.*)\.(pif|reg|rm|scr|shb|shm|shs|sys|vbe|vbs|vxd|xl|xsl)\"$/
   REJECT Unwanted attachment/Unerwuenschter Anhang $1.$2 -- Please read/Bitte lesen Sie http://www.medizin.fu-berlin.de/mail/faq/#3

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From marc.samendinger at sp-online.de  Wed Apr 21 15:28:30 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Wed, 21 Apr 2004 15:28:30 +0200
Subject: [Postfixbuch-users] body_checks funktioniert nicht
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1A8@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Markus Winkler
> Sent: Wednesday, April 21, 2004 3:13 PM
> 
> 
> Ab wann gab es denn da eine Veränderung? Der im Buch erwähnte Mai 02,
> ab dem es dann u.a. auch mime_header_checks gab? Und wenn ja, wurde
> seit dem die Funktionalität von body_checks sozusagen aufgesplittet in
> body_checks selbst und die beiden neuen (mime+nested)?

Der interessante Part in der Doku ist:

       body_checks
              These are applied to all other  content,  including
              multi-part message boundaries.
              With Postfix versions before 2.0, all content after
              the initial message headers is treated as body con-
              tent.

Davor gab es nur header_checks und body_checks, da die mime header
erst nach den "eigentlichen" headern kommen fielen die früher unter
body_checks.
Seit 2.0 erkennt postfix aber solche mime header und wertet sie mit
mime_header_checks aus.

> Danke und Gruß
> Markus

HTH
marc



From Ralf.Hildebrandt at charite.de  Wed Apr 21 15:34:34 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 21 Apr 2004 15:34:34 +0200
Subject: [Postfixbuch-users] body_checks funktioniert nicht
In-Reply-To: <D43A9EEA85408B488B879CA13DB803B001A1A8@sp-kom01.sp-gruppe.de>
References: <D43A9EEA85408B488B879CA13DB803B001A1A8@sp-kom01.sp-gruppe.de>
Message-ID: <20040421133434.GL2116@charite.de>

* Marc Samendinger <marc.samendinger at sp-online.de>:

> Der interessante Part in der Doku ist:
> 
>        body_checks
>               These are applied to all other  content,  including
>               multi-part message boundaries.
>               With Postfix versions before 2.0, all content after
>               the initial message headers is treated as body con-
>               tent.

Genau.
 
> Davor gab es nur header_checks und body_checks, da die mime header
> erst nach den "eigentlichen" headern kommen fielen die früher unter
> body_checks.

Genau.

> Seit 2.0 erkennt postfix aber solche mime header und wertet sie mit
> mime_header_checks aus.

Genau.

man kann das in 2.x allerdings auch abstellen :)

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From wertzug at gmx.ch  Wed Apr 21 17:29:52 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Wed, 21 Apr 2004 17:29:52 +0200 (MEST)
Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_mit_SASL2_u?=
	=?iso-8859-1?q?nd_rimap_schl=E4gt_fehl?=
Message-ID: <24458.1082561392@www32.gmx.net>

Hallo zusammen,

ich hab mir da einen Mailserver mit Postfix und Courier Imap gebastelt. Nun
will ich SMTP-Auth über SASL2 einstellen. Ich lass den Authdamon per rimap
authentifizieren. Nun habe ich das Problem, dass die Authentifizierung fehl
schlägt. Ich will mich mit dem Testaccount test at test.ch Passwort test
anmelden. Wenn ich mich per Imap normal einlogge, funktioniert es
Problemlos. Im Log habe ich herausgefunden, dass wenn sich SASL2
authentifiziren will nicht den user test at test.ch sondern nur test verwendet.
Ich habe es mit verschiedenen Mail Clients probiert (Outlook, Outlook Ex.,
Mozilla), es ging nicht. Ich habe mal beim authentifizieren (übrigens
verwende ich die Methode login) den Ethereal mitlaufen lassen:

220 mail ESMTP
EHLO test.ch
250-mail
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN
250 8BITMIME
AUTH LOGIN
334 VXNlcm5hbWU6
dGVzdEB0ZXN0
334 UGFzc3dvcmQ6
dGVzdA==

In /var/log/mail stehen folgende Einträge:

Apr 21 17:20:26 mail postfix/smtpd[13700]: connect from
unknown[192.168.1.10]
Apr 21 17:20:31 mail imapd: Connection, ip=[::ffff:127.0.0.1]
Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
command=LOGIN
Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
username=test
Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
password=test
Apr 21 17:20:36 mail imapd: LOGIN FAILED, ip=[::ffff:127.0.0.1]
Apr 21 17:20:36 mail postfix/smtpd[13700]: warning: unknown[192.168.1.10]:
SASL LOGIN authentication failed

Weiss jemand wieso er sich mit test und nicht mit test at test.ch
authentifizieren will?

Mit freundlichen Grüssen
Phil

-- 
NEU : GMX Internet.FreeDSL
Ab sofort DSL-Tarif ohne Grundgebühr: http://www.gmx.net/dsl



From markus.winkler at hrz.tu-chemnitz.de  Wed Apr 21 17:33:13 2004
From: markus.winkler at hrz.tu-chemnitz.de (Markus Winkler)
Date: Wed, 21 Apr 2004 17:33:13 +0200
Subject: [Postfixbuch-users] body_checks funktioniert nicht
In-Reply-To: <20040421133434.GL2116@charite.de>
References: <D43A9EEA85408B488B879CA13DB803B001A1A8@sp-kom01.sp-gruppe.de>
	<20040421133434.GL2116@charite.de>
Message-ID: <20040421153313.GH26507@gonzo.lc-intern.org>

Hallo Ralf und Marc,

On Wed, 21 Apr 2004 at 03:34:34PM +0200, Ralf Hildebrandt wrote:
> * Marc Samendinger <marc.samendinger at sp-online.de>:
> > Davor gab es nur header_checks und body_checks, da die mime header
> > erst nach den "eigentlichen" headern kommen fielen die früher
> > unter body_checks.
> 
> Genau.

habt vielen Dank für Eure Hilfe in dieser Sache!

Viele Grüße
Markus

-- 
pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x259AC6AE
fp: 55 6A C1 5C 73 A6 36 EF  BE 08 3C CE 7A 66 81 E4  25 9A C6 AE


From marc.samendinger at sp-online.de  Wed Apr 21 17:48:19 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Wed, 21 Apr 2004 17:48:19 +0200
Subject: =?iso-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Authentifizierung_mit_SASL2_?=
	=?iso-8859-1?Q?und_rimap_schl=E4gt_fehl?=
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1AB@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Philip Spring
> Sent: Wednesday, April 21, 2004 5:30 PM
> 
> Hallo zusammen,
> 
> ich hab mir da einen Mailserver mit Postfix und Courier Imap 
> gebastelt. Nun
> will ich SMTP-Auth über SASL2 einstellen. Ich lass den 
> Authdamon per rimap
> authentifizieren. Nun habe ich das Problem, dass die 
> Authentifizierung fehl
> schlägt. Ich will mich mit dem Testaccount test at test.ch Passwort test
> anmelden. Wenn ich mich per Imap normal einlogge, funktioniert es
> Problemlos. Im Log habe ich herausgefunden, dass wenn sich SASL2
> authentifiziren will nicht den user test at test.ch sondern nur 
> test verwendet.
> Ich habe es mit verschiedenen Mail Clients probiert (Outlook, 
> Outlook Ex.,
> Mozilla), es ging nicht. Ich habe mal beim authentifizieren (übrigens
> verwende ich die Methode login) den Ethereal mitlaufen lassen:
> 
> 220 mail ESMTP
> EHLO test.ch
> 250-mail
> 250-PIPELINING
> 250-SIZE 10240000
> 250-ETRN
> 250-AUTH LOGIN
> 250 8BITMIME
> AUTH LOGIN
> 334 VXNlcm5hbWU6
> dGVzdEB0ZXN0

Hmm das ist test at test
copy&paste Fehler oder auch so am Client eingetragen?
Was macht er wenn du lokal händisch die Authentifikation versuchst?

> 334 UGFzc3dvcmQ6
> dGVzdA==
> 
> In /var/log/mail stehen folgende Einträge:
> 
> Apr 21 17:20:26 mail postfix/smtpd[13700]: connect from
> unknown[192.168.1.10]
> Apr 21 17:20:31 mail imapd: Connection, ip=[::ffff:127.0.0.1]
> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
> command=LOGIN
> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
> username=test
> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
> password=test
> Apr 21 17:20:36 mail imapd: LOGIN FAILED, ip=[::ffff:127.0.0.1]
> Apr 21 17:20:36 mail postfix/smtpd[13700]: warning: 
> unknown[192.168.1.10]:
> SASL LOGIN authentication failed
> 
> Weiss jemand wieso er sich mit test und nicht mit test at test.ch
> authentifizieren will?

Was sagt ein `postconf -n` ?
 
> Mit freundlichen Grüssen
> Phil

marc


From p at state-of-mind.de  Wed Apr 21 17:49:08 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 21 Apr 2004 17:49:08 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?Q?Aut?=
	=?iso-8859-1?Q?hentifizierung_mit_SASL2_und_rimap_schl=E4gt?= fehl
In-Reply-To: <24458.1082561392@www32.gmx.net>
References: <24458.1082561392@www32.gmx.net>
Message-ID: <20040421154908.GA13102@hosting.state-of-mind.de>

* Philip Spring <wertzug at gmx.ch> [040421 17:30]:
> ich hab mir da einen Mailserver mit Postfix und Courier Imap
> gebastelt. Nun will ich SMTP-Auth über SASL2 einstellen. Ich lass den
> Authdamon per rimap authentifizieren. Nun habe ich das Problem, dass
> die Authentifizierung fehl schlägt. Ich will mich mit dem Testaccount
> test at test.ch Passwort test anmelden. Wenn ich mich per Imap normal
> einlogge, funktioniert es Problemlos. Im Log habe ich herausgefunden,
> dass wenn sich SASL2 authentifiziren will nicht den user test at test.ch
> sondern nur test verwendet.  Ich habe es mit verschiedenen Mail
> Clients probiert (Outlook, Outlook Ex., Mozilla), es ging nicht. Ich
> habe mal beim authentifizieren (übrigens verwende ich die Methode
> login) den Ethereal mitlaufen lassen:

Für rimap muss man saslauthd einsetzen; das wirst Du sicherlich tun.

Aus Sicht von saslauthd besteht Dein username aus einem userid 'test' und
einem REALM '@test.ch'; dummerweise ignoriert saslauthd (seit 2.0.18)
den REALM und übermittelt an Deinen IMAP server nur den userid.

Es kann also mit einem solche user nicht gehen. Benötigst Du usernamen
in dieser Form? Wenn ja, dann mußt Du auf einen anderen password
verification service, also auxprop, umsteigen.


> In /var/log/mail stehen folgende Einträge:
> 
> Apr 21 17:20:26 mail postfix/smtpd[13700]: connect from
> unknown[192.168.1.10]
> Apr 21 17:20:31 mail imapd: Connection, ip=[::ffff:127.0.0.1]
> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
> command=LOGIN
> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
> username=test
es kommt nur der userid durch...

> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
> password=test

das pass hat er richtig erkannt.

> Apr 21 17:20:36 mail imapd: LOGIN FAILED, ip=[::ffff:127.0.0.1]
> Apr 21 17:20:36 mail postfix/smtpd[13700]: warning: unknown[192.168.1.10]:
> SASL LOGIN authentication failed
> 

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From marc.samendinger at sp-online.de  Wed Apr 21 17:53:05 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Wed, 21 Apr 2004 17:53:05 +0200
Subject: =?iso-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Authentifizierung_mit_SASL2_?=
	=?iso-8859-1?Q?und_rimap_schl=E4gt_fehl?=
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1AC@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Patrick Ben Koetter
> Sent: Wednesday, April 21, 2004 5:49 PM
> 
> 
> Für rimap muss man saslauthd einsetzen; das wirst Du sicherlich tun.
> 
> Aus Sicht von saslauthd besteht Dein username aus einem 
> userid 'test' und
> einem REALM '@test.ch'; dummerweise ignoriert saslauthd (seit 2.0.18)
> den REALM und übermittelt an Deinen IMAP server nur den userid.
> 
> Es kann also mit einem solche user nicht gehen. Benötigst Du usernamen
> in dieser Form? Wenn ja, dann mußt Du auf einen anderen password
> verification service, also auxprop, umsteigen.

Und schon wieder was gelernt :)

> p at rick

marc



From struppi1 at genion.de  Wed Apr 21 18:24:19 2004
From: struppi1 at genion.de (Patrick Klaus)
Date: Wed, 21 Apr 2004 18:24:19 +0200
Subject: [Postfixbuch-users] postfix, cyrus, mysql, squirrelmail und e
	ine frage....
In-Reply-To: <49DF168DA16DD31193010008C791C2C4011BC36A@SERVMAIL1>
References: <49DF168DA16DD31193010008C791C2C4011BC36A@SERVMAIL1>
Message-ID: <4086A033.7050205@genion.de>

Kuehn Markus schrieb:

Hallo,
> 
> Mit dieser Einstellung muss der User und seine E-Mail Adresse zum versenden
> von Mails über den Server übereinstimmen.

Achtung mit deinen Sender, Recipient Regeln.

reject_sender_login_mismatch

Reject_sender_login_mismatch greift auch dann wenn sich ein User gar 
nicht authentifiziert hat.

Wird eine Mail von peter at deinedomain.de zu peter at web.de geschickt, und 
bei web.de geht ne Umleitung zu anne at deinedomain.de, würde 
reject_sender_login_mismatch ein Reject liefern, weil sich Web.de ja 
nicht mit den Benutzerdaten von anne at deinedomain.de bei deinem 
Mailserver authentifiziert.

Ein Fehler der mir anfangs passierte. Daher sollte vorher bei deinen 
Regeln schon ein OK kommen, z.B. mit permit_auth_destination.

Verstanden ?

Wirst es spätestens merken, wenns nicht geht. :-)

Gruss

Patrick


From Ralf.Hildebrandt at charite.de  Wed Apr 21 18:18:20 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 21 Apr 2004 18:18:20 +0200
Subject: [Postfixbuch-users] postfix, cyrus, mysql,
	squirrelmail und e ine frage....
In-Reply-To: <4086A033.7050205@genion.de>
References: <49DF168DA16DD31193010008C791C2C4011BC36A@SERVMAIL1>
	<4086A033.7050205@genion.de>
Message-ID: <20040421161820.GH3004@charite.de>

* Patrick Klaus <struppi1 at genion.de>:
> Kuehn Markus schrieb:
> 
> Hallo,
> >
> >Mit dieser Einstellung muss der User und seine E-Mail Adresse zum versenden
> >von Mails über den Server übereinstimmen.
> 
> Achtung mit deinen Sender, Recipient Regeln.
> 
> reject_sender_login_mismatch
> 
> Reject_sender_login_mismatch greift auch dann wenn sich ein User gar 
> nicht authentifiziert hat.

Ja, böse Falle!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From wertzug at gmx.ch  Wed Apr 21 21:44:32 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Wed, 21 Apr 2004 21:44:32 +0200 (MEST)
Subject: [Postfixbuch-users] (kein Betreff)
Message-ID: <27682.1082576672@www41.gmx.net>

>> -----Original Message-----
>> From: postfixbuch-users-bounces at listi.jpberlin.de 
>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On
>> Behalf Of Philip Spring
>> Sent: Wednesday, April 21, 2004 5:30 PM
>>
>> Hallo zusammen,
>>
>> ich hab mir da einen Mailserver mit Postfix und Courier Imap
>> gebastelt. Nun
>> will ich SMTP-Auth über SASL2 einstellen. Ich lass den
>> Authdamon per rimap
>> authentifizieren. Nun habe ich das Problem, dass die
>> Authentifizierung fehl
>> schlägt. Ich will mich mit dem Testaccount test at test.ch Passwort test
>> anmelden. Wenn ich mich per Imap normal einlogge, funktioniert es
>> Problemlos. Im Log habe ich herausgefunden, dass wenn sich SASL2
>> authentifiziren will nicht den user test at test.ch sondern nur
>> test verwendet.
>> Ich habe es mit verschiedenen Mail Clients probiert (Outlook,
>> Outlook Ex.,
>> Mozilla), es ging nicht. Ich habe mal beim authentifizieren (übrigens
>> verwende ich die Methode login) den Ethereal mitlaufen lassen:
>>
>> 220 mail ESMTP
>> EHLO test.ch
>> 250-mail
>> 250-PIPELINING
>> 250-SIZE 10240000
>> 250-ETRN
>> 250-AUTH LOGIN
>> 250 8BITMIME
>> AUTH LOGIN
>> 334 VXNlcm5hbWU6
>> dGVzdEB0ZXN0
>
>Hmm das ist test at test
>copy&paste Fehler oder auch so am Client eingetragen?
>Was macht er wenn du lokal händisch die Authentifikation versuchst?

Passiert das gleiche, user: test

>> 334 UGFzc3dvcmQ6
>> dGVzdA==
>>
>> In /var/log/mail stehen folgende Einträge:
>>
>> Apr 21 17:20:26 mail postfix/smtpd[13700]: connect from
>> unknown[192.168.1.10]
>> Apr 21 17:20:31 mail imapd: Connection, ip=[::ffff:127.0.0.1]
>> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
>> command=LOGIN
>> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
>> username=test
>> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
>> password=test
>> Apr 21 17:20:36 mail imapd: LOGIN FAILED, ip=[::ffff:127.0.0.1]
>> Apr 21 17:20:36 mail postfix/smtpd[13700]: warning:
>> unknown[192.168.1.10]:
>> SASL LOGIN authentication failed
>>
>> Weiss jemand wieso er sich mit test und nicht mit test at test.ch
>> authentifizieren will?
>
>Was sagt ein `postconf -n` ?

postconf -n:

alias_maps = hash:/etc/aliases
body_checks = regexp:/etc/postfix/body_checks
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
default_recipient_limit = 1000
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
hopcount_limit = 50
inet_interfaces = all
initial_destination_concurrency = 5
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = test.ch
myhostname = mail.test.ch
mynetworks = 127.0.0.0/8
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = mysql:/etc/postfix/relay_domains.mysql
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unknown_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_unauth_destination,check_sender_access
hash:/etc/postfix/sender_access,reject_rbl_client
relays.ordb.org,reject_rbl_client cbl_abuseat.org,reject_rbl_client
list.dsbl.org,reject_rbl_client opm_blitzed.org,reject_rbl_client
sbl.spamhaus.org,reject_rhsbl_client
blackhole.securitysage.com,reject_rhsbl_sender
blackhole.securitysage.com,permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
strict_rfc821_envelopes = yes
transport_maps = mysql:/etc/postfix/transport.mysql
unknown_local_recipient_reject_code = 550
virtual_gid_maps = mysql:/etc/postfix/ids.mysql
virtual_mailbox_base = /var/spool/maildirs
virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
virtual_minimum_uid = 5000
virtual_uid_maps = mysql:/etc/postfix/ids.mysql

Hab eigentlich alles so konfiguriert wie es im Buch steht. Ich benutze SuSE
9.0 hab aber Postfix, Courier-Imap und SASL2 selbst kompilliert.

smtpd.conf:

pwcheck_method: saslauthd
saslauthd_path: /var/run/sasl2/mux
mech_list: login

>> 
>> Mit freundlichen Grüssen
>> Phil
>
>marc

-- 
NEU : GMX Internet.FreeDSL
Ab sofort DSL-Tarif ohne Grundgebühr: http://www.gmx.net/dsl



From Frank.Knott at t-online.de  Wed Apr 21 22:05:45 2004
From: Frank.Knott at t-online.de (Knott)
Date: Wed, 21 Apr 2004 22:05:45 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?=C4ndern_des_Headers?=
Message-ID: <1BGNyX-0yWgRE0@fwd08.sul.t-online.com>

Hallo,

bitte haltet mich nicht für verrückt aber ich habe folgendes Problem.

Mein Chef arbeitet für zwei Firmen. Seine Mails von der Firma A (meine
Firma) sollen an Firma B gesendet werden. Firma B holt alle Mails der Firma
über eine POP3 Lösung vom Provider ab und verteilt die dann irgendwie an die
Clients. Wenn ich nun ihm die Mails via postfix und aliases weiterleite
landen die Mails immer wieder dort beim Postmaster. Die Verteilsoftware
liest nach Auskunft des Admins dort den inhalt hinter To: aus. Wie kann ich
die Eingehenden Mails so bearbeiten, das die Mails im Header hinter To: die
ursprüngliche Mailadresse wegnehmen und gegen die Umleitung ersetzten.

Andere Lösungen sind auch willkommen. 

Die sonstige Weiterleitung an andere Provider/Benutzer funktionieren. Nur
mit dem Provider und der Firmenlösung der Firma B gibt es Schwierigkeiten.
Soll heißen eine Umleitung nach xyz at web.de etc. klappt.

Bin mir nicht sicher ob im Buch etwas dazu steht. Das Ändern des Headers
finde ich auch nicht toll, aber es scheint die einzige Lösung zu sein, oder.
Lösungen auf der anderes Seite (bei Firma B)sind nicht machbar, da hier über
hundert Mailadressen und deren Mailverkehr geprüft werden müssten.

Danke Für Eure Antworten.

Gruß

Frank



From chris at schoeppi.net  Thu Apr 22 09:17:18 2004
From: chris at schoeppi.net (Christian Schoepplein)
Date: Thu, 22 Apr 2004 09:17:18 +0200
Subject: [Postfixbuch-users] tls
Message-ID: <20040422071717.GA6930@master.schoeppi.net>

Hallo!

Ich möchte postfix mit tls nutzen. Sow weit ist auch alles klar, mit 
testzertifikaten funktioniert bereits alles. Probleme machen mir 
allerdings jetzt die openssl-Befehle, die ich zur Erzeugung meiner 
richtigen Serverzertifikate benötige. Gegoogelt habe ich auch schon, 
allerdings findet man zu openssl ziemlich viel..., aber nix, was mir so 
richtig erklärt was ich tun muss :-(.

Welche openssl-Befehle brauche ich, um mir ein selbst signiertes 
Serverzertifikat zu erstellen? Hat jemand einen Link zu einer guten 
Beschreibung, die diesen ganzen opensssl-Wirrwarr mal richtig und gut 
erklärt?

Ciao + DANKE!
Schöpp

-- 
Christian Schoepplein | Beste Rockband der Welt: http://www.lily-rockt.de
chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de


From p.heinlein at jpberlin.de  Thu Apr 22 09:31:38 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Thu, 22 Apr 2004 09:31:38 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422071717.GA6930@master.schoeppi.net>
References: <20040422071717.GA6930@master.schoeppi.net>
Message-ID: <200404220931.38366.p.heinlein@jpberlin.de>

Am Donnerstag, 22. April 2004 09:17 schrieb Christian Schoepplein:

> Welche openssl-Befehle brauche ich, um mir ein selbst signiertes
> Serverzertifikat zu erstellen? Hat jemand einen Link zu einer guten

Kapitel 18.3, Seite 402 ff.?

Peer



From jk at jkart.de  Thu Apr 22 10:44:04 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 22 Apr 2004 10:44:04 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <200404220931.38366.p.heinlein@jpberlin.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
Message-ID: <14810458854.20040422104404@jkart.de>

Hallo und guten Tag Peer,

danke für die Email vom 22.04.2004 um 09:31
Peer Heinlein schrieb - wrote:

> Am Donnerstag, 22. April 2004 09:17 schrieb Christian Schoepplein:

>> Welche openssl-Befehle brauche ich, um mir ein selbst signiertes
>> Serverzertifikat zu erstellen? Hat jemand einen Link zu einer guten

> Kapitel 18.3, Seite 402 ff.?

> Peer



ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
Zertifikat nicht angenommen.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Guck nicht so billig, ich kauf dich ja doch nicht.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From p at state-of-mind.de  Thu Apr 22 11:00:06 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 22 Apr 2004 11:00:06 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <14810458854.20040422104404@jkart.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
Message-ID: <20040422090006.GF19765@hosting.state-of-mind.de>

* Jim Knuth <jk at jkart.de> [040422 10:44]:
> ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
> Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
> Zertifikat nicht angenommen.

1. Installliere und konfiguriere alles wie beschrieben
2. Teste TLS _ohne_ mail client, NUR mit openssl:
% openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \ 
    -connect localhost:25

note: Das kommando oben geht davon aus, dass Du alle root certs in einem
Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
Wenn Du die root certs nicht in einem directory hast, sondern alle
in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
ersetzen.

3. Poste den Output des Kommandos in die Liste.

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From jk at jkart.de  Thu Apr 22 11:14:23 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 22 Apr 2004 11:14:23 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422090006.GF19765@hosting.state-of-mind.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
Message-ID: <387674785.20040422111423@jkart.de>

Hallo und guten Tag Patrick,

danke für die Email vom 22.04.2004 um 11:00
Patrick Ben Koetter schrieb - wrote:

> * Jim Knuth <jk at jkart.de> [040422 10:44]:
>> ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
>> Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
>> Zertifikat nicht angenommen.

> 1. Installliere und konfiguriere alles wie beschrieben
> 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \
>     -connect localhost:25

> note: Das kommando oben geht davon aus, dass Du alle root certs in einem
> Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
> zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> Wenn Du die root certs nicht in einem directory hast, sondern alle
> in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> ersetzen.

> 3. Poste den Output des Kommandos in die Liste.


--snip
server1:~# c_rehash /etc/postfix
Doing /etc/postfix
cert.pem => 8d1acb41.0
server_cert.pem => 6989519e.0
WARNING: key.pem does not contain a certificate or CRL: skipping
CAcert.pem => 8d1acb41.1
WARNING: server.pem does not contain a certificate or CRL: skipping
--snap

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Denken ist die Arbeit des Intellekts, Träumen sein Vergnügen.
(Victor Hugo)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From jk at jkart.de  Thu Apr 22 11:17:14 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 22 Apr 2004 11:17:14 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422090006.GF19765@hosting.state-of-mind.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
Message-ID: <107367662.20040422111714@jkart.de>

Hallo und guten Tag Patrick,

danke für die Email vom 22.04.2004 um 11:00
Patrick Ben Koetter schrieb - wrote:

> * Jim Knuth <jk at jkart.de> [040422 10:44]:
>> ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
>> Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
>> Zertifikat nicht angenommen.

> 1. Installliere und konfiguriere alles wie beschrieben
> 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \
>     -connect localhost:25

> note: Das kommando oben geht davon aus, dass Du alle root certs in einem
> Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
> zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> Wenn Du die root certs nicht in einem directory hast, sondern alle
> in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> ersetzen.

> 3. Poste den Output des Kommandos in die Liste.


--snip
server1:~# openssl s_client -starttls smtp -CApath /etc/postfix/ \
unknown option -starttls
usage: s_client args
--snap

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Wer glaubt, ueber der Situation zu stehen,
steht in Wirklichkeit nur daneben.
(Friedl Beutelrock)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From p at state-of-mind.de  Thu Apr 22 11:19:59 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 22 Apr 2004 11:19:59 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <387674785.20040422111423@jkart.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<387674785.20040422111423@jkart.de>
Message-ID: <20040422091959.GK19765@hosting.state-of-mind.de>

* Jim Knuth <jk at jkart.de> [040422 11:14]:
> 
> --snip
> server1:~# c_rehash /etc/postfix
> Doing /etc/postfix
> cert.pem => 8d1acb41.0

was für ein cert ist das?

> server_cert.pem => 6989519e.0
> WARNING: key.pem does not contain a certificate or CRL: skipping

was für ein cert ist das?

> CAcert.pem => 8d1acb41.1
> WARNING: server.pem does not contain a certificate or CRL: skipping

was für ein cert ist das?

> --snap



> 
> -- 
> Viele Grüße, Kind regards,
>  Jim Knuth
>  jk at jkart.de
> ----------
> Zufalls-Zitat
> ----------
> Denken ist die Arbeit des Intellekts, Träumen sein Vergnügen.
> (Victor Hugo)
> ----------
> Dieser Text hat nichts mit dem Empfänger der Mail zu tun
> ----------
>     
> virengeprüft mit NOD32 Version 1.730 Update 21.04.2004
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From p at state-of-mind.de  Thu Apr 22 11:20:43 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 22 Apr 2004 11:20:43 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <107367662.20040422111714@jkart.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<107367662.20040422111714@jkart.de>
Message-ID: <20040422092043.GL19765@hosting.state-of-mind.de>

* Jim Knuth <jk at jkart.de> [040422 11:17]:
> Hallo und guten Tag Patrick,
> 
> danke für die Email vom 22.04.2004 um 11:00
> Patrick Ben Koetter schrieb - wrote:
> 
> > * Jim Knuth <jk at jkart.de> [040422 10:44]:
> >> ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
> >> Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
> >> Zertifikat nicht angenommen.
> 
> > 1. Installliere und konfiguriere alles wie beschrieben
> > 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> > % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \
> >     -connect localhost:25
> 
> > note: Das kommando oben geht davon aus, dass Du alle root certs in einem
> > Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
> > zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> > Wenn Du die root certs nicht in einem directory hast, sondern alle
> > in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> > ersetzen.
> 
> > 3. Poste den Output des Kommandos in die Liste.
> 
> 
> --snip
> server1:~# openssl s_client -starttls smtp -CApath /etc/postfix/ \
> unknown option -starttls
> usage: s_client args

Du hast offensichtlich eine ältere/andere Version von openssl.
-> man openssl

> --snap

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From chris at schoeppi.net  Thu Apr 22 11:23:19 2004
From: chris at schoeppi.net (Christian Schoepplein)
Date: Thu, 22 Apr 2004 11:23:19 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422090006.GF19765@hosting.state-of-mind.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
Message-ID: <1082625799.40878f07999f6@schoeppi.dyndns.org>

Holla!

Zitat von Patrick Ben Koetter <p at state-of-mind.de>:

> * Jim Knuth <jk at jkart.de> [040422 10:44]:
> > ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
> > Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
> > Zertifikat nicht angenommen.
> 
> 1. Installliere und konfiguriere alles wie beschrieben
> 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \ 
>     -connect localhost:25

Das funktioniert bei mir schon alles, halt aber nur mit
Testzertifikaten.

> note: Das kommando oben geht davon aus, dass Du alle root certs in
> einem
> Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt
> Du
> zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> Wenn Du die root certs nicht in einem directory hast, sondern alle
> in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> ersetzen.

Hehe, ich wäre schon froh wenn ich mal eine gute Beschreibung finden
würde, wie ich überhaupt selbst eigene Zertifikate und Keys erzeuge
bzw. die dann signiere. Das Buch selbst bringt mir nichts, ich kann's
nicht lesen, da ich nicht gut genug dafür gucken kann..., und scannen
macht bei derartigen Büchern auch keinen Sinn :-(.

Ciao,
Schöppi



From jk at jkart.de  Thu Apr 22 11:23:47 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 22 Apr 2004 11:23:47 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422091959.GK19765@hosting.state-of-mind.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<387674785.20040422111423@jkart.de>
	<20040422091959.GK19765@hosting.state-of-mind.de>
Message-ID: <1727800105.20040422112347@jkart.de>

Hallo und guten Tag Patrick,

danke für die Email vom 22.04.2004 um 11:19
Patrick Ben Koetter schrieb - wrote:

> * Jim Knuth <jk at jkart.de> [040422 11:14]:
>> 
>> --snip
>> server1:~# c_rehash /etc/postfix
>> Doing /etc/postfix
>> cert.pem => 8d1acb41.0

> was für ein cert ist das?

>> server_cert.pem => 6989519e.0
>> WARNING: key.pem does not contain a certificate or CRL: skipping

> was für ein cert ist das?

>> CAcert.pem => 8d1acb41.1
>> WARNING: server.pem does not contain a certificate or CRL: skipping

> was für ein cert ist das?


wie meinen? :-) Was soll das heissen? Genau so, wie im Buch
beschrieben.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Niemand zu haben auf der Welt, zu dem man sich flüchtet,
auf den man in der Not bauen kann, das ist ein Weh,
an dem manches Herz verblutet.
(Jeremias)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From p at state-of-mind.de  Thu Apr 22 11:31:41 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 22 Apr 2004 11:31:41 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <1727800105.20040422112347@jkart.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<387674785.20040422111423@jkart.de>
	<20040422091959.GK19765@hosting.state-of-mind.de>
	<1727800105.20040422112347@jkart.de>
Message-ID: <20040422093141.GN19765@hosting.state-of-mind.de>

* Jim Knuth <jk at jkart.de> [040422 11:23]:
> >> --snip
> >> server1:~# c_rehash /etc/postfix
> >> Doing /etc/postfix
> >> cert.pem => 8d1acb41.0
> 
> > was für ein cert ist das?

Ich habe das Buch nicht und nehme mal an, das das hier oben der private
key des servers ist.

> 
> >> server_cert.pem => 6989519e.0
> >> WARNING: key.pem does not contain a certificate or CRL: skipping
> 
> > was für ein cert ist das?

DAs wird das signierte Zertifikat sein...


> >> CAcert.pem => 8d1acb41.1
> >> WARNING: server.pem does not contain a certificate or CRL: skipping

Und das das Zertifikat der CA?

> 
> > was für ein cert ist das?
> 
> 
> wie meinen? :-) Was soll das heissen? Genau so, wie im Buch
> beschrieben.

Hab ich nicht. :(

Peer: "Zeigst Du mir Deines, zeig ich Dir meines?" ;)


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From Ralf.Hildebrandt at charite.de  Thu Apr 22 11:32:30 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 22 Apr 2004 11:32:30 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422093141.GN19765@hosting.state-of-mind.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<387674785.20040422111423@jkart.de>
	<20040422091959.GK19765@hosting.state-of-mind.de>
	<1727800105.20040422112347@jkart.de>
	<20040422093141.GN19765@hosting.state-of-mind.de>
Message-ID: <20040422093230.GY630@charite.de>

* Patrick Ben Koetter <p at state-of-mind.de>:

> Ich habe das Buch nicht und nehme mal an, das das hier oben der private
> key des servers ist.

Das Buch steht bei dir im Regal rechts neben dir!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From p at state-of-mind.de  Thu Apr 22 11:34:40 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 22 Apr 2004 11:34:40 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422093230.GY630@charite.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<387674785.20040422111423@jkart.de>
	<20040422091959.GK19765@hosting.state-of-mind.de>
	<1727800105.20040422112347@jkart.de>
	<20040422093141.GN19765@hosting.state-of-mind.de>
	<20040422093230.GY630@charite.de>
Message-ID: <20040422093440.GP19765@hosting.state-of-mind.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> [040422 11:33]:
> * Patrick Ben Koetter <p at state-of-mind.de>:
> 
> > Ich habe das Buch nicht und nehme mal an, das das hier oben der private
> > key des servers ist.
> 
> Das Buch steht bei dir im Regal rechts neben dir!

... gleich neben Deinem Photo :-*

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From ralf at cameron.de  Thu Apr 22 11:39:21 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Thu, 22 Apr 2004 11:39:21 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <1082625799.40878f07999f6@schoeppi.dyndns.org>
Message-ID: <20040422093937.9A78426E6D@unix.cameron.de>

Hi,

> 
> Hehe, ich wäre schon froh wenn ich mal eine gute Beschreibung finden
> würde, wie ich überhaupt selbst eigene Zertifikate und Keys erzeuge
> bzw. die dann signiere. Das Buch selbst bringt mir nichts, ich kann's
> nicht lesen, da ich nicht gut genug dafür gucken kann..., und scannen
> macht bei derartigen Büchern auch keinen Sinn :-(.


http://server.1und1.com/root_server/security/8.html
http://server.1und1.com/root_server/security/9.html


Gruß Ralf



From p at state-of-mind.de  Thu Apr 22 11:40:59 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 22 Apr 2004 11:40:59 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <107367662.20040422111714@jkart.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<107367662.20040422111714@jkart.de>
Message-ID: <20040422094059.GR19765@hosting.state-of-mind.de>

* Jim Knuth <jk at jkart.de> [040422 11:17]:
> > * Jim Knuth <jk at jkart.de> [040422 10:44]:
> >> ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
> >> Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
> >> Zertifikat nicht angenommen.
> 
> > 1. Installliere und konfiguriere alles wie beschrieben
> > 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> > % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \
> >     -connect localhost:25
> 
> > note: Das kommando oben geht davon aus, dass Du alle root certs in einem
> > Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
> > zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> > Wenn Du die root certs nicht in einem directory hast, sondern alle
> > in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> > ersetzen.
> 
> > 3. Poste den Output des Kommandos in die Liste.
> 
> 
> --snip
> server1:~# openssl s_client -starttls smtp -CApath /etc/postfix/ \
> unknown option -starttls
> usage: s_client args
> --snap

Vergessen wir mal das hier oben und probieren wir es anders:

Was sagt denn das verbose LOG? Errors, warnings...?


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From jk at jkart.de  Thu Apr 22 14:30:21 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 22 Apr 2004 14:30:21 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422094059.GR19765@hosting.state-of-mind.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<107367662.20040422111714@jkart.de>
	<20040422094059.GR19765@hosting.state-of-mind.de>
Message-ID: <1181826942.20040422143021@jkart.de>

Hallo und guten Tag Patrick,

danke für die Email vom 22.04.2004 um 11:40
Patrick Ben Koetter schrieb - wrote:


> Vergessen wir mal das hier oben und probieren wir es anders:

> Was sagt denn das verbose LOG? Errors, warnings...?


nein, keine Meldungen.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Jeder spricht über das Internet, ich würde gern mehr über das Gehirn sprechen. [Durs Grünbein]
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From jk at jkart.de  Thu Apr 22 14:32:19 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 22 Apr 2004 14:32:19 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422093141.GN19765@hosting.state-of-mind.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<387674785.20040422111423@jkart.de>
	<20040422091959.GK19765@hosting.state-of-mind.de>
	<1727800105.20040422112347@jkart.de>
	<20040422093141.GN19765@hosting.state-of-mind.de>
Message-ID: <381165073.20040422143219@jkart.de>

Hallo und guten Tag Patrick,

danke für die Email vom 22.04.2004 um 11:31
Patrick Ben Koetter schrieb - wrote:



das ganze läuft übrigens über stunnel

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Stilblüten von Versicherungsnehmern: Während des bekannten Tanzes
Holladihia-Hoppsassa sprang ich übermütig nach oben, wobei mich
mein Tanzpartner kräftig unterstützte. Dabei kam mir die
Kellerdecke schneller als erwartet entgegen.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From ch.ruether at ikv.de  Thu Apr 22 15:51:39 2004
From: ch.ruether at ikv.de (chr)
Date: Thu, 22 Apr 2004 15:51:39 +0200
Subject: [Postfixbuch-users] Daten im Header
Message-ID: <20040422135722.4F8F5C008@mailhub.ikv.de>

Hallo,

 

Ich habe ein Problem mit unserem Postfix-Server. Im Großen und Ganzen
funktioniert er schon so wie er soll. Nur schreibt er in den Header Sachen,
die dort eigentlich nicht stehen sollten.

Weiter unten habe ich einen Auszug des Headers, so wie er bei jemand
außerhalb zu lesen ist.

 

Ich habe in der Canonical eingetragen, Postfix solle die Domain
ikv-intern.de in ikv.de matchen

@ikv-intern.de   @ikv.de

 

In der main.cf wird auch auf die canonical hingewiesen.

Canonical_maps = hash:/etc/postfix/canonical

 

Das erforderliche postmap lief natürlich durch.

 

Der Mailserver selber steht in der DMZ

 

 

Received: from [62.145.4.21] (helo=mailhub.ikv.de)

            by mxng20.kundenserver.de with esmtp (Exim 3.35 #1)

            id 1BGeP6-0001Ke-00

            for christian at atc-ruether.de; Thu, 22 Apr 2004 15:38:12 +0200

Received: from midkemia (midkemia.ikv-intern.de [192.168.100.206])

            by mailhub.ikv.de (Postfix) with ESMTP id F2A71C008

            for <christian at atc-ruether.de>; Thu, 22 Apr 2004 15:43:54 +0200
(CEST)

From: "pipulke" <pipulke at ikv.de>

To: <christian at atc-ruether.de>

Subject: Test Neu

Date: Thu, 22 Apr 2004 15:38:12 +0200

MIME-Version: 1.0

Content-Type: multipart/alternative;

            boundary="----=_NextPart_000_0051_01C4287F.D200EC50"

X-Mailer: Microsoft Office Outlook, Build 11.0.5510

Thread-Index: AcQobw40zKoAfUHBQz2PhI3QbX1ARQ==

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409

Message-Id: <20040422134354.F2A71C008 at mailhub.ikv.de>

 

 

 

Irgendwo liegt bei mir ein Denkfehler vor…nur ich weiß im Moment nicht so
recht wo.

 

Ich hoffe Ihr könnt mir weiterhelfen.

 

Gruß

Christian

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040422/b873ee9c/attachment.htm>

From Ralf.Hildebrandt at charite.de  Thu Apr 22 15:54:52 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 22 Apr 2004 15:54:52 +0200
Subject: [Postfixbuch-users] Daten im Header
In-Reply-To: <20040422135722.4F8F5C008@mailhub.ikv.de>
References: <20040422135722.4F8F5C008@mailhub.ikv.de>
Message-ID: <20040422135452.GE23113@charite.de>

* chr <ch.ruether at ikv.de>:

> funktioniert er schon so wie er soll. Nur schreibt er in den Header Sachen,
> die dort eigentlich nicht stehen sollten.

Z.B.?

> Ich habe in der Canonical eingetragen, Postfix solle die Domain
> ikv-intern.de in ikv.de matchen
> 
> @ikv-intern.de   @ikv.de
> 
>  
> 
> In der main.cf wird auch auf die canonical hingewiesen.
> 
> Canonical_maps = hash:/etc/postfix/canonical
> Das erforderliche postmap lief natürlich durch.
> Der Mailserver selber steht in der DMZ
> 
> Received: from [62.145.4.21] (helo=mailhub.ikv.de)
>             by mxng20.kundenserver.de with esmtp (Exim 3.35 #1)
>             id 1BGeP6-0001Ke-00
>             for christian at atc-ruether.de; Thu, 22 Apr 2004 15:38:12 +0200
> Received: from midkemia (midkemia.ikv-intern.de [192.168.100.206])
>             by mailhub.ikv.de (Postfix) with ESMTP id F2A71C008
>             for <christian at atc-ruether.de>; Thu, 22 Apr 2004 15:43:54 +0200 (CEST)
> From: "pipulke" <pipulke at ikv.de>
> To: <christian at atc-ruether.de>
> Subject: Test Neu
> Date: Thu, 22 Apr 2004 15:38:12 +0200
> MIME-Version: 1.0
> Content-Type: multipart/alternative;
>             boundary="----=_NextPart_000_0051_01C4287F.D200EC50"
> X-Mailer: Microsoft Office Outlook, Build 11.0.5510
> Thread-Index: AcQobw40zKoAfUHBQz2PhI3QbX1ARQ==
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
> Message-Id: <20040422134354.F2A71C008 at mailhub.ikv.de>

Wo ist das Problem? 

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From marc.samendinger at sp-online.de  Thu Apr 22 16:00:07 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Thu, 22 Apr 2004 16:00:07 +0200
Subject: [Postfixbuch-users] Daten im Header
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1B1@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> Sent: Thursday, April 22, 2004 3:52 PM
> To: postfixbuch-users at listi.jpberlin.de
> Subject: [Postfixbuch-users] Daten im Header
> 
> Hallo,
>
> Ich habe ein Problem mit unserem Postfix-Server. Im Großen und
> Ganzen funktioniert er schon so wie er soll. Nur schreibt er in
> den Header Sachen, die dort eigentlich nicht stehen sollten.
> Weiter unten habe ich einen Auszug des Headers, so wie er bei
> jemand außerhalb zu lesen ist.
> 
> Ich habe in der Canonical eingetragen, Postfix solle die Domain
> ikv-intern.de in ikv.de matchen
> @ikv-intern.de   @ikv.de
>  
> In der main.cf wird auch auf die canonical hingewiesen.
> Canonical_maps = hash:/etc/postfix/canonical

scheint doch auch zu funktionieren!?
 
> Das erforderliche postmap lief natürlich durch.
>  
> Der Mailserver selber steht in der DMZ
>  
>  
> Received: from [62.145.4.21] (helo=mailhub.ikv.de)
>             by mxng20.kundenserver.de with esmtp (Exim 3.35 #1)
>             id 1BGeP6-0001Ke-00
>             for christian at atc-ruether.de; Thu, 22 Apr 2004 15:38:12 +0200
> Received: from midkemia (midkemia.ikv-intern.de [192.168.100.206])

Ich denke du störst dich daran. Das ist aber der Hostname der Maschine,
das hat nichts mit canonical zu tun und Postfix hat auch wirklich kein
Grund die Maschinennamen zu ändern.

>             by mailhub.ikv.de (Postfix) with ESMTP id F2A71C008
>             for <christian at atc-ruether.de>; Thu, 22 Apr 2004 15:43:54 +0200 (CEST)
> From: "pipulke" <pipulke at ikv.de>
> To: <christian at atc-ruether.de>
> Subject: Test Neu
>  
> Irgendwo liegt bei mir ein Denkfehler vor...nur ich weiß im Moment 
> nicht so recht wo.
>  
> Ich hoffe Ihr könnt mir weiterhelfen.
>  
> Gruß
> Christian
 
marc


From pipulke at ikv.de  Thu Apr 22 16:10:35 2004
From: pipulke at ikv.de (Pipulke)
Date: Thu, 22 Apr 2004 16:10:35 +0200
Subject: AW: [Postfixbuch-users] Daten im Header
In-Reply-To: <D43A9EEA85408B488B879CA13DB803B001A1B1@sp-kom01.sp-gruppe.de>
Message-ID: <20040422141618.7C7DBBFF6@mailhub.ikv.de>

> >
> >
> > Received: from [62.145.4.21] (helo=mailhub.ikv.de)
> >             by mxng20.kundenserver.de with esmtp (Exim 3.35 #1)
> >             id 1BGeP6-0001Ke-00
> >             for christian at atc-ruether.de; Thu, 22 Apr 2004 15:38:12
> +0200
> > Received: from midkemia (midkemia.ikv-intern.de [192.168.100.206])
> 
> Ich denke du störst dich daran. Das ist aber der Hostname der Maschine,
> das hat nichts mit canonical zu tun und Postfix hat auch wirklich kein
> Grund die Maschinennamen zu ändern.
> 
Das stimmt schon, nur wollte ich diese Daten nicht übertragen.
Nach Außen hin sollte nur der Mailserver selber auftreten und nicht
IP-Adressen und Namen der einzelnen Clients.

Gruß
Christian



From jk at jkart.de  Thu Apr 22 16:15:50 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 22 Apr 2004 16:15:50 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422090006.GF19765@hosting.state-of-mind.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
Message-ID: <499395017.20040422161550@jkart.de>

Hallo und guten Tag Patrick,

danke für die Email vom 22.04.2004 um 11:00
Patrick Ben Koetter schrieb - wrote:

> 1. Installliere und konfiguriere alles wie beschrieben
> 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \
>     -connect localhost:25

> note: Das kommando oben geht davon aus, dass Du alle root certs in einem
> Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
> zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> Wenn Du die root certs nicht in einem directory hast, sondern alle
> in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> ersetzen.

weiss keiner `nen Denkanstoss? Ich habe alles so, wie im 2.
Postfixbuch beschrieben, gemacht. Und vor allem auf den
Common-Namen geachtet. Was wird denn evtl. noch benötigt? In den
Logs steht "nur", dass der Schlüssel nicht ok ist. (Hab ich schon
mal gepostet)

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Wissensdurst ist die flüssige Form von Bildungshunger.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From Ralf.Hildebrandt at charite.de  Thu Apr 22 16:20:47 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 22 Apr 2004 16:20:47 +0200
Subject: [Postfixbuch-users] Daten im Header
In-Reply-To: <20040422141618.7C7DBBFF6@mailhub.ikv.de>
References: <D43A9EEA85408B488B879CA13DB803B001A1B1@sp-kom01.sp-gruppe.de>
	<20040422141618.7C7DBBFF6@mailhub.ikv.de>
Message-ID: <20040422142047.GI23113@charite.de>

* Pipulke <pipulke at ikv.de>:

> Das stimmt schon, nur wollte ich diese Daten nicht übertragen.
> Nach Außen hin sollte nur der Mailserver selber auftreten und nicht
> IP-Adressen und Namen der einzelnen Clients.

header_checks, stichwort "ignore"
#
# Entferne Header Eintraege (damit hauptpostamt nicht 2 mal drinsteht)
#
/^Received: from hauptpostamt\.charite\.de \(\[127\.0\.0\.1\]\)/     IGNORE
/^Received: from localhost \(localhost \[127\.0\.0\.1\]\)/           IGNORE
/^Received: by hauptpostamt\.charite\.de \(Postfix, from userid 0\)/ IGNORE

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From wertzug at gmx.ch  Fri Apr 23 00:29:23 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Fri, 23 Apr 2004 00:29:23 +0200 (MEST)
Subject: [Postfixbuch-users] RE: SASL2 Authentifizierung
Message-ID: <22564.1082672963@www54.gmx.net>

>> ich hab mir da einen Mailserver mit Postfix und Courier Imap
>> gebastelt. Nun will ich SMTP-Auth über SASL2 einstellen. Ich lass den
>> Authdamon per rimap authentifizieren. Nun habe ich das Problem, dass
>> die Authentifizierung fehl schlägt. Ich will mich mit dem Testaccount
>> test at test.ch Passwort test anmelden. Wenn ich mich per Imap normal
>> einlogge, funktioniert es Problemlos. Im Log habe ich herausgefunden,
>> dass wenn sich SASL2 authentifiziren will nicht den user test at test.ch
>> sondern nur test verwendet.  Ich habe es mit verschiedenen Mail
>> Clients probiert (Outlook, Outlook Ex., Mozilla), es ging nicht. Ich
>> habe mal beim authentifizieren (übrigens verwende ich die Methode
>> login) den Ethereal mitlaufen lassen:
>
>Für rimap muss man saslauthd einsetzen; das wirst Du sicherlich tun.
>
>Aus Sicht von saslauthd besteht Dein username aus einem userid 'test' und
>einem REALM '@test.ch'; dummerweise ignoriert saslauthd (seit 2.0.18)
>den REALM und übermittelt an Deinen IMAP server nur den userid.
>
>Es kann also mit einem solche user nicht gehen. Benötigst Du usernamen
>in dieser Form? Wenn ja, dann mußt Du auf einen anderen password
>verification service, also auxprop, umsteigen.

JA ich benötige Username in dieser Form...leider. 

Ich kenne auxprop leider nicht. Gibt es im www ein gutes HowTo? Wo?
>
>
>> In /var/log/mail stehen folgende Einträge:
>>
>> Apr 21 17:20:26 mail postfix/smtpd[13700]: connect from
>> unknown[192.168.1.10]
>> Apr 21 17:20:31 mail imapd: Connection, ip=[::ffff:127.0.0.1]
>> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
>> command=LOGIN
>> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
>> username=test
>es kommt nur der userid durch...
>
>> Apr 21 17:20:31 mail imapd: LOGIN: DEBUG: ip=[::ffff:127.0.0.1],
>> password=test
>
>das pass hat er richtig erkannt.
>
>> Apr 21 17:20:36 mail imapd: LOGIN FAILED, ip=[::ffff:127.0.0.1]
>> Apr 21 17:20:36 mail postfix/smtpd[13700]: warning:
unknown[192.168.1.10]:
>> SASL LOGIN authentication failed
>>
>
>p at rick
>
Vielen Dank für dein Beitrag

phil

-- 
"Sie haben neue Mails!" - Die GMX Toolbar informiert Sie beim Surfen!
Jetzt aktivieren unter http://www.gmx.net/info



From p at state-of-mind.de  Fri Apr 23 02:47:41 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 23 Apr 2004 02:47:41 +0200
Subject: [Postfixbuch-users] RE: SASL2 Authentifizierung
In-Reply-To: <22564.1082672963@www54.gmx.net>
References: <22564.1082672963@www54.gmx.net>
Message-ID: <20040423004741.GA27338@hosting.state-of-mind.de>

* Philip Spring <wertzug at gmx.ch> [040423 00:29]:
> >Für rimap muss man saslauthd einsetzen; das wirst Du sicherlich tun.
> >
> >Aus Sicht von saslauthd besteht Dein username aus einem userid 'test'
> >und einem REALM '@test.ch'; dummerweise ignoriert saslauthd (seit
> >2.0.18) den REALM und übermittelt an Deinen IMAP server nur den
> >userid.
> >
> >Es kann also mit einem solche user nicht gehen. Benötigst Du
> >usernamen in dieser Form? Wenn ja, dann mußt Du auf einen anderen
> >password verification service, also auxprop, umsteigen.
> 
> JA ich benötige Username in dieser Form...leider. 
> 
> Ich kenne auxprop leider nicht. Gibt es im www ein gutes HowTo? Wo?

Ich kenne noch keines :(

In Kürze: auxprop ist ein Sammelbegriff für verschiedenste Methoden, auf
sog. 'authentication backends' also Datenquellen, die username und pass
beinhalten, zuzugreifen.

Im Lieferumfang von Cyrus-SASL.2.x befinden sich auxprop Methoden, um auf
sasldb, eine SASL eigene auth datenbank (für Cyrus IMAP) und um auf SQL
Server, wie MySQL und PostGres zuzugreifen. Mittels eines Patch aus dem
SOURCE tree von OpenLDAP kannst Du auch LDAP Abfragen hinzufügen.

So wie ich das im Moment verstehe, besteht Deine Aufgabe darin, eine
Möglichkeit zu finden, die Authentifizierung mit Daten auf einem remote
host zu realisieren.

Es stellt sich also die Frage, in welcher Art authentication backend Du
diese Daten auf dem anderen Server vorliegen hast. Wenn die Daten dort
schon in einer SQL Datenbank liegen, dann bist Du fein raus, denn
"alles" was Du machen mußt, ist SASL auf Deinem Postfix server zu
erzählen, dass es den remote host auf eine bestimmte Weise befragen muß
und dem remote host zu gestatten, dass SASL ihn fragen darf.

Wenn Du drüben sasldb benützt, dann kannst Du Dir einen Prozess
ausdenken, der erkennt, wann sich was in der remote sasldb geändert hat
und diese dann sofort auf den Postfix server schieben...

Wenn es ein LDAP server ist, dann mußt Du Dich mit dem Patch
beschäftigen, SASL von Hand auf Deinem Postfix Server bauen, den query
string definieren und Zugriff auf den LDAP Server gestatten. Das wäre
mein persönlicher GAU; Ralf und Andreas können ein Lied davon singen...
;)

Wenn Dir keine dieser Datenquellen zur Verfügung stehen, dann wirst Du
nicht herumkommen, entweder Postfix mit dem authentication backend auf
demselben Server laufen zu lassen oder auf dem remote server die
bestehenden User in ein für SASL erreichbares authentication backend zu
migrieren.

Wie liegen denn die Daten auf dem remote server vor? Hast Du auf den
Zugriff?

p at rick

P.S.
Hab gerade mal hochgescrollt. Sagte ich "in Kürze"? :D

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From ulrich.oestreicher at web.de  Fri Apr 23 08:49:20 2004
From: ulrich.oestreicher at web.de (Ulrich Oestreicher)
Date: Fri, 23 Apr 2004 08:49:20 +0200
Subject: [Postfixbuch-users] Amavis-New und Spamassassin
Message-ID: <1212591279@web.de>

Hallo,

ich habe auf SUSE 8.2 Postfix mit Amavis-New und Virenscanner uns Spamassassin installiert.
Die Mailübergabe an den Virenscanner funktioniert problemlos, an den Spamfilter leider nicht.

Ich habe die Installation aus dem Postfixbuch 2 ab Seite 380 durchgeführt.
Spamassassin (spamd) ist aktiv.
Muss ich in Amavis die Umleitung an den Spamassassin extra einstellen? In dem Buch wird eigendlich nur auf die Installationen eingegangen, evtl Konfigurationen werden für den Spamfilter nicht erklärt.



Danke für Eure Hilfe

Uli


_____________________________________________________________________
Der WEB.DE Virenschutz schuetzt Ihr Postfach vor dem Wurm Netsky.A-P!
Kostenfrei fuer alle FreeMail Nutzer. http://f.web.de/?mc=021157



From marc.samendinger at sp-online.de  Fri Apr 23 09:03:19 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Fri, 23 Apr 2004 09:03:19 +0200
Subject: [Postfixbuch-users] Amavis-New und Spamassassin
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1B4@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Ulrich Oestreicher
> 
> Hallo,

Hallo Ulrich,
 
> ich habe auf SUSE 8.2 Postfix mit Amavis-New und Virenscanner 
> uns Spamassassin installiert.
> Die Mailübergabe an den Virenscanner funktioniert problemlos, 
> an den Spamfilter leider nicht.
> 
> Ich habe die Installation aus dem Postfixbuch 2 ab Seite 380 
> durchgeführt.
> Spamassassin (spamd) ist aktiv.

In Zusammenhang mit amavisd-new brauchst Du den spamd nicht,
amavisd-new greift direkt auf das SpamAssassin Perl Modul zu.

Wichtig ist, dass die folgende Zeile einkommentiert ist.
# @bypass_spam_checks_acl

> Muss ich in Amavis die Umleitung an den Spamassassin extra 
> einstellen? In dem Buch wird eigendlich nur auf die 
> Installationen eingegangen, evtl Konfigurationen werden für 
> den Spamfilter nicht erklärt.
 
Willst Du mehrere Domänen scannen oder nur eine?
Was sagt ein `amavisd debug`? 
 
> Danke für Eure Hilfe
> 
> Uli

marc



From ulrich.oestreicher at web.de  Fri Apr 23 12:00:04 2004
From: ulrich.oestreicher at web.de (Ulrich Oestreicher)
Date: Fri, 23 Apr 2004 12:00:04 +0200
Subject: [Postfixbuch-users] Amavis-New und Spamassassin
Message-ID: <1212935337@web.de>

Danke es funktioniert jetzt.
Eine Frage habe ich noch.
Wie ist es möglich, das der Empfänger die Spammail trotzdem,  mit einem SPAM-Vermerk zugestellt bekommt. Dann kann die Mail ja auch gut in einen Extra-Ordner sortiert werden.

Ist für den Anfang sicherer, damit keine Mails aus Versehen verloren gehen.


Danke

Uli


"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 23.04.04 09:03:12:

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Ulrich Oestreicher
> 
> Hallo,

Hallo Ulrich,
 
> ich habe auf SUSE 8.2 Postfix mit Amavis-New und Virenscanner 
> uns Spamassassin installiert.
> Die Mailübergabe an den Virenscanner funktioniert problemlos, 
> an den Spamfilter leider nicht.
> 
> Ich habe die Installation aus dem Postfixbuch 2 ab Seite 380 
> durchgeführt.
> Spamassassin (spamd) ist aktiv.

In Zusammenhang mit amavisd-new brauchst Du den spamd nicht,
amavisd-new greift direkt auf das SpamAssassin Perl Modul zu.

Wichtig ist, dass die folgende Zeile einkommentiert ist.
# @bypass_spam_checks_acl

> Muss ich in Amavis die Umleitung an den Spamassassin extra 
> einstellen? In dem Buch wird eigendlich nur auf die 
> Installationen eingegangen, evtl Konfigurationen werden für 
> den Spamfilter nicht erklärt.
 
Willst Du mehrere Domänen scannen oder nur eine?
Was sagt ein `amavisd debug`? 
 
> Danke für Eure Hilfe
> 
> Uli

marc

-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


_______________________________________________________________________
... and the winner is... WEB.DE FreeMail! - Deutschlands beste E-Mail
ist zum 39. Mal Testsieger (PC Praxis 03/04) http://f.web.de/?mc=021191



From marc.samendinger at sp-online.de  Fri Apr 23 12:07:58 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Fri, 23 Apr 2004 12:07:58 +0200
Subject: [Postfixbuch-users] Amavis-New und Spamassassin
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1B5@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Ulrich Oestreicher
> Sent: Friday, April 23, 2004 12:00 PM
> 
> 
> Danke es funktioniert jetzt.
> Eine Frage habe ich noch.
> Wie ist es möglich, das der Empfänger die Spammail trotzdem,  
> mit einem SPAM-Vermerk zugestellt bekommt. Dann kann die Mail 
> ja auch gut in einen Extra-Ordner sortiert werden.
> 
> Ist für den Anfang sicherer, damit keine Mails aus Versehen 
> verloren gehen.

In deiner amavisd.con muss
$sa_spam_subject_tag = '***SPAM*** ';
auskommentiert sein. Was bei dir im Betreff drin stehen soll kannst
Du natürlich definieren wie du willst.

Dann würde ich noch kill_level an tag2_level anpassen, dann bekommst
Du die spam police meldungen für jede markierte e-mail.
$sa_kill_level_deflt = $sa_tag2_level_deflt

Ganz wichtig ist in dem Fall, dass du $final_spam_destiny auf D_PASS
setzt.
$final_spam_destiny   = D_PASS;  # (defaults to D_REJECT)

Wenn Du mehrere Domains scannen und markieren willst müssen die in
local_domains_acl definiert sein.

@local_domains_acl = ( ".$mydomain", ".example.com")

> Danke
> 
> Uli

HTH
marc



From markus at w6c.de  Fri Apr 23 12:50:43 2004
From: markus at w6c.de (Markus Hempfling)
Date: Fri, 23 Apr 2004 12:50:43 +0200
Subject: AW: [Postfixbuch-users] Amavis-New und Spamassassin
In-Reply-To: <D43A9EEA85408B488B879CA13DB803B001A1B4@sp-kom01.sp-gruppe.de>
Message-ID: <20040423104835.28F8D3FE23@mail.w6c.de>


Willst Du mehrere Domänen scannen oder nur eine?
Was sagt ein `amavisd debug`? 
 

Sag mal marc,

Wie stell ich das ein wenn ich pro domain einen virus mails empfänger haben?
Ich check dieses config net so ganz....
Kannst mir nen kurzen tip geben?

--
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From marc.samendinger at sp-online.de  Fri Apr 23 13:23:26 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Fri, 23 Apr 2004 13:23:26 +0200
Subject: [Postfixbuch-users] Amavis-New und Spamassassin
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1B6@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Markus Hempfling
> Sent: Friday, April 23, 2004 12:51 PM
> 
> 
> Willst Du mehrere Domänen scannen oder nur eine?
> Was sagt ein `amavisd debug`? 
>  
> 
> Sag mal marc,
> 
> Wie stell ich das ein wenn ich pro domain einen virus mails 
> empfänger haben?
> Ich check dieses config net so ganz....
> Kannst mir nen kurzen tip geben?

Du meinst jeder Domain soll ein seperater Virus admin zugeordnet
werden?

laut amavisd.conf ist das relativ einfach:

$virus_admin = {
 'baduser at sub1.example.com' => 'HisBoss at sub1.example.com',
 '.sub1.example.com'  => 'virusalert at sub1.example.com',
 '.sub2.example.com'  => '',                  # don't send admin notifications
 'a.sub3.example.com' => 'abuse at sub3.example.com',
 '.sub3.example.com'  => 'virusalert at sub3.example.com',
 '.example.com'       => 'noc at example.com',   # catchall for our virus senders
 '.'                  => 'virusalert at hq.example.com',  # catchall for the rest
};

Ich bin mir nicht sicher ob ich deine Frage richtig verstanden hab.

marc


From markus at w6c.de  Fri Apr 23 13:32:46 2004
From: markus at w6c.de (Markus Hempfling)
Date: Fri, 23 Apr 2004 13:32:46 +0200
Subject: AW: [Postfixbuch-users] Amavis-New und Spamassassin
In-Reply-To: <D43A9EEA85408B488B879CA13DB803B001A1B6@sp-kom01.sp-gruppe.de>
Message-ID: <20040423113038.1E7693FE23@mail.w6c.de>

Jo das meinte ich

Das test ich mal....
Danke
markus 

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Marc
Samendinger
Gesendet: Freitag, 23. April 2004 13:23
An: Eine Diskussionsliste rund um das Postfix-Buch.
Betreff: Re: [Postfixbuch-users] Amavis-New und Spamassassin

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of 
> Markus Hempfling
> Sent: Friday, April 23, 2004 12:51 PM
> 
> 
> Willst Du mehrere Domänen scannen oder nur eine?
> Was sagt ein `amavisd debug`? 
>  
> 
> Sag mal marc,
> 
> Wie stell ich das ein wenn ich pro domain einen virus mails empfänger 
> haben?
> Ich check dieses config net so ganz....
> Kannst mir nen kurzen tip geben?

Du meinst jeder Domain soll ein seperater Virus admin zugeordnet werden?

laut amavisd.conf ist das relativ einfach:

$virus_admin = {
 'baduser at sub1.example.com' => 'HisBoss at sub1.example.com',
'.sub1.example.com'  => 'virusalert at sub1.example.com',
 '.sub2.example.com'  => '',                  # don't send admin
notifications
 'a.sub3.example.com' => 'abuse at sub3.example.com',  '.sub3.example.com'  =>
'virusalert at sub3.example.com',
 '.example.com'       => 'noc at example.com',   # catchall for our virus
senders
 '.'                  => 'virusalert at hq.example.com',  # catchall for the
rest
};

Ich bin mir nicht sicher ob ich deine Frage richtig verstanden hab.

marc
--
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From wertzug at gmx.ch  Fri Apr 23 14:49:12 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Fri, 23 Apr 2004 14:49:12 +0200 (MEST)
Subject: [Postfixbuch-users] RE: SASL2 Authentifizierung
Message-ID: <28448.1082724552@www7.gmx.net>

>Ich kenne noch keines :(
>In Kürze: auxprop ist ein Sammelbegriff für verschiedenste Methoden, auf
>sog. 'authentication backends' also Datenquellen, die username und pass
>beinhalten, zuzugreifen.
>
>Im Lieferumfang von Cyrus-SASL.2.x befinden sich auxprop Methoden, um auf
>sasldb, eine SASL eigene auth datenbank (für Cyrus IMAP) und um auf SQL
>Server, wie MySQL und PostGres zuzugreifen. Mittels eines Patch aus dem
>SOURCE tree von OpenLDAP kannst Du auch LDAP Abfragen hinzufügen.
>
>So wie ich das im Moment verstehe, besteht Deine Aufgabe darin, eine
>Möglichkeit zu finden, die Authentifizierung mit Daten auf einem remote
>host zu realisieren.
Nein, ich möchte eine MySQL Datenbank abfragen. Postfix und Courrier
entnehmen dort ihre Daten über die User. Ich wollte eine Authentifizierung
machen, wie sie im Postfixbuch steht(am Imap Server).
>
>Es stellt sich also die Frage, in welcher Art authentication backend Du
>diese Daten auf dem anderen Server vorliegen hast. Wenn die Daten dort
>schon in einer SQL Datenbank liegen, dann bist Du fein raus, denn
>"alles" was Du machen mußt, ist SASL auf Deinem Postfix server zu
>erzählen, dass es den remote host auf eine bestimmte Weise befragen muß
>und dem remote host zu gestatten, dass SASL ihn fragen darf.
>
>Wenn Du drüben sasldb benützt, dann kannst Du Dir einen Prozess
>ausdenken, der erkennt, wann sich was in der remote sasldb geändert hat
>und diese dann sofort auf den Postfix server schieben...
>
>Wenn es ein LDAP server ist, dann mußt Du Dich mit dem Patch
>beschäftigen, SASL von Hand auf Deinem Postfix Server bauen, den query
>string definieren und Zugriff auf den LDAP Server gestatten. Das wäre
>mein persönlicher GAU; Ralf und Andreas können ein Lied davon singen...
>;)
>
>Wenn Dir keine dieser Datenquellen zur Verfügung stehen, dann wirst Du
>nicht herumkommen, entweder Postfix mit dem authentication backend auf
>demselben Server laufen zu lassen oder auf dem remote server die
>bestehenden User in ein für SASL erreichbares authentication backend zu
>migrieren.
>
>Wie liegen denn die Daten auf dem remote server vor? Hast Du auf den
>Zugriff?
Sie liegen lokal vor in einer MySQL Datenbank.
>
>p at rick
>
>P.S.
>Hab gerade mal hochgescrollt. Sagte ich "in Kürze"? :D
Jetzt kennen wir eins..:)

Danke und Gruss

Phil

-- 
NEU : GMX Internet.FreeDSL
Ab sofort DSL-Tarif ohne Grundgebühr: http://www.gmx.net/dsl



From p at state-of-mind.de  Fri Apr 23 15:07:54 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 23 Apr 2004 15:07:54 +0200
Subject: [Postfixbuch-users] RE: SASL2 Authentifizierung
In-Reply-To: <28448.1082724552@www7.gmx.net>
References: <28448.1082724552@www7.gmx.net>
Message-ID: <20040423130754.GA32704@hosting.state-of-mind.de>

* Philip Spring <wertzug at gmx.ch> [040423 14:49]:
> >So wie ich das im Moment verstehe, besteht Deine Aufgabe darin, eine
> >Möglichkeit zu finden, die Authentifizierung mit Daten auf einem remote
> >host zu realisieren.
> Nein, ich möchte eine MySQL Datenbank abfragen. Postfix und Courrier
> entnehmen dort ihre Daten über die User. Ich wollte eine
> Authentifizierung machen, wie sie im Postfixbuch steht(am Imap
> Server).

Nachdem das mit saslauthd als password verification wegen des realms
nicht klappt, mußt Du auf auxprop umsteigen.

> >Wie liegen denn die Daten auf dem remote server vor? Hast Du auf den
> >Zugriff?
> Sie liegen lokal vor in einer MySQL Datenbank.

Gut. Dann mußt Du als erstes einen user in MySQL anlegen, den SASL dann
nützen kann, um queries abzusetzen. Beschränke den User auf Leserechte!

Log Dich dann als der User auf MySQL ein und teste, ob Du einen query
erfolgreich absetzen kannst. Darüber sind schon viele gestolpert... ;)

Dann mußt Du in der smtpd.conf Postfix anweisen, auxprop als
pwcheck_method zu nützen, als auxprop 'sql' bestimmen und den query
string definieren (Der hängt natürlich von Deiner Datenbankstruktur ab
und den Name der Spalten).

Ein Beispiel für eine smtpd.conf, die MySQL nutzt:

# Global parameters
log_level: 3
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

# auxiliary Plugin parameters
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: postfix
sql_passwd: Yanggt!
sql_select: SELECT %p FROM users WHERE username = '%u' \
     AND realm = '%r' AND auth = '1'
sql_usessl: no

Hmmm, das war's eigentlich. Jetzt mußt du erst mal die Ärmel
hochkrempeln und lostippen ;)

> Jetzt kennen wir eins..:)

:)

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From usenet at deiszner.de  Fri Apr 23 22:12:28 2004
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Fri, 23 Apr 2004 22:12:28 +0200
Subject: [Postfixbuch-users] Return Receipt
Message-ID: <E1BH72C-0002vC-00@mrelay01.kundenservices.net>

Hallo, 



Mailprogramme wie 'The Bat' ermöglichen es, nicht nur eine Lesebestätigung
anzufordern sondern auch eine Empfangsbestätigung vom entgegennehmenden
Mailserver abzufordern. 



Das ganze eignet sich auch hervorragend zum Überwachen von Postfächern,

denn wenn z.B. ein Hacker von einem Postfach per POP3 (z.B. über Web.de)
die Mails abruft, bekomme ich 2 Empfangsbestätigungen - eine vom Empfänger
und eine vom Mitleser. 



1. Wo stelle ich diese Funktionalität bei Postfix ein und aus, bzw.
konfiguriere einen Text, welcher dann zugestellt wird. 



2. Wie kann ich diese Funktionalität z.b. in Mailsskripten in PHP nutzen,

d.h. was muss ich dort in den Mailheader einfügen? 





Danke 



Sebastian



From ralf-ebeling at despammed.com  Sat Apr 24 00:32:53 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Sat, 24 Apr 2004 00:32:53 +0200
Subject: [Postfixbuch-users] Amavis-New und Spamassassin
In-Reply-To: <D43A9EEA85408B488B879CA13DB803B001A1B5@sp-kom01.sp-gruppe.de>
References: <D43A9EEA85408B488B879CA13DB803B001A1B5@sp-kom01.sp-gruppe.de>
Message-ID: <1529088.1082766773@[192.168.1.10]>

--On Freitag, 23. April 2004 12:07 +0200 Marc Samendinger 
<marc.samendinger at sp-online.de> wrote:

>> Ist für den Anfang sicherer, damit keine Mails aus Versehen
>> verloren gehen.
>
> In deiner amavisd.con muss
> $sa_spam_subject_tag = '***SPAM*** ';
> auskommentiert sein. Was bei dir im Betreff drin stehen soll kannst
> Du natürlich definieren wie du willst.

Und '$sa_spam_modifies_subj = 1;' sollte noch gesetzt sein...

Ralf



From Ralf.Hildebrandt at charite.de  Sat Apr 24 09:34:06 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 24 Apr 2004 09:34:06 +0200
Subject: [Postfixbuch-users] Return Receipt
In-Reply-To: <E1BH72C-0002vC-00@mrelay01.kundenservices.net>
References: <E1BH72C-0002vC-00@mrelay01.kundenservices.net>
Message-ID: <20040424073405.GA13368@charite.de>

* usenet at deiszner.de <usenet at deiszner.de>:

> Mailprogramme wie 'The Bat' ermöglichen es, nicht nur eine
> Lesebestätigung anzufordern sondern auch eine Empfangsbestätigung vom
> entgegennehmenden Mailserver abzufordern.

Das geht mit Postfix nicht.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Sat Apr 24 09:40:30 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 24 Apr 2004 09:40:30 +0200
Subject: [Postfixbuch-users] Return Receipt
In-Reply-To: <20040424073405.GA13368@charite.de>
References: <E1BH72C-0002vC-00@mrelay01.kundenservices.net>
	<20040424073405.GA13368@charite.de>
Message-ID: <20040424074030.GD13368@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * usenet at deiszner.de <usenet at deiszner.de>:
> 
> > Mailprogramme wie 'The Bat' ermöglichen es, nicht nur eine
> > Lesebestätigung anzufordern sondern auch eine Empfangsbestätigung vom
> > entgegennehmenden Mailserver abzufordern.
> 
> Das geht mit Postfix nicht.

Allerdings benutze ich sowas hier:

---------- snip ------------
#!/bin/bash

cat << EOF | /usr/sbin/sendmail -f sender $1
From: sender at charite.de
To: $1
Notice-Requested-Upon-Delivery-To: sender at charite.de
Errors-To: sender at charite.de
Return-Receipt-To: sender at charite.de
Subject: Test $1

Test of $1 due to a problem contacting $1.
---------- snip ------------

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From jk at jkart.de  Sat Apr 24 15:56:25 2004
From: jk at jkart.de (Jim Knuth)
Date: Sat, 24 Apr 2004 15:56:25 +0200
Subject: [Postfixbuch-users] Return Receipt
In-Reply-To: <20040424074030.GD13368@charite.de>
References: <E1BH72C-0002vC-00@mrelay01.kundenservices.net>
	<20040424073405.GA13368@charite.de> <20040424074030.GD13368@charite.de>
Message-ID: <1553298598.20040424155625@jkart.de>

Hallo und guten Tag Ralf,

danke für die Email vom 24.04.2004 um 09:40
Ralf Hildebrandt schrieb - wrote:

> Allerdings benutze ich sowas hier:

> ---------- snip ------------
> #!/bin/bash

> cat << EOF | /usr/sbin/sendmail -f sender $1
> From: sender at charite.de
> To: $1
> Notice-Requested-Upon-Delivery-To: sender at charite.de
> Errors-To: sender at charite.de
> Return-Receipt-To: sender at charite.de
> Subject: Test $1

> Test of $1 due to a problem contacting $1.
> ---------- snip ------------



und wie arbeitet dies?

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Ich antworte mit einem entschiedenen `Vielleicht`.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From Ralf.Hildebrandt at charite.de  Sat Apr 24 18:48:19 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 24 Apr 2004 18:48:19 +0200
Subject: [Postfixbuch-users] Return Receipt
In-Reply-To: <1553298598.20040424155625@jkart.de>
References: <E1BH72C-0002vC-00@mrelay01.kundenservices.net>
	<20040424073405.GA13368@charite.de>
	<20040424074030.GD13368@charite.de>
	<1553298598.20040424155625@jkart.de>
Message-ID: <20040424164819.GB1830@charite.de>

* Jim Knuth <jk at jkart.de>:

> und wie arbeitet dies?

Ich verstehe die Frage nicht.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From jk at jkart.de  Sat Apr 24 18:55:10 2004
From: jk at jkart.de (Jim Knuth)
Date: Sat, 24 Apr 2004 18:55:10 +0200
Subject: [Postfixbuch-users] Return Receipt
In-Reply-To: <20040424164819.GB1830@charite.de>
References: <E1BH72C-0002vC-00@mrelay01.kundenservices.net>
	<20040424073405.GA13368@charite.de> <20040424074030.GD13368@charite.de>
	<1553298598.20040424155625@jkart.de> <20040424164819.GB1830@charite.de>
Message-ID: <1410474246.20040424185510@jkart.de>

Hallo und guten Tag Ralf,

danke für die Email vom 24.04.2004 um 18:48
Ralf Hildebrandt schrieb - wrote:

> * Jim Knuth <jk at jkart.de>:

>> und wie arbeitet dies?

> Ich verstehe die Frage nicht.



ich meine: wie/wodurch wird das Script aufgerufen.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Vergangenheit hängt nicht mehr von uns ab, doch die Zukunft bestimmen wir. [Tschaadjew]
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From Ralf.Hildebrandt at charite.de  Sat Apr 24 18:58:38 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 24 Apr 2004 18:58:38 +0200
Subject: [Postfixbuch-users] Return Receipt
In-Reply-To: <1410474246.20040424185510@jkart.de>
References: <E1BH72C-0002vC-00@mrelay01.kundenservices.net>
	<20040424073405.GA13368@charite.de>
	<20040424074030.GD13368@charite.de>
	<1553298598.20040424155625@jkart.de>
	<20040424164819.GB1830@charite.de>
	<1410474246.20040424185510@jkart.de>
Message-ID: <20040424165838.GJ1830@charite.de>

* Jim Knuth <jk at jkart.de>:

> ich meine: wie/wodurch wird das Script aufgerufen.

Durch dich selbst?
./script Ralf.Hildebrandt at charite.de
schickt eine Testmail an Ralf.Hildebrandt at charite.de mit den Headern
die viele Systeme zum Versenden von Bestaetigungen verführen.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From jk at jkart.de  Sat Apr 24 19:01:52 2004
From: jk at jkart.de (Jim Knuth)
Date: Sat, 24 Apr 2004 19:01:52 +0200
Subject: [Postfixbuch-users] Return Receipt
In-Reply-To: <20040424165838.GJ1830@charite.de>
References: <E1BH72C-0002vC-00@mrelay01.kundenservices.net>
	<20040424073405.GA13368@charite.de> <20040424074030.GD13368@charite.de>
	<1553298598.20040424155625@jkart.de> <20040424164819.GB1830@charite.de>
	<1410474246.20040424185510@jkart.de> <20040424165838.GJ1830@charite.de>
Message-ID: <238470544.20040424190152@jkart.de>

Hallo und guten Abend Ralf,

danke für die Email vom 24.04.2004 um 18:58
Ralf Hildebrandt schrieb - wrote:

> * Jim Knuth <jk at jkart.de>:

>> ich meine: wie/wodurch wird das Script aufgerufen.

> Durch dich selbst?
> ./script Ralf.Hildebrandt at charite.de
> schickt eine Testmail an Ralf.Hildebrandt at charite.de mit den Headern
> die viele Systeme zum Versenden von Bestaetigungen verführen.



*lol* ja. Danke.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Alles schöne am Leben hat einen Haken. Es ist unmoralisch, illegal oder es macht dick.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From Ralf.Hildebrandt at charite.de  Sun Apr 25 08:56:45 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 25 Apr 2004 08:56:45 +0200
Subject: [Postfixbuch-users] Return Receipt
In-Reply-To: <238470544.20040424190152@jkart.de>
References: <E1BH72C-0002vC-00@mrelay01.kundenservices.net>
	<20040424073405.GA13368@charite.de>
	<20040424074030.GD13368@charite.de>
	<1553298598.20040424155625@jkart.de>
	<20040424164819.GB1830@charite.de>
	<1410474246.20040424185510@jkart.de>
	<20040424165838.GJ1830@charite.de>
	<238470544.20040424190152@jkart.de>
Message-ID: <20040425065645.GC3564@charite.de>

* Jim Knuth <jk at jkart.de>:
> Hallo und guten Abend Ralf,
> 
> danke für die Email vom 24.04.2004 um 18:58
> Ralf Hildebrandt schrieb - wrote:
> 
> > * Jim Knuth <jk at jkart.de>:
> 
> >> ich meine: wie/wodurch wird das Script aufgerufen.
> 
> > Durch dich selbst?
> > ./script Ralf.Hildebrandt at charite.de
> > schickt eine Testmail an Ralf.Hildebrandt at charite.de mit den Headern
> > die viele Systeme zum Versenden von Bestaetigungen verführen.
> 
> 
> 
> *lol* ja. Danke.

Wohlgemerkt, Postfix nicht. Aber andere Systemee verraten dann solche
Sache wie "mail to postmaster delievered to John, Doe" und so.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From info at spreeweg.de  Sun Apr 25 18:42:08 2004
From: info at spreeweg.de (Matthias Schaeffer)
Date: Sun, 25 Apr 2004 18:42:08 +0200
Subject: [Postfixbuch-users] Relayserver BitDefender Virenkiller
Message-ID: <000001c42ae4$4028eaf0$0b7ba8c0@organi>


Hallo,

Wenn ich BitDefender erwerbe, sagen wir mal mit einer 10er Lizenz, und
ihn auf einem Relayserver einsetze, der einem anderen Postfix im
internen Netz vorgeschaltet ist, scannt BitDefender dann nur
user-01 at bestimmte-domain.de...user-10@bestimmte-domain.de und läßt den
Rest durch? Anders herum gefragt: orientiert sich die kommerzielle
BitDefender-Version an den tatsächlich vorhandenen Postfächern auf dem
Server? Im Falle eines Relayservers braucht man die ja dort noch nicht.

Matthias







-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040425/812eee01/attachment.htm>

From wertzug at gmx.ch  Mon Apr 26 13:29:54 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Mon, 26 Apr 2004 13:29:54 +0200
Subject: [Postfixbuch-users] RE: SASL2 Authentifizierung
References: <22564.1082672963@www54.gmx.net>
	<20040423004741.GA27338@hosting.state-of-mind.de>
Message-ID: <000701c42b81$cdfb23a0$2964a8c0@triacom.local>

> * Philip Spring <wertzug at gmx.ch> [040423 00:29]:
> > >Für rimap muss man saslauthd einsetzen; das wirst Du sicherlich tun.
> > >
> > >Aus Sicht von saslauthd besteht Dein username aus einem userid 'test'
> > >und einem REALM '@test.ch'; dummerweise ignoriert saslauthd (seit
> > >2.0.18) den REALM und übermittelt an Deinen IMAP server nur den
> > >userid.
> > >
> > >Es kann also mit einem solche user nicht gehen. Benötigst Du
> > >usernamen in dieser Form? Wenn ja, dann mußt Du auf einen anderen
> > >password verification service, also auxprop, umsteigen.
> >
> > JA ich benötige Username in dieser Form...leider.
> >
> > Ich kenne auxprop leider nicht. Gibt es im www ein gutes HowTo? Wo?
>
> Ich kenne noch keines :(
>
> In Kürze: auxprop ist ein Sammelbegriff für verschiedenste Methoden, auf
> sog. 'authentication backends' also Datenquellen, die username und pass
> beinhalten, zuzugreifen.
>
> Im Lieferumfang von Cyrus-SASL.2.x befinden sich auxprop Methoden, um auf
> sasldb, eine SASL eigene auth datenbank (für Cyrus IMAP) und um auf SQL
> Server, wie MySQL und PostGres zuzugreifen. Mittels eines Patch aus dem
> SOURCE tree von OpenLDAP kannst Du auch LDAP Abfragen hinzufügen.
>
> So wie ich das im Moment verstehe, besteht Deine Aufgabe darin, eine
> Möglichkeit zu finden, die Authentifizierung mit Daten auf einem remote
> host zu realisieren.
>
> Es stellt sich also die Frage, in welcher Art authentication backend Du
> diese Daten auf dem anderen Server vorliegen hast. Wenn die Daten dort
> schon in einer SQL Datenbank liegen, dann bist Du fein raus, denn
> "alles" was Du machen mußt, ist SASL auf Deinem Postfix server zu
> erzählen, dass es den remote host auf eine bestimmte Weise befragen muß
> und dem remote host zu gestatten, dass SASL ihn fragen darf.
>
> Wenn Du drüben sasldb benützt, dann kannst Du Dir einen Prozess
> ausdenken, der erkennt, wann sich was in der remote sasldb geändert hat
> und diese dann sofort auf den Postfix server schieben...
>
> Wenn es ein LDAP server ist, dann mußt Du Dich mit dem Patch
> beschäftigen, SASL von Hand auf Deinem Postfix Server bauen, den query
> string definieren und Zugriff auf den LDAP Server gestatten. Das wäre
> mein persönlicher GAU; Ralf und Andreas können ein Lied davon singen...
> ;)
>
> Wenn Dir keine dieser Datenquellen zur Verfügung stehen, dann wirst Du
> nicht herumkommen, entweder Postfix mit dem authentication backend auf
> demselben Server laufen zu lassen oder auf dem remote server die
> bestehenden User in ein für SASL erreichbares authentication backend zu
> migrieren.
>
> Wie liegen denn die Daten auf dem remote server vor? Hast Du auf den
> Zugriff?
>
> p at rick
>
> P.S.
> Hab gerade mal hochgescrollt. Sagte ich "in Kürze"? :D
>
Ich hab nun sasl2 mit auxprop versucht zu installieren. Ich hab sasl2 wie
folgt installiert:
./configure --sbindir=/usr/local/sasl2/ --enable-login --enable-cramm --enab
le-plain --enable-sql --with-mysql=/usr/include/mysql/
make
make install

doch wenn ich /usr/local/sasl2/saslauthd --help aufrufe, zeigt er mir an
dass nur getpwend, rimap und shadow als authentifizierungsmechanismus
zur Verfügung steht. Muss ich das ./configure anders aufrufen?

Gruss Phil



From ml at awinkelmann.de  Mon Apr 26 15:35:31 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Mon, 26 Apr 2004 15:35:31 +0200
Subject: [Postfixbuch-users] RE: SASL2 Authentifizierung
In-Reply-To: <000701c42b81$cdfb23a0$2964a8c0@triacom.local>
References: <22564.1082672963@www54.gmx.net>
	<20040423004741.GA27338@hosting.state-of-mind.de>
	<000701c42b81$cdfb23a0$2964a8c0@triacom.local>
Message-ID: <200404261535.31375.ml@awinkelmann.de>

Am Montag, 26. April 2004 13:29 schrieb Philip Spring:

> Ich hab nun sasl2 mit auxprop versucht zu installieren. Ich hab sasl2 wie
> folgt installiert:
> ./configure --sbindir=/usr/local/sasl2/ --enable-login --enable-cramm
> --enab le-plain --enable-sql --with-mysql=/usr/include/mysql/
> make
> make install
>
> doch wenn ich /usr/local/sasl2/saslauthd --help aufrufe, zeigt er mir an
> dass nur getpwend, rimap und shadow als authentifizierungsmechanismus
> zur Verfügung steht. Muss ich das ./configure anders aufrufen?

Was erwartest Du denn überhaupt? Dann kann man vielleicht sagen, dass der 
Aufruf "anders" sein muss. Dieses --with-mysql würde ich mal sagen, stimmt so 
nicht, damit dürfte er wohl die Lib nicht finden. Hast Du denn überhaupt mal 
die Ausgaben beim ./configure angeschaut? Oder das config.log? Ob er alles 
gefunden hat? "--enable-cram" wird mit einem "m" geschrieben, ist aber wenn 
Du saslauthd benutzen möchtest, eh überflüssig.

-- 
	Andreas



From wertzug at gmx.ch  Mon Apr 26 15:35:13 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Mon, 26 Apr 2004 15:35:13 +0200
Subject: [Postfixbuch-users] Weiterleitungen
Message-ID: <002801c42b93$4dd46ad0$2964a8c0@triacom.local>

Tag zusammen,

ich hab da ne Frage zum Thema Weiterleitungen mit Postfix. 
Ich möchte dass alle Mails an einer Adresse an eine andere Adresse weitergeleitet werden aber eine Kopie der Nachricht im Postfach bleibt. Wenn ich z.B. eine Mail an user at test.de sende, sollte die Nachricht user at test.de und die Forward Adresse erhalten. 
Wie kann man dies einstellen?

Gruss Phil
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040426/924f266e/attachment.htm>

From Ralf.Hildebrandt at charite.de  Mon Apr 26 15:43:16 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 26 Apr 2004 15:43:16 +0200
Subject: [Postfixbuch-users] Weiterleitungen
In-Reply-To: <002801c42b93$4dd46ad0$2964a8c0@triacom.local>
References: <002801c42b93$4dd46ad0$2964a8c0@triacom.local>
Message-ID: <20040426134316.GS18842@charite.de>

* Philip Spring <wertzug at gmx.ch>:
> Tag zusammen,
> 
> ich hab da ne Frage zum Thema Weiterleitungen mit Postfix.  Ich
> möchte dass alle Mails an einer Adresse an eine andere Adresse
> weitergeleitet werden aber eine Kopie der Nachricht im Postfach
> bleibt. Wenn ich z.B. eine Mail an user at test.de sende, sollte die
> Nachricht user at test.de und die Forward Adresse erhalten.  Wie kann
> man dies einstellen?

in $HOME/.forward:

user, forward.adresse


-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From kai.festersen at theaterkanal.de  Mon Apr 26 15:48:25 2004
From: kai.festersen at theaterkanal.de (Kai Festersen)
Date: Mon, 26 Apr 2004 15:48:25 +0200
Subject: [Postfixbuch-users] Weiterleitungen
In-Reply-To: <002801c42b93$4dd46ad0$2964a8c0@triacom.local>
References: <002801c42b93$4dd46ad0$2964a8c0@triacom.local>
Message-ID: <408D1329.2060108@theaterkanal.de>

in die virtual_tabelle eintrage

user	user, user at irgendwo.de

kai


Philip Spring wrote:
> Tag zusammen,
>  
> ich hab da ne Frage zum Thema Weiterleitungen mit Postfix.
> Ich möchte dass alle Mails an einer Adresse an eine andere Adresse 
> weitergeleitet werden aber eine Kopie der Nachricht im Postfach bleibt. 
> Wenn ich z.B. eine Mail an user at test.de <mailto:user at test.de> sende, 
> sollte die Nachricht user at test.de <mailto:user at test.de> und die Forward 
> Adresse erhalten.
> Wie kann man dies einstellen?
>  
> Gruss Phil
> 


-- 
http://www.zdftheaterkanal.de
fon   +49/30/25.099.055
mobil +49/179/14.60.800
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : kai.festersen.vcf
Dateityp    : text/x-vcard
Dateigröße  : 184 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040426/900f036e/attachment.vcf>

From marc.samendinger at sp-online.de  Mon Apr 26 16:08:22 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Mon, 26 Apr 2004 16:08:22 +0200
Subject: [Postfixbuch-users] Weiterleitungen
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1C0@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Kai Festersen
> Sent: Monday, April 26, 2004 3:48 PM
> 
> 
> in die virtual_tabelle eintrage
> 
> user	user, user at irgendwo.de
> 
> kai
 
Aller guten Dinge sind drei.
oder in die /etc/aliases

user:		user, user at example.com

Kommt eben drauf an wo deine User liegen.

marc
 
> Philip Spring wrote:
> > Tag zusammen,
> >  
> > ich hab da ne Frage zum Thema Weiterleitungen mit Postfix.
> > Ich möchte dass alle Mails an einer Adresse an eine andere Adresse 
> > weitergeleitet werden aber eine Kopie der Nachricht im 
> Postfach bleibt. 
> > Wenn ich z.B. eine Mail an user at test.de 
> <mailto:user at test.de> sende, 
> > sollte die Nachricht 
> user at test.de <mailto:user at test.de> und die Forward 
> > Adresse erhalten.
> > Wie kann man dies einstellen?
> >  
> > Gruss Phil
> > 
> 
> 
> -- 
> http://www.zdftheaterkanal.de
> fon   +49/30/25.099.055
> mobil +49/179/14.60.800
> 


From wertzug at gmx.ch  Mon Apr 26 16:10:07 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Mon, 26 Apr 2004 16:10:07 +0200
Subject: [Postfixbuch-users] Weiterleitungen
References: <002801c42b93$4dd46ad0$2964a8c0@triacom.local>
	<408D1329.2060108@theaterkanal.de>
Message-ID: <007901c42b98$2dac0c90$2964a8c0@triacom.local>




> in die virtual_tabelle eintrage
>
> user user, user at irgendwo.de
>
> kai
Wenn ich dies mache, erhält der forward user zweimal die Mail. Bildet sich
da nicht eine Endlosschleife?

Gruss Phil
>
>
> Philip Spring wrote:
> > Tag zusammen,
> >
> > ich hab da ne Frage zum Thema Weiterleitungen mit Postfix.
> > Ich möchte dass alle Mails an einer Adresse an eine andere Adresse
> > weitergeleitet werden aber eine Kopie der Nachricht im Postfach bleibt.
> > Wenn ich z.B. eine Mail an user at test.de <mailto:user at test.de> sende,
> > sollte die Nachricht user at test.de <mailto:user at test.de> und die Forward
> > Adresse erhalten.
> > Wie kann man dies einstellen?
> >
> > Gruss Phil
> >
>
>
> -- 
> http://www.zdftheaterkanal.de
> fon   +49/30/25.099.055
> mobil +49/179/14.60.800
>


----------------------------------------------------------------------------
----


-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From kai.festersen at theaterkanal.de  Mon Apr 26 16:14:13 2004
From: kai.festersen at theaterkanal.de (Kai Festersen)
Date: Mon, 26 Apr 2004 16:14:13 +0200
Subject: [Postfixbuch-users] Weiterleitungen
In-Reply-To: <007901c42b98$2dac0c90$2964a8c0@triacom.local>
References: <002801c42b93$4dd46ad0$2964a8c0@triacom.local>	<408D1329.2060108@theaterkanal.de>
	<007901c42b98$2dac0c90$2964a8c0@triacom.local>
Message-ID: <408D1935.9070900@theaterkanal.de>

Philip Spring wrote:

> 
> 
>>in die virtual_tabelle eintrage
>>
>>user user, user at irgendwo.de
>>
>>kai
> 
> Wenn ich dies mache, erhält der forward user zweimal die Mail. Bildet sich
> da nicht eine Endlosschleife?


ah, eigentlich also

user at domain.de	user, user2 at irgendwo.de

kai

-- 
http://www.zdftheaterkanal.de
fon   +49/30/25.099.055
mobil +49/179/14.60.800
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : kai.festersen.vcf
Dateityp    : text/x-vcard
Dateigröße  : 184 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040426/ec482a85/attachment.vcf>

From Ralf.Hildebrandt at charite.de  Mon Apr 26 16:13:55 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 26 Apr 2004 16:13:55 +0200
Subject: [Postfixbuch-users] Weiterleitungen
In-Reply-To: <007901c42b98$2dac0c90$2964a8c0@triacom.local>
References: <002801c42b93$4dd46ad0$2964a8c0@triacom.local>
	<408D1329.2060108@theaterkanal.de>
	<007901c42b98$2dac0c90$2964a8c0@triacom.local>
Message-ID: <20040426141355.GZ18842@charite.de>

* Philip Spring <wertzug at gmx.ch>:

> > in die virtual_tabelle eintrage
> >
> > user user, user at irgendwo.de
> >
> > kai
> Wenn ich dies mache, erhält der forward user zweimal die Mail. Bildet sich
> da nicht eine Endlosschleife?

Nö. 

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Mon Apr 26 16:15:10 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 26 Apr 2004 16:15:10 +0200
Subject: [Postfixbuch-users] Weiterleitungen
In-Reply-To: <408D1935.9070900@theaterkanal.de>
References: <002801c42b93$4dd46ad0$2964a8c0@triacom.local>
	<408D1329.2060108@theaterkanal.de>
	<007901c42b98$2dac0c90$2964a8c0@triacom.local>
	<408D1935.9070900@theaterkanal.de>
Message-ID: <20040426141510.GA18842@charite.de>

* Kai Festersen <kai.festersen at theaterkanal.de>:
> Philip Spring wrote:
> 
> >
> >
> >>in die virtual_tabelle eintrage
> >>
> >>user user, user at irgendwo.de
> >>
> >>kai
> >
> >Wenn ich dies mache, erhält der forward user zweimal die Mail. Bildet sich
> >da nicht eine Endlosschleife?
> 
> 
> ah, eigentlich also
> 
> user at domain.de	user, user2 at irgendwo.de

user at domain.de		user at domain.de, user2 at irgendwo.de

sonst passieren naemlich mystische Sachen in trivial-rewrite...

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From wertzug at gmx.ch  Mon Apr 26 16:16:01 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Mon, 26 Apr 2004 16:16:01 +0200
Subject: [Postfixbuch-users] RE: SASL2 Authentifizierung
References: <22564.1082672963@www54.gmx.net><20040423004741.GA27338@hosting.state-of-mind.de><000701c42b81$cdfb23a0$2964a8c0@triacom.local>
	<200404261535.31375.ml@awinkelmann.de>
Message-ID: <009701c42b99$011a0690$2964a8c0@triacom.local>

>Was erwartest Du denn überhaupt? Dann kann man >vielleicht sagen, dass der
>Aufruf "anders" sein muss. Dieses --with-mysql würde >ich mal sagen, stimmt
so
>nicht, damit dürfte er wohl die Lib nicht finden. Hast Du denn überhaupt
mal
>die Ausgaben beim ./configure angeschaut? Oder das config.log? Ob er alles
>gefunden hat? "--enable-cram" wird mit einem "m" geschrieben, ist aber wenn
>Du saslauthd benutzen möchtest, eh überflüssig.
>
>-- 
>
>Andreas

I ch möchte dass sich SASL2 an der Mysql Datenbank authentifizieren kann. Ja
ich hab die Ausgaben und das config.log angeschaut. Dort konnte ich aber
nichts entdeken was auf einen Fehler mit MySQL hinweisen würde. Und das
Verzeichniss /usr/include/mysql müsste eigentlich stimmen, dort befinden
sich alle .h Files inkl. mysql.h.

Phil



From wertzug at gmx.ch  Mon Apr 26 16:19:58 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Mon, 26 Apr 2004 16:19:58 +0200
Subject: [Postfixbuch-users] Weiterleitungen
References: <002801c42b93$4dd46ad0$2964a8c0@triacom.local><408D1329.2060108@theaterkanal.de><007901c42b98$2dac0c90$2964a8c0@triacom.local><408D1935.9070900@theaterkanal.de>
	<20040426141510.GA18842@charite.de>
Message-ID: <00b801c42b99$8e42ce30$2964a8c0@triacom.local>

> * Kai Festersen <kai.festersen at theaterkanal.de>:
> > Philip Spring wrote:
> >
> > >
> > >
> > >>in die virtual_tabelle eintrage
> > >>
> > >>user user, user at irgendwo.de
> > >>
> > >>kai
> > >
> > >Wenn ich dies mache, erhält der forward user zweimal die Mail. Bildet
sich
> > >da nicht eine Endlosschleife?
> >
> >
> > ah, eigentlich also
> >
> > user at domain.de user, user2 at irgendwo.de
>
> user at domain.de user at domain.de, user2 at irgendwo.de
>
> sonst passieren naemlich mystische Sachen in trivial-rewrite...
>
Eigentlich habe ich es so eingetragen. Meine virual ist in einer MySQL
Datenbank gespeichert:

forward_from          forward_to
test at test.de            test at test.de, test2 at test.de

Nun erhält der Account test2 at test.de aber zweimal die Nachricht.

Phil



From Ralf.Hildebrandt at charite.de  Mon Apr 26 16:21:55 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 26 Apr 2004 16:21:55 +0200
Subject: [Postfixbuch-users] Weiterleitungen
In-Reply-To: <00b801c42b99$8e42ce30$2964a8c0@triacom.local>
References: <20040426141510.GA18842@charite.de>
	<00b801c42b99$8e42ce30$2964a8c0@triacom.local>
Message-ID: <20040426142155.GC18842@charite.de>

* Philip Spring <wertzug at gmx.ch>:

> forward_from          forward_to
> test at test.de            test at test.de, test2 at test.de
> 
> Nun erhält der Account test2 at test.de aber zweimal die Nachricht.

content_filter?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From wertzug at gmx.ch  Mon Apr 26 16:22:08 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Mon, 26 Apr 2004 16:22:08 +0200
Subject: [Postfixbuch-users] Weiterleitungen
References: <20040426141510.GA18842@charite.de><00b801c42b99$8e42ce30$2964a8c0@triacom.local>
	<20040426142155.GC18842@charite.de>
Message-ID: <00df01c42b99$dbdd98a0$2964a8c0@triacom.local>

> * Philip Spring <wertzug at gmx.ch>:
>
> > forward_from          forward_to
> > test at test.de            test at test.de, test2 at test.de
> >
> > Nun erhält der Account test2 at test.de aber zweimal die Nachricht.
>
> content_filter?
>
Ja amavis!



From Ralf.Hildebrandt at charite.de  Mon Apr 26 16:27:57 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 26 Apr 2004 16:27:57 +0200
Subject: [Postfixbuch-users] Weiterleitungen
In-Reply-To: <00df01c42b99$dbdd98a0$2964a8c0@triacom.local>
References: <20040426142155.GC18842@charite.de>
	<00df01c42b99$dbdd98a0$2964a8c0@triacom.local>
Message-ID: <20040426142757.GE18842@charite.de>

* Philip Spring <wertzug at gmx.ch>:
> > * Philip Spring <wertzug at gmx.ch>:
> >
> > > forward_from          forward_to
> > > test at test.de            test at test.de, test2 at test.de
> > >
> > > Nun erhält der Account test2 at test.de aber zweimal die Nachricht.
> >
> > content_filter?
> >
> Ja amavis!

Na, wieder man die Docs nicht gelesen :)

Die Adressexpansion findet EINMAL vor der content_filter und nochmal
NACH dem Filter statt. Daher die Duplizierung!

In den Postfix Docs steht:
http://www.postfix.org/FILTER_README.html#advanced_filter
suche nach den  receive_override_options
-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From wertzug at gmx.ch  Mon Apr 26 16:51:15 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Mon, 26 Apr 2004 16:51:15 +0200
Subject: [Postfixbuch-users] Weiterleitungen
References: <20040426142155.GC18842@charite.de><00df01c42b99$dbdd98a0$2964a8c0@triacom.local>
	<20040426142757.GE18842@charite.de>
Message-ID: <012f01c42b9d$ed22fed0$2964a8c0@triacom.local>

> * Philip Spring <wertzug at gmx.ch>:
> > > * Philip Spring <wertzug at gmx.ch>:
> > >
> > > > forward_from          forward_to
> > > > test at test.de            test at test.de, test2 at test.de
> > > >
> > > > Nun erhält der Account test2 at test.de aber zweimal die Nachricht.
> > >
> > > content_filter?
> > >
> > Ja amavis!
>
> Na, wieder man die Docs nicht gelesen :)
>
> Die Adressexpansion findet EINMAL vor der content_filter und nochmal
> NACH dem Filter statt. Daher die Duplizierung!
>
> In den Postfix Docs steht:
> http://www.postfix.org/FILTER_README.html#advanced_filter
> suche nach den  receive_override_options

Danke für den Tipp. Soviel wie ich verstanden habe (bin nicht gerade ein
Spezialist für English) sollte receive_override_options =
no_address_mappings dass Problem lösen, aber es hat nicht funktioniert.

Phil



From ml at awinkelmann.de  Mon Apr 26 16:59:15 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Mon, 26 Apr 2004 16:59:15 +0200
Subject: [Postfixbuch-users] RE: SASL2 Authentifizierung
In-Reply-To: <009701c42b99$011a0690$2964a8c0@triacom.local>
References: <22564.1082672963@www54.gmx.net>
	<200404261535.31375.ml@awinkelmann.de>
	<009701c42b99$011a0690$2964a8c0@triacom.local>
Message-ID: <200404261659.15594.ml@awinkelmann.de>

Am Montag, 26. April 2004 16:16 schrieb Philip Spring:

> >Was erwartest Du denn überhaupt? Dann kann man >vielleicht sagen, dass der
> >Aufruf "anders" sein muss. Dieses --with-mysql würde >ich mal sagen,
> > stimmt
> so
> >nicht, damit dürfte er wohl die Lib nicht finden. Hast Du denn überhaupt
> mal
> >die Ausgaben beim ./configure angeschaut? Oder das config.log? Ob er alles
> >gefunden hat? "--enable-cram" wird mit einem "m" geschrieben, ist aber
> > wenn Du saslauthd benutzen möchtest, eh überflüssig.

> I ch möchte dass sich SASL2 an der Mysql Datenbank authentifizieren kann.

Über saslauthd oder über das sql-plugin?

> Ja ich hab die Ausgaben und das config.log angeschaut. Dort konnte ich aber
> nichts entdeken was auf einen Fehler mit MySQL hinweisen würde. Und das
> Verzeichniss /usr/include/mysql müsste eigentlich stimmen, dort befinden
> sich alle .h Files inkl. mysql.h.

Man braucht nicht nur die Include-Files sondern auch die *.la-Files, welche 
sich normalerweise bei den Libraries befinden. Wo sind denn bei Dir die 
libmysqlclient.*-Files? In /usr/lib/mysql? Dann sollte die Option 
"--with-mysql=/usr" heissen. Die restlichen Pfade sucht sich das 
configure-script schon selber.

Schau Dir doch im config.log mal die mysql-section an, oder poste sie.

-- 
	Andreas



From Ralf.Hildebrandt at charite.de  Mon Apr 26 17:06:38 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 26 Apr 2004 17:06:38 +0200
Subject: [Postfixbuch-users] Weiterleitungen
In-Reply-To: <012f01c42b9d$ed22fed0$2964a8c0@triacom.local>
References: <20040426142757.GE18842@charite.de>
	<012f01c42b9d$ed22fed0$2964a8c0@triacom.local>
Message-ID: <20040426150638.GK18842@charite.de>

* Philip Spring <wertzug at gmx.ch>:

> Danke für den Tipp. Soviel wie ich verstanden habe (bin nicht gerade ein
> Spezialist für English) sollte receive_override_options =
> no_address_mappings dass Problem lösen, aber es hat nicht funktioniert.

Richtig. Kennt deine Version receive_override_options = no_address_mappings?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From m.ockert at bss-services.de  Tue Apr 27 10:24:04 2004
From: m.ockert at bss-services.de (ManfredOckert)
Date: Tue, 27 Apr 2004 10:24:04 +0200
Subject: [Postfixbuch-users] Amavis-Problem
In-Reply-To: <20040426150638.GK18842@charite.de>
References: <20040426142757.GE18842@charite.de>	<012f01c42b9d$ed22fed0$2964a8c0@triacom.local>
	<20040426150638.GK18842@charite.de>
Message-ID: <408E18A4.4040702@bss-services.de>

hallo die Liste;

Amavis-new arbeitet mit Postfix zusammen. Soweit funktioniert eigentlich 
  alles recht gut - allerdings legt amavis-new immer wieder mal im 
amavis-Verzeichnis ein "vergessenes" Verzeichnis an.
Ich denke mir so, dass die einkommenden Mails dort zur 
Weiterverarbeitung abgelegt werden
Verzeichnis wie
amavis-20040427T093806-09735
darin liegt ein file email.txt, welches die Mail enthält.

Die konkrete Frage: wie kriege ich diese zwischengelagerten Mails von 
voriger Woche wieder in den normalen Umlauf ??????

Scheinbar bleiben immer wieder mal welche liegen - aber warum ???

Wer hat mit solchen Problemen schon paar Erfahreungen bzw. einen guten Tipp
entweder die Mails wieder zu aktivieren
..oder, was muss man tun, das gar nicht erst welche liegen bleiben ??

Fred



From Ralf.Hildebrandt at charite.de  Tue Apr 27 10:27:10 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 27 Apr 2004 10:27:10 +0200
Subject: [Postfixbuch-users] Amavis-Problem
In-Reply-To: <408E18A4.4040702@bss-services.de>
References: <20040426142757.GE18842@charite.de>
	<012f01c42b9d$ed22fed0$2964a8c0@triacom.local>
	<20040426150638.GK18842@charite.de>
	<408E18A4.4040702@bss-services.de>
Message-ID: <20040427082710.GD5858@charite.de>

* ManfredOckert <m.ockert at bss-services.de>:

> Amavis-new arbeitet mit Postfix zusammen. Soweit funktioniert
> eigentlich alles recht gut - allerdings legt amavis-new immer wieder
> mal im amavis-Verzeichnis ein "vergessenes" Verzeichnis an. Ich denke
> mir so, dass die einkommenden Mails dort zur Weiterverarbeitung
> abgelegt werden Verzeichnis wie amavis-20040427T093806-09735 darin
> liegt ein file email.txt, welches die Mail enthält.

Vergessen?

> Die konkrete Frage: wie kriege ich diese zwischengelagerten Mails von 
> voriger Woche wieder in den normalen Umlauf ??????

Wer sagt, dass die Mail nicht zugestellt wurde?

> Scheinbar bleiben immer wieder mal welche liegen - aber warum ???

Logs?

> Wer hat mit solchen Problemen schon paar Erfahreungen bzw. einen guten Tipp
> entweder die Mails wieder zu aktivieren
> ..oder, was muss man tun, das gar nicht erst welche liegen bleiben ??

Deine Analyse scheint falsch zu sein.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From m.ockert at bss-services.de  Tue Apr 27 10:58:49 2004
From: m.ockert at bss-services.de (ManfredOckert)
Date: Tue, 27 Apr 2004 10:58:49 +0200
Subject: [Postfixbuch-users] Amavis-Problem
In-Reply-To: <20040427082710.GD5858@charite.de>
References: <20040426142757.GE18842@charite.de>	<012f01c42b9d$ed22fed0$2964a8c0@triacom.local>	<20040426150638.GK18842@charite.de>	<408E18A4.4040702@bss-services.de>
	<20040427082710.GD5858@charite.de>
Message-ID: <408E20C9.1070709@bss-services.de>


Ralf Hildebrandt schrieb:
> * ManfredOckert <m.ockert at bss-services.de>:
> 
> 
>>Amavis-new arbeitet mit Postfix zusammen. Soweit funktioniert
>>eigentlich alles recht gut - allerdings legt amavis-new immer wieder
>>mal im amavis-Verzeichnis ein "vergessenes" Verzeichnis an. Ich denke
>>mir so, dass die einkommenden Mails dort zur Weiterverarbeitung
>>abgelegt werden Verzeichnis wie amavis-20040427T093806-09735 darin
>>liegt ein file email.txt, welches die Mail enthält.
> 
> 
> Vergessen?
> 
wann werden diese (temp)Verzeichnisse überhaupt gelöscht?
> 
>>Die konkrete Frage: wie kriege ich diese zwischengelagerten Mails von 
>>voriger Woche wieder in den normalen Umlauf ??????
> 
> 
> Wer sagt, dass die Mail nicht zugestellt wurde?
> 
von einigen weiss ich, dass sie zugestellt wurden, eine hab ich als 
nicht zugestellt "erwischt" - am 23.04.2004 abgelegt - an mich 
adresssiert - hätte ja nun mal langsam dasein können!
> 
>>Scheinbar bleiben immer wieder mal welche liegen - aber warum ???
> 
> 
> Logs?
amavis oder postfix ??
> 
schwierig - um mir Das Suchen zu erleichtern, habe ich erst mal alten 
Kram gelöscht - Neue Verfolgung ab heute! 10 Uhr und paar Minuten!

> 
>>Wer hat mit solchen Problemen schon paar Erfahreungen bzw. einen guten Tipp
>>entweder die Mails wieder zu aktivieren
>>..oder, was muss man tun, das gar nicht erst welche liegen bleiben ??
> 
> 
> Deine Analyse scheint falsch zu sein.
> 

Kann schon gut sein... danke Ralf!

Auslöser waren nur Meckereien der User, das viele (??) Mails nicht 
ankommen würden !

Zitat: " .. es kann nicht sein, dass keine einzige Mail zurückkommt, 
wenn ich 200 Journalisten anschreibe...einer antwortet immer..."

zumal ich die Mails per fetchmail beim Provider abhole (und dort war in 
der letzten Woche der Mailserver mehrmals stundenweise weg)...aber ob 
das jeder User auch realisiert ??!

Also habe ich angefangen zu suchen - sicher am falschen Ende, aber 
irgenwo muss man ja - zumal das Mailsystem auch nur so eine kleine 
Nebenbei-tätigkeit ist..

Fred






From Ralf.Hildebrandt at charite.de  Tue Apr 27 11:00:58 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 27 Apr 2004 11:00:58 +0200
Subject: [Postfixbuch-users] Amavis-Problem
In-Reply-To: <408E20C9.1070709@bss-services.de>
References: <20040426142757.GE18842@charite.de>
	<012f01c42b9d$ed22fed0$2964a8c0@triacom.local>
	<20040426150638.GK18842@charite.de>
	<408E18A4.4040702@bss-services.de>
	<20040427082710.GD5858@charite.de>
	<408E20C9.1070709@bss-services.de>
Message-ID: <20040427090058.GG5858@charite.de>

* ManfredOckert <m.ockert at bss-services.de>:

> >Vergessen?

> wann werden diese (temp)Verzeichnisse überhaupt gelöscht?

Das haengt sehr stark von der amavisd-new version ab. Aktuelle
Versionen löschen die selten. 

Wenn amavisd-new ein Problem hat, bleibt die Mail aber in der Queue.
D.h. mailq zeigt dir die Mail an.

> Auslöser waren nur Meckereien der User, das viele (??) Mails nicht 
> ankommen würden !

OK, DAS klingt nachforschungswuerdig.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Poepperl at Wicker-Klinik.de  Tue Apr 27 11:39:36 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 27 Apr 2004 09:39:36 UT
Subject: [Postfixbuch-users] amavis clamav postfix
Message-ID: <00224898.408E4677@10.200.44.11>

Hallo,

Wir haben hier einen Suse 9.0 Rechner mit minimal installation.

Darauf versuchten wir einen Postfix mit Amavis und ClamAV einzurichten.

Erst wurde Postfix und Amavisd (nicht die Perl Version) mit der default config von Yast installiert und Clamav nach beschreibung der LinuxUser 05/04.

Amavisd läuft als user Vscan. Nun ist das Problem das bei jeder Testmail die Fehlermeldung:


Apr 26 14:49:05 linuxpdc amavisd[2481]: (XXwJqb5Y) Clam Antivirus-clamd: Can't connect to UNIX socket /usr/local/sbin/clamd: Permission denied, retrying (2)
Apr 26 14:49:05 linuxpdc amavisd[2481]: (XXwJqb5Y) Clam Antivirus-clamd: sleeping for 6 s
Apr 26 14:49:11 linuxpdc amavisd[2482]: (XXwlS2s1) Clam Antivirus-clamd: Connecting to socket  /usr/local/sbin/clamd, retry #2
Apr 26 14:49:11 linuxpdc amavisd[2482]: (XXwlS2s1) Clam Antivirus-clamd: Can't connect to UNIX socket /usr/local/sbin/clamd: Permission denied, retrying (3)
Apr 26 14:49:11 linuxpdc amavisd[2482]: (XXwlS2s1) Clam Antivirus-clamd: sleeping for 11 s
Apr 26 14:49:11 linuxpdc amavisd[2481]: (XXwJqb5Y) Clam Antivirus-clamd: Connecting to socket  /usr/local/sbin/clamd, retry #2
Apr 26 14:49:11 linuxpdc amavisd[2481]: (XXwJqb5Y) Clam Antivirus-clamd: Can't connect to UNIX socket /usr/local/sbin/clamd: Permission denied, retrying (3)
Apr 26 14:49:11 linuxpdc amavisd[2481]: (XXwJqb5Y) Clam Antivirus-clamd: sleeping for 11 s
Apr 26 14:49:12 linuxpdc amavisd[2301]: Net::Server: 2004/04/26-14:49:12 Server closing!

Die Rechteverteilung stimmt soweit :/

Weiss Jemand was zu tun ist oder hatte das Problem auch schon mal?


Mit freundlichen Grüßen
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040427/2c55b12d/attachment.htm>

From Ralf.Hildebrandt at charite.de  Tue Apr 27 11:40:59 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 27 Apr 2004 11:40:59 +0200
Subject: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <00224898.408E4677@10.200.44.11>
References: <00224898.408E4677@10.200.44.11>
Message-ID: <20040427094059.GI5858@charite.de>

* Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:

> Apr 26 14:49:05 linuxpdc amavisd[2481]: (XXwJqb5Y) Clam Antivirus-clamd: Can't connect to UNIX socket /usr/local/sbin/clamd: Permission denied, retrying (2)

amavisd muss doch clamd ueber einen Socket kontaktieren.
/usr/local/sbin/clamd ist KEIN SOCKET

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From marc.samendinger at sp-online.de  Tue Apr 27 11:49:22 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Tue, 27 Apr 2004 11:49:22 +0200
Subject: [Postfixbuch-users] amavis clamav postfix
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1C6@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Ralf Hildebrandt
> Sent: Tuesday, April 27, 2004 11:41 AM
> 
> * Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> 
> > Apr 26 14:49:05 linuxpdc amavisd[2481]: (XXwJqb5Y) Clam 
> Antivirus-clamd: Can't connect to UNIX socket 
> /usr/local/sbin/clamd: Permission denied, retrying (2)
> 
> amavisd muss doch clamd ueber einen Socket kontaktieren.
> /usr/local/sbin/clamd ist KEIN SOCKET

Wo dein clamd Socket liegt kannst du ihn deiner clamav.conf
unter LocalSocket definieren.
In deiner amavisd.conf muss der Clam Antivirus-clamd Eintrag
natürlich dementsprechend angepasst sein.
 
marc


From Poepperl at Wicker-Klinik.de  Tue Apr 27 12:01:35 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 27 Apr 2004 10:01:35 UT
Subject: Re-2: [Postfixbuch-users] amavis clamav postfix
Message-ID: <0022495B.408E4B9E@10.200.44.11>

Ich werds versuchen. Danke:)


Mit freundlichen Grüßen



-------- Original Message --------
Subject: Re: [Postfixbuch-users] amavis clamav postfix (27-Apr-2004 11:49)
From:    marc.samendinger at sp-online.de
To:      poepperl at wicker-klinik.de

> > -----Original Message-----
> > From: postfixbuch-users-bounces at listi.jpberlin.de 
> > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> > Behalf Of Ralf Hildebrandt
> > Sent: Tuesday, April 27, 2004 11:41 AM
> > 
> > * Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> > 
> > > Apr 26 14:49:05 linuxpdc amavisd[2481]: (XXwJqb5Y) Clam 
> > Antivirus-clamd: Can't connect to UNIX socket 
> > /usr/local/sbin/clamd: Permission denied, retrying (2)
> > 
> > amavisd muss doch clamd ueber einen Socket kontaktieren.
> > /usr/local/sbin/clamd ist KEIN SOCKET
> 
> Wo dein clamd Socket liegt kannst du ihn deiner clamav.conf
> unter LocalSocket definieren.
> In deiner amavisd.conf muss der Clam Antivirus-clamd Eintrag
> natürlich dementsprechend angepasst sein.
>  
> marc
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From Oskar.Maag at IMA-Abele.de  Tue Apr 27 12:41:17 2004
From: Oskar.Maag at IMA-Abele.de (Maag Oskar)
Date: Tue, 27 Apr 2004 12:41:17 +0200
Subject: [Postfixbuch-users] mail-relay hacker finden / fangen
Message-ID: <408E38CD.4080303@IMA-Abele.de>

Hallo Liste,

hat der Versuch, einen hacker zu finden, überhaupt eine Erfolgschance? Oder ist das als "ganz normaler Vorgang" zu betrachten, 
obwohl es doch schon mehr als port-scan ist?
Dann muß man den Rest hier nicht weiterlesen.

Die wichtigsten Seiten (315-421) im Postfixbuch habe ich "befolgt", und deshalb kein wirkliches Problem.

Ich hab wohl nicht richtig gegoogelt, finde aber mit
  <mail "find hacker"> <mail "catch hacker"> <mail "hacker fangen"> <mail "hacker finden">

nur wenig Resultate, und die handeln von anderen ports als "25".
Und dafür hab ich eine Feuermauer und nur port 25 offen, und das geht zwangsweise zum postfix-Rechner.

Nun habe ich einen fast täglichen hacker, der (bis jetzt) immer am "AUTH" scheitert. Ich grep (und pflogsumm.pl)
mir den immer aus dem /var/log/mail und hab so einen Überblick über die verschiedenen IP-Adressen (alle ohne DNS-Eintrag), seine 
"Arbeitstage", "Arbeitszeiten" und "Arbeitsablauf".
Daraus ergibt sich eindeutig, daß es manuelle Versuche sind.

Möglicherweise gibt es eine "empfohlene Mischung" von "tcpdump", "nmap", "traceroute", "ping", "telnet-scritps", "php-scripts", 
"honeypot" oder auch "unter Aufsicht einbrechen lassen", um den Standort des hackers herauszufinden.
Und das natürlich unter gleichzeitiger Mithilfe von verschiedenen Standorten.

Interessiert das Thema noch jemand?

Oskar Maag


From ralf at cameron.de  Tue Apr 27 12:41:54 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Tue, 27 Apr 2004 12:41:54 +0200
Subject: [Postfixbuch-users] mail-relay hacker finden / fangen
In-Reply-To: <408E38CD.4080303@IMA-Abele.de>
Message-ID: <20040427104235.DE6202E2D1@unix.cameron.de>

Hi,

> Nun habe ich einen fast täglichen hacker, der (bis jetzt) immer am "AUTH"
> scheitert. Ich grep (und pflogsumm.pl)
> mir den immer aus dem /var/log/mail und hab so einen Überblick über die
> verschiedenen IP-Adressen (alle ohne DNS-Eintrag), seine
> "Arbeitstage", "Arbeitszeiten" und "Arbeitsablauf".

Willkommen im Club ;(

> Daraus ergibt sich eindeutig, daß es manuelle Versuche sind.
> 
> Möglicherweise gibt es eine "empfohlene Mischung" von "tcpdump", "nmap",
> "traceroute", "ping", "telnet-scritps", "php-scripts",
> "honeypot" oder auch "unter Aufsicht einbrechen lassen", um den Standort
> des hackers herauszufinden.
> Und das natürlich unter gleichzeitiger Mithilfe von verschiedenen
> Standorten.
> 
> Interessiert das Thema noch jemand?

Ja.

Gruß Ralf



From marc.samendinger at sp-online.de  Tue Apr 27 13:16:39 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Tue, 27 Apr 2004 13:16:39 +0200
Subject: [Postfixbuch-users] mail-relay hacker finden / fangen
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1C9@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Maag Oskar
> Sent: Tuesday, April 27, 2004 12:41 PM
> 
> Hallo Liste,
> 
> hat der Versuch, einen hacker zu finden, überhaupt eine 
> Erfolgschance? Oder ist das als "ganz normaler Vorgang" zu 
> betrachten, 
> obwohl es doch schon mehr als port-scan ist?

Die Frage ist ob das tatsächlich ein beabsichtigter "Angriff" ist.

> Nun habe ich einen fast täglichen hacker, der (bis jetzt) 
> immer am "AUTH" scheitert. Ich grep (und pflogsumm.pl)

Was heisst am "AUTH scheitert"?

> mir den immer aus dem /var/log/mail und hab so einen 
> Überblick über die verschiedenen IP-Adressen (alle ohne 
> DNS-Eintrag), seine 
> "Arbeitstage", "Arbeitszeiten" und "Arbeitsablauf".
> Daraus ergibt sich eindeutig, daß es manuelle Versuche sind.
> 
> Möglicherweise gibt es eine "empfohlene Mischung" von 
> "tcpdump", "nmap", "traceroute", "ping", "telnet-scritps", 
> "php-scripts", 
> "honeypot" oder auch "unter Aufsicht einbrechen lassen", um 
> den Standort des hackers herauszufinden.
> Und das natürlich unter gleichzeitiger Mithilfe von 
> verschiedenen Standorten.

Es wäre sicherlich interessant was denn tatsächlich von dem
"Hacker" versucht wird. Ein tcpdump kann da helfen.
Nicht das sich der "Hacker" einfach nur als falsch konfigurierter
Mail Client erweist, der aufgrund eines Tippehlers bei dir
rauskomt.

> Interessiert das Thema noch jemand?
> 
> Oskar Maag

Gib mal ein bisschen mehr Infos was denn nun wirklich passiert.

marc


From Oskar.Maag at IMA-Abele.de  Tue Apr 27 15:17:14 2004
From: Oskar.Maag at IMA-Abele.de (Maag Oskar)
Date: Tue, 27 Apr 2004 15:17:14 +0200
Subject: [Postfixbuch-users] mail-relay hacker finden / fangen
In-Reply-To: <D43A9EEA85408B488B879CA13DB803B001A1C9@sp-kom01.sp-gruppe.de>
References: <D43A9EEA85408B488B879CA13DB803B001A1C9@sp-kom01.sp-gruppe.de>
Message-ID: <408E5D5A.6090309@IMA-Abele.de>

Marc Samendinger schrieb:
...
> 
> Die Frage ist ob das tatsächlich ein beabsichtigter "Angriff" ist.
> 
hab doch gesagt: Daraus ergibt sich eindeutig, daß es manuelle Versuche sind.
das sind unterschiedliche Anzahlen von "AUTH" mit einem allerdings existierenden Emailkonto
...
> 
> Was heisst am "AUTH scheitert"?
> 
hast du keinen (Postfix)-Mailserver? Falls ja, braucht man da kein Passwort?
Falls Mailserver ohne Passwort, welche Personen und hacker und Würmer können den benutzen?
...
> 
> Es wäre sicherlich interessant was denn tatsächlich von dem
> "Hacker" versucht wird. Ein tcpdump kann da helfen.
> Nicht das sich der "Hacker" einfach nur als falsch konfigurierter
> Mail Client erweist, der aufgrund eines Tippehlers bei dir
> rauskomt.
> 
also ein paar Zeilen aus /var/log/mail:
Apr 2x hh.m0:13 postfix postfix/smtpd[25652]: connect from unknown[a.b.c.d]
Apr 2x hh.m0:23 postfix postfix/smtpd[25652]: warning: unknown[a.b.c.d]: SASL LOGIN authentication failed
Apr 2x hh.m0:26 postfix postfix/smtpd[25652]: warning: unknown[a.b.c.d]: SASL LOGIN authentication failed
Apr 2x hh.m0:33 postfix postfix/smtpd[25652]: warning: unknown[a.b.c.d]: SASL LOGIN authentication failed
Apr 2x hh.m0:37 postfix postfix/smtpd[25652]: warning: unknown[a.b.c.d]: SASL LOGIN authentication failed
Apr 2x hh.m0:46 postfix postfix/smtpd[25652]: warning: unknown[a.b.c.d]: SASL LOGIN authentication failed
Apr 2x hh.m1:10 postfix postfix/smtpd[25652]: warning: unknown[a.b.c.d]: SASL LOGIN authentication failed
Apr 2x hh.m1:57 postfix postfix/smtpd[25652]: warning: unknown[a.b.c.d]: SASL LOGIN authentication failed
Apr 2x hh.m2:20 postfix postfix/smtpd[25652]: lost connection after AUTH from unknown[a.b.c.d]
Apr 2x hh.m2:20 postfix postfix/smtpd[25652]: disconnect from unknown[a.b.c.d]
und die Anzahl der LOGIN's variiert. Und natürlich macht er seine "Tippfehler" beim Passwort!
...
> 
> Gib mal ein bisschen mehr Infos was denn nun wirklich passiert.
> 
> marc
siehe oben: Was für Infos brauchst du noch?


Ralf Kayser schrieb:
...
 >
 > Willkommen im Club ;(
 >
Danke. Hab das Wort "Postfix" das erste mal im Februar gelesen, und dann hat man das "grüne Postfix Buch" und danach das "graue 
Postfix-Buch" gekauft. Und ich habs gern gelesen.
...
 >>Interessiert das Thema noch jemand?
 >
 >
 > Ja.
Erfreulich. Ich dachte, es gibt evtl. erprobte Strategien, da das Problem doch nur für mich neu ist. Details müßten wir ja nicht 
in der Liste diskutieren. Oder doch? Als HOWTO für Hacker?
Und Zeit haben wir (alle) keine, außer dem hacker. Aber Sicherheit wär wichtig, und auch, daß nicht Hinz und Kunz meint, "im 
Kindernet passiert mir nix". (TENET = bayrisch: SO NET)

Schaumermal

Oskar



From marc.samendinger at sp-online.de  Tue Apr 27 15:44:42 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Tue, 27 Apr 2004 15:44:42 +0200
Subject: [Postfixbuch-users] mail-relay hacker finden / fangen
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1CD@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Maag Oskar
> Sent: Tuesday, April 27, 2004 3:17 PM
> 
> 
> Marc Samendinger schrieb:
> ...
> > 
> > Die Frage ist ob das tatsächlich ein beabsichtigter "Angriff" ist.
> > 
> hab doch gesagt: Daraus ergibt sich eindeutig, daß es 
> manuelle Versuche sind.
> das sind unterschiedliche Anzahlen von "AUTH" mit einem 
> allerdings existierenden Emailkonto
> ...

Du hast eben nicht gesagt, weshalb DU davon ausgehst dass es ein
"manueller Angriff" ist. Genau deshalb musste ich nachfragen.

> > 
> > Was heisst am "AUTH scheitert"?
> > 
> hast du keinen (Postfix)-Mailserver? Falls ja, braucht man da 
> kein Passwort?
> Falls Mailserver ohne Passwort, welche Personen und hacker 
> und Würmer können den benutzen?
> ...

Doch ich betreue Mail Server, ja darunter gibt es auch einige
Postfix Mailserver. Nein, nicht auf allen Servern ist STMP Auth
installiert. Benutzt werden kann er von den Personen die im
passenden Netz liegen, dafür gibt es den Parameter $mynetworks.
Jeder Angreifer der nur gut genug sein Handwerk versteht kann
wahrscheinlich über den Mailserver verschicken. Es tut mir leid
wenn ich Dich enttäuschen muss, dass ist aber auch bei deinem 
Mailserver und jedem anderen Mailserver auf der Welt so.
Da Würmer gewöhnlicherweise eine eigene STMP Routine mitbringen
und sich direkt verschicken geb ich dir auf die Würmer Frage
keine Antwort und lass dich selber überlegen.

> > 
> > Es wäre sicherlich interessant was denn tatsächlich von dem
> > "Hacker" versucht wird. Ein tcpdump kann da helfen.
> > Nicht das sich der "Hacker" einfach nur als falsch konfigurierter
> > Mail Client erweist, der aufgrund eines Tippehlers bei dir
> > rauskomt.
> > 
> also ein paar Zeilen aus /var/log/mail:
> Apr 2x hh.m0:13 postfix postfix/smtpd[25652]: connect from 
> unknown[a.b.c.d]
> Apr 2x hh.m0:23 postfix postfix/smtpd[25652]: warning: 
> unknown[a.b.c.d]: SASL LOGIN authentication failed
> Apr 2x hh.m0:26 postfix postfix/smtpd[25652]: warning: 
> unknown[a.b.c.d]: SASL LOGIN authentication failed
> Apr 2x hh.m0:33 postfix postfix/smtpd[25652]: warning: 
> unknown[a.b.c.d]: SASL LOGIN authentication failed
> Apr 2x hh.m0:37 postfix postfix/smtpd[25652]: warning: 
> unknown[a.b.c.d]: SASL LOGIN authentication failed
> Apr 2x hh.m0:46 postfix postfix/smtpd[25652]: warning: 
> unknown[a.b.c.d]: SASL LOGIN authentication failed
> Apr 2x hh.m1:10 postfix postfix/smtpd[25652]: warning: 
> unknown[a.b.c.d]: SASL LOGIN authentication failed
> Apr 2x hh.m1:57 postfix postfix/smtpd[25652]: warning: 
> unknown[a.b.c.d]: SASL LOGIN authentication failed
> Apr 2x hh.m2:20 postfix postfix/smtpd[25652]: lost connection 
> after AUTH from unknown[a.b.c.d]
> Apr 2x hh.m2:20 postfix postfix/smtpd[25652]: disconnect from 
> unknown[a.b.c.d]
> und die Anzahl der LOGIN's variiert. Und natürlich macht er 
> seine "Tippfehler" beim Passwort!
> ...

Jetzt kommst Du mal langsam mit Fakten.
Wir wissen aber immer noch nicht ob ständig das gleiche Passwort
übergeben wird oder welche Passwörter durchprobiert werden. Dabei
gehts mir zum Beispiel um eine dictionary oder brute force Attacke
was für Passwörter im Endeffekt wirklich durchprobiert wurden
interessiert micht nicht.
Keine Angst ich will dich nicht ausspionieren.

> > 
> > Gib mal ein bisschen mehr Infos was denn nun wirklich passiert.
> > 
> > marc
> siehe oben: Was für Infos brauchst du noch?
> 
> Ralf Kayser schrieb:
> ...
>  >
>  > Willkommen im Club ;(
>  >
> Danke. Hab das Wort "Postfix" das erste mal im Februar 
> gelesen, und dann hat man das "grüne Postfix Buch" und danach 
> das "graue 
> Postfix-Buch" gekauft. Und ich habs gern gelesen.
> ...
>  >>Interessiert das Thema noch jemand?
>  >
>  >
>  > Ja.
> Erfreulich. Ich dachte, es gibt evtl. erprobte Strategien, da 
> das Problem doch nur für mich neu ist. Details müßten wir ja nicht 
> in der Liste diskutieren. Oder doch? Als HOWTO für Hacker?

HOWTO für Hacker? Wenn du dein Problem schilderst?
Ich wollte vorerst eben ausschliessen, dass der Versuch nicht
einfach von einem misskonfigurierten Client kommt. Alles schon
passiert, nicht nur im Bezug auf Mail.

> Und Zeit haben wir (alle) keine, außer dem hacker. Aber 
> Sicherheit wär wichtig, und auch, daß nicht Hinz und Kunz meint, "im 
> Kindernet passiert mir nix". (TENET = bayrisch: SO NET)

Wenn Du die IP Adressen hast, dann wäre doch z.B. mal eine whois
Abfrage bei RIPE angebracht. Nicht umsonst sind in den whois
Datenbanken E-Mail Adressen hinterlegt, die man im Falle eines
Missbrauchs kontaktieren kann.
Erwarte jedoch nicht zuviel, nicht jeder Provider ist sehr
hilfsbereit. 


> Schaumermal
> 
> Oskar

marc - der nicht versteht warum du so pampig geworden bist


From ralf at cameron.de  Tue Apr 27 16:01:55 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Tue, 27 Apr 2004 16:01:55 +0200
Subject: [Postfixbuch-users] mail-relay hacker finden / fangen
In-Reply-To: <D43A9EEA85408B488B879CA13DB803B001A1CD@sp-kom01.sp-gruppe.de>
Message-ID: <20040427140250.F0C1237A7A@unix.cameron.de>

Hi,

> 
> Du hast eben nicht gesagt, weshalb DU davon ausgehst dass es ein
> "manueller Angriff" ist. Genau deshalb musste ich nachfragen.
> 
> > >
> > > Was heisst am "AUTH scheitert"?
> > >
> > hast du keinen (Postfix)-Mailserver? Falls ja, braucht man da
> > kein Passwort?
> > Falls Mailserver ohne Passwort, welche Personen und hacker
> > und Würmer können den benutzen?
> > ...
> 
> Doch ich betreue Mail Server, ja darunter gibt es auch einige
> Postfix Mailserver. Nein, nicht auf allen Servern ist STMP Auth
> installiert. Benutzt werden kann er von den Personen die im
> passenden Netz liegen, dafür gibt es den Parameter $mynetworks.
> Jeder Angreifer der nur gut genug sein Handwerk versteht kann
> wahrscheinlich über den Mailserver verschicken. Es tut mir leid
> wenn ich Dich enttäuschen muss, dass ist aber auch bei deinem
> Mailserver und jedem anderen Mailserver auf der Welt so.
> Da Würmer gewöhnlicherweise eine eigene STMP Routine mitbringen
> und sich direkt verschicken geb ich dir auf die Würmer Frage
> keine Antwort und lass dich selber überlegen.

Sorry, Marc, die Frage mit den Würmern ist -relativ- oder partitiell gesehen
berechtigt.
Wenn man z.B. schaut, wie viele Spam/Viren-Mails mit dem eigenen
Hostnamen/der eigenen IP reinkommen oder ein großes 'O' im From (also
'FrOm') haben oder das bei einigen Wurmmails immer die selben fake-Rec-froms
drin sind, dann erkennt man daran ein System, das mit geeigneten
Header-Checks abzublocken ist. Im internen Netz kann man solche Dinge
natürlich auch abblocken (wenn man weiss, wodurch sie verursacht wurden). In
soweit (allerdings nur in soweit) hat die Frage mit Würmern scho Sinn
gehabt.


> > Apr 2x hh.m2:20 postfix postfix/smtpd[25652]: disconnect from
> > unknown[a.b.c.d]
> > und die Anzahl der LOGIN's variiert. Und natürlich macht er
> > seine "Tippfehler" beim Passwort!
> > ...
> 
> Jetzt kommst Du mal langsam mit Fakten.
> Wir wissen aber immer noch nicht ob ständig das gleiche Passwort
> übergeben wird oder welche Passwörter durchprobiert werden. Dabei

Bei mir wechselnde Passworte, wobei ich noch kein schlüssiges Muster erkannt
hab. Teilweise sieht es Wörterbuchmäßig teilweise aber auch
try-error-Muster-mäßig aus.

> 
> > Und Zeit haben wir (alle) keine, außer dem hacker. Aber
> > Sicherheit wär wichtig, und auch, daß nicht Hinz und Kunz meint, "im
> > Kindernet passiert mir nix". (TENET = bayrisch: SO NET)
> 
> Wenn Du die IP Adressen hast, dann wäre doch z.B. mal eine whois
> Abfrage bei RIPE angebracht. Nicht umsonst sind in den whois
> Datenbanken E-Mail Adressen hinterlegt, die man im Falle eines
> Missbrauchs kontaktieren kann.
> Erwarte jedoch nicht zuviel, nicht jeder Provider ist sehr
> hilfsbereit.

Jep. T-Offline ist ein Sauladen der erst die Polizei/Anzeige braucht. Arcor
ist netter ;)

Derzeit sind es bei mir übrigens t-offline, arcor, att, teles.br-User (meist
in der xbl scho gelistet) die sich die Zähne ausbeissen.

Gruß Ralf

b.t.w.: Gibbet eine BL, die man abfragen/füttern kann, wenn jemand einen
Relayversuch macht?




From marc.samendinger at sp-online.de  Tue Apr 27 16:21:22 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Tue, 27 Apr 2004 16:21:22 +0200
Subject: [Postfixbuch-users] mail-relay hacker finden / fangen
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1CF@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Ralf Kayser
> 
> 
> Hi,
> 
> > Da Würmer gewöhnlicherweise eine eigene STMP Routine mitbringen
> > und sich direkt verschicken geb ich dir auf die Würmer Frage
> > keine Antwort und lass dich selber überlegen.
> 
> Sorry, Marc, die Frage mit den Würmern ist -relativ- oder 
> partitiell gesehen
> berechtigt.
> Wenn man z.B. schaut, wie viele Spam/Viren-Mails mit dem eigenen
> Hostnamen/der eigenen IP reinkommen oder ein großes 'O' im From (also
> 'FrOm') haben oder das bei einigen Wurmmails immer die selben 
> fake-Rec-froms
> drin sind, dann erkennt man daran ein System, das mit geeigneten
> Header-Checks abzublocken ist. Im internen Netz kann man solche Dinge
> natürlich auch abblocken (wenn man weiss, wodurch sie 
> verursacht wurden). In
> soweit (allerdings nur in soweit) hat die Frage mit Würmern scho Sinn
> gehabt.

Ich stimm Dir ja zu mit erkennen und vorzeitigem Abblocken von Virenmails,
aber entweder steh ich aufm Schlauch oder wir reden aneinander vorbei.
Ich habe auf Oskars Aussage 
"Falls Mailserver ohne Passwort, welche Personen und hacker und Würmer
können den benutzen?"
geantwortet. Da Netsky, Bagle und wie sie alle heissen sich über eine
eigene SMTP Engine - ohne relayhost - versenden (oder gibts doch einen
Wurm der den SMTP Server aus einem Mail Client ausliest?) landen die
Mails doch erst auf meinem Server wenn sie für einen meiner User sind.
Bei Mails an meine User bringt mir SMTP Auth aber recht wenig.

> Gruß Ralf

marc

PS: Ich lass mich gerne berichtigen und wenn ich aufm Schlauch stehe
bin ich froh wenn mich jemand runter schubst ;)


From ralf at cameron.de  Tue Apr 27 16:28:31 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Tue, 27 Apr 2004 16:28:31 +0200
Subject: [Postfixbuch-users] mail-relay hacker finden / fangen
In-Reply-To: <D43A9EEA85408B488B879CA13DB803B001A1CF@sp-kom01.sp-gruppe.de>
Message-ID: <20040427142928.784F737A7A@unix.cameron.de>

Hi,


> Ich stimm Dir ja zu mit erkennen und vorzeitigem Abblocken von Virenmails,
> aber entweder steh ich aufm Schlauch oder wir reden aneinander vorbei.
> Ich habe auf Oskars Aussage
> "Falls Mailserver ohne Passwort, welche Personen und hacker und Würmer
> können den benutzen?"
> geantwortet. Da Netsky, Bagle und wie sie alle heissen sich über eine
> eigene SMTP Engine - ohne relayhost - versenden (oder gibts doch einen
> Wurm der den SMTP Server aus einem Mail Client ausliest?) landen die
Soweit ich (ich glaub das war auf silicon oder auf netdev) gelesen hab,
existieren schon Würmer die einen Auth versuchen (wobei mir nicht klar ist,
ob die die Daten aus dem ScheppelOutlookExpress auslesen oder...).

> Mails doch erst auf meinem Server wenn sie für einen meiner User sind.
> Bei Mails an meine User bringt mir SMTP Auth aber recht wenig.

Ich denke, dass Oskar sich da verhaspelt hat.


Gruß Ralf



From jk at jkart.de  Tue Apr 27 16:43:43 2004
From: jk at jkart.de (Jim Knuth)
Date: Tue, 27 Apr 2004 16:43:43 +0200
Subject: [Postfixbuch-users] AOL Fehler
Message-ID: <1887048856.20040427164343@jkart.de>

Hallo und guten Tag Postfixer,

kann mir jemand sagen, warum Mails an
*@aol.de immer in der queue hängenbleiben?

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Stilblüten von Versicherungsnehmern: Der Tennisball kam elegant
und sauber an - abgeschlagen von meiner Tochter. Ich habe nur
leider den Kopf statt des Schlägers hingehalten.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From Ralf.Hildebrandt at charite.de  Tue Apr 27 16:50:12 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 27 Apr 2004 16:50:12 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <1887048856.20040427164343@jkart.de>
References: <1887048856.20040427164343@jkart.de>
Message-ID: <20040427145012.GC5858@charite.de>

* Jim Knuth <jk at jkart.de>:

> kann mir jemand sagen, warum Mails an
> *@aol.de immer in der queue hängenbleiben?

Mittlerweile sollte dir das Geheimnis der Logs bekannt sein.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From info at spreeweg.de  Tue Apr 27 16:57:58 2004
From: info at spreeweg.de (Matthias Schaeffer)
Date: Tue, 27 Apr 2004 16:57:58 +0200
Subject: AW: [Postfixbuch-users] Relayserver BitDefender Virenkiller
In-Reply-To: <000001c42ae4$4028eaf0$0b7ba8c0@organi>
Message-ID: <001901c42c68$07fb57f0$0b7ba8c0@organi>

          Hallo, 

Wenn ich BitDefender erwerbe, sagen wir mal mit einer 10er Lizenz, und
ihn auf einem Relayserver einsetze, der einem anderen Postfix im
internen Netz vorgeschaltet ist, scannt BitDefender dann nur
user-01 at bestimmte-domain.de...user-10@bestimmte-domain.de und läßt den
Rest durch? Anders herum gefragt: orientiert sich die kommerzielle
BitDefender-Version an den tatsächlich vorhandenen Postfächern auf dem
Server? Im Falle eines Relayservers braucht man die ja dort noch nicht.

Matthias 

 ...nur falls es jemanden interessiert, meine mail an Support:
 
Dear Sir or Madam,

if I use a limited user version of BitDefender for Postfix on a
relay-server, how will BitDefender verify how many user are on this
server, because it is actually only a relay without local users?

Sincerely, 

...und die Antwort:

 

Dear Matthias Schaeffer,

Thank you for your interest in our security solution BitDefender. 

BitDefender won't make such a verification. It's up to you to verify how
many users are using that server. 

Please don't change the subject of the email in order to better keep
track of the message history.Feel free to contact us with any suggestion
or should you require more information.

Best regards,

Daniel Dumitrache 

demnach dürfte wohl die kleinste Lizenz von BitDefender reichen, wenn
man auf einen weiteren, eigenen Server relayed?!?  





-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040427/6bfe1f4c/attachment.htm>

From jk at jkart.de  Tue Apr 27 16:59:54 2004
From: jk at jkart.de (Jim Knuth)
Date: Tue, 27 Apr 2004 16:59:54 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <20040427145012.GC5858@charite.de>
References: <1887048856.20040427164343@jkart.de>
	<20040427145012.GC5858@charite.de>
Message-ID: <1406330867.20040427165954@jkart.de>

Hallo und guten Tag Ralf,

danke für die Email vom 27.04.2004 um 16:50
Ralf Hildebrandt schrieb - wrote:

> * Jim Knuth <jk at jkart.de>:

>> kann mir jemand sagen, warum Mails an
>> *@aol.de immer in der queue hängenbleiben?

> Mittlerweile sollte dir das Geheimnis der Logs bekannt sein.



ja, ist`s mir. ;-) Is`n timeout. Aber warum immer bei *@aol.de?
--snip
Apr 27 09:46:55 server1 postfix/smtp[32733]: 951B02449D6:
to=<logolaint at aol.de>, relay=127.0.0.1[127.0.0.1], delay=85,
status= sent (250 2.6.0 Ok, id=27162-10, from MTA: 250 Ok: queued
as A7FDF2449C7) Apr 27 09:47:55 server1 postfix/smtp[32252]:
connect to aol.de[64.236.172.30]: Connection timed out (port 25)
Apr 27 09:47:55 server1 postfix/smtp[32252]: A7FDF2449C7:
to=<logolaint at aol.de>, relay=none, delay=61, status=deferred
(connec t to aol.de[64.236.172.30]: Connection timed out) Apr 27
10:08:55 server1 postfix/smtp[3544]: connect to
aol.de[64.236.172.30]: Connection timed out (port 25) Apr 27
10:08:55 server1 postfix/smtp[3544]: A7FDF2449C7:
to=<logolaint at aol.de>, relay=none, delay=1321, status=deferred
(conne ct to aol.de[64.236.172.30]: Connection timed out)
--snap


-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Was man im Zug Überfüllung nennt, heißt in der Kneipe Atmosphäre.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From Ralf.Hildebrandt at charite.de  Tue Apr 27 17:01:57 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 27 Apr 2004 17:01:57 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <1406330867.20040427165954@jkart.de>
References: <1887048856.20040427164343@jkart.de>
	<20040427145012.GC5858@charite.de>
	<1406330867.20040427165954@jkart.de>
Message-ID: <20040427150157.GG5858@charite.de>

* Jim Knuth <jk at jkart.de>:

> ja, ist`s mir. ;-) Is`n timeout. Aber warum immer bei *@aol.de?

aol.de nimmt keine Mail an -- es gibt nur aol.com Adressen.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From ralf at cameron.de  Tue Apr 27 17:03:35 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Tue, 27 Apr 2004 17:03:35 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <1406330867.20040427165954@jkart.de>
Message-ID: <20040427150434.DA9CB37A7A@unix.cameron.de>

Hi,

> ja, ist`s mir. ;-) Is`n timeout. Aber warum immer bei *@aol.de?
dig aol.de mx 

vs.

dig aol.com mx

?

gruß Ralf



From Ralf.Hildebrandt at charite.de  Tue Apr 27 17:04:19 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 27 Apr 2004 17:04:19 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <20040427150434.DA9CB37A7A@unix.cameron.de>
References: <1406330867.20040427165954@jkart.de>
	<20040427150434.DA9CB37A7A@unix.cameron.de>
Message-ID: <20040427150419.GB27458@charite.de>

* Ralf Kayser <ralf at cameron.de>:
> Hi,
> 
> > ja, ist`s mir. ;-) Is`n timeout. Aber warum immer bei *@aol.de?
> dig aol.de mx 
> 
> vs.
> 
> dig aol.com mx
> 
> ?

Und? Du hast den A record vergessen!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From jk at jkart.de  Tue Apr 27 17:05:02 2004
From: jk at jkart.de (Jim Knuth)
Date: Tue, 27 Apr 2004 17:05:02 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <20040427150157.GG5858@charite.de>
References: <1887048856.20040427164343@jkart.de>
	<20040427145012.GC5858@charite.de> <1406330867.20040427165954@jkart.de>
	<20040427150157.GG5858@charite.de>
Message-ID: <1775733513.20040427170502@jkart.de>

Hallo und guten Tag Ralf,

danke für die Email vom 27.04.2004 um 17:01
Ralf Hildebrandt schrieb - wrote:

> * Jim Knuth <jk at jkart.de>:

>> ja, ist`s mir. ;-) Is`n timeout. Aber warum immer bei *@aol.de?

> aol.de nimmt keine Mail an -- es gibt nur aol.com Adressen.



genau das hab ich vermutet. Warum geben dann aber gewisse User ne
aol.de Adresse an? Die müssen sie ja irgendwo her haben. *grübel*

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Alwin Muenchmeyer: "Wenn sich ein junger Mann ein Mädchen kennen
lernt und ihr erzählt, was für ein großartiger Kerl er ist, so
ist das Reklame. Wenn er Ihr sagt, wie reizend sie aussieht, so
ist das Werbung. Wenn sie sich aber für ihn entscheidet, weil sie
von anderen gehört habe, er sei ein feiner Kerl, so sind das
Public Relations."
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From ralf at cameron.de  Tue Apr 27 17:08:10 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Tue, 27 Apr 2004 17:08:10 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <20040427150419.GB27458@charite.de>
Message-ID: <20040427150910.B81F137A7A@unix.cameron.de>

Hi,


> > dig aol.de mx
> >
> > vs.
> >
> > dig aol.com mx
> >
> > ?
> 
> Und? Du hast den A record vergessen!

Jep. Die Mail war der Hinweis drauf, das AOL keine de-Mails annimmt.

Die AOL-Looser sind aber in der Regel zu doof die korrekte TLD anzugeben ;)

Gruß Ralf



From marc.samendinger at sp-online.de  Tue Apr 27 17:09:04 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Tue, 27 Apr 2004 17:09:04 +0200
Subject: [Postfixbuch-users] AOL Fehler
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1D1@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Jim Knuth
> Sent: Tuesday, April 27, 2004 5:05 PM
> 
> 
> genau das hab ich vermutet. Warum geben dann aber gewisse User ne
> aol.de Adresse an? Die müssen sie ja irgendwo her haben. *grübel*

Leute können die unmöglichsten E-Mail Adressen erfinden, da ist .com 
und .de verwechseln noch relativ einfach nachvollziehbar :)
Das kann jedem mal passieren.
 
> -- 
> Viele Grüße, Kind regards,
>  Jim Knuth

marc


From jk at jkart.de  Tue Apr 27 17:10:03 2004
From: jk at jkart.de (Jim Knuth)
Date: Tue, 27 Apr 2004 17:10:03 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <D43A9EEA85408B488B879CA13DB803B001A1D1@sp-kom01.sp-gruppe.de>
References: <D43A9EEA85408B488B879CA13DB803B001A1D1@sp-kom01.sp-gruppe.de>
Message-ID: <1673177405.20040427171003@jkart.de>

Hallo und guten Tag Marc,

danke für die Email vom 27.04.2004 um 17:09
Marc Samendinger schrieb - wrote:

>> -----Original Message-----
>> From: postfixbuch-users-bounces at listi.jpberlin.de 
>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
>> Behalf Of Jim Knuth
>> Sent: Tuesday, April 27, 2004 5:05 PM
>> 
>> 
>> genau das hab ich vermutet. Warum geben dann aber gewisse User ne
>> aol.de Adresse an? Die müssen sie ja irgendwo her haben. *grübel*

> Leute können die unmöglichsten E-Mail Adressen erfinden, da ist .com
> und .de verwechseln noch relativ einfach nachvollziehbar :)
> Das kann jedem mal passieren.
 
Das passiert aber recht oft ...

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Viel Erfolg, sagte der Ochse als er gemolken wurde.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From Ralf.Hildebrandt at charite.de  Tue Apr 27 18:23:49 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 27 Apr 2004 18:23:49 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <20040427150910.B81F137A7A@unix.cameron.de>
References: <20040427150419.GB27458@charite.de>
	<20040427150910.B81F137A7A@unix.cameron.de>
Message-ID: <20040427162349.GC21263@charite.de>

* Ralf Kayser <ralf at cameron.de>:

> Die AOL-Looser sind aber in der Regel zu doof die korrekte TLD anzugeben ;)

Amen.
Deshalb bei uns in tramport_maps:

aol.de	error:aol.de gibts nicht sie meinen aol.com!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Tue Apr 27 18:24:11 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 27 Apr 2004 18:24:11 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <1775733513.20040427170502@jkart.de>
References: <1887048856.20040427164343@jkart.de>
	<20040427145012.GC5858@charite.de>
	<1406330867.20040427165954@jkart.de>
	<20040427150157.GG5858@charite.de>
	<1775733513.20040427170502@jkart.de>
Message-ID: <20040427162411.GD21263@charite.de>

* Jim Knuth <jk at jkart.de>:

> genau das hab ich vermutet. Warum geben dann aber gewisse User ne
> aol.de Adresse an?

Hirntot! User halt!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From giuseppe at potenza.de  Tue Apr 27 23:02:44 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Tue, 27 Apr 2004 23:02:44 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <1887048856.20040427164343@jkart.de>
References: <1887048856.20040427164343@jkart.de>
Message-ID: <408ECA74.4000101@potenza.de>

Jim Knuth schrieb:

>Hallo und guten Tag Postfixer,
>
>kann mir jemand sagen, warum Mails an
>*@aol.de immer in der queue hängenbleiben?
>
>  
>
Hi Jim,

ich vermute mal - ohne Dein Maillog gesehen zu haben - das Du ein 
"denied" vom AOL-Server bekommst.
AOL Server nehmen keine Mails aus bestimmten Netzen ohne 
Authentifizierung an. T-Online macht übrigens den selben Mist.
Am besten relayst Du diese Mails über deinen Provider.

gruss
    Giuseppe



From jk at jkart.de  Tue Apr 27 23:10:25 2004
From: jk at jkart.de (Jim Knuth)
Date: Tue, 27 Apr 2004 23:10:25 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <408ECA74.4000101@potenza.de>
References: <1887048856.20040427164343@jkart.de> <408ECA74.4000101@potenza.de>
Message-ID: <1185027636.20040427231025@jkart.de>

Hallo und guten Abend Giuseppe,

danke für die Email vom 27.04.2004 um 23:02
Giuseppe Potenza schrieb - wrote:

> ich vermute mal - ohne Dein Maillog gesehen zu haben - das Du ein
> "denied" vom AOL-Server bekommst.
> AOL Server nehmen keine Mails aus bestimmten Netzen ohne 
> Authentifizierung an. T-Online macht übrigens den selben Mist.
> Am besten relayst Du diese Mails über deinen Provider.


nee, nee. :-) hat sich schon geklärt. aol.de gibts nicht. Das ist
alles. *gg*

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Die zehn Gebote Gottes enthalten 279 Wörter,
die amerikanische Unabhängigkeitserklärung 300 Wörter,
die Verordnung der europäischen Gemeinschaft über den
Import von Karamelbonbons aber exakt 25911 Wörter.
(unbekannt)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From jk at jkart.de  Tue Apr 27 23:30:41 2004
From: jk at jkart.de (Jim Knuth)
Date: Tue, 27 Apr 2004 23:30:41 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040422090006.GF19765@hosting.state-of-mind.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
Message-ID: <1317979444.20040427233041@jkart.de>

Hallo und guten Abend Patrick,

danke für die Email vom 22.04.2004 um 11:00
Patrick Ben Koetter schrieb - wrote:

> 1. Installliere und konfiguriere alles wie beschrieben
> 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \
>     -connect localhost:25

> note: Das kommando oben geht davon aus, dass Du alle root certs in einem
> Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
> zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> Wenn Du die root certs nicht in einem directory hast, sondern alle
> in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> ersetzen.

> 3. Poste den Output des Kommandos in die Liste.


Ich hab jetzt noch ein bisschen probiert. Das Resultat:
--snip 1
server1:/etc/postfix# c_rehash /etc/postfix/certs
Doing /etc/postfix/certs
CAcert.pem => 8d1acb41.0
cert.pem => 8d1acb41.1
WARNING: key.pem does not contain a certificate or CRL: skipping
--snap

--snip 2
server1:/etc/postfix# openssl s_client -verify args -CApath /etc/postfix/certs/ -connect localhost:25
verify depth is 0
CONNECTED(00000003)
9388:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:460:
--snap

--snip 3
server1:/etc/postfix# openssl s_client -cert args -CApath /etc/postfix/certs/ -connect localhost:25
unable to get certificate from 'args'
9399:error:02001002:system library:fopen:No such file or directory:bss_file.c:245:fopen('args','r')
9399:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:247:
9399:error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib:ssl_rsa.c:513:
--snap

Evtl. kann ja jemand jetzt was mit anfangen.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Stilblüten  von Versicherungsnehmern: Ich fuhr rückwärts eine steile Straße hinunter, durchbrach eine Grundstücksmauer und rammte einen Bungalow. Ich konnte mich einfach nicht mehr erinnern, wo das Bremspedal angebracht ist.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From giuseppe at potenza.de  Tue Apr 27 23:39:32 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Tue, 27 Apr 2004 23:39:32 +0200
Subject: [Postfixbuch-users] AOL Fehler
In-Reply-To: <1185027636.20040427231025@jkart.de>
References: <1887048856.20040427164343@jkart.de> <408ECA74.4000101@potenza.de>
	<1185027636.20040427231025@jkart.de>
Message-ID: <408ED314.7090103@potenza.de>

Jim Knuth schrieb:

>Hallo und guten Abend Giuseppe,
>
>danke für die Email vom 27.04.2004 um 23:02
>Giuseppe Potenza schrieb - wrote:
>
>  
>
>>ich vermute mal - ohne Dein Maillog gesehen zu haben - das Du ein
>>"denied" vom AOL-Server bekommst.
>>AOL Server nehmen keine Mails aus bestimmten Netzen ohne 
>>Authentifizierung an. T-Online macht übrigens den selben Mist.
>>Am besten relayst Du diese Mails über deinen Provider.
>>    
>>
>
>
>nee, nee. :-) hat sich schon geklärt. aol.de gibts nicht. Das ist
>alles. *gg*
>
>  
>
hab?s gelesen... aber erst nachdem ich meine mail verschickt hatte. ;-)

gruss
Giuseppe



From jk at jkart.de  Wed Apr 28 02:49:47 2004
From: jk at jkart.de (Jim Knuth)
Date: Wed, 28 Apr 2004 02:49:47 +0200
Subject: [Postfixbuch-users] Unable to get canonical
Message-ID: <1002981567.20040428024947@jkart.de>

Hallo und guten Morgen Postfixer,

ich finde in den Logs bei einem User immer:
--snip
Apr 27 02:38:42 web popper[8857]: Stats: web1p2 0 0 0 0
195.230.41.77 195.230.41.77 [pop_updt.c:296] Apr 27 02:41:56 web
popper[8894]: (v4.0.4) Unable to get canonical name of client
195.230.41.77: Unknown host (1) [pop_init.c: 1075]
--snap

Ist da was dem Client des Users oder mit dem DNS nicht ok?

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Gewaltlosigkeit ist eine machtvolle und gerechte Waffe.
(Martin Luther King Jr., 1929-1968)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From ralf at cameron.de  Wed Apr 28 08:07:51 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Wed, 28 Apr 2004 08:07:51 +0200
Subject: [Postfixbuch-users] Unable to get canonical
In-Reply-To: <1002981567.20040428024947@jkart.de>
Message-ID: <20040428060748.8A33F124DF@unix.cameron.de>

Hi,

> ich finde in den Logs bei einem User immer:
> --snip
> Apr 27 02:38:42 web popper[8857]: Stats: web1p2 0 0 0 0
> 195.230.41.77 195.230.41.77 [pop_updt.c:296] Apr 27 02:41:56 web
> popper[8894]: (v4.0.4) Unable to get canonical name of client
> 195.230.41.77: Unknown host (1) [pop_init.c: 1075]
> --snap
> 
> Ist da was dem Client des Users oder mit dem DNS nicht ok?

DNS.
# nslookup 195.230.41.77
** server can't find 77.41.230.195.in-addr.arpa: NXDOMAIN

Gruß Ralf




From Ralf.Hildebrandt at charite.de  Wed Apr 28 08:40:45 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 28 Apr 2004 08:40:45 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <1317979444.20040427233041@jkart.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<1317979444.20040427233041@jkart.de>
Message-ID: <20040428064045.GI15639@charite.de>

* Jim Knuth <jk at jkart.de>:

> Ich hab jetzt noch ein bisschen probiert. Das Resultat:
> --snip 1
> server1:/etc/postfix# c_rehash /etc/postfix/certs
> Doing /etc/postfix/certs
> CAcert.pem => 8d1acb41.0
> cert.pem => 8d1acb41.1
> WARNING: key.pem does not contain a certificate or CRL: skipping
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
	   
-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From linux at raulinse.de  Wed Apr 28 11:13:54 2004
From: linux at raulinse.de (Andreas Rau)
Date: Wed, 28 Apr 2004 11:13:54 +0200 (CEST)
Subject: [Postfixbuch-users] Websieve -> Plain login
Message-ID: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net>

Hallo Zusammen,

im Rahmen des Release-Updates von Suse hab ich meinen betagten Server mit
neuer Hardware bestückt und eine komplette Neuinstallation durchgeführt.

Zur Administration des Cyrus (hauptsächlich Benutzerrechte) wollte ich
wieder "Websieve" als GUI einsetzen. Leider komme ich nicht mehr drauf,
wie ich den erforderlichen PLAIN-Login (siehe Logfile unten) für das
notwendig Modul "perlsieve" bzw. "IMAP::Sieve" realisiert habe.

Bei einem "make test" unter nachfolgenden Angaben bekomme ich keinen login
auf den localhost:

Sieve server hostname: <localhost>
Sieve daemon port: <2000>
Please enter the user and password at the prompts
Enter login name: cyrus
Enter password: geheim

Als Fehlermeldung bekomme ich zur Antwort, dass das Modul keine Verbindung
zum localhost bekommt. Bei einem manuellem "telnet localhost 2000" kommt
folgende Antwort:

---------
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
"IMPLEMENTATION" "Cyrus timsieved v2.2.3"
"SASL" "CRAM-MD5 DIGEST-MD5 LOGIN PLAIN"
"SIEVE" "fileinto reject envelope vacation imapflags notify subaddress
relational regex"
OK
--------

Ich wäre Euch dankbar, wenn Ihr mir Tips geben könntet, wie ich das Teil
wieder zum Laufen bekomme.

Danke
Andreas Rau


From wertzug at gmx.ch  Wed Apr 28 11:49:04 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Wed, 28 Apr 2004 11:49:04 +0200
Subject: [Postfixbuch-users] RE: SASL2 Authentifizierung
References: <22564.1082672963@www54.gmx.net><200404261535.31375.ml@awinkelmann.de><009701c42b99$011a0690$2964a8c0@triacom.local>
	<200404261659.15594.ml@awinkelmann.de>
Message-ID: <00ee01c42d06$0af68bc0$2964a8c0@triacom.local>


>> I ch möchte dass sich SASL2 an der Mysql Datenbank authentifizieren kann.

>Über saslauthd oder über das sql-plugin?
Über saslauthd mit auxprop.

>> Ja ich hab die Ausgaben und das config.log angeschaut. Dort konnte ich
aber
>> nichts entdeken was auf einen Fehler mit MySQL hinweisen würde. Und das
>> Verzeichniss /usr/include/mysql müsste eigentlich stimmen, dort befinden
>> sich alle .h Files inkl. mysql.h.

>Man braucht nicht nur die Include-Files sondern auch die *.la-Files, welche
>sich normalerweise bei den Libraries befinden. Wo sind denn bei Dir die
>libmysqlclient.*-Files? In /usr/lib/mysql? Dann sollte die Option
>"--with-mysql=/usr" heissen. Die restlichen Pfade sucht sich das
>configure-script schon selber.

>Schau Dir doch im config.log mal die mysql-section an, oder poste sie.
Hab mal das ganze config.log angehängt. Der Aufruf ist:
./configure --sbindir=/usr/local/sasl2/ --enable-login --enable-plain --with
-mysql=/usr

Gruss


-- 
Andreas

-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : config.log
Dateityp    : application/octet-stream
Dateigröße  : 72738 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040428/47fcd4fd/attachment.obj>

From wertzug at gmx.ch  Wed Apr 28 11:58:16 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Wed, 28 Apr 2004 11:58:16 +0200
Subject: [Postfixbuch-users] Weiterleitungen
References: <20040426142155.GC18842@charite.de><00df01c42b99$dbdd98a0$2964a8c0@triacom.local>
	<20040426142757.GE18842@charite.de>
Message-ID: <012601c42d07$53c88e10$2964a8c0@triacom.local>

>In den Postfix Docs steht:
>http://www.postfix.org/FILTER_README.html#advanced_filter
>suche nach den  receive_override_options

> forward_from          forward_to
> test at test.de            test at test.de, test2 at test.de

Ich hab die Version 2.1 neu installiert. Nun passiert aber folgendes:
Ohne die Option receive_override_options = no_address_mappings bekommt jetzt
der User an den ich das Mail weiterleite zwei mal die Mail.

Und mit der Option receive_override_options = no_address_mappings
funktioniert die Weiterleitung nicht mehr.

Gruss Phil



From jk at jkart.de  Wed Apr 28 12:08:34 2004
From: jk at jkart.de (Jim Knuth)
Date: Wed, 28 Apr 2004 12:08:34 +0200
Subject: [Postfixbuch-users] tls
In-Reply-To: <20040428064045.GI15639@charite.de>
References: <20040422071717.GA6930@master.schoeppi.net>
	<200404220931.38366.p.heinlein@jpberlin.de>
	<14810458854.20040422104404@jkart.de>
	<20040422090006.GF19765@hosting.state-of-mind.de>
	<1317979444.20040427233041@jkart.de>
	<20040428064045.GI15639@charite.de>
Message-ID: <1956914505.20040428120834@jkart.de>

Hallo und guten Tag Ralf,

danke für die Email vom 28.04.2004 um 08:40
Ralf Hildebrandt schrieb - wrote:

> * Jim Knuth <jk at jkart.de>:

>> Ich hab jetzt noch ein bisschen probiert. Das Resultat:
>> --snip 1
>> server1:/etc/postfix# c_rehash /etc/postfix/certs
>> Doing /etc/postfix/certs
>> CAcert.pem => 8d1acb41.0
>> cert.pem => 8d1acb41.1
>> WARNING: key.pem does not contain a certificate or CRL: skipping
>            ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
	   


was ist denn da beim "kreiren" der keys falsch gelaufen? Ich habe
es genau nach den Anweisungen im 2. Postfix Buch gemacht.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Ein Mann mit weißen Haaren ist wie ein Haus, auf dem Schnee
liegt. Das beweist aber noch nicht, dass im Herd kein Feuer
brennt. [Maurice Chevalier]
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From Ralf.Hildebrandt at charite.de  Wed Apr 28 12:18:20 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 28 Apr 2004 12:18:20 +0200
Subject: [Postfixbuch-users] Weiterleitungen
In-Reply-To: <012601c42d07$53c88e10$2964a8c0@triacom.local>
References: <20040426142757.GE18842@charite.de>
	<012601c42d07$53c88e10$2964a8c0@triacom.local>
Message-ID: <20040428101820.GC15639@charite.de>

* Philip Spring <wertzug at gmx.ch>:
> >In den Postfix Docs steht:
> >http://www.postfix.org/FILTER_README.html#advanced_filter
> >suche nach den  receive_override_options
> 
> > forward_from          forward_to
> > test at test.de            test at test.de, test2 at test.de
> 
> Ich hab die Version 2.1 neu installiert. Nun passiert aber folgendes:
> Ohne die Option receive_override_options = no_address_mappings bekommt jetzt
> der User an den ich das Mail weiterleite zwei mal die Mail.
> 
> Und mit der Option receive_override_options = no_address_mappings
> funktioniert die Weiterleitung nicht mehr.

Dann hast Du es nicht gem. der Anleitung gemacht.
Hier funktioniert das seit 1 Jahr.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From ch.ruether at ikv.de  Wed Apr 28 12:51:26 2004
From: ch.ruether at ikv.de (chr)
Date: Wed, 28 Apr 2004 12:51:26 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_an_Windows-?=
	=?iso-8859-1?q?Dom=E4ne?=
Message-ID: <20040428105822.16BADC008@mailhub.ikv.de>

Hallo,

 

ich würde gerne Postfix mit smtp-auth einrichten. (Postfix selber läuft
schon).

Der Mailserver läuft in einer DMZ. Das Interne Netz ist eine W2k-Umgebung.
Zur Zeit werden nun User in der Domäne und auf dem Mailserver verwaltet. Da
ich auf die Userverwaltung der Domäne nicht verzichten kann, war meine Idee
ob es nicht möglich ist, dass Postfix sich die Userdaten von Windows (2k)
holt.

 

Hat da jemand Erfahrungen gemacht und idealerweise weiß jemand von einem
HowTo?

 

Danke und Gruß

 

Christian Rüther

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040428/0165fdf7/attachment.htm>

From wertzug at gmx.ch  Wed Apr 28 13:11:17 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Wed, 28 Apr 2004 13:11:17 +0200
Subject: [Postfixbuch-users] Weiterleitungen
References: <20040426142757.GE18842@charite.de><012601c42d07$53c88e10$2964a8c0@triacom.local>
	<20040428101820.GC15639@charite.de>
Message-ID: <019c01c42d11$87cd2900$2964a8c0@triacom.local>


> > Ich hab die Version 2.1 neu installiert. Nun passiert aber folgendes:
> > Ohne die Option receive_override_options = no_address_mappings bekommt
jetzt
> > der User an den ich das Mail weiterleite zwei mal die Mail.
> >
> > Und mit der Option receive_override_options = no_address_mappings
> > funktioniert die Weiterleitung nicht mehr.
>
> Dann hast Du es nicht gem. der Anleitung gemacht.
> Hier funktioniert das seit 1 Jahr.
>

Ich hab den Fehler gefunden, ich hatte das -o in meiner master.cf
vergessen...:-(
Nun funktioniert es
Vielen Dank

Gruss Phil



From Daniel.Stellwagen at brunata-muenchen.de  Wed Apr 28 14:02:03 2004
From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen)
Date: Wed, 28 Apr 2004 14:02:03 +0200
Subject: OT [Postfixbuch-users] Websieve -> Plain login
In-Reply-To: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net>
References: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net>
Message-ID: <408F9D3B.4050003@brunata-muenchen.de>

Andreas Rau wrote:
> Hallo Zusammen,

Hi,

> Zur Administration des Cyrus (hauptsächlich Benutzerrechte) wollte ich
> wieder "Websieve" als GUI einsetzen. Leider komme ich nicht mehr drauf,
> wie ich den erforderlichen PLAIN-Login (siehe Logfile unten) für das
> notwendig Modul "perlsieve" bzw. "IMAP::Sieve" realisiert habe.
> 
> Bei einem "make test" unter nachfolgenden Angaben bekomme ich keinen login
> auf den localhost:
> 
> Sieve server hostname: <localhost>
> Sieve daemon port: <2000>
> Please enter the user and password at the prompts
> Enter login name: cyrus
> Enter password: geheim

Wahrscheinlich benutzt saslauth PAM. Jetzt mußt Du in der /etc/pam.d 
noch eine Datei sieve anlegen und dort hineinschreiben, welches 
PAM-Modul benutzt werden soll.
Zumindest hat das bei mir dann bei "make test" zum Erfolg geführt.

Schönen Tag noch...

d a n i e l


From ml at awinkelmann.de  Wed Apr 28 14:52:07 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 28 Apr 2004 14:52:07 +0200
Subject: [Postfixbuch-users] Websieve -> Plain login
In-Reply-To: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net>
References: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net>
Message-ID: <200404281452.07443.ml@awinkelmann.de>

Am Mittwoch, 28. April 2004 11:13 schrieb Andreas Rau:

> im Rahmen des Release-Updates von Suse hab ich meinen betagten Server mit
> neuer Hardware bestückt und eine komplette Neuinstallation durchgeführt.
>
> Zur Administration des Cyrus (hauptsächlich Benutzerrechte) wollte ich
> wieder "Websieve" als GUI einsetzen. Leider komme ich nicht mehr drauf,
> wie ich den erforderlichen PLAIN-Login (siehe Logfile unten) für das
> notwendig Modul "perlsieve" bzw. "IMAP::Sieve" realisiert habe.
>
> Bei einem "make test" unter nachfolgenden Angaben bekomme ich keinen login
> auf den localhost:
>
> Sieve server hostname: <localhost>
> Sieve daemon port: <2000>
> Please enter the user and password at the prompts
> Enter login name: cyrus
> Enter password: geheim
>
> Als Fehlermeldung bekomme ich zur Antwort, dass das Modul keine Verbindung
> zum localhost bekommt. Bei einem manuellem "telnet localhost 2000" kommt
> folgende Antwort:
>
> ---------
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> "IMPLEMENTATION" "Cyrus timsieved v2.2.3"
> "SASL" "CRAM-MD5 DIGEST-MD5 LOGIN PLAIN"
> "SIEVE" "fileinto reject envelope vacation imapflags notify subaddress
> relational regex"
> OK
> --------
>
> Ich wäre Euch dankbar, wenn Ihr mir Tips geben könntet, wie ich das Teil
> wieder zum Laufen bekomme.

Da Du vermutlich saslauthd benutzt, musst Du cram-md5 und digest-md5 
ausklammern. In der /etc/imapd.conf ein:

sasl_mech_list: plain login

Cyrus neustarten und nochmal probieren. Ansonsten wäre es hilfreich etwas mehr 
über Deine Konfiguration zu erfahren.

-- 
	Andreas



From linux at raulinse.de  Wed Apr 28 14:39:39 2004
From: linux at raulinse.de (Andreas Rau)
Date: Wed, 28 Apr 2004 14:39:39 +0200 (CEST)
Subject: [Postfixbuch-users] Websieve -> Plain login
In-Reply-To: <408F9D3B.4050003@brunata-muenchen.de>
References: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net>
	<408F9D3B.4050003@brunata-muenchen.de>
Message-ID: <36150.80.136.77.73.1083155979.squirrel@raulmail.homeip.net>

Hallo Daniel und sonstige Postfixler,

>> Zur Administration des Cyrus (hauptsächlich Benutzerrechte) wollte ich
>> wieder "Websieve" als GUI einsetzen. Leider komme ich nicht mehr drauf,
>> wie ich den erforderlichen PLAIN-Login (siehe Logfile unten) für das
>> notwendig Modul "perlsieve" bzw. "IMAP::Sieve" realisiert habe.

> Wahrscheinlich benutzt saslauth PAM. Jetzt mußt Du in der /etc/pam.d
> noch eine Datei sieve anlegen und dort hineinschreiben, welches
> PAM-Modul benutzt werden soll.
> Zumindest hat das bei mir dann bei "make test" zum Erfolg geführt.

Ups, da bin ich noch nicht so fit drin. Kannst Du mir das file mal per PM
schicken? Sonstige hilfreiche Links sind gerne wilkommen.

Gruß
Andreas


From linux at raulinse.de  Wed Apr 28 15:19:10 2004
From: linux at raulinse.de (Andreas Rau)
Date: Wed, 28 Apr 2004 15:19:10 +0200 (CEST)
Subject: [Postfixbuch-users] Websieve -> Plain login
In-Reply-To: <200404281452.07443.ml@awinkelmann.de>
References: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net>
	<200404281452.07443.ml@awinkelmann.de>
Message-ID: <36256.80.136.77.73.1083158350.squirrel@raulmail.homeip.net>

Hallo

>> Zur Administration des Cyrus (hauptsächlich Benutzerrechte) wollte ich
>> wieder "Websieve" als GUI einsetzen. Leider komme ich nicht mehr drauf,
>> wie ich den erforderlichen PLAIN-Login (siehe Logfile unten) für das
>> notwendig Modul "perlsieve" bzw. "IMAP::Sieve" realisiert habe.
>>
>> Als Fehlermeldung bekomme ich zur Antwort, dass das Modul keine
>> Verbindung
>> zum localhost bekommt.

> Da Du vermutlich saslauthd benutzt, musst Du cram-md5 und digest-md5
> ausklammern. In der /etc/imapd.conf ein:
>
> sasl_mech_list: plain login
>

mit dem Vorschlag von Andreas W. hat´s leider noch nicht geklappt.

Hier meine config´s:
---------------
/etc/imapd.conf:

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
#sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
sasl_mech_list: plain login
admins: cyrus root
allowanonymouslogin: no
autocreatequota: 50000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 10
drachost: localhost
sasl_pwcheck_method: auxprop
allowplaintext: yes
lmtpsocket: /var/lib/imap/socket/lmtp
lmtp_overquota_perm_failure: no

---------------
/etc/sysconfig/saslauthd:

SASLAUTHD_AUTHMECH=pam

---------------

Any suggestions?

P.S.: Ich bemühe mich gerade, die verschiedenen Verfahren zur
Authenfizierung zu verstehen. Habt bitte Nachsicht.

Viele Grüße

Andreas



From ml at awinkelmann.de  Wed Apr 28 15:30:49 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 28 Apr 2004 15:30:49 +0200
Subject: [Postfixbuch-users] Websieve -> Plain login
In-Reply-To: <36256.80.136.77.73.1083158350.squirrel@raulmail.homeip.net>
References: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net>
	<200404281452.07443.ml@awinkelmann.de>
	<36256.80.136.77.73.1083158350.squirrel@raulmail.homeip.net>
Message-ID: <200404281530.49714.ml@awinkelmann.de>

Am Mittwoch, 28. April 2004 15:19 schrieb Andreas Rau:

> >> Zur Administration des Cyrus (hauptsächlich Benutzerrechte) wollte ich
> >> wieder "Websieve" als GUI einsetzen. Leider komme ich nicht mehr drauf,
> >> wie ich den erforderlichen PLAIN-Login (siehe Logfile unten) für das
> >> notwendig Modul "perlsieve" bzw. "IMAP::Sieve" realisiert habe.
> >>
> >> Als Fehlermeldung bekomme ich zur Antwort, dass das Modul keine
> >> Verbindung
> >> zum localhost bekommt.
> >
> > Da Du vermutlich saslauthd benutzt, musst Du cram-md5 und digest-md5
> > ausklammern. In der /etc/imapd.conf ein:
> >
> > sasl_mech_list: plain login
>
> mit dem Vorschlag von Andreas W. hat´s leider noch nicht geklappt.
>
> Hier meine config´s:
> ---------------
> /etc/imapd.conf:

> #sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> sasl_mech_list: plain login
> sasl_pwcheck_method: auxprop

>
> ---------------
> /etc/sysconfig/saslauthd:
>
> SASLAUTHD_AUTHMECH=pam
>
> ---------------
>
> Any suggestions?

Du benutzt, saslauthd gar nicht, sondern die sasldb. Dann kannst Du die 
Änderung wieder rückgängig machen. Die Benutzer hast Du mit saslpasswd2(8) 
angelegt? Zeig mal den Eintrag, den Du benutzt (sasldblistusers2)

-- 
	Andreas



From linux at raulinse.de  Wed Apr 28 15:46:52 2004
From: linux at raulinse.de (Andreas Rau)
Date: Wed, 28 Apr 2004 15:46:52 +0200 (CEST)
Subject: [Postfixbuch-users] Websieve -> Plain login
In-Reply-To: <200404281530.49714.ml@awinkelmann.de>
References: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net><200404281452.07443.ml@awinkelmann.de><36256.80.136.77.73.1083158350.squirrel@raulmail.homeip.net>
	<200404281530.49714.ml@awinkelmann.de>
Message-ID: <33179.80.136.77.73.1083160012.squirrel@raulmail.homeip.net>

Hallo

> Am Mittwoch, 28. April 2004 15:19 schrieb Andreas Rau:
>
>> >> Zur Administration des Cyrus (hauptsächlich Benutzerrechte) wollte
>> ich
>> >> wieder "Websieve" als GUI einsetzen. Leider komme ich nicht mehr
>> drauf,
>> >> wie ich den erforderlichen PLAIN-Login (siehe Logfile unten) für das
>> >> notwendig Modul "perlsieve" bzw. "IMAP::Sieve" realisiert habe.
>> >>
>> >> Als Fehlermeldung bekomme ich zur Antwort, dass das Modul keine
>> >> Verbindung
>> >> zum localhost bekommt.
>> >

> Du benutzt, saslauthd gar nicht, sondern die sasldb. Dann kannst Du die
> Änderung wieder rückgängig machen. Die Benutzer hast Du mit
> saslpasswd2(8)> angelegt? Zeig mal den Eintrag, den Du benutzt
>(sasldblistusers2)

Richtig vermutet, ich lege die User mit saslpasswd2 an.
Ein sasldblistusers2 birngt beispielsweise folgendes:
linux at srv_01: userPassword
user at srv_01: userPassword

Viele Grüße
Andreas Rau






From ml at awinkelmann.de  Wed Apr 28 15:51:25 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 28 Apr 2004 15:51:25 +0200
Subject: [Postfixbuch-users] Websieve -> Plain login
In-Reply-To: <33179.80.136.77.73.1083160012.squirrel@raulmail.homeip.net>
References: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net>
	<200404281530.49714.ml@awinkelmann.de>
	<33179.80.136.77.73.1083160012.squirrel@raulmail.homeip.net>
Message-ID: <200404281551.25286.ml@awinkelmann.de>

Am Mittwoch, 28. April 2004 15:46 schrieb Andreas Rau:

> >> >> Als Fehlermeldung bekomme ich zur Antwort, dass das Modul keine
> >> >> Verbindung
> >> >> zum localhost bekommt.
> >
> > Du benutzt, saslauthd gar nicht, sondern die sasldb. Dann kannst Du die
> > Änderung wieder rückgängig machen. Die Benutzer hast Du mit
> > saslpasswd2(8)> angelegt? Zeig mal den Eintrag, den Du benutzt
> >(sasldblistusers2)
>
> Richtig vermutet, ich lege die User mit saslpasswd2 an.
> Ein sasldblistusers2 birngt beispielsweise folgendes:
> linux at srv_01: userPassword
> user at srv_01: userPassword

Der Rechner heisst auch "srv_01"?

Schau doch mal bitte ins Log, was da beim Login drinsteht. Welches hängt von 
der Distribution ab, wahrscheinlich /var/log/messages.

-- 
	Andreas



From linux at raulinse.de  Wed Apr 28 16:41:46 2004
From: linux at raulinse.de (Andreas Rau)
Date: Wed, 28 Apr 2004 16:41:46 +0200 (CEST)
Subject: [Postfixbuch-users] Websieve -=?iso-8859-1?Q?=3E_Plain_login_?=
	=?iso-8859-1?Q?(gel=F6st?=)
In-Reply-To: <200404281551.25286.ml@awinkelmann.de>
References: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net><200404281530.49714.ml@awinkelmann.de><33179.80.136.77.73.1083160012.squirrel@raulmail.homeip.net>
	<200404281551.25286.ml@awinkelmann.de>
Message-ID: <34567.80.136.77.73.1083163306.squirrel@raulmail.homeip.net>

Hallo zusammen,

endlich hab ich bei make test die Meldung "No errors" erhalten. Die
Ursache lag nicht an der Authentifizierung, sondern an dem User/Passwort,
welches dabei gefragt wird. Ich hatte bei der Abfrage dies nur mit den
Usern "cyrus" und "root" (ja, ich weiß, dass man das nicht tun soll)
probiert. Wie auch immer, hab ich das ganze mal mit den Daten eines ganz
normalen Cyrus-User probiert. Das Ergebnis: No Error!!

In wie weit nun die einzelnen Modifikationen an den entsprechenden
config´s bzgl. der Authentifizierung eine Rolle spielen, muss ich nochmals
ausprobieren.

Ich möchte mich an dieser Stelle recht herzlich bei Andreas Winkelmann für
seine Hilfe bedanken.

Viele Grüsse

Andreas Rau


From daniel at ip-connect.net  Wed Apr 28 20:06:14 2004
From: daniel at ip-connect.net (daniel)
Date: Wed, 28 Apr 2004 20:06:14 +0200
Subject: [Postfixbuch-users] Websieve -> Plain login
In-Reply-To: <36150.80.136.77.73.1083155979.squirrel@raulmail.homeip.net>
References: <34686.80.136.77.73.1083143634.squirrel@raulmail.homeip.net>	<408F9D3B.4050003@brunata-muenchen.de>
	<36150.80.136.77.73.1083155979.squirrel@raulmail.homeip.net>
Message-ID: <408FF296.9050906@ip-connect.net>

Andreas Rau wrote:

>Hallo Daniel und sonstige Postfixler,
>
>  
>
>Ups, da bin ich noch nicht so fit drin. Kannst Du mir das file mal per PM
>schicken? Sonstige hilfreiche Links sind gerne wilkommen.
>
>  
>
Ich verwende anstatt sasldb saslauthd mit dem PAM-LDAP-Modul. Trotzdem 
hier der Inhalt der
Datei in /etc/pam.d/sieve die ich verwende. Ich kann Dir leider nicht 
erklären was da genau
vor sich geht, ich hab das selber mal wo gefunden und es funktioniert 
(Wenn ich mal Zeit hab werd ich es mal genau studieren :-)

#%PAM-1.0
auth      sufficient    /lib/security/pam_ldap.so
account sufficient    /lib/security/pam_ldap.so

Schönen Abend

d a n i e l


From struppi1 at genion.de  Wed Apr 28 20:44:47 2004
From: struppi1 at genion.de (Patrick Klaus)
Date: Wed, 28 Apr 2004 20:44:47 +0200
Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Authentifizieru?=
	=?ISO-8859-1?Q?ng_an_Windows-Dom=E4ne?=
In-Reply-To: <20040428105822.16BADC008@mailhub.ikv.de>
References: <20040428105822.16BADC008@mailhub.ikv.de>
Message-ID: <408FFB9F.3030302@genion.de>

chr schrieb:
> Hallo, 
> 
> ich würde gerne Postfix mit smtp-auth einrichten. (Postfix selber läuft 
> schon).
> 
> Der Mailserver läuft in einer DMZ. Das Interne Netz ist eine 
> W2k-Umgebung. Zur Zeit werden nun User in der Domäne und auf dem 
> Mailserver verwaltet. Da ich auf die Userverwaltung der Domäne nicht 
> verzichten kann, war meine Idee ob es nicht möglich ist, dass Postfix 
> sich die Userdaten von Windows (2k) holt.

Sowas haben wir hier mit einer reinen W2k-Umgebung mit AD laufen.

Das Problem ist, das Du nicht nur die Usernamen brauchst sondern auch 
UID,GID .... shell

> Hat da jemand Erfahrungen gemacht und idealerweise weiß jemand von einem 
> HowTo?
> 

Hallo,

sowas haben wir hier am laufen. Der Linux-Server mit FTP, E-Mail, WWW, 
News .... holt seine Benutzerdaten vom Windows Active Directory.

Es gibt eigentlich 2 Möglichkeiten.

1) Das ganze mit SAMBA3 und Winbind zu lösen
2) Mit "Microsoft Services for UNIX" (SFU ist mittlerweile kostenlos) 
das Active Directory um POSIX-Felder (bash, Home-Verzeichnis, uid, gid) 
erweitern und dann

a) über den Server for NIS (NIS-Server, gehört zu SFU dabei) die 
Benutzerdaten erhalten (persönlich Meinung: sehr buggy unzuverlässig und 
unbrauchbar)
b) über LDAP auf die Schemaerweiterungen drauf zugreifen

Für LDAP generell brauchst Du pam_ldap zur Authentifizierung und 
nss_ldap um die Benutzernamen/Informationen zu erhalten, gibts bei padl.com.

Das Problem was dann kommt ist, dass in Windows meist standardmässig
Benutzernamen in der Schreibweise wie "Hans.Mustermann" existieren.

Nun werden diese auch genauso über LDAP dargestellt und die Folge ist 
das man sich auch genauso einloggen muss(case sensitive). Mit grossen H 
und grossen M.

Nun fragt aber Postfix nach hans.mustermann und findet den Benutzer 
nicht. :-( . Damals habe ich en bösen Hack im Postfix-Quellcode gemacht 
das er Hans.Mustermann auch findet. Bisher hab ich keine andere Lösung 
gefunden.

Vielleicht weiss hier jemand einen besseren Rat. Ist keine saubere Lösung.

Das was ich hier beschrieben habe, bezieht sich zweifelsfrei auf das 
ganze System und nicht nur auf Postfix, also etwas OT.

Vielleicht fällt jemand noch eine bessere Lösung ein.

Gruss

Patrick


From ralf-ebeling at despammed.com  Wed Apr 28 22:09:54 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Wed, 28 Apr 2004 22:09:54 +0200
Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Authentifizierung_an_Windows-?=
	=?ISO-8859-1?Q?Dom=E4ne?=
In-Reply-To: <20040428105822.16BADC008@mailhub.ikv.de>
References: <20040428105822.16BADC008@mailhub.ikv.de>
Message-ID: <C7C4CBB6F6F2B37D12A48F30@[192.168.1.10]>

--On Mittwoch, 28. April 2004 12:51 +0200 chr <ch.ruether at ikv.de> wrote:

> Der Mailserver läuft in einer DMZ. Das Interne Netz ist eine W2k-Umgebung.
> Zur Zeit werden nun User in der Domäne und auf dem Mailserver verwaltet.
> Da ich auf die Userverwaltung der Domäne nicht verzichten kann, war meine
> Idee ob es nicht möglich ist, dass Postfix sich die Userdaten von Windows
> (2k) holt.

Wenn man sasl irgendwie dazu bewegen kann pam zu verwenden könnte ich mir
das vorstellen.

Bisher lasse ich nur courier-imap/pop3 via libpam-smb und samba3 (ohne
winbind) gegen ADS authorisieren - setzt bei mir allerdings auch
gleiche Usernamen unter Linux und Windows voraus...

Ralf

PS: Hat mal jemand was zu diesem Thema im Netz gesehen?



From struppi1 at genion.de  Thu Apr 29 00:13:54 2004
From: struppi1 at genion.de (Patrick Klaus)
Date: Thu, 29 Apr 2004 00:13:54 +0200
Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Authentifizieru?=
	=?ISO-8859-1?Q?ng_an_Windows-Dom=E4ne?=
In-Reply-To: <408FFB9F.3030302@genion.de>
References: <20040428105822.16BADC008@mailhub.ikv.de>
	<408FFB9F.3030302@genion.de>
Message-ID: <40902CA2.8030903@genion.de>

Patrick Klaus schrieb:
> chr schrieb:
> 
>> Hallo,
>> ich würde gerne Postfix mit smtp-auth einrichten. (Postfix selber 
>> läuft schon).
>>
>> Der Mailserver läuft in einer DMZ. Das Interne Netz ist eine 
>> W2k-Umgebung. Zur Zeit werden nun User in der Domäne und auf dem 
>> Mailserver verwaltet. Da ich auf die Userverwaltung der Domäne nicht 
>> verzichten kann, war meine Idee ob es nicht möglich ist, dass Postfix 
>> sich die Userdaten von Windows (2k) holt.
> 

Hallo nochmal,

soll es nur um die reine Authentifizierung gehen, dann schau dir mal die 
Konfiguration für eine Kerberos Client unter Linux an. Das geht 
eigentlich recht flott. Dann kann sasl über pam weiterhin authentifizieren.

Gruss

Patrick



From wkutting at arcor.de  Thu Apr 29 20:42:44 2004
From: wkutting at arcor.de (wkutting at arcor.de)
Date: Thu, 29 Apr 2004 20:42:44 +0200 (CEST)
Subject: [Postfixbuch-users] rimap unter debian
Message-ID: <4396494.1083264164097.JavaMail.ngmail@webmail04.arcor-online.net>

Hallo,
Mittlerweile laufen bei mir datenbankgestützt fast alle Dienste.
Das einzige was ich nicht hinbekomme ist das Relayen.

Die beste Lösung scheint mir hier rimap zu sein und lt. Buch auch eine nicht laszu komplizierte.
im Buch auf Seite 212f steht zwar eine Anleitung aber die ist leider nicht auf Debian Woody Bedürfnisse zugeschnitten.

Bei mir läuft postfix und sasl in der major version 2.
folgendes habe ich für die sasl2 Authentifiikation gemacht:
in /etc/postfix/main.cf
# SMTP AUTH (SASL)
smtpd_sasl_auth_enable = yes 
smtpd_tls_auth_only = no
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
# Be nice to brokenware like Outlook Express:
broken_sasl_auth_clients = yes

in /etc/postfix/sasl/smtp
pwcheck_method: saslauthd


zusätzlich habe ich den authdaemond mit 
saslauthd -a rimap -O mail.meine domaine.de
neu gestartet

Pop3 und imap-zugriff klappen übrigens einwandfrei was ja eine Voraussetzung ist

Als Fehlermeldung erhalte ich aber immer:
[80.133.127.98]: SASL NTLM authentication failed
Apr 29 20:36:17 debian postfix/smtpd[2646]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Apr 29 20:36:17 debian last message repeated 2 times
Apr 29 20:36:17 debian postfix/smtpd[2646]: warning: p50857F62.dip.t-dialin.net[80.133.127.98]: SASL LOGIN authentication failed

Ich werde noch wahnsinnig..
Was muss ich machen?









From p at state-of-mind.de  Thu Apr 29 21:36:40 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 29 Apr 2004 21:36:40 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <4396494.1083264164097.JavaMail.ngmail@webmail04.arcor-online.net>
References: <4396494.1083264164097.JavaMail.ngmail@webmail04.arcor-online.net>
Message-ID: <20040429193640.GH1192@hosting.state-of-mind.de>

* wkutting at arcor.de <wkutting at arcor.de> [040429 20:42]:
> Mittlerweile laufen bei mir datenbankgestützt fast alle Dienste.  Das
> einzige was ich nicht hinbekomme ist das Relayen.

In welcher Datenbank hast Du denn die usernamen und passworte?

> Die beste Lösung scheint mir hier rimap zu sein und lt. Buch auch eine

Kommt drauf an...

> nicht laszu komplizierte.  im Buch auf Seite 212f steht zwar eine
> Anleitung aber die ist leider nicht auf Debian Woody Bedürfnisse
> zugeschnitten.
> 
> Bei mir läuft postfix und sasl in der major version 2.
> folgendes habe ich für die sasl2 Authentifiikation gemacht:
> in /etc/postfix/main.cf
> # SMTP AUTH (SASL)
> smtpd_sasl_auth_enable = yes 
> smtpd_tls_auth_only = no
> smtpd_sasl_local_domain = $myhostname

Das ist evtl. nicht nötig; kommt drauf an, ob Du Dich für saslauthd oder
auxprop entscheiden wirst...

> smtpd_sasl_security_options = noanonymous
> # Be nice to brokenware like Outlook Express:
> broken_sasl_auth_clients = yes
> 
> in /etc/postfix/sasl/smtp
> pwcheck_method: saslauthd

Die config datei sollte /etc/postfix/sasl/smtpd.conf (!) heissen und
folgendes enthalten:

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

Note: smtpd.conf, weil es der smtpd daemon ist, der für die
Zusammenarbeit mit SASL konfiguriert wird.

> zusätzlich habe ich den authdaemond mit 
> saslauthd -a rimap -O mail.meine domaine.de
> neu gestartet

Das wäre korrekt.

> Pop3 und imap-zugriff klappen übrigens einwandfrei was ja eine
> Voraussetzung ist
> 
> Als Fehlermeldung erhalte ich aber immer:
> [80.133.127.98]: SASL NTLM authentication failed
> Apr 29 20:36:17 debian postfix/smtpd[2646]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory

Das sagt er, weil er die Konfiguration nicht findet und dann auf den
default "auxprop_plugin: sasldb2" zurückfällt. Die findet er natürlich
nicht, weil Du sie ja auch nicht haben willst...
Wie auch immer. Das ist ein gutes Beispiel für die irreleitenden
Fehlermeldungen von Cyrus-SASL.2.x.

> Apr 29 20:36:17 debian last message repeated 2 times
> Apr 29 20:36:17 debian postfix/smtpd[2646]: warning: p50857F62.dip.t-dialin.net[80.133.127.98]: SASL LOGIN authentication failed
> 
> Ich werde noch wahnsinnig..
> Was muss ich machen?

Auf jeden Fall die Konfigiurationsdatei umbenennen und die Zahl der
Mechanismen limitieren.

An Deiner Stelle würde ich auch noch einmal überlegen, ob es denn rimap
sein soll. Im dümmsten Fall erwischt Dich einer, weil Du die usernamen
und Kennwörter im Klartext durch das Netz jagst...

Wenn Du MySQL oder PostGRES am laufen hast und da die user drin sind,
dann würde ich darauf umsteigen. Idealerweise ist das dann auch alles
auf demsleben System.

Wenn alles auf demselben REchner läuft, dann könntest Du auch localhost
als target server für rimap angeben...

p at rick


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From wkutting at arcor.de  Thu Apr 29 21:47:51 2004
From: wkutting at arcor.de (wkutting at arcor.de)
Date: Thu, 29 Apr 2004 21:47:51 +0200 (CEST)
Subject: Aw: Re: [Postfixbuch-users] rimap unter debian
Message-ID: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>

Hallo Patrick danke fur die schnelle Antwort

Leider bekomme ich etzt die folgende Meldung:

Apr 29 21:42:25 debian postfix/smtpd[2765]: warning: p50857F62.dip.t-dialin.net[80.133.127.98]: SASL LOGIN authentication failed
Apr 29 21:42:26 debian postfix/smtpd[2765]: lost connection after AUTH from p50857F62.dip.t-dialin.net[80.133.127.98]
Apr 29 21:42:26 debian postfix/smtpd[2765]: disconnect from p50857F62.dip.t-dialin.net[80.133.127.98]
gibt es da evt. ein log wo ich die Fehler des authdaemons untersuchen kann?

----- Original Nachricht ----
Von:     Patrick Ben Koetter <p at state-of-mind.de>
An:      postfixbuch-users at listi.jpberlin.de
Datum:   29.04.2004 21:36
Betreff: Re: [Postfixbuch-users] rimap unter debian

> * wkutting at arcor.de <wkutting at arcor.de> [040429 20:42]:
> > Mittlerweile laufen bei mir datenbankgestützt fast alle Dienste.  Das
> > einzige was ich nicht hinbekomme ist das Relayen.
> 
> In welcher Datenbank hast Du denn die usernamen und passworte?
> 
> > Die beste Lösung scheint mir hier rimap zu sein und lt. Buch auch eine
> 
> Kommt drauf an...
> 
> > nicht laszu komplizierte.  im Buch auf Seite 212f steht zwar eine
> > Anleitung aber die ist leider nicht auf Debian Woody Bedürfnisse
> > zugeschnitten.
> > 
> > Bei mir läuft postfix und sasl in der major version 2.
> > folgendes habe ich für die sasl2 Authentifiikation gemacht:
> > in /etc/postfix/main.cf
> > # SMTP AUTH (SASL)
> > smtpd_sasl_auth_enable = yes 
> > smtpd_tls_auth_only = no
> > smtpd_sasl_local_domain = $myhostname
> 
> Das ist evtl. nicht nötig; kommt drauf an, ob Du Dich für saslauthd oder
> auxprop entscheiden wirst...
> 
> > smtpd_sasl_security_options = noanonymous
> > # Be nice to brokenware like Outlook Express:
> > broken_sasl_auth_clients = yes
> > 
> > in /etc/postfix/sasl/smtp
> > pwcheck_method: saslauthd
> 
> Die config datei sollte /etc/postfix/sasl/smtpd.conf (!) heissen und
> folgendes enthalten:
> 
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
habe ich jetzt genau so gemacht. 
> Note: smtpd.conf, weil es der smtpd daemon ist, der für die
> Zusammenarbeit mit SASL konfiguriert wird.
> 
> > zusätzlich habe ich den authdaemond mit 
> > saslauthd -a rimap -O mail.meine domaine.de
> > neu gestartet
> 
> Das wäre korrekt.
Wo kann ich das eigentlich unter debian automatisch starten
> 
> > Pop3 und imap-zugriff klappen übrigens einwandfrei was ja eine
> > Voraussetzung ist
> > 
> > Als Fehlermeldung erhalte ich aber immer:
> > [80.133.127.98]: SASL NTLM authentication failed
> > Apr 29 20:36:17 debian postfix/smtpd[2646]: warning: SASL authentication
> problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
> 
> Das sagt er, weil er die Konfiguration nicht findet und dann auf den
> default "auxprop_plugin: sasldb2" zurückfällt. Die findet er natürlich
> nicht, weil Du sie ja auch nicht haben willst...
> Wie auch immer. Das ist ein gutes Beispiel für die irreleitenden
> Fehlermeldungen von Cyrus-SASL.2.x.
> 
> > Apr 29 20:36:17 debian last message repeated 2 times
> > Apr 29 20:36:17 debian postfix/smtpd[2646]: warning:
> p50857F62.dip.t-dialin.net[80.133.127.98]: SASL LOGIN authentication failed
> > 
> > Ich werde noch wahnsinnig..
> > Was muss ich machen?
> 
> Auf jeden Fall die Konfigiurationsdatei umbenennen und die Zahl der
> Mechanismen limitieren.
habe ich 
> An Deiner Stelle würde ich auch noch einmal überlegen, ob es denn rimap
> sein soll. Im dümmsten Fall erwischt Dich einer, weil Du die usernamen
> und Kennwörter im Klartext durch das Netz jagst...
DAs ganze läuft nur auf dem Localhost, geht also nicht raus!
> Wenn Du MySQL oder PostGRES am laufen hast und da die user drin sind,
> dann würde ich darauf umsteigen. Idealerweise ist das dann auch alles
> auf demsleben System.
hast du da ne gute Anleitung für
> Wenn alles auf demselben REchner läuft, dann könntest Du auch localhost
> als target server für rimap angeben...
> 
> p at rick
> 
> 
> -- 
> Patrick Koetter <p at state-of-mind.de>
> http://postfix.state-of-mind.de/patrick.koetter/
>  
> "By the time you're thirty you have grown up,
> whether you acknowledge it or not."
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 







From p at state-of-mind.de  Thu Apr 29 22:03:53 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 29 Apr 2004 22:03:53 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
Message-ID: <20040429200353.GA3335@hosting.state-of-mind.de>

* wkutting at arcor.de <wkutting at arcor.de> [040429 21:47]:
> Hallo Patrick danke fur die schnelle Antwort
> 
> Leider bekomme ich etzt die folgende Meldung:
> 
> Apr 29 21:42:25 debian postfix/smtpd[2765]: warning:
> p50857F62.dip.t-dialin.net[80.133.127.98]: SASL LOGIN authentication
> failed Apr 29 21:42:26 debian postfix/smtpd[2765]: lost connection
> after AUTH from p50857F62.dip.t-dialin.net[80.133.127.98]

Nutzt Du gleich einen mail client? Mach das bitte erst mal mit telnet.
Da siehst Du genauer, was wo hängt...
siehe:
<http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html>
Abschnitt: 12.4. Check if SMTP AUTH works

> Apr 29 21:42:26 debian postfix/smtpd[2765]: disconnect from
> p50857F62.dip.t-dialin.net[80.133.127.98] gibt es da evt. ein log wo
> ich die Fehler des authdaemons untersuchen kann?

Du kannst saslauthd mit der option '-d' starten und/oder dort nachsehen,
wo Dein syslogd auth.* hinschreibt.


> > Das wäre korrekt.
> Wo kann ich das eigentlich unter debian automatisch starten

Mit den richtigen Settings? Ich bin kein Debian user, aber ich meine
mich zu erinnern, dass es unter /etc/defaults/saslauthd war.

> DAs ganze läuft nur auf dem Localhost, geht also nicht raus!

gut.

> > Wenn Du MySQL oder PostGRES am laufen hast und da die user drin sind,
> > dann würde ich darauf umsteigen. Idealerweise ist das dann auch alles
> > auf demsleben System.
> hast du da ne gute Anleitung für

Letzte Woche habe ich eine ausführliche Anleitung an die Liste geposted.
Such mal im Archiv...

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From p at state-of-mind.de  Thu Apr 29 22:10:47 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 29 Apr 2004 22:10:47 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
Message-ID: <20040429201047.GB3335@hosting.state-of-mind.de>

* wkutting at arcor.de <wkutting at arcor.de> [040429 21:47]:
> hast du da ne gute Anleitung für

Such mal nach "SASL2 Authentifizierung" auf der mailing liste.

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From jk at jkart.de  Thu Apr 29 22:11:05 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 29 Apr 2004 22:11:05 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <20040429200353.GA3335@hosting.state-of-mind.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
Message-ID: <385768962.20040429221105@jkart.de>

Hallo und guten Abend Patrick,

danke für die Email vom 29.04.2004 um 22:03
Patrick Ben Koetter schrieb - wrote:

> Mit den richtigen Settings? Ich bin kein Debian user, aber ich meine
> mich zu erinnern, dass es unter /etc/defaults/saslauthd war.

nein, das gibt es nicht unter default. Ich hab ein init-script
für Debian geschrieben. Wo soll ichs hinmailen?

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Groucho Marx: "Militärische Intelligenz ist ein Widerspruch in
sich."
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From p at state-of-mind.de  Thu Apr 29 22:20:48 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 29 Apr 2004 22:20:48 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <385768962.20040429221105@jkart.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
Message-ID: <20040429202048.GC3335@hosting.state-of-mind.de>

* Jim Knuth <jk at jkart.de> [040429 22:11]:
> > Mit den richtigen Settings? Ich bin kein Debian user, aber ich meine
> > mich zu erinnern, dass es unter /etc/defaults/saslauthd war.
> 
> nein, das gibt es nicht unter default. Ich hab ein init-script
> für Debian geschrieben. Wo soll ichs hinmailen?

Dann habe ich den Pfad nicht richtig in Erinnerung. Es gibt eine Datei
unter /etc/... in der die Startparameter für saslauthd abgelegt werden.
Machen wir es doch mal andersrum. Das init-Skript /etc/init.d/saslauthd
checkt diese Datei. Also weis es auch, wie sie heißt...

p at rick



-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From Ralf.Hildebrandt at charite.de  Thu Apr 29 22:22:32 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 29 Apr 2004 22:22:32 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <20040429202048.GC3335@hosting.state-of-mind.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
	<20040429202048.GC3335@hosting.state-of-mind.de>
Message-ID: <20040429202232.GF32007@charite.de>

* Patrick Ben Koetter <p at state-of-mind.de>:
> * Jim Knuth <jk at jkart.de> [040429 22:11]:
> > > Mit den richtigen Settings? Ich bin kein Debian user, aber ich meine
> > > mich zu erinnern, dass es unter /etc/defaults/saslauthd war.
> > 
> > nein, das gibt es nicht unter default. Ich hab ein init-script
> > für Debian geschrieben. Wo soll ichs hinmailen?
> 
> Dann habe ich den Pfad nicht richtig in Erinnerung. Es gibt eine Datei
> unter /etc/... in der die Startparameter für saslauthd abgelegt werden.
> Machen wir es doch mal andersrum. Das init-Skript /etc/init.d/saslauthd
> checkt diese Datei. Also weis es auch, wie sie heißt...

/etc/default/sasl*
hundertprozentig

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From jk at jkart.de  Thu Apr 29 22:24:21 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 29 Apr 2004 22:24:21 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <20040429202048.GC3335@hosting.state-of-mind.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
	<20040429202048.GC3335@hosting.state-of-mind.de>
Message-ID: <1581641442.20040429222421@jkart.de>

Hallo und guten Abend Patrick,

danke für die Email vom 29.04.2004 um 22:20
Patrick Ben Koetter schrieb - wrote:

> * Jim Knuth <jk at jkart.de> [040429 22:11]:
>> > Mit den richtigen Settings? Ich bin kein Debian user, aber ich meine
>> > mich zu erinnern, dass es unter /etc/defaults/saslauthd war.
>> 
>> nein, das gibt es nicht unter default. Ich hab ein init-script
>> für Debian geschrieben. Wo soll ichs hinmailen?

> Dann habe ich den Pfad nicht richtig in Erinnerung. Es gibt eine Datei
> unter /etc/... in der die Startparameter für saslauthd abgelegt werden.
> Machen wir es doch mal andersrum. Das init-Skript /etc/init.d/saslauthd
> checkt diese Datei. Also weis es auch, wie sie heißt...


auch unter /etc/init.d/ gibt es standardmässig kein Script bei
Debian. Muss man sich selbst erstellen. Ja, leider. ;-(
Oder versteh ich da was falsch?

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Der Bau von Luftschlössern kostet nichts,
aber ihre Zerstörung ist sehr teuer.
(Francois Mauriac, fr. Schriftst., 1885-1970)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From p at state-of-mind.de  Thu Apr 29 22:25:54 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 29 Apr 2004 22:25:54 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <1581641442.20040429222421@jkart.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
	<20040429202048.GC3335@hosting.state-of-mind.de>
	<1581641442.20040429222421@jkart.de>
Message-ID: <20040429202554.GE3335@hosting.state-of-mind.de>

* Jim Knuth <jk at jkart.de> [040429 22:24]:
> auch unter /etc/init.d/ gibt es standardmässig kein Script bei
> Debian. Muss man sich selbst erstellen. Ja, leider. ;-(
> Oder versteh ich da was falsch?

Da bin ich ein schlechter Ratgeber, denn ich kenne mich mit Debian
einfach zu wenig aus, um das mit Sicherheit sagen zu können. Ralf?

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From Ralf.Hildebrandt at charite.de  Thu Apr 29 22:27:24 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 29 Apr 2004 22:27:24 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <1581641442.20040429222421@jkart.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
	<20040429202048.GC3335@hosting.state-of-mind.de>
	<1581641442.20040429222421@jkart.de>
Message-ID: <20040429202724.GG32007@charite.de>

* Jim Knuth <jk at jkart.de>:

> > Dann habe ich den Pfad nicht richtig in Erinnerung. Es gibt eine Datei
> > unter /etc/... in der die Startparameter für saslauthd abgelegt werden.
> > Machen wir es doch mal andersrum. Das init-Skript /etc/init.d/saslauthd
> > checkt diese Datei. Also weis es auch, wie sie heißt...
> 
> 
> auch unter /etc/init.d/ gibt es standardmässig kein Script bei
> Debian.

Bullshit. Dann schreib einen Bugreport!
Patrick und ich haben das Ding sicher 5x installiert und es GIBT ein
init Script. Alles andere waere ein Bug.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Apr 29 22:29:29 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 29 Apr 2004 22:29:29 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <20040429202724.GG32007@charite.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
	<20040429202048.GC3335@hosting.state-of-mind.de>
	<1581641442.20040429222421@jkart.de>
	<20040429202724.GG32007@charite.de>
Message-ID: <20040429202929.GH32007@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:

> Bullshit. Dann schreib einen Bugreport!
> Patrick und ich haben das Ding sicher 5x installiert und es GIBT ein
> init Script. Alles andere waere ein Bug.

# dpkg -L sasl2-bin | egrep "(init.d|default)"
/etc/default
/etc/default/saslauthd
/etc/init.d
/etc/init.d/saslauthd

Was gibt es nicht? Kein init.d Script? Nichts unter /etc/default??

apt-get --reinstall install sasl2-bin

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From p at state-of-mind.de  Thu Apr 29 22:31:17 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 29 Apr 2004 22:31:17 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <20040429202929.GH32007@charite.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
	<20040429202048.GC3335@hosting.state-of-mind.de>
	<1581641442.20040429222421@jkart.de>
	<20040429202724.GG32007@charite.de>
	<20040429202929.GH32007@charite.de>
Message-ID: <20040429203117.GF3335@hosting.state-of-mind.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> [040429 22:29]:
> # dpkg -L sasl2-bin | egrep "(init.d|default)"
> /etc/default
> /etc/default/saslauthd
> /etc/init.d
> /etc/init.d/saslauthd
> 
> Was gibt es nicht? Kein init.d Script? Nichts unter /etc/default??
> 
> apt-get --reinstall install sasl2-bin

ei ei ei. Jetzt hast Du aber das Tier in Ralf aufgeweckt... ;)


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From jk at jkart.de  Thu Apr 29 22:32:43 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 29 Apr 2004 22:32:43 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <20040429202724.GG32007@charite.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
	<20040429202048.GC3335@hosting.state-of-mind.de>
	<1581641442.20040429222421@jkart.de>
	<20040429202724.GG32007@charite.de>
Message-ID: <496167521.20040429223243@jkart.de>

Hallo und guten Abend Ralf,

danke für die Email vom 29.04.2004 um 22:27
Ralf Hildebrandt schrieb - wrote:

> * Jim Knuth <jk at jkart.de>:

>> > Dann habe ich den Pfad nicht richtig in Erinnerung. Es gibt eine Datei
>> > unter /etc/... in der die Startparameter für saslauthd abgelegt werden.
>> > Machen wir es doch mal andersrum. Das init-Skript /etc/init.d/saslauthd
>> > checkt diese Datei. Also weis es auch, wie sie heißt...
>> 
>> 
>> auch unter /etc/init.d/ gibt es standardmässig kein Script bei
>> Debian.

> Bullshit. Dann schreib einen Bugreport!
> Patrick und ich haben das Ding sicher 5x installiert und es GIBT ein
> init Script. Alles andere waere ein Bug.



gut, ;-) dann ist bei MIR eben kein Standard. Ich musste es mir
jedenfalls selbst anlegen. Und auch die Symlinks zu den
Runleveln.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Im Gegensatz zur Pest ist die Dummheit keine Krankheit, weshalb
keine Hoffnung darauf besteht, sie jemals ausrotten zu können.
[Norbert Wiener]
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From Ralf.Hildebrandt at charite.de  Thu Apr 29 22:34:03 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 29 Apr 2004 22:34:03 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <496167521.20040429223243@jkart.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
	<20040429202048.GC3335@hosting.state-of-mind.de>
	<1581641442.20040429222421@jkart.de>
	<20040429202724.GG32007@charite.de>
	<496167521.20040429223243@jkart.de>
Message-ID: <20040429203403.GL32007@charite.de>

* Jim Knuth <jk at jkart.de>:

> gut, ;-) dann ist bei MIR eben kein Standard. Ich musste es mir
> jedenfalls selbst anlegen. Und auch die Symlinks zu den
> Runleveln.

Dann schreib einen Bugreport

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Apr 29 22:34:53 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 29 Apr 2004 22:34:53 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <20040429203403.GL32007@charite.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
	<20040429202048.GC3335@hosting.state-of-mind.de>
	<1581641442.20040429222421@jkart.de>
	<20040429202724.GG32007@charite.de>
	<496167521.20040429223243@jkart.de>
	<20040429203403.GL32007@charite.de>
Message-ID: <20040429203453.GM32007@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:

>> gut, ;-) dann ist bei MIR eben kein Standard. Ich musste es mir
>> jedenfalls selbst anlegen. Und auch die Symlinks zu den Runleveln.
> 
> Dann schreib einen Bugreport

reportbug sasl2-bin

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From jk at jkart.de  Thu Apr 29 22:45:59 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 29 Apr 2004 22:45:59 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <20040429203117.GF3335@hosting.state-of-mind.de>
References: <28884763.1083268071293.JavaMail.ngmail@webmail04.arcor-online.net>
	<20040429200353.GA3335@hosting.state-of-mind.de>
	<385768962.20040429221105@jkart.de>
	<20040429202048.GC3335@hosting.state-of-mind.de>
	<1581641442.20040429222421@jkart.de>
	<20040429202724.GG32007@charite.de>
	<20040429202929.GH32007@charite.de>
	<20040429203117.GF3335@hosting.state-of-mind.de>
Message-ID: <877324347.20040429224559@jkart.de>

Hallo und guten Abend Patrick,

danke für die Email vom 29.04.2004 um 22:31
Patrick Ben Koetter schrieb - wrote:

> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> [040429 22:29]:
>> # dpkg -L sasl2-bin | egrep "(init.d|default)"
>> /etc/default
>> /etc/default/saslauthd
>> /etc/init.d
>> /etc/init.d/saslauthd
>> 
>> Was gibt es nicht? Kein init.d Script? Nichts unter /etc/default??
>> 
>> apt-get --reinstall install sasl2-bin

> ei ei ei. Jetzt hast Du aber das Tier in Ralf aufgeweckt... ;)


be cool Ralf *lol*

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
----------
Zufalls-Zitat
----------
Disziplin ist die Fähigkeit, dümmer zu erscheinen als der Chef.
(Hanns Schwarz)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004



From Poepperl at Wicker-Klinik.de  Fri Apr 30 09:10:37 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 07:10:37 UT
Subject: Re-2: [Postfixbuch-users] amavis clamav postfix
Message-ID: <00226FF7.4092180C@10.200.44.11>

Hallo,

ich habe nun in der clamav.conf folgendes gesettet:

LocalSocket /home/clamav/

clamav und amavisd laufen unter den User Vscan und auch der ordner läuft unter den user vscan (chown) und hat noch zusätzlich alle rechte (chmod 777)

bei Amavisd hab ich in der conf

['Clam Antivirus-clamd',
  \&ask_daemon, ["CONTSCAN {}\n", '/home/clamav/'],
  qr/\bOK$/, qr/\bFOUND$/,
  qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
# NOTE: run clamd under the same user as amavisd,
# match the socket name in clamav.conf to the socket name in this entry

aber leider bringt er mir bei einem mail versuch immernoch die Fehlermeldung:

Apr 30 09:03:39 linuxpdc amavis[1318]: (XXxQLyWk) Clam Antivirus-clamd: Can't connect to UNIX socket /home/clamav: Connection refused, retrying (1)
Apr 30 09:03:40 linuxpdc amavis[1318]: (XXxQLyWk) Clam Antivirus-clamd: Can't connect to UNIX socket /home/clamav: Connection refused, retrying (2)
Apr 30 09:03:46 linuxpdc amavis[1318]: (XXxQLyWk) Clam Antivirus-clamd: Can't connect to UNIX socket /home/clamav: Connection refused, retrying (3)

und der /home/clamav/ ordner ist auch leer.

Woran könnte das liegen?

Mit freundlichen Grüßen


-------- Original Message --------
Subject: Re: [Postfixbuch-users] amavis clamav postfix (27-Apr-2004 11:49)
From:    marc.samendinger at sp-online.de
To:      poepperl at wicker-klinik.de

> > -----Original Message-----
> > From: postfixbuch-users-bounces at listi.jpberlin.de 
> > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> > Behalf Of Ralf Hildebrandt
> > Sent: Tuesday, April 27, 2004 11:41 AM
> > 
> > * Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> > 
> > > Apr 26 14:49:05 linuxpdc amavisd[2481]: (XXwJqb5Y) Clam 
> > Antivirus-clamd: Can't connect to UNIX socket 
> > /usr/local/sbin/clamd: Permission denied, retrying (2)
> > 
> > amavisd muss doch clamd ueber einen Socket kontaktieren.
> > /usr/local/sbin/clamd ist KEIN SOCKET
> 
> Wo dein clamd Socket liegt kannst du ihn deiner clamav.conf
> unter LocalSocket definieren.
> In deiner amavisd.conf muss der Clam Antivirus-clamd Eintrag
> natürlich dementsprechend angepasst sein.
>  
> marc
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From wkutting at arcor.de  Fri Apr 30 09:22:11 2004
From: wkutting at arcor.de (wkutting at arcor.de)
Date: Fri, 30 Apr 2004 09:22:11 +0200 (CEST)
Subject: Aw: Re: [Postfixbuch-users] rimap unter debian
Message-ID: <15451021.1083309731486.JavaMail.ngmail@webmail08.arcor-online.net>

Super ein inti-script!
Bitte an  wkutting at arcor punkt de.
Danke

----- Original Nachricht ----
Von:     Jim Knuth <jk at jkart.de>
An:      "Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de>
Datum:   29.04.2004 22:11
Betreff: Re: [Postfixbuch-users] rimap unter debian

> Hallo und guten Abend Patrick,
> 
> danke für die Email vom 29.04.2004 um 22:03
> Patrick Ben Koetter schrieb - wrote:
> 
> > Mit den richtigen Settings? Ich bin kein Debian user, aber ich meine
> > mich zu erinnern, dass es unter /etc/defaults/saslauthd war.
> 
> nein, das gibt es nicht unter default. Ich hab ein init-script
> für Debian geschrieben. Wo soll ichs hinmailen?
> 
> -- 
> Viele Grüße, Kind regards,
>  Jim Knuth
>  jk at jkart.de
> ----------
> Zufalls-Zitat
> ----------
> Groucho Marx: "Militärische Intelligenz ist ein Widerspruch in
> sich."
> ----------
> Dieser Text hat nichts mit dem Empfänger der Mail zu tun
> ----------
>     
> virengeprüft mit NOD32 Version 1.730 Update 21.04.2004
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 







From p at state-of-mind.de  Fri Apr 30 09:30:33 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 30 Apr 2004 09:30:33 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <15451021.1083309731486.JavaMail.ngmail@webmail08.arcor-online.net>
References: <15451021.1083309731486.JavaMail.ngmail@webmail08.arcor-online.net>
Message-ID: <20040430073033.GC7831@hosting.state-of-mind.de>

* wkutting at arcor.de <wkutting at arcor.de> [040430 09:21]:
> Super ein inti-script!
> Bitte an  wkutting at arcor punkt de.

Sag jetzt bloß, Du hast auch keines?

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From ml at awinkelmann.de  Fri Apr 30 09:38:18 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 09:38:18 +0200
Subject: Re-2: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <00226FF7.4092180C@10.200.44.11>
References: <00226FF7.4092180C@10.200.44.11>
Message-ID: <200404300938.18862.ml@awinkelmann.de>

Am Freitag, 30. April 2004 09:10 schrieb Poepperl at Wicker-Klinik.de:

> Hallo,
>
> ich habe nun in der clamav.conf folgendes gesettet:
>
> LocalSocket /home/clamav/

Du bist sicher, dass dort ein Verzeichnis hingehört?

> clamav und amavisd laufen unter den User Vscan und auch der ordner läuft
> unter den user vscan (chown) und hat noch zusätzlich alle rechte (chmod
> 777)

> und der /home/clamav/ ordner ist auch leer.

Was steht denn in den Logs zu dem Start von clamav?

-- 
	Andreas



From Poepperl at Wicker-Klinik.de  Fri Apr 30 09:43:37 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 07:43:37 UT
Subject: [Postfixbuch-users] amavis clamav postfix
Message-ID: <00227090.40921FC9@10.200.44.11>

Hallo,

mh da steht folgendes:

+++ Started at Fri Apr 30 08:59:06 2004
Log file size limited to 1048576 bytes.
Running as user vscan (UID 65, GID 101)
Setting /tmp as global temporary directory
Reading databases from /usr/local/share/clamav
Protecting against 21075 viruses.
ERROR: Socket file /home/clamav/ exists. Either remove it, or configure a different one.
+++ Started at Fri Apr 30 09:43:04 2004
Log file size limited to 1048576 bytes.
Running as user vscan (UID 65, GID 101)
Setting /tmp as global temporary directory
Reading databases from /usr/local/share/clamav
Protecting against 21075 viruses.
ERROR: Socket file /home/clamav/ exists. Either remove it, or configure a different one.
+++ Started at Fri Apr 30 09:43:12 2004
Log file size limited to 1048576 bytes.
Running as user vscan (UID 65, GID 101)
Setting /tmp as global temporary directory
Reading databases from /usr/local/share/clamav
Protecting against 21075 viruses.
ERROR: Socket file /home/clamav/ exists. Either remove it, or configure a different one.


Mit freundlichen Grüßen


-------- Original Message --------
Subject: Re: Re-2: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 9:39)
From:    ml at awinkelmann.de
To:      poepperl at wicker-klinik.de

> Am Freitag, 30. April 2004 09:10 schrieb Poepperl at Wicker-Klinik.de:
> 
> > Hallo,
> >
> > ich habe nun in der clamav.conf folgendes gesettet:
> >
> > LocalSocket /home/clamav/
> 
> Du bist sicher, dass dort ein Verzeichnis hingehört?
> 
> > clamav und amavisd laufen unter den User Vscan und auch der ordner läuft
> > unter den user vscan (chown) und hat noch zusätzlich alle rechte (chmod
> > 777)
> 
> > und der /home/clamav/ ordner ist auch leer.
> 
> Was steht denn in den Logs zu dem Start von clamav?
> 
> -- 
> 	Andreas
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From ml at awinkelmann.de  Fri Apr 30 09:46:27 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 09:46:27 +0200
Subject: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <00227090.40921FC9@10.200.44.11>
References: <00227090.40921FC9@10.200.44.11>
Message-ID: <200404300946.27445.ml@awinkelmann.de>

Am Freitag, 30. April 2004 09:43 schrieb Poepperl at Wicker-Klinik.de:

> mh da steht folgendes:

> ERROR: Socket file /home/clamav/ exists. Either remove it, or configure a
> ERROR: Socket file /home/clamav/ exists. Either remove it, or configure a
> ERROR: Socket file /home/clamav/ exists. Either remove it, or configure a
> different one.

Ja?

-- 
	Andreas



From Poepperl at Wicker-Klinik.de  Fri Apr 30 09:49:10 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 07:49:10 UT
Subject: [Postfixbuch-users] amavis clamav postfix
Message-ID: <002270AA.40922116@10.200.44.11>

Ja aber der ordner da ist leer 


Mit freundlichen Grüßen


-------- Original Message --------
Subject: Re: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 9:47)
From:    ml at awinkelmann.de
To:      poepperl at wicker-klinik.de

> Am Freitag, 30. April 2004 09:43 schrieb Poepperl at Wicker-Klinik.de:
> 
> > mh da steht folgendes:
> 
> > ERROR: Socket file /home/clamav/ exists. Either remove it, or configure a
> > ERROR: Socket file /home/clamav/ exists. Either remove it, or configure a
> > ERROR: Socket file /home/clamav/ exists. Either remove it, or configure a
> > different one.
> 
> Ja?
> 
> -- 
> 	Andreas
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From ml at awinkelmann.de  Fri Apr 30 09:51:46 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 09:51:46 +0200
Subject: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <002270AA.40922116@10.200.44.11>
References: <002270AA.40922116@10.200.44.11>
Message-ID: <200404300951.46284.ml@awinkelmann.de>

Am Freitag, 30. April 2004 09:49 schrieb Poepperl at Wicker-Klinik.de:

> Ja aber der ordner da ist leer

> > > mh da steht folgendes:
> > >
> > > ERROR: Socket file /home/clamav/ exists. Either remove it, or configure
> > > a ERROR: Socket file /home/clamav/ exists. Either remove it, or
> > > configure a ERROR: Socket file /home/clamav/ exists. Either remove it,
> > > or configure a different one.
> >
> > Ja?

Er möchte aber keinen Ordner. Er möchte eine Datei. Gib doch als Socket 
einfach mal "/home/clamav/socket" an. (Auch bei amavis natürlich)
Die Datei "socket" legt er sich schon selber an.

-- 
	Andreas



From Poepperl at Wicker-Klinik.de  Fri Apr 30 09:54:23 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 07:54:23 UT
Subject: [Postfixbuch-users] amavis clamav postfix
Message-ID: <002270B4.4092224F@10.200.44.11>

Hallo,

achso ok danke, das habe ich getan, aber nun sagt er mir:

ERROR: Socket file /home/clamav/socket is in use by another process.


Mit freundlichen Grüßen





-------- Original Message --------
Subject: Re: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 9:52)
From:    ml at awinkelmann.de
To:      poepperl at wicker-klinik.de

> Am Freitag, 30. April 2004 09:49 schrieb Poepperl at Wicker-Klinik.de:
> 
> > Ja aber der ordner da ist leer
> 
> > > > mh da steht folgendes:
> > > >
> > > > ERROR: Socket file /home/clamav/ exists. Either remove it, or configure
> > > > a ERROR: Socket file /home/clamav/ exists. Either remove it, or
> > > > configure a ERROR: Socket file /home/clamav/ exists. Either remove it,
> > > > or configure a different one.
> > >
> > > Ja?
> 
> Er möchte aber keinen Ordner. Er möchte eine Datei. Gib doch als Socket 
> einfach mal "/home/clamav/socket" an. (Auch bei amavis natürlich)
> Die Datei "socket" legt er sich schon selber an.
> 
> -- 
> 	Andreas
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From ml at awinkelmann.de  Fri Apr 30 09:59:09 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 09:59:09 +0200
Subject: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <002270B4.4092224F@10.200.44.11>
References: <002270B4.4092224F@10.200.44.11>
Message-ID: <200404300959.09269.ml@awinkelmann.de>

Am Freitag, 30. April 2004 09:54 schrieb Poepperl at Wicker-Klinik.de:

> achso ok danke, das habe ich getan, aber nun sagt er mir:
>
> ERROR: Socket file /home/clamav/socket is in use by another process.

Prüf das mal mit z.B.:

# netstat -nepal | grep clamav

Welcher Prozess dieses Socket belegt.


-- 
	Andreas



From Poepperl at Wicker-Klinik.de  Fri Apr 30 10:06:14 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 08:06:14 UT
Subject: Re-2: [Postfixbuch-users] amavis clamav postfix
Message-ID: <002270DE.40922516@10.200.44.11>

Hallo,

ich habe den Server mal neu gestartet danach ging das mit dem Socket. Danke.

Aber nun habe ich ein neues Problem :)

Beim Mailversuch gibt er mir aus:

Apr 30 10:04:09 linuxpdc postfix/smtpd[1138]: connect from localhost[127.0.0.1]
Apr 30 10:04:09 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: client=localhost[127.0.0.1]
Apr 30 10:04:09 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <procmail>: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<procmail> proto=ESMTP helo=<localhost>
Apr 30 10:04:10 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <unix>: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<unix> proto=ESMTP helo=<localhost>
Apr 30 10:04:11 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <->: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<-> proto=ESMTP helo=<localhost>
Apr 30 10:04:12 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <n>: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<n> proto=ESMTP helo=<localhost>
Apr 30 10:04:13 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <n>: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<n> proto=ESMTP helo=<localhost>
Apr 30 10:04:14 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <->: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<-> proto=ESMTP helo=<localhost>
Apr 30 10:04:15 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <->: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<-> proto=ESMTP helo=<localhost>
Apr 30 10:04:16 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <pipe>: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<pipe> proto=ESMTP helo=<localhost>
Apr 30 10:04:17 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <flags=R>: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<flags=R> proto=ESMTP helo=<localhost>
Apr 30 10:04:18 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <user=nobody>: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<user=nobody> proto=ESMTP helo=<localhost>
Apr 30 10:04:20 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <argv=/usr/bin/procmail>: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<argv=/usr/bin/procmail> proto=ESMTP helo=<localhost>
Apr 30 10:04:30 linuxpdc postfix/smtpd[1138]: C73F6CFB8D: reject: RCPT from localhost[127.0.0.1]: 450 <-t>: User unknown in local recipient table; from=<root at linuxpdc.wicker-test.de> to=<-t> proto=ESMTP helo=<localhost>



Mit freundlichen Grüßen




-------- Original Message --------
Subject: Re: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 10:00)
From:    ml at awinkelmann.de
To:      poepperl at wicker-klinik.de

> Am Freitag, 30. April 2004 09:54 schrieb Poepperl at Wicker-Klinik.de:
> 
> > achso ok danke, das habe ich getan, aber nun sagt er mir:
> >
> > ERROR: Socket file /home/clamav/socket is in use by another process.
> 
> Prüf das mal mit z.B.:
> 
> # netstat -nepal | grep clamav
> 
> Welcher Prozess dieses Socket belegt.
> 
> 
> -- 
> 	Andreas
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From m.ockert at bss-services.de  Fri Apr 30 10:18:36 2004
From: m.ockert at bss-services.de (ManfredOckert)
Date: Fri, 30 Apr 2004 10:18:36 +0200
Subject: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <002270B4.4092224F@10.200.44.11>
References: <002270B4.4092224F@10.200.44.11>
Message-ID: <40920BDC.9020200@bss-services.de>





Poepperl at Wicker-Klinik.de schrieb:
> Hallo,
> 
> achso ok danke, das habe ich getan, aber nun sagt er mir:
> 
> ERROR: Socket file /home/clamav/socket is in use by another process.
> 
nicht dass der inetd   diesen Socket auch schon belegt hat oder so was 
in der Richtung..

habe solche Fehler im Zusammenhang mit Mailman schon gesucht - und gefunden!
Da hatte inetd einen Socket aufgemacht und mailman wollte auch.....
Port im inetd auskommentieren hatte damals geholfen...

Diese nur als Denkanstoss

> 
> Mit freundlichen Grüßen
> 

Fred

>>
>>
>>>Ja aber der ordner da ist leer
>>
>>>>>mh da steht folgendes:
>>>>>
>>>>>ERROR: Socket file /home/clamav/ exists. Either remove it, or configure
>>>>>a ERROR: Socket file /home/clamav/ exists. Either remove it, or
>>>>>configure a ERROR: Socket file /home/clamav/ exists. Either remove it,
>>>>>or configure a different one.
>>>>
>>>>Ja?
>>
>>Er möchte aber keinen Ordner. Er möchte eine Datei. Gib doch als Socket 
>>einfach mal "/home/clamav/socket" an. (Auch bei amavis natürlich)
>>Die Datei "socket" legt er sich schon selber an.
>>
>>-- 
>>	Andreas
>>
>>-- 
>>_______________________________________________


From marc.samendinger at sp-online.de  Fri Apr 30 10:23:49 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Fri, 30 Apr 2004 10:23:49 +0200
Subject: [Postfixbuch-users] amavis clamav postfix
Message-ID: <D43A9EEA85408B488B879CA13DB803B001A1E5@sp-kom01.sp-gruppe.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Poepperl at Wicker-Klinik.de
> 
> 
> Hallo,
> 
> ich habe den Server mal neu gestartet danach ging das mit dem 
> Socket. Danke.
> 
> Aber nun habe ich ein neues Problem :)
> 
> Beim Mailversuch gibt er mir aus:
> 
> reject: RCPT from localhost[127.0.0.1]: 450 <procmail>: User 
> unknown in local recipient table; 
> reject: RCPT from localhost[127.0.0.1]: 450 <unix>: User 
> unknown in local recipient table; 
> reject: RCPT from localhost[127.0.0.1]: 450 <->: User unknown 

Das sieht für mich stark nach einer vermurksten master.cf aus. 
Hast Du was an deiner master.cf geändert?

marc 


From Poepperl at Wicker-Klinik.de  Fri Apr 30 10:51:14 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 08:51:14 UT
Subject: Re-2: [Postfixbuch-users] amavis clamav postfix
Message-ID: <00227227.40922FA2@10.200.44.11>

Nur den Eintrag aus dem Postfix Buch:

-----------------------------------------------------
vscan unix - n n - 4 pipe
user=vscan argv=/usr/sbin/amavis $sender $recipient

und:

smtp inet n - n - - smtpd
localhost:10025 inet n - n - - smptd -o content_filter=
-----------------------------------------------------


Mit freundlichen Grüßen




-------- Original Message --------
Subject: Re: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 10:23)
From:    marc.samendinger at sp-online.de
To:      poepperl at wicker-klinik.de

> > -----Original Message-----
> > From: postfixbuch-users-bounces at listi.jpberlin.de 
> > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> > Behalf Of Poepperl at Wicker-Klinik.de
> > 
> > 
> > Hallo,
> > 
> > ich habe den Server mal neu gestartet danach ging das mit dem 
> > Socket. Danke.
> > 
> > Aber nun habe ich ein neues Problem :)
> > 
> > Beim Mailversuch gibt er mir aus:
> > 
> > reject: RCPT from localhost[127.0.0.1]: 450 <procmail>: User 
> > unknown in local recipient table; 
> > reject: RCPT from localhost[127.0.0.1]: 450 <unix>: User 
> > unknown in local recipient table; 
> > reject: RCPT from localhost[127.0.0.1]: 450 <->: User unknown 
> 
> Das sieht für mich stark nach einer vermurksten master.cf aus. 
> Hast Du was an deiner master.cf geändert?
> 
> marc 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From Ralf.Hildebrandt at charite.de  Fri Apr 30 10:57:13 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 10:57:13 +0200
Subject: Re-2: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <00227227.40922FA2@10.200.44.11>
References: <00227227.40922FA2@10.200.44.11>
Message-ID: <20040430085713.GS13162@charite.de>

* Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> Nur den Eintrag aus dem Postfix Buch:
> 
> -----------------------------------------------------
> vscan unix - n n - 4 pipe
> user=vscan argv=/usr/sbin/amavis $sender $recipient

Falsch.

vscan unix - n n - 4 pipe user=vscan argv=/usr/sbin/amavis $sender $recipient

Aber: Das ist für amavis, nicht amavisd-new!

> und:
> 
> smtp inet n - n - - smtpd
> localhost:10025 inet n - n - - smptd -o content_filter=

Falsch, es muss nur die Zeile

localhost:10025 inet n - n - - smptd -o content_filter=

sein.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Poepperl at Wicker-Klinik.de  Fri Apr 30 11:02:37 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 09:02:37 UT
Subject: Re-4: [Postfixbuch-users] amavis clamav postfix
Message-ID: <00227286.4092324D@10.200.44.11>

Hallo,

mh so stand das im postfix buch und vorher war die Rede vom neuen amavis (also ohne perl) ;(

nunja, beim neuen amavis muss ich also einfach noch ein d dranhängen oder? also 

vscan unix - n n - 4 pipe user=vscan argv=/usr/sbin/amavisd $sender $recipient


Mit freundlichen Grüßen



-------- Original Message --------
Subject: Re: Re-2: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 10:57)
From:    Ralf.Hildebrandt at charite.de
To:      poepperl at wicker-klinik.de

> * Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> > Nur den Eintrag aus dem Postfix Buch:
> > 
> > -----------------------------------------------------
> > vscan unix - n n - 4 pipe
> > user=vscan argv=/usr/sbin/amavis $sender $recipient
> 
> Falsch.
> 
> vscan unix - n n - 4 pipe user=vscan argv=/usr/sbin/amavis $sender $
> recipient
> 
> Aber: Das ist für amavis, nicht amavisd-new!
> 
> > und:
> > 
> > smtp inet n - n - - smtpd
> > localhost:10025 inet n - n - - smptd -o content_filter=
> 
> Falsch, es muss nur die Zeile
> 
> localhost:10025 inet n - n - - smptd -o content_filter=
> 
> sein.
> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From Ralf.Hildebrandt at charite.de  Fri Apr 30 11:08:27 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 11:08:27 +0200
Subject: Re-4: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <00227286.4092324D@10.200.44.11>
References: <00227286.4092324D@10.200.44.11>
Message-ID: <20040430090827.GT13162@charite.de>

* Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> Hallo,
> 
> mh so stand das im postfix buch und vorher war die Rede vom neuen amavis (also ohne perl) ;(
> 
> nunja, beim neuen amavis muss ich also einfach noch ein d dranhängen oder? also

Nein, du musst die Doku lesen :)
Was benutzt Du denn? amavis? amavis-ng? amavisd? amavisd-neW?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Poepperl at Wicker-Klinik.de  Fri Apr 30 11:14:08 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 09:14:08 UT
Subject: Re-6: [Postfixbuch-users] amavis clamav postfix
Message-ID: <002272B4.409234FF@10.200.44.11>

amavisd

vscan     1003  2.8  5.4 31112 28128 ?       S    11:13   0:02 amavisd (master)
vscan     1021  0.0  5.4 31112 28128 ?       S    11:13   0:00 amavisd (virgin child)
vscan     1022  0.0  5.4 31112 28128 ?       S    11:13   0:00 amavisd (virgin child)



Mit freundlichen Grüßen

-------- Original Message --------
Subject: Re: Re-4: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 11:08)
From:    Ralf.Hildebrandt at charite.de
To:      poepperl at wicker-klinik.de

> * Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> > Hallo,
> > 
> > mh so stand das im postfix buch und vorher war die Rede vom neuen amavis (
> > also ohne perl) ;(
> > 
> > nunja, beim neuen amavis muss ich also einfach noch ein d dranhängen oder? 
> > also
> 
> Nein, du musst die Doku lesen :)
> Was benutzt Du denn? amavis? amavis-ng? amavisd? amavisd-neW?
> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From Ralf.Hildebrandt at charite.de  Fri Apr 30 11:20:38 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 11:20:38 +0200
Subject: Re-6: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <002272B4.409234FF@10.200.44.11>
References: <002272B4.409234FF@10.200.44.11>
Message-ID: <20040430092038.GW13162@charite.de>

* Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> amavisd
> 
> vscan     1003  2.8  5.4 31112 28128 ?       S    11:13   0:02 amavisd (master)
> vscan     1021  0.0  5.4 31112 28128 ?       S    11:13   0:00 amavisd (virgin child)
> vscan     1022  0.0  5.4 31112 28128 ?       S    11:13   0:00 amavisd (virgin child)

Ah, amavisd-new.
Sehr fein.

Auf welchem Port horcht amavisd-new? 10024? 10025?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Poepperl at Wicker-Klinik.de  Fri Apr 30 11:22:45 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 09:22:45 UT
Subject: Re-8: [Postfixbuch-users] amavis clamav postfix
Message-ID: <002272F5.40923705@10.200.44.11>

Hallo,

auf 10025


Mit freundlichen Grüßen

-------- Original Message --------
Subject: Re: Re-6: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 11:21)
From:    Ralf.Hildebrandt at charite.de
To:      poepperl at wicker-klinik.de

> * Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> > amavisd
> > 
> > vscan     1003  2.8  5.4 31112 28128 ?       S    11:13   0:02 amavisd (
> > master)
> > vscan     1021  0.0  5.4 31112 28128 ?       S    11:13   0:00 amavisd (
> > virgin child)
> > vscan     1022  0.0  5.4 31112 28128 ?       S    11:13   0:00 amavisd (
> > virgin child)
> 
> Ah, amavisd-new.
> Sehr fein.
> 
> Auf welchem Port horcht amavisd-new? 10024? 10025?
> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From Ralf.Hildebrandt at charite.de  Fri Apr 30 11:48:17 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 11:48:17 +0200
Subject: Re-8: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <002272F5.40923705@10.200.44.11>
References: <002272F5.40923705@10.200.44.11>
Message-ID: <20040430094817.GD13162@charite.de>

* Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> Hallo,
> 
> auf 10025

Also:

in main.cf:

content_filter = smtp:[127.0.0.1]:10025

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Poepperl at Wicker-Klinik.de  Fri Apr 30 12:03:25 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 10:03:25 UT
Subject: Re-10: [Postfixbuch-users] amavis clamav postfix
Message-ID: <00227426.4092408D@10.200.44.11>

Hallo,

mh soweit sogut. :)

Nun kommt:

Apr 30 12:01:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
Apr 30 12:01:27 linuxpdc postfix/smtpd[1100]: connect from localhost[127.0.0.1]
Apr 30 12:01:27 linuxpdc postfix/smtpd[1100]: 593728441: client=localhost[127.0.0.1]
Apr 30 12:01:27 linuxpdc postfix/smtpd[1100]: disconnect from localhost[127.0.0.1]
Apr 30 12:01:27 linuxpdc postfix/pickup[979]: 967DECFB8D: uid=0 from=<root at linuxpdc.wicker-test.de>
Apr 30 12:01:27 linuxpdc postfix/cleanup[1103]: 967DECFB8D: message-id=<Pine.LNX.4.58.0404301201170.1099 at linuxpdc.wicker-test.de>
Apr 30 12:01:27 linuxpdc postfix/qmgr[980]: 967DECFB8D: from=<root at linuxpdc.wicker-test.de>, size=587, nrcpt=1 (queue active)
Apr 30 12:01:27 linuxpdc postfix/smtpd[1105]: connect from localhost[127.0.0.1]
Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: warning: host 127.0.0.1[127.0.0.1] greeted me with my own hostname linuxpdc.wicker-klinik.de
Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: warning: host 127.0.0.1[127.0.0.1] replied to HELO/EHLO with my own hostname linuxpdc.wicker-klinik.de
Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: 967DECFB8D: to=<poepperl at wicker-klinik.de>, relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (mail for [127.0.0.1]:10025 loops back to myself)
Apr 30 12:01:27 linuxpdc postfix/smtpd[1105]: lost connection after EHLO from localhost[127.0.0.1]
Apr 30 12:01:27 linuxpdc postfix/smtpd[1105]: disconnect from localhost[127.0.0.1]
Apr 30 12:01:27 linuxpdc postfix/cleanup[1103]: DF14FCFB8E: message-id=<20040430100127.DF14FCFB8E at linuxpdc.wicker-klinik.de>
Apr 30 12:01:27 linuxpdc postfix/qmgr[980]: DF14FCFB8E: from=<>, size=2301, nrcpt=1 (queue active)
Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: connect to linuxpdc.wicker-test.de[10.200.44.201]: Connection refused (port 25)
Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: DF14FCFB8E: to=<root at linuxpdc.wicker-test.de>, relay=none, delay=0, status=deferred (connect to linuxpdc.wicker-test.de[10.200.44.201]: Connection refused)




Mit freundlichen Grüßen


-------- Original Message --------
Subject: Re: Re-8: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 11:48)
From:    Ralf.Hildebrandt at charite.de
To:      poepperl at wicker-klinik.de

> * Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> > Hallo,
> > 
> > auf 10025
> 
> Also:
> 
> in main.cf:
> 
> content_filter = smtp:[127.0.0.1]:10025
> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From Ralf.Hildebrandt at charite.de  Fri Apr 30 12:07:36 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 12:07:36 +0200
Subject: Re-10: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <00227426.4092408D@10.200.44.11>
References: <00227426.4092408D@10.200.44.11>
Message-ID: <20040430100736.GR13162@charite.de>

* Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:

> Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: warning: host 127.0.0.1[127.0.0.1] greeted me with my own hostname linuxpdc.wicker-klinik.de
> Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: warning: host 127.0.0.1[127.0.0.1] replied to HELO/EHLO with my own hostname linuxpdc.wicker-klinik.de
> Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: 967DECFB8D: to=<poepperl at wicker-klinik.de>, relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (mail for [127.0.0.1]:10025 loops back to myself)

amavisd-new sollte einen anderen HELO namen benutzen
schau mal in amavisd.conf rein

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Poepperl at Wicker-Klinik.de  Fri Apr 30 12:16:07 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 10:16:07 UT
Subject: Re-12: [Postfixbuch-users] amavis clamav postfix
Message-ID: <00227447.40924386@10.200.44.11>

Hallo,

mhh ich find den Wert nirgends in der amavisd.conf.

Können Sie mir sagen wo der Wert ist und was ich stattdessen für einen namen benutzen soll? :)


Mit freundlichen Grüßen

-------- Original Message --------
Subject: Re: Re-10: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 12:07)
From:    Ralf.Hildebrandt at charite.de
To:      poepperl at wicker-klinik.de

> * Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> 
> > Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: warning: host 127.0.0.1[127.0.
> > 0.1] greeted me with my own hostname linuxpdc.wicker-klinik.de
> > Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: warning: host 127.0.0.1[127.0.
> > 0.1] replied to HELO/EHLO with my own hostname linuxpdc.wicker-klinik..de
> > Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: 967DECFB8D: to=<poepperl@
> > wicker-klinik.de>, relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (
> > mail for [127.0.0.1]:10025 loops back to myself)
> 
> amavisd-new sollte einen anderen HELO namen benutzen
> schau mal in amavisd.conf rein
> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From Ralf.Hildebrandt at charite.de  Fri Apr 30 12:50:55 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 12:50:55 +0200
Subject: Re-12: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <00227447.40924386@10.200.44.11>
References: <00227447.40924386@10.200.44.11>
Message-ID: <20040430105055.GS13162@charite.de>

* Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> Hallo,
> 
> mhh ich find den Wert nirgends in der amavisd.conf.

Hmm, ich auch nicht...

> Können Sie mir sagen wo der Wert ist und was ich stattdessen für einen namen benutzen soll? :)

> > > Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: warning: host 127.0.0.1[127.0.
> > > 0.1] greeted me with my own hostname linuxpdc.wicker-klinik.de

Probier mal:
$myhostname = 'amavisd.wicker-klinik.de';

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From wkutting at arcor.de  Fri Apr 30 12:58:45 2004
From: wkutting at arcor.de (wkutting at arcor.de)
Date: Fri, 30 Apr 2004 12:58:45 +0200 (CEST)
Subject: [Postfixbuch-users] rimap unter debian  
Message-ID: <6849476.1083322726175.JavaMail.ngmail@webmail02.arcor-online.net>

So langsam komme ich dem Problem auf die Spur, aber gelöst habe ich es leider imme rnoch nicht.
mittlerweile versucht der saskauthd nicht mehr auf die Datenbank zuzugreifen macht aber jetzt den folgenden Fehler:

Apr 30 12:48:03 debian postfix/smtpd[957]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

ein ps -ax | grep saslauthd zeigt mir allerdings die richtigen Einstellungen:
5 prozesse:
saslauthd -a rimap -O localhost

natuerlich habe ich den sasl vorher auch mit saslauthd -a rimap -O localhost gestartet aber ds Ergbnis war das gleiche.
Ich werde noch verrückt! 








From Poepperl at Wicker-Klinik.de  Fri Apr 30 13:05:17 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 11:05:17 UT
Subject: Re-14: [Postfixbuch-users] amavis clamav postfix
Message-ID: <002274B3.40924F0D@10.200.44.11>

Hallo,

danke, bekomm nun nur noch:

Apr 30 12:55:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
Apr 30 12:56:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
Apr 30 12:57:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
Apr 30 12:58:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
Apr 30 12:59:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
Apr 30 13:00:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
Apr 30 13:01:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
Apr 30 13:02:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
Apr 30 13:03:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
Apr 30 13:04:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused



Mit freundlichen Grüßen

-------- Original Message --------
Subject: Re: Re-12: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 12:51)
From:    Ralf.Hildebrandt at charite.de
To:      poepperl at wicker-klinik.de

> * Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> > Hallo,
> > 
> > mhh ich find den Wert nirgends in der amavisd.conf.
> 
> Hmm, ich auch nicht...
> 
> > Können Sie mir sagen wo der Wert ist und was ich stattdessen für einen 
> > namen benutzen soll? :)
> 
> > > > Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: warning: host 127.0.0.1[127.0.
> > > > 0.1] greeted me with my own hostname linuxpdc.wicker-klinik.de
> 
> Probier mal:
> $myhostname = 'amavisd.wicker-klinik.de';
> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From wertzug at gmx.ch  Fri Apr 30 13:06:36 2004
From: wertzug at gmx.ch (Philip Spring)
Date: Fri, 30 Apr 2004 13:06:36 +0200
Subject: [Postfixbuch-users] rimap unter debian  
References: <6849476.1083322726175.JavaMail.ngmail@webmail02.arcor-online.net>
Message-ID: <013401c42ea3$34845050$2964a8c0@triacom.local>

Versuche mal in deiner smtp.conf folgenden Eintrag:

saslauthd_path: /pfand/zu/mux

Den Pfad musst du natürlich noch auf den SASL abstimmen. Wenn du sasl mit -V
startest, zeig es dir den Pfad zur mux Datei an.

----- Original Message ----- 
From: <wkutting at arcor.de>
To: <postfixbuch-users at listi.jpberlin.de>
Sent: Friday, April 30, 2004 12:58 PM
Subject: [Postfixbuch-users] rimap unter debian


So langsam komme ich dem Problem auf die Spur, aber gelöst habe ich es
leider imme rnoch nicht.
mittlerweile versucht der saskauthd nicht mehr auf die Datenbank zuzugreifen
macht aber jetzt den folgenden Fehler:

Apr 30 12:48:03 debian postfix/smtpd[957]: warning: SASL authentication
failure: cannot connect to saslauthd server: No such file or directory

ein ps -ax | grep saslauthd zeigt mir allerdings die richtigen
Einstellungen:
5 prozesse:
saslauthd -a rimap -O localhost

natuerlich habe ich den sasl vorher auch mit saslauthd -a rimap -O localhost
gestartet aber ds Ergbnis war das gleiche.
Ich werde noch verrückt!






-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From Ralf.Hildebrandt at charite.de  Fri Apr 30 13:12:22 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 13:12:22 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <6849476.1083322726175.JavaMail.ngmail@webmail02.arcor-online.net>
References: <6849476.1083322726175.JavaMail.ngmail@webmail02.arcor-online.net>
Message-ID: <20040430111222.GW13162@charite.de>

* wkutting at arcor.de <wkutting at arcor.de>:
> So langsam komme ich dem Problem auf die Spur, aber gelöst habe ich es leider imme rnoch nicht.
> mittlerweile versucht der saskauthd nicht mehr auf die Datenbank zuzugreifen macht aber jetzt den folgenden Fehler:
> 
> Apr 30 12:48:03 debian postfix/smtpd[957]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

Na, wo ist der socket?
Laueft smtpd chrooted?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Fri Apr 30 13:13:10 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 13:13:10 +0200
Subject: Re-14: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <002274B3.40924F0D@10.200.44.11>
References: <002274B3.40924F0D@10.200.44.11>
Message-ID: <20040430111310.GX13162@charite.de>

* Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> Hallo,
> 
> danke, bekomm nun nur noch:

Nein, das sind mails von der alten Config die noch in den Queuefiles
verewigt ist.
> Apr 30 12:55:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
> Apr 30 12:56:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
> Apr 30 12:57:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
> Apr 30 12:58:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
> Apr 30 12:59:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
> Apr 30 13:00:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
> Apr 30 13:01:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
> Apr 30 13:02:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
> Apr 30 13:03:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused
> Apr 30 13:04:16 linuxpdc postfix/qmgr[980]: warning: connect to transport vscan: Connection refused

postsuper -r ALL

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From wkutting at arcor.de  Fri Apr 30 13:22:08 2004
From: wkutting at arcor.de (wkutting at arcor.de)
Date: Fri, 30 Apr 2004 13:22:08 +0200 (CEST)
Subject: Aw: Re: [Postfixbuch-users] rimap unter debian
Message-ID: <12454890.1083324128935.JavaMail.ngmail@webmail02.arcor-online.net>

Hallo,
Der Socket von mysql oder der von smtpd oder der von saslautd?
Wie schon gesagt imap und pop laufen einwandfrei.
Wei stelle ich fest ob smtpd chroot läuft?

----- Original Nachricht ----
Von:     Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
An:      postfixbuch-users at listi.jpberlin.de
Datum:   30.04.2004 13:12
Betreff: Re: [Postfixbuch-users] rimap unter debian

> * wkutting at arcor.de <wkutting at arcor.de>:
> > So langsam komme ich dem Problem auf die Spur, aber gelöst habe ich es
> leider imme rnoch nicht.
> > mittlerweile versucht der saskauthd nicht mehr auf die Datenbank
> zuzugreifen macht aber jetzt den folgenden Fehler:
> > 
> > Apr 30 12:48:03 debian postfix/smtpd[957]: warning: SASL authentication
> failure: cannot connect to saslauthd server: No such file or directory
> 
> Na, wo ist der socket?
> Laueft smtpd chrooted?
> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
> 
> 
> --------------------------------
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users







From Ralf.Hildebrandt at charite.de  Fri Apr 30 13:24:23 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 13:24:23 +0200
Subject: [Postfixbuch-users] rimap unter debian
In-Reply-To: <12454890.1083324128935.JavaMail.ngmail@webmail02.arcor-online.net>
References: <12454890.1083324128935.JavaMail.ngmail@webmail02.arcor-online.net>
Message-ID: <20040430112423.GY13162@charite.de>

* wkutting at arcor.de <wkutting at arcor.de>:
> Hallo,
> Der Socket von mysql oder der von smtpd oder der von saslautd?

saslauthd natuerlich.

> Wei stelle ich fest ob smtpd chroot läuft?

master.cf nachgucken. Spalte chroot(y)

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Poepperl at Wicker-Klinik.de  Fri Apr 30 13:30:23 2004
From: Poepperl at Wicker-Klinik.de (Poepperl at Wicker-Klinik.de)
Date: 30 Apr 2004 11:30:23 UT
Subject: Re-16: [Postfixbuch-users] amavis clamav postfix
Message-ID: <00227522.409254EF@10.200.44.11>

Hallo,

mh schade :( dachte schon würde jetzt soweit alles gehen bis auf das, aber sind immernoch soviele Fehlermeldungen da.

mh ich werd das erstmal zuhause ausführlich ausprobieren und melde mich dann wieder.

Danke an alle für die Hilfe :)

Mit freundlichen Grüßen


-------- Original Message --------
Subject: Re: Re-14: [Postfixbuch-users] amavis clamav postfix (30-Apr-2004 13:15)
From:    Ralf.Hildebrandt at charite.de
To:      poepperl at wicker-klinik.de

> * Poepperl at Wicker-Klinik.de <Poepperl at Wicker-Klinik.de>:
> > Hallo,
> > 
> > danke, bekomm nun nur noch:
> 
> Nein, das sind mails von der alten Config die noch in den Queuefiles
> verewigt ist.
> > Apr 30 12:55:16 linuxpdc postfix/qmgr[980]: warning: connect to transport 
> > vscan: Connection refused
> > Apr 30 12:56:16 linuxpdc postfix/qmgr[980]: warning: connect to transport 
> > vscan: Connection refused
> > Apr 30 12:57:16 linuxpdc postfix/qmgr[980]: warning: connect to transport 
> > vscan: Connection refused
> > Apr 30 12:58:16 linuxpdc postfix/qmgr[980]: warning: connect to transport 
> > vscan: Connection refused
> > Apr 30 12:59:16 linuxpdc postfix/qmgr[980]: warning: connect to transport 
> > vscan: Connection refused
> > Apr 30 13:00:16 linuxpdc postfix/qmgr[980]: warning: connect to transport 
> > vscan: Connection refused
> > Apr 30 13:01:16 linuxpdc postfix/qmgr[980]: warning: connect to transport 
> > vscan: Connection refused
> > Apr 30 13:02:16 linuxpdc postfix/qmgr[980]: warning: connect to transport 
> > vscan: Connection refused
> > Apr 30 13:03:16 linuxpdc postfix/qmgr[980]: warning: connect to transport 
> > vscan: Connection refused
> > Apr 30 13:04:16 linuxpdc postfix/qmgr[980]: warning: connect to transport 
> > vscan: Connection refused
> 
> postsuper -r ALL
> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From wkutting at arcor.de  Fri Apr 30 14:24:08 2004
From: wkutting at arcor.de (wkutting at arcor.de)
Date: Fri, 30 Apr 2004 14:24:08 +0200 (CEST)
Subject: Aw: Re: [Postfixbuch-users] rimap unter debian
Message-ID: <17722264.1083327848291.JavaMail.ngmail@webmail02.arcor-online.net>

Super wieder einen Schritt weiter.
Der Socket zu saslauthd fehlte in postfix chrooted

Jetzt klappt allerdings die authetifizierung nicht die über imap eignetlich klappt

Apr 30 14:15:12 debian saslauthd[1084]: do_auth         : auth failure: [user=wilhelm] [service=smtp] [realm=mein-server.de] [mech=rimap] [reason=remote server rejected your credentials]





BTW.
in welchem Skript lege ich den Symkink in Postfix chroot am besten immer fest?
Ich muss diesen ja zumindest bei jedem Neustart von saslauthdneu setzen oder?




----- Original Nachricht ----
Von:     Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
An:      postfixbuch-users at listi.jpberlin.de
Datum:   30.04.2004 13:24
Betreff: Re: [Postfixbuch-users] rimap unter debian

> * wkutting at arcor.de <wkutting at arcor.de>:
> > Hallo,
> > Der Socket von mysql oder der von smtpd oder der von saslautd?
> 
> saslauthd natuerlich.
> 
> > Wei stelle ich fest ob smtpd chroot läuft?
> 
> master.cf nachgucken. Spalte chroot(y)
> 
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
> 
> 
> --------------------------------
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users







From giuseppe at potenza.de  Fri Apr 30 14:40:45 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Fri, 30 Apr 2004 14:40:45 +0200
Subject: [Postfixbuch-users] fetchmail
Message-ID: <4092494D.5050609@potenza.de>

Hallo Liste,

wenn ich die "man fetchmail" richtig verstanden habe, kann man doch mit 
der option -Z "Error-Code" mails auf dem pop3 account flushen - oder ?
irgendwie klappt das aber nicht...

log:
Nachricht user at domain.de:1 von 6 wird gelesen (4163 Oktetts) 
....fetchmail: SMTP-Fehler: 550 Error: werbung/spam
fetchmail: Post von FETCHMAIL-DAEMON at localhost.com umgeleitet zu 
root at pop3domain.com
 nicht geflusht

fetchmail command;
/usr/bin/fetchmail -Z 550 -af $USER

jemand ´ne idee ?

gruss
    Giuseppe


From ml at awinkelmann.de  Fri Apr 30 16:31:38 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 16:31:38 +0200
Subject: Re-10: [Postfixbuch-users] amavis clamav postfix
In-Reply-To: <20040430100736.GR13162@charite.de>
References: <00227426.4092408D@10.200.44.11>
	<20040430100736.GR13162@charite.de>
Message-ID: <200404301631.38058.ml@awinkelmann.de>

Am Freitag, 30. April 2004 12:07 schrieb Ralf Hildebrandt:

> > Apr 30 12:01:27 linuxpdc postfix/smtp[1104]: warning: host
> > 127.0.0.1[127.0.0.1] greeted me with my own hostname
> > linuxpdc.wicker-klinik.de Apr 30 12:01:27 linuxpdc postfix/smtp[1104]:
> > warning: host 127.0.0.1[127.0.0.1] replied to HELO/EHLO with my own
> > hostname linuxpdc.wicker-klinik.de Apr 30 12:01:27 linuxpdc
> > postfix/smtp[1104]: 967DECFB8D: to=<poepperl at wicker-klinik.de>,
> > relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (mail for
> > [127.0.0.1]:10025 loops back to myself)
>
> amavisd-new sollte einen anderen HELO namen benutzen
> schau mal in amavisd.conf rein

Das war nicht amavis. In seinem Logauszug ist zeitgleich vom smtpd die 
entgegengesetzte Meldung. Da hat Postfix versucht sich selber zu 
connecten ;-)

Denke mal 10025 ist nicht amavis, sondern die zweite Postfix-Instanz.

-- 
	Andreas



From ml at awinkelmann.de  Fri Apr 30 16:45:14 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 16:45:14 +0200
Subject: Aw: Re: [Postfixbuch-users] rimap unter debian
In-Reply-To: <17722264.1083327848291.JavaMail.ngmail@webmail02.arcor-online.net>
References: <17722264.1083327848291.JavaMail.ngmail@webmail02.arcor-online.net>
Message-ID: <200404301645.14155.ml@awinkelmann.de>

Am Freitag, 30. April 2004 14:24 schrieb wkutting at arcor.de:

> Super wieder einen Schritt weiter.
> Der Socket zu saslauthd fehlte in postfix chrooted
>
> Jetzt klappt allerdings die authetifizierung nicht die über imap eignetlich
> klappt
>
> Apr 30 14:15:12 debian saslauthd[1084]: do_auth         : auth failure:
> [user=wilhelm] [service=smtp] [realm=mein-server.de] [mech=rimap]
> [reason=remote server rejected your credentials]

Wie sind denn die User angelegt? Ich würde mal vermuten, der realm stört. 
Lösch mal den Realm aus der main.cf: 

# postconf -e "smtpd_sasl_local_domain ="

> BTW.
> in welchem Skript lege ich den Symkink in Postfix chroot am besten immer
> fest? Ich muss diesen ja zumindest bei jedem Neustart von saslauthdneu
> setzen oder?

Bei Dir funktionieren Symlinks über die chroot-grenzen hinweg? Ist das bei 
Linux allgemein so, oder ist das wieder ein debian-special?

-- 
	Andreas



From g.grelczak at deutsches-museum.de  Fri Apr 30 17:02:13 2004
From: g.grelczak at deutsches-museum.de (Gunther Grelczak)
Date: Fri, 30 Apr 2004 17:02:13 +0200
Subject: [Postfixbuch-users] SA trainieren
Message-ID: <40926A75.1010309@deutsches-museum.de>

Hallo,

seit Oktober2003 hab ich SA am laufen und insg. so ca 60000 Mails bei 
250 Konten abgefangen. Mir rutschen jedoch noch so ca. 30-40 Mails/pro 
User/pro Tag durch. Nun hab ich 1500 dieser durchgerutschten Spams 
gesammelt.

Jetzt möchte ich die SA zum lernen geben. Nun hab ich gelesen, dass 
ich aber auch extra HAM-Mails brauche, sonst kann SA mit meinen 
SPAM-Mails nix beim Lernen anfangen. Stimmt das so ?

Nun bin ich etwas verwirrt, was ich dann da als HAM nehmen soll ...

Das Lernen, funzt das so ??? :

sa-learn --spam --dir /var/spool/imap/user/xyz/spamcollect/

Gruß
-- 
Gunther Grelczak
Deutsches Museum - Elektronik und Medien

t: +49.89.2179-349    f: +49.89.2179-326




From m.moeller at wrede-online.de  Fri Apr 30 13:49:38 2004
From: m.moeller at wrede-online.de (Marcus Moeller)
Date: Fri, 30 Apr 2004 13:49:38 +0200
Subject: [Postfixbuch-users] Virtual und Multidrop Konto
Message-ID: <000201c42ed4$01f93430$0a01a8c0@Satellite>

Hallo zusammen,

Ich installiere Postfix bei mir so, das er nur für die lokale Domain Mails
annimmt und lege zusätzlich für jede externe Adresse für die er eMails
bearbeiten soll einen Eintrag in der /etc/postfix/virtual/ an.Mit fetchmail
hole ich dann per multidrop (last-resort) alle Mails ab und lasse sie
mittels Postfix aussortieren. Zusätzlich habe ich auch lokal einen Eintrag
@meine-domain.de in der Virtual angelegt, damit eMails an nicht vorhandene
Empfänger nicht wieder an den Relay meines Providers geschickt werden.

Nun habe ich folgendes Problem: Ich möchte mails direkt von dem Mailserver
an den Relay meines Providers verschicken (also nicht aus dem LAN). Die
Mails gehen dann mit folgender Bouce Meldung zurück: Sender Domain must
exist - was ja soweit auch ok ist, da er ja mit meine-domain.local
rausschickt.

Nun habe ich mir gedacht dem mit einem gesetzten my_origin in der
/etc/postfix/main.cf Herr zu werden. Denkste. Die Mails gehen dann zwar
raus, aber alle lokalen Mails die z.B. AN root gehen erhalten ebenfalls die
TLD meine-domain.de ausser sie werden ausdrücklich an
root at meine-domain.local geschickt. Leider gehen somit alle root Mails auch
an das loakle Multidrop das für @meine-domain.de mails annimmt.

Hat jemand einen Lösungsansatz?

MfG
Marcus Möller



From ml at awinkelmann.de  Fri Apr 30 19:06:01 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 19:06:01 +0200
Subject: [Postfixbuch-users] fetchmail
In-Reply-To: <4092494D.5050609@potenza.de>
References: <4092494D.5050609@potenza.de>
Message-ID: <200404301906.01751.ml@awinkelmann.de>

Am Freitag, 30. April 2004 14:40 schrieb Giuseppe Potenza:

> wenn ich die "man fetchmail" richtig verstanden habe, kann man doch mit
> der option -Z "Error-Code" mails auf dem pop3 account flushen - oder ?
> irgendwie klappt das aber nicht...
>
> log:
> Nachricht user at domain.de:1 von 6 wird gelesen (4163 Oktetts)
> ....fetchmail: SMTP-Fehler: 550 Error: werbung/spam
> fetchmail: Post von FETCHMAIL-DAEMON at localhost.com umgeleitet zu
> root at pop3domain.com
>  nicht geflusht
>
> fetchmail command;
> /usr/bin/fetchmail -Z 550 -af $USER
>
> jemand ´ne idee ?

Was steht denn noch in $USER?

-- 
	Andreas



From gellert at reload.de  Fri Apr 30 19:44:29 2004
From: gellert at reload.de (Andre Gellert)
Date: Fri, 30 Apr 2004 19:44:29 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
 deliver couldn't connect to lmtpd
Message-ID: <4092907D.4090002@reload.de>

Hallo,
  ich habe wiederholt ein Problem, mit dem sich auch schon andere Leute 
rumschlagen, Lösungen habe ich keine gefunden (ausser statt 
cyrus-delivery direkt auf einem socket von cyrus zuzustellen, doch
diese Umstellung fürchte ich auf meinem eigenem Produktiv-Server ;-) )
Hintergrund:
- Die Installation auf Suse82 läuft seit Monaten fast ohne Probleme.
Ähnliches Setup auf Plastik zuhause läuft auch, empfängt aber keine 500 
Mails am Tag.
- Vor einigen Wochen schon hing cyrus-deliver, wir mussten, wie gestern,
cyrus+postfix neu starten.  Dann lief alles. Fehlermeldung damals wie 
heute folgt.

Symptom jetzt :
Ein restart von Cyrus + übliche Verdächtige hat nichts gebracht.
Ich musste, wie in
http://portal.suse.com/sdb/de/2003/11/ubrueck_maildelivery_fails.html
von Suse als Lösung für den EMail-Server angegeben, die Dateien
/var/lib/imap/deliver.db und /var/lib/imap/db/* löschen, jetzt läuft es.

Der Fehler , für jede Mail:
couldn't connect to lmtpd: Permission denied_ 421 4.3.0 deliver:  \
couldn't connect to lmtpd_ )

Er tritt nur mit lokal zuzustellenden mails auf, Versand nach aussen 
klappt - hier ist ja auch cyrus aussen vor.
Nach irgendeinem Zeitpunkt kommt ein Time limit exceeded, die MAils 
gehen zurück an den Absender.

orig_to=<MAILER-DAEMON>, relay=cyrus, delay=1000, status=boun
ced (Command time limit exceeded: "/usr/lib/cyrus/bin/deliver")


Im Web finde ich nur hinweise auf: "fehler im Cyrus", benutzte jetzt xy...

Ist das so ? Ich würde gerne diesen Fehler nicht erneut erleben,
wo in Postfix kann ich z.b. das Time-Limit, was da nun die mails nicht 
in meiner queue lässt (bis ich es merke , weil keine Spam mehr kommt ;-) 
), auf 3 Tage einstellen ?

Dank im Voraus,

Andre



From Ralf.Hildebrandt at charite.de  Fri Apr 30 19:48:56 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 19:48:56 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <4092907D.4090002@reload.de>
References: <4092907D.4090002@reload.de>
Message-ID: <20040430174856.GC26929@charite.de>

* Andre Gellert <gellert at reload.de>:

> orig_to=<MAILER-DAEMON>, relay=cyrus, delay=1000, status=boun
> ced (Command time limit exceeded: "/usr/lib/cyrus/bin/deliver")

Naja, deliver braucht zu lange und wird dann von Postfix gekillt.
(mehr als 1000s) -- also ein cyrus deliver bug.

> Im Web finde ich nur hinweise auf: "fehler im Cyrus", benutzte jetzt xy...

Sehe ich auch so. Dieser stinkende Dreck ist von denselben
verfluchungwuerdigen Leuten, die uns Cyrus SASL gebracht haben.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Fri Apr 30 19:49:23 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 19:49:23 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <4092907D.4090002@reload.de>
References: <4092907D.4090002@reload.de>
Message-ID: <20040430174923.GD26929@charite.de>

* Andre Gellert <gellert at reload.de>:
> Hallo,
>  ich habe wiederholt ein Problem, mit dem sich auch schon andere Leute 
> rumschlagen, Lösungen habe ich keine gefunden (ausser statt 
> cyrus-delivery direkt auf einem socket von cyrus zuzustellen, doch
> diese Umstellung fürchte ich auf meinem eigenem Produktiv-Server ;-) )

Warum? Wenn es geht?!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From ml at awinkelmann.de  Fri Apr 30 19:55:01 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 19:55:01 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <4092907D.4090002@reload.de>
References: <4092907D.4090002@reload.de>
Message-ID: <200404301955.01650.ml@awinkelmann.de>

Am Freitag, 30. April 2004 19:44 schrieb Andre Gellert:

>   ich habe wiederholt ein Problem, mit dem sich auch schon andere Leute
> rumschlagen, Lösungen habe ich keine gefunden (ausser statt
> cyrus-delivery direkt auf einem socket von cyrus zuzustellen, doch
> diese Umstellung fürchte ich auf meinem eigenem Produktiv-Server ;-) )
> Hintergrund:
> - Die Installation auf Suse82 läuft seit Monaten fast ohne Probleme.
> Ähnliches Setup auf Plastik zuhause läuft auch, empfängt aber keine 500
> Mails am Tag.
> - Vor einigen Wochen schon hing cyrus-deliver, wir mussten, wie gestern,
> cyrus+postfix neu starten.  Dann lief alles. Fehlermeldung damals wie
> heute folgt.

Schmeiss deliver raus und benutze direkt den lmtp-Client von Postfix. Den 
einzigen Grund deliver zu benutzen, den ich kenne, ist wenn Du von Procmail 
an Cyrus Mails übergeben möchtest. Sonst hat das Teil eigentlich nur 
Nachteile.

Dann solltest Du alle Datenbanken von Cyrus checken, es kam schonmal zu 
Problemen, weil die Datenbanken was hatten.

Welches Filesystem benutzt Du?

-- 
	Andreas



From gellert at reload.de  Fri Apr 30 20:00:52 2004
From: gellert at reload.de (Andre Gellert)
Date: Fri, 30 Apr 2004 20:00:52 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <20040430174856.GC26929@charite.de>
References: <4092907D.4090002@reload.de> <20040430174856.GC26929@charite.de>
Message-ID: <40929454.20203@reload.de>

Ralf Hildebrandt wrote:

>>orig_to=<MAILER-DAEMON>, relay=cyrus, delay=1000, status=boun
>>ced (Command time limit exceeded: "/usr/lib/cyrus/bin/deliver")
> Naja, deliver braucht zu lange und wird dann von Postfix gekillt.
> (mehr als 1000s) -- also ein cyrus deliver bug.

Kann ich das umstellen ? Die 1000 war ein Hinweis, ich der 
main.cf.default sehe ich folgende:

command_time_limit = 1000s
minimal_backoff_time = 1000s
queue_run_delay = 1000s

Welcher ist für das cyrus-deliver zuständig? Ich denke 
command_time_limit, oder ? Doch dann könnte es sein, dass auch
ein virencheck 3 Tage läuft, oder ? (ist ja alles command für mich)

>>Im Web finde ich nur hinweise auf: "fehler im Cyrus", benutzte jetzt xy...
> Sehe ich auch so. Dieser stinkende Dreck ist von denselben
> verfluchungwuerdigen Leuten, die uns Cyrus SASL gebracht haben.

Das klingt wirklich nach Verbitterung ;-)
Alternativen, die ich tatsächlich in Erwägung ziehen sollte ?


 >> ich habe wiederholt ein Problem, mit dem sich auch schon andere Leute
 >>rumschlagen, Lösungen habe ich keine gefunden (ausser statt
 >>cyrus-delivery direkt auf einem socket von cyrus zuzustellen, doch
 >>diese Umstellung fürchte ich auf meinem eigenem Produktiv-Server ;-) )
 > Warum? Wenn es geht?!

Okay, das bedeutet für mich eine dreifach Pflege von Domainnamen die ich 
verwalten möchte, weil ich ja alle in die transports eintragen muss 
(oder zumindest meine pseudo-domain, auf die alle Mails gehen).
Es sah was dirrrty aus:
   imapd.conf:
       lmtpsocket: /var/spool/postfix/public/lmtp
   main.cf:
       transport_maps = hash:$config_directory/transport-cyrus
   transport-cyrus:
       my.virtual.domain.org      lmtp:unix:public/lmtp

Ist das "sauber" , empfehlenswert, the-way-to-do-it, oder "Pfoten weg" ? :-)

Danke,
Andre



From ml at awinkelmann.de  Fri Apr 30 20:07:36 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 20:07:36 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <40929454.20203@reload.de>
References: <4092907D.4090002@reload.de> <20040430174856.GC26929@charite.de>
	<40929454.20203@reload.de>
Message-ID: <200404302007.36424.ml@awinkelmann.de>

Am Freitag, 30. April 2004 20:00 schrieb Andre Gellert:

> > Naja, deliver braucht zu lange und wird dann von Postfix gekillt.
> > (mehr als 1000s) -- also ein cyrus deliver bug.
>
> Kann ich das umstellen ? Die 1000 war ein Hinweis, ich der
> main.cf.default sehe ich folgende:
>
> command_time_limit = 1000s
> minimal_backoff_time = 1000s
> queue_run_delay = 1000s
>
> Welcher ist für das cyrus-deliver zuständig? Ich denke
> command_time_limit, oder ? Doch dann könnte es sein, dass auch
> ein virencheck 3 Tage läuft, oder ? (ist ja alles command für mich)

Wenn er 1000 Sekunden braucht stimmt da was nicht und ich denke nicht dass es 
etwas bringt, den Wert hoch zu setzen.

> >>Im Web finde ich nur hinweise auf: "fehler im Cyrus", benutzte jetzt
> >> xy...
> >
> > Sehe ich auch so. Dieser stinkende Dreck ist von denselben
> > verfluchungwuerdigen Leuten, die uns Cyrus SASL gebracht haben.
>
> Das klingt wirklich nach Verbitterung ;-)
> Alternativen, die ich tatsächlich in Erwägung ziehen sollte ?

Ralf liebt in Wirklichkeit Cyrus-(mumble)-Produkte, er kann es nur nicht 
richtig ausdrücken ;-)

>  >> ich habe wiederholt ein Problem, mit dem sich auch schon andere Leute
>  >>rumschlagen, Lösungen habe ich keine gefunden (ausser statt
>  >>cyrus-delivery direkt auf einem socket von cyrus zuzustellen, doch
>  >>diese Umstellung fürchte ich auf meinem eigenem Produktiv-Server ;-) )
>  >
>  > Warum? Wenn es geht?!
>
> Okay, das bedeutet für mich eine dreifach Pflege von Domainnamen die ich
> verwalten möchte, weil ich ja alle in die transports eintragen muss
> (oder zumindest meine pseudo-domain, auf die alle Mails gehen).
> Es sah was dirrrty aus:
>    imapd.conf:
>        lmtpsocket: /var/spool/postfix/public/lmtp

Das ist nur für deliver, sonst hat der Wert keine Bedeutung. Den Socket, den 
Cyrus-Imap anlegt, definierst Du in /etc/cyrus.conf

>    main.cf:
>        transport_maps = hash:$config_directory/transport-cyrus
>    transport-cyrus:
>        my.virtual.domain.org      lmtp:unix:public/lmtp
>
> Ist das "sauber" , empfehlenswert, the-way-to-do-it, oder "Pfoten weg" ?
> :-)

Wie hast Du denn bisher deliver eingebunden?

-- 
	Andreas



From Ralf.Hildebrandt at charite.de  Fri Apr 30 20:10:05 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 20:10:05 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <40929454.20203@reload.de>
References: <4092907D.4090002@reload.de> <20040430174856.GC26929@charite.de>
	<40929454.20203@reload.de>
Message-ID: <20040430181005.GG26929@charite.de>

* Andre Gellert <gellert at reload.de>:

> Kann ich das umstellen ? Die 1000 war ein Hinweis, ich der 
> main.cf.default sehe ich folgende:
> 
> command_time_limit = 1000s

Das ist es.

> Welcher ist für das cyrus-deliver zuständig? Ich denke 
> command_time_limit, oder ? Doch dann könnte es sein, dass auch ein
> virencheck 3 Tage läuft, oder ? (ist ja alles command für mich)

Tip: Wirf das stinkende deliver raus :)

> Das klingt wirklich nach Verbitterung ;-)
> Alternativen, die ich tatsächlich in Erwägung ziehen sollte ?

Na courier-imap.

> Okay, das bedeutet für mich eine dreifach Pflege von Domainnamen die ich 
> verwalten möchte, weil ich ja alle in die transports eintragen muss 
> (oder zumindest meine pseudo-domain, auf die alle Mails gehen).

Nein, warum?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Fri Apr 30 20:10:39 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 30 Apr 2004 20:10:39 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <200404302007.36424.ml@awinkelmann.de>
References: <4092907D.4090002@reload.de> <20040430174856.GC26929@charite.de>
	<40929454.20203@reload.de> <200404302007.36424.ml@awinkelmann.de>
Message-ID: <20040430181039.GH26929@charite.de>

* Andreas Winkelmann <ml at awinkelmann.de>:

> Wenn er 1000 Sekunden braucht stimmt da was nicht und ich denke nicht dass es 
> etwas bringt, den Wert hoch zu setzen.

Amen.

> > Das klingt wirklich nach Verbitterung ;-)
> > Alternativen, die ich tatsächlich in Erwägung ziehen sollte ?
> 
> Ralf liebt in Wirklichkeit Cyrus-(mumble)-Produkte, er kann es nur nicht 
> richtig ausdrücken ;-)

Kiss my shiny ass :)

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From gellert at reload.de  Fri Apr 30 20:59:04 2004
From: gellert at reload.de (Andre Gellert)
Date: Fri, 30 Apr 2004 20:59:04 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <200404301955.01650.ml@awinkelmann.de>
References: <4092907D.4090002@reload.de> <200404301955.01650.ml@awinkelmann.de>
Message-ID: <4092A1F8.2040209@reload.de>

Hi Andreas, hi Ralf,
ich antworte mal hier:

> Schmeiss deliver raus und benutze direkt den lmtp-Client von Postfix. Den 
> einzigen Grund deliver zu benutzen, den ich kenne, ist wenn Du von Procmail 
> an Cyrus Mails übergeben möchtest. Sonst hat das Teil eigentlich nur 
> Nachteile.
Wie stelle ich um ? Denn ich benutzte procmail für spam-assassin, da ich
noch amavis-old einsetze und da nur die spam-assassin methode über 
procmail kenne.
Meine master.cf ist hier eigentlich nur interessant, oder ? Auszug:

smtp      inet  n  -  n  -  -  smtpd -o content_filter=procmail:filter
maildrop  unix  -  n  n  -  -  pipe
   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -  n  n  -  -  pipe
   user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m 
${extension} ${user}
vscan     unix  -  n  n  -  10  pipe
   user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail  unix  -  n  n  -  -  pipe
   flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc \
   ${sender} ${recipient}

Vielleicht geht der cyrus lmtp nicht, ansonsten probiere ich mal die 
Methode, die ich gerade erwähnt habe. Und lese jetzt mal im Buch v1.0 ,
was der lmtp nochmal macht ;-)


> Dann solltest Du alle Datenbanken von Cyrus checken, es kam schonmal zu 
> Problemen, weil die Datenbanken was hatten.
/usr/lib/cyrus/bin/chk_cyrus hatte ich vorher schon gefunden und 
ausgeführt, daran lag es nicht. Oder anders prüfen ?

> Welches Filesystem benutzt Du?
reiserfs.

courier-imap:
Ein Problem sehe ich neben den stunden aufwand, auf einen anderen 
imap-dienst zu wechseln: Ich nutze den server mit freunden und muss 1 
dutzend accounts migrieren. Oder dramatisiere ich ?

Danke Andre
PS: command_time_limit = 10000000000s ist schrott, eingesehen ;-)
   Es hätte den reiz, dass ich jetzt , wo ich den fehler gemerkt habe,
   nicht emails gebounced haette sondern alle in der queue.



From ml at awinkelmann.de  Fri Apr 30 21:17:42 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 21:17:42 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <20040430181039.GH26929@charite.de>
References: <4092907D.4090002@reload.de> <200404302007.36424.ml@awinkelmann.de>
	<20040430181039.GH26929@charite.de>
Message-ID: <200404302117.42188.ml@awinkelmann.de>

Am Freitag, 30. April 2004 20:10 schrieb Ralf Hildebrandt:

> > > Das klingt wirklich nach Verbitterung ;-)

> > Ralf liebt in Wirklichkeit Cyrus-(mumble)-Produkte, er kann es nur nicht
> > richtig ausdrücken ;-)
>
> Kiss my shiny ass :)

Versteht ihr was ich meine ? ;-)))

-- 
	Andreas



From p at state-of-mind.de  Fri Apr 30 21:21:54 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 30 Apr 2004 21:21:54 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <200404302117.42188.ml@awinkelmann.de>
References: <4092907D.4090002@reload.de> <200404302007.36424.ml@awinkelmann.de>
	<20040430181039.GH26929@charite.de>
	<200404302117.42188.ml@awinkelmann.de>
Message-ID: <20040430192154.GA13779@hosting.state-of-mind.de>

* Andreas Winkelmann <ml at awinkelmann.de> [040430 21:18]:
> Am Freitag, 30. April 2004 20:10 schrieb Ralf Hildebrandt:
> 
> > > > Das klingt wirklich nach Verbitterung ;-)
> 
> > > Ralf liebt in Wirklichkeit Cyrus-(mumble)-Produkte, er kann es nur nicht
> > > richtig ausdrücken ;-)
> >
> > Kiss my shiny ass :)
> 
> Versteht ihr was ich meine ? ;-)))

Als der liebe Gott Software geschaffen hat, hat er Postfix als erstes
geschaffen. Am Ende, als er nur noch Reste übrig hatte, hat er
cyrus-mumble-ware geschaffen.

So war es. Ich schwöre!

p at rick



-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."



From ml at awinkelmann.de  Fri Apr 30 21:31:40 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 21:31:40 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <4092A1F8.2040209@reload.de>
References: <4092907D.4090002@reload.de> <200404301955.01650.ml@awinkelmann.de>
	<4092A1F8.2040209@reload.de>
Message-ID: <200404302131.40071.ml@awinkelmann.de>

Am Freitag, 30. April 2004 20:59 schrieb Andre Gellert:

> > Schmeiss deliver raus und benutze direkt den lmtp-Client von Postfix. Den
> > einzigen Grund deliver zu benutzen, den ich kenne, ist wenn Du von
> > Procmail an Cyrus Mails übergeben möchtest. Sonst hat das Teil eigentlich
> > nur Nachteile.
>
> Wie stelle ich um ? Denn ich benutzte procmail für spam-assassin, da ich
> noch amavis-old einsetze und da nur die spam-assassin methode über
> procmail kenne.
> Meine master.cf ist hier eigentlich nur interessant, oder ? Auszug:
>
> smtp      inet  n  -  n  -  -  smtpd -o content_filter=procmail:filter
> maildrop  unix  -  n  n  -  -  pipe
>    flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> cyrus     unix  -  n  n  -  -  pipe
>    user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m
> ${extension} ${user}
> vscan     unix  -  n  n  -  10  pipe
>    user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
> procmail  unix  -  n  n  -  -  pipe
>    flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc \
>    ${sender} ${recipient}

Was kommt denn hinter procmail? Schickst Du die Mails dann wieder in Postfix 
rein um sie auszuliefern? Dann kannst Du lmtp dann von der zweiten 
Postfix-Instanz benutzen.

Es wäre aber auf jedenfall eine Überlegung wert zu amavisd-new zu wechseln.

> Vielleicht geht der cyrus lmtp nicht, ansonsten probiere ich mal die
> Methode, die ich gerade erwähnt habe. Und lese jetzt mal im Buch v1.0 ,
> was der lmtp nochmal macht ;-)

lmtp ist ein sehr ähnliches Protokoll wie smtp. Deliver macht nix anderes wie 
Mails über stdin anzunehmen und dann über lmtp an Cyrus weiterzuleiten. 
Postfix hat aber seit einiger Zeit einen lmtp-Client mit an Board, womit Du 
Dir dann den Umweg über deliver schenken kannst. 

> > Dann solltest Du alle Datenbanken von Cyrus checken, es kam schonmal zu
> > Problemen, weil die Datenbanken was hatten.
>
> /usr/lib/cyrus/bin/chk_cyrus hatte ich vorher schon gefunden und
> ausgeführt, daran lag es nicht. Oder anders prüfen ?

Das einmal und evtl. noch "ctl_cyrusdb -r".

> > Welches Filesystem benutzt Du?
>
> reiserfs.

Oh oh... Habe ich mir irgendwie gedacht.
Hast Du schonmal nen fsck laufen lassen?

> courier-imap:
> Ein Problem sehe ich neben den stunden aufwand, auf einen anderen
> imap-dienst zu wechseln: Ich nutze den server mit freunden und muss 1
> dutzend accounts migrieren. Oder dramatisiere ich ?

Nö, es ist was total unterschiedliches. Cyrus hat ein "relativ" eigenes Format 
Mails zu speichern, Courier benutzt Maildir. Also einfaches kopieren ist 
nicht. Du musst Die Mails schon migrieren. Denke schon das es dafür Tools 
gibt, kenne aber diese Richtung nicht.

> PS: command_time_limit = 10000000000s ist schrott, eingesehen ;-)

Yepp.

-- 
	Andreas



From wkutting at arcor.de  Fri Apr 30 22:08:31 2004
From: wkutting at arcor.de (wkutting at arcor.de)
Date: Fri, 30 Apr 2004 22:08:31 +0200 (CEST)
Subject: [Postfixbuch-users] Fehlersuche bei saslauthd
Message-ID: <13703321.1083355711885.JavaMail.ngmail@webmail01.arcor-online.net>

Hi,
ich bin imme rnoch nicht weiter und bekomme noch immer die folgende Fehlermeldung:

Apr 30 22:00:02 debian saslauthd[1677]: do_auth         : auth failure: [rimap einfach die =wilhelm] [service=smtp] [realm=] [mech=rimap] [reason=remote server rejected your credentials]

Gibt es eine Mäglichkeit den Fehler weiter einzugrenzen?
Das Benutzername und Passwort liegen in einer mysqldb.

Ich dachte saslauthd überprüft bei rimap einfach ob mit den Daten ein imap-login möglich ist.
Wenn ja ist smtp erlaubt, ansonsten nicht.

Von aussen klappt imap aber anscheint vom lokalen saslauthdb nicht?









From giuseppe at potenza.de  Fri Apr 30 22:11:49 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Fri, 30 Apr 2004 22:11:49 +0200
Subject: [Postfixbuch-users] fetchmail
In-Reply-To: <200404301906.01751.ml@awinkelmann.de>
References: <4092494D.5050609@potenza.de>
	<200404301906.01751.ml@awinkelmann.de>
Message-ID: <4092B305.3010203@potenza.de>

Andreas Winkelmann schrieb:

>Am Freitag, 30. April 2004 14:40 schrieb Giuseppe Potenza:
>
>  
>
>>wenn ich die "man fetchmail" richtig verstanden habe, kann man doch mit
>>der option -Z "Error-Code" mails auf dem pop3 account flushen - oder ?
>>irgendwie klappt das aber nicht...
>>
>>log:
>>Nachricht user at domain.de:1 von 6 wird gelesen (4163 Oktetts)
>>....fetchmail: SMTP-Fehler: 550 Error: werbung/spam
>>fetchmail: Post von FETCHMAIL-DAEMON at localhost.com umgeleitet zu
>>root at pop3domain.com
>> nicht geflusht
>>
>>fetchmail command;
>>/usr/bin/fetchmail -Z 550 -af $USER
>>
>>jemand ´ne idee ?
>>    
>>
>
>Was steht denn noch in $USER?
>
>  
>
hi,

$USER sind die unterschiedlichen fetchmailrc dateien ...

poll pop.server.de proto pop3 user xxxx password xxxx
.
.
.



From gellert at reload.de  Fri Apr 30 22:14:48 2004
From: gellert at reload.de (Andre Gellert)
Date: Fri, 30 Apr 2004 22:14:48 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <4092A1F8.2040209@reload.de>
References: <4092907D.4090002@reload.de> <200404301955.01650.ml@awinkelmann.de>
	<4092A1F8.2040209@reload.de>
Message-ID: <4092B3B8.6070603@reload.de>

Andre Gellert wrote:
> courier-imap:
> Ein Problem sehe ich neben den stunden aufwand, auf einen anderen 
> imap-dienst zu wechseln: Ich nutze den server mit freunden und muss 1 
> dutzend accounts migrieren. Oder dramatisiere ich ?

Ich habe mich courier-schlauer gemacht, ich kann doch anscheinend 
virtuelle Mailboxen anlegen, also muss nicht für jedes email postfach
auch einen unixuser haben?
Ich kenne mailsync, das sollte mir beim migrieren helfen. Dann muesste 
ich mal schauen, wie ich vielleicht mein System umstellen kann, 
allerdings brauche ich SA+Amavis.

Irgendwie gefällt mir cyrus (jetzt) noch besser, klingt auch 
arbeitsleichter und variabler im punkto featuritis. ;-)

Andre



From gellert at reload.de  Fri Apr 30 22:37:09 2004
From: gellert at reload.de (Andre Gellert)
Date: Fri, 30 Apr 2004 22:37:09 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <200404302131.40071.ml@awinkelmann.de>
References: <4092907D.4090002@reload.de>
	<200404301955.01650.ml@awinkelmann.de>	<4092A1F8.2040209@reload.de>
	<200404302131.40071.ml@awinkelmann.de>
Message-ID: <4092B8F5.9070605@reload.de>

Andreas Winkelmann wrote:

> Am Freitag, 30. April 2004 20:59 schrieb Andre Gellert:
> 
> 
>>>Schmeiss deliver raus und benutze direkt den lmtp-Client von Postfix. Den
>>>einzigen Grund deliver zu benutzen, den ich kenne, ist wenn Du von
>>>Procmail an Cyrus Mails übergeben möchtest. Sonst hat das Teil eigentlich
>>>nur Nachteile.
>>
>>Wie stelle ich um ? Denn ich benutzte procmail für spam-assassin, da ich
>>noch amavis-old einsetze und da nur die spam-assassin methode über
>>procmail kenne.
>>Meine master.cf ist hier eigentlich nur interessant, oder ? Auszug:
>>
>>smtp      inet  n  -  n  -  -  smtpd -o content_filter=procmail:filter
>>maildrop  unix  -  n  n  -  -  pipe
>>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
>>cyrus     unix  -  n  n  -  -  pipe
>>   user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m
>>${extension} ${user}
>>vscan     unix  -  n  n  -  10  pipe
>>   user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
>>procmail  unix  -  n  n  -  -  pipe
>>   flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc \
>>   ${sender} ${recipient}
>
> Was kommt denn hinter procmail? Schickst Du die Mails dann wieder in Postfix 
> rein um sie auszuliefern? Dann kannst Du lmtp dann von der zweiten 
> Postfix-Instanz benutzen.
Ja, nach procmail geht das wieder durch postfix - aber frag mich nicht , 
WIE. Diese Zeile habe ich unterschlagen:
localhost:10025 inet n - n - -  smtpd -o content_filter=

Die komplette ist unter http://reload.de/master.cf . Dank für Ihren 
Besuch .-) Die "lief" bislang, aber verstanden ist sie nicht zu 100%.

> Es wäre aber auf jedenfall eine Überlegung wert zu amavisd-new zu wechseln.
Das hatte ich für das nächste Plattformupgrade geplant. EMail ist nicht 
mein lieblingsthema, da drück ich mich gerne drum.

> lmtp ist ein sehr ähnliches Protokoll wie smtp. Deliver macht nix anderes wie 
> Mails über stdin anzunehmen und dann über lmtp an Cyrus weiterzuleiten. 
> Postfix hat aber seit einiger Zeit einen lmtp-Client mit an Board, womit Du 
> Dir dann den Umweg über deliver schenken kannst. 
Ja, aber wie binde ich den ein ?
Meine Idee auf aktuellem Wissensstand:
lmtp socket über cyrus aktivieren, dazu in die imapd.conf:
  lmtpsocket: /var/spool/postfix/public/lmtp

Cyrus reloaden. Dann in master.cf die deliver klamotten auskommentieren,
danach main.cf : mailbox_transport = lmtp .... postfix reloaden.
Das wars?
( Achja, wie immer alles vorab unter `date`-paranoid sichern.
Am besten "/" , denn bislang ist jede postfix umkonfigurierung in ein 
Abnehmen-Durch-Ausschwitzen Programm geendet ;-) )

> Das einmal und evtl. noch "ctl_cyrusdb -r".
Kannte ich nicht, ist aber durchgelaufen ohne Fehler.

>>reiserfs.
> Oh oh... Habe ich mir irgendwie gedacht.
> Hast Du schonmal nen fsck laufen lassen?
Ja, ich habe mich zudem geirrt, es ist ext3, aber habe ich gerade 
erfolgreich gecheckt.

> Nö, es ist was total unterschiedliches. Cyrus hat ein "relativ" eigenes Format 
> Mails zu speichern, Courier benutzt Maildir. Also einfaches kopieren ist 
> nicht. Du musst Die Mails schon migrieren. Denke schon das es dafür Tools 
> gibt, kenne aber diese Richtung nicht.
mailsync.sf.net könnte das erledigen , sieht danach stark aus. 
Allerdings hatte ich das mal vor 1 Jahr ausprobiert und der kam bei mir 
mit einigen Sachen was durcheinander. Aber die jetzigen Verzeichnisse 
sind einfacher als meine Mailsammlung.

Andre



From ml at awinkelmann.de  Fri Apr 30 23:26:49 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 23:26:49 +0200
Subject: [Postfixbuch-users] Delivery von Cyrus kann nicht zustellen -
	deliver couldn't connect to lmtpd
In-Reply-To: <4092B8F5.9070605@reload.de>
References: <4092907D.4090002@reload.de> <200404302131.40071.ml@awinkelmann.de>
	<4092B8F5.9070605@reload.de>
Message-ID: <200404302326.49276.ml@awinkelmann.de>

Am Freitag, 30. April 2004 22:37 schrieb Andre Gellert:

> >>>Schmeiss deliver raus und benutze direkt den lmtp-Client von Postfix.
> >>> Den einzigen Grund deliver zu benutzen, den ich kenne, ist wenn Du von
> >>> Procmail an Cyrus Mails übergeben möchtest. Sonst hat das Teil
> >>> eigentlich nur Nachteile.
> >>
> >>Wie stelle ich um ? Denn ich benutzte procmail für spam-assassin, da ich
> >>noch amavis-old einsetze und da nur die spam-assassin methode über
> >>procmail kenne.
> >>Meine master.cf ist hier eigentlich nur interessant, oder ? Auszug:
> >>
> >>smtp      inet  n  -  n  -  -  smtpd -o content_filter=procmail:filter
> >>maildrop  unix  -  n  n  -  -  pipe
> >>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> >>cyrus     unix  -  n  n  -  -  pipe
> >>   user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m
> >>${extension} ${user}
> >>vscan     unix  -  n  n  -  10  pipe
> >>   user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
> >>procmail  unix  -  n  n  -  -  pipe
> >>   flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc \
> >>   ${sender} ${recipient}
> >
> > Was kommt denn hinter procmail? Schickst Du die Mails dann wieder in
> > Postfix rein um sie auszuliefern? Dann kannst Du lmtp dann von der
> > zweiten Postfix-Instanz benutzen.
>
> Ja, nach procmail geht das wieder durch postfix - aber frag mich nicht ,
> WIE. Diese Zeile habe ich unterschlagen:
> localhost:10025 inet n - n - -  smtpd -o content_filter=

Wie wird dann wohl in der procmailrc stehen, wie die Mails wieder zurück 
kommen.

> Die komplette ist unter http://reload.de/master.cf . Dank für Ihren
> Besuch .-) Die "lief" bislang, aber verstanden ist sie nicht zu 100%.

Die wichtigste Datei ist bei Postfix die main.cf. Aber bevor Du die schickst, 
ein "postconf -n" ist angenehmer.

> > Es wäre aber auf jedenfall eine Überlegung wert zu amavisd-new zu
> > wechseln.
>
> Das hatte ich für das nächste Plattformupgrade geplant. EMail ist nicht
> mein lieblingsthema, da drück ich mich gerne drum.
>
> > lmtp ist ein sehr ähnliches Protokoll wie smtp. Deliver macht nix anderes
> > wie Mails über stdin anzunehmen und dann über lmtp an Cyrus
> > weiterzuleiten. Postfix hat aber seit einiger Zeit einen lmtp-Client mit
> > an Board, womit Du Dir dann den Umweg über deliver schenken kannst.
>
> Ja, aber wie binde ich den ein ?
> Meine Idee auf aktuellem Wissensstand:
> lmtp socket über cyrus aktivieren, dazu in die imapd.conf:
>   lmtpsocket: /var/spool/postfix/public/lmtp

Wie ich in einer anderen Mail schon schrieb, dies ist nur für deliver, damit 
es den lmtpd-socket findet. Den Ort dieses sockets legst Du in der /etc/
cyrus.conf fest.

> Cyrus reloaden. Dann in master.cf die deliver klamotten auskommentieren,
> danach main.cf : mailbox_transport = lmtp .... postfix reloaden.
> Das wars?

... = lmtp:unix:public/lmtp

> ( Achja, wie immer alles vorab unter `date`-paranoid sichern.
> Am besten "/" , denn bislang ist jede postfix umkonfigurierung in ein
> Abnehmen-Durch-Ausschwitzen Programm geendet ;-) )

;-)

Postfix ist allerdings sehr pflegeleicht.

> > Das einmal und evtl. noch "ctl_cyrusdb -r".
>
> Kannte ich nicht, ist aber durchgelaufen ohne Fehler.
>
> >>reiserfs.
> >
> > Oh oh... Habe ich mir irgendwie gedacht.
> > Hast Du schonmal nen fsck laufen lassen?
>
> Ja, ich habe mich zudem geirrt, es ist ext3, aber habe ich gerade
> erfolgreich gecheckt.

Wenn es non-reiserfs ist, ist das schon ok.

> > Nö, es ist was total unterschiedliches. Cyrus hat ein "relativ" eigenes
> > Format Mails zu speichern, Courier benutzt Maildir. Also einfaches
> > kopieren ist nicht. Du musst Die Mails schon migrieren. Denke schon das
> > es dafür Tools gibt, kenne aber diese Richtung nicht.
>
> mailsync.sf.net könnte das erledigen , sieht danach stark aus.
> Allerdings hatte ich das mal vor 1 Jahr ausprobiert und der kam bei mir
> mit einigen Sachen was durcheinander. Aber die jetzigen Verzeichnisse
> sind einfacher als meine Mailsammlung.

Zur Not könntest Du auch einen Mailclient nehmen. Du verbindest Dich zu beiden 
Mailservern und kopierst die Nachrichten. Diese Methode ist allerdings bei 
vielen Usern schlecht.

-- 
	Andreas



From ml at awinkelmann.de  Fri Apr 30 23:28:42 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 30 Apr 2004 23:28:42 +0200
Subject: [Postfixbuch-users] fetchmail
In-Reply-To: <4092B305.3010203@potenza.de>
References: <4092494D.5050609@potenza.de>
	<200404301906.01751.ml@awinkelmann.de>
	<4092B305.3010203@potenza.de>
Message-ID: <200404302328.42297.ml@awinkelmann.de>

Am Freitag, 30. April 2004 22:11 schrieb Giuseppe Potenza:

> >>wenn ich die "man fetchmail" richtig verstanden habe, kann man doch mit
> >>der option -Z "Error-Code" mails auf dem pop3 account flushen - oder ?
> >>irgendwie klappt das aber nicht...
> >>
> >>log:
> >>Nachricht user at domain.de:1 von 6 wird gelesen (4163 Oktetts)
> >>....fetchmail: SMTP-Fehler: 550 Error: werbung/spam
> >>fetchmail: Post von FETCHMAIL-DAEMON at localhost.com umgeleitet zu
> >>root at pop3domain.com
> >> nicht geflusht
> >>
> >>fetchmail command;
> >>/usr/bin/fetchmail -Z 550 -af $USER
> >>
> >>jemand ´ne idee ?
> >
> >Was steht denn noch in $USER?
>
> $USER sind die unterschiedlichen fetchmailrc dateien ...
>
> poll pop.server.de proto pop3 user xxxx password xxxx

Llass mal fetchmail verbose laufen "-v -v". Dann solltest Du ausführlich 
sehen, was er gerade so macht. Könnte evtl. hilfreich sein.

-- 
	Andreas