From listen at silvio-siefke.de Mon Nov 1 01:30:32 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 1 Nov 2004 01:30:32 +0100 Subject: [Postfixbuch-users] Postfixadmin Message-ID: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info> Hallo, Den Postfixadmin habe ich installiert, lief auch zu meiner Zufriedenheit, bin ich zum SMTP-Auth kam und hier in der postfix Liste lass, das Cyrus gepatcht werden muss. Also habe ich dies gemacht und Postfix entsprechend auch neu kompilliert mit mässigen Erfolg, wie man ließt, saslfinger -s saslfinger - postfix Cyrus sasl configuration Mo Nov 1 01:20:13 CET 2004 version: 0.9.6 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x40091000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- insgesamt 104 drwxr-xr-x 2 root root 4096 2004-11-01 00:06 . drwxr-xr-x 39 root root 8192 2004-11-01 00:50 .. -rw-r--r-- 1 root root 21798 2004-10-16 23:02 libsasldb.a -rw-r--r-- 1 root root 852 2004-10-16 23:02 libsasldb.la -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2 -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2.0.19 drwxr-sr-x 2 root staff 4096 2004-11-01 00:06 sasl2 -- listing of /usr/local/lib/sasl2 -- insgesamt 2872 drwxr-sr-x 2 root staff 4096 2004-11-01 00:06 . drwxr-sr-x 6 root staff 4096 2004-11-01 00:06 .. -rwxr-xr-x 1 root staff 686 2004-11-01 00:06 libanonymous.la -rwxr-xr-x 1 root staff 91648 2004-11-01 00:06 libanonymous.so -rwxr-xr-x 1 root staff 91648 2004-11-01 00:06 libanonymous.so.2 -rwxr-xr-x 1 root staff 91648 2004-11-01 00:06 libanonymous.so.2.0.20 -rwxr-xr-x 1 root staff 674 2004-11-01 00:06 libcrammd5.la -rwxr-xr-x 1 root staff 94820 2004-11-01 00:06 libcrammd5.so -rwxr-xr-x 1 root staff 94820 2004-11-01 00:06 libcrammd5.so.2 -rwxr-xr-x 1 root staff 94820 2004-11-01 00:06 libcrammd5.so.2.0.20 -rwxr-xr-x 1 root staff 704 2004-11-01 00:06 libdigestmd5.la -rwxr-xr-x 1 root staff 143044 2004-11-01 00:06 libdigestmd5.so -rwxr-xr-x 1 root staff 143044 2004-11-01 00:06 libdigestmd5.so.2 -rwxr-xr-x 1 root staff 143044 2004-11-01 00:06 libdigestmd5.so.2.0.20 -rwxr-xr-x 1 root staff 670 2004-11-01 00:06 liblogin.la -rwxr-xr-x 1 root staff 90444 2004-11-01 00:06 liblogin.so -rwxr-xr-x 1 root staff 90444 2004-11-01 00:06 liblogin.so.2 -rwxr-xr-x 1 root staff 90444 2004-11-01 00:06 liblogin.so.2.0.20 -rwxr-xr-x 1 root staff 659 2004-11-01 00:06 libotp.la -rwxr-xr-x 1 root staff 158176 2004-11-01 00:06 libotp.so -rwxr-xr-x 1 root staff 158176 2004-11-01 00:06 libotp.so.2 -rwxr-xr-x 1 root staff 158176 2004-11-01 00:06 libotp.so.2.0.20 -rwxr-xr-x 1 root staff 670 2004-11-01 00:06 libplain.la -rwxr-xr-x 1 root staff 90210 2004-11-01 00:06 libplain.so -rwxr-xr-x 1 root staff 90210 2004-11-01 00:06 libplain.so.2 -rwxr-xr-x 1 root staff 90210 2004-11-01 00:06 libplain.so.2.0.20 -rwxr-xr-x 1 root staff 704 2004-11-01 00:06 libsasldb.la -rwxr-xr-x 1 root staff 142526 2004-11-01 00:06 libsasldb.so -rwxr-xr-x 1 root staff 142526 2004-11-01 00:06 libsasldb.so.2 -rwxr-xr-x 1 root staff 142526 2004-11-01 00:06 libsasldb.so.2.0.20 -rwxr-xr-x 1 root staff 685 2004-11-01 00:06 libsql.la -rwxr-xr-x 1 root staff 104408 2004-11-01 00:06 libsql.so -rwxr-xr-x 1 root staff 104408 2004-11-01 00:06 libsql.so.2 -rwxr-xr-x 1 root staff 104408 2004-11-01 00:06 libsql.so.2.0.20 -- mechanisms on localhost -- /usr/bin/saslfinger: line 100: nc: command not found h1908:/etc/postfix# saslfinger -c saslfinger - postfix Cyrus sasl configuration Mo Nov 1 01:25:31 CET 2004 version: 0.9.6 mode: client-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Debian GNU/Linux 3.1 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x40091000) -- active SMTP AUTH and TLS parameters for smtp -- No active SMTP AUTH and TLS parameters for smtp in main.cf! SMTP AUTH can't work! Kompilliert mit den folgenden Befehl; make -f Makefile.init makefiles CCARGS="-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/local/include/sasl -DHAS_SSL -I/usr/include/openssl" AUXLIBS="-L/usr/lib -lmysqlclient -lz -lm -L/usr/local/lib -lsasl2 -L/usr/lib -lssl -lcrypto" Wo habe ich den Fehler gemacht. CYRUS installiert: http://frost.ath.cx/software/cyrus-sasl-patches/dist/2.1.17/cyrus-sasl-2.1.17-checkpw.c.patch patch -p0 < ../cyrus-sasl-2.1.x-checkpw.c.patch | ./configure --enable-login --enable-plain --enable-digest --enable-sql --with- mysql=/usr/include/mysql make make install ln -s /usr/local/lib/sasl2 /usr/lib/sasl2 vi /etc/ld.so.conf und den Pfad /usr/local/lib/ hinzufügen danach ldconfig aufrufen Für Kurze Tips und Tricks würde ich mich freuen. MFG Silvio Siefke From ml at awinkelmann.de Mon Nov 1 05:27:22 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 Nov 2004 06:27:22 +0200 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info> References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info> Message-ID: <200411010527.22447.ml@awinkelmann.de> Am Montag, 1. November 2004 01:30 schrieb Silvio Siefke: > Den Postfixadmin habe ich installiert, lief auch zu meiner Zufriedenheit, > bin ich zum SMTP-Auth kam und hier in der postfix Liste lass, das > Cyrus gepatcht werden muss. Also habe ich dies gemacht und Postfix > entsprechend > auch neu kompilliert mit mässigen Erfolg, wie man ließt, > > saslfinger -s > saslfinger - postfix Cyrus sasl configuration Mo Nov 1 01:20:13 CET 2004 > version: 0.9.6 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.5 > System: Debian GNU/Linux 3.1 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x40091000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > insgesamt 104 > drwxr-xr-x 2 root root 4096 2004-11-01 00:06 . > drwxr-xr-x 39 root root 8192 2004-11-01 00:50 .. > -rw-r--r-- 1 root root 21798 2004-10-16 23:02 libsasldb.a > -rw-r--r-- 1 root root 852 2004-10-16 23:02 libsasldb.la > -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so > -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2.0.19 > drwxr-sr-x 2 root staff 4096 2004-11-01 00:06 sasl2 Da dürfte wohl der Link verunglückt sein. /usr/lib/sasl2 und /usr/local/lib/sasl2 sollten eins sein. Bei Dir sind die unterschiedlich. > -- listing of /usr/local/lib/sasl2 -- > insgesamt 2872 > drwxr-sr-x 2 root staff 4096 2004-11-01 00:06 . > drwxr-sr-x 6 root staff 4096 2004-11-01 00:06 .. > -rwxr-xr-x 1 root staff 686 2004-11-01 00:06 libanonymous.la > -rwxr-xr-x 1 root staff 91648 2004-11-01 00:06 libanonymous.so > -rwxr-xr-x 1 root staff 91648 2004-11-01 00:06 libanonymous.so.2 > -rwxr-xr-x 1 root staff 91648 2004-11-01 00:06 libanonymous.so.2.0.20 > -rwxr-xr-x 1 root staff 674 2004-11-01 00:06 libcrammd5.la > -rwxr-xr-x 1 root staff 94820 2004-11-01 00:06 libcrammd5.so > -rwxr-xr-x 1 root staff 94820 2004-11-01 00:06 libcrammd5.so.2 > -rwxr-xr-x 1 root staff 94820 2004-11-01 00:06 libcrammd5.so.2.0.20 > -rwxr-xr-x 1 root staff 704 2004-11-01 00:06 libdigestmd5.la > -rwxr-xr-x 1 root staff 143044 2004-11-01 00:06 libdigestmd5.so > -rwxr-xr-x 1 root staff 143044 2004-11-01 00:06 libdigestmd5.so.2 > -rwxr-xr-x 1 root staff 143044 2004-11-01 00:06 libdigestmd5.so.2.0.20 > -rwxr-xr-x 1 root staff 670 2004-11-01 00:06 liblogin.la > -rwxr-xr-x 1 root staff 90444 2004-11-01 00:06 liblogin.so > -rwxr-xr-x 1 root staff 90444 2004-11-01 00:06 liblogin.so.2 > -rwxr-xr-x 1 root staff 90444 2004-11-01 00:06 liblogin.so.2.0.20 > -rwxr-xr-x 1 root staff 659 2004-11-01 00:06 libotp.la > -rwxr-xr-x 1 root staff 158176 2004-11-01 00:06 libotp.so > -rwxr-xr-x 1 root staff 158176 2004-11-01 00:06 libotp.so.2 > -rwxr-xr-x 1 root staff 158176 2004-11-01 00:06 libotp.so.2.0.20 > -rwxr-xr-x 1 root staff 670 2004-11-01 00:06 libplain.la > -rwxr-xr-x 1 root staff 90210 2004-11-01 00:06 libplain.so > -rwxr-xr-x 1 root staff 90210 2004-11-01 00:06 libplain.so.2 > -rwxr-xr-x 1 root staff 90210 2004-11-01 00:06 libplain.so.2.0.20 > -rwxr-xr-x 1 root staff 704 2004-11-01 00:06 libsasldb.la > -rwxr-xr-x 1 root staff 142526 2004-11-01 00:06 libsasldb.so > -rwxr-xr-x 1 root staff 142526 2004-11-01 00:06 libsasldb.so.2 > -rwxr-xr-x 1 root staff 142526 2004-11-01 00:06 libsasldb.so.2.0.20 > -rwxr-xr-x 1 root staff 685 2004-11-01 00:06 libsql.la > -rwxr-xr-x 1 root staff 104408 2004-11-01 00:06 libsql.so > -rwxr-xr-x 1 root staff 104408 2004-11-01 00:06 libsql.so.2 > -rwxr-xr-x 1 root staff 104408 2004-11-01 00:06 libsql.so.2.0.20 > > > -- mechanisms on localhost -- > /usr/bin/saslfinger: line 100: nc: command not found @Pätrick: Das Script hört scheinbar an dieser Stelle auf, und zeigt die anderen Sachen nicht mehr an. Bugzilla #2 ;-) > Kompilliert mit den folgenden Befehl; > make -f Makefile.init makefiles CCARGS="-DHAS_MYSQL -I/usr/include/mysql > -DUSE_SASL_AUTH -I/usr/local/include/sasl -DHAS_SSL -I/usr/include/openssl" > AUXLIBS="-L/usr/lib -lmysqlclient -lz -lm -L/usr/local/lib -lsasl2 > -L/usr/lib -lssl -lcrypto" > Wo habe ich den Fehler gemacht. > CYRUS installiert: > http://frost.ath.cx/software/cyrus-sasl-patches/dist/2.1.17/cyrus-sasl-2.1. >17-checkpw.c.patch patch -p0 < ../cyrus-sasl-2.1.x-checkpw.c.patch | > ./configure --enable-login --enable-plain --enable-digest --enable-sql > --with- mysql=/usr/include/mysql make make install > ln -s /usr/local/lib/sasl2 /usr/lib/sasl2 vi /etc/ld.so.conf und den Pfad > /usr/local/lib/ hinzufügen danach ldconfig aufrufen > Für Kurze Tips und Tricks würde ich mich freuen. Evtl, so ganz nebenbei, wäre es auch sinnvoll, wenn Du schreiben würdest, WAS nicht funktioniert... -- Andreas From ml at awinkelmann.de Mon Nov 1 06:00:59 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 Nov 2004 07:00:59 +0200 Subject: [Postfixbuch-users] Ablehnen =?iso-8859-1?q?ung=FCltiger_Sender_Adressen?= ( reject_non_fqdn_sender) In-Reply-To: <000001c4bf8f$8f034040$0500a8c0@sangrick> References: <000001c4bf8f$8f034040$0500a8c0@sangrick> Message-ID: <200411010600.59097.ml@awinkelmann.de> Am Sonntag, 31. Oktober 2004 22:21 schrieb Stephanie Angrick: > Ich habe momentan das Problem, daß mein Postfix eine (bzw. ein paar mehr > von der Sorte) Mail annimmt, die lokale Zustellung aber abgelehnt wird. die > Info an den Absender ist dann allerdings nicht zustellbar. > Oct 31 09:52:43 hali postfix/smtpd[5858]: BF8D121A0: > client=mail.de.ingenico.com[10.12.0.4] > Oct 31 09:52:43 hali postfix/cleanup[5860]: BF8D121A0: > message-id=<0IB9I84FI131KKIE at adsl-69-152-2 > 15-142.dsl.fyvlar.swbell.net> > Oct 31 09:52:43 hali postfix/smtpd[5858]: disconnect from > mail.de.ingenico.com[10.12.0.4] > Oct 31 09:52:43 hali postfix/qmgr[25657]: BF8D121A0: > from=<@adsl-69-152-215-142.dsl.fyvlar.swbell > .net>, size=1671, nrcpt=1 (queue active) > Oct 31 09:52:43 hali postfix/lmtp[5863]: BF8D121A0: > to=, relay=public/ > lmtp[public/lmtp], delay=0, status=bounced (host public/lmtp[public/lmtp] > said: 501 5.5.4 Syntax > error in parameters) > > Ich nehme an, daß ich mit reject_non_fqdn_sender die Mails schon durch > Postfix ablehnen lassen kann. Gibt es da irgendwelche Probleme, daß Mails > abgelehnt werden, die eigentlich erlaubt sein sollten? Ich schätze nicht, > denn lokal erzeugte Mails (z.B. cronjobs) kriegen ja die eigene Domain > angehängt. Ich bin mir da allerdings nicht sicher. reject_non_fqdn_sender kümmert sich nur um den Domain-Part bzw. das was hinter dem @ steht. Mich würde eher dieses "Syntax error in parameters" stören. An was lieferst Du denn die Mails per lmtp ab? Zeig doch mal Deine Config (postconf -n). -- Andreas From news at s-angrick.de Mon Nov 1 08:11:55 2004 From: news at s-angrick.de (Stephanie Angrick) Date: Mon, 1 Nov 2004 08:11:55 +0100 Subject: =?iso-8859-1?Q?AW:_=5BPostfixbuch-users=5D_Ablehnenung=FCltiger_Sender_Ad?= =?iso-8859-1?Q?ressen_=28reject=5Fnon=5Ffqdn=5Fsender=29?= Message-ID: <001901c4bfe2$11aa3ce0$0500a8c0@sangrick> Am Montag, 01. November 2004 06:01 schrieb Andreas Winkelmann: > Am Sonntag, 31. Oktober 2004 22:21 schrieb Stephanie Angrick: > > > Oct 31 09:52:43 hali postfix/qmgr[25657]: BF8D121A0: > > from=<@adsl-69-152-215-142.dsl.fyvlar.swbell > > .net>, size=1671, nrcpt=1 (queue active) > > Oct 31 09:52:43 hali postfix/lmtp[5863]: BF8D121A0: > > to=, relay=public/ > > lmtp[public/lmtp], delay=0, status=bounced (host > public/lmtp[public/lmtp] > > said: 501 5.5.4 Syntax > > error in parameters) > > > > Ich nehme an, daß ich mit reject_non_fqdn_sender die Mails schon durch > > Postfix ablehnen lassen kann. Gibt es da irgendwelche Probleme, > daß Mails > > abgelehnt werden, die eigentlich erlaubt sein sollten? Ich > schätze nicht, > > denn lokal erzeugte Mails (z.B. cronjobs) kriegen ja die eigene Domain > > angehängt. Ich bin mir da allerdings nicht sicher. > > reject_non_fqdn_sender kümmert sich nur um den Domain-Part bzw. > das was hinter > dem @ steht. > > Mich würde eher dieses "Syntax error in parameters" stören. An > was lieferst Du > denn die Mails per lmtp ab? Ich liefere die Mail bei cyrus ab. Leider steht von dem nichts weiter im Log weder /var/log/mail noch /var/log/messages. Postfix-Version 1.1.12 / Cyrus Version 2.0.16 > > Zeig doch mal Deine Config (postconf -n). message_size_limit = 20480000 mydestination = $mydomain, $myhostname, localhost.$mydomain, bln.ingenico.de myhostname = ingbln.ingenico.de mynetworks = 10.12.0.0/16 10.10.0.0/16 127.0.0.1 192.168.99.0/24 64.0.0.0/16 myorigin = ingenico.de newaliases_path = /usr/sbin/sendmail prepend_delivered_header = command, file, forward queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sender_restrictions = hash:/etc/postfix/access transport_maps = hash:/etc/postfix/transport virtual_maps = hash:/etc/postfix/virtual, ldap:ldapvuser Stephanie From postfix at moonsmile.ch Mon Nov 1 10:24:37 2004 From: postfix at moonsmile.ch (Thomas Grieder) Date: Mon, 01 Nov 2004 10:24:37 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen Message-ID: <418600D5.30005@moonsmile.ch> Hallo Wieso hat Postfix diese (virenverseuchte) Nachricht angenommen? Return-Path: <2aC9p-4m4-11 at gated-at.bofh.it> Received: from luetjens.org (p5487AC06.dip.t-dialin.net [84.135.172.6]) by mail.moonsmile.ch (Postfix) with SMTP id B7F6A2092F2 for ; Fri, 29 Oct 2004 23:52:46 +0200 (CEST) Date: Fri, 29 Oct 2004 23:53:17 +0100 To: "Griederdebian" From: "" <2aC9p-4m4-11 at gated-at.bofh.it> Subject: Re: Message-ID: MIME-Version: 1.0 Content-Type: multipart/mixed; Es gibt keinen Benutzer Griederdebian auf meinem Server und die Mail ist auch nicht über den Backup MX gekommen? Hier postconf -n alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan:localhost:10024 daemon_directory = /usr/lib/postfix delay_warning_time = 4h header_checks = pcre:/etc/postfix/header_checks.pcre home_mailbox = Maildir/ local_recipient_maps = mailbox_command = mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 20480000 mydestination = $myhostname localhost.$myhostname $mydomain localhost lists.moonsmile.ch mydomain = moonsmile.ch myhostname = mail.moonsmile.ch mynetworks = 127.0.0.0/8,192.168.0.0/24 myorigin = /etc/mailname recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = smile.moonsmile.ch sender_canonical_maps = hash:/etc/postfix/sender_canonical setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, check_recipient_maps, reject_unauth_destination, permit_auth_destination, check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/recipient_access, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /home/mail virtual_mailbox_domains = klumpfuss-info.ch, lummerland.ch virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql Falls Ihr noch mehr Infos braucht: Bitte melden! Gruss und Danke Thomas From schoeppner at biotec.uni-bremen.de Mon Nov 1 10:41:49 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Mon, 01 Nov 2004 10:41:49 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <200411010527.22447.ml@awinkelmann.de> References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info> <200411010527.22447.ml@awinkelmann.de> Message-ID: <418604DD.6050508@biotec.uni-bremen.de> > @Pätrick: Das Script hört scheinbar an dieser Stelle auf, und zeigt die > anderen Sachen nicht mehr an. Bugzilla #2 ;-) Dazu habe ich follgende Antwort von Patrick bekommen: ---- Ja, liegt eventuell an einem Fehler im Skript. Du kannst ja mal folgenden aufruf disablen und dann das Skript nochmal laufen lassen: function server () { mode="server-side" start; echo get_mail_version; echo get_sasl_support smtpd; echo get_maincf smtpd; echo get_sasl_dirs; echo list_sasl_dirs; echo # get_smtp_dialogue localhost; echo get_sasl_apps; echo get_service_config; echo list_service_configs; echo get_mastercf; echo end; echo exit 0 } Das ist Zeile 243. --- Nach dem auskommentieren der Zeile # get_smtp_dialogue localhost; echo war das Skript O.K. Sven From schoeppner at biotec.uni-bremen.de Mon Nov 1 10:47:04 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Mon, 01 Nov 2004 10:47:04 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <418600D5.30005@moonsmile.ch> References: <418600D5.30005@moonsmile.ch> Message-ID: <41860618.5010609@biotec.uni-bremen.de> Thomas Grieder wrote: > Hallo > > Wieso hat Postfix diese (virenverseuchte) Nachricht angenommen? > Es gibt keinen Benutzer Griederdebian auf meinem Server und die Mail ist > auch nicht über den Backup MX gekommen? Im envelope ein anderer Empfänger eingetragen, diesen giebt es auf dem System. Sven From schoeppner at biotec.uni-bremen.de Mon Nov 1 10:54:26 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Mon, 01 Nov 2004 10:54:26 +0100 Subject: [Postfixbuch-users] Re: Das Buch, das Workaround.org und mein Problem In-Reply-To: <200410312349.09754.Postfixbuch-users@vajk.de> References: <20041028213414.0B6E414206@ilpostino.jpberlin.de> <200410312349.09754.Postfixbuch-users@vajk.de> Message-ID: <418607D2.2030003@biotec.uni-bremen.de> Hallo Vajk bitte lass uns die Diskussion in der Mailingliste fortsetzen, so können auch andere davon profitieren. Sven ----privat mail----- Am Donnerstag, 28. Oktober 2004 23:34 schrieb >> Hi, >> versuch mal >> user XyZ there with password pPpPp is *@monkey.mail here options fetchall. >> >> diese Option geht >> user XyZ there with password pPpPp is * >> dann wird aber die Domain deines Server auf dem fetchmail läuft angehängt. Hallo Sven, ja das funktioniert - juhu - aber, er meldet, daß "*" kein virtueller User ist und retourniert die Mail an meinen Provider ... ABER sie kommt denoch im richtigen Postfach an ... Hast Du mir noch einen Tipp hierzu ? ----privat mail----- Kannst du bitte den Log dazu zeigen? Sven From Ralf.Hildebrandt at charite.de Mon Nov 1 10:59:59 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 10:59:59 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <418600D5.30005@moonsmile.ch> References: <418600D5.30005@moonsmile.ch> Message-ID: <20041101095959.GF29370@charite.de> * Thomas Grieder : > Wieso hat Postfix diese (virenverseuchte) Nachricht angenommen? 1) Weil Du zustaendig für moonsmile.ch bist. 2) Weil Du mail für unbekannte User nicht direkt abweist. (local_recipient_maps =) > Received: from luetjens.org (p5487AC06.dip.t-dialin.net [84.135.172.6]) > by mail.moonsmile.ch (Postfix) with SMTP id B7F6A2092F2 > for ; Fri, 29 Oct 2004 23:52:46 +0200 > (CEST) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Mon Nov 1 11:00:11 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 11:00:11 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <41860618.5010609@biotec.uni-bremen.de> References: <418600D5.30005@moonsmile.ch> <41860618.5010609@biotec.uni-bremen.de> Message-ID: <20041101100011.GG29370@charite.de> * Sven Schoeppner : > Thomas Grieder wrote: > > >Hallo > > > >Wieso hat Postfix diese (virenverseuchte) Nachricht angenommen? > > >Es gibt keinen Benutzer Griederdebian auf meinem Server und die Mail ist > >auch nicht über den Backup MX gekommen? > Im envelope ein anderer Empfänger eingetragen, diesen giebt es auf dem > System. Nö -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ml at awinkelmann.de Mon Nov 1 11:08:27 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 Nov 2004 12:08:27 +0200 Subject: AW: [Postfixbuch-users] =?iso-8859-1?q?Ablehnenung=FCltiger_Sender_Adressen?= (reject_non_fqdn_sender) In-Reply-To: <001901c4bfe2$11aa3ce0$0500a8c0@sangrick> References: <001901c4bfe2$11aa3ce0$0500a8c0@sangrick> Message-ID: <200411011108.27910.ml@awinkelmann.de> Am Montag, 1. November 2004 08:11 schrieb Stephanie Angrick: > > > Oct 31 09:52:43 hali postfix/qmgr[25657]: BF8D121A0: > > > from=<@adsl-69-152-215-142.dsl.fyvlar.swbell > > > .net>, size=1671, nrcpt=1 (queue active) > > > Oct 31 09:52:43 hali postfix/lmtp[5863]: BF8D121A0: > > > to=, relay=public/ > > > lmtp[public/lmtp], delay=0, status=bounced (host > > > > public/lmtp[public/lmtp] > > > > > said: 501 5.5.4 Syntax > > > error in parameters) > > > > > > Ich nehme an, daß ich mit reject_non_fqdn_sender die Mails schon durch > > > Postfix ablehnen lassen kann. Gibt es da irgendwelche Probleme, > > > > daß Mails > > > > > abgelehnt werden, die eigentlich erlaubt sein sollten? Ich > > > > schätze nicht, > > > > > denn lokal erzeugte Mails (z.B. cronjobs) kriegen ja die eigene Domain > > > angehängt. Ich bin mir da allerdings nicht sicher. > > > > reject_non_fqdn_sender kümmert sich nur um den Domain-Part bzw. > > das was hinter > > dem @ steht. > > > > Mich würde eher dieses "Syntax error in parameters" stören. An > > was lieferst Du > > denn die Mails per lmtp ab? > > Ich liefere die Mail bei cyrus ab. Leider steht von dem nichts weiter im > Log weder /var/log/mail noch /var/log/messages. Postfix-Version 1.1.12 / > Cyrus Version 2.0.16 Hängt ein wenig von der Distribution ab, per Default loggt Cyrus mit local6, bei Suse wird das zu daemon umgeändert. Schau mal in die syslog.conf wo die beiden hingehen und welche level durchkommen. > > Zeig doch mal Deine Config (postconf -n). ? > message_size_limit = 20480000 > mydestination = $mydomain, $myhostname, localhost.$mydomain, > bln.ingenico.de myhostname = ingbln.ingenico.de > mynetworks = 10.12.0.0/16 10.10.0.0/16 127.0.0.1 192.168.99.0/24 > 64.0.0.0/16 myorigin = ingenico.de > newaliases_path = /usr/sbin/sendmail > prepend_delivered_header = command, file, forward > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > recipient_delimiter = + > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /etc/postfix > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_relay_domains > smtpd_sender_restrictions = hash:/etc/postfix/access > transport_maps = hash:/etc/postfix/transport > virtual_maps = hash:/etc/postfix/virtual, ldap:ldapvuser Fehlt da nicht der obere Teil? Wie kommen denn die Mails zu Cyrus? -- Andreas From postfix at moonsmile.ch Mon Nov 1 11:12:46 2004 From: postfix at moonsmile.ch (Thomas Grieder) Date: Mon, 01 Nov 2004 11:12:46 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <41860618.5010609@biotec.uni-bremen.de> References: <418600D5.30005@moonsmile.ch> <41860618.5010609@biotec.uni-bremen.de> Message-ID: <41860C1E.60000@moonsmile.ch> Sven Schoeppner wrote: > Thomas Grieder wrote: > >> Hallo >> >> Wieso hat Postfix diese (virenverseuchte) Nachricht angenommen? > > >> Es gibt keinen Benutzer Griederdebian auf meinem Server und die Mail >> ist auch nicht über den Backup MX gekommen? > > Im envelope ein anderer Empfänger eingetragen, diesen giebt es auf dem > System. > > Sven Hier der korrekte Header: Return-Path: <2aC9p-4m4-11 at gated-at.bofh.it> Delivered-To: virus-quarantine X-Envelope-To: X-Envelope-From: <2aC9p-4m4-11 at gated-at.bofh.it> X-Quarantine-id: Received: from luetjens.org (p5487AC06.dip.t-dialin.net [84.135.172.6]) by mail.moonsmile.ch (Postfix) with SMTP id B7F6A2092F2 for ; Fri, 29 Oct 2004 23:52:46 +0200 (CEST) Date: Fri, 29 Oct 2004 23:53:17 +0100 To: "Griederdebian" From: "" <2aC9p-4m4-11 at gated-at.bofh.it> Subject: Re: Message-ID: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--------jtwvgnravqgqidhxizfr" X-Amavis-Alert: INFECTED, message contains virus: Worm.Bagle.AU, Worm.Bagle.AU ----------jtwvgnravqgqidhxizfr Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: 7bit Ich müsste doch irgenwo die "richtige" Adresse sehen, oder? Gruss Thomas From ml at awinkelmann.de Mon Nov 1 11:12:54 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 Nov 2004 12:12:54 +0200 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <418600D5.30005@moonsmile.ch> References: <418600D5.30005@moonsmile.ch> Message-ID: <200411011112.54177.ml@awinkelmann.de> Am Montag, 1. November 2004 10:24 schrieb Thomas Grieder: > Wieso hat Postfix diese (virenverseuchte) Nachricht angenommen? > > Return-Path: <2aC9p-4m4-11 at gated-at.bofh.it> > Received: from luetjens.org (p5487AC06.dip.t-dialin.net [84.135.172.6]) > by mail.moonsmile.ch (Postfix) with SMTP id B7F6A2092F2 > for ; Fri, 29 Oct 2004 23:52:46 +0200 (CEST) > Date: Fri, 29 Oct 2004 23:53:17 +0100 > To: "Griederdebian" > From: "" <2aC9p-4m4-11 at gated-at.bofh.it> > Subject: Re: > Message-ID: > MIME-Version: 1.0 > Content-Type: multipart/mixed; > > Es gibt keinen Benutzer Griederdebian auf meinem Server und die Mail ist > auch nicht über den Backup MX gekommen? > Falls Ihr noch mehr Infos braucht: Bitte melden! Schau in Dein Log. Evtl /var/log/mail oder /var/log/maillog... Was Du oben im Header siehst, ist nur der Inhalt eines Briefumschlages, die Aussenseite, was der Postbote (Postfix) sieht, steht da nicht. Das steht nur im Log. -- Andreas From Ralf.Hildebrandt at charite.de Mon Nov 1 11:16:23 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 11:16:23 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <41860C1E.60000@moonsmile.ch> References: <418600D5.30005@moonsmile.ch> <41860618.5010609@biotec.uni-bremen.de> <41860C1E.60000@moonsmile.ch> Message-ID: <20041101101623.GM29370@charite.de> * Thomas Grieder : > Received: from luetjens.org (p5487AC06.dip.t-dialin.net [84.135.172.6]) > by mail.moonsmile.ch (Postfix) with SMTP id B7F6A2092F2 > for ; Fri, 29 Oct 2004 23:52:46 +0200 ^^^^^^^^^^^^^^^^^^^^^^^^^^ und da local_Recipient_maps fälschlicherweise leer ist, wird es angenommen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ml at awinkelmann.de Mon Nov 1 11:16:55 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 Nov 2004 12:16:55 +0200 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <41860C1E.60000@moonsmile.ch> References: <418600D5.30005@moonsmile.ch> <41860618.5010609@biotec.uni-bremen.de> <41860C1E.60000@moonsmile.ch> Message-ID: <200411011116.55733.ml@awinkelmann.de> Am Montag, 1. November 2004 11:12 schrieb Thomas Grieder: > Hier der korrekte Header: > > Return-Path: <2aC9p-4m4-11 at gated-at.bofh.it> > Delivered-To: virus-quarantine > X-Envelope-To: > X-Envelope-From: <2aC9p-4m4-11 at gated-at.bofh.it> > X-Quarantine-id: > Received: from luetjens.org (p5487AC06.dip.t-dialin.net [84.135.172.6]) > by mail.moonsmile.ch (Postfix) with SMTP id B7F6A2092F2 > for ; Fri, 29 Oct 2004 23:52:46 +0200 (CEST) > Date: Fri, 29 Oct 2004 23:53:17 +0100 > To: "Griederdebian" > From: "" <2aC9p-4m4-11 at gated-at.bofh.it> > Subject: Re: > Message-ID: > MIME-Version: 1.0 > Content-Type: multipart/mixed; > boundary="--------jtwvgnravqgqidhxizfr" > X-Amavis-Alert: INFECTED, message contains virus: Worm.Bagle.AU, > Worm.Bagle.AU > > ----------jtwvgnravqgqidhxizfr > Content-Type: text/html; charset="us-ascii" > Content-Transfer-Encoding: 7bit > > Ich müsste doch irgenwo die "richtige" Adresse sehen, oder? Postfix-Buch (1) Seite 18 oben. Postfix-Buch (2) Seite 40 unter dem Beispiel. -- Andreas From postfix at moonsmile.ch Mon Nov 1 11:23:01 2004 From: postfix at moonsmile.ch (Thomas Grieder) Date: Mon, 01 Nov 2004 11:23:01 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <20041101101623.GM29370@charite.de> References: <418600D5.30005@moonsmile.ch> <41860618.5010609@biotec.uni-bremen.de> <41860C1E.60000@moonsmile.ch> <20041101101623.GM29370@charite.de> Message-ID: <41860E85.8060201@moonsmile.ch> Ralf Hildebrandt wrote: > * Thomas Grieder : > > >>Received: from luetjens.org (p5487AC06.dip.t-dialin.net [84.135.172.6]) >> by mail.moonsmile.ch (Postfix) with SMTP id B7F6A2092F2 >> for ; Fri, 29 Oct 2004 23:52:46 +0200 > > ^^^^^^^^^^^^^^^^^^^^^^^^^^ > > und da local_Recipient_maps fälschlicherweise leer ist, wird es > angenommen. > > Hmmm.... Das hat was! Wieso hab ich das nur leer gelassen? Werde es gleich "füllen". Erstmal Danke Thomas From postfix at moonsmile.ch Mon Nov 1 11:34:46 2004 From: postfix at moonsmile.ch (Thomas Grieder) Date: Mon, 01 Nov 2004 11:34:46 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <20041101095959.GF29370@charite.de> References: <418600D5.30005@moonsmile.ch> <20041101095959.GF29370@charite.de> Message-ID: <41861146.1010805@moonsmile.ch> Ralf Hildebrandt wrote: > * Thomas Grieder : > > >>Wieso hat Postfix diese (virenverseuchte) Nachricht angenommen? > > > 1) Weil Du zustaendig für moonsmile.ch bist. > > 2) Weil Du mail für unbekannte User nicht direkt abweist. > > (local_recipient_maps =) > > >>Received: from luetjens.org (p5487AC06.dip.t-dialin.net [84.135.172.6]) >> by mail.moonsmile.ch (Postfix) with SMTP id B7F6A2092F2 >> for ; Fri, 29 Oct 2004 23:52:46 +0200 >> (CEST) > > > 3) Zu blöd für Postfix :-) Ja, ja. Das ist mir (jetzt) alles klar :-) Ich besuche bald den Postfix Kurs von Peer. Hoffentlich darf ich jetzt noch kommen ;-) Habe jetzt die local_recipient_maps geändert: alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan:localhost:10024 daemon_directory = /usr/lib/postfix delay_warning_time = 4h header_checks = pcre:/etc/postfix/header_checks.pcre home_mailbox = Maildir/ local_recipient_maps = $alias_maps $virtual_uid_maps mailbox_command = mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 20480000 mydestination = $myhostname localhost.$myhostname $mydomain localhost lists.moonsmile.ch mydomain = moonsmile.ch myhostname = mail.moonsmile.ch mynetworks = 127.0.0.0/8,192.168.0.0/24 myorigin = /etc/mailname recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = smile.moonsmile.ch sender_canonical_maps = hash:/etc/postfix/sender_canonical setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, check_recipient_maps, reject_unauth_destination, permit_auth_destination, check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/recipient_access, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /home/mail virtual_mailbox_domains = klumpfuss-info.ch, lummerland.ch virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql Gruss Thomas From postfix at moonsmile.ch Mon Nov 1 11:44:33 2004 From: postfix at moonsmile.ch (Thomas Grieder) Date: Mon, 01 Nov 2004 11:44:33 +0100 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Gel=F6st=3A_Mail_an_?= =?ISO-8859-1?Q?unbekannten_User_angenommen?= In-Reply-To: <41861146.1010805@moonsmile.ch> References: <418600D5.30005@moonsmile.ch> <20041101095959.GF29370@charite.de> <41861146.1010805@moonsmile.ch> Message-ID: <41861391.3090007@moonsmile.ch> Das Problem ist gelöst. Herzlichen Dank!! Thomas From FlorianZagler at web.de Mon Nov 1 12:24:32 2004 From: FlorianZagler at web.de (Florian Zagler) Date: Mon, 01 Nov 2004 12:24:32 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <418600D5.30005@moonsmile.ch> References: <418600D5.30005@moonsmile.ch> Message-ID: <41861CF0.30105@gateway.local> Thomas Grieder wrote: > Hallo > > Wieso hat Postfix diese (virenverseuchte) Nachricht angenommen? > > > Return-Path: <2aC9p-4m4-11 at gated-at.bofh.it> > Received: from luetjens.org (p5487AC06.dip.t-dialin.net [84.135.172.6]) > by mail.moonsmile.ch (Postfix) with SMTP id B7F6A2092F2 > for ; Fri, 29 Oct 2004 23:52:46 +0200 > (CEST) > Date: Fri, 29 Oct 2004 23:53:17 +0100 > To: "Griederdebian" > From: "" <2aC9p-4m4-11 at gated-at.bofh.it> > Subject: Re: > Message-ID: > MIME-Version: 1.0 > Content-Type: multipart/mixed; > > Es gibt keinen Benutzer Griederdebian auf meinem Server und die Mail ist > auch nicht über den Backup MX gekommen? > > Hier postconf -n > _____________SNIP______________ > > Falls Ihr noch mehr Infos braucht: Bitte melden! > > Gruss und Danke > Thomas Hi, so ähnlich gehts mir auch. Das sind wohl in den meisten Fällen Massen-Spammails. Da stehst Du als Empfänger nicht drin, weil der Sender das per BCC auch an dich geschickt hat. Das soll wohl von der Spur ablenken und verwirren. Das kannst abstellen indem nur noch Mails von extern angenommen werden, die auf lokale Benutzer als Empfänger passen. Allerdings kriegst du dann nix anderes mehr (auch nicht diese Liste). Gruß Florian From listen at silvio-siefke.de Mon Nov 1 12:29:42 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 1 Nov 2004 12:29:42 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info> <200411010527.22447.ml@awinkelmann.de> Message-ID: <01ab01c4c006$1cab9480$1400a8c0@hserver.info> * Andreas Winkelman schrieb am 01. November 2004 > Evtl, so ganz nebenbei, wäre es auch sinnvoll, wenn Du schreiben würdest, WAS > nicht funktioniert... SASL Auth funktioniert nicht. Weil die Daten ja verschlüssel abgelegt werden in der Mysql Datenbank. MFG Silvio Siefke From thomas.arndt at netcologne.de Mon Nov 1 12:41:26 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Mon, 1 Nov 2004 12:41:26 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <01ab01c4c006$1cab9480$1400a8c0@hserver.info> References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info> <200411010527.22447.ml@awinkelmann.de> <01ab01c4c006$1cab9480$1400a8c0@hserver.info> Message-ID: <200411011241.31252.thomas@mein.netz> Am Montag, 1. November 2004 12:29 schrieb Silvio Siefke: > * Andreas Winkelman schrieb am 01. November 2004 > > > Evtl, so ganz nebenbei, wäre es auch sinnvoll, wenn Du schreiben würdest, > > WAS > > > nicht funktioniert... > > SASL Auth funktioniert nicht. Weil die Daten ja verschlüssel abgelegt > werden in der Mysql Datenbank. > > MFG Silvio Siefke Hey Silvio, wenn du die ausgepackten Quellen von Cyrus-Sasl mit dem Patch bearbeitest, dann funktioniert SMTP-AUTH auch mit Crypt-Passwörtern in der MYSQL-DB. Nach dem Aufruf ./configure mit entsprechenden Optionen kommt ein make und make-install. Anschließend ln -s /usr/lib/sasl2. Vorher würde ich das alte Verzeichnis verschieben z.B. : mv /usr/lib/sasl2 /usr/lib/sasl2-old. Grüße Thomas Arndt PS: Läuft hier mit SuSE 9.1 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Mon Nov 1 12:52:21 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 12:52:21 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <41861CF0.30105@gateway.local> References: <418600D5.30005@moonsmile.ch> <41861CF0.30105@gateway.local> Message-ID: <20041101115221.GH29370@charite.de> * Florian Zagler : > Da stehst Du als Empfänger nicht drin, weil der Sender das per BCC auch > an dich geschickt hat. Stimmt nicht. > Das kannst abstellen indem nur noch Mails von extern angenommen werden, > die auf lokale Benutzer als Empfänger passen. Allerdings kriegst du dann > nix anderes mehr (auch nicht diese Liste). Stimmt ebensfalls nicht. Bitte keine Falschmeldungen verbreiten. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ml at awinkelmann.de Mon Nov 1 12:53:31 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 Nov 2004 13:53:31 +0200 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <200411011241.31252.thomas@mein.netz> References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info> <01ab01c4c006$1cab9480$1400a8c0@hserver.info> <200411011241.31252.thomas@mein.netz> Message-ID: <200411011253.31339.ml@awinkelmann.de> Am Montag, 1. November 2004 12:41 schrieb Thomas Arndt: > > > Evtl, so ganz nebenbei, wäre es auch sinnvoll, wenn Du schreiben > > > würdest, > > WAS > > > nicht funktioniert... > > > > SASL Auth funktioniert nicht. Weil die Daten ja verschlüssel abgelegt > > werden in der Mysql Datenbank. > wenn du die ausgepackten Quellen von Cyrus-Sasl mit dem Patch bearbeitest, > dann funktioniert SMTP-AUTH auch mit Crypt-Passwörtern in der MYSQL-DB. > > Nach dem Aufruf ./configure mit entsprechenden Optionen kommt ein make und > make-install. Anschließend ln -s /usr/lib/sasl2. > Vorher würde ich das alte Verzeichnis verschieben z.B. : > mv /usr/lib/sasl2 /usr/lib/sasl2-old. Als Alternative dazu, wenn man nix selber kompilieren möchte, kann man auch saslauthd/pam/pam_mysql benutzen. Das ist bei den meisten Distributionen von Hause aus dabei, und man kann für alle Pakete Online-Updates eingeschaltet lassen. Sonst würde evtl ein selbst erstelltes Paket beim nächsten Update überschrieben. -- Andreas From listen at silvio-siefke.de Mon Nov 1 13:28:55 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 1 Nov 2004 13:28:55 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info><200411010527.22447.ml@awinkelmann.de><01ab01c4c006$1cab9480$1400a8c0@hserver.info> <200411011241.31252.thomas@mein.netz> Message-ID: <021b01c4c00e$62c48d20$1400a8c0@hserver.info> * Thomas Arndt schrieb am 01. November 2004 > wenn du die ausgepackten Quellen von Cyrus-Sasl mit dem Patch bearbeitest, > dann funktioniert SMTP-AUTH auch mit Crypt-Passwörtern in der MYSQL-DB. >Nach dem Aufruf ./configure mit entsprechenden Optionen kommt ein make und > make-install. Anschließend ln -s /usr/lib/sasl2. > Vorher würde ich das alte Verzeichnis verschieben z.B. : > mv /usr/lib/sasl2 /usr/lib/sasl2-old. Kann ich die SASl2 auch patchen, wenn ich diese mit apt-get installiert habe? Weil den Postfix immer neu zu kompillieren, mag ich nicht wirklich, weil es bringt nur Ärger mit sich. Oder muss ich Cyrus-Sasl herunterladen und patchen und installieren. MFG Silvio Siefke From listen at silvio-siefke.de Mon Nov 1 13:46:30 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 1 Nov 2004 13:46:30 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info><01ab01c4c006$1cab9480$1400a8c0@hserver.info><200411011241.31252.thomas@mein.netz> <200411011253.31339.ml@awinkelmann.de> Message-ID: <024001c4c010$da6d9180$1400a8c0@hserver.info> * Andreas Winkelmann schrieb am 01. November 2004 Am Montag, 1. November 2004 12:41 schrieb Thomas Arndt: > Als Alternative dazu, wenn man nix selber kompilieren möchte, kann man auch > saslauthd/pam/pam_mysql benutzen. Das ist bei den meisten Distributionen von > Hause aus dabei, und man kann für alle Pakete Online-Updates eingeschaltet > lassen. Sonst würde evtl ein selbst erstelltes Paket beim nächsten Update > überschrieben. Cyrus-Sasl zu patchen verlief ja ohne Probleme, auch die Installation ist durch- gelaufen, allerdings mangelte es schon beim Patchen von Postfix mit dem TLS Patch. Obwohl es der neuste war, fragte er welches File gepatcht werden soll. Ich mag Postfix lieber nicht selber kompilieren, weil Debian Sarge eigentlich alles fertig mitbringt. Nur muss es auch eine Möglichkeit geben, SMTP-Auth zu nutzen in Zusammenhang mit Postfixadmin. Ich finde den Postfixadmin klasse, die Domains sind schnell eingepflegt und die Einrichtung muss nicht mehr von Hand gepflegt werden. Das fand ich interressant. Zumal es für die Freunde und Bekannten einfacher wäre, Ihre Adressen einzurichten, als mir immer erst eine Mail zu schicken. Was hat es eigentlich mit den rimap auf sich? Ist das eine Alternative? MFG Silvio Siefke From thomas.arndt at netcologne.de Mon Nov 1 13:53:09 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Mon, 1 Nov 2004 13:53:09 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <021b01c4c00e$62c48d20$1400a8c0@hserver.info> References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info> <200411011241.31252.thomas@mein.netz> <021b01c4c00e$62c48d20$1400a8c0@hserver.info> Message-ID: <200411011353.13290.thomas@mein.netz> Am Montag, 1. November 2004 13:28 schrieb Silvio Siefke: > Kann ich die SASl2 auch patchen, wenn ich diese mit apt-get installiert Kann ich nicht gebau sagen, da ich SuSE nutze, Sorry. Denke aber das die Lib in Debian vorhanden ist. > habe? Weil den Postfix immer neu zu kompillieren, mag ich nicht wirklich, > weil es bringt nur Ärger mit sich. Nein, Postfix braucht wg. Cyrus-Sasl nicht neu kompeliert werden > Oder muss ich Cyrus-Sasl herunterladen und patchen und installieren. Ja. Hier geht es nur um Cyrus-SASL in Verbindung mit MYSQL-DB. Grüße Thomas Arndt PS: Hier eine Url wie es unter SOL geht. Habe ich auf SuSE genutzt. http://www.sol-linux.com/Private/Documentation/virtmail/?lang=English -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From c.gogolin at cynox.net Mon Nov 1 14:01:38 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Mon, 1 Nov 2004 14:01:38 +0100 (CET) Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <024001c4c010$da6d9180$1400a8c0@hserver.info> Message-ID: <20041101130138.CB14918273@mail.cynox.net> Am 1.11.2004 schrieb "Silvio Siefke" : > Was hat es eigentlich mit den rimap auf sich? Ist das eine Alternative? Bei rimap - nimmt SASL2 den Nutzer/Passwort um sich bei einem IMAP-Server einzuloggen. Ist das IMAP-LOGIN erfolgreich, so sagt SASL2 auch ok! ABER: SASL2 überträgt die Zugangsdaten nur im Plain! - Darum sollte das nur eine Alternative sein, wenn POSTFIX/SASL und IMAP auf dem selben Rechner sind - sonst wird das Passwort in Klartext übers Netz getragen . Ich benutze rimap und bin zu frieden. Clemens From ml at awinkelmann.de Mon Nov 1 14:04:37 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 Nov 2004 15:04:37 +0200 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <024001c4c010$da6d9180$1400a8c0@hserver.info> References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info> <200411011253.31339.ml@awinkelmann.de> <024001c4c010$da6d9180$1400a8c0@hserver.info> Message-ID: <200411011404.37291.ml@awinkelmann.de> Am Montag, 1. November 2004 13:46 schrieb Silvio Siefke: > > Als Alternative dazu, wenn man nix selber kompilieren möchte, kann man > > auch saslauthd/pam/pam_mysql benutzen. Das ist bei den meisten > > Distributionen von Hause aus dabei, und man kann für alle Pakete > > Online-Updates eingeschaltet lassen. Sonst würde evtl ein selbst > > erstelltes Paket beim nächsten Update überschrieben. > > Cyrus-Sasl zu patchen verlief ja ohne Probleme, auch die Installation ist > durch- Mit was bzw. wegen was hast Du Cyrus-SASL denn gepatcht? Den einzigen sinnvollen Patch zur Zeit ist der sql-patch. Dann wäre Dein Cyrus-SASL ja fertig und ich würde überhaupt nicht mehr vesrtehen wo das Problem ist. > gelaufen, allerdings mangelte es schon beim Patchen von Postfix mit dem TLS > Patch. Obwohl es der neuste war, fragte er welches File gepatcht werden > soll. Was für eine Postfix version versuchst Du denn mit dem TLS-Patch zu patchen? Die Release Versionen sollten Problemlos funktionieren und die Snapshots könntest Du Dir bei Ralf holen, der packt die meist zusammen. > Ich mag Postfix lieber nicht selber kompilieren, weil Debian Sarge > eigentlich alles > fertig mitbringt. Nur muss es auch eine Möglichkeit geben, SMTP-Auth zu > nutzen in Zusammenhang > mit Postfixadmin. Ich finde den Postfixadmin klasse, die Domains sind > schnell eingepflegt > und die Einrichtung muss nicht mehr von Hand gepflegt werden. Das fand ich > interressant. Debian bringt doch PostfixPakete mit TLS und SASL mit? > Zumal es für die Freunde und Bekannten einfacher wäre, Ihre Adressen > einzurichten, als > mir immer erst eine Mail zu schicken. > > Was hat es eigentlich mit den rimap auf sich? Ist das eine Alternative? "rimap" benutzt einen IMAP-Server um die bei Postfix ankommenden Passwörter zu verifizieren. -- Andreas From listen at silvio-siefke.de Mon Nov 1 14:16:34 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 1 Nov 2004 14:16:34 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <20041101130138.CB14918273@mail.cynox.net> Message-ID: <026f01c4c015$124981f0$1400a8c0@hserver.info> * Clemens Gogolin schrieb am 01. November 2004 > Bei rimap - nimmt SASL2 den Nutzer/Passwort um sich bei einem > IMAP-Server einzuloggen. Ist das IMAP-LOGIN erfolgreich, > so sagt SASL2 auch ok! > ABER: SASL2 überträgt die Zugangsdaten nur im Plain! - Darum sollte das > nur eine Alternative sein, wenn POSTFIX/SASL und IMAP auf dem selben > Rechner sind - sonst wird das Passwort in Klartext übers Netz getragen . Das wäre okay, ist ja alles auf dem gleichen Server, fällt die smtpd.conf dann weg. MFG Silvio Siefke From listen at silvio-siefke.de Mon Nov 1 14:14:56 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 1 Nov 2004 14:14:56 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info><200411011241.31252.thomas@mein.netz><021b01c4c00e$62c48d20$1400a8c0@hserver.info> <200411011353.13290.thomas@mein.netz> Message-ID: <026e01c4c015$1107b320$1400a8c0@hserver.info> * Thomas Arndt schrieb am 01. November 2004 > Ja. Hier geht es nur um Cyrus-SASL in Verbindung mit MYSQL-DB. Aber vorher wie gewohnt installieren. apt-get install postfix postfix-mysql apt-get install postfix-tls apt-get libsasl2 libsasl2.modules libsasl2-modules-sql Dann die Sourcen runterladen patchen und installieren. So kann ich vorgehen. Die originale muss ich installaieren, ansonsten geht das SMTP-Auth ja nicht weil Postfix diese nicht nutzen würde. MFG Silvio Siefke From thomas.arndt at netcologne.de Mon Nov 1 14:21:29 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Mon, 1 Nov 2004 14:21:29 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <026f01c4c015$124981f0$1400a8c0@hserver.info> References: <20041101130138.CB14918273@mail.cynox.net> <026f01c4c015$124981f0$1400a8c0@hserver.info> Message-ID: <200411011421.33312.thomas@mein.netz> > Das wäre okay, ist ja alles auf dem gleichen Server, fällt die smtpd.conf > dann weg. Nein, die mußt Du natürlich in den entsprechenden Pfad legen- Unter SuSE in /usr/lib/sasl2, bei Debian glaube ich unter /etc/postfix/sasl2, kann mich aber irren. Grüße Thomas Arndt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From c.gogolin at cynox.net Mon Nov 1 14:22:55 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Mon, 1 Nov 2004 14:22:55 +0100 (CET) Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <026f01c4c015$124981f0$1400a8c0@hserver.info> Message-ID: <20041101132255.AC07218273@mail.cynox.net> nö ... die musst Du immer noch haben. Du mußt ja sagen das Du SASL benutzen willst. Das steht nicht viel drin... Ich glaube das hier: pwcheck_method: rimap mech_list: PLAIN LOGIN Clemens Am 1.11.2004 schrieb "Silvio Siefke" : > >* Clemens Gogolin schrieb am 01. November 2004 > >> Bei rimap - nimmt SASL2 den Nutzer/Passwort um sich bei einem >> IMAP-Server einzuloggen. Ist das IMAP-LOGIN erfolgreich, >> so sagt SASL2 auch ok! >> ABER: SASL2 überträgt die Zugangsdaten nur im Plain! - Darum sollte das >> nur eine Alternative sein, wenn POSTFIX/SASL und IMAP auf dem selben >> Rechner sind - sonst wird das Passwort in Klartext übers Netz getragen . > >Das wäre okay, ist ja alles auf dem gleichen Server, fällt die smtpd.conf dann >weg. > > >MFG Silvio Siefke > >-- >_______________________________________________ >Postfixbuch-users mailingliste >JPBerlin - Mailbox und Politischer Provider >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From thomas.arndt at netcologne.de Mon Nov 1 14:27:24 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Mon, 1 Nov 2004 14:27:24 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <20041101132255.AC07218273@mail.cynox.net> References: <20041101132255.AC07218273@mail.cynox.net> Message-ID: <200411011427.24285.thomas@mein.netz> > >* Clemens Gogolin schrieb am 01. November 2004 > > > >> Bei rimap - nimmt SASL2 den Nutzer/Passwort um sich bei einem > >> IMAP-Server einzuloggen. Ist das IMAP-LOGIN erfolgreich, > >> so sagt SASL2 auch ok! > >> ABER: SASL2 überträgt die Zugangsdaten nur im Plain! - Darum sollte > >> das nur eine Alternative sein, wenn POSTFIX/SASL und IMAP auf dem selben > >> Rechner sind - sonst wird das Passwort in Klartext übers Netz getragen . SASL2 an eine MYQL-DB Dann sieht deine smtpd.conf so aus: #smtpd.conf pwcheck_method: auxprop mech_list: PLAIN LOGIN auxprop_plugin: sql srp_mda: md5 password_format: crypt sql_engine: mysql sql_hostnames: localhost sql_database: postfix sql_user: postfix sql_passwd: YOUR_POSTFIX_PASSWORD sql_verbose: yes sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' Namen und Passwörter entsprechend anpassen. Grüße Thomas Arndt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Mon Nov 1 14:28:13 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 Nov 2004 15:28:13 +0200 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <200411011421.33312.thomas@mein.netz> References: <20041101130138.CB14918273@mail.cynox.net> <026f01c4c015$124981f0$1400a8c0@hserver.info> <200411011421.33312.thomas@mein.netz> Message-ID: <200411011428.13456.ml@awinkelmann.de> Am Montag, 1. November 2004 14:21 schrieb Thomas Arndt: > > Das wäre okay, ist ja alles auf dem gleichen Server, fällt die smtpd.conf > > dann weg. > > Nein, die mußt Du natürlich in den entsprechenden Pfad legen- > Unter SuSE in /usr/lib/sasl2, bei Debian glaube ich unter > /etc/postfix/sasl2, kann mich aber irren. Bei Debian "/etc/postfix/sasl". -- Andreas From thomas.arndt at netcologne.de Mon Nov 1 14:31:40 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Mon, 1 Nov 2004 14:31:40 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <200411011428.13456.ml@awinkelmann.de> References: <20041101130138.CB14918273@mail.cynox.net> <200411011421.33312.thomas@mein.netz> <200411011428.13456.ml@awinkelmann.de> Message-ID: <200411011431.41107.thomas@mein.netz> Am Montag, 1. November 2004 14:28 schrieb Andreas Winkelmann: > Bei Debian "/etc/postfix/sasl". Ja, danke für die Korrektur. Grüße Thomas Arndt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Mon Nov 1 14:31:18 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 Nov 2004 15:31:18 +0200 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <20041101132255.AC07218273@mail.cynox.net> References: <20041101132255.AC07218273@mail.cynox.net> Message-ID: <200411011431.18163.ml@awinkelmann.de> Am Montag, 1. November 2004 14:22 schrieb Clemens Gogolin: > nö ... die musst Du immer noch haben. Du mußt ja sagen das Du SASL > benutzen willst. Das steht nicht viel drin... > > > Ich glaube das hier: > > pwcheck_method: rimap > mech_list: PLAIN LOGIN pwcheck_method: saslauthd mech_list: plain login Checken ob saslauthd "rimap" unterstüzt: # saslauthd -v saslauthd 2.1.19 authentication mechanisms: ... rimap ... Und ihn starten mit # saslauthd -a rimap -O localhost -- Andreas From news at s-angrick.de Mon Nov 1 14:40:42 2004 From: news at s-angrick.de (Stephanie Angrick) Date: Mon, 1 Nov 2004 14:40:42 +0100 Subject: =?iso-8859-1?Q?AW:_AW:_=5BPostfixbuch-users=5DAblehnenung=FCltiger_Sender?= =?iso-8859-1?Q?_Adressen=28reject=5Fnon=5Ffqdn=5Fsender=29?= In-Reply-To: <200411011108.27910.ml@awinkelmann.de> Message-ID: <000301c4c018$6174a900$0500a8c0@sangrick> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Andreas Winkelmann > Gesendet am: Montag, 1. November 2004 11:08 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: AW: [Postfixbuch-users]Ablehnenungültiger Sender > Adressen(reject_non_fqdn_sender) > > Am Montag, 1. November 2004 08:11 schrieb Stephanie Angrick: > > > > > Oct 31 09:52:43 hali postfix/qmgr[25657]: BF8D121A0: > > > > from=<@adsl-69-152-215-142.dsl.fyvlar.swbell > > > > .net>, size=1671, nrcpt=1 (queue active) > > > > Oct 31 09:52:43 hali postfix/lmtp[5863]: BF8D121A0: > > > > to=, relay=public/ > > > > lmtp[public/lmtp], delay=0, status=bounced (host > > > > > > public/lmtp[public/lmtp] > > > > > > > said: 501 5.5.4 Syntax > > > > error in parameters) > > > > > > > > Ich nehme an, daß ich mit reject_non_fqdn_sender die Mails > schon durch > > > > Postfix ablehnen lassen kann. Gibt es da irgendwelche Probleme, > > > > > > daß Mails > > > > > > > abgelehnt werden, die eigentlich erlaubt sein sollten? Ich > > > > > > schätze nicht, > > > > > > > denn lokal erzeugte Mails (z.B. cronjobs) kriegen ja die > eigene Domain > > > > angehängt. Ich bin mir da allerdings nicht sicher. > > > > > > reject_non_fqdn_sender kümmert sich nur um den Domain-Part bzw. > > > das was hinter > > > dem @ steht. > > > > > > Mich würde eher dieses "Syntax error in parameters" stören. An > > > was lieferst Du > > > denn die Mails per lmtp ab? > > > > Ich liefere die Mail bei cyrus ab. Leider steht von dem nichts weiter im > > Log weder /var/log/mail noch /var/log/messages. Postfix-Version 1.1.12 / > > Cyrus Version 2.0.16 > > Hängt ein wenig von der Distribution ab, per Default loggt Cyrus > mit local6, > bei Suse wird das zu daemon umgeändert. Schau mal in die > syslog.conf wo die > beiden hingehen und welche level durchkommen. daemon habe ich nicht, allerding geht *.* nach /var/log/messages local6 geht zusätzlich nach /var/log/localmessages Das ist alles was in /var/log/messages bzw. /var/log/localmessages drin steht und dasselbe steht auch drin, wenn alles funktioniert. Oct 31 09:52:43 hali lmtpd[5829]: accepted connection Oct 31 09:52:43 hali lmtpd[5829]: lmtp connection preauth'd as postman Oct 31 09:52:43 hali master[5864]: about to exec /usr/lib/cyrus/bin/lmtpd Oct 31 09:52:43 hali service-lmtpunix[5864]: executed > > > > Zeig doch mal Deine Config (postconf -n). > > ? ups, man sollte copy & paste auch richtig machen :-( alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = cyrus defer_transports = disable_dns_lookups = no mail_name = Postfix on SuSE Linux 8.0 (i386) (Hali) mail_owner = postfix mail_spool_directory = /var/mail mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_exceptions = root > > > message_size_limit = 20480000 > > mydestination = $mydomain, $myhostname, localhost.$mydomain, > > bln.ingenico.de myhostname = ingbln.ingenico.de > > mynetworks = 10.12.0.0/16 10.10.0.0/16 127.0.0.1 192.168.99.0/24 > > 64.0.0.0/16 myorigin = ingenico.de > > newaliases_path = /usr/sbin/sendmail > > prepend_delivered_header = command, file, forward > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > > recipient_delimiter = + > > relayhost = > > relocated_maps = hash:/etc/postfix/relocated > > sample_directory = /etc/postfix > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > sendmail_path = /usr/sbin/sendmail > > setgid_group = maildrop > > smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > permit_mynetworks, check_relay_domains > > smtpd_sender_restrictions = hash:/etc/postfix/access > > transport_maps = hash:/etc/postfix/transport > > virtual_maps = hash:/etc/postfix/virtual, ldap:ldapvuser > Stephanie From listen at silvio-siefke.de Mon Nov 1 14:43:47 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 1 Nov 2004 14:43:47 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info><200411011253.31339.ml@awinkelmann.de><024001c4c010$da6d9180$1400a8c0@hserver.info> <200411011404.37291.ml@awinkelmann.de> Message-ID: <029f01c4c018$eefaabd0$1400a8c0@hserver.info> * Andreas Winkelmann schrieb am 01. November 2004 > Mit was bzw. wegen was hast Du Cyrus-SASL denn gepatcht? > Den einzigen sinnvollen Patch zur Zeit ist der sql-patch. > Dann wäre Dein Cyrus-SASL ja fertig und ich würde überhaupt > nicht mehr vesrtehen wo das Problem ist. Patch um Crypt Passwörter aus der MySql Datenbank zu lesen. http://frost.ath.cx/software/cyrus-sasl-patches/ > Was für eine Postfix version versuchst Du denn mit dem TLS-Patch zu patchen? > Die Release Versionen sollten Problemlos funktionieren und die Snapshots > könntest Du Dir bei Ralf holen, der packt die meist zusammen. 2.1.5, mit folgenden Aufrufen wurde installiert. make tidy >>>>>> make -f Makefile.init makefiles CCARGS="-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/local/include/sasl -DHAS_SSL -I/usr/include/openssl" AUXLIBS="-L/usr/lib -lmysqlclient -lz -lm -L/usr/local/lib -lsasl2 -L/usr/lib -lssl -lcrypto" >>>>>> make >>>>>> make upgrade > Debian bringt doch PostfixPakete mit TLS und SASL mit? Richtig, aber die Version ließt die Crypt Passwörter nicht aus der Datenbank. (Mysql) http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-March/008009.html > "rimap" benutzt einen IMAP-Server um die bei Postfix ankommenden Passwörter zu > verifizieren. Ist das eine Alternative mit der man glücklich wird. Fällt die saslautht smtpd.conf weg. Ziel: Postfix mit Mysql Unterstützung, Postfixadmin, Squirrelmail Amavisd-new, Antivir, ClamAv, Spamassassin MFG Silvio Siefke From schoeppner at biotec.uni-bremen.de Mon Nov 1 14:49:25 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Mon, 01 Nov 2004 14:49:25 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <200411011431.18163.ml@awinkelmann.de> References: <20041101132255.AC07218273@mail.cynox.net> <200411011431.18163.ml@awinkelmann.de> Message-ID: <41863EE5.4080206@biotec.uni-bremen.de> > Und ihn starten mit > > # saslauthd -a rimap -O localhost Unter Debian noch den user postfix in die Gruppe sasl eintragen und SMTPD aus dem chroot nehmen (master.cf) sven From thomas.arndt at netcologne.de Mon Nov 1 14:54:06 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Mon, 1 Nov 2004 14:54:06 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <029f01c4c018$eefaabd0$1400a8c0@hserver.info> References: <004a01c4bfaa$0ad08600$1400a8c0@hserver.info> <200411011404.37291.ml@awinkelmann.de> <029f01c4c018$eefaabd0$1400a8c0@hserver.info> Message-ID: <200411011454.09967.thomas@mein.netz> > Patch um Crypt Passwörter aus der MySql Datenbank zu lesen. > http://frost.ath.cx/software/cyrus-sasl-patches/ Ok, hast Du schon mal gesagt > Richtig, aber die Version ließt die Crypt Passwörter nicht aus der > Datenbank. (Mysql) Hat nichts mit Postfix zutun, ist sache von Cyrus-Sasl. > Postfix mit Mysql Unterstützung, Postfixadmin, Squirrelmail > Amavisd-new, Antivir, ClamAv, Spamassassin Hier nochmal die Url, wie ich es unter SuSE gemacht habe. Die Doku ist für SOL, sollte aber für alle Distris gelten. http://www.sol-linux.com/Private/Documentation/virtmail/?lang=English Postadmin installieren und dann sollte es funktionieren. Grüße Thomas Arndt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Oskar.Maag at IMA-Abele.de Mon Nov 1 18:53:09 2004 From: Oskar.Maag at IMA-Abele.de (Maag Oskar) Date: Mon, 01 Nov 2004 18:53:09 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <41861146.1010805@moonsmile.ch> References: <418600D5.30005@moonsmile.ch> <20041101095959.GF29370@charite.de> <41861146.1010805@moonsmile.ch> Message-ID: <41867805.8010804@IMA-Abele.de> Thomas Grieder wrote: -- schnipp >>> Received: from luetjens.org (p5487AC06.dip.t-dialin.net [84.135.172.6]) >>> by mail.moonsmile.ch (Postfix) with SMTP id B7F6A2092F2 >>> for ; Fri, 29 Oct 2004 23:52:46 +0200 >>> (CEST) -- schnapp weiss ja nicht, ob Du von jedem dial-up client Post annehmen musst? Falls nicht, (so wie wir) bringt bei den Viren etc. doch etwas Besserung -- schnipp > smtpd_recipient_restrictions = permit_sasl_authenticated, > check_helo_access hash:/etc/postfix/helo_access, -- schnapp check_client_access regexp:/etc/postfix/check_client_access.regexp mit Inhalt wie: # /etc/postfix/check_client_access.regexp /p*\.dip*\.t-ipconnect\.de/ REJECT reject-message /\.mi\.chartermi\.net/ REJECT reject-message /dialin*\.arcor-ip\.net/ REJECT reject-message /\-dial\.augustakom\.net/ REJECT reject-message /p*\.dip\.t-dialin\.net/ REJECT reject-message Als reject-message z.B. We don't accept dialup senders. Please send via Your Email Provider Bei Spam hilt's bei uns wenig, die meisten liefern über unseren backup-mx ein, und den muss ich als client schon annehmen. HTH Oskar From Ralf.Hildebrandt at charite.de Mon Nov 1 18:55:31 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 18:55:31 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <41867805.8010804@IMA-Abele.de> References: <418600D5.30005@moonsmile.ch> <20041101095959.GF29370@charite.de> <41861146.1010805@moonsmile.ch> <41867805.8010804@IMA-Abele.de> Message-ID: <20041101175531.GH12477@charite.de> * Maag Oskar : > # /etc/postfix/check_client_access.regexp > /p*\.dip*\.t-ipconnect\.de/ REJECT reject-message > /\.mi\.chartermi\.net/ REJECT reject-message > /dialin*\.arcor-ip\.net/ REJECT reject-message > /\-dial\.augustakom\.net/ REJECT reject-message > /p*\.dip\.t-dialin\.net/ REJECT reject-message Oder halt eine DUL RBL nutzen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From usenet at deiszner.de Mon Nov 1 18:57:20 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 1 Nov 2004 18:57:20 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTP Server abgleichen Message-ID: <001701c4c03c$3c7ca930$59c4128b@wingolffu2k5xo> Hallo, ich hatte mal vor einiger Zeit in meinem Postfix eine Option eingefügt, welche kontrolliert, ob z.B. usenet at deiszner.de die gleiche IP mit dem SMTP Server hat, d.h. dass die Nachricht auch wirklich von usenet at deiszner.de kommt und nicht aus irgendeinem Dialup Netz. Ich hab gerade das Postfixbuch durchgeblättert - aber leider das ganze nicht mehr gefunden. Ich hab die Option damals rausgenommen, weil ich auf meinem Linux Laptop in der Uni selbst einen SMTP zum senden betrieben hab. Danke Sebastian From Ralf.Hildebrandt at charite.de Mon Nov 1 18:59:43 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 18:59:43 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTP Server abgleichen In-Reply-To: <001701c4c03c$3c7ca930$59c4128b@wingolffu2k5xo> References: <001701c4c03c$3c7ca930$59c4128b@wingolffu2k5xo> Message-ID: <20041101175943.GK12477@charite.de> > ich hatte mal vor einiger Zeit in meinem Postfix eine Option eingefügt, > welche kontrolliert, ob z.B. usenet at deiszner.de die gleiche IP mit dem SMTP > Server hat, d.h. dass die Nachricht auch wirklich von usenet at deiszner.de > kommt und nicht aus irgendeinem Dialup Netz. ??? Das Kriterium verstehe ich nicht -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From usenet at deiszner.de Mon Nov 1 19:02:55 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 1 Nov 2004 19:02:55 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTP Serverabgleichen References: <001701c4c03c$3c7ca930$59c4128b@wingolffu2k5xo> <20041101175943.GK12477@charite.de> Message-ID: <001401c4c03d$0494dfa0$59c4128b@wingolffu2k5xo> Sorry - ich drück mich warscheinlich etwas blöd aus. Ich kann mit einer Postfix Option in der main.cf prüfen lassen, ob die Mail ich at meinedomain.de wirklich vom SMTP von meinedomain kommt - d.h. ich lasse den Mailserver schauen, ob die AbsenderIP des SMTP von ich at meinedomain.de mit der IP von meinedomain.de übereinstimmt. ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Monday, November 01, 2004 6:59 PM Subject: Re: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTP Serverabgleichen > > ich hatte mal vor einiger Zeit in meinem Postfix eine Option eingefügt, > > welche kontrolliert, ob z.B. usenet at deiszner.de die gleiche IP mit dem SMTP > > Server hat, d.h. dass die Nachricht auch wirklich von usenet at deiszner.de > > kommt und nicht aus irgendeinem Dialup Netz. > > ??? Das Kriterium verstehe ich nicht > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Nov 1 19:06:09 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 19:06:09 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTP Serverabgleichen In-Reply-To: <001401c4c03d$0494dfa0$59c4128b@wingolffu2k5xo> References: <001701c4c03c$3c7ca930$59c4128b@wingolffu2k5xo> <20041101175943.GK12477@charite.de> <001401c4c03d$0494dfa0$59c4128b@wingolffu2k5xo> Message-ID: <20041101180609.GP12477@charite.de> * usenet at deiszner.de : > Sorry - ich drück mich warscheinlich etwas blöd aus. > > Ich kann mit einer Postfix Option in der main.cf prüfen lassen, ob die Mail > > ich at meinedomain.de wirklich vom SMTP von meinedomain kommt - d.h. ich lasse > den Mailserver schauen, ob die AbsenderIP des SMTP von ich at meinedomain.de > mit der IP von meinedomain.de übereinstimmt. Das ist ja relativ aufwendig. http://www.chains.ch/docs/postfix-UCE-HOWTO-de.html#section_5 -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From theofel at etes.de Mon Nov 1 19:07:25 2004 From: theofel at etes.de (Jan Theofel) Date: Mon, 1 Nov 2004 19:07:25 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTP Serverabgleichen In-Reply-To: <001401c4c03d$0494dfa0$59c4128b@wingolffu2k5xo> References: <001701c4c03c$3c7ca930$59c4128b@wingolffu2k5xo> <20041101175943.GK12477@charite.de> <001401c4c03d$0494dfa0$59c4128b@wingolffu2k5xo> Message-ID: <20041101180724.GA8795@intranet.etes.de> Hallo, On Mon, Nov 01, 2004 at 07:02:55PM +0100, usenet at deiszner.de wrote: > Sorry - ich drück mich warscheinlich etwas blöd aus. > > Ich kann mit einer Postfix Option in der main.cf prüfen lassen, ob die Mail > > ich at meinedomain.de wirklich vom SMTP von meinedomain kommt - d.h. ich lasse > den Mailserver schauen, ob die AbsenderIP des SMTP von ich at meinedomain.de > mit der IP von meinedomain.de übereinstimmt. Solche Lösungen befinden sich gerade in der Entwicklungsphase, z.B. SPF. Leider sind die erst für ganz wenige Domains eingerichtet, so dass du da zur Zeit kaum einen Effekt verspüren wirst. Gruß Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From usenet at deiszner.de Mon Nov 1 19:10:25 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 1 Nov 2004 19:10:25 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTPServerabgleichen References: <001701c4c03c$3c7ca930$59c4128b@wingolffu2k5xo><20041101175943.GK12477@charite.de><001401c4c03d$0494dfa0$59c4128b@wingolffu2k5xo> <20041101180609.GP12477@charite.de> Message-ID: <002201c4c03e$11687420$59c4128b@wingolffu2k5xo> Nochmal das ganze: Es besteht doch bei einigen Anbietern die Möglichkeit, dass ich meinen Rechner (meine IP) z.B. per popbeforesmtp authorisiere, Mails bei einem SMTP Server vom Anbieter X abzuliefern. Diese Mails haben aber nicht die Absenderadresse sebastian at x.de sondern sebastian at Y.de - aber Anbieter Y bietet aus irgendwelchen Gründen keinen SMTP an. Ich hatte irgendwo gelesen, dass es eine Option bei Postfix gibt, mit welcher mein SMTP prüft, ob die Mail von sebastian at x.de wirklich vom SMTP von x kommt ? ----- Original Message ----- From: "Ralf Hildebrandt" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Monday, November 01, 2004 7:06 PM Subject: Re: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTPServerabgleichen > * usenet at deiszner.de : > > Sorry - ich drück mich warscheinlich etwas blöd aus. > > > > Ich kann mit einer Postfix Option in der main.cf prüfen lassen, ob die Mail > > > > ich at meinedomain.de wirklich vom SMTP von meinedomain kommt - d.h. ich lasse > > den Mailserver schauen, ob die AbsenderIP des SMTP von ich at meinedomain.de > > mit der IP von meinedomain.de übereinstimmt. > > Das ist ja relativ aufwendig. > http://www.chains.ch/docs/postfix-UCE-HOWTO-de.html#section_5 > > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Nov 1 19:15:05 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 19:15:05 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTP Serverabgleichen In-Reply-To: <20041101180724.GA8795@intranet.etes.de> References: <001701c4c03c$3c7ca930$59c4128b@wingolffu2k5xo> <20041101175943.GK12477@charite.de> <001401c4c03d$0494dfa0$59c4128b@wingolffu2k5xo> <20041101180724.GA8795@intranet.etes.de> Message-ID: <20041101181505.GY12477@charite.de> * Jan Theofel : > > ich at meinedomain.de wirklich vom SMTP von meinedomain kommt - d.h. ich lasse > > den Mailserver schauen, ob die AbsenderIP des SMTP von ich at meinedomain.de > > mit der IP von meinedomain.de übereinstimmt. > > Solche Lösungen befinden sich gerade in der Entwicklungsphase, z.B. SPF. > Leider sind die erst für ganz wenige Domains eingerichtet, so dass du > da zur Zeit kaum einen Effekt verspüren wirst. Wozu auf SPF warten wenn man es jetzt schon haben kann? Siehe mein anderes Posting. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From usenet at deiszner.de Mon Nov 1 19:16:58 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 1 Nov 2004 19:16:58 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTPServerabgleichen References: <001701c4c03c$3c7ca930$59c4128b@wingolffu2k5xo><20041101175943.GK12477@charite.de><001401c4c03d$0494dfa0$59c4128b@wingolffu2k5xo><20041101180724.GA8795@intranet.etes.de> <20041101181505.GY12477@charite.de> Message-ID: <001401c4c03e$faf6f350$59c4128b@wingolffu2k5xo> Kann es sein, dass wir über reject_unknown_sender_domain sprechen ? ----- Original Message ----- From: "Ralf Hildebrandt" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Monday, November 01, 2004 7:15 PM Subject: Re: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTPServerabgleichen > * Jan Theofel : > > > > ich at meinedomain.de wirklich vom SMTP von meinedomain kommt - d.h. ich lasse > > > den Mailserver schauen, ob die AbsenderIP des SMTP von ich at meinedomain.de > > > mit der IP von meinedomain.de übereinstimmt. > > > > Solche Lösungen befinden sich gerade in der Entwicklungsphase, z.B. SPF. > > Leider sind die erst für ganz wenige Domains eingerichtet, so dass du > > da zur Zeit kaum einen Effekt verspüren wirst. > > Wozu auf SPF warten wenn man es jetzt schon haben kann? Siehe mein > anderes Posting. > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Nov 1 19:17:50 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 19:17:50 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mit SMTPServerabgleichen In-Reply-To: <001401c4c03e$faf6f350$59c4128b@wingolffu2k5xo> References: <20041101181505.GY12477@charite.de> <001401c4c03e$faf6f350$59c4128b@wingolffu2k5xo> Message-ID: <20041101181750.GE12477@charite.de> * usenet at deiszner.de : > Kann es sein, dass wir über > > reject_unknown_sender_domain Nö -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Mon Nov 1 19:19:31 2004 From: Ralf.Hildebrandt at charite.de (Ralf.Hildebrandt at charite.de) Date: Mon, 1 Nov 2004 19:19:31 +0100 Subject: =?iso-8859-1?Q?gef=E4lschte_Mail:__Re:_=5BPostfixbuch-users=5D_Mailadress?= =?iso-8859-1?Q?e_des_=22Absenders=22_mit_SMTPServerabgleichen?= Message-ID: <004b01c4c03f$57a8cf10$59c4128b@wingolffu2k5xo> Hallo, ich möchte verhindern, dass jemand z.B. mit dieser Methode Mails senden kann. DIESE MAIL IST ZU DEMONSTRATIONSZWECKEN GEFÄLSCHT !!!! Tschüß Sebastian From usenet at deiszner.de Mon Nov 1 19:21:16 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 1 Nov 2004 19:21:16 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mitSMTPServerabgleichen Message-ID: <008701c4c03f$966e4c20$59c4128b@wingolffu2k5xo> Ich bitte um Entschuldigung - aber ich musste das mal demonstrieren was ich meinte. Die vorletzte Mail mit "gefälscht" im Header war nicht von Ralf Hildebrandt sondern von mir. Wie kann ich verhindern, dass mein Server diese Mail annimmt ? From Ralf.Hildebrandt at charite.de Mon Nov 1 19:23:47 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 19:23:47 +0100 Subject: =?iso-8859-15?Q?gef=E4lschte_Mail=3A__?= =?iso-8859-15?Q?Re=3A_=5BPostfixbuch-users?= =?iso-8859-15?Q?=5D?= Mailadresse des "Absenders" mit SMTPServerabgleichen In-Reply-To: <004b01c4c03f$57a8cf10$59c4128b@wingolffu2k5xo> References: <004b01c4c03f$57a8cf10$59c4128b@wingolffu2k5xo> Message-ID: <20041101182347.GF12477@charite.de> * Ralf.Hildebrandt at charite.de : > Hallo, > > ich möchte verhindern, dass jemand z.B. mit dieser Methode Mails senden > kann. > > > DIESE MAIL IST ZU DEMONSTRATIONSZWECKEN GEFÄLSCHT !!!! Und? du kannst mit Postfix nicht prüfen [*], welchen Header jemand verwendet. Ebenso kannst Du nicht prüfen ob charite.de Mail authentisch ist, denn die Hosts, die charite.de Email verschicken sind nirgendwo festgeschrieben. [*] zumindest nicht ohne aufwendigen content_filter wie amavisd-new & spamassassin -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Mon Nov 1 19:24:27 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 19:24:27 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders" mitSMTPServerabgleichen In-Reply-To: <008701c4c03f$966e4c20$59c4128b@wingolffu2k5xo> References: <008701c4c03f$966e4c20$59c4128b@wingolffu2k5xo> Message-ID: <20041101182426.GG12477@charite.de> * usenet at deiszner.de : > Ich bitte um Entschuldigung - aber ich musste das mal demonstrieren was ich > meinte. > > Die vorletzte Mail mit "gefälscht" im Header war nicht von Ralf Hildebrandt > sondern von mir. > > Wie kann ich verhindern, dass mein Server diese Mail annimmt ? Gar nicht. Woher willst du wissen, dass ich mich nicht in deine Kiste eingehackt habe und von dort Mail verschickt habe? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From usenet at deiszner.de Mon Nov 1 19:26:22 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 1 Nov 2004 19:26:22 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders"mitSMTPServerabgleichen References: <008701c4c03f$966e4c20$59c4128b@wingolffu2k5xo> <20041101182426.GG12477@charite.de> Message-ID: <002801c4c040$4d068790$59c4128b@wingolffu2k5xo> Spielverderber ;-) Die Fragestellung hat sich mir erst richtig eröffnet, als ich heute diesen Artikel las: 01.11.2004 Liebe Nutzerinnenn und Nutzer des PDS-Presseabo Liebe Nutzerinnenn und Nutzer des PDS-Presseabo, man kann nicht so dumm denken, wie es dann doch kommt. An diesem Wochenende, im zeitlichen Umfeld des PDS-Parteitages, wurde versucht, über unsere Mailing List einen Virus zu verschicken. Dazu wurde als Absender die PDS-Pressestelle vorgetäuscht. Normalerweise ist das für die installierten Sicherungssysteme kein Problem: Die Virensoftware fängt die infizierte Nachricht ab und verhindert so den Versand. Diesmal jedoch war der Anhang mit dem Virus bereits entfernt worden, bevor die betreffende Nachricht bei uns eintraf. Dadurch gelangte die nun ungefährliche Nachricht doch noch auf unseren Server und schließlich zu Ihnen. Dafür bitten wir um Entschuldigung. Wir können versichern, daß diese Nachricht allerhöchstens lästig, keinesfalls aber gefährlich war. Inzwischen haben wir unseren Server so rekonfiguriert, daß dieser (!) Trick nicht mehr funktioniert. Mit freundlichen Grüßen - List Admin ----- Original Message ----- From: "Ralf Hildebrandt" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Monday, November 01, 2004 7:24 PM Subject: Re: [Postfixbuch-users] Mailadresse des "Absenders"mitSMTPServerabgleichen > * usenet at deiszner.de : > > Ich bitte um Entschuldigung - aber ich musste das mal demonstrieren was ich > > meinte. > > > > Die vorletzte Mail mit "gefälscht" im Header war nicht von Ralf Hildebrandt > > sondern von mir. > > > > Wie kann ich verhindern, dass mein Server diese Mail annimmt ? > > Gar nicht. Woher willst du wissen, dass ich mich nicht in deine Kiste > eingehackt habe und von dort Mail verschickt habe? > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Nov 1 19:29:15 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 19:29:15 +0100 Subject: [Postfixbuch-users] Mailadresse des "Absenders"mitSMTPServerabgleichen In-Reply-To: <002801c4c040$4d068790$59c4128b@wingolffu2k5xo> References: <008701c4c03f$966e4c20$59c4128b@wingolffu2k5xo> <20041101182426.GG12477@charite.de> <002801c4c040$4d068790$59c4128b@wingolffu2k5xo> Message-ID: <20041101182915.GI12477@charite.de> * usenet at deiszner.de : > Die Fragestellung hat sich mir erst richtig eröffnet, als ich heute diesen > Artikel las: Na bitte, was zum Kommentieren. > 01.11.2004 Liebe Nutzerinnenn und Nutzer des PDS-Presseabo > > Liebe Nutzerinnenn und Nutzer des PDS-Presseabo, man kann nicht so dumm > denken, wie es dann doch kommt. An diesem Wochenende, im zeitlichen Umfeld > des PDS-Parteitages, wurde versucht, über unsere > Mailing List einen Virus zu verschicken. Dazu wurde als Absender die > PDS-Pressestelle vorgetäuscht. Böse Falle! Denn die Mailinglistenmanagersoftware erlaubt normalerweise sowas wie "Mail von diesem Absender immer durchlassen". Und das ist natuerlich fatal. > Normalerweise ist das für die installierten > Sicherungssysteme kein Problem: Die Virensoftware fängt die infizierte > Nachricht ab und verhindert so den Versand. Diesmal jedoch war der Anhang > mit dem Virus bereits entfernt worden, bevor die > betreffende Nachricht bei uns eintraf. Dadurch gelangte die nun > ungefährliche Nachricht doch noch auf unseren Server und schließlich zu > Ihnen. Dafür bitten wir um Entschuldigung. Wir können versichern, daß diese > Nachricht allerhöchstens lästig, keinesfalls aber gefährlich war. Inzwischen > haben wir unseren Server so rekonfiguriert, daß dieser (!) Trick nicht mehr > funktioniert. Mit freundlichen Grüßen - List Admin Naja, soooo schlimm war das nun nicht, oder? Moral: Authentifizierung anhand der Absenderadresse ist keine Authentifizierung. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From listen at silvio-siefke.de Mon Nov 1 22:15:15 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 1 Nov 2004 22:15:15 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <20041101132255.AC07218273@mail.cynox.net> <200411011427.24285.thomas@mein.netz> Message-ID: <038c01c4c057$eb4fcda0$1400a8c0@hserver.info> So ich habe das nochmal neu aufgesetzt, mit der selben Config wie vorher auch. Jetzt bekomme ich beim Versand vom Evanzo Account auf die Mailadresse am Postfixserver folgende Meldung in der Log: Nov 1 22:08:05 h1908 postfix/smtpd[1489]: connect from mx2.evanzo-server.de[80.228.119.173] Nov 1 22:08:05 h1908 postfix/smtpd[1489]: NOQUEUE: reject: RCPT from mx2.evanzo-server.de[80.228.119.173]: 554 : Relay access denied; from= to= proto=ESMTP helo= Nov 1 22:08:06 h1908 postfix/smtpd[1489]: disconnect from mx2.evanzo-server.de[80.228.119.173] Steht doch nirgendswo das er diesen Rejecten soll. postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix mail_owner = postfix mailbox_size_limit = 51200000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.serverkompetenz.net, , localhost myhostname = h1908.serverkompetenz.net mynetworks = 127.0.0.0/8, 81.169.153.0/24 newaliases_path = /usr/bin/newaliases readme_directory = no recipient_canonical_maps = hash:/etc/postfix/canonical recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_rereject_rhsbl_sender blackhole.securitysage.comient_access, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 Was ist den jetzt wieder am falsch laufen. MFG Silvio Siefke From postfix at moonsmile.ch Mon Nov 1 22:31:59 2004 From: postfix at moonsmile.ch (Thomas Grieder) Date: Mon, 01 Nov 2004 22:31:59 +0100 Subject: [Postfixbuch-users] Mail an unbekannten User angenommen In-Reply-To: <41867805.8010804@IMA-Abele.de> References: <418600D5.30005@moonsmile.ch> <20041101095959.GF29370@charite.de> <41861146.1010805@moonsmile.ch> <41867805.8010804@IMA-Abele.de> Message-ID: <4186AB4F.7000106@moonsmile.ch> Maag Oskar wrote: > > weiss ja nicht, ob Du von jedem dial-up client Post annehmen musst? > Falls nicht, (so wie wir) bringt bei den Viren etc. doch etwas Besserung > > > HTH Oskar Ich muss (will). Aber es sind nur bestimmte. Die sollen sich aber authentifizieren. Möchte das aber nicht in diesem Thread behandeln. Trotzdem Danke :-) From Ralf.Hildebrandt at charite.de Mon Nov 1 22:33:29 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Nov 2004 22:33:29 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <038c01c4c057$eb4fcda0$1400a8c0@hserver.info> References: <20041101132255.AC07218273@mail.cynox.net> <200411011427.24285.thomas@mein.netz> <038c01c4c057$eb4fcda0$1400a8c0@hserver.info> Message-ID: <20041101213329.GS12477@charite.de> * Silvio Siefke : > So ich habe das nochmal neu aufgesetzt, mit der selben Config wie vorher auch. > > Jetzt bekomme ich beim Versand vom Evanzo Account auf die Mailadresse am > Postfixserver folgende Meldung in der Log: > > Nov 1 22:08:05 h1908 postfix/smtpd[1489]: connect from > mx2.evanzo-server.de[80.228.119.173] > Nov 1 22:08:05 h1908 postfix/smtpd[1489]: NOQUEUE: > reject: RCPT from mx2.evanzo-server.de[80.228.119.173]: > 554 : Relay access denied; ^^^^^^^^^^^^^^^^^^^^^ > from= to= > proto=ESMTP helo= > Steht doch nirgendswo das er diesen Rejecten soll. > mydestination = $myhostname, localhost.serverkompetenz.net, , localhost > myhostname = h1908.serverkompetenz.net * silvio-siefke.net steht nicht in mydestination * auch nicht in relay_domains. * mynetworks = 127.0.0.0/8, 81.169.153.0/24 listet auch nicht mx2.evanzo-server.de[80.228.119.173] auf. Warum sollte er also relayen? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From listen at silvio-siefke.de Mon Nov 1 23:10:19 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 1 Nov 2004 23:10:19 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <20041101132255.AC07218273@mail.cynox.net><200411011427.24285.thomas@mein.netz><038c01c4c057$eb4fcda0$1400a8c0@hserver.info> <20041101213329.GS12477@charite.de> Message-ID: <046201c4c05f$9bc399d0$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 01. November 2004 > * silvio-siefke.net steht nicht in mydestination > * auch nicht in relay_domains. > * mynetworks = 127.0.0.0/8, 81.169.153.0/24 > listet auch nicht mx2.evanzo-server.de[80.228.119.173] > auf. > Warum sollte er also relayen? Problem gelöst, ein Buchstaber vergessen. Doch er relayt, weil steht alles in der MySQL Datenbank. Toll, es läuft. Jetzt sind wir aber wieder beim Thema SMTP-Auth. Das läuft leider nicht. Weder mit Sasl direekt per Mysql, noch läuft es mit rimap. Auf der Konsole: h1908:/etc/init.d# telnet localhost 25 Trying ::1... Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 h1908.serverkompetenz.net ESMTP Postfix ehlo silvio-siefke.net 250-h1908.serverkompetenz.net 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME mail from: webmaster at silvio-siefke.net 250 Ok rcpt to: s.siefke at silvio-siefke.net 250 Ok data 354 End data with . This is a test. 250 Ok: queued as 0C1993B002D Aber per Outlook nichts zu machen. /etc/default/saslauthd START=yes MECHANISMS="rimap -O localhost" /etc/postfix/sasl/smtpd.conf pwcheck_method: rimap mech_list: PLAIN LOGIN /etc/postfix/main.cf (nur SMTP-Auth betreffend) #SMTP-AUTH broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key h1908:/etc/init.d# ps ax | grep sasl 2565 ? Ss 0:00 /usr/sbin/saslauthd -a rimap -O localhost 2566 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost 2567 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost 2568 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost 2569 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost Postfix ist aus dem Chroot raus. Was läuft verkehrt, was fehlt? MFG Silvio Siefke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Postfixbuch-users at vajk.de Mon Nov 1 23:49:36 2004 From: Postfixbuch-users at vajk.de (Postfixbuch-users at vajk.de) Date: Mon, 1 Nov 2004 23:49:36 +0100 Subject: [Postfixbuch-users] Re: Re: Das Buch, das Workaround.org und mein Problem In-Reply-To: <20041028213414.0B6E414206@ilpostino.jpberlin.de> References: <20041028213414.0B6E414206@ilpostino.jpberlin.de> Message-ID: <200411012349.36165.Postfixbuch-users@vajk.de> Hallo Sven: hallo liebe ListenLeser ! > Hi, > versuch mal > user XyZ there with password pPpPp is *@monkey.mail here options fetchall. > Also hier nochmal der Test mit log und mailheader - Anmerkung die Namen und IP des Provider sind verfremdet. fetchmail mx.provider.net 1 Nachricht für userA bei mx.provider.net (1269 Oktetts). Nachricht userA at mx.provider.net:1 von 1 wird gelesen (1269 Oktetts) .fetchmail: SMTP-Fehler: 550 <*@monkey.mail>: Recipient address rejected: User unknown in virtual mailbox table fetchmail: Post von FETCHMAIL-DAEMON at paul umgeleitet zu klambi at mx.provider.net geflusht und in /var/log/mail.log Nov 1 23:02:40 paul postfix/smtpd[18703]: connect from paul[127.0.0.1] Nov 1 23:02:40 paul postfix/smtpd[18703]: NOQUEUE: reject: RCPT from paul[127.0.0.1]: 550 <*@monkey.mail>: Recipient address rejected: User unknown in virtual mailbox table; from= to=<*@monkey.mail> proto=ESMTP helo= Nov 1 23:02:40 paul postfix/smtpd[18712]: connect from paul[127.0.0.1] Nov 1 23:02:40 paul postfix/smtpd[18712]: 9965E446E2: client=paul[127.0.0.1] Nov 1 23:02:40 paul postfix/cleanup[18715]: 9965E446E2: message-id=<20041101220240.9965E446E2 at paul.monkey.local> Nov 1 23:02:40 paul postfix/qmgr[403]: 9965E446E2: from=, size=2121, nrcpt=1 (queue active) Nov 1 23:02:40 paul postfix/smtpd[18712]: disconnect from paul[127.0.0.1] Nov 1 23:02:40 paul postfix/smtpd[18703]: CA79644735: client=paul[127.0.0.1] Nov 1 23:02:40 paul postfix/cleanup[18715]: CA79644735: message-id=<14055539 at web.de> Nov 1 23:02:40 paul postfix/qmgr[403]: CA79644735: from=, size=1605, nrcpt=1 (queue active) Nov 1 23:02:41 paul postfix/smtpd[18703]: disconnect from paul[127.0.0.1] Nov 1 23:02:41 paul postfix/virtual[18721]: CA79644735: to=, orig_to=, relay=virtual, delay=1, status=sent (delivered to maildir) Nov 1 23:02:41 paul postfix/qmgr[403]: CA79644735: removed Nov 1 23:02:42 paul postfix/smtp[18718]: 9965E446E2: to=, relay=mx.provider.net[123.123.123.123], delay=2, status=bounced (host mx.provider.net[123.123.123.123] said: 504 : Sender address rejected: need fully-qualified address (in reply to RCPT TO command)) Nov 1 23:02:43 paul postfix/cleanup[18719]: BDC8444735: message-id=<20041101220243.BDC8444735 at paul.monkey.local> Nov 1 23:02:43 paul postfix/qmgr[403]: BDC8444735: from=<>, size=4077, nrcpt=1 (queue active) Nov 1 23:02:43 paul postfix/qmgr[403]: 9965E446E2: removed Nov 1 23:02:44 paul postfix/local[18729]: BDC8444735: to=, relay=local, delay=1, status=bounced (unknown user: "fetchmail-daemon") Nov 1 23:02:44 paul postfix/qmgr[403]: BDC8444735: removed Die Mail wird dann laut forwarding-db @localhost ==> vajk at monkey.mail zugestellt - also auch nicht dorthin, wo sie hin sollte: und der header: Return-Path: X-Original-To: xmail at localhost Delivered-To: vajk at monkey.mail Received: from localhost (paul [127.0.0.1]) by paul.monkey.local (Postfix) with ESMTP id CA79644735 for ; Mon, 1 Nov 2004 23:02:40 +0100 (CET) Received: from mx.provider.net by localhost with POP3 (fetchmail-6.2.5) for xmail at localhost (by default); Mon, 01 Nov 2004 23:02:40 +0100 (CET) Received: from mx.provider.net ([unix socket]) by mx.provider.net (cyrus v2.1.14) with LMTP; Mon, 01 Nov 2004 23:03:21 +0100 X-Sieve: CMU Sieve 2.2 Received: from fmmailgate05.web.de (fmmailgate05.web.de [217.72.192.243]) by @mx.provider.net (Postfix) with ESMTP id E38E81C16B for ; Mon, 1 Nov 2004 23:03:20 +0100 (CET) Received: by fmmailgate05.web.de (8.12.10/8.12.10/webde Linux 0.7) with SMTP id iA1Lwc7I006146 for sandra at einedomain.de; Mon, 1 Nov 2004 22:59:16 +0100 Received: from 217.252.55.252 by freemailng2102.web.de with HTTP; Mon, 01 Nov 2004 22:59:15 +0200 Date: Mon, 01 Nov 2004 22:59:15 +0200 Message-Id: <14055539 at web.de> MIME-Version: 1.0 From: To: sandra at einedomain.de Subject: testmail von webde Precedence: fm-user Organization: http://freemail.web.de/ X-Fetchmail-Warning: ; SMTP-Lauscher lehnte Adressen mit lokalem Empfänger ab: *@arrakis.mail X-UID: 410 testmail Und falls meine gesamte workaround-installation jemanden interessiert: www.reitinsel.de .. hab ja berichtet, daß ich diese ins englische übersetzt habe ... das war vor meinem Beitritt hier in der Liste ... .. und ich hab mir heute brav das Buch bestellt und will es dann durchackern um zu lernen und zu verstehen, was ich da so tue :-) ... und würde eben super gerne "meine Installation" auf Basis des workaround-tutorial komplett zum Laufen bekommen, auch wenn es sicher andere Wege gäbe, mein Ziel auch zu erreichen .. aber der Weg über Postfix und IMAP gefällt mir und auch die Sache der Einstellungen über mysql ... ... außerdem läuft die Installation soweit, daß ich all die Mails bereits abgeholt werden und ich per IMAP darauf zugreifen kann .. nur die Verteilung per Hand nervt derzeit ... und werd die Woche nochmal versuchen, die Spam - Filterung richtig an hand der workaround-Anleitung zu konfigurieren .... Also bitte, bitte habt Geduld mit mir - Danke im voraus. Über die Hilfe hier freue ich mich sehr !! Liebe Grüße, Vajk From listen at silvio-siefke.de Tue Nov 2 00:38:24 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 2 Nov 2004 00:38:24 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <20041101132255.AC07218273@mail.cynox.net><200411011427.24285.thomas@mein.netz><038c01c4c057$eb4fcda0$1400a8c0@hserver.info><20041101213329.GS12477@charite.de> <046201c4c05f$9bc399d0$1400a8c0@hserver.info> Message-ID: <04ca01c4c06b$f4dc04b0$1400a8c0@hserver.info> Abend, jetzt bin ich schon mal so weit, dass der Login durch das Modul rimap klappt, aber der Server trotzdem auf failed geht. Nov 2 00:31:16 h1908 postfix/smtpd[4437]: connect from port-83-236-132-209.static.qsc.de[83.236.132.209] Nov 2 00:31:21 h1908 imaplogin: LOGIN FAILED, ip=[::ffff:127.0.0.1] Nov 2 00:31:21 h1908 postfix/smtpd[4437]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL LOGIN authentication failed Nov 2 00:31:21 h1908 imaplogin: DISCONNECTED, ip=[::ffff:127.0.0.1], time=5 Nov 2 00:31:21 h1908 postfix/smtpd[4437]: lost connection after AUTH from port-83-236-132-209.static.qsc.de[83.236.132.209] Nov 2 00:31:21 h1908 postfix/smtpd[4437]: disconnect from port-83-236-132-209.static.qsc.de[83.236.132.209] POP3-SSL bzw. Imap over Squirrelmail klappt aber wunderbar. Nov 2 00:33:48 h1908 pop3d-ssl: LOGIN, user=s.siefke at silvio-siefke.net, ip=[::ffff:83.236.132.209] Nov 2 00:33:48 h1908 pop3d-ssl: LOGOUT, user=s.siefke at silvio-siefke.net, ip=[::ffff:83.236.132.209], top=0, retr=0, time=0 Nov 2 00:35:12 h1908 imaplogin: LOGIN, user=s.siefke at silvio-siefke.net, ip=[::ffff:127.0.0.1], protocol=IMAP Nov 2 00:35:12 h1908 imaplogin: LOGOUT, user=s.siefke at silvio-siefke.net, ip=[::ffff:127.0.0.1], headers=0, body=0, time=0 Nov 2 00:35:12 h1908 imaplogin: LOGIN, user=s.siefke at silvio-siefke.net, ip=[::ffff:127.0.0.1], protocol=IMAP Nov 2 00:35:12 h1908 imaplogin: LOGOUT, user=s.siefke at silvio-siefke.net, ip=[::ffff:127.0.0.1], headers=0, body=0, time=0 Nov 2 00:35:12 h1908 imaplogin: LOGIN, user=s.siefke at silvio-siefke.net, ip=[::ffff:127.0.0.1], protocol=IMAP Nov 2 00:35:12 h1908 imaplogin: LOGOUT, user=s.siefke at silvio-siefke.net, ip=[::ffff:127.0.0.1], headers=0, body=0, time=0 Nov 2 00:35:12 h1908 imaplogin: LOGIN, user=s.siefke at silvio-siefke.net, ip=[::ffff:127.0.0.1], protocol=IMAP Nov 2 00:35:12 h1908 imaplogin: LOGOUT, user=s.siefke at silvio-siefke.net, ip=[::ffff:127.0.0.1], headers=0, body=0, time=0 Warum geht er SASL auf Failed? MFG Silvio Siefke Kniestraße 9 58091 Hagen Telefon (02331) 3480001, Fax 2259, ICQ 346932772 www.silviosiefke.de http://hserver.dyndns.biz www.linux-dediziert.de --> DasSupportforum für Linuxserver From nimer at gmx.de Mon Nov 1 23:07:39 2004 From: nimer at gmx.de (Nimer Yusef) Date: Mon, 1 Nov 2004 23:07:39 +0100 Subject: [Postfixbuch-users] Wie lange.... In-Reply-To: <20041026121542.5D5831826A@mail.cynox.net> References: <20041026121542.5D5831826A@mail.cynox.net> Message-ID: <200411012307.39661.nimer@gmx.de> Hi, > Falls es jemand auch interessiert: > Also ich hab fast 6 Monate gebraucht für > Postfix-Server mit ViruellenPostfächern an einer MySQL-DB > SASL2 - SMTP-Auth (rimap), > courier-pop & imap mit SSL > zum schluss Postfix auch mit TLS! Jau, geht mir auch so, fast 6 Monate, parallel zu meiner Diplomarbeit. Nimer From thomas.arndt at netcologne.de Tue Nov 2 11:18:35 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Tue, 2 Nov 2004 11:18:35 +0100 (CET) Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <046201c4c05f$9bc399d0$1400a8c0@hserver.info> References: <20041101132255.AC07218273@mail.cynox.net><200411011427.24285.thomas@mein.netz><038c01c4c057$eb4fcda0$1400a8c0@hserver.info><20041101213329.GS12477@charite.de> <046201c4c05f$9bc399d0$1400a8c0@hserver.info> Message-ID: <46596.194.95.179.184.1099390715.squirrel@mail.mein.netz> > /etc/default/saslauthd > START=yes > MECHANISMS="rimap -O localhost" OK > /etc/postfix/sasl/smtpd.conf > pwcheck_method: rimap <=== hier muß "saslauthd" rein > mech_list: PLAIN LOGIN Grüße Thomas Arndt From divejbba at gmx.de Tue Nov 2 11:29:09 2004 From: divejbba at gmx.de (Mark Riemann) Date: Tue, 02 Nov 2004 11:29:09 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation Message-ID: <41876175.8000901@gmx.de> Hallo, ich habe es nun endlich geschafft und postfix mit cyrus-sasl kompiliert. Ein "saslfinger -s" zeigt nun endlich Folgendes: -- SCHNIPP -- saslfinger - postfix Cyrus sasl configuration Di Nov 2 11:11:57 CET 2004 version: 0.9.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.3 System: Fedora Core release 1 (Yarrow) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4001a000) -- active SMTP AUTH parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous, noplaintext -- listing of /usr/lib/sasl -- insgesamt 351 ... -- listing of /usr/lib/sasl2 -- ... -- mechanisms on localhost -- 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 250-AUTH=GSSAPI DIGEST-MD5 CRAM-MD5 There is no configuration that defines what SASL should do for Postfix. SMTP AUTH can't work! -- SCHNAPP -- Mein Mailreader (Mozilla 1.7.3) sagt: "Maiserver unterstützt keine sichere Authentifikation." Das liegt bestimmt an der Fehlermeldung ganz unten. Was muss ich denn wo nun noch konfigurieren? Ich habe nirgends eine Konfigurationsdatei gefunden. Eine Datei /etc/saslauthd.conf gibt es bei mir nicht. Ich hatte jetzt postfix mit "service postfix start" gestartet und "saslauthd -a rimap -O mail.meineDomain.de" gemacht. Beides läuft auch. Was mache ich noch falsch? MfG Mark From Ralf.Hildebrandt at charite.de Tue Nov 2 12:16:04 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Nov 2004 12:16:04 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <41876175.8000901@gmx.de> References: <41876175.8000901@gmx.de> Message-ID: <20041102111604.GE28818@charite.de> * Mark Riemann : > -- listing of /usr/lib/sasl -- > insgesamt 351 > ... Zeigen > -- listing of /usr/lib/sasl2 -- > ... Zeigen > -- mechanisms on localhost -- > 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 > 250-AUTH=GSSAPI DIGEST-MD5 CRAM-MD5 > > There is no configuration that defines what SASL should do for > Postfix. > SMTP AUTH can't work! Na bitte. Es kann nicht gehen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Nov 2 12:16:56 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Nov 2004 12:16:56 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <41876175.8000901@gmx.de> References: <41876175.8000901@gmx.de> Message-ID: <20041102111656.GF28818@charite.de> * Mark Riemann : > smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_security_options = noanonymous > There is no configuration that defines what SASL should do for > Postfix. > SMTP AUTH can't work! Vielleicht sollte das Script sagen, welches File es vermisst... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From divejbba at gmx.de Tue Nov 2 13:28:28 2004 From: divejbba at gmx.de (Mark Riemann) Date: Tue, 02 Nov 2004 13:28:28 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041102111656.GF28818@charite.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> Message-ID: <41877D6C.1070506@gmx.de> Ralf Hildebrandt schrieb: > smtpd_sasl_security_options = noanonymous O.K. das habe ich abgeändert. Die Fehlermeldung bleibt aber. >> There is no configuration that defines what SASL should do for >> Postfix. >> SMTP AUTH can't work! > > Vielleicht sollte das Script sagen, welches File es vermisst... Welches Script meinst Du (saslfinger)? Und wie sage ich dem Script, dass es mir sagen soll, welches File vermisst wird? MfG Mark From divejbba at gmx.de Tue Nov 2 13:32:06 2004 From: divejbba at gmx.de (Mark Riemann) Date: Tue, 02 Nov 2004 13:32:06 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041102111656.GF28818@charite.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> Message-ID: <41877E46.9090702@gmx.de> Ralf Hildebrandt schrieb: > Vielleicht sollte das Script sagen, welches File es vermisst... /var/log/maillog sagt: -- SCHNIPP -- Nov 2 13:22:24 meineDomain postfix/postfix-script: starting the Postfix mail system Nov 2 13:22:24 meineDomain postfix/master[32354]: daemon started -- version 2.1.3 Nov 2 13:23:26 meineDomain postfix/smtpd[15081]: warning: SASL authentication failure: OTP: auxprop backend can't store properties Nov 2 13:23:26 meineDomain postfix/smtpd[15081]: connect from localhost.localdomain[127.0.0.1] Nov 2 13:23:27 meineDomain postfix/smtpd[15081]: lost connection after EHLO from localhost.localdomain[127.0.0.1] Nov 2 13:23:27 meineDomain postfix/smtpd[15081]: disconnect from localhost.localdomain[127.0.0.1] -- SCHNAPP -- MfG Mark From Ralf.Hildebrandt at charite.de Tue Nov 2 13:48:46 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Nov 2004 13:48:46 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <41877D6C.1070506@gmx.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> Message-ID: <20041102124846.GF28818@charite.de> * Mark Riemann : > >> There is no configuration that defines what SASL should do for > >> Postfix. > >> SMTP AUTH can't work! > > > >Vielleicht sollte das Script sagen, welches File es vermisst... > > Welches Script meinst Du (saslfinger)? Und wie sage ich dem Script, dass > es mir sagen soll, welches File vermisst wird? Indem wir auf Patrick's Antwort warten oder ins Script gucken :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Nov 2 13:52:28 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Nov 2004 13:52:28 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <41877D6C.1070506@gmx.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> Message-ID: <20041102125228.GG28818@charite.de> * Mark Riemann : > >> There is no configuration that defines what SASL should do for > >> Postfix. > >> SMTP AUTH can't work! > > > >Vielleicht sollte das Script sagen, welches File es vermisst... > > Welches Script meinst Du (saslfinger)? Und wie sage ich dem Script, dass > es mir sagen soll, welches File vermisst wird? Die smtpd.conf isses, die fehlt. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From divejbba at gmx.de Tue Nov 2 14:48:46 2004 From: divejbba at gmx.de (Mark Riemann) Date: Tue, 02 Nov 2004 14:48:46 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041102125228.GG28818@charite.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> Message-ID: <4187903E.70502@gmx.de> Ralf Hildebrandt schrieb: > Die smtpd.conf isses, die fehlt. hmm, das stimmt jedenfalls ;-) Ich habe jetzt unter /usr/lib/sasl2 die Datei smtpd.conf angelegt mit folgendem Inhalt: -- SCHNIPP -- #Check mit SASL Datenbank pwcheck_method: sasldb -- SCHNAPP -- Jetzt sollten eigentlich alle User, welche in der sasldb stehen Zugriff haben. Aber: 1.) Wollte ich eigentlich garnicht diese Authentifizierungsart sondern eigentlich rimap, so wie es im Buch steht. Deswegen habe ich ja auch "saslauthd -a rimap -O mail.meineDomain.de" gemacht. 2.) Habe ich versucht einen User in die sasldb einzutragen, aber irgendwie spinnt das. Wenn ich "saslpasswd -a smtpd -c testuser -f /etc/sasldb" mache, kommt die Abfrage für ein neues Passwort und dessen Verifikation und danach ... nischt. Das Proggi kehrt nicht mehr in den KommandoPromt zurück. Erst ein STRG-C beendet saslpasswd. Ist das korrekt so? sasldblistusers zeigt garnichts an und sasldblistusers2 zeigt "listusers failed" Alles komisch? MfG Mark From Ralf.Hildebrandt at charite.de Tue Nov 2 14:51:03 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Nov 2004 14:51:03 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4187903E.70502@gmx.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> Message-ID: <20041102135103.GL28818@charite.de> * Mark Riemann : > -- SCHNIPP -- > #Check mit SASL Datenbank > pwcheck_method: sasldb > -- SCHNAPP -- > > Jetzt sollten eigentlich alle User, welche in der sasldb stehen Zugriff > haben. > > Aber: > > 1.) Wollte ich eigentlich garnicht diese Authentifizierungsart sondern > eigentlich rimap, so wie es im Buch steht. Deswegen habe ich ja auch > "saslauthd -a rimap -O mail.meineDomain.de" gemacht. Warum dann nicht: pwcheck_method: saslauthd Wäre das nicht logischer? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jojo at jbothe.de Tue Nov 2 14:56:24 2004 From: jojo at jbothe.de (Jens Bothe) Date: Tue, 02 Nov 2004 14:56:24 +0100 Subject: [Postfixbuch-users] Greylisting mit gld In-Reply-To: <14537.1098709525@www14.gmx.net> References: <14537.1098709525@www14.gmx.net> Message-ID: <41879208.4020004@jbothe.de> Hallo, > Hat das jemand am laufen? Oder kann mir bitte sagen was ich machen kann? jip. wie sieht die /etc/default/gld aus? Ist da ne 1 drin? Wenn nicht, ändern, danach das init script starten. Ansonsten drehts bei uns problemlos (mit 2 Servern gegen die gleiche Datenbank) Grüße Jens -- Meine Amazon Wishlist: http://www.amazon.de/exec/obidos/wishlist/2DM3B7L8J46LH/ref%3Dwl%5Fem%5Fto/028-6912653-3844525 From Julian.Pawlowski at vp-tecmedia.de Tue Nov 2 15:24:34 2004 From: Julian.Pawlowski at vp-tecmedia.de (Pawlowski Julian) Date: Tue, 2 Nov 2004 15:24:34 +0100 Subject: [Postfixbuch-users] Postfix und DSN Message-ID: Aloha! Kann Postfix inzwischen DSN wie in http://www.faqs.org/rfcs/rfc1894.html beschrieben? Bzw. ist das sinnvoll? Ich sehe immer mehr Mailserver, die sich mit "250-DSN" melden... Gruß Julian From schoeppner at biotec.uni-bremen.de Tue Nov 2 16:56:28 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Tue, 02 Nov 2004 16:56:28 +0100 Subject: [Postfixbuch-users] Re: Re: Das Buch, das Workaround.org und mein Problem In-Reply-To: <200411012349.36165.Postfixbuch-users@vajk.de> References: <20041028213414.0B6E414206@ilpostino.jpberlin.de> <200411012349.36165.Postfixbuch-users@vajk.de> Message-ID: <4187AE2C.90004@biotec.uni-bremen.de> Postfixbuch-users at vajk.de wrote: > Hallo Sven: > hallo liebe ListenLeser ! > > >>Hi, >>versuch mal >>user XyZ there with password pPpPp is *@monkey.mail here options fetchall. Das muss user XyZ there with password pPpPp is * here options fetchall heisen, nur so wird der Username übergeben. Jetzt wird Fetchmail die Mails an *@monkey.mail senden. Was, wie man sieht, auch gemacht wird. > 1 Nachricht für userA bei mx.provider.net (1269 Oktetts). > Nachricht userA at mx.provider.net:1 von 1 wird gelesen (1269 > Oktetts) .fetchmail: SMTP-Fehler: 550 <*@monkey.mail>: Recipient address > rejected: User unknown in virtual mailbox table > fetchmail: Post von FETCHMAIL-DAEMON at paul umgeleitet zu klambi at mx.provider.net > geflusht Sven From listen at silvio-siefke.de Tue Nov 2 17:21:13 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 2 Nov 2004 17:21:13 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <20041101132255.AC07218273@mail.cynox.net><200411011427.24285.thomas@mein.netz><038c01c4c057$eb4fcda0$1400a8c0@hserver.info><20041101213329.GS12477@charite.de><046201c4c05f$9bc399d0$1400a8c0@hserver.info> <46596.194.95.179.184.1099390715.squirrel@mail.mein.netz> Message-ID: <05da01c4c0f8$05b35e00$1400a8c0@hserver.info> * Thomas Arndt schrieb am 02.11.2004 > pwcheck_method: rimap <=== hier muß "saslauthd" rein Habe ich gemacht, trotzdem logt er sich nicht ein. Leider MFG Silvio Siefke From divejbba at gmx.de Tue Nov 2 17:55:12 2004 From: divejbba at gmx.de (Mark Riemann) Date: Tue, 02 Nov 2004 17:55:12 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041102135103.GL28818@charite.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> Message-ID: <4187BBF0.6010604@gmx.de> Ralf Hildebrandt schrieb: > Warum dann nicht: > pwcheck_method: saslauthd > > Wäre das nicht logischer? logischer schon, aber dass es diese Möglichkeit gibt, stand hier nicht ;-) http://www.tuxhausen.de/postfix_smtp_auth-4.html Aber gootseidank gibt es ja Euch ;-) So ich habe jetzt die Zeile nach Deinen Vorstellungen abgeändert. Jetzt gehts los: 1.) Postfix gestartet "service postfix start" 2.) saslauthd gestartet "saslauthd -a rimap -O mail.kibou.de" 3.) Jetzt meckert postfix, dass ihm die Rechte für die Datei /etc/sasldb2 fehlen (Permission denied) Komisch, hatte ich nicht in die smtpd.conf "pwcheck_method: saslauthd" eingetragen. Damit sollte eigentlich doch keine sasldb2 notwendig sein? Also ändere ich die Rechte an der /etc/sasldb2 ab -rw-rw---- 1 root postfix 3072 Nov 2 17:01 sasldb2 4.) Jetzt gehts -> Mail versandt :-D hurra Jetzt habe ich mir mal die /var/log/maillog angeschaut: -- SCHNIPP -- Nov 2 17:06:46 meineDomain postfix/postfix-script: starting the Postfix mail system Nov 2 17:06:46 meineDomain postfix/master[31077]: daemon started -- version 2.1.3 Nov 2 17:07:00 meineDomain postfix/smtpd[1251]: warning: SASL authentication failure: OTP: auxprop backend can't store properties Nov 2 17:07:00 meineDomain postfix/smtpd[1251]: connect from ACB2286D.ipt.aol.com[172.178.40.109] Nov 2 17:07:08 meineDomain postfix/smtpd[1251]: E380838F06F9: client=ACB2286D.ipt.aol.com[172.178.40.109], sasl_method=CRAM-MD5, sasl_username= testuser Nov 2 17:07:09 meineDomain postfix/cleanup[11461]: E380838F06F9: message-id=<4187B0A9.7000403 at meineDomain.de> Nov 2 17:07:09 meineDomain postfix/qmgr[31232]: E380838F06F9: from=, size=639, nrcpt=1 (queue active) Nov 2 17:07:09 meineDomain postfix/local[11554]: E380838F06F9: to=, relay=local, delay=1, status=sent (delivered to mailbox) Nov 2 17:07:09 meineDomain postfix/qmgr[31232]: E380838F06F9: removed Nov 2 17:07:09 meineDomain postfix/smtpd[1251]: disconnect from ACB2286D.ipt.aol.com[172.178.40.109] -- SCHNAPP -- Für mich stellen sich jetzt noch 2 Fragen: 1.) Warum brauche ich denn immer noch die /etc/sasldb2 ? 2.) warum kommt noch die Warnung "warning: SASL authentication failure: OTP: auxprop backend can't store properties"? MfG Mark From thomas.arndt at netcologne.de Tue Nov 2 18:41:03 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Tue, 2 Nov 2004 18:41:03 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <05da01c4c0f8$05b35e00$1400a8c0@hserver.info> References: <20041101132255.AC07218273@mail.cynox.net> <46596.194.95.179.184.1099390715.squirrel@mail.mein.netz> <05da01c4c0f8$05b35e00$1400a8c0@hserver.info> Message-ID: <200411021841.03871.thomas@mein.netz> Am Dienstag, 2. November 2004 17:21 schrieb Silvio Siefke: > * Thomas Arndt schrieb am 02.11.2004 > > > pwcheck_method: rimap <=== hier muß "saslauthd" rein > > Habe ich gemacht, trotzdem logt er sich nicht ein. Leider Sende nochmals deine Logs mit der Fehlermeldungen. Grüße Thomas Arndt From p at state-of-mind.de Tue Nov 2 19:38:15 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 2 Nov 2004 19:38:15 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4187BBF0.6010604@gmx.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> Message-ID: <20041102183815.GA8107@hosting.state-of-mind.de> * Mark Riemann [041102 17:56]: > 1.) Postfix gestartet "service postfix start" > 2.) saslauthd gestartet "saslauthd -a rimap -O mail.kibou.de" > 3.) Jetzt meckert postfix, dass ihm die Rechte für die Datei > /etc/sasldb2 fehlen (Permission denied) > > Komisch, hatte ich nicht in die smtpd.conf "pwcheck_method: saslauthd" > eingetragen. Damit sollte eigentlich doch keine sasldb2 notwendig > sein? > Also ändere ich die Rechte an der /etc/sasldb2 ab > -rw-rw---- 1 root postfix 3072 Nov 2 17:01 sasldb2 > > 4.) Jetzt gehts -> Mail versandt :-D hurra > > Jetzt habe ich mir mal die /var/log/maillog angeschaut: > > -- SCHNIPP -- > Nov 2 17:06:46 meineDomain postfix/postfix-script: starting the Postfix > mail system > Nov 2 17:06:46 meineDomain postfix/master[31077]: daemon started -- > version 2.1.3 > Nov 2 17:07:00 meineDomain postfix/smtpd[1251]: warning: SASL > authentication failure: OTP: auxprop backend can't store properties > Nov 2 17:07:00 meineDomain postfix/smtpd[1251]: connect from > ACB2286D.ipt.aol.com[172.178.40.109] > Nov 2 17:07:08 meineDomain postfix/smtpd[1251]: E380838F06F9: > client=ACB2286D.ipt.aol.com[172.178.40.109], sasl_method=CRAM-MD5, > sasl_username= > testuser > Nov 2 17:07:09 meineDomain postfix/cleanup[11461]: E380838F06F9: > message-id=<4187B0A9.7000403 at meineDomain.de> > Nov 2 17:07:09 meineDomain postfix/qmgr[31232]: E380838F06F9: > from=, size=639, nrcpt=1 (queue active) > Nov 2 17:07:09 meineDomain postfix/local[11554]: E380838F06F9: > to=, relay=local, delay=1, status=sent > (delivered to mailbox) > Nov 2 17:07:09 meineDomain postfix/qmgr[31232]: E380838F06F9: removed > Nov 2 17:07:09 meineDomain postfix/smtpd[1251]: disconnect from > ACB2286D.ipt.aol.com[172.178.40.109] > -- SCHNAPP -- > > Für mich stellen sich jetzt noch 2 Fragen: > > 1.) Warum brauche ich denn immer noch die /etc/sasldb2 ? > 2.) warum kommt noch die Warnung "warning: SASL authentication failure: > OTP: auxprop backend can't store properties"? smtpd.conf pwcheck_method: saslauthd mech_list: PLAIN LOGIN Wenn Du rimap nimmst, dann mußt Du saslauthd nützen. saslauthd kann nur PLAIN und LOGIN. Also mußt Du die Mechanismen, die Postfix anbieten darf entsprechend der Fähigkeiten von saslauthd reduzieren. Dann wählt dein ACB2286D.ipt.aol.com[172.178.40.109] auch nicht mehr die sasl_method=CRAM-MD5 und SASL sucht dann auch nicht mehr nach sasldb (was CRAM-MD5 möglich machen kann). Außerdem wird OTP sich nicht mehr beschweren, das das auxprop backend nicht in der lage ist Einmal-Kennworte aufzunehmen. Willkommen in der kruden Logik von SASL ;) p at rick > > MfG > Mark > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From ralf-ebeling at despammed.com Tue Nov 2 20:07:10 2004 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Tue, 02 Nov 2004 20:07:10 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation In-Reply-To: <20041031105934.GP24930@charite.de> References: <4184C4C6.5040601@kienlein.com> <20041031105934.GP24930@charite.de> Message-ID: <20041102190710.592FD261B2@ninja.rebeling.de> --On Sonntag, 31. Oktober 2004 11:59 +0100 Ralf Hildebrandt wrote: > * Hermann Kienlein : >> Hallo *, >> >> ich habe Postfix auf Debian stable grade neu installiert (zumindest >> versuche ich das) >> >> mit: apt-get install -t testing postfix >> >> [...] Wäre ein Backport da nicht passender, als alles gleich auf testing zu setzen? Ralf From ralf-ebeling at despammed.com Tue Nov 2 20:23:10 2004 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Tue, 02 Nov 2004 20:23:10 +0100 Subject: [Postfixbuch-users] [OT] Outlook zu beruhigen? Message-ID: <20041102192310.E7125261B2@ninja.rebeling.de> Hi, etwas off-topic, aber... Ein grosser Teil der User bei uns kann nur mit Outlook umgehen. Daher passiert es immer wieder, dass z.B. ein Mail mit einem zu grossen oder nicht erlaubtem Attachment von Postfix zwar mit einem 5xx abgewiesen wird, Outlook dieses aber irgendwie nicht interessiert und immer wieder versucht bis die Mail manuell aus dem "Postausgang" entfernt wird. Hat jemand ne Idee wie ich Outlook beruhigen kann? Ansonsten fällt mir nur eine 2te SMTP-Instanz ein, welche erstmal alles annimmt und dann an die 1te SMTP-Instanz weiter- reicht - das wäre dann mal wieder Neuland... Ralf From Ralf.Hildebrandt at charite.de Tue Nov 2 20:49:04 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Nov 2004 20:49:04 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation In-Reply-To: <20041102190710.592FD261B2@ninja.rebeling.de> References: <4184C4C6.5040601@kienlein.com> <20041031105934.GP24930@charite.de> <20041102190710.592FD261B2@ninja.rebeling.de> Message-ID: <20041102194904.GH12573@charite.de> * Ralf Ebeling : > --On Sonntag, 31. Oktober 2004 11:59 +0100 Ralf Hildebrandt > wrote: > > >* Hermann Kienlein : > >>Hallo *, > >> > >>ich habe Postfix auf Debian stable grade neu installiert (zumindest > >>versuche ich das) > >> > >>mit: apt-get install -t testing postfix > >> > >>[...] > > Wäre ein Backport da nicht passender, als alles gleich auf testing > zu setzen? Ich habe mit Patrick erst neulich ein System gerettet, das durch backports zerbroeselt war. testing ist eh besser. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Nov 2 20:49:21 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Nov 2004 20:49:21 +0100 Subject: [Postfixbuch-users] [OT] Outlook zu beruhigen? In-Reply-To: <20041102192310.E7125261B2@ninja.rebeling.de> References: <20041102192310.E7125261B2@ninja.rebeling.de> Message-ID: <20041102194921.GI12573@charite.de> * Ralf Ebeling : > Hat jemand ne Idee wie ich Outlook beruhigen kann? format c: -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at moonsmile.ch Tue Nov 2 20:54:09 2004 From: postfix at moonsmile.ch (Thomas Grieder) Date: Tue, 02 Nov 2004 20:54:09 +0100 Subject: [Postfixbuch-users] [OT] Outlook zu beruhigen? In-Reply-To: <20041102194921.GI12573@charite.de> References: <20041102192310.E7125261B2@ninja.rebeling.de> <20041102194921.GI12573@charite.de> Message-ID: <4187E5E1.9020109@moonsmile.ch> Ralf Hildebrandt wrote: > * Ralf Ebeling : > > >>Hat jemand ne Idee wie ich Outlook beruhigen kann? > > > format c: > > Ich wäre nur bis zur Deinstallation gegangen. Aber das löst gleich mehrere Probleme :-) From ralf-ebeling at despammed.com Tue Nov 2 21:12:33 2004 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Tue, 02 Nov 2004 21:12:33 +0100 Subject: [Postfixbuch-users] [OT] Outlook zu beruhigen? In-Reply-To: <20041102194921.GI12573@charite.de> References: <20041102192310.E7125261B2@ninja.rebeling.de> <20041102194921.GI12573@charite.de> Message-ID: <20041102201235.1CD9B261C9@ninja.rebeling.de> --On Dienstag, 2. November 2004 20:49 +0100 Ralf Hildebrandt wrote: > * Ralf Ebeling : > >> Hat jemand ne Idee wie ich Outlook beruhigen kann? > > format c: Das geht bestimmt wieder nur in irgendwelchen Postfix snapshots. Ralf From p at state-of-mind.de Tue Nov 2 21:19:20 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 2 Nov 2004 21:19:20 +0100 Subject: [Postfixbuch-users] [OT] Outlook zu beruhigen? In-Reply-To: <20041102192310.E7125261B2@ninja.rebeling.de> References: <20041102192310.E7125261B2@ninja.rebeling.de> Message-ID: <20041102201920.GA9172@hosting.state-of-mind.de> * Ralf Ebeling [041102 20:23]: > Ein grosser Teil der User bei uns kann nur mit Outlook umgehen. > > Daher passiert es immer wieder, dass z.B. ein Mail mit einem zu > grossen oder nicht erlaubtem Attachment von Postfix zwar mit einem 5xx > abgewiesen wird, Outlook dieses aber irgendwie nicht interessiert und > immer wieder versucht bis die Mail manuell aus dem "Postausgang" > entfernt wird. Schreib ein Macro, das alle X min. auf Mail im Postausgang prüft und sie ggf. löscht. Binde es in Lookout über den Add-In Manager oder den COM-Add-In Manager ein. Und dem Ralf schickst Du ein fröhliches "rm -rf /" ;) p at rick -- SMTP AUTH Howto: Debug: From listen at silvio-siefke.de Tue Nov 2 21:22:33 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 2 Nov 2004 21:22:33 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <20041101132255.AC07218273@mail.cynox.net><46596.194.95.179.184.1099390715.squirrel@mail.mein.netz><05da01c4c0f8$05b35e00$1400a8c0@hserver.info> <200411021841.03871.thomas@mein.netz> Message-ID: <063501c4c119$ba13f5f0$1400a8c0@hserver.info> * Thomas Arndt schrieb am 02.11.2004 > Sende nochmals deine Logs mit der Fehlermeldungen. h1908:/etc/init.d# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix mail_owner = postfix mailbox_size_limit = 51200000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.serverkompetenz.net, , localhost myhostname = h1908.serverkompetenz.net mynetworks = 127.0.0.0/8, 81.169.153.0/24 newaliases_path = /usr/bin/newaliases readme_directory = no recipient_canonical_maps = hash:/etc/postfix/canonical recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/recipient_access, reject_unauth_destination reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 /etc/default/saslauthd START=yes MECHANISMS="rimap -O localhost" /etc/postfix/sasl/smtpd,conf pwcheck_method: saslauthd mech_list: PLAIN LOGIN tail -f /var/log/mail.info Nov 2 21:15:47 h1908 postfix/smtpd[9203]: connect from port-83-236-132-209.static.qsc.de[83.236.132.209] Nov 2 21:15:52 h1908 imaplogin: LOGIN FAILED, ip=[::ffff:127.0.0.1] Nov 2 21:15:52 h1908 imaplogin: DISCONNECTED, ip=[::ffff:127.0.0.1], time=5 Nov 2 21:15:52 h1908 postfix/smtpd[9203]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL LOGIN authentication failed Nov 2 21:15:52 h1908 postfix/smtpd[9203]: lost connection after AUTH from port-83-236-132-209.static.qsc.de[83.236.132.209] Nov 2 21:15:52 h1908 postfix/smtpd[9203]: disconnect from port-83-236-132-209.static.qsc.de[83.236.132.209] Jetzt das selbe mit Pop3 /Imap Nov 2 21:18:21 h1908 pop3d-ssl: LOGIN, user=s.siefke at silvio-siefke.net, ip=[::ffff:83.236.132.209] Nov 2 21:18:21 h1908 pop3d-ssl: LOGOUT, user=s.siefke at silvio-siefke.net, ip=[::ffff:83.236.132.209], top=0, retr=0, time=0 Nov 2 21:20:15 h1908 imaplogin: LOGIN, user=s.siefke at silvio-siefke.net, ip=[::ffff:127.0.0.1], protocol=IMAP Nov 2 21:20:15 h1908 imaplogin: LOGOUT, user=s.siefke at silvio-siefke.net, ip=[::ffff:127.0.0.1], headers=0, body=0, time=0 MFG Silvio From thomas.arndt at netcologne.de Tue Nov 2 22:04:27 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Tue, 2 Nov 2004 22:04:27 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <063501c4c119$ba13f5f0$1400a8c0@hserver.info> References: <20041101132255.AC07218273@mail.cynox.net> <200411021841.03871.thomas@mein.netz> <063501c4c119$ba13f5f0$1400a8c0@hserver.info> Message-ID: <200411022204.27215.thomas@mein.netz> Am Dienstag, 2. November 2004 21:22 schrieb Silvio Siefke: > /etc/postfix/sasl/smtpd,conf <=== Schreibfehler!!?? Muß heißen smtpd.conf > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN Grüße Thomas Arndt From Postfixbuch-users at vajk.de Tue Nov 2 22:01:14 2004 From: Postfixbuch-users at vajk.de (Postfixbuch-users at vajk.de) Date: Tue, 2 Nov 2004 22:01:14 +0100 Subject: [Postfixbuch-users] Re: Re: Re: Das Buch, das Workaround.org und mein Problem In-Reply-To: <20041102194912.33806141A2@ilpostino.jpberlin.de> References: <20041102194912.33806141A2@ilpostino.jpberlin.de> Message-ID: <200411022201.14314.Postfixbuch-users@vajk.de> Hallo Sven, > Das muss > user XyZ there with password pPpPp is * here options fetchall > heisen, nur so wird der Username übergeben. Jetzt wird Fetchmail die > Mails an *@monkey.mail senden. Was, wie man sieht, auch gemacht wird. Hurrrrraaaaaaaa es verteilt :-) ganz ganz ganz herzlichen Dank !!!!!! Aber hab noch Fragen: mail.log Nov 2 21:15:18 paul postfix/smtpd[7594]: connect from paul[127.0.0.1] Nov 2 21:15:18 paul postfix/smtpd[7594]: 254AE447F8: client=paul[127.0.0.1] Nov 2 21:15:18 paul postfix/cleanup[7602]: 254AE447F8: message-id=<200411022014.iA2KEs76000636 at fmmailgate05.web.de> Nov 2 21:15:18 paul postfix/qmgr[403]: 254AE447F8: from=, size=1444, nrcpt=1 (queue active) Nov 2 21:15:18 paul postfix/virtual[7604]: 254AE447F8: to=, orig_to=, relay=virtual, delay=0, status=sent (delivered to maildir) Mail-Header: Return-Path: X-Original-To: user_B_ at localhost Delivered-To: user_B_ at monkey.mail Received: from localhost (paul [127.0.0.1]) by paul.monkey.local (Postfix) with ESMTP id 254AE447F8 for ; Tue, 2 Nov 2004 21:15:18 +0100 (CET) Received: from mx.provider.net by localhost with POP3 (fetchmail-6.2.5) for user_B_ at localhost (multi-drop); Tue, 02 Nov 2004 21:15:18 +0100 (CET) Received: from mx.provider.net ([unix socket]) by mx.provider.net (Cyrus v2.1.14) with LMTP; Tue, 02 Nov 2004 21:18:59 +0100 X-Sieve: CMU Sieve 2.2 Received: from fmmailgate05.web.de (fmmailgate05.web.de [217.72.192.243]) by mx.provider.net (Postfix) with ESMTP id 366081C171 for ; Tue, 2 Nov 2004 21:18:59 +0100 (CET) Received: by fmmailgate05.web.de (8.12.10/8.12.10/webde Linux 0.7) with SMTP id iA2KEs76000636 for user_B_ at einedomain.de; Tue, 2 Nov 2004 21:14:57 +0100 Date: Tue, 2 Nov 2004 21:14:57 +0100 From: "Vajk " To: user_B_ at einedomain.de Subject: testmail Precedence: fm-user Organization: http://freemail.web.de/ ich mußte allerdings in der forwarding-tabelle ... prefix_A_ at alphaDomain.de => user_A_ at monkey.mail prefix_B_ at bethaDomain.de => user_B_ at monkey.mail prefix_A_ at gammaDomain.de => user_D_ at monkey.mail prefix_B_ at gammaDomain.de => user_B_ at monkey.mail ebaymails at etaDomain.de => user_A_ at monkey.mail,user_B_ at monkey.mail email at otherDomain.de => user_A_ at monkey.mail admin at terraDomain.de => user_A_ at monkey.mail admin at worldDomain.org => user_B_ at monkey.mail ..... @localhost => user_B_ at monkey.mail @leerlaufdomain.de => spammy at monkey.mail voicemail at localhost => user_A_ at monkey.mail,user_B_ at monkey.mail x at localhost => @monkey.mail @monkey.mail => x at monkey.mail ein user_B_ at localhost => user_B_ at monkey.mail ergänzen, damit die testmail ankommt. Warum entsteht der Umweg über localhost .... das verstehe ich nicht ???? Zu der Tabelle habe ich noch die Frage, sind diese Einträge notwendig: @monkey.mail => x at monkey.mail user_A_ at monkey.mail => user_A_ at monkey.mail user_B_ at monkey.mail => user_B_ at monkey.mail u.s.w. Diese "Rückverweise" hatte mir jemand aus der irc#postifx als notwendig Liebe Grüße, Vajk From listen at silvio-siefke.de Tue Nov 2 22:13:29 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 2 Nov 2004 22:13:29 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <20041101132255.AC07218273@mail.cynox.net><200411021841.03871.thomas@mein.netz><063501c4c119$ba13f5f0$1400a8c0@hserver.info> <200411022204.27215.thomas@mein.netz> Message-ID: <066a01c4c120$d4e2bcc0$1400a8c0@hserver.info> * Thomas Arndt schrieb am 02.11.2004 > /etc/postfix/sasl/smtpd,conf <=== Schreibfehler!!?? Muß heißen smtpd.conf Nein, das habe ich geschirebn in der Mail. Ist also von mir ein Fehler, auf dem Server richtig. MFG Silvio Siefke From p at state-of-mind.de Tue Nov 2 22:17:03 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 2 Nov 2004 22:17:03 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <066a01c4c120$d4e2bcc0$1400a8c0@hserver.info> References: <200411022204.27215.thomas@mein.netz> <066a01c4c120$d4e2bcc0$1400a8c0@hserver.info> Message-ID: <20041102211703.GA9517@hosting.state-of-mind.de> * Silvio Siefke [041102 22:13]: > > /etc/postfix/sasl/smtpd,conf <=== Schreibfehler!!?? Muß heißen > > smtpd.conf > Nein, das habe ich geschirebn in der Mail. Ist also von mir ein > Fehler, auf dem Server richtig. Deshalb habe ich auch saslfinger geschrieben, damit weniger Tippfehler zu Mißverständnissen führen. Die wenig aussagekräftige Aussage von saslfinger heute, als die smtpd.conf fehlte, habe ich übrigens korrigiert und als 0.9.7 online gestellt. p at rick > > MFG Silvio Siefke > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From listen at silvio-siefke.de Tue Nov 2 23:39:15 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 2 Nov 2004 23:39:15 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <200411022204.27215.thomas@mein.netz><066a01c4c120$d4e2bcc0$1400a8c0@hserver.info> <20041102211703.GA9517@hosting.state-of-mind.de> Message-ID: <06a001c4c12c$d32b0430$1400a8c0@hserver.info> h1908:/usr/local/src/saslfinger-0.9.7# saslfinger -c saslfinger - postfix Cyrus sasl configuration Di Nov 2 23:30:20 CET 2004 version: 0.9.7 mode: client-side SMTP AUTH -- basics -- Postfix: 2.1.4 System: Debian GNU/Linux 3.1 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019c000) -- active SMTP AUTH and TLS parameters for smtp -- No active SMTP AUTH and TLS parameters for smtp in main.cf! SMTP AUTH can't work! saslfinger -s drwxr-xr-x 2 root root 4096 2004-11-01 23:25 . drwxr-xr-x 38 root root 8192 2004-11-02 21:53 .. -rw-r--r-- 1 root root 30608 2004-10-16 23:37 libdigestmd5.so -rw-r--r-- 1 root root 30608 2004-10-16 23:37 libdigestmd5.so.0 -rw-r--r-- 1 root root 30608 2004-10-16 23:37 libdigestmd5.so.0.0.20 -rw-r--r-- 1 root root 13888 2004-10-16 23:37 libgssapiv2.so -rw-r--r-- 1 root root 13888 2004-10-16 23:37 libgssapiv2.so.1 -rw-r--r-- 1 root root 13888 2004-10-16 23:37 libgssapiv2.so.1.0.19 -- listing of /usr/lib/sasl2 -- insgesamt 1160 drwxr-xr-x 2 root root 4096 2004-11-01 23:28 . drwxr-xr-x 38 root root 8192 2004-11-02 21:53 .. -rw-r--r-- 1 root root 13488 2004-10-16 23:02 libanonymous.a -rw-r--r-- 1 root root 851 2004-10-16 23:02 libanonymous.la -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so.2 -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 2004-10-16 23:02 libcrammd5.a -rw-r--r-- 1 root root 837 2004-10-16 23:02 libcrammd5.la -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47516 2004-10-16 23:02 libdigestmd5.a -rw-r--r-- 1 root root 860 2004-10-16 23:02 libdigestmd5.la -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 26884 2004-10-17 06:22 libgssapiv2.a -rw-r--r-- 1 root root 886 2004-10-17 06:22 libgssapiv2.la -rw-r--r-- 1 root root 26264 2004-10-17 06:22 libgssapiv2.so -rw-r--r-- 1 root root 26264 2004-10-17 06:22 libgssapiv2.so.2 -rw-r--r-- 1 root root 26264 2004-10-17 06:22 libgssapiv2.so.2.0.19 -rw-r--r-- 1 root root 23644 2004-10-17 06:22 libkerberos4.a -rw-r--r-- 1 root root 858 2004-10-17 06:22 libkerberos4.la -rw-r--r-- 1 root root 23228 2004-10-17 06:22 libkerberos4.so -rw-r--r-- 1 root root 23228 2004-10-17 06:22 libkerberos4.so.2 -rw-r--r-- 1 root root 23228 2004-10-17 06:22 libkerberos4.so.2.0.19 -rw-r--r-- 1 root root 13726 2004-10-16 23:02 liblogin.a -rw-r--r-- 1 root root 831 2004-10-16 23:02 liblogin.la -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so.2 -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 2004-10-16 23:02 libntlm.a -rw-r--r-- 1 root root 825 2004-10-16 23:02 libntlm.la -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so.2 -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 2004-10-16 23:02 libotp.a -rw-r--r-- 1 root root 825 2004-10-16 23:02 libotp.la -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so.2 -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 2004-10-16 23:02 libplain.a -rw-r--r-- 1 root root 831 2004-10-16 23:02 libplain.la -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so.2 -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so.2.0.19 -rw-r--r-- 1 root root 21798 2004-10-16 23:02 libsasldb.a -rw-r--r-- 1 root root 852 2004-10-16 23:02 libsasldb.la -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2 -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 22168 2004-10-16 23:02 libsql.a -rw-r--r-- 1 root root 874 2004-10-16 23:02 libsql.la -rw-r--r-- 1 root root 22132 2004-10-16 23:02 libsql.so -rw-r--r-- 1 root root 22132 2004-10-16 23:02 libsql.so.2 -rw-r--r-- 1 root root 22132 2004-10-16 23:02 libsql.so.2.0.19 -- mechanisms on localhost -- /usr/bin/saslfinger: line 100: nc: command not found 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: PLAIN LOGIN -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} -- end of saslfinger output -- h1908:~# saslauthd -v saslauthd 2.1.19 authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap shadow ldap h1908:~# ps ax | grep sasl 3898 ? Ss 0:00 /usr/sbin/saslauthd -a rimap -O localhost 3899 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost 3900 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost 3901 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost 3902 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost Keine Fehler in den Dateien, ich habe es dreimal gecheckt. Liegt das vielleicht daran, das die paßwörter crypt in der Datenbank liegen. From p at state-of-mind.de Wed Nov 3 07:59:37 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 07:59:37 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <06a001c4c12c$d32b0430$1400a8c0@hserver.info> References: <20041102211703.GA9517@hosting.state-of-mind.de> <06a001c4c12c$d32b0430$1400a8c0@hserver.info> Message-ID: <20041103065937.GA13871@hosting.state-of-mind.de> * Silvio Siefke [041102 23:40]: > h1908:/usr/local/src/saslfinger-0.9.7# saslfinger -s > saslfinger - postfix Cyrus sasl configuration Di Nov 2 23:30:20 CET 2004 > version: 0.9.7 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.4 > System: Debian GNU/Linux 3.1 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019c000) SASL2 > > -- listing of /usr/lib/sasl2 -- > insgesamt 1160 > drwxr-xr-x 2 root root 4096 2004-11-01 23:28 . > drwxr-xr-x 38 root root 8192 2004-11-02 21:53 .. > -rw-r--r-- 1 root root 13488 2004-10-16 23:02 libanonymous.a > -rw-r--r-- 1 root root 851 2004-10-16 23:02 libanonymous.la > -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so > -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so.2 > -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 16298 2004-10-16 23:02 libcrammd5.a > -rw-r--r-- 1 root root 837 2004-10-16 23:02 libcrammd5.la > -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so > -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so.2 > -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 47516 2004-10-16 23:02 libdigestmd5.a > -rw-r--r-- 1 root root 860 2004-10-16 23:02 libdigestmd5.la > -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so > -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 26884 2004-10-17 06:22 libgssapiv2.a > -rw-r--r-- 1 root root 886 2004-10-17 06:22 libgssapiv2.la > -rw-r--r-- 1 root root 26264 2004-10-17 06:22 libgssapiv2.so > -rw-r--r-- 1 root root 26264 2004-10-17 06:22 libgssapiv2.so.2 > -rw-r--r-- 1 root root 26264 2004-10-17 06:22 libgssapiv2.so.2.0.19 > -rw-r--r-- 1 root root 23644 2004-10-17 06:22 libkerberos4.a > -rw-r--r-- 1 root root 858 2004-10-17 06:22 libkerberos4.la > -rw-r--r-- 1 root root 23228 2004-10-17 06:22 libkerberos4.so > -rw-r--r-- 1 root root 23228 2004-10-17 06:22 libkerberos4.so.2 > -rw-r--r-- 1 root root 23228 2004-10-17 06:22 libkerberos4.so.2.0.19 > -rw-r--r-- 1 root root 13726 2004-10-16 23:02 liblogin.a > -rw-r--r-- 1 root root 831 2004-10-16 23:02 liblogin.la > -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so > -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so.2 > -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 31248 2004-10-16 23:02 libntlm.a > -rw-r--r-- 1 root root 825 2004-10-16 23:02 libntlm.la > -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so > -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so.2 > -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 20142 2004-10-16 23:02 libotp.a > -rw-r--r-- 1 root root 825 2004-10-16 23:02 libotp.la > -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so > -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so.2 > -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13886 2004-10-16 23:02 libplain.a > -rw-r--r-- 1 root root 831 2004-10-16 23:02 libplain.la > -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so > -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so.2 > -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so.2.0.19 > -rw-r--r-- 1 root root 21798 2004-10-16 23:02 libsasldb.a > -rw-r--r-- 1 root root 852 2004-10-16 23:02 libsasldb.la > -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so > -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 22168 2004-10-16 23:02 libsql.a > -rw-r--r-- 1 root root 874 2004-10-16 23:02 libsql.la > -rw-r--r-- 1 root root 22132 2004-10-16 23:02 libsql.so > -rw-r--r-- 1 root root 22132 2004-10-16 23:02 libsql.so.2 > -rw-r--r-- 1 root root 22132 2004-10-16 23:02 libsql.so.2.0.19 Cyrus-SASL.2.x libs > -- mechanisms on localhost -- > /usr/bin/saslfinger: line 100: nc: command not found > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN Postfix liest und befolgt /etc/postfix/sasl/smtpd.conf > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN Mechs sind richtig limitiert für saslauthd. > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > > smtp inet n - n - - smtpd chroot ist auch nicht an. gut. > 127.0.0.1:10025 inet n - n - - smtpd -o > content_filter= > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1800 > -o disable_dns_lookups=yes > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > -- end of saslfinger output -- > > h1908:~# saslauthd -v > saslauthd 2.1.19 > authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap > shadow ldap saslauthd kann rimap > > h1908:~# ps ax | grep sasl > 3898 ? Ss 0:00 /usr/sbin/saslauthd -a rimap -O localhost > 3899 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost > 3900 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost > 3901 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost > 3902 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost saslauthd läuft und nutzt rimap. > Keine Fehler in den Dateien, ich habe es dreimal gecheckt. > Liegt das vielleicht daran, das die paßwörter crypt in der Datenbank liegen. Nö, denn saslauthd verhält sich wie ein IMAP client, der sich einfach beim IMAP server einloggt. Wie der Server an das Authentifizierungsergebnis kommt, ist saslauthd egal. 1. Wo legt saslauthd den socket ab? Darf Postfix da rein? Wenn nicht, dann Postfix in die SASL Gruppe aufnehmen. 2. Welche usernamen nutzt du? Wenn username at domain dann saslauthd mit "-r" starten p at rick -- SMTP AUTH Howto: Debug: From rk-liste at gmx.de Wed Nov 3 08:29:27 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 3 Nov 2004 08:29:27 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin Message-ID: <200411030829.28003.rk-liste@gmx.de> Hallo, Im logfile von amavisd-new (spamassassin aktiviert) treten negative scorelevel auf. Das der scorelevel negativ werden kann ist mir schon klar, aber bei mir ist das sehr heutig. Ich habe ca. 20% positive Score's und der Rest ist negativ. Die meisten -2.6 bis -4.8 einige sogar bis -8.x. Ist das normal? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Wed Nov 3 08:43:27 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 08:43:27 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411030829.28003.rk-liste@gmx.de> References: <200411030829.28003.rk-liste@gmx.de> Message-ID: <20041103074327.GI12573@charite.de> * Roland M. Kruggel : > Hallo, > > Im logfile von amavisd-new (spamassassin aktiviert) treten negative > scorelevel auf. Das der scorelevel negativ werden kann ist mir > schon klar, aber bei mir ist das sehr heutig. Ich habe ca. 20% > positive Score's und der Rest ist negativ. Die meisten -2.6 bis > -4.8 einige sogar bis -8.x. Ist das normal? Wenn Du mehr ham als spam kriegst: Ja :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at gmx.de Wed Nov 3 09:11:07 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 3 Nov 2004 09:11:07 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <20041103074327.GI12573@charite.de> References: <200411030829.28003.rk-liste@gmx.de> <20041103074327.GI12573@charite.de> Message-ID: <200411030911.07531.rk-liste@gmx.de> > > Im logfile von amavisd-new (spamassassin aktiviert) treten > > negative scorelevel auf. Das der scorelevel negativ werden kann > > ist mir schon klar, aber bei mir ist das sehr heutig. Ich habe > > ca. 20% positive Score's und der Rest ist negativ. Die meisten > > -2.6 bis -4.8 einige sogar bis -8.x. Ist das normal? > > Wenn Du mehr ham als spam kriegst: Ja :) Das weis spamassassin aber nicht. (Glaube ich zumindestens) Der Mailserver nimmt nur mails an und leitet sie auf einen internen Mailserver weiter, er versendet nichts. Die Spam's werden von den Usern an den einen user 'spam' auf den Mailserver weitergeleitet. Dort von mir mittels procmail in ein verzeichnis geschoben und mit 'sa-learn --spam /verzeichniss' im cron-job gelernt. Ist doch ok, oder? Das gleiche mache ich mit ham. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From p.heinlein at jpberlin.de Wed Nov 3 09:21:29 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 3 Nov 2004 09:21:29 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411030911.07531.rk-liste@gmx.de> References: <200411030911.07531.rk-liste@gmx.de> Message-ID: <200411030921.29067.p.heinlein@jpberlin.de> Am Mittwoch, 3. November 2004 09:11 schrieb Roland M. Kruggel: > Die Spam's werden von den Usern an den einen user 'spam' auf den > Mailserver weitergeleitet. Dort von mir mittels procmail in ein > verzeichnis geschoben und mit 'sa-learn --spam /verzeichniss' im > cron-job gelernt. Ist doch ok, oder? Das gleiche mache ich mit ham. Das ist wohl die passende Gelegenheit mal eine Grundsatzüberlegung aufzuschreiben, die nach lebhaften Diskussionen in unseren Postfix-Kursen entstanden ist: Wenn man Software wie SA trainieren möchte, gibt`s mehrere Möglichkeiten: 1) Spamtrap installieren, also eine Mailadresse die nur Spammer kennen und die nicht anderswo verbreitet wird und Mails dieses Accounts direkt als SPAM lernen lassen. -> Geht nicht mehr, Spammer machen Filter Poisening, d.h. ein großer Grundsatz der Spam-Mails sind "normale" Mails mit Wörterbuchlisten. Der Filter lernt dann normale Mails als SPAM und wird viel zu unrecht filtern. 2) User filtern lassen, indem sie die Mail an einen Account weiterleiten oder in einen Spam-Unterordner verschieben, der dann automatisch gelernt wird (also so wie bei dir). -> Geht m.M.n. mir "normalen" Usern auch nicht, denn diese verschieben erstens auch nervende Filter-Poisening-Mails, zweitens auch nervende normale Mails (Mailinglistenmails, wo sie zu faul/blöd sind sich auszutragen). Der Filter wird schnell falsch trainiert, weil User nicht wissen, welche Auswirkungen es hat wenn sie normale Mails "melden". Geht m.M.n. mit einem Nutzerkreis technisch einigermaßen fitter Leute die überblicken, was hier passiert und die entsprechend angewiesen sind sorgfältig zu melden. Dieses Problem mache ich dafür verantwortlich, warum einige der 3-Buchstaben-Freemailer noch massiv normale Mails in Spamverdachtsordner filtern (und zum Beispiel einen Großteil unserer Mailinglistenmails). 3) Admin trainiert per Hand (Bzw. s/Admin/Praktikant/), d.h. ein Spamtrap-Account wird manuell gepflegt und gesäubert so daß nur Spam trainiert wird. -> M.m.n. die einzige Variante die sicherstellt, daß nicht zu viele False Positives durch schlecht trainierte Filter entstehen. Eure Meinung? Lieben Gruß, Peer From Ralf.Hildebrandt at charite.de Wed Nov 3 09:32:53 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 09:32:53 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411030911.07531.rk-liste@gmx.de> References: <200411030829.28003.rk-liste@gmx.de> <20041103074327.GI12573@charite.de> <200411030911.07531.rk-liste@gmx.de> Message-ID: <20041103083253.GW12573@charite.de> * Roland M. Kruggel : > Das weis spamassassin aber nicht. Ach ja? Woher weiss er denn was spam und was ham ist? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Nov 3 09:34:14 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 09:34:14 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411030921.29067.p.heinlein@jpberlin.de> References: <200411030911.07531.rk-liste@gmx.de> <200411030921.29067.p.heinlein@jpberlin.de> Message-ID: <20041103083413.GX12573@charite.de> * Peer Heinlein : > 1) Spamtrap installieren, also eine Mailadresse die nur Spammer kennen > und die nicht anderswo verbreitet wird und Mails dieses Accounts direkt > als SPAM lernen lassen. > -> Geht nicht mehr, Spammer machen Filter Poisening, d.h. ein großer > Grundsatz der Spam-Mails sind "normale" Mails mit Wörterbuchlisten. Der > Filter lernt dann normale Mails als SPAM und wird viel zu unrecht > filtern. Sowas sehe ich zwar, aber m.E. verdirbt es den Filter nicht. > 2) User filtern lassen, indem sie die Mail an einen Account weiterleiten > oder in einen Spam-Unterordner verschieben, der dann automatisch > gelernt wird (also so wie bei dir). > -> Geht m.M.n. mir "normalen" Usern auch nicht, Amen. > denn diese verschieben > erstens auch nervende Filter-Poisening-Mails, zweitens auch nervende > normale Mails (Mailinglistenmails, wo sie zu faul/blöd sind sich > auszutragen). Genau! > 3) Admin trainiert per Hand (Bzw. s/Admin/Praktikant/), d.h. ein > Spamtrap-Account wird manuell gepflegt und gesäubert so daß nur Spam > trainiert wird. > -> M.m.n. die einzige Variante die sicherstellt, daß nicht zu viele > False Positives durch schlecht trainierte Filter entstehen. > > Eure Meinung? 3), definitv (wie hier) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at gmx.de Wed Nov 3 09:47:03 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 3 Nov 2004 09:47:03 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411030921.29067.p.heinlein@jpberlin.de> References: <200411030911.07531.rk-liste@gmx.de> <200411030921.29067.p.heinlein@jpberlin.de> Message-ID: <200411030947.03255.rk-liste@gmx.de> > Das ist wohl die passende Gelegenheit mal eine > Grundsatzüberlegung aufzuschreiben, die nach lebhaften > Diskussionen in unseren Postfix-Kursen entstanden ist: > > Wenn man Software wie SA trainieren möchte, gibt`s mehrere > Möglichkeiten: > > 1) Spamtrap installieren, also eine Mailadresse die nur Spammer > kennen und die nicht anderswo verbreitet wird und Mails dieses [...] Yup. > 2) User filtern lassen, indem sie die Mail an einen Account > weiterleiten oder in einen Spam-Unterordner verschieben, der dann [...] Das ist aber die einzige Möglichkeit mit der das Spam-System zu Selbstläufer wird (bzw. werden kann) Ich habe hier festgestellt das die versierten User die Mails ordentlich weiterleiten und die Nicht-Versierten löschen sie einfach. Das wirkt der effizienz von spammassassin zwar entgegen jedoch bewahrt es mich vor zu vielen false-positivs. Die liegen momentan noch bei 0 Bzgl. der Unfähigkeit der User gebe ich dir völlig recht. > 3) Admin trainiert per Hand (Bzw. s/Admin/Praktikant/), d.h. ein > Spamtrap-Account wird manuell gepflegt und gesäubert so daß nur > Spam trainiert wird. > -> M.m.n. die einzige Variante die sicherstellt, daß nicht zu > viele False Positives durch schlecht trainierte Filter entstehen. Das wäre natürlich das Beste. Aber auch das Zeitaufwendigste und damit das Teuerste. Bei uns in der Firma ist man nicht bereit diese Zeit zu investieren. Leider. Es bleibt nur abzuwarten wie sich das System in der Zukunft verhält. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From rk-liste at gmx.de Wed Nov 3 09:49:52 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 3 Nov 2004 09:49:52 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <20041103083253.GW12573@charite.de> References: <200411030829.28003.rk-liste@gmx.de> <200411030911.07531.rk-liste@gmx.de> <20041103083253.GW12573@charite.de> Message-ID: <200411030949.52414.rk-liste@gmx.de> Am Mittwoch 03 November 2004 09:32 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Das weis spamassassin aber nicht. > > Ach ja? Woher weiss er denn was spam und was ham ist? Quak. Sorry. Ich meine mich. Natürlich weis spamassassin das. Ich bezog das jetzt auf ausgehende Mails. Die lernt und bewertet er doch auch. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From marc.samendinger at sp-online.de Wed Nov 3 09:58:14 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 3 Nov 2004 09:58:14 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411030921.29067.p.heinlein@jpberlin.de> References: <200411030911.07531.rk-liste@gmx.de> <200411030921.29067.p.heinlein@jpberlin.de> Message-ID: <20041103085814.GG5776@barracuda.sp-online.de> On Wed, Nov 03, 2004 at 09:21:29AM +0100, Peer Heinlein wrote: > > Das ist wohl die passende Gelegenheit mal eine Grundsatzüberlegung > aufzuschreiben, die nach lebhaften Diskussionen in unseren > Postfix-Kursen entstanden ist: > > Wenn man Software wie SA trainieren möchte, gibt`s mehrere > Möglichkeiten: > > 3) Admin trainiert per Hand (Bzw. s/Admin/Praktikant/), d.h. ein > Spamtrap-Account wird manuell gepflegt und gesäubert so daß nur Spam > trainiert wird. > -> M.m.n. die einzige Variante die sicherstellt, daß nicht zu viele > False Positives durch schlecht trainierte Filter entstehen. Gehst Du hierbei davon aus, dass die User "ihren" Spam auch an die Spamtrap weiterleiten? Ichfrage deshalb, da ich beinahe ausschlieslich relay Server bei den Kunden habe. Sprich mein Postfix nimmt die Mail an und leitet an einen internen Mailserver weiter (Exchange, Notes, Groupwise ...) Ich kann jetzt zwar auf dem Postfix Server einen Account einrichten an den Spam weitergeleitet wird, aber in wie weit wird der Filter verfälscht wenn der Spam über den internen Mailserver eingeliefert wird mit Absenderadresse eines bestehenden Mail Benutzers? Eine andere Frage, wie stark unterscheidet sich Spam der an eine Spamtrap geht von Spam der an existierende User geht? Gar nicht weil der Spammer einfach alle E-Mail Adressen sammelt die er in die Finger bekommt und seinen Müll darauf abschiesst? Oder wird eventuell darauf geachtet woher die Mail kommt (Mailingliste, Newsgroup, Webseite...)? Ich hab schon öfters von Listen mit "überprüften" Adressen gelesen. Wieviel ist auf diese Überprüfung zu geben, wieviel Aufwand wird in diese Überprüfung gelegt. Spamtraps könnten bspw dadurch auffallen, dass nie eine Mail von dieser Adresse aus gesendet wurde. Die Adresse nur bekannt gemacht wurde durch Signaturen, auf Webseiten etc. Habt ihr schonmal überprüft in wie weit sich Spam an Spamtraps von dem Spam an bestehende Benutzer unterscheidet? > Lieben Gruß, > > Peer marc From p at state-of-mind.de Wed Nov 3 10:04:42 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 10:04:42 +0100 Subject: [Postfixbuch-users] ANN: saslfinger 0.9.8 + Eure Hilfe erbeten Message-ID: <20041103090442.GA14519@hosting.state-of-mind.de> Morgen beisammen, ich habe gerade saslfinger 0.9.8 veröffentlicht. http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ Die aktuelle Version beinhaltet flexiblere Tests, um die AUTH Mechanismen von SMTP servern in Erfahrung zu bringen (Danke, Thomas Arndt) und behebt einen dummen pars-Fehler bei der Passwortersetzung von SQL basierten AUTH setups. Es ist also mittlerweile recht stabil und ich peile demnächst Version 1.0 an. Vorher möchte ich Euch aber um Hilfe bitten: Gerne möchte ich noch mehr OSe unterstützen, allerdings fehlt mir da entweder der Zugriff zum Testen oder eben Leute, die es mal laufen lassen und mir die Fehler berichten. Unterstützte, d.h. getestete Systeme sind: * RedHat Linux * Fedora Core * Debian Linux * SuSe Linux * Gentoo Linux * Mandrake Linux * FreeBSD Wer über andere Systeme verfügt und mir helfen will, saslfinger auch dort zum Laufen zu kriegen, kann mich gerne anmailen. Danke p at rick -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Wed Nov 3 10:05:36 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 10:05:36 +0100 Subject: [Postfixbuch-users] Re: Re: Re: Das Buch, das Workaround.org und mein Problem In-Reply-To: <200411022201.14314.Postfixbuch-users@vajk.de> References: <20041102194912.33806141A2@ilpostino.jpberlin.de> <200411022201.14314.Postfixbuch-users@vajk.de> Message-ID: <41889F60.60003@biotec.uni-bremen.de> > Warum entsteht der Umweg über localhost .... das verstehe ich nicht ???? du kannst mit Fetchmail auch via smtp einliefern -S | --smtphost Und selber den Domainanteil der Mailadresse bestimmen. -D Keyword:smtpaddress) Specify the domain to be appended to addresses in RCPT TO lines shipped to SMTP. The name of the SMTP server (as specified by --smtphost, or defaulted to "localhost") is used when this is not specified. fetchmail -D monkey.mail -S 127.0.0.1(oder den fqdn) Beides kann via "man fetchmail" nachlesen werden. > > > Zu der Tabelle habe ich noch die Frage, sind diese Einträge notwendig: > > @monkey.mail => x at monkey.mail Hier werden alle Mails an die Domain @monkey.mail genau an eine Mailadresse (x at monkey.mail) weitergeleitet. Ist das gegwollt? Sven From schoeppner at biotec.uni-bremen.de Wed Nov 3 10:08:36 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 10:08:36 +0100 Subject: [Postfixbuch-users] ANN: saslfinger 0.9.8 + Eure Hilfe erbeten In-Reply-To: <20041103090442.GA14519@hosting.state-of-mind.de> References: <20041103090442.GA14519@hosting.state-of-mind.de> Message-ID: <4188A014.60309@biotec.uni-bremen.de> > Unterstützte, d.h. getestete Systeme sind: > > * RedHat Linux > * Fedora Core > * Debian Linux > * SuSe Linux > * Gentoo Linux > * Mandrake Linux > * FreeBSD > > Wer über andere Systeme verfügt und mir helfen will, saslfinger auch > dort zum Laufen zu kriegen, kann mich gerne anmailen. > > Danke > > p at rick > Ich ahbe hier ein SunOS. Interesse? Sven From p at state-of-mind.de Wed Nov 3 10:12:14 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 10:12:14 +0100 Subject: [Postfixbuch-users] ANN: saslfinger 0.9.8 + Eure Hilfe erbeten In-Reply-To: <4188A014.60309@biotec.uni-bremen.de> References: <20041103090442.GA14519@hosting.state-of-mind.de> <4188A014.60309@biotec.uni-bremen.de> Message-ID: <20041103091214.GB14519@hosting.state-of-mind.de> * Sven Schoeppner [041103 10:09]: > >Wer über andere Systeme verfügt und mir helfen will, saslfinger auch > >dort zum Laufen zu kriegen, kann mich gerne anmailen. > > > >Danke > > > >p at rick > > > Ich ahbe hier ein SunOS. > Interesse? Klar! Hast Du SMTP AUTH schon am laufen? p at rick -- SMTP AUTH Howto: Debug: From divejbba at gmx.de Wed Nov 3 10:15:02 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 10:15:02 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041102183815.GA8107@hosting.state-of-mind.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> Message-ID: <4188A196.5080101@gmx.de> Patrick Ben Koetter schrieb: > smtpd.conf > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN hab ich gemacht. Nur der Erfolg lässt noch auf ssich warten. Zumindest macht er jetzt auch nicht mehr CRAM-MD5. Jetzt taucht in /var/log/maillog Folgendes auf: -- SCHNIPP -- Nov 3 09:53:55 meineDomain postfix/postfix-script: starting the Postfix mail system Nov 3 09:53:55 meineDomain postfix/master[17473]: daemon started -- version 2.1.3 Nov 3 09:56:11 meineDomain postfix/smtpd[27712]: connect from ACB5A8F1.ipt.aol.com[172.181.168.241] Nov 3 09:56:18 meineDomain postfix/smtpd[27712]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Nov 3 09:56:18 meineDomain postfix/smtpd[27712]: warning: SASL authentication failure: Password verification failed Nov 3 09:56:18 meineDomain postfix/smtpd[27712]: warning: ACB5A8F1.ipt.aol.com[172.181.168.241]: SASL PLAIN authentication failed Nov 3 09:56:26 meineDomain postfix/smtpd[27712]: lost connection after AUTH from ACB5A8F1.ipt.aol.com[172.181.168.241] Nov 3 09:56:26 meineDomain postfix/smtpd[27712]: disconnect from ACB5A8F1.ipt.aol.com[172.181.168.241] -- SCHNAPP -- Was läuft denn jetzt schon wieder schief? warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory warning: SASL authentication failure: Password verification failed Wie kann ich jetzt weiter vorgehen bei der Fehlersuche? MfG Mark From marc.samendinger at sp-online.de Wed Nov 3 10:16:34 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 3 Nov 2004 10:16:34 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4188A196.5080101@gmx.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> Message-ID: <20041103091634.GH5776@barracuda.sp-online.de> On Wed, Nov 03, 2004 at 10:15:02AM +0100, Mark Riemann wrote: > > Was läuft denn jetzt schon wieder schief? > > warning: SASL authentication failure: cannot connect to saslauthd > server: No such file or directory > > warning: SASL authentication failure: Password verification failed > > Wie kann ich jetzt weiter vorgehen bei der Fehlersuche? Wo liegt der saslauthd socket, Rechte? > MfG > Mark marc From p at state-of-mind.de Wed Nov 3 10:22:22 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 10:22:22 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4188A196.5080101@gmx.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> Message-ID: <20041103092222.GD14519@hosting.state-of-mind.de> * Mark Riemann [041103 10:15]: > Patrick Ben Koetter schrieb: > >smtpd.conf > >pwcheck_method: saslauthd > >mech_list: PLAIN LOGIN > > hab ich gemacht. Nur der Erfolg lässt noch auf ssich warten. Zumindest > macht er jetzt auch nicht mehr CRAM-MD5. Jetzt taucht in one down, one to go ;) > /var/log/maillog Folgendes auf: > > -- SCHNIPP -- > Nov 3 09:53:55 meineDomain postfix/postfix-script: starting the Postfix > mail system > Nov 3 09:53:55 meineDomain postfix/master[17473]: daemon started -- > version 2.1.3 > Nov 3 09:56:11 meineDomain postfix/smtpd[27712]: connect from > ACB5A8F1.ipt.aol.com[172.181.168.241] > Nov 3 09:56:18 meineDomain postfix/smtpd[27712]: warning: SASL > authentication failure: cannot connect to saslauthd server: No such file > or directory Postfix findet den socket zu saslauthd nicht. FC1, ja? Da sollte der socket per default in /var/run/saslauthd erstellt werden. Wie sieht es denn mit saslauthd aus? Läuft der? Wenn ja, wie? Mach mal "ps axf | grep saslauthd". Wie sind die permissions für /var/run/saslauthd? Darf Postfix da rein? Läuft Postfix mittlerweile vielleicht chrooted? p at rick > Nov 3 09:56:18 meineDomain postfix/smtpd[27712]: warning: SASL > authentication failure: Password verification failed > Nov 3 09:56:18 meineDomain postfix/smtpd[27712]: warning: > ACB5A8F1.ipt.aol.com[172.181.168.241]: SASL PLAIN authentication failed > Nov 3 09:56:26 meineDomain postfix/smtpd[27712]: lost connection after > AUTH from ACB5A8F1.ipt.aol.com[172.181.168.241] > Nov 3 09:56:26 meineDomain postfix/smtpd[27712]: disconnect from > ACB5A8F1.ipt.aol.com[172.181.168.241] > -- SCHNAPP -- > > Was läuft denn jetzt schon wieder schief? > > warning: SASL authentication failure: cannot connect to saslauthd > server: No such file or directory > > warning: SASL authentication failure: Password verification failed > > Wie kann ich jetzt weiter vorgehen bei der Fehlersuche? > > MfG > Mark > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Wed Nov 3 10:24:00 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 10:24:00 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4188A196.5080101@gmx.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> Message-ID: <4188A3B0.1060900@biotec.uni-bremen.de> > warning: SASL authentication failure: cannot connect to saslauthd > server: No such file or directory Ich hatte den gleichen Fehler, postfix durfte nicht auf den Socke zugreifen. Postfix in die Gruppe sasl (/etc/group (bei mir: sasl:x:55:postfix)) aufnehemen war die Lösung. Sven From p at state-of-mind.de Wed Nov 3 10:26:03 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 10:26:03 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4188A3B0.1060900@biotec.uni-bremen.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <4188A3B0.1060900@biotec.uni-bremen.de> Message-ID: <20041103092603.GG14519@hosting.state-of-mind.de> * Sven Schoeppner [041103 10:25]: > > >warning: SASL authentication failure: cannot connect to saslauthd > >server: No such file or directory > > Ich hatte den gleichen Fehler, postfix durfte nicht auf den Socke zugreifen. > Postfix in die Gruppe sasl (/etc/group (bei mir: sasl:x:55:postfix)) > aufnehemen war die Lösung. Das ist eine Sonderlösung für Debian. RedHat oder Fedora machen das anders. Da dürfen alle den socket lesen, die wollen. p at rick > > Sven > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Wed Nov 3 10:32:40 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 10:32:40 +0100 Subject: [Postfixbuch-users] ANN: saslfinger 0.9.8 + Eure Hilfe erbeten In-Reply-To: <20041103090442.GA14519@hosting.state-of-mind.de> References: <20041103090442.GA14519@hosting.state-of-mind.de> Message-ID: <4188A5B8.903@biotec.uni-bremen.de> > Unterstützte, d.h. getestete Systeme sind: > > * RedHat Linux > * Fedora Core > * Debian Linux > * SuSe Linux > * Gentoo Linux > * Mandrake Linux > * FreeBSD > > Wer über andere Systeme verfügt und mir helfen will, saslfinger auch > dort zum Laufen zu kriegen, kann mich gerne anmailen. Hi, Ich habe hier ein SUNOS 9.0 Hast Du daran ineresse? Sven From schoeppner at biotec.uni-bremen.de Wed Nov 3 11:06:53 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 11:06:53 +0100 Subject: [Postfixbuch-users] Greylisted Datenbankeintrag einsehen Message-ID: <4188ADBD.5070406@biotec.uni-bremen.de> Hi, wie kann sich den Inhalt der Datenbank /var/lib/postgrey/postgrey.db anzeigen lassen? Ich möchte nicht das Reporttool postgreyreport nutzen. Sven From divejbba at gmx.de Wed Nov 3 11:29:15 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 11:29:15 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103092222.GD14519@hosting.state-of-mind.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> Message-ID: <4188B2FB.6020405@gmx.de> Patrick Ben Koetter schrieb: >>hab ich gemacht. Nur der Erfolg lässt noch auf ssich warten. Zumindest >>macht er jetzt auch nicht mehr CRAM-MD5. Jetzt taucht in > > one down, one to go ;) Genau :-D > Postfix findet den socket zu saslauthd nicht. > FC1, ja? Genau so ist es -> FC1 ... > Da sollte der socket per default in /var/run/saslauthd erstellt > werden. Ein solches Verzeichnis gibt es zwar, aber da ist nischt drin. > Wie sieht es denn mit saslauthd aus? Läuft der? Wenn ja, wie? > Mach mal "ps axf | grep saslauthd". -- SCHNIPP -- root at meineDomain: (/var/run/saslauthd) > ps -aux | grep saslauthd USER PID %CPU VSZ RSS STAT COMMAND root 26817 0.0 2432 844 S saslauthd -a rimap -O mail.meineDomain.de root 26848 0.0 2432 844 S saslauthd -a rimap -O mail.meineDomain.de root 26880 0.0 2432 844 S saslauthd -a rimap -O mail.meineDomain.de root 26946 0.0 2432 844 S saslauthd -a rimap -O mail.meineDomain.de root 26979 0.0 2432 844 S saslauthd -a rimap -O mail.meineDomain.de -- SCHNAPP -- > Wie sind die permissions für /var/run/saslauthd? drwxr-xr-x 2 root root 2048 Okt 14 19:33 saslauthd > Darf Postfix da rein? Läuft Postfix mittlerweile vielleicht chrooted? Wie stelle ich das fest? Postfix läuft unter User postfix -- SCHNIPP -- root at meineDomain: (/var/run/saslauthd) > ps -aux USER PID %CPU VSZ RSS STAT COMMAND ... root 25504 0.0 3088 936 S /usr/sbin/master postfix 25636 0.0 3116 916 S pickup -l -t fifo -u postfix 25669 0.0 3148 944 S qmgr -l -t fifo -u ... -- SCHNAPP -- In /etc/passwd gibt es postfix:x:638:104::/var/spool/postfix:/bin/false. In /etc/group gibt es postdrop:x:103: UND postfix:x:104:postfix. Ich glaube eigentlich nicht, dass postfix chrooted bei mir läuft. Jedenfalls habe ich es nicht so eingestellt. MfG Mark From divejbba at gmx.de Wed Nov 3 11:32:26 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 11:32:26 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103091634.GH5776@barracuda.sp-online.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103091634.GH5776@barracuda.sp-online.de> Message-ID: <4188B3BA.5030107@gmx.de> Marc Samendinger schrieb: > Wo liegt der saslauthd socket, Rechte? Unter /var/state/saslauthd gibt es: -- SCHNIPP -- root at meineDoamin: (/var/state/saslauthd) > ls -la insgesamt 5 drwxr-xr-x 2 root root 2048 Nov 3 11:11 . drwxr-xr-x 3 root root 2048 Nov 2 10:38 .. srwxrwxrwx 1 root root 0 Nov 3 11:11 mux -rw------- 1 root root 0 Nov 3 11:11 mux.accept -rw------- 1 root root 6 Nov 3 11:11 saslauthd.pid -- SCHNAPP -- ist das "mux" vielleicht der Socket, den Du meinst? MfG Mark From divejbba at gmx.de Wed Nov 3 11:34:14 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 11:34:14 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4188A3B0.1060900@biotec.uni-bremen.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <4188A3B0.1060900@biotec.uni-bremen.de> Message-ID: <4188B426.7040406@gmx.de> Sven Schoeppner schrieb: > Ich hatte den gleichen Fehler, postfix durfte nicht auf den Socke > zugreifen. > Postfix in die Gruppe sasl (/etc/group (bei mir: sasl:x:55:postfix)) > aufnehemen war die Lösung. Eine solche Gruppe gibt es bei mir noch garnicht!? Komisch, brauch ich die? MfG Mark From p at state-of-mind.de Wed Nov 3 11:37:08 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 11:37:08 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4188B426.7040406@gmx.de> References: <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <4188A3B0.1060900@biotec.uni-bremen.de> <4188B426.7040406@gmx.de> Message-ID: <20041103103708.GB16113@hosting.state-of-mind.de> * Mark Riemann [041103 11:36]: > Sven Schoeppner schrieb: > >Ich hatte den gleichen Fehler, postfix durfte nicht auf den Socke > >zugreifen. > >Postfix in die Gruppe sasl (/etc/group (bei mir: sasl:x:55:postfix)) > >aufnehemen war die Lösung. > > Eine solche Gruppe gibt es bei mir noch garnicht!? Komisch, brauch ich > die? Nein, Svens Beitrag war Debian spezifisch. Du hast Fedora. p at rick > > MfG > Mark > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From Ralf.Hildebrandt at charite.de Wed Nov 3 11:37:24 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 11:37:24 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <20041103085814.GG5776@barracuda.sp-online.de> References: <200411030911.07531.rk-liste@gmx.de> <200411030921.29067.p.heinlein@jpberlin.de> <20041103085814.GG5776@barracuda.sp-online.de> Message-ID: <20041103103724.GF12573@charite.de> * Marc Samendinger : > Ichfrage deshalb, da ich beinahe ausschlieslich relay Server bei den > Kunden habe. Sprich mein Postfix nimmt die Mail an und leitet an einen > internen Mailserver weiter (Exchange, Notes, Groupwise ...) Ich kann > jetzt zwar auf dem Postfix Server einen Account einrichten an den Spam > weitergeleitet wird, aber in wie weit wird der Filter verfälscht wenn > der Spam über den internen Mailserver eingeliefert wird mit > Absenderadresse eines bestehenden Mail Benutzers? Stimmt, ein echtes Problem. Ich benutze in mutt die "bounce" OPtion und lasse SA dann die Resent-From: usw. Header ignorieren. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Nov 3 11:38:58 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 11:38:58 +0100 Subject: [Postfixbuch-users] Greylisted Datenbankeintrag einsehen In-Reply-To: <4188ADBD.5070406@biotec.uni-bremen.de> References: <4188ADBD.5070406@biotec.uni-bremen.de> Message-ID: <20041103103858.GG12573@charite.de> * Sven Schoeppner : > Hi, > wie kann sich den Inhalt der Datenbank > /var/lib/postgrey/postgrey.db > anzeigen lassen? db_dump > Ich möchte nicht das Reporttool postgreyreport nutzen. Warum, das ist doch optimal? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Wed Nov 3 11:35:32 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 11:35:32 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4188B2FB.6020405@gmx.de> References: <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> Message-ID: <20041103103532.GA16113@hosting.state-of-mind.de> * Mark Riemann [041103 11:30]: > Genau so ist es -> FC1 ... > >Da sollte der socket per default in /var/run/saslauthd erstellt > >werden. > > Ein solches Verzeichnis gibt es zwar, aber da ist nischt drin. Ooops. Das sehen wir uns genauer an. > >Wie sieht es denn mit saslauthd aus? Läuft der? Wenn ja, wie? > >Mach mal "ps axf | grep saslauthd". > > -- SCHNIPP -- > root at meineDomain: (/var/run/saslauthd) > ps -aux | grep saslauthd > USER PID %CPU VSZ RSS STAT COMMAND > root 26817 0.0 2432 844 S saslauthd -a rimap -O mail.meineDomain.de > root 26848 0.0 2432 844 S saslauthd -a rimap -O mail.meineDomain.de > root 26880 0.0 2432 844 S saslauthd -a rimap -O mail.meineDomain.de > root 26946 0.0 2432 844 S saslauthd -a rimap -O mail.meineDomain.de > root 26979 0.0 2432 844 S saslauthd -a rimap -O mail.meineDomain.de > -- SCHNAPP -- Starte mal saslauthd so: # saslauthd -a rimap -O mail.meineDomain.de -d und mail dann den output. > >Wie sind die permissions für /var/run/saslauthd? > > drwxr-xr-x 2 root root 2048 Okt 14 19:33 saslauthd gut. Postfix darf rein. > >Darf Postfix da rein? Läuft Postfix mittlerweile vielleicht chrooted? > > Wie stelle ich das fest? Werf mal einen blick in die master.cf ;) p at rick -- SMTP AUTH Howto: Debug: From andreas at brueck-computer.de Wed Nov 3 11:50:42 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Wed, 03 Nov 2004 11:50:42 +0100 Subject: [Postfixbuch-users] Maildirs statt MBox Message-ID: <4188B802.6020500@brueck-computer.de> Hallo, ich möchte Postfix zusammen mit courier-imap und courier-pop einsetzen. Der Empfang klapt, nur die Ablage der Emails in ein Maildir statt in einer MBox funktioniert nicht, obwohl ich (meines wissens nach) mail_spool_directory richtig gesetzt habe. Ich verwende Debian Sarge mit den APT-Packeten postfix, courier-imap und courier-pop. Ausgabe posttconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mail_spool_directory = /var/spool/mail/ mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = linux, h5140.serverkompetenz.net, localhost.serverkompetenz.net, localhost myhostname = h5140.serverkompetenz.net mynetworks = 127.0.0.0/8 myorigin = $myhostname recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination Kann mir jemand helfen? Danke und Gruß, Andreas From divejbba at gmx.de Wed Nov 3 11:35:13 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 11:35:13 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103092603.GG14519@hosting.state-of-mind.de> References: <41876175.8000901@gmx.de> <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <4188A3B0.1060900@biotec.uni-bremen.de> <20041103092603.GG14519@hosting.state-of-mind.de> Message-ID: <4188B461.2050705@gmx.de> Patrick Ben Koetter schrieb: > Das ist eine Sonderlösung für Debian. RedHat oder Fedora machen das > anders. Da dürfen alle den socket lesen, die wollen. Achso, deswegen gibt es diese Gruppe bei nicht und brauch ich auch nicht. Ufff MfG Mark From Ralf.Hildebrandt at charite.de Wed Nov 3 12:02:03 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 12:02:03 +0100 Subject: [Postfixbuch-users] Maildirs statt MBox In-Reply-To: <4188B802.6020500@brueck-computer.de> References: <4188B802.6020500@brueck-computer.de> Message-ID: <20041103110203.GI12573@charite.de> * Andreas Br?ck : > Hallo, > > ich möchte Postfix zusammen mit courier-imap und courier-pop einsetzen. > Der Empfang klapt, nur die Ablage der Emails in ein Maildir statt in > einer MBox funktioniert nicht, obwohl ich (meines wissens nach) > mail_spool_directory richtig gesetzt habe. Ich verwende Debian Sarge mit > den APT-Packeten postfix, courier-imap und courier-pop. > > Ausgabe posttconf -n: > append_dot_mydomain = no Warum? Das ist nicht supported. > inet_interfaces = all Default > mail_spool_directory = /var/spool/mail/ > mailbox_command = procmail -a "$EXTENSION" Wenn Du die Zustelleung an procmail delelgierst, dann muss procmail in Maildirs zustellen. > relayhost = Default > smtpd_banner = $myhostname ESMTP Default -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From andreas at brueck-computer.de Wed Nov 3 12:22:00 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Wed, 03 Nov 2004 12:22:00 +0100 Subject: [Postfixbuch-users] Maildirs statt MBox In-Reply-To: <20041103110203.GI12573@charite.de> References: <4188B802.6020500@brueck-computer.de> <20041103110203.GI12573@charite.de> Message-ID: <4188BF58.7030304@brueck-computer.de> Kann ich den mailbox_command Eintrag weglassen? Ralf Hildebrandt schrieb: >* Andreas Br?ck : > > >>Hallo, >> >>ich möchte Postfix zusammen mit courier-imap und courier-pop einsetzen. >>Der Empfang klapt, nur die Ablage der Emails in ein Maildir statt in >>einer MBox funktioniert nicht, obwohl ich (meines wissens nach) >>mail_spool_directory richtig gesetzt habe. Ich verwende Debian Sarge mit >>den APT-Packeten postfix, courier-imap und courier-pop. >> >>Ausgabe posttconf -n: >> >> > > > > >>append_dot_mydomain = no >> >> >Warum? Das ist nicht supported. > > > >>inet_interfaces = all >> >> >Default > > > >>mail_spool_directory = /var/spool/mail/ >>mailbox_command = procmail -a "$EXTENSION" >> >> >Wenn Du die Zustelleung an procmail delelgierst, dann muss procmail in >Maildirs zustellen. > > > >>relayhost = >> >> >Default > > > >>smtpd_banner = $myhostname ESMTP >> >> >Default > > > From divejbba at gmx.de Wed Nov 3 12:24:22 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 12:24:22 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103103532.GA16113@hosting.state-of-mind.de> References: <20041102111656.GF28818@charite.de> <41877D6C.1070506@gmx.de> <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> Message-ID: <4188BFE6.7090008@gmx.de> Patrick Ben Koetter schrieb: > Ooops. Das sehen wir uns genauer an. > Starte mal saslauthd so: > # saslauthd -a rimap -O mail.meineDomain.de -d > > und mail dann den output. -- SCHNIPP -- root at meineDomain: (/var/log) > saslauthd -a rimap -O mail.meineDomain.de -d saslauthd[3590] :main : num_procs : 5 saslauthd[3590] :main : mech_option: mail.meineDomain.de saslauthd[3590] :main : run_path : /var/state/saslauthd saslauthd[3590] :main : auth_mech : rimap saslauthd[3590] :ipc_init : using accept lock file: /var/state/saslauthd/mux.accept saslauthd[3590] :detach_tty : master pid is: 0 saslauthd[3590] :ipc_init : listening on socket: /var/state/saslauthd/mux saslauthd[3590] :main : using process model saslauthd[3590] :have_baby : forked child: 3619 saslauthd[3619] :get_accept_lock : acquired accept lock saslauthd[3590] :have_baby : forked child: 3648 saslauthd[3590] :have_baby : forked child: 3682 saslauthd[3590] :have_baby : forked child: 3712 -- SCHNAPP -- Nach einem STRG+C folgt: -- SCHNIPP -- saslauthd[3619] :server_exit : child exited: 3619 saslauthd[3648] :server_exit : child exited: 3648 saslauthd[3619] :server_exit : child exited: 3619 saslauthd[3590] :server_exit : pid file lock removed: /var/state/saslauthd/saslauthd.pid.lock saslauthd[3590] :ipc_cleanup : accept lock file removed: /var/state/saslauthd/mux.accept saslauthd[3590] :ipc_cleanup : socket removed: /var/state/saslauthd/mux saslauthd[3590] :server_exit : master exited: 0 saslauthd[3682] :server_exit : child exited: 3682 saslauthd[3712] :server_exit : child exited: 3712 root at meineDomain: (/var/log) > -- SCHNAPP -- >>drwxr-xr-x 2 root root 2048 Okt 14 19:33 saslauthd > > gut. Postfix darf rein. Wie kommst von meinem Posting darauf? Weil für others r-x ist? >>>Darf Postfix da rein? Läuft Postfix mittlerweile vielleicht chrooted? >>Wie stelle ich das fest? > > Werf mal einen blick in die master.cf ;) Der Inhalt meiner /etc/postfix/master.cf: -- SCHNIPP -- ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -- SCHNAPP -- MfG Mark From Ralf.Hildebrandt at charite.de Wed Nov 3 12:28:07 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 12:28:07 +0100 Subject: [Postfixbuch-users] Maildirs statt MBox In-Reply-To: <4188BF58.7030304@brueck-computer.de> References: <4188B802.6020500@brueck-computer.de> <20041103110203.GI12573@charite.de> <4188BF58.7030304@brueck-computer.de> Message-ID: <20041103112807.GL12573@charite.de> * Andreas Br?ck : > Kann ich den > > mailbox_command > > Eintrag weglassen? KLar. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Wed Nov 3 12:29:11 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 12:29:11 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4188BFE6.7090008@gmx.de> References: <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> Message-ID: <20041103112911.GG16113@hosting.state-of-mind.de> * Mark Riemann [041103 12:25]: > Patrick Ben Koetter schrieb: > >Ooops. Das sehen wir uns genauer an. > >Starte mal saslauthd so: > ># saslauthd -a rimap -O mail.meineDomain.de -d > > > >und mail dann den output. > > -- SCHNIPP -- > root at meineDomain: (/var/log) > saslauthd -a rimap -O mail.meineDomain.de -d > saslauthd[3590] :main : num_procs : 5 > saslauthd[3590] :main : mech_option: mail.meineDomain.de > saslauthd[3590] :main : run_path : /var/state/saslauthd Da ist das Dir in dem der socket erstellt wird. > saslauthd[3590] :main : auth_mech : rimap > saslauthd[3590] :ipc_init : using accept lock file: > /var/state/saslauthd/mux.accept > saslauthd[3590] :detach_tty : master pid is: 0 > saslauthd[3590] :ipc_init : listening on socket: > /var/state/saslauthd/mux > saslauthd[3590] :main : using process model > saslauthd[3590] :have_baby : forked child: 3619 > saslauthd[3619] :get_accept_lock : acquired accept lock > saslauthd[3590] :have_baby : forked child: 3648 > saslauthd[3590] :have_baby : forked child: 3682 > saslauthd[3590] :have_baby : forked child: 3712 > -- SCHNAPP -- > > saslauthd[3590] :ipc_cleanup : socket removed: /var/state/saslauthd/mux mux ist der name des sockets... > > >>drwxr-xr-x 2 root root 2048 Okt 14 19:33 saslauthd > > > >gut. Postfix darf rein. > > Wie kommst von meinem Posting darauf? Weil für others r-x ist? ja > >>>Darf Postfix da rein? Läuft Postfix mittlerweile vielleicht chrooted? > >>Wie stelle ich das fest? > > > >Werf mal einen blick in die master.cf ;) > > Der Inhalt meiner /etc/postfix/master.cf: > -- SCHNIPP -- > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - - smtpd nicht chrooted... Gut, dann hilf tjetzt nur "testsaslauthd", das Du ggf. als cyrus-sasl-devel nachinstallieren mußt. p at rick -- SMTP AUTH Howto: Debug: From andreas at brueck-computer.de Wed Nov 3 12:42:20 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Wed, 03 Nov 2004 12:42:20 +0100 Subject: [Postfixbuch-users] Maildirs statt MBox In-Reply-To: <20041103112807.GL12573@charite.de> References: <4188B802.6020500@brueck-computer.de> <20041103110203.GI12573@charite.de> <4188BF58.7030304@brueck-computer.de> <20041103112807.GL12573@charite.de> Message-ID: <4188C41C.4040706@brueck-computer.de> Ralf Hildebrandt schrieb: >* Andreas Br?ck : > > >>Kann ich den >> >>mailbox_command >> >>Eintrag weglassen? >> >> > >KLar. > > > OK. Jetzt erzeugt er Maildirs in /var/mail .... Nächstes Problem: Courier erkennt diese nicht. Was muß ich einstellen, damit er diese Verzeichnise verwendet? From Postfixbuch-users at vajk.de Wed Nov 3 12:42:42 2004 From: Postfixbuch-users at vajk.de (Postfixbuch-users at vajk.de) Date: Wed, 3 Nov 2004 12:42:42 +0100 Subject: [Postfixbuch-users] Re: Re: Re: Re: Das Buch, das Workaround.org und mein Problem In-Reply-To: <20041103090550.B702514302@ilpostino.jpberlin.de> References: <20041103090550.B702514302@ilpostino.jpberlin.de> Message-ID: <200411031242.42851.Postfixbuch-users@vajk.de> Hallo Sven, herzlichen Dank für Deine Antwort ! > Beides kann via "man fetchmail" nachlesen werden. Danke auch für die Erklärung bezüglich localhost als Default ... weißt ich hab mir die man.fetchmail durchgelesen, aber da ich mich damit nicht auskenne (postfixbuch ist heute angekommen :-) ) wußte ich auch nicht, nach welchen Parameter ich suchen soll ... > > Zu der Tabelle habe ich noch die Frage, sind diese Einträge notwendig: > > @monkey.mail => x at monkey.mail > Hier werden alle Mails an die Domain @monkey.mail genau an eine > Mailadresse (x at monkey.mail) weitergeleitet. > Ist das gegwollt? jein - ist das so nicht eine default-Einstellung ? So daß alles, was nicht zugeordnert werden kann, dann bei virt. User X landet ? Hierzu passend, nochmal meine Frage: user_A_ at monkey.mail => user_A_ at monkey.mail user_B_ at monkey.mail => user_B_ at monkey.mail u.s.w. für jeden virtuellen User Diese "Rückverweise" hatte mir jemand aus der irc#postifx als unbedingt notwendig "verkauft" - ist das so - wenn ja, warum - oder weglassen ? Liebe Grüße, Vajk From Ralf.Hildebrandt at charite.de Wed Nov 3 12:43:59 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 12:43:59 +0100 Subject: [Postfixbuch-users] Maildirs statt MBox In-Reply-To: <4188C41C.4040706@brueck-computer.de> References: <4188B802.6020500@brueck-computer.de> <20041103110203.GI12573@charite.de> <4188BF58.7030304@brueck-computer.de> <20041103112807.GL12573@charite.de> <4188C41C.4040706@brueck-computer.de> Message-ID: <20041103114359.GS12573@charite.de> * Andreas Br?ck : > OK. Jetzt erzeugt er Maildirs in /var/mail .... Immerhin. > Nächstes Problem: > Courier erkennt diese nicht. Was muß ich einstellen, damit er diese > Verzeichnise verwendet? Courier sucht diese wo du ihm sagst dass er sie suchen soll. Standardmaessig in $HOME/Maildir -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From andreas at brueck-computer.de Wed Nov 3 12:57:02 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Wed, 03 Nov 2004 12:57:02 +0100 Subject: [Postfixbuch-users] Maildirs statt MBox In-Reply-To: <20041103114359.GS12573@charite.de> References: <4188B802.6020500@brueck-computer.de> <20041103110203.GI12573@charite.de> <4188BF58.7030304@brueck-computer.de> <20041103112807.GL12573@charite.de> <4188C41C.4040706@brueck-computer.de> <20041103114359.GS12573@charite.de> Message-ID: <4188C78E.9000200@brueck-computer.de> Ralf Hildebrandt schrieb: >* Andreas Br?ck : > > > >>OK. Jetzt erzeugt er Maildirs in /var/mail .... >> >> > >Immerhin. > > > >>Nächstes Problem: >>Courier erkennt diese nicht. Was muß ich einstellen, damit er diese >>Verzeichnise verwendet? >> >> > >Courier sucht diese wo du ihm sagst dass er sie suchen soll. >Standardmaessig in $HOME/Maildir > > welche Variabeln kann ich statt $HOME noch angeben? From divejbba at gmx.de Wed Nov 3 13:00:59 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 13:00:59 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103112911.GG16113@hosting.state-of-mind.de> References: <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> Message-ID: <4188C87B.6040804@gmx.de> Patrick Ben Koetter schrieb: >>saslauthd[3590] :main : run_path : /var/state/saslauthd > > Da ist das Dir in dem der socket erstellt wird. Aber sagtest Du nicht, dass der Socket unter /var/run/saslauthd sein sollte. Vielleicht sucht saslauthd genau dort den Socket und findet ihn nicht, weil der Socket eben unter /var/state/saslauthd liegt. Kann ich dem saslauthd nicht irgendwie mitteilen, wo er den Socket findet. Oder den Socket am richtigen Ort erzeugen? > Gut, dann hilf tjetzt nur "testsaslauthd", das Du ggf. als > cyrus-sasl-devel nachinstallieren mußt. testsaslauthd ist bereits installiert. Nur was muss ich damit machen? Wenn ich einfach "testsaslauthd" aufrufe, kommt Folgendes: -- SCHNIPP -- root at meineDomain: (/var/log) > testsaslauthd testsaslauthd: usage: testsaslauthd -u username -p password [-r realm] [-s servicename] [-f socket path] [-R repeatnum] -- SCHNAPP -- Und wenn ich "testsaslauthd -a rimap -O mail.meineDomain.de -d-a rimap -O mail.meineDomain.de -d" aufrufe, kommt Folgendes: -- SCHNIPP -- root at meineDomain: (/var/log) > testsaslauthd -a rimap -O mail.meineDomain.de -d testsaslauthd: invalid option -- a testsaslauthd: invalid option -- O testsaslauthd: invalid option -- d testsaslauthd: usage: testsaslauthd -u username -p password [-r realm] [-s servicename] [-f socket path] [-R repeatnum] -- SCHNAPP -- Wie soll ich das Ding verwenden? MfG Mark From Ralf.Hildebrandt at charite.de Wed Nov 3 13:04:26 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 13:04:26 +0100 Subject: [Postfixbuch-users] Maildirs statt MBox In-Reply-To: <4188C78E.9000200@brueck-computer.de> References: <4188B802.6020500@brueck-computer.de> <20041103110203.GI12573@charite.de> <4188BF58.7030304@brueck-computer.de> <20041103112807.GL12573@charite.de> <4188C41C.4040706@brueck-computer.de> <20041103114359.GS12573@charite.de> <4188C78E.9000200@brueck-computer.de> Message-ID: <20041103120426.GU12573@charite.de> * Andreas Br?ck : > >Courier sucht diese wo du ihm sagst dass er sie suchen soll. > >Standardmaessig in $HOME/Maildir > welche Variabeln kann ich statt $HOME noch angeben? Wie sind denn deine User angelegt worden? Echte User? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at gmx.de Wed Nov 3 13:09:15 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 3 Nov 2004 13:09:15 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <20041103103724.GF12573@charite.de> References: <200411030911.07531.rk-liste@gmx.de> <20041103085814.GG5776@barracuda.sp-online.de> <20041103103724.GF12573@charite.de> Message-ID: <200411031309.15375.rk-liste@gmx.de> Am Mittwoch 03 November 2004 11:37 schrieb Ralf Hildebrandt: > * Marc Samendinger : > > Ichfrage deshalb, da ich beinahe ausschlieslich relay Server > > bei den Kunden habe. Sprich mein Postfix nimmt die Mail an und > > leitet an einen internen Mailserver weiter (Exchange, Notes, > > Groupwise ...) Ich kann jetzt zwar auf dem Postfix Server einen > > Account einrichten an den Spam weitergeleitet wird, aber in wie > > weit wird der Filter verfälscht wenn der Spam über den internen > > Mailserver eingeliefert wird mit Absenderadresse eines > > bestehenden Mail Benutzers? > > Stimmt, ein echtes Problem. Ich benutze in mutt die "bounce" > OPtion und lasse SA dann die Resent-From: usw. Header ignorieren. Und was mache ich wenn ich am anderen Ende nur 'Dummuser' sitzen habe. Ist das weiterleiten doch nicht das wahre? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From info at engelbracht.de Wed Nov 3 13:13:47 2004 From: info at engelbracht.de (Thilo Engelbracht) Date: Wed, 3 Nov 2004 13:13:47 +0100 Subject: [Postfixbuch-users] Re: Maildirs statt MBox In-Reply-To: <4188C78E.9000200@brueck-computer.de> References: <4188B802.6020500@brueck-computer.de> <20041103110203.GI12573@charite.de> <4188BF58.7030304@brueck-computer.de> <20041103112807.GL12573@charite.de> <4188C41C.4040706@brueck-computer.de> <20041103114359.GS12573@charite.de> <4188C78E.9000200@brueck-computer.de> Message-ID: <20041103121347.GA3827@engelbracht.de> Am 03.11.2004 um 12:57 Uhr schrieb Andreas Brück : > [ ... ] An Deiner Stelle würde ich procmail nutzen. Hier ein kurzer Auszug aus meiner Konfiguration: 1.) /etc/postfix/main.cf mailbox_command = procmail -a "$EXTENSION" 2.) /home/thilo/.procmailrc DEFAULT=$HOME/Maildir/ LOGFILE=$HOME/procmail.log Weiterer Vorteil: In der .procmailrc kann jeder Benutzer eingehende E-Mails nach bestimmten Kriterien filtern. Die Manpage der procmail-Beispiele ("man procmailex") gibt Dir einen Einblick in die vielfältigen Möglichkeiten. Gruß, Thilo From heiner at heiner-lamprecht.net Wed Nov 3 13:16:44 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 3 Nov 2004 13:16:44 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411031309.15375.rk-liste@gmx.de> References: <200411030911.07531.rk-liste@gmx.de> <20041103103724.GF12573@charite.de> <200411031309.15375.rk-liste@gmx.de> Message-ID: <200411031316.44779.heiner@heiner-lamprecht.net> On Wednesday 03 November 2004 13:09, Roland M. Kruggel wrote: > Am Mittwoch 03 November 2004 11:37 schrieb Ralf Hildebrandt: > > > > Stimmt, ein echtes Problem. Ich benutze in mutt die "bounce" > > OPtion und lasse SA dann die Resent-From: usw. Header > > ignorieren. > > Und was mache ich wenn ich am anderen Ende nur 'Dummuser' sitzen > habe. Ist das weiterleiten doch nicht das wahre? Kannst Du auf dem Postfix-Rechner einen IMAP-Server mit einem öffentlichen Postfach einrichten? Dann können die User einfach ihre Mails in diesen Ordner kopieren. Mach ich hier bei mir auch und es klappt wunderbar. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From andreas at brueck-computer.de Wed Nov 3 13:17:26 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Wed, 03 Nov 2004 13:17:26 +0100 Subject: [Postfixbuch-users] Maildirs statt MBox In-Reply-To: <20041103120426.GU12573@charite.de> References: <4188B802.6020500@brueck-computer.de> <20041103110203.GI12573@charite.de> <4188BF58.7030304@brueck-computer.de> <20041103112807.GL12573@charite.de> <4188C41C.4040706@brueck-computer.de> <20041103114359.GS12573@charite.de> <4188C78E.9000200@brueck-computer.de> <20041103120426.GU12573@charite.de> Message-ID: <4188CC56.9090100@brueck-computer.de> Ralf Hildebrandt schrieb: >* Andreas Br?ck : > > >>>Courier sucht diese wo du ihm sagst dass er sie suchen soll. >>>Standardmaessig in $HOME/Maildir >>> >>> > > > >>welche Variabeln kann ich statt $HOME noch angeben? >> >> > >Wie sind denn deine User angelegt worden? Echte User? > > > Yipp... From Ralf.Hildebrandt at charite.de Wed Nov 3 13:21:09 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 13:21:09 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411031309.15375.rk-liste@gmx.de> References: <200411030911.07531.rk-liste@gmx.de> <20041103085814.GG5776@barracuda.sp-online.de> <20041103103724.GF12573@charite.de> <200411031309.15375.rk-liste@gmx.de> Message-ID: <20041103122109.GW12573@charite.de> * Roland M. Kruggel : > > Stimmt, ein echtes Problem. Ich benutze in mutt die "bounce" > > OPtion und lasse SA dann die Resent-From: usw. Header ignorieren. > > Und was mache ich wenn ich am anderen Ende nur 'Dummuser' sitzen > habe. Ist das weiterleiten doch nicht das wahre? Lass den User per IMAP die Mail in eine spezielle Mailbox verschieben. Diese dann stündlich lernen lassen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Menkens at kdo.de Wed Nov 3 13:40:53 2004 From: Menkens at kdo.de (Menkens, Reiner) Date: Wed, 3 Nov 2004 13:40:53 +0100 Subject: [Postfixbuch-users] Squirrelmail vacation plugin Message-ID: Hallo, ich hab hier ein Problem mit dem Vacation plugin für squirrelmail. Die Installation scheint zu funktionieren, ich sehe die Seite, kann da alles mögliche Eintragen, aber es lässt sich nicht aktivieren. Wenn ich Einstellungen ändern auswähle greift gibt es einige ftp Zugriffe, z.B. 220---------- Welcome to Pure-FTPd [TLS] ---------- 220-You are user number 1 of 50 allowed. 220-Local time is now 13:26. Server port: 21. 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. USER menkens 331 User menkens OK. Password required PASS mytopsecretpasswordhere 230-User menkens has group access to: users video dialout 230 OK. Current directory is /home/menkens TYPE I 200 TYPE is now 8-bit binary SIZE .vacation.pref 213 0 QUIT 221-Goodbye. You uploaded 0 and downloaded 0 kbytes. 221 Logout. Aber es folgt kein Versuch eine .forward (oder irgendeine andere) Datei auf den Server zu übertragen. Hat jemand dazu eine Idee? Der ftp Server tut auf der Kommandozeile genau was er soll... Gruß Reiner From rk-liste at gmx.de Wed Nov 3 14:02:17 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 3 Nov 2004 14:02:17 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <20041103122109.GW12573@charite.de> References: <200411030911.07531.rk-liste@gmx.de> <200411031309.15375.rk-liste@gmx.de> <20041103122109.GW12573@charite.de> Message-ID: <200411031402.17174.rk-liste@gmx.de> > > Und was mache ich wenn ich am anderen Ende nur 'Dummuser' > > sitzen habe. Ist das weiterleiten doch nicht das wahre? > > Lass den User per IMAP die Mail in eine spezielle Mailbox > verschieben. Diese dann stündlich lernen lassen. Geht nicht. Da Postfix 'nur' Relay-Server ist und sich die User ausschließlich auf dem internen Exchang Server tummeln, habe ich keine change dort noch ein IMAP-Konto unterzubringen. Ene Möglichkeit, die mir jetzt so At Hog einfallen würde wäre die manipulation der weitergeleiteten Mail. Den Content mit z.b sed beschneiden. Ob das was bringt/funktioniert? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From schoeppner at biotec.uni-bremen.de Wed Nov 3 14:14:51 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 14:14:51 +0100 Subject: [Postfixbuch-users] Re: Re: Re: Re: Das Buch, das Workaround.org und mein Problem In-Reply-To: <200411031242.42851.Postfixbuch-users@vajk.de> References: <20041103090550.B702514302@ilpostino.jpberlin.de> <200411031242.42851.Postfixbuch-users@vajk.de> Message-ID: <4188D9CB.7030302@biotec.uni-bremen.de> Hi Vajk, > jein - ist das so nicht eine default-Einstellung ? So daß alles, was nicht > zugeordnert werden kann, dann bei virt. User X landet ? Nein, es gibt keine Einstellung in fetchmail in der Art das alle unzustellbaren Mails an eine Mailadresse gehen. Darum kümmert sich der MTA (Postfix). > Hierzu passend, nochmal meine Frage: > > user_A_ at monkey.mail => user_A_ at monkey.mail > user_B_ at monkey.mail => user_B_ at monkey.mail > > u.s.w. für jeden virtuellen User Was soll das bringen, warum ist der Eintrag gleich? Was ist dein Ziel, dieses Domain nicht nach aussen zu "tragen"? Sven From schoeppner at biotec.uni-bremen.de Wed Nov 3 14:17:15 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 14:17:15 +0100 Subject: [Postfixbuch-users] Greylisted Datenbankeintrag einsehen In-Reply-To: <20041103103858.GG12573@charite.de> References: <4188ADBD.5070406@biotec.uni-bremen.de> <20041103103858.GG12573@charite.de> Message-ID: <4188DA5B.4020301@biotec.uni-bremen.de> Hi Ralf > db_dump wo finde ich diesen Befehl? apt-cache search db_dump liefert mir nix. >>Ich möchte nicht das Reporttool postgreyreport nutzen. >Warum, das ist doch optimal? Hier sind die Maillogs ein (in Worten 1) Tag alt. Sven From heiner at heiner-lamprecht.net Wed Nov 3 14:19:12 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 3 Nov 2004 14:19:12 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411031402.17174.rk-liste@gmx.de> References: <200411030911.07531.rk-liste@gmx.de> <20041103122109.GW12573@charite.de> <200411031402.17174.rk-liste@gmx.de> Message-ID: <200411031419.12739.heiner@heiner-lamprecht.net> On Wednesday 03 November 2004 14:02, Roland M. Kruggel wrote: > > Geht nicht. Da Postfix 'nur' Relay-Server ist und sich die User > ausschließlich auf dem internen Exchang Server tummeln, habe ich > keine change dort noch ein IMAP-Konto unterzubringen. IMAP-Konto auf Exchange-Server? > Ene Möglichkeit, die mir jetzt so At Hog einfallen würde wäre die > manipulation der weitergeleiteten Mail. Den Content mit z.b sed > beschneiden. Ob das was bringt/funktioniert? Kannst Du Deine User dazu verdonnern, die bösen Mails als Attachment weiterzuleiten? Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From schoeppner at biotec.uni-bremen.de Wed Nov 3 14:23:38 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 14:23:38 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411031419.12739.heiner@heiner-lamprecht.net> References: <200411030911.07531.rk-liste@gmx.de> <20041103122109.GW12573@charite.de> <200411031402.17174.rk-liste@gmx.de> <200411031419.12739.heiner@heiner-lamprecht.net> Message-ID: <4188DBDA.6070305@biotec.uni-bremen.de> Heiner Lamprecht wrote: > On Wednesday 03 November 2004 14:02, Roland M. Kruggel wrote: > >>Geht nicht. Da Postfix 'nur' Relay-Server ist und sich die User >>ausschließlich auf dem internen Exchang Server tummeln, habe ich >>keine change dort noch ein IMAP-Konto unterzubringen. > > > IMAP-Konto auf Exchange-Server? Es gibt doch "öffentliche Mailordner" bei Exchange, oder irre ich da? Erstellen des Exchange-Ordners für das Projekt http://msdn.microsoft.com/library/deu/default.asp?url=/library/DEU/modcore/html/detskCreatingExchangeFolderForProject.asp Sven From andreas at brueck-computer.de Wed Nov 3 14:29:44 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Wed, 03 Nov 2004 14:29:44 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 19: Problem mit Proxymap Message-ID: <4188DD48.9020206@brueck-computer.de> Hallo, schon wieder ein anderes Problem. Ich bastele jetzt das Beispiel aus dem Postfixbuch Kapitel 19 nach. Wenn ich nun eine Email an einen User schicke erhalte ich folgendes (Auzug /var/log/mail.info): Nov 3 14:25:21 h5140 postfix/master[8686]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling Nov 3 14:26:21 h5140 postfix/virtual[8707]: fatal: mysql:/etc/postfix/mailbox.mysql: proxy map is not allowed for security sensitive data Nov 3 14:26:22 h5140 postfix/master[8686]: warning: process /usr/lib/postfix/virtual pid 8707 exit status 1 Nov 3 14:26:22 h5140 postfix/master[8686]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling Nov 3 14:27:22 h5140 postfix/virtual[8708]: fatal: mysql:/etc/postfix/mailbox.mysql: proxy map is not allowed for security sensitive data Nov 3 14:27:23 h5140 postfix/master[8686]: warning: process /usr/lib/postfix/virtual pid 8708 exit status 1 Nov 3 14:27:23 h5140 postfix/master[8686]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling Nov 3 14:28:23 h5140 postfix/virtual[8709]: fatal: mysql:/etc/postfix/mailbox.mysql: proxy map is not allowed for security sensitive data Nov 3 14:28:24 h5140 postfix/master[8686]: warning: process /usr/lib/postfix/virtual pid 8709 exit status 1 Nov 3 14:28:24 h5140 postfix/master[8686]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling Irgendwas stimmt mit proxymap nicht. Hier noch die Ausgabe von postconf -n: h5140:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_command = mailbox_size_limit = 0 mydestination = linux, h5140.serverkompetenz.net, localhost.serverkompetenz.net, localhost myhostname = h5140.serverkompetenz.net mynetworks = 127.0.0.0/8 myorigin = $myhostname recipient_delimiter = + relay_domains = $mydestination, brueck-computer.com relayhost = smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination transport_maps = hash:/etc/postfix/transport virtual_gid_maps = proxy:mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = proxy:mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = proxy:mysql:/etc/postfix/ids.mysql Kann mir jemand weiterhelfen? Danke und Gruß, Andreas From heiner at heiner-lamprecht.net Wed Nov 3 14:44:14 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 3 Nov 2004 14:44:14 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <4188DBDA.6070305@biotec.uni-bremen.de> References: <200411030911.07531.rk-liste@gmx.de> <200411031419.12739.heiner@heiner-lamprecht.net> <4188DBDA.6070305@biotec.uni-bremen.de> Message-ID: <200411031444.14506.heiner@heiner-lamprecht.net> On Wednesday 03 November 2004 14:23, Sven Schoeppner wrote: > Heiner Lamprecht wrote: > > > IMAP-Konto auf Exchange-Server? > > Es gibt doch "öffentliche Mailordner" bei Exchange, oder irre ich > da? Ja, klar. Das geht. War auch im Grunde das, was ich meinte. Du musst nur diese Mail dann irgendwie an SpamAssassin weiter geben. Und da könntest Du sie z.B. von dem Postfix-Rechner aus per IMAP abholen und dann an sa-lern geben. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From schoeppner at biotec.uni-bremen.de Wed Nov 3 14:50:46 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 14:50:46 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411031444.14506.heiner@heiner-lamprecht.net> References: <200411030911.07531.rk-liste@gmx.de> <200411031419.12739.heiner@heiner-lamprecht.net> <4188DBDA.6070305@biotec.uni-bremen.de> <200411031444.14506.heiner@heiner-lamprecht.net> Message-ID: <4188E236.1070306@biotec.uni-bremen.de> > Ja, klar. Das geht. War auch im Grunde das, was ich meinte. Du > musst nur diese Mail dann irgendwie an SpamAssassin weiter geben. > Und da könntest Du sie z.B. von dem Postfix-Rechner aus per IMAP > abholen und dann an sa-lern geben. Geht mit mutt via cron und sa-learn via cron. Eine Lizens ist auf Exchange dafür bestimmt übrig. Ein Problem bleibt leider. Ob aber die Benutzer ihrene Spam verschieben...... Sven From divejbba at gmx.de Wed Nov 3 14:51:30 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 14:51:30 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103112911.GG16113@hosting.state-of-mind.de> References: <20041102125228.GG28818@charite.de> <4187903E.70502@gmx.de> <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> Message-ID: <4188E262.5060500@gmx.de> Patrick Ben Koetter schrieb: > Gut, dann hilf tjetzt nur "testsaslauthd", das Du ggf. als > cyrus-sasl-devel nachinstallieren mußt. Die man-Page (http://annys.eines.info/cgi-bin/man/man2html?testsaslauthd+8#lbAD) ist ja seeeehr aussagekräftig. Die hätte man sich auch sparen können - oder? Ich habe jetzt einfach mal folgendes probiert bei laufendem "saslauthd -a rimap -O mail.meineDomain.de": -- SCHNIPP -- root at meineDomain: (/root) > testsaslauthd testsaslauthd: usage: testsaslauthd -u username -p password [-r realm] [-s servicename] [-f socket path] [-R repeatnum] -- SCHNAPP -- -- SCHNIPP -- root at meineDomain: (/root) > testsaslauthd -u testuser -p meinpass connect() : No such file or directory 0: root at meineDomain: (/root) > -- SCHNAPP -- -- SCHNIPP -- root at meineDomain: (/root) > testsaslauthd -u testuser -p meinpass -f /var/state/saslauthd/ -s smtp connect() : Connection refused 0: root at meineDomain: (/root) > -- SCHNAPP -- Aber was soll ich daraus erkennen? MfG Mark From Ralf.Hildebrandt at charite.de Wed Nov 3 14:54:26 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 14:54:26 +0100 Subject: [Postfixbuch-users] Greylisted Datenbankeintrag einsehen In-Reply-To: <4188DA5B.4020301@biotec.uni-bremen.de> References: <4188ADBD.5070406@biotec.uni-bremen.de> <20041103103858.GG12573@charite.de> <4188DA5B.4020301@biotec.uni-bremen.de> Message-ID: <20041103135426.GD12573@charite.de> * Sven Schoeppner : > Hi Ralf > >db_dump > wo finde ich diesen Befehl? Ist bei BerkeleyDB dabei. > apt-cache search db_dump > > liefert mir nix. > > >>Ich möchte nicht das Reporttool postgreyreport nutzen. > > >Warum, das ist doch optimal? > Hier sind die Maillogs ein (in Worten 1) Tag alt. Dann kannst du eh nix aussagen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Nov 3 14:55:56 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 14:55:56 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411031402.17174.rk-liste@gmx.de> References: <200411030911.07531.rk-liste@gmx.de> <200411031309.15375.rk-liste@gmx.de> <20041103122109.GW12573@charite.de> <200411031402.17174.rk-liste@gmx.de> Message-ID: <20041103135556.GF12573@charite.de> * Roland M. Kruggel : > Geht nicht. Da Postfix 'nur' Relay-Server ist und sich die User > ausschließlich auf dem internen Exchang Server tummeln, habe ich > keine change dort noch ein IMAP-Konto unterzubringen. Klar geht das. Richte auf dem Exchange so einen Ordner ein, und hole diesen per fetchmail auf den Relayserver -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From schoeppner at biotec.uni-bremen.de Wed Nov 3 15:01:42 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 15:01:42 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <4188E236.1070306@biotec.uni-bremen.de> References: <200411030911.07531.rk-liste@gmx.de> <200411031419.12739.heiner@heiner-lamprecht.net> <4188DBDA.6070305@biotec.uni-bremen.de> <200411031444.14506.heiner@heiner-lamprecht.net> <4188E236.1070306@biotec.uni-bremen.de> Message-ID: <4188E4C6.2070306@biotec.uni-bremen.de> Sven Schoeppner wrote: > >> Ja, klar. Das geht. War auch im Grunde das, was ich meinte. Du musst >> nur diese Mail dann irgendwie an SpamAssassin weiter geben. Und da >> könntest Du sie z.B. von dem Postfix-Rechner aus per IMAP abholen und >> dann an sa-lern geben. > > Geht mit mutt via cron und sa-learn via cron. Ralf hat recht, fetchmail ist hier besser als mutt. > Eine Lizens ist auf Exchange dafür bestimmt übrig. > > Ein Problem bleibt leider. > Ob aber die Benutzer ihrene Spam verschieben...... > > Sven > From Ralf.Hildebrandt at charite.de Wed Nov 3 15:04:30 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 15:04:30 +0100 Subject: [Postfixbuch-users] Greylisted Datenbankeintrag einsehen In-Reply-To: <20041103135426.GD12573@charite.de> References: <4188ADBD.5070406@biotec.uni-bremen.de> <20041103103858.GG12573@charite.de> <4188DA5B.4020301@biotec.uni-bremen.de> <20041103135426.GD12573@charite.de> Message-ID: <20041103140430.GJ12573@charite.de> * Ralf Hildebrandt : > * Sven Schoeppner : > > Hi Ralf > > >db_dump > > wo finde ich diesen Befehl? > > Ist bei BerkeleyDB dabei. db4.2_dump db3_dump oder was gerade die Version der DB ist... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From schoeppner at biotec.uni-bremen.de Wed Nov 3 15:11:14 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 03 Nov 2004 15:11:14 +0100 Subject: [Postfixbuch-users] Greylisted Datenbankeintrag einsehen In-Reply-To: <20041103140430.GJ12573@charite.de> References: <4188ADBD.5070406@biotec.uni-bremen.de> <20041103103858.GG12573@charite.de> <4188DA5B.4020301@biotec.uni-bremen.de> <20041103135426.GD12573@charite.de> <20041103140430.GJ12573@charite.de> Message-ID: <4188E702.2080404@biotec.uni-bremen.de> Ralf Hildebrandt wrote: > * Ralf Hildebrandt : > >>* Sven Schoeppner : >> >>>Hi Ralf >>> >>>>db_dump >>> >>>wo finde ich diesen Befehl? >> >>Ist bei BerkeleyDB dabei. > > > db4.2_dump > db3_dump > oder was gerade die Version der DB ist... > > Danke, finde ich raus Sven From Postfixbuch-users at vajk.de Wed Nov 3 15:21:31 2004 From: Postfixbuch-users at vajk.de (Postfixbuch-users at vajk.de) Date: Wed, 3 Nov 2004 15:21:31 +0100 Subject: [Postfixbuch-users] Re: Postfixbuch-users Nachrichtensammlung, Band 72, Eintrag 19 In-Reply-To: <20041103135203.E1BE714319@ilpostino.jpberlin.de> References: <20041103135203.E1BE714319@ilpostino.jpberlin.de> Message-ID: <200411031521.31477.Postfixbuch-users@vajk.de> Hallo Sven ! ich packe nochmal den gesamten Zusammenhang rein und stelle meine Frage neu: > > > > Zu der Tabelle habe ich noch die Frage, sind diese Einträge notwendig: > > > > @monkey.mail => x at monkey.mail > > > Hier werden alle Mails an die Domain @monkey.mail genau an eine > > > Mailadresse (x at monkey.mail) weitergeleitet. > > > Ist das gegwollt? > > > jein - ist das so nicht eine default-Einstellung ? So daß alles, was > > nicht zugeordnert werden kann, dann bei virt. User X landet ? > > Nein, es gibt keine Einstellung in fetchmail in der Art das alle > unzustellbaren Mails an eine Mailadresse gehen. Darum kümmert sich der > MTA (Postfix). Meine Frage war nicht auf fetchmail bezogen ! Sondern natürlich auf Postfix und die mysql-tabelle forwarding ! Also nochmal: Ist es notwendig, damit Postfix alle Mails, deren User nicht spezifiziert sind durch den eintrag in der forwardingtabelle @monkey.mail => x at monkey.mail eben an X zugestellt werden ? > > Und diese Frage auch nocheinmail > > > > user_A_ at monkey.mail => user_A_ at monkey.mail > > user_B_ at monkey.mail => user_B_ at monkey.mail > > > > u.s.w. für jeden virtuellen User > > Was soll das bringen, warum ist der Eintrag gleich? Ich weiß nicht was das bringen soll !!! Das war ein Hilfe-Tipp aus dem irc-channel #postfix, um mein Zustellungsproblem zu lösen ... .. und darum frage ich eben Dich, ob dieser sinnvoll ist. > Was ist dein Ziel, dieses Domain nicht nach aussen zu "tragen"? Deine Frage verstehe ich nicht. Was mein Ziel ist : eine Blackbox, deren Parameter so einfach zu verwalten sind wie die von KMail - eine Einstellung prefix at einedomain.de die eben nach dem prefix auf einzelne virtuelle User verteilt werden und (nur) im lokalen Netz per IMAP abgerufen werden können. Und umgekehrt soll die Blackbox anhand der frei einstellbaren eMails-Absenderadresse über den lokalen Server über den richtigen Provider via smtp wieder versende werden. Zusätzlich soll der Spam- und Viren-Müll auf einen virtuellen User zugestellt werden (da ja ein prefiltern vor Abholung nicht möglich ist) damit man nochmal drübersehen kann .... und die emails an noch nicht virtuelle angelegte User im Administrations-Topf landen, damit nichts verloren geht. Das Ganze klappt inkl Filterung mit KMail eben auf einem lokalen Linux prima - schade daß es kein fertiges KMailServer gibt ... sondern daß das so komplex zu handhaben ist ... Nun zu Deinem Tipp mit > fetchmail -D monkey.mail -S 127.0.0.1 komplett war das in der crontab als: #55 0,8-15,18-23 * * * root /usr/bin/fetchmail -a -v -D monkey.mail -S 127.0.0.1 >> /var/log/fetchmail 2>&1 Allerdings kamen dann keine Mails mehr an !!! Fehlermeldung: fetchmail: SMTP> MAIL FROM: BODY=8BITMIME SIZE=18253 fetchmail: SMTP< 250 Ok fetchmail: SMTP> RCPT TO: fetchmail: SMTP< 550 : Recipient address rejected: User unknown in virtual mailbox table fetchmail: SMTP-Fehler: 550 : Recipient address rejected: User unknown in virtual mailbox table fetchmail: SMTP-Lauscher mag Empfängeradresse ,,Postfixbuch-users at monkey.mail" nicht fetchmail: SMTP< 220 paul.monkey.local ESMTP Postfix (Debian/GNU) und dann paar Zeilen später fetchmail: SMTP> RCPT TO: fetchmail: SMTP< 550 : Recipient address rejected: User unknown in virtual mailbox table fetchmail: kann noch nicht einmal an vmail senden! auf einen anderen User: fetchmail: SMTP> RCPT TO: sprich die @monkey.mail der forwarding tabelle geht wohl auch nicht so wie ich es dachte .... Langsam blicke ichs gar nicht mehr, was ich einstellen muß, damit die Verteilung mit Postfix und fetchmail endlich funktioniert - warum konnte das workaround.tutorial nicht vollständig sein .. seufz Liebe Grüße, Vajk From Ralf.Hildebrandt at charite.de Wed Nov 3 14:55:13 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 14:55:13 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 19: Problem mit Proxymap In-Reply-To: <4188DD48.9020206@brueck-computer.de> References: <4188DD48.9020206@brueck-computer.de> Message-ID: <20041103135513.GE12573@charite.de> * Andreas Br?ck : > > Nov 3 14:26:21 h5140 postfix/virtual[8707]: fatal: mysql:/etc/postfix/mailbox.mysql: proxy map is not allowed for security sensitive data Beheb das. > virtual_mailbox_maps = proxy:mysql:/etc/postfix/mailbox.mysql virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From andreas at brueck-computer.de Wed Nov 3 15:39:21 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Wed, 03 Nov 2004 15:39:21 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 19: Problem mit Proxymap In-Reply-To: <20041103135513.GE12573@charite.de> References: <4188DD48.9020206@brueck-computer.de> <20041103135513.GE12573@charite.de> Message-ID: <4188ED99.4050805@brueck-computer.de> Ralf Hildebrandt schrieb: >* Andreas Br?ck : > > >>Nov 3 14:26:21 h5140 postfix/virtual[8707]: fatal: mysql:/etc/postfix/mailbox.mysql: proxy map is not allowed for security sensitive data >> >> > >Beheb das. > > > >>virtual_mailbox_maps = proxy:mysql:/etc/postfix/mailbox.mysql >> >> > >virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > > > Habs jetzt ohne Proxymap gemacht. Jetzt funktionierts. Mußte aber virtual in master.cf un-chrooten. From p at state-of-mind.de Wed Nov 3 15:45:45 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 15:45:45 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <4188C87B.6040804@gmx.de> References: <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> Message-ID: <20041103144545.GD18463@hosting.state-of-mind.de> * Mark Riemann [041103 13:01]: > Patrick Ben Koetter schrieb: > >>saslauthd[3590] :main : run_path : /var/state/saslauthd > > > >Da ist das Dir in dem der socket erstellt wird. > > Aber sagtest Du nicht, dass der Socket unter /var/run/saslauthd sein > sollte. Vielleicht sucht saslauthd genau dort den Socket und findet ihn > nicht, weil der Socket eben unter /var/state/saslauthd liegt. Kann ich > dem saslauthd nicht irgendwie mitteilen, wo er den Socket findet. Oder > den Socket am richtigen Ort erzeugen? füge folgendes in die smtpd.conf ein: saslauthd_path: /var/state/saslauthd > >Gut, dann hilf tjetzt nur "testsaslauthd", das Du ggf. als > >cyrus-sasl-devel nachinstallieren mußt. > > testsaslauthd ist bereits installiert. Nur was muss ich damit machen? > Wenn ich einfach "testsaslauthd" aufrufe, kommt Folgendes: > > -- SCHNIPP -- > root at meineDomain: (/var/log) > testsaslauthd > testsaslauthd: usage: testsaslauthd -u username -p password > [-r realm] [-s servicename] > [-f socket path] [-R repeatnum] > -- SCHNAPP -- Tja, was könnte das sein? Ein Programm, das TESTsaslauthd heißt, der den Authentisierungsdienst saslauthd testen soll. Und dann kann man username und password angeben... Probier das mal mit angehängtem "/mux", weil das das socket file ist: # testsaslauthd -u testuser -p testpass -f /var/state/saslauthd/mux p at rick -- SMTP AUTH Howto: Debug: From Ralf.Hildebrandt at charite.de Wed Nov 3 15:59:34 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 15:59:34 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 19: Problem mit Proxymap In-Reply-To: <4188ED99.4050805@brueck-computer.de> References: <4188DD48.9020206@brueck-computer.de> <20041103135513.GE12573@charite.de> <4188ED99.4050805@brueck-computer.de> Message-ID: <20041103145934.GM12573@charite.de> * Andreas Br?ck : > Habs jetzt ohne Proxymap gemacht. Jetzt funktionierts. Mußte aber > virtual in master.cf un-chrooten. Jo. Das musst du eh. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From divejbba at gmx.de Wed Nov 3 17:23:19 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 17:23:19 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103144545.GD18463@hosting.state-of-mind.de> References: <20041102135103.GL28818@charite.de> <4187BBF0.6010604@gmx.de> <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> Message-ID: <418905F7.1020706@gmx.de> Patrick Ben Koetter schrieb: > füge folgendes in die smtpd.conf ein: > > saslauthd_path: /var/state/saslauthd habe ich gemacht. Und der saslauthd lauscht auch an diesem Socket, weil unter /var/log/messages steht jetzt Folgendes: -- SCHNIPP -- Nov 3 17:02:41 meineDomain saslauthd[13219]: ipc_init : listening on socket: /var/state/saslauthd/mux -- SCHNAPP -- > Tja, was könnte das sein? Ein Programm, das TESTsaslauthd heißt, der den > Authentisierungsdienst saslauthd testen soll. Und dann kann man username und > password angeben... Nachdem ich ein Weilchen gegoogelt habe, ist mir auch ein Licht aufgegangen O:-) Aber mal ganz ehrlich, warum kann man denn soetwas nicht in die man-Page reinschreiben? Egal, weil viel bringen tut es glaube ich auch nicht ... > Probier das mal mit angehängtem "/mux", weil das das socket file ist: > > # testsaslauthd -u testuser -p testpass -f /var/state/saslauthd/mux habe ich gemacht mit folgendem Ergebnis: -- SCHNIPP -- root at meineDomain: (/var/log) > testsaslauthd -u testuser -p meinpass2oo4! -f /var/state/saslauthd/mux 0: NO "authentication failed" root at meineDomain: (/var/log) > -- SCHNAPP -- Und /var/log/messages sagt dazu: -- SCHNIPP -- Nov 3 17:02:30 meineDomain postfix: succeeded Nov 3 17:02:41 meineDomain saslauthd[13219]: detach_tty : master pid is: 13219 Nov 3 17:02:41 meineDomain saslauthd[13219]: ipc_init : listening on socket: /var/state/saslauthd/mux Nov 3 17:05:59 meineDomain saslauthd[13253]: auth_rimap: connect meineDomain.de[63.72.127.xxx]/143: Connection timed out Nov 3 17:05:59 meineDomain saslauthd[13253]: auth_rimap: couldn't connect to meineDomain.de/143 Nov 3 17:05:59 meineDomain saslauthd[13253]: do_auth : auth failure: [user=testuser] [service=imap] [realm=] [mech=rimap] [reason=[ALER T] Couldn't contact remote authentication server] -- SCHNAPP -- Wie ich das sehe, wird der Socket jetzt zwar gefunden, aber aus irgendeinem Grund antwortet der Server nicht - ODER? Was mich auch wundert ist, dass "service=imap" ist, da ich IMAP doch eigentlich garnicht verwende!? Na hast Du noch Ideen? Ich hoffe auf Dich ... Vielen lieben Dank auf jeden Fall jetzt schon an Dich für Deine Konsequenz, an der Du bei Fehlern Anderer hilfst. MfG Mark PS: Ich hoffe wir kriegen das hin. From p at state-of-mind.de Wed Nov 3 18:22:27 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 18:22:27 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <418905F7.1020706@gmx.de> References: <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> Message-ID: <20041103172227.GA20213@hosting.state-of-mind.de> * Mark Riemann [041103 17:25]: > Patrick Ben Koetter schrieb: > >füge folgendes in die smtpd.conf ein: > > > >saslauthd_path: /var/state/saslauthd > > habe ich gemacht. Und der saslauthd lauscht auch an diesem Socket, weil > unter /var/log/messages steht jetzt Folgendes: > > -- SCHNIPP -- > Nov 3 17:02:41 meineDomain saslauthd[13219]: ipc_init : listening on > socket: /var/state/saslauthd/mux > -- SCHNAPP -- > > > >Tja, was könnte das sein? Ein Programm, das TESTsaslauthd heißt, der > >den Authentisierungsdienst saslauthd testen soll. Und dann kann man > >username und password angeben... > > Nachdem ich ein Weilchen gegoogelt habe, ist mir auch ein Licht > aufgegangen O:-) Aber mal ganz ehrlich, warum kann man denn soetwas > nicht in die man-Page reinschreiben? Egal, weil viel bringen tut es > glaube ich auch nicht ... > > > >Probier das mal mit angehängtem "/mux", weil das das socket file ist: > > > ># testsaslauthd -u testuser -p testpass -f /var/state/saslauthd/mux > > habe ich gemacht mit folgendem Ergebnis: > > -- SCHNIPP -- > root at meineDomain: (/var/log) > testsaslauthd -u testuser -p > meinpass2oo4! -f /var/state/saslauthd/mux > 0: NO "authentication failed" > root at meineDomain: (/var/log) > > -- SCHNAPP -- > > Und /var/log/messages sagt dazu: > -- SCHNIPP -- > Nov 3 17:02:30 meineDomain postfix: succeeded > Nov 3 17:02:41 meineDomain saslauthd[13219]: detach_tty : master > pid is: 13219 > Nov 3 17:02:41 meineDomain saslauthd[13219]: ipc_init : > listening on socket: /var/state/saslauthd/mux > Nov 3 17:05:59 meineDomain saslauthd[13253]: auth_rimap: connect > meineDomain.de[63.72.127.xxx]/143: Connection timed out > Nov 3 17:05:59 meineDomain saslauthd[13253]: auth_rimap: couldn't > connect to meineDomain.de/143 > Nov 3 17:05:59 meineDomain saslauthd[13253]: do_auth : auth > failure: [user=testuser] [service=imap] [realm=] [mech=rimap] [reason=[ALER > T] Couldn't contact remote authentication server] > -- SCHNAPP -- > > Wie ich das sehe, wird der Socket jetzt zwar gefunden, aber aus > irgendeinem Grund antwortet der Server nicht - ODER? > > Was mich auch wundert ist, dass "service=imap" ist, da ich IMAP doch > eigentlich garnicht verwende!? Waaaaaaaaaaaaaaaas?!? > Na hast Du noch Ideen? Ich hoffe auf Dich ... Ich habe noch Ideen, aber sie drehen sich im Moment mehr darum wie ich Dich dazu kriegen kann mal die Karten auf den Tisch zu legen, denn diese ganze Aktion hier scheint mir mächtig verfahren und unklar und mich beschleicht das Gefühl, das Deine Vorgehensweise beim Debuggen erheblich dazu beiträgt... Also fangen wir mal ganz von vorne an. 1. Du willst SMTP AUTH anbieten 2. Du willst als Datenquelle in der die usernamen und passwords sind einen IMAP Server benützen. 3. Du willst Postfix dazu benützen. Ja? Wenn ich was falsch genannt habe, dann korrigiere mich bitte, denn sonst sind wir komplett auf dem falschen Weg. Bitte lade die aktuelle Version 0.9.8 von saslfinger herunter, installiere sie und schicke den Output zusammen mit den antworten auf die Fragen oben als Antwort. > Vielen lieben Dank auf jeden Fall jetzt schon an Dich für Deine > Konsequenz, an der Du bei Fehlern Anderer hilfst. Karma. Ich muß ein schlimmer Mensch im letzten Leben gewesen sein... p at rick -- SMTP AUTH Howto: Debug: From Ralf.Hildebrandt at charite.de Wed Nov 3 18:28:26 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 18:28:26 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <418905F7.1020706@gmx.de> References: <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> Message-ID: <20041103172826.GY12573@charite.de> * Mark Riemann : > Nov 3 17:05:59 meineDomain saslauthd[13253]: do_auth : auth > failure: [user=testuser] [service=imap] [realm=] [mech=rimap] [reason=[ALER > T] Couldn't contact remote authentication server] > -- SCHNAPP -- > > Wie ich das sehe, wird der Socket jetzt zwar gefunden, aber aus > irgendeinem Grund antwortet der Server nicht - ODER? > > Was mich auch wundert ist, dass "service=imap" ist, da ich IMAP doch > eigentlich garnicht verwende!? HALLO? Erde an Riemann: Warum willst Du dann rimap benutzen, wenn du "IMAP doch eigentlich garnicht verwende"-st? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From listen at silvio-siefke.de Wed Nov 3 18:43:57 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Wed, 3 Nov 2004 18:43:57 +0100 Subject: [Postfixbuch-users] Postfixadmin References: <20041102211703.GA9517@hosting.state-of-mind.de><06a001c4c12c$d32b0430$1400a8c0@hserver.info> <20041103065937.GA13871@hosting.state-of-mind.de> Message-ID: <075401c4c1cc$ba2ce4d0$1400a8c0@hserver.info> * Patrick Ben Koetter schrieb am 03. November 2004 > 2. Welche usernamen nutzt du? Wenn username at domain dann saslauthd mit > "-r" starten Danke das war es. Schöne Grüße aus Hagen, Silvio Siefke Kniestraße 9 58091 Hagen Telefon (02331) 3480001, Fax 2259, ICQ 346932772 www.silviosiefke.de http://hserver.dyndns.biz www.linux-dediziert.de --> DasSupportforum für Linuxserver From Postfixbuch-users at vajk.de Wed Nov 3 18:54:14 2004 From: Postfixbuch-users at vajk.de (Postfixbuch-users at vajk.de) Date: Wed, 3 Nov 2004 18:54:14 +0100 Subject: [Postfixbuch-users] Re: Re: Re: Re: Das Buch, das In-Reply-To: <20041103135203.E1BE714319@ilpostino.jpberlin.de> References: <20041103135203.E1BE714319@ilpostino.jpberlin.de> Message-ID: <200411031854.15050.Postfixbuch-users@vajk.de> Workaround.org und mein Problem X-BeenThere: postfixbuch-users at listi.jpberlin.de X-Mailman-Version: 2.1.5+ Precedence: list Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch." List-Id: "Eine Diskussionsliste rund um das Postfix-Buch." List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 03 Nov 2004 17:54:06 -0000 > Message: 2 > Date: Wed, 03 Nov 2004 14:14:51 +0100 > From: Sven Schoeppner > Subject: Re: [Postfixbuch-users] Re: Re: Re: Re: Das Buch, das > Workaround.org und mein Problem > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Message-ID: <4188D9CB.7030302 at biotec.uni-bremen.de> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Hi Vajk, > > > jein - ist das so nicht eine default-Einstellung ? So daß alles, was > > nicht zugeordnert werden kann, dann bei virt. User X landet ? > > Nein, es gibt keine Einstellung in fetchmail in der Art das alle > unzustellbaren Mails an eine Mailadresse gehen. Darum kümmert sich der > MTA (Postfix). > > > Hierzu passend, nochmal meine Frage: > > > > user_A_ at monkey.mail => user_A_ at monkey.mail > > user_B_ at monkey.mail => user_B_ at monkey.mail > > > > u.s.w. für jeden virtuellen User > > Was soll das bringen, warum ist der Eintrag gleich? > Was ist dein Ziel, dieses Domain nicht nach aussen zu "tragen"? > > Sven > > > ------------------------------ > > Message: 3 > Date: Wed, 03 Nov 2004 14:17:15 +0100 > From: Sven Schoeppner > Subject: Re: [Postfixbuch-users] Greylisted Datenbankeintrag einsehen > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Message-ID: <4188DA5B.4020301 at biotec.uni-bremen.de> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Hi Ralf > > > db_dump > > wo finde ich diesen Befehl? > > apt-cache search db_dump > > liefert mir nix. > > >>Ich möchte nicht das Reporttool postgreyreport nutzen. > > > >Warum, das ist doch optimal? > > Hier sind die Maillogs ein (in Worten 1) Tag alt. > > Sven > > > ------------------------------ > > Message: 4 > Date: Wed, 3 Nov 2004 14:19:12 +0100 > From: Heiner Lamprecht > Subject: Re: [Postfixbuch-users] Negative score-level bei spamassassin > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Message-ID: <200411031419.12739.heiner at heiner-lamprecht.net> > Content-Type: text/plain; charset="iso-8859-15" > > On Wednesday 03 November 2004 14:02, Roland M. Kruggel wrote: > > Geht nicht. Da Postfix 'nur' Relay-Server ist und sich die User > > ausschließlich auf dem internen Exchang Server tummeln, habe ich > > keine change dort noch ein IMAP-Konto unterzubringen. > > IMAP-Konto auf Exchange-Server? > > > Ene Möglichkeit, die mir jetzt so At Hog einfallen würde wäre die > > manipulation der weitergeleiteten Mail. Den Content mit z.b sed > > beschneiden. Ob das was bringt/funktioniert? > > Kannst Du Deine User dazu verdonnern, die bösen Mails als Attachment > weiterzuleiten? > > > Heiner > > -- > heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC > Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC > > > ------------------------------ > > Message: 5 > Date: Wed, 03 Nov 2004 14:23:38 +0100 > From: Sven Schoeppner > Subject: Re: [Postfixbuch-users] Negative score-level bei spamassassin > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Message-ID: <4188DBDA.6070305 at biotec.uni-bremen.de> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Heiner Lamprecht wrote: > > On Wednesday 03 November 2004 14:02, Roland M. Kruggel wrote: > >>Geht nicht. Da Postfix 'nur' Relay-Server ist und sich die User > >>ausschließlich auf dem internen Exchang Server tummeln, habe ich > >>keine change dort noch ein IMAP-Konto unterzubringen. > > > > IMAP-Konto auf Exchange-Server? > > Es gibt doch "öffentliche Mailordner" bei Exchange, oder irre ich da? > > Erstellen des Exchange-Ordners für das Projekt > http://msdn.microsoft.com/library/deu/default.asp?url=/library/DEU/modcore/ >html/detskCreatingExchangeFolderForProject.asp > > > Sven > > > ------------------------------ > > Message: 6 > Date: Wed, 03 Nov 2004 14:29:44 +0100 > From: Andreas Brück > Subject: [Postfixbuch-users] Postfixbuch Kapitel 19: Problem mit > Proxymap > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Message-ID: <4188DD48.9020206 at brueck-computer.de> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Hallo, > > schon wieder ein anderes Problem. Ich bastele jetzt das Beispiel aus dem > Postfixbuch Kapitel 19 nach. Wenn ich nun eine Email an einen User > schicke erhalte ich folgendes (Auzug /var/log/mail.info): > > Nov 3 14:25:21 h5140 postfix/master[8686]: warning: > /usr/lib/postfix/virtual: bad command startup -- throttling > Nov 3 14:26:21 h5140 postfix/virtual[8707]: fatal: > mysql:/etc/postfix/mailbox.mysql: proxy map is not allowed for security > sensitive data > Nov 3 14:26:22 h5140 postfix/master[8686]: warning: process > /usr/lib/postfix/virtual pid 8707 exit status 1 > Nov 3 14:26:22 h5140 postfix/master[8686]: warning: > /usr/lib/postfix/virtual: bad command startup -- throttling > Nov 3 14:27:22 h5140 postfix/virtual[8708]: fatal: > mysql:/etc/postfix/mailbox.mysql: proxy map is not allowed for security > sensitive data > Nov 3 14:27:23 h5140 postfix/master[8686]: warning: process > /usr/lib/postfix/virtual pid 8708 exit status 1 > Nov 3 14:27:23 h5140 postfix/master[8686]: warning: > /usr/lib/postfix/virtual: bad command startup -- throttling > Nov 3 14:28:23 h5140 postfix/virtual[8709]: fatal: > mysql:/etc/postfix/mailbox.mysql: proxy map is not allowed for security > sensitive data > Nov 3 14:28:24 h5140 postfix/master[8686]: warning: process > /usr/lib/postfix/virtual pid 8709 exit status 1 > Nov 3 14:28:24 h5140 postfix/master[8686]: warning: > /usr/lib/postfix/virtual: bad command startup -- throttling > > Irgendwas stimmt mit proxymap nicht. > > Hier noch die Ausgabe von postconf -n: > h5140:~# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > mailbox_command = > mailbox_size_limit = 0 > mydestination = linux, h5140.serverkompetenz.net, > localhost.serverkompetenz.net, localhost > myhostname = h5140.serverkompetenz.net > mynetworks = 127.0.0.0/8 > myorigin = $myhostname > recipient_delimiter = + > relay_domains = $mydestination, brueck-computer.com > relayhost = > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = > permit_mynetworks, > permit_mx_backup, check_client_access > hash:/var/lib/pop-before-smtp/hosts, > reject_unauth_destination > transport_maps = hash:/etc/postfix/transport > virtual_gid_maps = proxy:mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = proxy:mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = proxy:mysql:/etc/postfix/ids.mysql > > Kann mir jemand weiterhelfen? > > Danke und Gruß, > Andreas > > > ------------------------------ > > Message: 7 > Date: Wed, 3 Nov 2004 14:44:14 +0100 > From: Heiner Lamprecht > Subject: Re: [Postfixbuch-users] Negative score-level bei spamassassin > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Message-ID: <200411031444.14506.heiner at heiner-lamprecht.net> > Content-Type: text/plain; charset="iso-8859-1" > > On Wednesday 03 November 2004 14:23, Sven Schoeppner wrote: > > Heiner Lamprecht wrote: > > > IMAP-Konto auf Exchange-Server? > > > > Es gibt doch "öffentliche Mailordner" bei Exchange, oder irre ich > > da? > > Ja, klar. Das geht. War auch im Grunde das, was ich meinte. Du > musst nur diese Mail dann irgendwie an SpamAssassin weiter geben. > Und da könntest Du sie z.B. von dem Postfix-Rechner aus per IMAP > abholen und dann an sa-lern geben. > > > Heiner -- Sehr geehrter Herr , Sehr geehrte Frau , Sehr geehrte Damen und Herren, Hallo ! Lieber :-) Liebe Grüße, Vajk Mit freundlichen Grüßen, Vajk von Ipolyi --------------------------------------------------- Firma   edv.smerz                 Sonnenstudiosteuerung SunOffice                 Entwicklung von Individualsoftware                 Beratung und Entwicklungskoordination Inh.            Vajk von Ipolyi                 Reinhornweg 10                 29367 Steinhorst Tel.:           05148 - 910 123 Handy:  0 171 - 655 1981 email:  email at vajk.de From Postfixbuch-users at vajk.de Wed Nov 3 18:59:33 2004 From: Postfixbuch-users at vajk.de (Postfixbuch-users at vajk.de) Date: Wed, 3 Nov 2004 18:59:33 +0100 Subject: [Postfixbuch-users] Re: Re: Re: Re: Das Buch, das Workaround.org und mein Problem In-Reply-To: <20041103135203.E1BE714319@ilpostino.jpberlin.de> References: <20041103135203.E1BE714319@ilpostino.jpberlin.de> Message-ID: <200411031859.33670.Postfixbuch-users@vajk.de> Hallo Sven, > > jein - ist das so nicht eine default-Einstellung ? So daß alles, was > > nicht zugeordnert werden kann, dann bei virt. User X landet ? > > Nein, es gibt keine Einstellung in fetchmail in der Art das alle > unzustellbaren Mails an eine Mailadresse gehen. Darum kümmert sich der > MTA (Postfix). Hallo - wieso antwortest Du mir zweimal das selbe - meine Frage hierzu drehte sich nicht um fetchmail !!!! Sondern um den Eintrag in der MySql-DB in der forwarding-tabelle die von Postfix genutzt wird ! Bist Du bitte so nett und beantwortest meine Frage hierzu. > > Hierzu passend, nochmal meine Frage: > > > > user_A_ at monkey.mail => user_A_ at monkey.mail > > user_B_ at monkey.mail => user_B_ at monkey.mail > > > > u.s.w. für jeden virtuellen User > > Was soll das bringen, warum ist der Eintrag gleich? > Was ist dein Ziel, dieses Domain nicht nach aussen zu "tragen"? Auch diesen Text hattest Du bereits geschrieben und ich habe meine Fragen hierzu neu formuliert - bitte sei so freeundlich und lies meine Fragen Eintrag 17 oder 18. Liebe Grüße, Vajk From divejbba at gmx.de Wed Nov 3 19:25:53 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 19:25:53 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103172826.GY12573@charite.de> References: <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172826.GY12573@charite.de> Message-ID: <418922B1.6020103@gmx.de> Ralf Hildebrandt schrieb: >>Was mich auch wundert ist, dass "service=imap" ist, da ich IMAP doch >>eigentlich garnicht verwende!? > > HALLO? Erde an Riemann: Warum willst Du dann rimap benutzen, wenn du > "IMAP doch eigentlich garnicht verwende"-st? Weil ich wahrscheinlich nicht den Unterschied zwischen rimap und IMAP nicht begriffen habe, oder aber einen Unterschied sehe, wo gar keiner ist. MfG Mark From thomas.arndt at netcologne.de Wed Nov 3 20:05:58 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Wed, 3 Nov 2004 20:05:58 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <075401c4c1cc$ba2ce4d0$1400a8c0@hserver.info> References: <20041102211703.GA9517@hosting.state-of-mind.de> <20041103065937.GA13871@hosting.state-of-mind.de> <075401c4c1cc$ba2ce4d0$1400a8c0@hserver.info> Message-ID: <200411032006.02346.thomas@mein.netz> Hallo Patrick, nun mal eine Frage über die Liste. Habe diesen Thread hier beobachtet. > Am Mittwoch, 3. November 2004 18:43 schrieb Silvio Siefke: > * Patrick Ben Koetter schrieb am 03. November 2004 > > > 2. Welche usernamen nutzt du? Wenn username at domain dann saslauthd mit > > "-r" starten In der "man 8 saslauthd" unter SuSE finde ich keine Option "-r". Wo finde ich die Weisheiten darüber? Grüße Thomas Arndt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From divejbba at gmx.de Wed Nov 3 20:50:47 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 20:50:47 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103172227.GA20213@hosting.state-of-mind.de> References: <20041102183815.GA8107@hosting.state-of-mind.de> <4188A196.5080101@gmx.de> <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> Message-ID: <41893697.7000004@gmx.de> Patrick Ben Koetter schrieb: > Ich habe noch Ideen, aber sie drehen sich im Moment mehr darum wie ich > Dich dazu kriegen kann mal die Karten auf den Tisch zu legen, denn diese > ganze Aktion hier scheint mir mächtig verfahren und unklar und mich > beschleicht das Gefühl, das Deine Vorgehensweise beim Debuggen erheblich > dazu beiträgt... Stell mir Fragen und ich beantworte sie nach bestem Wissen und Gewissen. Vielleicht erst einmal zu meiner Motivation (Vorsicht, das wird alles ein bisschen länger): Ich habe mit einem Freund einen kleinen root-Server (FC1). Ich teile mir die Kosten mit ihm. Da wir beide irgendwie das Gefühl haben, dass wir sendmail nicht wirklich verstehen und es andere Mailer gibt, haben wir uns postfix auserkoren. Installiert ist das Ding ja schnell. Aber wie bekomme ich denn PF denn dazu nur für mich zu relayen. Antwort SMTP-AUTH incl. TLS. Und das möglichst so, dass Passwörter nicht mitgesnifft werden können. Also bin ich erstaml los und habe die Kosten nicht gescheut und mir das Postfix-Buch von Peter Heinlein gekauft und gelesen UND angefangen mein PF zu konfigurieren. Das hatte ich vor einiger Zeit hier schon einmal geschrieben. Anfangs habe ich alles auf einmal versucht, aber da wurde ich darauf hingewiesen, dass man PF erst einmal mit SMTP-AUTH hinkriegen soll, bevor man an TLS denken kann. Zurück zur Motivation. Was ich (wir) wollen ist ein richtiger eigener Mailserver über den wir Mails versenden können und empfangen können. Nicht Mehr und auch nicht Weniger. Und da wir nicht als OpenRelay Mails für Andere verschicken wollen, dachten wir an ein PF mit SMTP-AUTH und TLS, damit die Daten verschlüsselt übertragen werden können. > Also fangen wir mal ganz von vorne an. > > 1. Du willst SMTP AUTH anbieten > 2. Du willst als Datenquelle in der die usernamen und passwords sind > einen IMAP Server benützen. Hmm, das weiß ich nicht genau (weil ich nicht weiß, ob es das ist, was Du meinst). Ich will keine eigene Datenbank pflegen für Mails (also kein sasldb(2)). Ich will nur, das die User relayen fürfen, welche einen Account haben. Möchte allerdings wiederum nicht PF erlauben auf /etc/shadow zuzugreifen. Was ich haben würde wollen ist, dass ein Programm die Authentifizierung übernimmt, in dem es einfach schaut, ob es den User mit dem dazugeh. Passwort gibt (bspw. durch Einwahl mit den übergebenen Daten). > 3. Du willst Postfix dazu benützen. Jepp ... > Ja? Wenn ich was falsch genannt habe, dann korrigiere mich bitte, denn > sonst sind wir komplett auf dem falschen Weg. > > Bitte lade die aktuelle Version 0.9.8 von saslfinger herunter, > installiere sie und schicke den Output zusammen mit den antworten auf > die Fragen oben als Antwort. hab ich gemacht. Das Ergebnis habe ich als Attachement der Mail hinzugefügt (weil es der Lesbarkeit dieser Mail ja nicht gerade zuträglich ist, wenn ich den Output hier einfüge). Ich hoffe, dass das erlaubt ist und nicht herausgefiltert wird. > Karma. Ich muß ein schlimmer Mensch im letzten Leben gewesen sein... Na diesmal bist Du kein schlimmer Mensch. Schade, denn das heißt, wir müssen auf Dich im nächsten Leben verzichten. MfG Mark -------------- nächster Teil -------------- saslfinger - postfix Cyrus sasl configuration Mi Nov 3 20:45:18 CET 2004 version: 0.9.8 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.3 System: Fedora Core release 1 (Yarrow) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4001a000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no -- listing of /usr/lib/sasl -- insgesamt 351 drwxr-xr-x 2 root root 2048 Jun 28 10:59 . drwxr-xr-x 29 root root 16384 Okt 25 20:01 .. -rw-r--r-- 1 root root 4722 Okt 23 2003 libanonymous.a -rwxr-xr-x 1 root root 833 Okt 23 2003 libanonymous.la -rwxr-xr-x 1 root root 5936 Okt 23 2003 libanonymous.so -rwxr-xr-x 1 root root 5936 Okt 23 2003 libanonymous.so.1 -rwxr-xr-x 1 root root 5936 Okt 23 2003 libanonymous.so.1.0.17 -rw-r--r-- 1 root root 10786 Okt 23 2003 libcrammd5.a -rwxr-xr-x 1 root root 819 Okt 23 2003 libcrammd5.la -rwxr-xr-x 1 root root 10884 Okt 23 2003 libcrammd5.so -rwxr-xr-x 1 root root 10884 Okt 23 2003 libcrammd5.so.1 -rwxr-xr-x 1 root root 10884 Okt 23 2003 libcrammd5.so.1.0.19 -rw-r--r-- 1 root root 35752 Okt 23 2003 libdigestmd5.a -rwxr-xr-x 1 root root 842 Okt 23 2003 libdigestmd5.la -rwxr-xr-x 1 root root 30696 Okt 23 2003 libdigestmd5.so -rwxr-xr-x 1 root root 30696 Okt 23 2003 libdigestmd5.so.0 -rwxr-xr-x 1 root root 30696 Okt 23 2003 libdigestmd5.so.0.0.20 -rw-r--r-- 1 root root 12502 Okt 23 2003 libgssapiv2.a -rwxr-xr-x 1 root root 868 Okt 23 2003 libgssapiv2.la -rwxr-xr-x 1 root root 13040 Okt 23 2003 libgssapiv2.so -rwxr-xr-x 1 root root 13040 Okt 23 2003 libgssapiv2.so.1 -rwxr-xr-x 1 root root 13040 Okt 23 2003 libgssapiv2.so.1.0.19 -rw-r--r-- 1 root root 7426 Okt 23 2003 liblogin.a -rwxr-xr-x 1 root root 817 Okt 23 2003 liblogin.la -rwxr-xr-x 1 root root 8180 Okt 23 2003 liblogin.so -rwxr-xr-x 1 root root 8180 Okt 23 2003 liblogin.so.0 -rwxr-xr-x 1 root root 8180 Okt 23 2003 liblogin.so.0.0.7 -rw-r--r-- 1 root root 6978 Okt 23 2003 libplain.a -rwxr-xr-x 1 root root 819 Okt 23 2003 libplain.la -rwxr-xr-x 1 root root 7868 Okt 23 2003 libplain.so -rwxr-xr-x 1 root root 7868 Okt 23 2003 libplain.so.1 -rwxr-xr-x 1 root root 7868 Okt 23 2003 libplain.so.1.0.16 -- listing of /usr/lib/sasl2 -- insgesamt 2400 drwxr-xr-x 2 root root 2048 Nov 3 16:43 . drwxr-xr-x 3 root root 2048 Okt 25 19:56 .. -rwxr-xr-x 1 root root 695 Okt 25 19:56 libanonymous.la -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so.2 -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so.2.0.19 -rwxr-xr-x 1 root root 683 Okt 25 19:56 libcrammd5.la -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so.2 -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so.2.0.19 -rwxr-xr-x 1 root root 713 Okt 25 19:56 libdigestmd5.la -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so.2 -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so.2.0.19 -rwxr-xr-x 1 root root 749 Okt 25 19:56 libgssapiv2.la -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so.2 -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so.2.0.19 -rwxr-xr-x 1 root root 668 Okt 25 19:56 libotp.la -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so.2 -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so.2.0.19 -rwxr-xr-x 1 root root 679 Okt 25 19:56 libplain.la -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so.2 -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so.2.0.19 -rwxr-xr-x 1 root root 704 Okt 25 19:56 libsasldb.la -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so.2 -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 670 Nov 3 16:43 smtpd.conf -- listing of /usr/local/lib/sasl2 -- insgesamt 2400 drwxr-xr-x 2 root root 2048 Nov 3 16:43 . drwxr-xr-x 3 root root 2048 Okt 25 19:56 .. -rwxr-xr-x 1 root root 695 Okt 25 19:56 libanonymous.la -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so.2 -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so.2.0.19 -rwxr-xr-x 1 root root 683 Okt 25 19:56 libcrammd5.la -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so.2 -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so.2.0.19 -rwxr-xr-x 1 root root 713 Okt 25 19:56 libdigestmd5.la -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so.2 -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so.2.0.19 -rwxr-xr-x 1 root root 749 Okt 25 19:56 libgssapiv2.la -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so.2 -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so.2.0.19 -rwxr-xr-x 1 root root 668 Okt 25 19:56 libotp.la -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so.2 -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so.2.0.19 -rwxr-xr-x 1 root root 679 Okt 25 19:56 libplain.la -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so.2 -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so.2.0.19 -rwxr-xr-x 1 root root 704 Okt 25 19:56 libsasldb.la -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so.2 -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 670 Nov 3 16:43 smtpd.conf -- mechanisms on localhost -- 250-AUTH PLAIN 250-AUTH=PLAIN -- content of /usr/lib/sasl2/smtpd.conf -- # Check mit SASL Datenbank # pwcheck_method: sasldb # pwcheck_method: pam Hier wird PAM benutzt; hiermit lassen sich Anmeldungen über LDAP, RADIUS oder NIS durchführen # pwcheck_method: shadow Es wird die Datei /etc/shadow gelesen. Problematisch da der Postfix-User Leserechte auf die Datei braucht # pwcheck_method: sasldb SASL benutzt seine eigene Datenbank # pwcheck_method: pwcheck Eine alternative zum Lesen der /etc/shadow. Hier wird ein pwcheck helper daemon benutzt # pwcheck_method: kerberos_v4 Authentifizierung mit Kerberos # Check übernimmt saslauthd pwcheck_method: saslauthd saslauthd_path: /var/state/saslauthd mech_list: PLAIN LOGIN log_level: 3 -- content of /usr/local/lib/sasl2/smtpd.conf -- # Check mit SASL Datenbank # pwcheck_method: sasldb # pwcheck_method: pam Hier wird PAM benutzt; hiermit lassen sich Anmeldungen über LDAP, RADIUS oder NIS durchführen # pwcheck_method: shadow Es wird die Datei /etc/shadow gelesen. Problematisch da der Postfix-User Leserechte auf die Datei braucht # pwcheck_method: sasldb SASL benutzt seine eigene Datenbank # pwcheck_method: pwcheck Eine alternative zum Lesen der /etc/shadow. Hier wird ein pwcheck helper daemon benutzt # pwcheck_method: kerberos_v4 Authentifizierung mit Kerberos # Check übernimmt saslauthd pwcheck_method: saslauthd saslauthd_path: /var/state/saslauthd mech_list: PLAIN LOGIN log_level: 3 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail.postfix ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient -- end of saslfinger output -- From p at state-of-mind.de Wed Nov 3 20:51:09 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 20:51:09 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <200411032006.02346.thomas@mein.netz> References: <20041102211703.GA9517@hosting.state-of-mind.de> <20041103065937.GA13871@hosting.state-of-mind.de> <075401c4c1cc$ba2ce4d0$1400a8c0@hserver.info> <200411032006.02346.thomas@mein.netz> Message-ID: <20041103195109.GB20519@hosting.state-of-mind.de> * Thomas Arndt [041103 20:08]: > In der "man 8 saslauthd" unter SuSE finde ich keine Option "-r". Wo > finde ich die Weisheiten darüber? Diese Option gibt es erst (wieder) seit Cyrus-SASL.2.1.19. Möglicherweise hast Du die nicht. p at rick -- SMTP AUTH Howto: Debug: From p at state-of-mind.de Wed Nov 3 21:23:28 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 21:23:28 +0100 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041028221142.GH12052@hosting.state-of-mind.de> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028213723.GD12052@hosting.state-of-mind.de> <20041028220630.GC2648@athlon.schoeppi.net> <20041028221142.GH12052@hosting.state-of-mind.de> Message-ID: <20041103202328.GB21835@hosting.state-of-mind.de> Schoeppi, * Patrick Ben Koetter

[041029 00:11]: > * Christian Schoepplein [041029 00:06]: > > OK. Eigentlich brauch ich so was nicht. Trotzdem würde ich aber gerne > > openssl mal besser verstehen lernen. Die Doku von Lutz ist da > > vielleicht vor allen im Bzug auf postfix ein guter Anfang, doch so > > eine richtig gute Beschreibung zu openssl habe ich einfach noch nicht > > gefunden :-(. Kennt hier zufällig jemand so was? gerade eben bin ich über diesen Link gestolpert: "SSL and TLS: Designing and Building Secure Systems" Der Sicherheitsmeister Bruce Schneier wird mit folgenden Worten genannt: "Having the right crypto is necessary but not sufficient to having secure communications. If you're using SSL/TLS, you should have SSL and TLS sitting on your shelf right next to Applied Cryptography." Bruce Schneier, Counterpane Internet Security, Inc. Author of Applied Cryptography Vielleicht findet der eine oder die andere dieses Buch hilfreich. p at rick -- SMTP AUTH Howto: Debug: From thomas.arndt at netcologne.de Wed Nov 3 21:23:00 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Wed, 3 Nov 2004 21:23:00 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <20041103195109.GB20519@hosting.state-of-mind.de> References: <20041102211703.GA9517@hosting.state-of-mind.de> <200411032006.02346.thomas@mein.netz> <20041103195109.GB20519@hosting.state-of-mind.de> Message-ID: <200411032123.05441.thomas@mein.netz> Am Mittwoch, 3. November 2004 20:51 schrieb Patrick Ben Koetter: > Diese Option gibt es erst (wieder) seit Cyrus-SASL.2.1.19. > Möglicherweise hast Du die nicht. Stimmt, auf meinem jetzigen Mailserver mit SuSE 9.0 habe ich die Version 2.1.15. Werde aber morgen mal auf meinem neuen Server schauen (SuSE 9.1: noch im lokalen Testbetrieb auf der Arbeit) wie die "man" unter 2.1.19 aussieht. Danke für den Hinweis Und wie immer.... schöne Grüße aus der Domstadt Köln Thomas Arndt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Nov 3 22:32:56 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 22:32:56 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <418922B1.6020103@gmx.de> References: <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172826.GY12573@charite.de> <418922B1.6020103@gmx.de> Message-ID: <20041103213256.GN12573@charite.de> * Mark Riemann : > >HALLO? Erde an Riemann: Warum willst Du dann rimap benutzen, wenn du > >"IMAP doch eigentlich garnicht verwende"-st? > > Weil ich wahrscheinlich nicht den Unterschied zwischen rimap und IMAP > nicht begriffen habe, oder aber einen Unterschied sehe, wo gar keiner ist. Damit rimap funktioniert (so heisst der Mechanismus, der die Usernamen & Passwortkombinationen im SMTP Dialog ueberprüft) muss ja offensichtlich irgendwo ein IMAP Dienst laufen, denn sonst gibts nichts, wogegen man authentifizieren kann. Nochmal haarklein: * Jemand gibt Postfix im SMTP Dialog User & Pass * Postfix: "Hmm, ich habe eh keine Ahnung; SASL, was meinst Du?" * SASL: "Pfft, wat weees icke denn schon; icke frag mal den ollen IMAP dahinten" * IMAP: User & Pass? Kenn ich (oder nicht). -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From divejbba at gmx.de Wed Nov 3 23:04:17 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 03 Nov 2004 23:04:17 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103213256.GN12573@charite.de> References: <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172826.GY12573@charite.de> <418922B1.6020103@gmx.de> <20041103213256.GN12573@charite.de> Message-ID: <418955E1.3010002@gmx.de> Ralf Hildebrandt schrieb: > Damit rimap funktioniert (so heisst der Mechanismus, der die Usernamen > & Passwortkombinationen im SMTP Dialog ueberprüft) muss ja > offensichtlich irgendwo ein IMAP Dienst laufen, denn sonst gibts nichts, wogegen > man authentifizieren kann. Tja wenn das wirklich so ist, dann habe ich doch die Ursache für meine Probleme. Ich habe keinen IMAP Dienst am Laufen. Denn was ich bisher hatte, ist lediglich Postfix und saslauthd für SMTP und popa3d für POP. Stellt sich für mich die Frage, woher bekomme ich den IMAP-Dienst? Ich hatte bisher immer gedacht, IMAP nennt man das Protokoll für die Mailabholung, welches es erlaubt die Mails zu betrachten, ohne diese auf den eigentlich Rechner runterzuladen (im Gegensatz zu POP). Bisher benutze ich für die Mailabholung eine SSL-verschlüsselte POP-Verbindung. Auf dem Server lauscht dafür der popa3d auf dem Port 995. Liegt da das Problem? Ich brauche einen IMAP-Dienst? > * Jemand gibt Postfix im SMTP Dialog User & Pass hab ich - Mozilla gibt dem Server "User" & "Pass" > * Postfix: "Hmm, ich habe eh keine Ahnung; SASL, was meinst Du?" ich auch nicht? O:-) > * SASL: "Pfft, wat weees icke denn schon; icke frag mal den ollen IMAP dahinten" Welchen IMAP dahinten, denn den gibt es ja nicht. > * IMAP: User & Pass? Kenn ich (oder nicht). Besser: SASL fragt, wo ist denn der IMAP, den ich fragen soll? Wenn das wirklich so ist, stellt sich für mich auch noch die Frage, warum in dem Postfix-Buch das _so_ nicht drin steht, denn dort steht: Zitat aus: Das Postfix-Buch (Sichere Mailserver mit Linux), Peter Heinlein, 2. überarbeitete und erweiterte Auflage, S. 212, Abschnitt: Gegen einen Mailserver authentifizieren: rimap "... Die Logik ist einfach: ist mit dem angegebenen Benutzerdaten ein POP3/IMAP-Login auf einem voreingestellten Mailserver möglich, darf dieser Nutzer auch über uns per SMTP Mails versenden. ..." Dort steht nicht explizit IMAP, sondern POP3/IMAP, was für mich wiederum heißt, dass es ausreichend ist, wenn der User per POP3 identifiziert werden kann. Sehe ich (bzw. Peter Heinlein) das falsch? MfG Mark From Ralf.Hildebrandt at charite.de Wed Nov 3 23:22:13 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Nov 2004 23:22:13 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <418955E1.3010002@gmx.de> References: <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172826.GY12573@charite.de> <418922B1.6020103@gmx.de> <20041103213256.GN12573@charite.de> <418955E1.3010002@gmx.de> Message-ID: <20041103222213.GU12573@charite.de> * Mark Riemann : > Tja wenn das wirklich so ist, dann habe ich doch die Ursache für meine > Probleme. Ich habe keinen IMAP Dienst am Laufen. Denn was ich bisher > hatte, ist lediglich Postfix und saslauthd für SMTP und popa3d für POP. Dann aktiviere doch einfach IMAP. Aber warum wolltest Du dann ueberhaupt "rimap" nutzen? Warum nutzt du nicht einfach genau die Datenquelle, die auch popa3d nutzt?? > Stellt sich für mich die Frage, woher bekomme ich den IMAP-Dienst? Wozu brauchst Du ihn? > Ich hatte bisher immer gedacht, IMAP nennt man das Protokoll für die > Mailabholung, welches es erlaubt die Mails zu betrachten, ohne diese auf > den eigentlich Rechner runterzuladen (im Gegensatz zu POP). Genau. > Liegt da das Problem? Ich brauche einen IMAP-Dienst? Nein. Du brauchst ihn nur wenn du "rimap" mit Postfix nutzen willst. > Gegen einen Mailserver authentifizieren: rimap > "... Die Logik ist einfach: ist mit dem angegebenen Benutzerdaten ein > POP3/IMAP-Login auf einem voreingestellten Mailserver möglich, darf > dieser Nutzer auch über uns per SMTP Mails versenden. ..." Evtl. sollte da nur IMAP-Login stehen... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From chris at schoeppi.net Wed Nov 3 23:36:30 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 3 Nov 2004 23:36:30 +0100 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041103202328.GB21835@hosting.state-of-mind.de> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028213723.GD12052@hosting.state-of-mind.de> <20041028220630.GC2648@athlon.schoeppi.net> <20041028221142.GH12052@hosting.state-of-mind.de> <20041103202328.GB21835@hosting.state-of-mind.de> Message-ID: <20041103223630.GB1979@athlon.schoeppi.net> Hi Patrick! On Wed, Nov 03, 2004 at 09:23:28PM +0100, Patrick Ben Koetter wrote: > * Patrick Ben Koetter

[041029 00:11]: > > * Christian Schoepplein [041029 00:06]: > > > OK. Eigentlich brauch ich so was nicht. Trotzdem würde ich aber gerne > > > openssl mal besser verstehen lernen. Die Doku von Lutz ist da > > > vielleicht vor allen im Bzug auf postfix ein guter Anfang, doch so > > > eine richtig gute Beschreibung zu openssl habe ich einfach noch nicht > > > gefunden :-(. Kennt hier zufällig jemand so was? > > gerade eben bin ich über diesen Link gestolpert: > "SSL and TLS: Designing and Building Secure Systems" > [...] > Vielleicht findet der eine oder die andere dieses Buch hilfreich. Danke für diesen Tipp! Aber Schwarzschriftbücher sind für mich nix, die müsste ich als Blindfisch scannen und das ist mir zu aufwendig ;-). Ich such immer noch was online, hab aber halt leider noch nix Gescheites gefunden :-(. Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From p at state-of-mind.de Wed Nov 3 23:47:20 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Nov 2004 23:47:20 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <41893697.7000004@gmx.de> References: <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> Message-ID: <20041103224720.GG21835@hosting.state-of-mind.de> * Mark Riemann [041103 22:32]: > Stell mir Fragen und ich beantworte sie nach bestem Wissen und Gewissen. > Vielleicht erst einmal zu meiner Motivation (Vorsicht, das wird > alles ein bisschen länger): > Ich habe mit einem Freund einen kleinen root-Server (FC1). Ich teile > mir die Kosten mit ihm. Da wir beide irgendwie das Gefühl haben, dass > wir sendmail nicht wirklich verstehen und es andere Mailer gibt, haben > wir uns postfix auserkoren. Installiert ist das Ding ja schnell. Aber > wie bekomme ich denn PF denn dazu nur für mich zu relayen. Antwort > SMTP-AUTH incl. TLS. Und das möglichst so, dass Passwörter nicht > mitgesnifft werden können. Also bin ich erstaml los und habe die Kosten > nicht gescheut und mir das Postfix-Buch von Peter Heinlein gekauft und > gelesen UND angefangen mein PF zu konfigurieren. Das hatte ich vor > einiger Zeit hier schon einmal geschrieben. Anfangs habe ich alles auf > einmal versucht, aber da wurde ich darauf hingewiesen, dass man PF erst > einmal mit SMTP-AUTH hinkriegen soll, bevor man an TLS denken kann. Guter Hinweis. > Zurück zur Motivation. Was ich (wir) wollen ist ein richtiger > eigener Mailserver über den wir Mails versenden können und empfangen > können. Nicht Mehr und auch nicht Weniger. Und da wir nicht als > OpenRelay Mails für Andere verschicken wollen, dachten wir an ein PF mit > SMTP-AUTH und TLS, damit die Daten verschlüsselt übertragen werden können. > > > >Also fangen wir mal ganz von vorne an. > > > >1. Du willst SMTP AUTH anbieten > >2. Du willst als Datenquelle in der die usernamen und passwords sind > > einen IMAP Server benützen. > > Hmm, das weiß ich nicht genau (weil ich nicht weiß, ob es das ist, was > Du meinst). Ich will keine eigene Datenbank pflegen für Mails (also kein > sasldb(2)). Ich will nur, das die User relayen fürfen, welche einen > Account haben. Möchte allerdings wiederum nicht PF erlauben auf > /etc/shadow zuzugreifen. Was ich haben würde wollen ist, dass ein > Programm die Authentifizierung übernimmt, in dem es einfach schaut, ob > es den User mit dem dazugeh. Passwort gibt (bspw. durch Einwahl mit den > übergebenen Daten). einwahl wäre Authentisierung über einen RADIUS Server. das wäre ein ganz anderes Thema... sasldb ist OK, denn es ist einfach, stabil und eine eigene DB, die nichts mit /etc/shadow zu tun hat. > >3. Du willst Postfix dazu benützen. > > Jepp ... > > > >Ja? Wenn ich was falsch genannt habe, dann korrigiere mich bitte, denn > >sonst sind wir komplett auf dem falschen Weg. > > > >Bitte lade die aktuelle Version 0.9.8 von saslfinger herunter, > >installiere sie und schicke den Output zusammen mit den antworten auf > >die Fragen oben als Antwort. > > hab ich gemacht. Das Ergebnis habe ich als Attachement der Mail > hinzugefügt (weil es der Lesbarkeit dieser Mail ja nicht gerade > zuträglich ist, wenn ich den Output hier einfüge). Ich hoffe, dass das > erlaubt ist und nicht herausgefiltert wird. > > > >Karma. Ich muß ein schlimmer Mensch im letzten Leben gewesen sein... > > Na diesmal bist Du kein schlimmer Mensch. Schade, denn das heißt, wir > müssen auf Dich im nächsten Leben verzichten. > > MfG > Mark > saslfinger - postfix Cyrus sasl configuration Mi Nov 3 20:45:18 CET 2004 > version: 0.9.8 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.3 > System: Fedora Core release 1 (Yarrow) > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4001a000) gut. Cyrus-SASL.2.x. Alles andere ignorieren wir. > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no > > -- listing of /usr/lib/sasl2 -- > insgesamt 2400 > drwxr-xr-x 2 root root 2048 Nov 3 16:43 . > drwxr-xr-x 3 root root 2048 Okt 25 19:56 .. > -rwxr-xr-x 1 root root 695 Okt 25 19:56 libanonymous.la > -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so > -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so.2 > -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so.2.0.19 > -rwxr-xr-x 1 root root 683 Okt 25 19:56 libcrammd5.la > -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so > -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so.2 > -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so.2.0.19 > -rwxr-xr-x 1 root root 713 Okt 25 19:56 libdigestmd5.la > -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so > -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so.2.0.19 > -rwxr-xr-x 1 root root 749 Okt 25 19:56 libgssapiv2.la > -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so > -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so.2.0.19 > -rwxr-xr-x 1 root root 668 Okt 25 19:56 libotp.la > -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so > -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so.2 > -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so.2.0.19 > -rwxr-xr-x 1 root root 679 Okt 25 19:56 libplain.la > -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so > -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so.2 > -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so.2.0.19 > -rwxr-xr-x 1 root root 704 Okt 25 19:56 libsasldb.la > -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so > -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so.2 > -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 670 Nov 3 16:43 smtpd.conf > > -- listing of /usr/local/lib/sasl2 -- > insgesamt 2400 > drwxr-xr-x 2 root root 2048 Nov 3 16:43 . > drwxr-xr-x 3 root root 2048 Okt 25 19:56 .. > -rwxr-xr-x 1 root root 695 Okt 25 19:56 libanonymous.la > -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so > -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so.2 > -rwxr-xr-x 1 root root 87968 Okt 25 19:56 libanonymous.so.2.0.19 > -rwxr-xr-x 1 root root 683 Okt 25 19:56 libcrammd5.la > -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so > -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so.2 > -rwxr-xr-x 1 root root 91372 Okt 25 19:56 libcrammd5.so.2.0.19 > -rwxr-xr-x 1 root root 713 Okt 25 19:56 libdigestmd5.la > -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so > -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 137104 Okt 25 19:56 libdigestmd5.so.2.0.19 > -rwxr-xr-x 1 root root 749 Okt 25 19:56 libgssapiv2.la > -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so > -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 102095 Okt 25 19:56 libgssapiv2.so.2.0.19 > -rwxr-xr-x 1 root root 668 Okt 25 19:56 libotp.la > -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so > -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so.2 > -rwxr-xr-x 1 root root 153472 Okt 25 19:56 libotp.so.2.0.19 > -rwxr-xr-x 1 root root 679 Okt 25 19:56 libplain.la > -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so > -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so.2 > -rwxr-xr-x 1 root root 86954 Okt 25 19:56 libplain.so.2.0.19 > -rwxr-xr-x 1 root root 704 Okt 25 19:56 libsasldb.la > -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so > -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so.2 > -rwxr-xr-x 1 root root 146804 Okt 25 19:56 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 670 Nov 3 16:43 smtpd.conf Hast Du zwei VErzeichnisse /usr/lib/sasl2 und /usr/local/lib/sasl2 oder ist /usr/lib/sasl2 ein Link auf /usr/local/lib/sasl2? > -- mechanisms on localhost -- > 250-AUTH PLAIN > 250-AUTH=PLAIN Das ist gut. Postfix liest die smtpd.conf. > -- content of /usr/lib/sasl2/smtpd.conf -- > # Check mit SASL Datenbank > # pwcheck_method: sasldb > > # pwcheck_method: pam Hier wird PAM benutzt; hiermit lassen sich Anmeldungen ?ber LDAP, RADIUS oder NIS durchf?hren Das galt für Cyrus-SASL.1.x aber nicht für deine Version. Ist auch nicht ratsam. > # pwcheck_method: shadow Es wird die Datei /etc/shadow gelesen. Problematisch da der Postfix-User Leserechte auf die Datei braucht Falsch > # pwcheck_method: sasldb SASL benutzt seine eigene Datenbank > # pwcheck_method: pwcheck Eine alternative zum Lesen der /etc/shadow. Hier wird ein pwcheck helper daemon benutzt Falsch. > # pwcheck_method: kerberos_v4 Authentifizierung mit Kerberos auch falsch. Das sind alles Angaben für Cyrus-SASL.1.x kannste also getrost vergessen. > # Check ?bernimmt saslauthd > pwcheck_method: saslauthd > saslauthd_path: /var/state/saslauthd > mech_list: PLAIN LOGIN > log_level: 3 Ja, richtig. > -- content of /usr/local/lib/sasl2/smtpd.conf -- > # Check mit SASL Datenbank > # pwcheck_method: sasldb > > # pwcheck_method: pam Hier wird PAM benutzt; hiermit lassen sich Anmeldungen ?ber LDAP, RADIUS oder NIS durchf?hren > # pwcheck_method: shadow Es wird die Datei /etc/shadow gelesen. Problematisch da der Postfix-User Leserechte auf die Datei braucht > # pwcheck_method: sasldb SASL benutzt seine eigene Datenbank > # pwcheck_method: pwcheck Eine alternative zum Lesen der /etc/shadow. Hier wird ein pwcheck helper daemon benutzt > # pwcheck_method: kerberos_v4 Authentifizierung mit Kerberos > > # Check ?bernimmt saslauthd > pwcheck_method: saslauthd > saslauthd_path: /var/state/saslauthd > mech_list: PLAIN LOGIN > log_level: 3 Scheint identisch mit /usr/lib/sasl2/smtpd.conf zu sein. > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd gut, Postfix ist nicht chrooted. > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > old-cyrus unix - n n - - pipe > flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} > cyrus unix - n n - - pipe > user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail.postfix ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > > -- end of saslfinger output -- > Also irgendwas ist mächtig verbockt mit deinem saslauthd socket. Die Config scheint richtig nur kann Postfix nicht mit saslauthd kommunizieren. Ich schlage vor, dass Du mal einen "testuser" "testpass" (ohne !) anlegst und mit dem testest ob testsaslauthd authentifizieren kann. Vorher macht es gar keinen Sinn mit Postfix zu testen. Wenn Du aber keinen IMAP Server hast, den saslauthd fragen kann, dann sollest Du auf sasldb umschwenken. Später, wenn Du das im Griff hast, kannst Du dir ja immer noch eine andere Lösung bauen. p at rick -- SMTP AUTH Howto: Debug: From p at state-of-mind.de Thu Nov 4 00:18:31 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 4 Nov 2004 00:18:31 +0100 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041103223630.GB1979@athlon.schoeppi.net> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028213723.GD12052@hosting.state-of-mind.de> <20041028220630.GC2648@athlon.schoeppi.net> <20041028221142.GH12052@hosting.state-of-mind.de> <20041103202328.GB21835@hosting.state-of-mind.de> <20041103223630.GB1979@athlon.schoeppi.net> Message-ID: <20041103231831.GJ21835@hosting.state-of-mind.de> * Christian Schoepplein [041104 00:13]: > Danke für diesen Tipp! Aber Schwarzschriftbücher sind für mich nix, > die müsste ich als Blindfisch scannen und das ist mir zu aufwendig > ;-). Ich such immer noch was online, hab aber halt leider noch nix > Gescheites gefunden :-(. Argh... Ich vergaß... p at rick -- SMTP AUTH Howto: Debug: From chris at schoeppi.net Thu Nov 4 00:38:57 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 4 Nov 2004 00:38:57 +0100 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041103231831.GJ21835@hosting.state-of-mind.de> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028213723.GD12052@hosting.state-of-mind.de> <20041028220630.GC2648@athlon.schoeppi.net> <20041028221142.GH12052@hosting.state-of-mind.de> <20041103202328.GB21835@hosting.state-of-mind.de> <20041103223630.GB1979@athlon.schoeppi.net> <20041103231831.GJ21835@hosting.state-of-mind.de> Message-ID: <20041103233857.GC2134@athlon.schoeppi.net> On Do, Nov 04, 2004 at 12:18:31 +0100, Patrick Ben Koetter wrote: > * Christian Schoepplein [041104 00:13]: > > Danke für diesen Tipp! Aber Schwarzschriftbücher sind für mich nix, > > die müsste ich als Blindfisch scannen und das ist mir zu aufwendig > > ;-). Ich such immer noch was online, hab aber halt leider noch nix > > Gescheites gefunden :-(. > > Argh... Ich vergaß... Nos problemos *g*. N8, Schöppi -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From chris at schoeppi.net Thu Nov 4 00:59:53 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 4 Nov 2004 00:59:53 +0100 Subject: [Postfixbuch-users] amavisd-new mit mysql Message-ID: <20041103235953.GD2134@athlon.schoeppi.net> Hi! Ich würde amavisd-new gerne zusammen mit mysql nutzen, um aus zwei Tabellen verschiedene Spamsettings bzw. Black- und Whitelists für meine User abzufragen. Das Problem ist allerdings, dass ich die mysql-Tabellen von einer Fremdanwendung übernehmen bzw. mit benutzen müsste (confixx). Wenn ich die amavisd-new Doku aber richtig verstanden habe, erwartet amavisd-new allerdings eine ganz bestimmte Tabellenstruktur, um richtig mit SQL-Lookups klar zu kommen. Stimmt das oder hab ich das nicht richtig geblickt? Gibts evtl. andere gute Möglichkeiten, wie ich amavisd-new mit den mysql-Tabellen von confixx betreiben könnte? Im Moment reiche ich alle Mails die auf dem Server eingehen und kleiner 256 K sind via procmail und spamc an den spamd bzw. spamassassin weiter. spamassassin kann mit den Tabellen von confixx umgehen und fragt für User, die spezielle Spamsettings vorgenommen haben, die Tabellen ab. Alle anderen User müssen mit den Standardeinstellungen vom SA leben. Mein Ziel ist es nur Mails an solche Postfächer auf Spam zu prüfen, für die die User ihre Settings via confixx gemacht ahben, es sollen nicht mehr alle Mails durchgekaut werden. Evtl. kann ich ja was mit procmail machen (wenns nicht direkt mit amavisd-new und mysql geht), aber kann man mit procmail überhaupt mysql-Tabellen abfragen? Über Tips und Hilfen würd' ich mich riesig freuen! Ciao + THX, Schöppi -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From rk-liste at gmx.de Thu Nov 4 10:16:43 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 4 Nov 2004 10:16:43 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <20041103135556.GF12573@charite.de> References: <200411030911.07531.rk-liste@gmx.de> <200411031402.17174.rk-liste@gmx.de> <20041103135556.GF12573@charite.de> Message-ID: <200411041016.44086.rk-liste@gmx.de> Am Mittwoch 03 November 2004 14:55 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Geht nicht. Da Postfix 'nur' Relay-Server ist und sich die User > > ausschließlich auf dem internen Exchang Server tummeln, habe > > ich keine change dort noch ein IMAP-Konto unterzubringen. > > Klar geht das. Richte auf dem Exchange so einen Ordner ein, und > hole diesen per fetchmail auf den Relayserver wie wäre es mit samba? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Thu Nov 4 10:30:22 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Nov 2004 10:30:22 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411041016.44086.rk-liste@gmx.de> References: <200411030911.07531.rk-liste@gmx.de> <200411031402.17174.rk-liste@gmx.de> <20041103135556.GF12573@charite.de> <200411041016.44086.rk-liste@gmx.de> Message-ID: <20041104093022.GH7653@charite.de> * Roland M. Kruggel : > > Klar geht das. Richte auf dem Exchange so einen Ordner ein, und > > hole diesen per fetchmail auf den Relayserver > > wie wäre es mit samba? Ich wuesste nicht, dass exchange seine Postfaecher auf diese Art exportieren kann. Ausserdem sind das ja datenbanken und keine Dateien. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at gmx.de Thu Nov 4 11:09:53 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 4 Nov 2004 11:09:53 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <20041104093022.GH7653@charite.de> References: <200411030911.07531.rk-liste@gmx.de> <200411041016.44086.rk-liste@gmx.de> <20041104093022.GH7653@charite.de> Message-ID: <200411041109.53795.rk-liste@gmx.de> Am Donnerstag 04 November 2004 10:30 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > Klar geht das. Richte auf dem Exchange so einen Ordner ein, > > > und hole diesen per fetchmail auf den Relayserver > > > > wie wäre es mit samba? > > Ich wuesste nicht, dass exchange seine Postfaecher auf diese Art > exportieren kann. Ausserdem sind das ja datenbanken und keine > Dateien. Oh. Nix Maildir? (ich habe keine Ahnung von Exchange) Habe gerade mit unserem Windows-admin gesprochen. Ihm den Vorschlag mit dem Öffentlichen Ordner, pop3 etc. gemacht. Es wusste nicht so wirklich wo von ich spreche :( Ich bin froh das das mit der Weiterleitung auf dem Exchange funktioniert. Ich glaube ich schneide den Müll aus der Nachricht mit sed herraus. Wahrscheinlich lohnt sich der Aufwand sogar nicht. Ich habe heute 4 Mails zum lernen bekommen. Das wird rapide weniger. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Thu Nov 4 11:18:02 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Nov 2004 11:18:02 +0100 Subject: [Postfixbuch-users] Negative score-level bei spamassassin In-Reply-To: <200411041109.53795.rk-liste@gmx.de> References: <200411030911.07531.rk-liste@gmx.de> <200411041016.44086.rk-liste@gmx.de> <20041104093022.GH7653@charite.de> <200411041109.53795.rk-liste@gmx.de> Message-ID: <20041104101802.GH5632@charite.de> * Roland M. Kruggel : > Oh. Nix Maildir? (ich habe keine Ahnung von Exchange) Nö. Das würde ja bedeuten, dass M$ erkannt hat, dass ein Dateisystem eine Datenbank ist... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From marc.samendinger at sp-online.de Thu Nov 4 11:44:27 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 4 Nov 2004 11:44:27 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <41893697.7000004@gmx.de> References: <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> Message-ID: <20041104104427.GJ5776@barracuda.sp-online.de> On Wed, Nov 03, 2004 at 08:50:47PM +0100, Mark Riemann wrote: > > Hmm, das weiß ich nicht genau (weil ich nicht weiß, ob es das ist, was > Du meinst). Ich will keine eigene Datenbank pflegen für Mails (also kein > sasldb(2)). Ich will nur, das die User relayen fürfen, welche einen > Account haben. Möchte allerdings wiederum nicht PF erlauben auf > /etc/shadow zuzugreifen. Was ich haben würde wollen ist, dass ein > Programm die Authentifizierung übernimmt, in dem es einfach schaut, ob > es den User mit dem dazugeh. Passwort gibt (bspw. durch Einwahl mit den > übergebenen Daten). imo wäre die authentifizierung über PAM das richtige für Dich. marc From divejbba at gmx.de Thu Nov 4 12:40:46 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 04 Nov 2004 12:40:46 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103224720.GG21835@hosting.state-of-mind.de> References: <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> Message-ID: <418A153E.5070709@gmx.de> Patrick Ben Koetter schrieb: > einwahl wäre Authentisierung über einen RADIUS Server. das wäre ein ganz > anderes Thema... > > sasldb ist OK, denn es ist einfach, stabil und eine eigene DB, die > nichts mit /etc/shadow zu tun hat. Im Prinzip habe ich nichts gegen die Authentifizierung per sasldb(2). Es ist nur so, dass Peter Heinlein in seinem Buch davon abrät, weil es immer wieder zu Problemen führt (seinem Geschreibe nach). > Hast Du zwei VErzeichnisse /usr/lib/sasl2 und /usr/local/lib/sasl2 oder > ist /usr/lib/sasl2 ein Link auf /usr/local/lib/sasl2? Also ich habe: "/usr/lib/sasl" als richtiges Verzeichnis und "/usr/lib/sasl2 -> /usr/local/lib/sasl2/" als Soft-Link und "/usr/local/lib/sasl2" als richtiges Verzeichnis >># Check mit SASL Datenbank >># pwcheck_method: sasldb >> >># pwcheck_method: pam Hier wird PAM benutzt; hiermit lassen sich Anmeldungen ?ber LDAP, RADIUS oder NIS durchf?hren > > Das galt für Cyrus-SASL.1.x aber nicht für deine Version. Ist auch nicht > ratsam. Ist ja auch auskommentiert. Wirkt also nicht. >># pwcheck_method: shadow Es wird die Datei /etc/shadow gelesen. Problematisch da der Postfix-User Leserechte auf die Datei braucht > > Falsch Ist auch auskommentiert. Wirkt also auch nicht. >># pwcheck_method: sasldb SASL benutzt seine eigene Datenbank >># pwcheck_method: pwcheck Eine alternative zum Lesen der /etc/shadow. Hier wird ein pwcheck helper daemon benutzt dito (man beachte die Rauten am Anfang der Zeile). Das habe ich nur als Kommentar drin, damit ich weiß, was alles möglich ist, da die smtp.conf ja erst händisch angelegt werden muss. >># pwcheck_method: kerberos_v4 Authentifizierung mit Kerberos > > auch falsch. > Das sind alles Angaben für Cyrus-SASL.1.x kannste also getrost > vergessen. Deswegen ist ja auch alle auskommentiert ;-) >># Check ?bernimmt saslauthd >>pwcheck_method: saslauthd >>saslauthd_path: /var/state/saslauthd >>mech_list: PLAIN LOGIN >>log_level: 3 > > Ja, richtig. Bingo, das ist nicht auskommentiert und kommt deshalb auch zur Wirkung. Übrigens ist das die Umsetzung Deiner Ratschläge aus den vorhergehenden Postings. >>-- content of /usr/local/lib/sasl2/smtpd.conf -- >># Check mit SASL Datenbank >># pwcheck_method: sasldb >> >># pwcheck_method: pam Hier wird PAM benutzt; hiermit lassen sich Anmeldungen ?ber LDAP, RADIUS oder NIS durchf?hren >># pwcheck_method: shadow Es wird die Datei /etc/shadow gelesen. Problematisch da der Postfix-User Leserechte auf die Datei braucht >># pwcheck_method: sasldb SASL benutzt seine eigene Datenbank >># pwcheck_method: pwcheck Eine alternative zum Lesen der /etc/shadow. Hier wird ein pwcheck helper daemon benutzt >># pwcheck_method: kerberos_v4 Authentifizierung mit Kerberos >> >># Check ?bernimmt saslauthd >>pwcheck_method: saslauthd >>saslauthd_path: /var/state/saslauthd >>mech_list: PLAIN LOGIN >>log_level: 3 > > Scheint identisch mit /usr/lib/sasl2/smtpd.conf zu sein. Richtig, da es sich bei dem Verzeichnis /usr/lib/sasl2 um einen Soft-Link auf /usr/local/lib/sasl2/ handelt (s.o.). > Also irgendwas ist mächtig verbockt mit deinem saslauthd socket. Die > Config scheint richtig nur kann Postfix nicht mit saslauthd > kommunizieren. > > Ich schlage vor, dass Du mal einen "testuser" "testpass" (ohne !) > anlegst und mit dem testest ob testsaslauthd authentifizieren kann. > Vorher macht es gar keinen Sinn mit Postfix zu testen. Ich habe das Pass jetzt dementsprechend abgeändert. Bringt aber leider auch nicht das gewünschte Ergebnis. > Wenn Du aber keinen IMAP Server hast, den saslauthd fragen kann, dann > sollest Du auf sasldb umschwenken. Später, wenn Du das im Griff hast, > kannst Du dir ja immer noch eine andere Lösung bauen. Einen IMAP-Server habe ich nicht, aber einen POP3 Server (popa3d). Kann saslauthd nicht einfach den fragen? MfG Mark From divejbba at gmx.de Thu Nov 4 12:49:21 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 04 Nov 2004 12:49:21 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041103222213.GU12573@charite.de> References: <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172826.GY12573@charite.de> <418922B1.6020103@gmx.de> <20041103213256.GN12573@charite.de> <418955E1.3010002@gmx.de> <20041103222213.GU12573@charite.de> Message-ID: <418A1741.3010704@gmx.de> Ralf Hildebrandt schrieb: > Dann aktiviere doch einfach IMAP. > Aber warum wolltest Du dann ueberhaupt "rimap" nutzen? Warum nutzt du > nicht einfach genau die Datenquelle, die auch popa3d nutzt?? Eigentlich will ich nicht IMAP haben. Ich möchte meine Mails schon vom Server runterladen (POP). >>Stellt sich für mich die Frage, woher bekomme ich den IMAP-Dienst? > > Wozu brauchst Du ihn? Na nur für "saslauthd -a rimap -O mail.kibou.de". Also um einen User zu inditifizieren. Und dafür extra einen IMAP-Dienst laufen haben ... Macht den Server ja auch nicht gerade sicherer. >>Liegt da das Problem? Ich brauche einen IMAP-Dienst? > > Nein. > Du brauchst ihn nur wenn du "rimap" mit Postfix nutzen willst. Eben. Und da lag für mich bisher immer das Verständnisproblem. Das habe ich eben nicht begriffen. Wenn dem so ist, muss ich mir das nochmal überlegen mit dem IMAP. >>Gegen einen Mailserver authentifizieren: rimap >>"... Die Logik ist einfach: ist mit dem angegebenen Benutzerdaten ein >>POP3/IMAP-Login auf einem voreingestellten Mailserver möglich, darf >>dieser Nutzer auch über uns per SMTP Mails versenden. ..." > > Evtl. sollte da nur IMAP-Login stehen... Nicht "Evtl." sondern "unbedingt" sollte das dort stehen. Ich bin eigentlich bei dem Kauf des Buches davon ausgegangen, dass ich erklärt bekomme, wie man Postfix mit allem Drum und Dran installiert, konfiguriert und am Laufen hält. Ich finde es schon schade, dass man nach der Lektüre des Buches sich immer noch mit solchen Problemen herumschlagen muss. Das Buch war schließlich nicht gerade billig und Euch macht es bestimmt auch keinen Spaß immer die gleichen Newbe-Probleme zu lösen in Bezug auf Postfix. MfG Mark From divejbba at gmx.de Thu Nov 4 12:51:35 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 04 Nov 2004 12:51:35 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041104104427.GJ5776@barracuda.sp-online.de> References: <20041103092222.GD14519@hosting.state-of-mind.de> <4188B2FB.6020405@gmx.de> <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041104104427.GJ5776@barracuda.sp-online.de> Message-ID: <418A17C7.603@gmx.de> Marc Samendinger schrieb: > imo wäre die authentifizierung über PAM das richtige für Dich. Das kann sein. Da ich aber immo noch nicht weiß, was PAM ist und wie es funzt, werde ich dann wohl erst einmal sasldb(2) den Vorzug geben. Denn das hatte ich vor Kurzem schon am Laufen (so glaube ich mich jedenfalls erinnern zu können). MfG Mark From Ralf.Hildebrandt at charite.de Thu Nov 4 12:59:57 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Nov 2004 12:59:57 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <418A1741.3010704@gmx.de> References: <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172826.GY12573@charite.de> <418922B1.6020103@gmx.de> <20041103213256.GN12573@charite.de> <418955E1.3010002@gmx.de> <20041103222213.GU12573@charite.de> <418A1741.3010704@gmx.de> Message-ID: <20041104115957.GS5632@charite.de> * Mark Riemann : > >>Stellt sich für mich die Frage, woher bekomme ich den IMAP-Dienst? > > > >Wozu brauchst Du ihn? > > Na nur für "saslauthd -a rimap -O mail.kibou.de". Also um einen User zu > inditifizieren. Und dafür extra einen IMAP-Dienst laufen haben ... Macht > den Server ja auch nicht gerade sicherer. Vergiss rimap und IMAP. > Nicht "Evtl." sondern "unbedingt" sollte das dort stehen. Ich bin > eigentlich bei dem Kauf des Buches davon ausgegangen, dass ich erklärt > bekomme, wie man Postfix mit allem Drum und Dran installiert, > konfiguriert und am Laufen hält. Ich finde es schon schade, dass man > nach der Lektüre des Buches sich immer noch mit solchen Problemen > herumschlagen muss. Das Buch war schließlich nicht gerade billig und > Euch macht es bestimmt auch keinen Spaß immer die gleichen > Newbe-Probleme zu lösen in Bezug auf Postfix. Zum Glück ist es nicht mein Buch. Aber es ist faszinieren, wieviele Fehler man (und andere) immer wieder auch in eigenen Büchern findet. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Thu Nov 4 13:40:24 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 4 Nov 2004 13:40:24 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <418A153E.5070709@gmx.de> References: <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> <418A153E.5070709@gmx.de> Message-ID: <20041104124024.GB26826@hosting.state-of-mind.de> * Mark Riemann [041104 12:41]: > Im Prinzip habe ich nichts gegen die Authentifizierung per sasldb(2). > Es ist nur so, dass Peter Heinlein in seinem Buch davon abrät, weil es > immer wieder zu Problemen führt (seinem Geschreibe nach). Probleme mit sasldb kann ich nicht bestätigen. > >Hast Du zwei VErzeichnisse /usr/lib/sasl2 und /usr/local/lib/sasl2 oder > >ist /usr/lib/sasl2 ein Link auf /usr/local/lib/sasl2? > > Also ich habe: > "/usr/lib/sasl" als richtiges Verzeichnis und > "/usr/lib/sasl2 -> /usr/local/lib/sasl2/" als Soft-Link und > "/usr/local/lib/sasl2" als richtiges Verzeichnis Sehr gut. > >Ich schlage vor, dass Du mal einen "testuser" "testpass" (ohne !) > >anlegst und mit dem testest ob testsaslauthd authentifizieren kann. > >Vorher macht es gar keinen Sinn mit Postfix zu testen. > > Ich habe das Pass jetzt dementsprechend abgeändert. Bringt aber leider > auch nicht das gewünschte Ergebnis. > > > >Wenn Du aber keinen IMAP Server hast, den saslauthd fragen kann, dann > >sollest Du auf sasldb umschwenken. Später, wenn Du das im Griff hast, > >kannst Du dir ja immer noch eine andere Lösung bauen. > > Einen IMAP-Server habe ich nicht, aber einen POP3 Server (popa3d). Kann > saslauthd nicht einfach den fragen? Nein, diese Fähigkeit besitzt saslauthd nicht. p at rick -- SMTP AUTH Howto: Debug: From p at state-of-mind.de Thu Nov 4 13:44:46 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 4 Nov 2004 13:44:46 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041104115957.GS5632@charite.de> References: <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172826.GY12573@charite.de> <418922B1.6020103@gmx.de> <20041103213256.GN12573@charite.de> <418955E1.3010002@gmx.de> <20041103222213.GU12573@charite.de> <418A1741.3010704@gmx.de> <20041104115957.GS5632@charite.de> Message-ID: <20041104124446.GC26826@hosting.state-of-mind.de> * Ralf Hildebrandt [041104 13:00]: > * Mark Riemann : > > > >>Stellt sich für mich die Frage, woher bekomme ich den IMAP-Dienst? > > > > > >Wozu brauchst Du ihn? > > > > Na nur für "saslauthd -a rimap -O mail.kibou.de". Also um einen User zu > > inditifizieren. Und dafür extra einen IMAP-Dienst laufen haben ... Macht > > den Server ja auch nicht gerade sicherer. > > Vergiss rimap und IMAP. > > > Nicht "Evtl." sondern "unbedingt" sollte das dort stehen. Ich bin > > eigentlich bei dem Kauf des Buches davon ausgegangen, dass ich erklärt > > bekomme, wie man Postfix mit allem Drum und Dran installiert, > > konfiguriert und am Laufen hält. Ich finde es schon schade, dass man > > nach der Lektüre des Buches sich immer noch mit solchen Problemen > > herumschlagen muss. Das Buch war schließlich nicht gerade billig und > > Euch macht es bestimmt auch keinen Spaß immer die gleichen > > Newbe-Probleme zu lösen in Bezug auf Postfix. > > Zum Glück ist es nicht mein Buch. Aber es ist faszinieren, wieviele > Fehler man (und andere) immer wieder auch in eigenen Büchern findet. Ralf und ich haben ein Postfix Buch geschrieben, das im Januar erscheinen wird. Wir haben es nach bestem Wissen und Gewissen geschrieben und doch fallen uns jetzt noch Fehler auf und zum Glück gibt es andere Korrekturleser, die uns auch noch auf Dinge hinweisen, die wir nicht gesehen haben. Ein Buch ist genauso komplex wie eine Software. Peer hat einen guten Job gemacht und wir haben das auch. Mehr sage ich dazu nicht mehr. p at rick -- SMTP AUTH Howto: Debug: From divejbba at gmx.de Thu Nov 4 14:00:32 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 04 Nov 2004 14:00:32 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041104124446.GC26826@hosting.state-of-mind.de> References: <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172826.GY12573@charite.de> <418922B1.6020103@gmx.de> <20041103213256.GN12573@charite.de> <418955E1.3010002@gmx.de> <20041103222213.GU12573@charite.de> <418A1741.3010704@gmx.de> <20041104115957.GS5632@charite.de> <20041104124446.GC26826@hosting.state-of-mind.de> Message-ID: <418A27F0.4060505@gmx.de> Patrick Ben Koetter schrieb: > Ein Buch ist genauso komplex wie eine Software. Peer hat einen guten Job > gemacht und wir haben das auch. Mehr sage ich dazu nicht mehr. Das bestreitet Niemand und schon garnicht ich. Man kann es sich immer erst leisten wirklich Kritik zu üben, wenn man selber mal ein Buch geschrieben hat. Was ich wohl nicht tun werde. Insgesamt finde ich das Buch ja auch gelungen, aber so einige Sachen stören halt doch. Was mich allerdings immer wieder am meisten stört, ist der extrem hohe Preis solcher Fachbücher, was allerdings wahrscheinlich wiederum kein Verschulden von Herrn Heinlein ist ;-) . Aber wenn die Bücher preiswerter wären, würden sich solche Fehler leichter verschmerzen lassen. Ich hatte mich anfangs zu entscheiden, ob ich zu O'Reilly greife, oder zum Postfix-Buch von Peter Heinlein. Konnte allerdings vorher nur in dem Buch von O'Reilly blättern und empfand es als nicht geeignet für mich. Ich hatte gedacht Herr Heinleins Buch wäre geeigneter, aber wie man sieht, ist es einem auch mit diesem Buch nicht wirklich möglich (zumindest nicht ohne Vorkenntnisse), adhoc einen Mailserver per Postfix aufzusetzen. Gerade die Kapitel SMTP-AUTH per cyrus-sasl sind viel zu kurz gekommen und bringen einem die Materie nicht nah genug, um sie verstehen zu können. Und auf den Abschnitt TLS will ich garnicht erst eingehen. Aber gerade diese beiden Dinge sollten in diesen Büchern doch im Vordergrund stehen, um sog. OpenRelay's zu vermeiden. MfG Mark From divejbba at gmx.de Thu Nov 4 14:17:24 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 04 Nov 2004 14:17:24 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041104124024.GB26826@hosting.state-of-mind.de> References: <20041103103532.GA16113@hosting.state-of-mind.de> <4188BFE6.7090008@gmx.de> <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> <418A153E.5070709@gmx.de> <20041104124024.GB26826@hosting.state-of-mind.de> Message-ID: <418A2BE4.8040104@gmx.de> Patrick Ben Koetter schrieb: >>Einen IMAP-Server habe ich nicht, aber einen POP3 Server (popa3d). Kann >>saslauthd nicht einfach den fragen? > > Nein, diese Fähigkeit besitzt saslauthd nicht. Schade, na dann weiß ich ja endlich woran das liegt und werde wohl sasldb2 in Verindung mit TLS den Vorzug geben. Leider bin ich die nächsten zwei Wochen nicht da und habe auch keine Möglichkeit an meinem Serverchen weiterzubasteln. Ich werde dann in zwei Wochen weitermachen, wo ich jetzt stehen geblieben bin und mich dann auch wieder diesbzgl. hier melden. Das wollte ich nur noch einmal loswerden, nicht das Jemand denkt, mich würde das Thema nicht mehr interessieren. Ich habe aber noch zwei Fragen: Neulich hatte ich doch die Authentifizierungsmethode CRAM-MD5 zum Laufen gebracht und war eigentlich ganz glücklich damit. Nur weiß ich nicht wirklich was das ist, außer das eben die Passwörter nicht im Klartext über die Leitung gehen, was ja eigentlich genau das ist, was ich will. 1.) Wie sicher ist CRAM-MD5? 2.) Macht es Sinn CRAM-MD5 und TLS einzusetzen oder sollte man da lieber bei SMTP-AUTH per PLAIN und TLS bleiben? MfG Mark From p at state-of-mind.de Thu Nov 4 14:28:28 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 4 Nov 2004 14:28:28 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <418A2BE4.8040104@gmx.de> References: <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> <418A153E.5070709@gmx.de> <20041104124024.GB26826@hosting.state-of-mind.de> <418A2BE4.8040104@gmx.de> Message-ID: <20041104132828.GD26826@hosting.state-of-mind.de> * Mark Riemann [041104 14:17]: > Ich habe aber noch zwei Fragen: > Neulich hatte ich doch die Authentifizierungsmethode CRAM-MD5 zum Laufen > gebracht und war eigentlich ganz glücklich damit. Nur weiß ich nicht > wirklich was das ist, außer das eben die Passwörter nicht im Klartext > über die Leitung gehen, was ja eigentlich genau das ist, was ich will. > > 1.) Wie sicher ist CRAM-MD5? > 2.) Macht es Sinn CRAM-MD5 und TLS einzusetzen oder sollte man da lieber > bei SMTP-AUTH per PLAIN und TLS bleiben? Cyrus SASL, das unbekannte Wesen, 1. Postfixtreffen, Vortrag (PDF) http://postfix.state-of-mind.de/patrick.koetter/cyrus_sasl/vortrag_cyrus_SASL.pdf -- SMTP AUTH Howto: Debug: From anmeyer at anup.de Thu Nov 4 14:45:43 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 4 Nov 2004 14:45:43 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041104124446.GC26826@hosting.state-of-mind.de> References: <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172826.GY12573@charite.de> <418922B1.6020103@gmx.de> <20041103213256.GN12573@charite.de> <418955E1.3010002@gmx.de> <20041103222213.GU12573@charite.de> <418A1741.3010704@gmx.de> <20041104115957.GS5632@charite.de> <20041104124446.GC26826@hosting.state-of-mind.de> Message-ID: <20041104144543.296342b5.anmeyer@anup.de> Patrick Ben Koetter

wrote: > Ein Buch ist genauso komplex wie eine Software. Peer hat einen guten Job > gemacht und wir haben das auch. Mehr sage ich dazu nicht mehr. Peer hat eine sehr schöne Kritik bekommen in der aktuellen iX. -- Andreas Meyer "We only do well the things we like doing." - Colette From Ralf.Hildebrandt at charite.de Thu Nov 4 17:36:07 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Nov 2004 17:36:07 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <418A2BE4.8040104@gmx.de> References: <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> <418A153E.5070709@gmx.de> <20041104124024.GB26826@hosting.state-of-mind.de> <418A2BE4.8040104@gmx.de> Message-ID: <20041104163607.GA5632@charite.de> * Mark Riemann : > > Schade, na dann weiß ich ja endlich woran das liegt und werde wohl > sasldb2 in Verindung mit TLS den Vorzug geben. Sollten nicht popa3d und Postfix dieselben Passwörter / Usernamen nutzen? Welche Quelle nutzt popa3d? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Thu Nov 4 17:38:50 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Nov 2004 17:38:50 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <418A27F0.4060505@gmx.de> References: <418905F7.1020706@gmx.de> <20041103172826.GY12573@charite.de> <418922B1.6020103@gmx.de> <20041103213256.GN12573@charite.de> <418955E1.3010002@gmx.de> <20041103222213.GU12573@charite.de> <418A1741.3010704@gmx.de> <20041104115957.GS5632@charite.de> <20041104124446.GC26826@hosting.state-of-mind.de> <418A27F0.4060505@gmx.de> Message-ID: <20041104163850.GB5632@charite.de> * Mark Riemann : > Insgesamt finde ich das Buch ja auch gelungen, aber so einige Sachen > stören halt doch. Was mich allerdings immer wieder am meisten stört, ist > der extrem hohe Preis solcher Fachbücher, was allerdings wahrscheinlich > wiederum kein Verschulden von Herrn Heinlein ist ;-) . Sicher nicht. Durch die vergleichsweise niedrige Auflage ist das Zeug halt teuer. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From divejbba at gmx.de Thu Nov 4 17:52:07 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 04 Nov 2004 17:52:07 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041104163607.GA5632@charite.de> References: <20041103112911.GG16113@hosting.state-of-mind.de> <4188C87B.6040804@gmx.de> <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> <418A153E.5070709@gmx.de> <20041104124024.GB26826@hosting.state-of-mind.de> <418A2BE4.8040104@gmx.de> <20041104163607.GA5632@charite.de> Message-ID: <418A5E37.9030508@gmx.de> Ralf Hildebrandt schrieb: >>Schade, na dann weiß ich ja endlich woran das liegt und werde wohl >>sasldb2 in Verindung mit TLS den Vorzug geben. > > Sollten nicht popa3d und Postfix dieselben Passwörter / Usernamen > nutzen? Welche Quelle nutzt popa3d? Gute Frage, nächste Frage :-D Ich habe keine Ahnung, aber dem muss ich gleich einmal auf den Grund gehen. MfG Mark From Ralf.Hildebrandt at charite.de Thu Nov 4 17:58:28 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Nov 2004 17:58:28 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <418A5E37.9030508@gmx.de> References: <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> <418A153E.5070709@gmx.de> <20041104124024.GB26826@hosting.state-of-mind.de> <418A2BE4.8040104@gmx.de> <20041104163607.GA5632@charite.de> <418A5E37.9030508@gmx.de> Message-ID: <20041104165828.GE5632@charite.de> * Mark Riemann : > Ralf Hildebrandt schrieb: > >>Schade, na dann weiß ich ja endlich woran das liegt und werde wohl > >>sasldb2 in Verindung mit TLS den Vorzug geben. > > > >Sollten nicht popa3d und Postfix dieselben Passwörter / Usernamen > >nutzen? Welche Quelle nutzt popa3d? > > Gute Frage, nächste Frage :-D Ich habe keine Ahnung, aber dem muss ich > gleich einmal auf den Grund gehen. Sicher /etc/passwd, oder? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From j_adam at web.de Thu Nov 4 18:22:01 2004 From: j_adam at web.de (Jens Adam) Date: Thu, 04 Nov 2004 18:22:01 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041104165828.GE5632@charite.de> References: <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> <418A153E.5070709@gmx.de> <20041104124024.GB26826@hosting.state-of-mind.de> <418A2BE4.8040104@gmx.de> <20041104163607.GA5632@charite.de> <418A5E37.9030508@gmx.de> <20041104165828.GE5632@charite.de> Message-ID: * Ralf Hildebrandt : > * Mark Riemann : >> Ralf Hildebrandt schrieb: >> >> Schade, na dann weiß ich ja endlich woran das liegt und werde >> >> wohl sasldb2 in Verindung mit TLS den Vorzug geben. >> > >> > Sollten nicht popa3d und Postfix dieselben Passwörter / Usernamen >> > nutzen? Welche Quelle nutzt popa3d? >> >> Gute Frage, nächste Frage :-D Ich habe keine Ahnung, aber dem muss >> ich gleich einmal auf den Grund gehen. > > Sicher /etc/passwd, oder? Ja, popa3d benutzt passwd/shadow. Nach den bisherigen Statements zu urteilen, moechte Mark also saslauthd + TLS ans Laufen bekommen. Gruss, Jens From rolf.m at gmx.ch Thu Nov 4 18:41:33 2004 From: rolf.m at gmx.ch (Rolf Mannhart) Date: Thu, 4 Nov 2004 18:41:33 +0100 Subject: [Postfixbuch-users] Postfix in Verbindung mit Cyrus Message-ID: <20041104174124.44234141A3@ilpostino.jpberlin.de> Hallo zusammen. Bestimmt hat schon mal jemand diese Verbindung erfolgreich bewältigt. Mein Problem bezieht sich auf die Postfächer der einzelnen Benutzer. Leider fehlt mir irgendwie die Information, wo und wie die Emails in die Postfächer der Benutzer abgelegt werden. Speziell pop3 / imap. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From chris at schoeppi.net Thu Nov 4 20:14:19 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 4 Nov 2004 20:14:19 +0100 Subject: [Postfixbuch-users] Postfix in Verbindung mit Cyrus In-Reply-To: <20041104174124.44234141A3@ilpostino.jpberlin.de> References: <20041104174124.44234141A3@ilpostino.jpberlin.de> Message-ID: <20041104191418.GA2140@athlon.schoeppi.net> Hi! On Do, Nov 04, 2004 at 06:41:33 +0100, Rolf Mannhart wrote: > Bestimmt hat schon mal jemand diese Verbindung erfolgreich bewältigt. Mein > Problem > bezieht sich auf die Postfächer der einzelnen Benutzer. Leider fehlt mir > irgendwie die > Information, wo und wie die Emails in die Postfächer der Benutzer abgelegt > werden. > Speziell pop3 / imap. Ich versteh dein Problem nicht ganz..., was funktioniert noch nicht? Stellt postfix bereits die Mails an cyrus zu? Bei mir steht führ cyrus in der master.cf: cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} Und in main.cf: fallback_transport = lmtp:unix:/var/run/cyrus/socket/lmtp mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp Damit übergibt postfix seine Mails an die Mailkonten, die du innerhalb cyrus angelegt hast. Jenachdem, wie dein cyrus konfiguriert ist, können deine User nun diese Mails am Server via pop3 oder imap abholen bzw. einsehen. Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From news at hr-wagner.de Thu Nov 4 20:16:36 2004 From: news at hr-wagner.de (Hans-Robert Wagner) Date: Thu, 04 Nov 2004 20:16:36 +0100 Subject: [Postfixbuch-users] Postfix in Verbindung mit Cyrus In-Reply-To: <20041104174124.44234141A3@ilpostino.jpberlin.de> References: <20041104174124.44234141A3@ilpostino.jpberlin.de> Message-ID: <418A8014.9050508@hr-wagner.de> Rolf Mannhart wrote: > Mein Problem > bezieht sich auf die Postfächer der einzelnen Benutzer. Leider fehlt mir > irgendwie die > Information, wo und wie die Emails in die Postfächer der Benutzer > abgelegt werden. > > Speziell pop3 / imap. > Wo? Immer unter /var/spool/imap/$USER Wie? Mit einem geeigneten Transportmechanismus, z.B. 'cyrus' oder mittels procmail. Eine Anleitung gibt es unter www.linux-tin.org Robert From divejbba at gmx.de Thu Nov 4 20:30:12 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 04 Nov 2004 20:30:12 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: <20041104165828.GE5632@charite.de> References: <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> <418A153E.5070709@gmx.de> <20041104124024.GB26826@hosting.state-of-mind.de> <418A2BE4.8040104@gmx.de> <20041104163607.GA5632@charite.de> <418A5E37.9030508@gmx.de> <20041104165828.GE5632@charite.de> Message-ID: <418A8344.5040804@gmx.de> Ralf Hildebrandt schrieb: > Sicher /etc/passwd, oder? Jepp passwd & shadow. MfG Mark From divejbba at gmx.de Thu Nov 4 20:32:14 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 04 Nov 2004 20:32:14 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: References: <20041103144545.GD18463@hosting.state-of-mind.de> <418905F7.1020706@gmx.de> <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> <418A153E.5070709@gmx.de> <20041104124024.GB26826@hosting.state-of-mind.de> <418A2BE4.8040104@gmx.de> <20041104163607.GA5632@charite.de> <418A5E37.9030508@gmx.de> <20041104165828.GE5632@charite.de> Message-ID: <418A83BE.8090004@gmx.de> Jens Adam schrieb: > Ja, popa3d benutzt passwd/shadow. Nach den bisherigen Statements zu > urteilen, moechte Mark also saslauthd + TLS ans Laufen bekommen. Genauso ist es. Bloß erstmal würde es mir reichen Postfix ohne TLS ans Laufen zu bekommen. Aber das wird schon ;-) MfG Mark From Ralf.Hildebrandt at charite.de Thu Nov 4 20:29:43 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Nov 2004 20:29:43 +0100 Subject: [Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation In-Reply-To: References: <20041103172227.GA20213@hosting.state-of-mind.de> <41893697.7000004@gmx.de> <20041103224720.GG21835@hosting.state-of-mind.de> <418A153E.5070709@gmx.de> <20041104124024.GB26826@hosting.state-of-mind.de> <418A2BE4.8040104@gmx.de> <20041104163607.GA5632@charite.de> <418A5E37.9030508@gmx.de> <20041104165828.GE5632@charite.de> Message-ID: <20041104192943.GA10833@charite.de> * Jens Adam : > Ja, popa3d benutzt passwd/shadow. Nach den bisherigen Statements zu > urteilen, moechte Mark also saslauthd + TLS ans Laufen bekommen. saslauthd mit backend passwd/shadow, ja -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From marc.samendinger at sp-online.de Fri Nov 5 10:58:10 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 5 Nov 2004 10:58:10 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts Message-ID: <20041105095809.GA810@barracuda.sp-online.de> Hallo liste, in der nächsten iX ist ein Artikel über die Spam Appliance Sponts. Zitat heise: --- Mit der Sponts will IKU Mittelstaendler ansprechen, die keine fuenfstelligen Betraege fuer den Einstand in die Filterung ausgeben wollen. --- Neugierig wie ich bin hab ich mich auf deren Seite umgeschaut und eine Behauptung vorgefunden die mich dann doch sehr überrascht hat. Zitat Webseite http://www.iku-ag.de/produkte/sponts.jsp --- Vorteile der SPONTS-Technik in Kürze: * Nachhaltige Spam-Reduktion * Unterbrechungsfreie E-Mail-Versorgung * Ausführliche Protokollierung --- "Nachhaltige Spam-Reduktion" na wenn sich das nicht interessant anhört. Damit haben sie mich gepackt und ich wollte dann natürlich wissen wie iku umsetzt was sie versprechen. Auf der selben Seite steht dann: --- SPONTS/UCE bietet einen Ausweg aus dieser Misere: Wird eine Nachricht als Spam erkannt, so wird dem Absender gemeldet, das Zielpostfach existiere nicht. Daraufhin löscht der Spam-Versender die Adresse üblicherweise aus seinem Adressbestand[...] Verschiedene Tests haben gezeigt, dass dieses Verfahren großen Erfolg hat. In allen Testläufen zeigte sich der SPONTS-Effekt: Je länger die Software aktiviert ist, desto weniger Spam-Nachrichten gehen ein und müssen gefiltert werden.[...] --- Was mich dann doch etwas stutzig macht. Ich perönlich glaube nicht an diesen "SPONTS Effekt" würde mich aber natürlich liebend gern eines anderen belehren lassen. Was ist eure Meinung dazu oder weiss ev. schon jemand was die iX dazu zu sagen hat? marc From Ralf.Hildebrandt at charite.de Fri Nov 5 11:12:23 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Nov 2004 11:12:23 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <20041105095809.GA810@barracuda.sp-online.de> References: <20041105095809.GA810@barracuda.sp-online.de> Message-ID: <20041105101223.GN10158@charite.de> * Marc Samendinger : > Hallo liste, > > in der nächsten iX ist ein Artikel über die Spam Appliance Sponts. Sponts? War die mal im Linux Magazin vorgestellt? > SPONTS/UCE bietet einen Ausweg aus dieser Misere: Wird eine Nachricht > als Spam erkannt, so wird dem Absender gemeldet, das Zielpostfach > existiere nicht. Daraufhin löscht der Spam-Versender die Adresse > üblicherweise aus seinem Adressbestand[...] Wildes Gelächter. Leiden die unter massiven Realitaetsverlust? > Verschiedene Tests haben gezeigt, dass dieses Verfahren großen Erfolg > hat. In allen Testläufen zeigte sich der SPONTS-Effekt: Je länger die > Software aktiviert ist, desto weniger Spam-Nachrichten gehen ein und > müssen gefiltert werden.[...] Bull-Shit. Wir machen das seit JAHREN. Wird nicht weniger, wird mehr! > Was ist eure Meinung dazu oder weiss ev. schon jemand was die iX dazu zu > sagen hat? B-u-l-l-S-h-i-t. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ralf at cameron.de Fri Nov 5 11:20:31 2004 From: ralf at cameron.de (Ralf Kayser) Date: Fri, 5 Nov 2004 11:20:31 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <20041105095809.GA810@barracuda.sp-online.de> Message-ID: <20041105102031.0EBBA3A423@unix.cameron.de> Hi, > Neugierig wie ich bin hab ich mich auf deren Seite umgeschaut und eine > Behauptung vorgefunden die mich dann doch sehr überrascht hat. Zu Recht denke ich ;) > SPONTS/UCE bietet einen Ausweg aus dieser Misere: Wird eine Nachricht > als Spam erkannt, so wird dem Absender gemeldet, das Zielpostfach > existiere nicht. Daraufhin löscht der Spam-Versender die Adresse > üblicherweise aus seinem Adressbestand[...] > Verschiedene Tests haben gezeigt, dass dieses Verfahren großen Erfolg > hat. In allen Testläufen zeigte sich der SPONTS-Effekt: Je länger die > Software aktiviert ist, desto weniger Spam-Nachrichten gehen ein und > müssen gefiltert werden.[...] Haha. Wir haben hier für ein Project aus fünf Quellen (2 in USA, 1 in DE, 1 in GB und 1 in Korea) Mailadressen von Spammern gekauft (Insgesamt 25 Mio. Adressen zu 560 $). Wenn dem so währe, wie diese Firma meint, dann möchte ich nun doch zu gerne wissen, wer meine Email-Adressen von 1992/1993 und 1994 verwendet. Die ist in allen 5 Adressbeständen drin gewesen. Und der Mailserver sagt in der Tat, dass es diese Adressen nicht mehr gibt (trotzdem kommen in der Woche immer noch 30 Mails an diese Adressen...) Ich halte das für vollmundiges, nicht zu überprüfendes Gewäsch. > Was mich dann doch etwas stutzig macht. Ich perönlich glaube nicht an > diesen "SPONTS Effekt" würde mich aber natürlich liebend gern eines > anderen belehren lassen. Ich auch nicht. Dieses Teil ist wie die patentierte 'Siemens Luftpassung' (dieses Patent gab es wirklich!). Und zu den Firmen, die auf der Website 'bestätigen' das der Spam weniger wurde: Ein Bully-Anwender ist schlicht und ergreifend überfordert, wenn er unterscheiden soll, ob wirklich weniger Spam kommt (also auch kein Helo etc) oder der nur still und heimlich geblockt wird. > Was ist eure Meinung dazu oder weiss ev. schon jemand was die iX dazu zu > sagen hat? Noe, aber ich hoffe mal, das sie das als das bezeichnen was es IMHO ist: Schlecht bei MS kopierte, gequirlte Werbescheisse. Gruß Ralf From Ralf.Hildebrandt at charite.de Fri Nov 5 11:26:59 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Nov 2004 11:26:59 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <20041105102031.0EBBA3A423@unix.cameron.de> References: <20041105095809.GA810@barracuda.sp-online.de> <20041105102031.0EBBA3A423@unix.cameron.de> Message-ID: <20041105102659.GP10158@charite.de> * Ralf Kayser : > Ich auch nicht. Dieses Teil ist wie die patentierte 'Siemens Luftpassung' > (dieses Patent gab es wirklich!). Siemens Lufthaken. > Und zu den Firmen, die auf der Website 'bestätigen' das der Spam weniger > wurde: The opposite of increment is excrement. -- Seen on Usenet, so it must be true. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at gmx.de Fri Nov 5 13:44:13 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 5 Nov 2004 13:44:13 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <20041105095809.GA810@barracuda.sp-online.de> References: <20041105095809.GA810@barracuda.sp-online.de> Message-ID: <200411051344.13293.rk-liste@gmx.de> Am Freitag 05 November 2004 10:58 schrieb Marc Samendinger: > Hallo liste, > > in der nächsten iX ist ein Artikel über die Spam Appliance > Sponts. Zitat heise: > --- > Mit der Sponts will IKU Mittelstaendler ansprechen, die keine > fuenfstelligen Betraege fuer den Einstand in die Filterung > ausgeben wollen. --- Die sollen zu mir kommen. Ich mache es auch billiger. > --- > Vorteile der SPONTS-Technik in Kürze: > > * Nachhaltige Spam-Reduktion > * Unterbrechungsfreie E-Mail-Versorgung > * Ausführliche Protokollierung > --- Yup. Gerade durchgefürt. Postfix, amavisd, spamassassin. Die Anzahl der Spams die jetzt noch durchkommt liegt im Promille Bereich. Ich muss jetzt doch mal nachrechnen was das gekostet hat :) > SPONTS/UCE bietet einen Ausweg aus dieser Misere: Wird eine > Nachricht als Spam erkannt, so wird dem Absender gemeldet, das > Zielpostfach existiere nicht. Daraufhin löscht der Spam-Versender > die Adresse üblicherweise aus seinem Adressbestand[...] Wovon träumen die Nachts, wenn die schon tagsüber Albträume haben. Das ist ja genau das was man __NICHT__ machen sollte. > Verschiedene Tests haben gezeigt, dass dieses Verfahren großen > Erfolg hat. In allen Testläufen zeigte sich der SPONTS-Effekt: Je > länger die Software aktiviert ist, desto weniger Spam-Nachrichten > gehen ein und müssen gefiltert werden.[...] Das ist ja mal was ganz neues. :) > Was ist eure Meinung dazu Schwachsinndumpfkram > oder weiss ev. schon jemand was die iX dazu zu sagen hat? Nein. Aber ich werde es rauskriegen. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From p.heinlein at jpberlin.de Fri Nov 5 14:49:23 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 5 Nov 2004 14:49:23 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <20041105095809.GA810@barracuda.sp-online.de> References: <20041105095809.GA810@barracuda.sp-online.de> Message-ID: <200411051449.23824.p.heinlein@jpberlin.de> Am Freitag, 5. November 2004 10:58 schrieb Marc Samendinger: > SPONTS/UCE bietet einen Ausweg aus dieser Misere: Wird eine Nachricht > als Spam erkannt, so wird dem Absender gemeldet, das Zielpostfach > existiere nicht. Daraufhin löscht der Spam-Versender die Adresse > üblicherweise aus seinem Adressbestand[...] > Verschiedene Tests haben gezeigt, dass dieses Verfahren großen Erfolg > hat. In allen Testläufen zeigte sich der SPONTS-Effekt: Je länger die > Software aktiviert ist, desto weniger Spam-Nachrichten gehen ein und > müssen gefiltert werden.[...] > --- > > Was mich dann doch etwas stutzig macht. Ich perönlich glaube nicht an > diesen "SPONTS Effekt" würde mich aber natürlich liebend gern eines > anderen belehren lassen. Vor zwei Monaten gab`s bereits einen Testbericht der SPONTS-Box im Linux-Magazin. Nachdem ich rumnölte, daß das 1) erstens nicht stimmt, daß Spammer löschen (weil kein Rückkanal und kein Interesse) und 2) dieses "user unknown" mit drei Zeilen auch mit Postfix zu machen sei, hatten wir dann im SPONTS-Artikel einen "Gastkommentar" der zeigt, daß man das gleiche Verhalten für 0 Cent mit Postfix hinkriegt. Ich hatte aber auch dazu geschrieben, daß ich es für Unsinn halte ein solches Verhalten bekommen zu wollen. Absoluter Krimskrams, dummerweise verdienen die nicht nur Geld, die kriegen auch noch gleich ZWEI Testberichte für den Schwachsinn. Mein altes Leid: Für Dienstleistungen zahlen die Leute nicht und sie beachten sie auch nicht (wann gibt`s mal Artikel über Leistungen?). Für Produkte zahlen Leute wie blöd und Testberichte gibt`s en masse. Darum verkaufen wir jetzt auch Produkte (Schulungsplätze) statt Dienstleistungen (Schulungen). Irre, was das für einen Unterschied ausmacht, obwohl`s quasi das gleiche ist. Peer From p.heinlein at jpberlin.de Fri Nov 5 14:55:11 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 5 Nov 2004 14:55:11 +0100 Subject: [Postfixbuch-users] Umzug von IMAP zu IMAP Message-ID: <200411051455.11731.p.heinlein@jpberlin.de> Wir werden im Januar unsere IMAP-Serverlösung komplett umbauen und haben das Problem, einen IMAP-Bestand mit einigen Tausend Postfächern in einem nicht-offenen proprietären Format in einen vernünftigen IMAP-Server migrieren zu müssen. Der einzige vernünftige Weg an diese Mails ist der Zugriff und Abruf mittels IMAP und darum wollen wir per Script für alle Accounts einen IMAP-Abruf inkl. Unterordner realisieren, der zeitgleich sich auf dem neuen Server einloggt, dort die IMAP-Verzeichnisse anlegt und alle Mails per "drag and drop" rüberkopiert. Das ist in Perl sicherlich in ein paar Stunden schreibbar, aber bevor wir uns an die Arbeit machen mal die Frage -- hat jemand sowas vielleicht fertig? Zwei Server und in der Mitte ein Script das per IMAP synchronisiert? Peer From p at state-of-mind.de Fri Nov 5 15:01:16 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 5 Nov 2004 15:01:16 +0100 Subject: [Postfixbuch-users] Umzug von IMAP zu IMAP In-Reply-To: <200411051455.11731.p.heinlein@jpberlin.de> References: <200411051455.11731.p.heinlein@jpberlin.de> Message-ID: <20041105140116.GA11850@hosting.state-of-mind.de> * Peer Heinlein [041105 14:55]: > Zwei Server und in der Mitte ein Script das per IMAP synchronisiert? Nö, noch nicht. sorry. p at rick > > Peer > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From rk-liste at gmx.de Fri Nov 5 15:02:40 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 5 Nov 2004 15:02:40 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <20041105095809.GA810@barracuda.sp-online.de> References: <20041105095809.GA810@barracuda.sp-online.de> Message-ID: <200411051502.40340.rk-liste@gmx.de> Aber Spam-sicher sind die. Ich habe denen gerade eine Mail geschrieben. Keine Bange - ganz lieb --snip This is the Postfix program at host h216.loc0.iku-netz.de. I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations. --snap -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From s.schmidt at iu-bremen.de Fri Nov 5 15:14:54 2004 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Fri, 5 Nov 2004 15:14:54 +0100 Subject: [Postfixbuch-users] Umzug von IMAP zu IMAP In-Reply-To: <200411051455.11731.p.heinlein@jpberlin.de> References: <200411051455.11731.p.heinlein@jpberlin.de> Message-ID: <200411051514.54172.s.schmidt@iu-bremen.de> Hi Peer, On Friday 05 November 2004 14:55, Peer Heinlein wrote: > Wir werden im Januar unsere IMAP-Serverlösung komplett umbauen > und haben das Problem, einen IMAP-Bestand mit einigen Tausend > Postfächern in einem nicht-offenen proprietären Format in einen > vernünftigen IMAP-Server migrieren zu müssen. > > Der einzige vernünftige Weg an diese Mails ist der Zugriff und > Abruf mittels IMAP und darum wollen wir per Script für alle > Accounts einen IMAP-Abruf inkl. Unterordner realisieren, der > zeitgleich sich auf dem neuen Server einloggt, dort die > IMAP-Verzeichnisse anlegt und alle Mails per "drag and drop" > rüberkopiert. > > Das ist in Perl sicherlich in ein paar Stunden schreibbar, aber > bevor wir uns an die Arbeit machen mal die Frage -- hat jemand > sowas vielleicht fertig? > > Zwei Server und in der Mitte ein Script das per IMAP > synchronisiert? Ich habe das kürzlich von UW-IMAP nach Cyrus gemacht. Dazu habe ich das Programm "mailutil", bei SUSE im Paket pine mit drin, verwendet. mailutil transfer -merge append -debug -verbose \ "{altserver:143/user=altlogin/norsh/notls/imap4}INBOX" \ "{neuserver:143/user=neulogin/norsh/notls/imap4}INBOX" Das in einem Script über alle Postfächer, in ein expect-Script eingebunden, weil mailutil die Passwörter nicht über die Kommandozeile annimmt. Und viel Zeit mitbringen, ich habe hier ca. 1400 Postfächer, insgesamt rund 55GB Mails, hat ca. 16 Stunden gedauert. Ich hatte einige Schmerzen mit dem UW-IMAP, weil da dann noch alle Verzeichnisse aus den Homedirectories als IMAP-Postfächer im Cyrus gelandet sind, aber dass lag nicht an mailutil, eher an UW-IMAP... > Peer Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC 1925: "Good, Fast, Cheap: Pick any two (you can't have all three)." From p.heinlein at jpberlin.de Fri Nov 5 15:20:58 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 5 Nov 2004 15:20:58 +0100 Subject: [Postfixbuch-users] Umzug von IMAP zu IMAP In-Reply-To: <200411051514.54172.s.schmidt@iu-bremen.de> References: <200411051514.54172.s.schmidt@iu-bremen.de> Message-ID: <200411051520.58318.p.heinlein@jpberlin.de> Am Freitag, 5. November 2004 15:14 schrieb Stefan Schmidt: > Ich habe das kürzlich von UW-IMAP nach Cyrus gemacht. Dazu habe ich > das Programm "mailutil", bei SUSE im Paket pine mit drin, > verwendet. > > mailutil transfer -merge append -debug -verbose \ > "{altserver:143/user=altlogin/norsh/notls/imap4}INBOX" \ > "{neuserver:143/user=neulogin/norsh/notls/imap4}INBOX" Heißer Tipp, schauen wir uns an. Nur: Es sollten noch alle bisherigen IMAP-Ordner erkannt und ebenfalsl migriert werden. Und haben ja beliebige Namen... Ich schau`s mir mal an, vielleicht gibt`s da noch nette Funktionen. Zur Not muß ich nur noch ein Script schreiben, daß die Verzeichnisse extrahiert und das Script richtig baut... Peer From christianlouis at gmail.com Fri Nov 5 15:35:36 2004 From: christianlouis at gmail.com (Christian Louis) Date: Fri, 5 Nov 2004 15:35:36 +0100 Subject: [Postfixbuch-users] Umzug von IMAP zu IMAP In-Reply-To: <200411051455.11731.p.heinlein@jpberlin.de> References: <200411051455.11731.p.heinlein@jpberlin.de> Message-ID: Servus Peer! > Zwei Server und in der Mitte ein Script das per IMAP synchronisiert? schau' Dir mal imapsync an: http://freshmeat.net/projects/imapsync/ macht genau jenes. Arbeitet aber auf einer per-User-Basis, aber das Problem wirst Du bei einem Zugriff via IMAP immer haben. Kann man aber auch wohl skripten, das Ding.... Liebe Grüße Christian From marc.samendinger at sp-online.de Fri Nov 5 16:02:45 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 5 Nov 2004 16:02:45 +0100 Subject: [Postfixbuch-users] smtpd_sender_restrictions Message-ID: <20041105150245.GA857@barracuda.sp-online.de> Hallo liste, ich installier grad eine SuSE 9.2 mit Postfix 2.1.5 in dem ADDRESS_VERIFICATION_README steht folgendes Beispiel /etc/postfix/main.cf: smtpd_sender_restrictions = hash:/etc/postfix/sender_access weiter unten steht folgendes Beispiel smtpd_sender_restrictions = permit_mynetworks ... check_sender_access hash:/etc/postfix/sender_access so kenn ich das eigentlich, mit vorangestelltem check_sender_access Wertet Postfix das alleinstehende hash:/etc/postfix/sender_access in den smtpd_sender_restrictions automatisch als check_sender_access hash:/etc/postfix/sender_access ? danke marc From s.schmidt at iu-bremen.de Fri Nov 5 16:15:02 2004 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Fri, 5 Nov 2004 16:15:02 +0100 Subject: [Postfixbuch-users] Umzug von IMAP zu IMAP In-Reply-To: <200411051520.58318.p.heinlein@jpberlin.de> References: <200411051514.54172.s.schmidt@iu-bremen.de> <200411051520.58318.p.heinlein@jpberlin.de> Message-ID: <200411051615.02657.s.schmidt@iu-bremen.de> Hi, On Friday 05 November 2004 15:20, Peer Heinlein wrote: > Am Freitag, 5. November 2004 15:14 schrieb Stefan Schmidt: > > Ich habe das kürzlich von UW-IMAP nach Cyrus gemacht. Dazu habe > > ich das Programm "mailutil", bei SUSE im Paket pine mit drin, > > verwendet. > > > > mailutil transfer -merge append -debug -verbose \ > > "{altserver:143/user=altlogin/norsh/notls/imap4}INBOX" \ > > "{neuserver:143/user=neulogin/norsh/notls/imap4}INBOX" > > Heißer Tipp, schauen wir uns an. > > Nur: Es sollten noch alle bisherigen IMAP-Ordner erkannt und > ebenfalsl migriert werden. Und haben ja beliebige Namen... Das klappt schon. Lief bei mir bis auf die Punkte 1. Zeit und 2. UW-IMAP-Homedir-Ordner ganz hervorragend. > Ich schau`s mir mal an, vielleicht gibt`s da noch nette > Funktionen. Zur Not muß ich nur noch ein Script schreiben, daß > die Verzeichnisse extrahiert und das Script richtig baut... Nicht nötig. Es ist aber bestimmt ratsam, wenn Du vorher mal einen Test mit obskuren Ordnernamen machst. Evtl. musst Du INBOX weglassen, das hängt ein bischen von der Ordnerstruktur der IMAP-Server ab. Ich brauche INBOX für Cyrus explizit. > Peer Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC 1925: "Good, Fast, Cheap: Pick any two (you can't have all three)." From Ralf.Hildebrandt at charite.de Fri Nov 5 16:16:53 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Nov 2004 16:16:53 +0100 Subject: [Postfixbuch-users] Umzug von IMAP zu IMAP In-Reply-To: <200411051455.11731.p.heinlein@jpberlin.de> References: <200411051455.11731.p.heinlein@jpberlin.de> Message-ID: <20041105151653.GP10158@charite.de> * Peer Heinlein : > > > Wir werden im Januar unsere IMAP-Serverlösung komplett umbauen und haben > das Problem, einen IMAP-Bestand mit einigen Tausend Postfächern in > einem nicht-offenen proprietären Format in einen vernünftigen > IMAP-Server migrieren zu müssen. imapsync -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Fri Nov 5 16:17:29 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Nov 2004 16:17:29 +0100 Subject: [Postfixbuch-users] Umzug von IMAP zu IMAP In-Reply-To: References: <200411051455.11731.p.heinlein@jpberlin.de> Message-ID: <20041105151729.GQ10158@charite.de> * Christian Louis : > schau' Dir mal imapsync an: > http://freshmeat.net/projects/imapsync/ Ja, der Preis für "best fisrt post" geht an Christian Louis. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Fri Nov 5 16:17:49 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Nov 2004 16:17:49 +0100 Subject: [Postfixbuch-users] smtpd_sender_restrictions In-Reply-To: <20041105150245.GA857@barracuda.sp-online.de> References: <20041105150245.GA857@barracuda.sp-online.de> Message-ID: <20041105151749.GR10158@charite.de> * Marc Samendinger : > Hallo liste, > > ich installier grad eine SuSE 9.2 mit Postfix 2.1.5 > > in dem ADDRESS_VERIFICATION_README steht folgendes Beispiel > > /etc/postfix/main.cf: > smtpd_sender_restrictions = hash:/etc/postfix/sender_access > > weiter unten steht folgendes Beispiel > > smtpd_sender_restrictions = > permit_mynetworks > ... > check_sender_access hash:/etc/postfix/sender_access > > so kenn ich das eigentlich, mit vorangestelltem check_sender_access > Wertet Postfix das alleinstehende hash:/etc/postfix/sender_access in den > smtpd_sender_restrictions automatisch als > check_sender_access hash:/etc/postfix/sender_access ? ja -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at jpberlin.de Fri Nov 5 17:04:21 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 5 Nov 2004 17:04:21 +0100 Subject: [Postfixbuch-users] Umzug von IMAP zu IMAP In-Reply-To: References: Message-ID: <200411051704.21733.p.heinlein@jpberlin.de> Am Freitag, 5. November 2004 15:35 schrieb Christian Louis: > schau' Dir mal imapsync an: > http://freshmeat.net/projects/imapsync/ Stimmt. Kommt mir sogar bekannt vor, da war ja mal was. Ich erinnere mich ganz, ganz düster. Manwirdhaltaltseufz. Gruß & Dank, Peer From p.heinlein at jpberlin.de Fri Nov 5 18:41:39 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 5 Nov 2004 18:41:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TK=DCV=3A_Mail=FCberwachung_a?= =?iso-8859-1?q?ls_GAU_f=FCr?= Provider Message-ID: <200411051841.39406.p.heinlein@jpberlin.de> Ich habe vor einigen Tagen einen kleinen Infotext über die kommende Mailüberwachung ab 1.1.2005 veröffentlicht, die für viele kleine Provider den wirtschaftlichen GAU darstellt, sollte man sie befolgen. Da heute der heise-Newsticker nochmal (zu recht) Panik schon, verweise ich nochmal kurz auf den Text, der auch weitere Links hat: http://www.heinlein-support.de/web/wissen/mailueberwachung-tkuev/ Wichtigste Erkenntnis: a) 1.000 Teilnehmer sind 1.000 Kunden/Verträge nicht 1.000 Postfächer. b) Es betrifft "öffentliche Netze", nicht Firmen-Netze mit privater Nutzung. Wer a) und b) erfüllt ist allerdings volle Kanne am Ar... Meine politische Meinung dazu brauche ich kaum weiter auszuführen... Peer From ml at awinkelmann.de Fri Nov 5 21:42:57 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 5 Nov 2004 21:42:57 +0100 Subject: [Postfixbuch-users] Postfixadmin In-Reply-To: <06a001c4c12c$d32b0430$1400a8c0@hserver.info> References: <200411022204.27215.thomas@mein.netz> <20041102211703.GA9517@hosting.state-of-mind.de> <06a001c4c12c$d32b0430$1400a8c0@hserver.info> Message-ID: <200411052142.57011.ml@awinkelmann.de> Am Dienstag, 2. November 2004 23:39 schrieb Silvio Siefke: > h1908:~# saslauthd -v > saslauthd 2.1.19 > authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap > shadow ldap > > h1908:~# ps ax | grep sasl > 3898 ? Ss 0:00 /usr/sbin/saslauthd -a rimap -O localhost > 3899 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost > 3900 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost > 3901 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost > 3902 ? S 0:00 /usr/sbin/saslauthd -a rimap -O localhost > > Keine Fehler in den Dateien, ich habe es dreimal gecheckt. > Liegt das vielleicht daran, das die paßwörter crypt in der Datenbank > liegen. Beende den saslauthd und starte ihn doch mal mit einem zusätzlichen "-d" aus der shell und probier die AUthentifizierung nochmal. # /usr/sbin/saslauthd -d -a rimap -O localhost Dann sollte allerlei hilfreiches an Debugging-Ausgaben erscheinen. Diese mal posten. -- Andreas From ml at awinkelmann.de Fri Nov 5 21:53:24 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 5 Nov 2004 21:53:24 +0100 Subject: [Postfixbuch-users] Postfix und DSN In-Reply-To: References: Message-ID: <200411052153.24157.ml@awinkelmann.de> Am Dienstag, 2. November 2004 15:24 schrieb Pawlowski Julian: > Kann Postfix inzwischen DSN wie in http://www.faqs.org/rfcs/rfc1894.html > beschrieben? Bzw. ist das sinnvoll? Ich sehe immer mehr Mailserver, die > sich mit "250-DSN" melden... Nein, noch nicht. -- Andreas From ml at awinkelmann.de Fri Nov 5 21:56:18 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 5 Nov 2004 21:56:18 +0100 Subject: [Postfixbuch-users] [OT] Outlook zu beruhigen? In-Reply-To: <20041102201235.1CD9B261C9@ninja.rebeling.de> References: <20041102192310.E7125261B2@ninja.rebeling.de> <20041102194921.GI12573@charite.de> <20041102201235.1CD9B261C9@ninja.rebeling.de> Message-ID: <200411052156.18342.ml@awinkelmann.de> Am Dienstag, 2. November 2004 21:12 schrieb Ralf Ebeling: > >> Hat jemand ne Idee wie ich Outlook beruhigen kann? > > > > format c: > > Das geht bestimmt wieder nur in irgendwelchen Postfix snapshots. Nein, Du müsstest nur Postfix auf DOS/Windows portieren, dann klappt das Kommando auch mit der normalen Postfix-Version... ;-) -- Andreas From ml at awinkelmann.de Fri Nov 5 22:08:38 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 5 Nov 2004 22:08:38 +0100 Subject: [Postfixbuch-users] Postfix in Verbindung mit Cyrus In-Reply-To: <20041104174124.44234141A3@ilpostino.jpberlin.de> References: <20041104174124.44234141A3@ilpostino.jpberlin.de> Message-ID: <200411052208.38465.ml@awinkelmann.de> Am Donnerstag, 4. November 2004 18:41 schrieb Rolf Mannhart: > Bestimmt hat schon mal jemand diese Verbindung erfolgreich bewältigt. Mein > Problem > bezieht sich auf die Postfächer der einzelnen Benutzer. Leider fehlt mir > irgendwie die > Information, wo und wie die Emails in die Postfächer der Benutzer abgelegt > werden. Du meinst Cyrus-Imapd ? Der hat eine Kombination aus Maildir und Datenbanken. Der einzige Weg, Nachrichten abzuliefern geht über lmtp. Entweder direkt über Postfix's lmtp-Client, dies ist der bevorzugte Weg. Alternativ dazu kannst Du den im Cyrus-Paket enthaltenden Wrapper "deliver" benutzen. Der empfängt Mails über stdin und sendet sie über lmtp an Cyrus-Imapd weiter. Der wird normalerweise über den Transport "cyrus" in der master.cf angesprochen. > Speziell pop3 / imap. -- Andreas From Ralf.Hildebrandt at charite.de Fri Nov 5 22:45:40 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Nov 2004 22:45:40 +0100 Subject: [Postfixbuch-users] Postfix in Verbindung mit Cyrus In-Reply-To: <200411052208.38465.ml@awinkelmann.de> References: <20041104174124.44234141A3@ilpostino.jpberlin.de> <200411052208.38465.ml@awinkelmann.de> Message-ID: <20041105214540.GN1484@charite.de> * Andreas Winkelmann : > Du meinst Cyrus-Imapd ? Der hat eine Kombination aus Maildir und Datenbanken. Wobei es kein "echtes" Maildir ist sondern nur "ein File pro Mail". -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From U.Jeworowski at Berlin.de Fri Nov 5 23:41:26 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Fri, 5 Nov 2004 23:41:26 +0100 Subject: [Postfixbuch-users] OT: =?iso-8859-1?q?Gel=F6st=3A_sender=5Fcheck_Probleme?= Message-ID: Hallo Liste, falls jemand auch das Problem mit Exchange > Postfix (DMZ) > Lotus hat: Das war bei mir die Meldung >> Oct 27 16:03:06 deberlin13 postfix/smtp[30584]: A03581E6BD9: >> to=, relay=213.61.227.244[213.61.227.244], delay=1, >> status=bounced (host 213.61.227.244[213.61.227.244] said: 554 Mail from >> Frank.Meier at Fuji-Magnetics.com rejected for policy reasons. (in reply to >> MAIL FROM command)) Frage von Ralf H. > Ist 213.61.227.244 ein Postfix? Antwort von Uwe J. Ja (Antwort kommt aber erst jetzt, entschuldige) Postfix-Meldung von heute: Nov 5 15:26:38 deberlin13 postfix/qmgr[19621]: E7A1D1E6BDA: from =, size=2358, nrcpt=1 (queue active) Nov 5 15:26:38 deberlin13 avgatefwd[20403]: Message 'outgoing/df-20399-476B45B7' successfully forwarded (250 Ok: queued as E7A1D1E6BDA) Nov 5 15:26:38 deberlin13 postfix/smtpd[20404]: disconnect from localhost[127.0.0.1] Nov 5 15:26:38 deberlin13 postfix/smtp[20398]: E7A1D1E6BDA: to =, relay=213.61.227.244[213.61.227.244], delay=1, status=sent (250 Message accepted for delivery) Nun klappt es, habe unseren Domino (Lotus Notes Server) mehrfach umkonfiguriert um dieses Ergebnis zu erzielen. Mail an meinen Kollegen: @Ralf, bei "Tante Eva aus Ungarn" sollte es jetzt auch klappen. Toller Exchange Server ;) bei die Kunden Meine Mail an das Domino-Forum (wer Domino kennt, weiss was ich mit 1., 2. und 3. meine): hatte unseren Domino eigentlich korrekt Konfiguriert: Bei 1. unsere domains, bei 2. entweder "*" oder bei deny hatte ich domains und Mailadressen und bei 3. (im global-domain-document stehen schon ewig alle unsere "Global-Domains" drin. Hatte dann einige Sachen bei uns geändert, du weisst ja, den Domino kann man in einer Produktiv-Umgebung nicht ständig neu starten, die ich dann immer am nächsten Tag überprüft habe. Wurde immer rejected. Gestern habe ich alles rausgenommen aus den SMTP-Inbounds, und heute hat es nun endlich geklappt, die "speziellen" domains werden nicht mehr rejected, sprich: die Mail kommt beim User an. P.S.: Es drehte sich exakt um zwei domains von "Global-Playern", also nicht etwa "Fa. XYZ aus Dingsbums". Beide nutzen Exchange, noch Fragen :)) Ende der Mails. Hier kan ich es ja schreiben, die "Global-Players" sind FUJI (wie oben zu sehen ist) und SIEMENS-Brasilien. Dat mit dem Exchange meine ich ernst :) Gruss Uwe, bei dem die brasilianischen und fujianischen Exchange-Server nun durchkommen weil er alle restrictions aus dem Domino entfernt hat. From mauch at imkenberg.de Mon Nov 8 13:20:01 2004 From: mauch at imkenberg.de (Thorsten Mauch) Date: Mon, 8 Nov 2004 13:20:01 +0100 Subject: [Postfixbuch-users] Mails spiegeln Message-ID: Hallo Ich hab folgendes Problem: Mein Chef möchte das alle ein und ausgehenden Mails gespiegelt werden und jeweils in einem Postfach für eingehende und ausgehende mails abgelegt werden. Ich hab keine Idee wie ich das anstellen soll. Das Postfixbuch hab ich gelesen aber zumindest ich hab mir keine Lösung rauslesen können Für jede Hilfe bin ich dankbar. Vielen Dank Thorsten From info at engelbracht.de Mon Nov 8 13:22:17 2004 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 8 Nov 2004 13:22:17 +0100 Subject: [Postfixbuch-users] Kopfzeile loeschen Message-ID: <20041108122217.GA4265@engelbracht.de> Hallo Liste! Mittlerweile habe ich es geschafft, auf meinem kleinen Linux-Server (Debian 3.0) postfix inkl. spamassassin, amavisd-new und zwei Viren- scannern einzurichten. Alles läuft prima! Nun aber folgende Frage: Meine E-Mails werden per fetchmail vom Provider auf meinen Server übertragen. Nun möchte ich gerne eine bestimmte Kopfzeile löschen, bevor die Nachricht an amavisd-new weitergeleitet wird. Ist das möglich? Und falls ja: Kann mir jemand den Weg aufzeigen? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo From usenet at deiszner.de Mon Nov 8 13:34:58 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 8 Nov 2004 13:34:58 +0100 Subject: [Postfixbuch-users] Mails spiegeln References: Message-ID: <006401c4c58f$5c823990$59c4128b@wingolffu2k5xo> Es gibt den Parameter Always_bcc aaaaber Datenschutzrechtlich sehr bedenklich. Ist das mit dem Betriebsrat abgesprochen ? Gruß Sebastian ----- Original Message ----- From: "Thorsten Mauch" To: Sent: Monday, November 08, 2004 1:20 PM Subject: [Postfixbuch-users] Mails spiegeln Hallo Ich hab folgendes Problem: Mein Chef möchte das alle ein und ausgehenden Mails gespiegelt werden und jeweils in einem Postfach für eingehende und ausgehende mails abgelegt werden. Ich hab keine Idee wie ich das anstellen soll. Das Postfixbuch hab ich gelesen aber zumindest ich hab mir keine Lösung rauslesen können Für jede Hilfe bin ich dankbar. Vielen Dank Thorsten -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mauch at imkenberg.de Mon Nov 8 14:01:48 2004 From: mauch at imkenberg.de (Thorsten Mauch) Date: Mon, 8 Nov 2004 14:01:48 +0100 Subject: AW: [Postfixbuch-users] Mails spiegeln Message-ID: Das ist ein Patentanwaltsbüro. Einen Betriebsrat gibt es nicht. Aber unabhänig davon sind private Mails ausdrücklich verboten und jeder weiss das die Mails gespiegelt werden. Es geht auch nicht so sehr darum die User zu überwachen sondern sicher zu sein das keine vertraulichen informationen unser büro verlassen haben. Speziell wenns mal Ärger mit Mandanten gibt. -----Ursprüngliche Nachricht----- Von: usenet at deiszner.de [mailto:usenet at deiszner.de] Gesendet: Montag, 8. November 2004 13:35 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Mails spiegeln Es gibt den Parameter Always_bcc aaaaber Datenschutzrechtlich sehr bedenklich. Ist das mit dem Betriebsrat abgesprochen ? Gruß Sebastian ----- Original Message ----- From: "Thorsten Mauch" To: Sent: Monday, November 08, 2004 1:20 PM Subject: [Postfixbuch-users] Mails spiegeln Hallo Ich hab folgendes Problem: Mein Chef möchte das alle ein und ausgehenden Mails gespiegelt werden und jeweils in einem Postfach für eingehende und ausgehende mails abgelegt werden. Ich hab keine Idee wie ich das anstellen soll. Das Postfixbuch hab ich gelesen aber zumindest ich hab mir keine Lösung rauslesen können Für jede Hilfe bin ich dankbar. Vielen Dank Thorsten -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From usenet at deiszner.de Mon Nov 8 14:08:44 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 8 Nov 2004 14:08:44 +0100 Subject: [Postfixbuch-users] Mails spiegeln References: Message-ID: <001001c4c594$147fad80$59c4128b@wingolffu2k5xo> also wie gesagt: always_bcc einfügen und lauschen informationen könnte aber auch jemand auf diskette spielen oder usb stick oder dvd oder über ein .web.de konto senden..... ----- Original Message ----- From: "Thorsten Mauch" To: Sent: Monday, November 08, 2004 2:01 PM Subject: AW: [Postfixbuch-users] Mails spiegeln Das ist ein Patentanwaltsbüro. Einen Betriebsrat gibt es nicht. Aber unabhänig davon sind private Mails ausdrücklich verboten und jeder weiss das die Mails gespiegelt werden. Es geht auch nicht so sehr darum die User zu überwachen sondern sicher zu sein das keine vertraulichen informationen unser büro verlassen haben. Speziell wenns mal Ärger mit Mandanten gibt. -----Ursprüngliche Nachricht----- Von: usenet at deiszner.de [mailto:usenet at deiszner.de] Gesendet: Montag, 8. November 2004 13:35 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Mails spiegeln Es gibt den Parameter Always_bcc aaaaber Datenschutzrechtlich sehr bedenklich. Ist das mit dem Betriebsrat abgesprochen ? Gruß Sebastian ----- Original Message ----- From: "Thorsten Mauch" To: Sent: Monday, November 08, 2004 1:20 PM Subject: [Postfixbuch-users] Mails spiegeln Hallo Ich hab folgendes Problem: Mein Chef möchte das alle ein und ausgehenden Mails gespiegelt werden und jeweils in einem Postfach für eingehende und ausgehende mails abgelegt werden. Ich hab keine Idee wie ich das anstellen soll. Das Postfixbuch hab ich gelesen aber zumindest ich hab mir keine Lösung rauslesen können Für jede Hilfe bin ich dankbar. Vielen Dank Thorsten -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From marc.samendinger at sp-online.de Mon Nov 8 14:09:20 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 8 Nov 2004 14:09:20 +0100 Subject: [Postfixbuch-users] Mails spiegeln In-Reply-To: References: Message-ID: <20041108130919.GB857@barracuda.sp-online.de> On Mon, Nov 08, 2004 at 01:20:01PM +0100, Thorsten Mauch wrote: > Hallo > Ich hab folgendes Problem: Mein Chef möchte das alle ein und ausgehenden > Mails gespiegelt werden und jeweils in einem Postfach für eingehende und > ausgehende mails abgelegt werden. Ich hab keine Idee wie ich das anstellen > soll. > Das Postfixbuch hab ich gelesen aber zumindest ich hab mir keine Lösung > rauslesen können > Für jede Hilfe bin ich dankbar. ab postfix 2.1 kannst du sender bzw recipient_bcc_maps einsetzen. http://www.postfix.org/ADDRESS_REWRITING_README.html#auto_bcc > Vielen Dank > Thorsten marc From marc.samendinger at sp-online.de Mon Nov 8 14:10:23 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 8 Nov 2004 14:10:23 +0100 Subject: [Postfixbuch-users] Kopfzeile loeschen In-Reply-To: <20041108122217.GA4265@engelbracht.de> References: <20041108122217.GA4265@engelbracht.de> Message-ID: <20041108131023.GC857@barracuda.sp-online.de> On Mon, Nov 08, 2004 at 01:22:17PM +0100, Thilo Engelbracht wrote: > Hallo Liste! > > Mittlerweile habe ich es geschafft, auf meinem kleinen Linux-Server > (Debian 3.0) postfix inkl. spamassassin, amavisd-new und zwei Viren- > scannern einzurichten. Alles läuft prima! > > Nun aber folgende Frage: > Meine E-Mails werden per fetchmail vom Provider auf meinen Server > übertragen. Nun möchte ich gerne eine bestimmte Kopfzeile löschen, bevor > die Nachricht an amavisd-new weitergeleitet wird. > > Ist das möglich? Und falls ja: Kann mir jemand den Weg aufzeigen? > > Vielen Dank für Eure Mühe! mit header_checks und IGNORE http://www.postfix.org/uce.html#header_checks > Mit freundlichen Grüßen, > > Thilo marc From Ralf.Hildebrandt at charite.de Mon Nov 8 15:12:23 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Nov 2004 15:12:23 +0100 Subject: [Postfixbuch-users] Mails spiegeln In-Reply-To: References: Message-ID: <20041108141223.GJ27298@charite.de> * Thorsten Mauch : > Hallo > Ich hab folgendes Problem: Mein Chef möchte das alle ein und ausgehenden > Mails gespiegelt werden und jeweils in einem Postfach für eingehende und > ausgehende mails abgelegt werden. Ich hab keine Idee wie ich das anstellen > soll. always_bcc oder die always_bcc_sender_maps und die always_bcc_recipient_maps -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From nimer at gmx.de Mon Nov 8 01:45:42 2004 From: nimer at gmx.de (Nimer Yusef) Date: Mon, 8 Nov 2004 01:45:42 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <200411051449.23824.p.heinlein@jpberlin.de> References: <20041105095809.GA810@barracuda.sp-online.de> <200411051449.23824.p.heinlein@jpberlin.de> Message-ID: <200411080145.42425.nimer@gmx.de> Hi, > Darum verkaufen wir jetzt auch Produkte (Schulungsplätze) statt > Dienstleistungen (Schulungen). Irre, was das für einen Unterschied > ausmacht, obwohl`s quasi das gleiche ist. Evtl. sollte man daraus ein greifbares Produkt machen und dem Kind einen Namen geben, halt was zum anfassen was man vorzeigen kann (dem Chef oder der Zeitung). Also nix Schulungen, sondern der PEER Effekt auf dem Heinlein Server ;-) Nimer From p at state-of-mind.de Mon Nov 8 23:25:43 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 8 Nov 2004 23:25:43 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <200411080145.42425.nimer@gmx.de> References: <20041105095809.GA810@barracuda.sp-online.de> <200411051449.23824.p.heinlein@jpberlin.de> <200411080145.42425.nimer@gmx.de> Message-ID: <20041108222543.GI24016@hosting.state-of-mind.de> * Nimer Yusef [041108 23:13]: > Hi, > > > Darum verkaufen wir jetzt auch Produkte (Schulungsplätze) statt > > Dienstleistungen (Schulungen). Irre, was das für einen Unterschied > > ausmacht, obwohl`s quasi das gleiche ist. > > Evtl. sollte man daraus ein greifbares Produkt machen und dem Kind einen > Namen geben, halt was zum anfassen was man vorzeigen kann (dem Chef oder der > Zeitung). > Also nix Schulungen, sondern der PEER Effekt auf dem Heinlein Server ;-) Wuah! Und wenn's daneben geht, werden ihn die Kunden "Peeren und Federn"... ;) p at rick -- SMTP AUTH Howto: Debug: From gregor at a-mazing.de Mon Nov 8 23:33:56 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 8 Nov 2004 23:33:56 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <20041108222543.GI24016@hosting.state-of-mind.de> References: <20041105095809.GA810@barracuda.sp-online.de> <200411080145.42425.nimer@gmx.de> <20041108222543.GI24016@hosting.state-of-mind.de> Message-ID: <200411082333.56980@hermens.org> Am Montag, 8. November 2004 23:25 schrieb Patrick Ben Koetter: > * Nimer Yusef [041108 23:13]: > > Also nix Schulungen, sondern der PEER Effekt auf dem Heinlein Server ;-) > > Wuah! Und wenn's daneben geht, werden ihn die Kunden "Peeren und > Federn"... ;) Fallen Selbstgespräche dann unter Peer2Peer? ;-> SCNR, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at jpberlin.de Tue Nov 9 09:15:41 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 9 Nov 2004 09:15:41 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <200411082333.56980@hermens.org> References: <200411082333.56980@hermens.org> Message-ID: <200411090915.41239.p.heinlein@jpberlin.de> Am Montag, 8. November 2004 23:33 schrieb Gregor Hermens: > Fallen Selbstgespräche dann unter Peer2Peer? ;-> Nun macht Euch mal nicht so lustig ihr jungschen Früchtchen, immerhin arbeiten in diesem Büro hier tatsächlich *zwei* Peers (grummel, ich hätte den nie einstellen sollen, jetzt muß ich immer Nachnamen unter die Mails schreiben. Aber wir waren auch mal fünf Leute mit Peer, Peer, Tom, Tom und Tom....) Nach uns beiden Peers sind immerhin Peer2Peer-Netzwerke benannt, stinkt dagegen erst mal an! Lieben Gruß Peer H. (achnee, der andere heißt ja Peer Hartleben...) Peer Heinlein P.S.: Damals beim Arbeitsamt wollten sie mir den Peer Hartleben gar nicht einstellen lassen, weil sie glaubten, ich würde sie bescheißen und mich selber einstellen. Seufz. From ralf at cameron.de Tue Nov 9 10:32:20 2004 From: ralf at cameron.de (Ralf Kayser) Date: Tue, 9 Nov 2004 10:32:20 +0100 Subject: [Postfixbuch-users] leicht [OT] Spam Appliance Sponts In-Reply-To: <200411090915.41239.p.heinlein@jpberlin.de> Message-ID: <20041109093222.B4AE41BAB7@unix.cameron.de> > P.S.: Damals beim Arbeitsamt wollten sie mir den Peer Hartleben gar > nicht einstellen lassen, weil sie glaubten, ich würde sie bescheißen > und mich selber einstellen. Seufz. Die nennt man ja nicht umsonst Arbeitsagentur oder Agentur zur Verwaltung von Arbeit ;)) Gruß Ralf (bei dem es schneit...) From m.ockert at bss-services.de Tue Nov 9 14:47:02 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 09 Nov 2004 14:47:02 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <4180BE7C.9040406@biotec.uni-bremen.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> Message-ID: <4190CA56.6000602@bss-services.de> hallo, kämpfe wieder mal mit ewegen timeout's nicht übertragenen "Bildern" amavis-new vermeldet so an die 320 000 ms zum scannen im posfix-log (mail.err)steht Nov 1 13:45:00 linuxs postfix/pickup[7260]: fatal: watchdog timeout Nov 1 14:12:43 linuxs postfix/pickup[8196]: fatal: watchdog timeout ich vermute den watchdog in der master.cf dann muesste es gehen, nachdem ich -o smtp_data_done_timeout=1800 auf 380000 hochgesetzt habe (zeit in ms vermute ich) es ist ein sch... Spiel, 20...40 MB's grosse Bilder zu schicken! kann mir jemand sagen, ob ich in meiner Vermutung richtig bin? Grüsse Fred ->> siehe meine master.cf ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp #smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=380000 -o disable_dns_lookups=yes # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} From Ralf.Hildebrandt at charite.de Tue Nov 9 16:10:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Nov 2004 16:10:52 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <4190CA56.6000602@bss-services.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> <4190CA56.6000602@bss-services.de> Message-ID: <20041109151052.GI2686@charite.de> * Manfred Ockert : > amavis-new vermeldet so an die 320 000 ms zum scannen 320s > im posfix-log (mail.err)steht > > Nov 1 13:45:00 linuxs postfix/pickup[7260]: fatal: watchdog timeout > Nov 1 14:12:43 linuxs postfix/pickup[8196]: fatal: watchdog timeout > > > ich vermute den watchdog in der master.cf ??? > dann muesste es gehen, nachdem ich > > > -o smtp_data_done_timeout=1800 pickup wird nicht benutzt, wenn mail per SMTP reinkommt. Nur wenn mail per sendmail reinkommt. > auf 380000 hochgesetzt habe (zeit in ms vermute ich) Sekunden. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.ockert at bss-services.de Tue Nov 9 16:33:02 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 09 Nov 2004 16:33:02 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041109151052.GI2686@charite.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> <4190CA56.6000602@bss-services.de> <20041109151052.GI2686@charite.de> Message-ID: <4190E32E.30600@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > >>amavis-new vermeldet so an die 320 000 ms zum scannen > > 320s >>im posfix-log (mail.err)steht >> >>Nov 1 13:45:00 linuxs postfix/pickup[7260]: fatal: watchdog timeout >>Nov 1 14:12:43 linuxs postfix/pickup[8196]: fatal: watchdog timeout >> >> >>ich vermute den watchdog in der master.cf > > ??? wo kommt WATCHDOG TIMEOUT her ?? das Problem tritt beim senden von Files auf! welcher Parameter ist dadür zuständig ???? > >>dann muesste es gehen, nachdem ich >> >> -o smtp_data_done_timeout=1800 > > pickup wird nicht benutzt, wenn mail per SMTP reinkommt. Nur wenn mail > per sendmail reinkommt. >>auf 380000 hochgesetzt habe (zeit in ms vermute ich) > > Sekunden. stand aber vorher (original) auf 1800 also 30 min ...hm... trotzdem - an welcher "Schraube" sollte ich drehen, um diese Monster-Mails loszukriegen? etwas ratlos... Fred From Ralf.Hildebrandt at charite.de Tue Nov 9 16:35:42 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Nov 2004 16:35:42 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <4190E32E.30600@bss-services.de> References: <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> <4190CA56.6000602@bss-services.de> <20041109151052.GI2686@charite.de> <4190E32E.30600@bss-services.de> Message-ID: <20041109153542.GU2686@charite.de> * Manfred Ockert : > > > Ralf Hildebrandt schrieb: > >* Manfred Ockert : > > > >>amavis-new vermeldet so an die 320 000 ms zum scannen > > > >320s > > >>im posfix-log (mail.err)steht > >> > >>Nov 1 13:45:00 linuxs postfix/pickup[7260]: fatal: watchdog timeout > >>Nov 1 14:12:43 linuxs postfix/pickup[8196]: fatal: watchdog timeout > >> > >> > >>ich vermute den watchdog in der master.cf > > > >??? > > wo kommt WATCHDOG TIMEOUT her ?? > das Problem tritt beim senden von Files auf! > welcher Parameter ist dadür zuständig ???? Das kommt daher, wenn man mit alten Postfix versionen große Mails via sendmail einwirft und viele header_checks und body_checks hat. Wer ruft denn da sendmail auf? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.ockert at bss-services.de Tue Nov 9 16:50:09 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 09 Nov 2004 16:50:09 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041109153542.GU2686@charite.de> References: <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> <4190CA56.6000602@bss-services.de> <20041109151052.GI2686@charite.de> <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> Message-ID: <4190E731.9060901@bss-services.de> Ralf Hildebrandt schrieb: >>>??? >> >>wo kommt WATCHDOG TIMEOUT her ?? >>das Problem tritt beim senden von Files auf! >>welcher Parameter ist dadür zuständig ???? > > > Das kommt daher, wenn man mit alten Postfix versionen große Mails via > sendmail einwirft und viele header_checks und body_checks hat. > > Wer ruft denn da sendmail auf? > SuSE 8.2 -Standard-Installation -> übergibt folgerichtig an amavis-new/port10024 -> und der wieder soll auf port 10025 einwerfen. "einwerfen" tut ein Mozilla auf port 25. sendmail ist auf dem Rechner gar nicht vorhanden, wohl aber die "sendmail-emulation" postfix 2.0.6-8 zu alt ??? zum Mail versenden ?? Fred From Ralf.Hildebrandt at charite.de Tue Nov 9 17:01:02 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Nov 2004 17:01:02 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <4190E731.9060901@bss-services.de> References: <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> <4190CA56.6000602@bss-services.de> <20041109151052.GI2686@charite.de> <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> <4190E731.9060901@bss-services.de> Message-ID: <20041109160102.GW2686@charite.de> * Manfred Ockert : > SuSE 8.2 -Standard-Installation -> übergibt folgerichtig an > amavis-new/port10024 -> und der wieder > soll auf port 10025 einwerfen. Da ist nirgendwo Postfixs sendmail involviert. > sendmail ist auf dem Rechner gar nicht vorhanden, wohl aber die > "sendmail-emulation" Die meine ich ja auch. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.ockert at bss-services.de Tue Nov 9 17:46:05 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 09 Nov 2004 17:46:05 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041109160102.GW2686@charite.de> References: <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> <4190CA56.6000602@bss-services.de> <20041109151052.GI2686@charite.de> <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> Message-ID: <4190F44D.4020501@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>SuSE 8.2 -Standard-Installation -> übergibt folgerichtig an >>amavis-new/port10024 -> und der wieder >>soll auf port 10025 einwerfen. > > > Da ist nirgendwo Postfixs sendmail involviert. > > >>sendmail ist auf dem Rechner gar nicht vorhanden, wohl aber die >>"sendmail-emulation" > > > Die meine ich ja auch. > > bleibt die Frage: im posfix-log (mail.err)steht Nov 1 13:45:00 linuxs postfix/pickup[7260]: fatal: watchdog timeout Nov 1 14:12:43 linuxs postfix/pickup[8196]: fatal: watchdog timeout wer (oder was) tut so was ????? From Ralf.Hildebrandt at charite.de Tue Nov 9 17:48:36 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Nov 2004 17:48:36 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <4190F44D.4020501@bss-services.de> References: <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> <4190CA56.6000602@bss-services.de> <20041109151052.GI2686@charite.de> <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> <4190F44D.4020501@bss-services.de> Message-ID: <20041109164836.GC9075@charite.de> * Manfred Ockert : > bleibt die Frage: > > im posfix-log (mail.err)steht > > Nov 1 13:45:00 linuxs postfix/pickup[7260]: fatal: watchdog timeout > Nov 1 14:12:43 linuxs postfix/pickup[8196]: fatal: watchdog timeout > > > wer (oder was) tut so was ????? Keine Ahnung. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.ockert at bss-services.de Wed Nov 10 07:39:36 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 10 Nov 2004 07:39:36 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041109164836.GC9075@charite.de> References: <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> <4190CA56.6000602@bss-services.de> <20041109151052.GI2686@charite.de> <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> Message-ID: <4191B7A8.5020407@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>bleibt die Frage: >> >>im posfix-log (mail.err)steht >> >>Nov 1 13:45:00 linuxs postfix/pickup[7260]: fatal: watchdog timeout >>Nov 1 14:12:43 linuxs postfix/pickup[8196]: fatal: watchdog timeout >> >> >>wer (oder was) tut so was ????? > > > Keine Ahnung. > hat irgendjemand ne Idee, wo ich suchen sollte ?? das Problem ist offensichtlich die Übergabe postfix:10024-> amavis-new->postfix:10025 ich vermute amavis-new zu postfix-port10025 ( da quelle 127.0.0.1) geht als Workaround vielleicht (eigene Mails ungescannt versenden) gleich auf Port 10025 einwerfen ?! muss nachher mal probieren... (schnellerer Rechner ist erstmal nicht - leider) sonst jemand ne andere Idee ?? Fred From m.ockert at bss-services.de Wed Nov 10 09:31:23 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 10 Nov 2004 09:31:23 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <4191B7A8.5020407@bss-services.de> References: <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> <4190CA56.6000602@bss-services.de> <20041109151052.GI2686@charite.de> <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> <4191B7A8.5020407@bss-services.de> Message-ID: <4191D1DB.406@bss-services.de> Manfred Ockert schrieb: >> >>> bleibt die Frage: >>> >>> im posfix-log (mail.err)steht >>> >>> Nov 1 13:45:00 linuxs postfix/pickup[7260]: fatal: watchdog timeout >>> Nov 1 14:12:43 linuxs postfix/pickup[8196]: fatal: watchdog timeout >>> >>> wer (oder was) tut so was ????? >> >> Keine Ahnung. > > > hat irgendjemand ne Idee, wo ich suchen sollte ?? > das Problem ist offensichtlich die Übergabe postfix:10024-> > amavis-new->postfix:10025 > > ich vermute amavis-new zu postfix-port10025 ( da quelle 127.0.0.1) > > geht als Workaround vielleicht (eigene Mails ungescannt versenden) > gleich auf Port 10025 einwerfen ?! > muss nachher mal probieren... > > (schnellerer Rechner ist erstmal nicht - leider) > > sonst jemand ne andere Idee ?? Nachtrag: Log: Nov 10 09:22:46 linuxs postfix/smtpd[23863]: connect from localhost.zentrum[127.0.0.1] Nov 10 09:22:46 linuxs postfix/smtpd[23863]: 986613097C: client=localhost.zentrum[127.0.0.1] Nov 10 09:22:46 linuxs postfix/cleanup[23864]: 986613097C: message-id=<4191CF28.6050402 at linuxs.zentrum> Nov 10 09:24:59 linuxs postfix/smtpd[23863]: lost connection after DATA from localhost.zentrum[127.0.0.1] Nov 10 09:24:59 linuxs postfix/smtpd[23863]: disconnect from localhost.zentrum[127.0.0.1] Nov 10 09:25:00 linuxs postfix/smtp[23851]: 29B183036C: to=, relay=127.0.0.1[127.0.0.1], delay=349, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, id=23590-10 (in reply to end of DATA command)) ..wo oder besser wie muss ich da suchen um der Ursache auf den Grund gehen zu können ( sind ca. 25 MB Daten in den 3 Attachments) Fred From Ralf.Hildebrandt at charite.de Wed Nov 10 10:42:03 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Nov 2004 10:42:03 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <4191D1DB.406@bss-services.de> References: <4190CA56.6000602@bss-services.de> <20041109151052.GI2686@charite.de> <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> Message-ID: <20041110094203.GG15007@charite.de> * Manfred Ockert : > > > Manfred Ockert schrieb: > >> > >>>bleibt die Frage: > >>> > >>>im posfix-log (mail.err)steht > >>> > >>>Nov 1 13:45:00 linuxs postfix/pickup[7260]: fatal: watchdog timeout > >>>Nov 1 14:12:43 linuxs postfix/pickup[8196]: fatal: watchdog timeout In deinem Log unten kommt kein "fatal: watchdog timeout" vor... > Nov 10 09:22:46 linuxs postfix/smtpd[23863]: connect from localhost.zentrum[127.0.0.1] > Nov 10 09:22:46 linuxs postfix/smtpd[23863]: 986613097C: client=localhost.zentrum[127.0.0.1] > Nov 10 09:22:46 linuxs postfix/cleanup[23864]: 986613097C: message-id=<4191CF28.6050402 at linuxs.zentrum> > Nov 10 09:24:59 linuxs postfix/smtpd[23863]: lost connection after DATA from localhost.zentrum[127.0.0.1] Dieser smtpd hat ein zu geringes timeout. Wie man hier sieht: 09:22:46-09:24:59 = 2:13 = 133s > Nov 10 09:24:59 linuxs postfix/smtpd[23863]: disconnect from localhost.zentrum[127.0.0.1] > Nov 10 09:25:00 linuxs postfix/smtp[23851]: 29B183036C: to=, relay=127.0.0.1[127.0.0.1], delay=349, > status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, id=23590-10 (in reply to end of DATA command)) 349s? Was gehoert noch zu 29B183036C? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.ockert at bss-services.de Wed Nov 10 11:14:16 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 10 Nov 2004 11:14:16 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041110094203.GG15007@charite.de> References: <4190CA56.6000602@bss-services.de> <20041109151052.GI2686@charite.de> <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> Message-ID: <4191E9F8.4060900@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > >> >>Manfred Ockert schrieb: >> >>>>>bleibt die Frage: >>>>> >>>>>im posfix-log (mail.err)steht >>>>> >>>>>Nov 1 13:45:00 linuxs postfix/pickup[7260]: fatal: watchdog timeout >>>>>Nov 1 14:12:43 linuxs postfix/pickup[8196]: fatal: watchdog timeout > > > > In deinem Log unten kommt kein "fatal: watchdog timeout" vor... > > >>Nov 10 09:22:46 linuxs postfix/smtpd[23863]: connect from localhost.zentrum[127.0.0.1] >>Nov 10 09:22:46 linuxs postfix/smtpd[23863]: 986613097C: client=localhost.zentrum[127.0.0.1] >>Nov 10 09:22:46 linuxs postfix/cleanup[23864]: 986613097C: message-id=<4191CF28.6050402 at linuxs.zentrum> >>Nov 10 09:24:59 linuxs postfix/smtpd[23863]: lost connection after DATA from localhost.zentrum[127.0.0.1] > > > Dieser smtpd hat ein zu geringes timeout. Wie man hier sieht: > 09:22:46-09:24:59 = 2:13 = 133s > > >>Nov 10 09:24:59 linuxs postfix/smtpd[23863]: disconnect from localhost.zentrum[127.0.0.1] >>Nov 10 09:25:00 linuxs postfix/smtp[23851]: 29B183036C: to=, relay=127.0.0.1[127.0.0.1], delay=349, >>status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, id=23590-10 (in reply to end of DATA command)) > > > 349s? > Was gehoert noch zu 29B183036C? > > dazu das Amavis-Log: Nov 10 09:19:53 linuxs amavisd[23590]: (23590-10) ESMTP::10024 /var/amavis/amavis-20041110T080507-23590: -> Received: SIZE=26314169 BODY=8BITMIME from bss-services.de ([127.0.0.1]) by localhost (linuxs [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 23590-10 for ; Wed, 10 Nov 2004 09:19:53 +0100 (CET) Nov 10 09:21:25 linuxs amavisd[23590]: (23590-10) body hash: edfec580c766e4d5167acb550728e34f Nov 10 09:21:25 linuxs amavisd[23590]: (23590-10) Checking: -> Nov 10 09:22:40 linuxs amavisd[23590]: (23590-10) Checking for banned MIME types and names Nov 10 09:22:41 linuxs amavisd[23590]: (23590-10) Checking for banned (contents-based) file types, 4 parts Nov 10 09:22:41 linuxs amavisd[23590]: (23590-10) Using H+BEDV AntiVir or CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/amavis/amavis-20041110T080507-23590/parts Nov 10 09:22:45 linuxs amavisd[23590]: (23590-10) run_av: /usr/bin/antivir status=0 (0 ),AntiVir / Linux Version 2.1.2-8 +gui\nCopyright (c) 1994-2004 by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading /usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.65 created 09 Nov 2004\n\nFor private, non-commercial use only.\nAntiVir license: 1001102959 for Manfred Ockert\n\nchecking drive/path (list): /var/amavis/amavis-20041110T080507-23590/parts\n\n------ scan results ------\n directories: ...1\n scanned files: ...4\n...alerts: ...0\n...suspicious: ...0\n...scan time: 00:00:01\n--------------------------\nThank you for using AntiVir. Nov 10 09:22:46 linuxs amavisd[23590]: (23590-10) headers CLUSTERING: done all 1 recips in one go Nov 10 09:22:46 linuxs amavisd[23590]: (23590-10) FWD via SMTP: [127.0.0.1]:10025 -> Nov 10 09:24:59 linuxs amavisd[23590]: (23590-10) mail_via_smtp: session failed: timed out Nov 10 09:24:59 linuxs amavisd[23590]: (23590-10) mail_via_smtp: NOTICE: aborting SMTP session, timed out Nov 10 09:24:59 linuxs amavisd[23590]: (23590-10) mail_via_smtp: 450 4.4.2 Timed out during fwd-data, id=23590-10 Nov 10 09:24:59 linuxs amavisd[23590]: (23590-10) Not-Delivered, -> , Message-ID: <4191CF28.6050402 at linuxs.zentrum>, Hits: - Nov 10 09:24:59 linuxs amavisd[23590]: (23590-10) TIMING [total 306562 ms] - SMTP EHLO: 27 (0%), SMTP pre-MAIL: 5 (0%), SMTP pre-DATA-flush: 49 (0%), SMTP DATA: 83167 (27%), body hash: 9055 (3%), mime_decode: 74805 (24%), get-file-type: 388 (0%), get-file-type: 66 (0%), get-file-type: 76 (0%), get-file-type: 47 (0%), decompose_part: 22 (0%), decompose_part: 1 (0%), decompose_part: 1 (0%), decompose_part: 1 (0%), parts: 1 (0%), AV-scan-1: 4879 (2%), fwd-connect: 352 (0%), fwd-mail-from: 287 (0%), fwd-rcpt-to: 72 (0%), write-header: 87 (0%), fwd-rundown: 133066 (43%), unlink-4-files: 80 (0%), rundown: 26 (0%) Nov 10 09:25:00 linuxs amavisd[23590]: (23590-10) tempdir being removed: /var/amavis/amavis-20041110T080507-23590 ## 09:24:59 ->> mail_via_smtp: session failed: timed out stört mich! wo könnte der Timeout herkommen ? Fred From Ralf.Hildebrandt at charite.de Wed Nov 10 11:36:51 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Nov 2004 11:36:51 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <4191E9F8.4060900@bss-services.de> References: <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> Message-ID: <20041110103651.GS15007@charite.de> * Manfred Ockert : > >>Nov 10 09:22:46 linuxs postfix/smtpd[23863]: connect from > >>localhost.zentrum[127.0.0.1] > >>Nov 10 09:22:46 linuxs postfix/smtpd[23863]: 986613097C: > >>client=localhost.zentrum[127.0.0.1] > >>Nov 10 09:22:46 linuxs postfix/cleanup[23864]: 986613097C: > >>message-id=<4191CF28.6050402 at linuxs.zentrum> > >>Nov 10 09:24:59 linuxs postfix/smtpd[23863]: lost connection after DATA > >>from localhost.zentrum[127.0.0.1] > > > > > >Dieser smtpd hat ein zu geringes timeout. Wie man hier sieht: > >09:22:46-09:24:59 = 2:13 = 133s > > > > > >>Nov 10 09:24:59 linuxs postfix/smtpd[23863]: disconnect from > >>localhost.zentrum[127.0.0.1] > >>Nov 10 09:25:00 linuxs postfix/smtp[23851]: 29B183036C: > >>to=, relay=127.0.0.1[127.0.0.1], delay=349, > >>status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out > >>during fwd-data, id=23590-10 (in reply to end of DATA command)) > > > > > >349s? > >Was gehoert noch zu 29B183036C? > > > > > > dazu das Amavis-Log: > > > Nov 10 09:19:53 linuxs amavisd[23590]: (23590-10) ESMTP::10024 /var/amavis/amavis-20041110T080507-23590: -> > Received: SIZE=26314169 BODY=8BITMIME from bss-services.de ([127.0.0.1]) by localhost (linuxs [127.0.0.1]) > (amavisd-new, port 10024) with ESMTP id 23590-10 for ; Wed, 10 Nov 2004 09:19:53 +0100 (CET) 32s Verzögerung > Nov 10 09:21:25 linuxs amavisd[23590]: (23590-10) body hash: edfec580c766e4d5167acb550728e34f > Nov 10 09:21:25 linuxs amavisd[23590]: (23590-10) Checking: -> 15s > Nov 10 09:22:40 linuxs amavisd[23590]: (23590-10) Checking for banned MIME types and names > Nov 10 09:22:41 linuxs amavisd[23590]: (23590-10) Checking for banned (contents-based) file types, 4 parts > Nov 10 09:22:41 linuxs amavisd[23590]: (23590-10) Using H+BEDV AntiVir or CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot -nombr > -rs -s -z /var/amavis/amavis-20041110T080507-23590/parts 4s > Nov 10 09:22:45 linuxs amavisd[23590]: (23590-10) run_av: /usr/bin/antivir status=0 (0 ),AntiVir / Linux Version 2.1.2-8 +gui\nCopyright (c) 1994-2004 > by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading /usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.65 created 09 Nov > 2004\n\nFor private, non-commercial use only.\nAntiVir license: 1001102959 > for Manfred Ockert\n\nchecking drive/path (list): > /var/amavis/amavis-20041110T080507-23590/parts\n\n------ scan results > ------\n directories: ...1\n scanned files: ...4\n...alerts: > ...0\n...suspicious: ...0\n...scan time: > 00:00:01\n--------------------------\nThank you for using AntiVir. 1s > Nov 10 09:22:46 linuxs amavisd[23590]: (23590-10) headers CLUSTERING: done all 1 recips in one go > Nov 10 09:22:46 linuxs amavisd[23590]: (23590-10) FWD via SMTP: [127.0.0.1]:10025 -> > Nov 10 09:24:59 linuxs amavisd[23590]: (23590-10) mail_via_smtp: session failed: timed out Timeout, 2m:13s hats gedauert. Hast Du body_checks oder header_checks? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.ockert at bss-services.de Wed Nov 10 13:07:14 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 10 Nov 2004 13:07:14 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041110103651.GS15007@charite.de> References: <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> Message-ID: <41920472.6090707@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>>>Nov 10 09:22:46 linuxs postfix/smtpd[23863]: connect from >>>>localhost.zentrum[127.0.0.1] >>>>Nov 10 09:22:46 linuxs postfix/smtpd[23863]: 986613097C: >>>>client=localhost.zentrum[127.0.0.1] >>>>Nov 10 09:22:46 linuxs postfix/cleanup[23864]: 986613097C: >>>>message-id=<4191CF28.6050402 at linuxs.zentrum> >>>>Nov 10 09:24:59 linuxs postfix/smtpd[23863]: lost connection after DATA >>> >>>>from localhost.zentrum[127.0.0.1] >>> >>> >>>Dieser smtpd hat ein zu geringes timeout. Wie man hier sieht: >>>09:22:46-09:24:59 = 2:13 = 133s >>> >>> >>> >>>>Nov 10 09:24:59 linuxs postfix/smtpd[23863]: disconnect from >>>>localhost.zentrum[127.0.0.1] >>>>Nov 10 09:25:00 linuxs postfix/smtp[23851]: 29B183036C: >>>>to=, relay=127.0.0.1[127.0.0.1], delay=349, >>>>status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out >>>>during fwd-data, id=23590-10 (in reply to end of DATA command)) >>> >>> >>>349s? >>>Was gehoert noch zu 29B183036C? >>> >>> >> >>dazu das Amavis-Log: >> >> >>Nov 10 09:19:53 linuxs amavisd[23590]: (23590-10) ESMTP::10024 /var/amavis/amavis-20041110T080507-23590: -> >> Received: SIZE=26314169 BODY=8BITMIME from bss-services.de ([127.0.0.1]) by localhost (linuxs [127.0.0.1]) >>(amavisd-new, port 10024) with ESMTP id 23590-10 for ; Wed, 10 Nov 2004 09:19:53 +0100 (CET) > > > 32s Verzögerung > > >>Nov 10 09:21:25 linuxs amavisd[23590]: (23590-10) body hash: edfec580c766e4d5167acb550728e34f >>Nov 10 09:21:25 linuxs amavisd[23590]: (23590-10) Checking: -> > > > 15s > > >>Nov 10 09:22:40 linuxs amavisd[23590]: (23590-10) Checking for banned MIME types and names >>Nov 10 09:22:41 linuxs amavisd[23590]: (23590-10) Checking for banned (contents-based) file types, 4 parts >>Nov 10 09:22:41 linuxs amavisd[23590]: (23590-10) Using H+BEDV AntiVir or CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot -nombr >>-rs -s -z /var/amavis/amavis-20041110T080507-23590/parts > > > 4s > > >>Nov 10 09:22:45 linuxs amavisd[23590]: (23590-10) run_av: /usr/bin/antivir status=0 (0 ),AntiVir / Linux Version 2.1.2-8 +gui\nCopyright (c) 1994-2004 >>by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading /usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.65 created 09 Nov >>2004\n\nFor private, non-commercial use only.\nAntiVir license: 1001102959 >>for Manfred Ockert\n\nchecking drive/path (list): >>/var/amavis/amavis-20041110T080507-23590/parts\n\n------ scan results >>------\n directories: ...1\n scanned files: ...4\n...alerts: >>...0\n...suspicious: ...0\n...scan time: >>00:00:01\n--------------------------\nThank you for using AntiVir. > > > 1s > > >>Nov 10 09:22:46 linuxs amavisd[23590]: (23590-10) headers CLUSTERING: done all 1 recips in one go >>Nov 10 09:22:46 linuxs amavisd[23590]: (23590-10) FWD via SMTP: [127.0.0.1]:10025 -> >>Nov 10 09:24:59 linuxs amavisd[23590]: (23590-10) mail_via_smtp: session failed: timed out > > > Timeout, 2m:13s hats gedauert. > Hast Du body_checks oder header_checks? > body_checks und header_checks - beides hier aktiv ## das kommt noch mal später daher....im Log Nov 10 09:25:00 linuxs postfix/smtp[23851]: 29B183036C: to=, relay=127.0.0.1[127.0.0.1], delay=349, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, id=23590-10 (in reply to end of DATA command)) ## wobei - wie krieg ich raus, wie lange die Body+header-checks brauchen ?? Fred From m.ockert at bss-services.de Wed Nov 10 13:09:13 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 10 Nov 2004 13:09:13 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041110103651.GS15007@charite.de> References: <4190E32E.30600@bss-services.de> <20041109153542.GU2686@charite.de> <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> Message-ID: <419204E9.4090206@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>>>Nov 10 09:22:46 linuxs postfix/smtpd[23863]: connect from >>>>localhost.zentrum[127.0.0.1] >>>>Nov 10 09:22:46 linuxs postfix/smtpd[23863]: 986613097C: >>>>client=localhost.zentrum[127.0.0.1] >>>>Nov 10 09:22:46 linuxs postfix/cleanup[23864]: 986613097C: >>>>message-id=<4191CF28.6050402 at linuxs.zentrum> >>>>Nov 10 09:24:59 linuxs postfix/smtpd[23863]: lost connection after DATA >>> >>>>from localhost.zentrum[127.0.0.1] >>> >>> >>>Dieser smtpd hat ein zu geringes timeout. Wie man hier sieht: >>>09:22:46-09:24:59 = 2:13 = 133s >>> >>> >>> >>>>Nov 10 09:24:59 linuxs postfix/smtpd[23863]: disconnect from >>>>localhost.zentrum[127.0.0.1] >>>>Nov 10 09:25:00 linuxs postfix/smtp[23851]: 29B183036C: >>>>to=, relay=127.0.0.1[127.0.0.1], delay=349, >>>>status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out >>>>during fwd-data, id=23590-10 (in reply to end of DATA command)) >>> >>> >>>349s? >>>Was gehoert noch zu 29B183036C? >>> >>> >> >>dazu das Amavis-Log: >> >> >>Nov 10 09:19:53 linuxs amavisd[23590]: (23590-10) ESMTP::10024 /var/amavis/amavis-20041110T080507-23590: -> >> Received: SIZE=26314169 BODY=8BITMIME from bss-services.de ([127.0.0.1]) by localhost (linuxs [127.0.0.1]) >>(amavisd-new, port 10024) with ESMTP id 23590-10 for ; Wed, 10 Nov 2004 09:19:53 +0100 (CET) > > > 32s Verzögerung > > >>Nov 10 09:21:25 linuxs amavisd[23590]: (23590-10) body hash: edfec580c766e4d5167acb550728e34f >>Nov 10 09:21:25 linuxs amavisd[23590]: (23590-10) Checking: -> > > > 15s > > >>Nov 10 09:22:40 linuxs amavisd[23590]: (23590-10) Checking for banned MIME types and names >>Nov 10 09:22:41 linuxs amavisd[23590]: (23590-10) Checking for banned (contents-based) file types, 4 parts >>Nov 10 09:22:41 linuxs amavisd[23590]: (23590-10) Using H+BEDV AntiVir or CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot -nombr >>-rs -s -z /var/amavis/amavis-20041110T080507-23590/parts > > > 4s > > >>Nov 10 09:22:45 linuxs amavisd[23590]: (23590-10) run_av: /usr/bin/antivir status=0 (0 ),AntiVir / Linux Version 2.1.2-8 +gui\nCopyright (c) 1994-2004 >>by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading /usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.65 created 09 Nov >>2004\n\nFor private, non-commercial use only.\nAntiVir license: 1001102959 >>for Manfred Ockert\n\nchecking drive/path (list): >>/var/amavis/amavis-20041110T080507-23590/parts\n\n------ scan results >>------\n directories: ...1\n scanned files: ...4\n...alerts: >>...0\n...suspicious: ...0\n...scan time: >>00:00:01\n--------------------------\nThank you for using AntiVir. > > > 1s > > >>Nov 10 09:22:46 linuxs amavisd[23590]: (23590-10) headers CLUSTERING: done all 1 recips in one go >>Nov 10 09:22:46 linuxs amavisd[23590]: (23590-10) FWD via SMTP: [127.0.0.1]:10025 -> >>Nov 10 09:24:59 linuxs amavisd[23590]: (23590-10) mail_via_smtp: session failed: timed out > > > Timeout, 2m:13s hats gedauert. > Hast Du body_checks oder header_checks? > body_checks und header_checks - beides hier aktiv ## das kommt noch mal später daher....im Log Nov 10 09:25:00 linuxs postfix/smtp[23851]: 29B183036C: to=, relay=127.0.0.1[127.0.0.1], delay=349, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, id=23590-10 (in reply to end of DATA command)) ## wobei - wie krieg ich raus, wie lange die Body+header-checks brauchen ?? und - unsere PR-Lady wollte auch schon mal ein gut 45 MB grosses (tiff)Bild verschicken.... das war die Scandauer kann 400 Sekunden! Fred From Ralf.Hildebrandt at charite.de Wed Nov 10 18:19:37 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Nov 2004 18:19:37 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <41920472.6090707@bss-services.de> References: <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> Message-ID: <20041110171937.GK19032@charite.de> * Manfred Ockert : > body_checks und header_checks > > - beides hier aktiv Wieviele? Ich habe das schon von 5 Mails gefragt... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.ockert at bss-services.de Thu Nov 11 07:42:06 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Thu, 11 Nov 2004 07:42:06 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041110171937.GK19032@charite.de> References: <4190E731.9060901@bss-services.de> <20041109160102.GW2686@charite.de> <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> <20041110171937.GK19032@charite.de> Message-ID: <419309BE.4030804@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>body_checks und header_checks >> >>- beides hier aktiv > > > Wieviele? Ich habe das schon von 5 Mails gefragt... > was meinst Du mit "wieviele" - Zeilen in Body-und Headercheck's ? - habe mir da die Vorlagen von Peer genommnen (Postfixbuch-Download) und nur ein paar Zeilen geändert wolltest Du dieses wissen ? ... hab aber auch keine Stelle gefunden, wo man den Zeitbedarf sieht! Fred From schoeppner at biotec.uni-bremen.de Thu Nov 11 11:19:31 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 11 Nov 2004 11:19:31 +0100 Subject: [Postfixbuch-users] Frage zu debug_peer_list Message-ID: <41933CB3.6010801@biotec.uni-bremen.de> Gutem Morgen zusammen, Wie kann ich es anstellen, dass der Sender (FROM) den Auszug der Logdatei via Mail erhält, wenn er in der debug_list steht. Also debug_peer_list = 192.168.10.5 Händisch würde ich den Auszug grep [14023] | mail ajk at comnets.local.de so mailen. Wie komme ich an die Angabe der ProssesNummer (hier 14023) heran? script sender=From: ProssesNummer=14023 Grep $ProssesNummer | mail -s $ProssesNummer $sender Logauszug Nov 11 11:04:29 btsun1 postfix/smtpd[14023]: disconnect from stateless3.tiscali.cz[213.235.135.72] Nov 11 11:05:06 btsun1 postfix/smtpd[14023]: connect from sam.comnets.local.de[192.168.0.5] Nov 11 11:05:06 btsun1 postfix/smtpd[14023]: > sam.comnets.local.de[192.168.0.5]: 220 btsun1.biotec.local.de ESMTP Nov 11 11:05:06 btsun1 postfix/smtpd[14023]: watchdog_pat: 0x807dae8 Nov 11 11:05:15 btsun1 postfix/smtpd[14023]: < sam.comnets.local.de[192.168.0.5]: EHLO bugs.comnets.local.de Nov 11 11:05:15 btsun1 postfix/smtpd[14023]: > sam.comnets.local.de[192.168.0.5]: 250-btsun1.biotec.local.de Nov 11 11:05:15 btsun1 postfix/smtpd[14023]: > sam.comnets.local.de[192.168.0.5]: 250-PIPELINING Nov 11 11:05:15 btsun1 postfix/smtpd[14023]: > sam.comnets.local.de[192.168.0.5]: 250-SIZE 80240000 Nov 11 11:05:15 btsun1 postfix/smtpd[14023]: > sam.comnets.local.de[192.168.0.5]: 250-VRFY Nov 11 11:05:15 btsun1 postfix/smtpd[14023]: > sam.comnets.local.de[192.168.0.5]: 250-ETRN Nov 11 11:05:15 btsun1 postfix/smtpd[14023]: match_list_match: sam.comnets.local.de: no match Nov 11 11:05:15 btsun1 postfix/smtpd[14023]: match_list_match: 192.168.0.5: no match Nov 11 11:05:15 btsun1 postfix/smtpd[14023]: > sam.comnets.local.de[192.168.0.5]: 250 8BITMIME Nov 11 11:05:15 btsun1 postfix/smtpd[14023]: watchdog_pat: 0x807dae8 Nov 11 11:06:48 btsun1 postfix/smtpd[14023]: < sam.comnets.local.de[192.168.0.5]: MAIL From: Nov 11 11:06:48 btsun1 postfix/smtpd[14023]: extract_addr: input: Nov 11 11:06:48 btsun1 postfix/smtpd[14023]: smtpd_check_addr: addr=ajk at comnets.local.de From Ralf.Hildebrandt at charite.de Thu Nov 11 12:13:42 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2004 12:13:42 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <419309BE.4030804@bss-services.de> References: <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> <20041110171937.GK19032@charite.de> <419309BE.4030804@bss-services.de> Message-ID: <20041111111342.GJ8575@charite.de> * Manfred Ockert : > was meinst Du mit "wieviele" - Zeilen in Body-und Headercheck's ? Genau. Nimm die mal komplett raus, die tauegen eh nix. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.ockert at bss-services.de Thu Nov 11 13:03:01 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Thu, 11 Nov 2004 13:03:01 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041111111342.GJ8575@charite.de> References: <4190F44D.4020501@bss-services.de> <20041109164836.GC9075@charite.de> <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> <20041110171937.GK19032@charite.de> <419309BE.4030804@bss-services.de> <20041111111342.GJ8575@charite.de> Message-ID: <419354F5.7060705@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>was meinst Du mit "wieviele" - Zeilen in Body-und Headercheck's ? > > > Genau. > Nimm die mal komplett raus, die tauegen eh nix. > findet hier am Tage 10..15 ..wichtig sind mir eigentlich die js in den Mails! Die soltten rausgenommen werden... Gibts was Besseres/Flinkeres ?? so gerade postsuper -r blabla gemacht.... damit sollten die 25 MG wieder in der Umlaufbahn sein.... Fred From Ralf.Hildebrandt at charite.de Thu Nov 11 13:10:39 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2004 13:10:39 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <419354F5.7060705@bss-services.de> References: <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> <20041110171937.GK19032@charite.de> <419309BE.4030804@bss-services.de> <20041111111342.GJ8575@charite.de> <419354F5.7060705@bss-services.de> Message-ID: <20041111121039.GU8575@charite.de> * Manfred Ockert : > findet hier am Tage 10..15 ..wichtig sind mir eigentlich die js in den > Mails! js? > Die soltten rausgenommen werden... > Gibts was Besseres/Flinkeres ?? mime_header_checks zum Beispiel. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.ockert at bss-services.de Thu Nov 11 13:31:23 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Thu, 11 Nov 2004 13:31:23 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041111121039.GU8575@charite.de> References: <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> <20041110171937.GK19032@charite.de> <419309BE.4030804@bss-services.de> <20041111111342.GJ8575@charite.de> <419354F5.7060705@bss-services.de> <20041111121039.GU8575@charite.de> Message-ID: <41935B9B.5020800@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>findet hier am Tage 10..15 ..wichtig sind mir eigentlich die js in den >>Mails! > > > js? > JavaScript - hat wohl im Mailbody nix zu suchen.... > >>Gibts was Besseres/Flinkeres ?? > > mime_header_checks zum Beispiel. > muss ich mal schauen, wo .... bin eh erst Montag wieder hier arbeiten... Fred From m.ockert at bss-services.de Thu Nov 11 13:42:50 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Thu, 11 Nov 2004 13:42:50 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041111121039.GU8575@charite.de> References: <4191B7A8.5020407@bss-services.de> <4191D1DB.406@bss-services.de> <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> <20041110171937.GK19032@charite.de> <419309BE.4030804@bss-services.de> <20041111111342.GJ8575@charite.de> <419354F5.7060705@bss-services.de> <20041111121039.GU8575@charite.de> Message-ID: <41935E4A.5040109@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>Die soltten rausgenommen werden... >>Gibts was Besseres/Flinkeres ?? > header+ body_checks raus - geht immer noch nicht !!! ***********************************************amavis.log Nov 11 13:30:42 linuxs amavisd[31184]: (31184-08) body hash: 7ae5ae5f5f53760a77d9feecabf17e3f Nov 11 13:30:42 linuxs amavisd[31184]: (31184-08) Checking: -> Nov 11 13:30:42 linuxs amavisd[31184]: (31184-08) cached 7ae5ae5f5f53760a77d9feecabf17e3f from (1,1,0) Nov 11 13:31:43 linuxs amavisd[31038]: (31038-07) TIMING [total 300244 ms] - SMTP EHLO: 19 (0%), SMTP pre-MAIL: 5 (0%), SMTP pre-DATA-flush: 94 (0%), SMTP DATA: 145462 (48%), body hash: 17777 (6%), rundown: 136886 (46%) Nov 11 13:31:44 linuxs amavisd[31038]: (31038-08) ESMTP::10024 /var/amavis/amavis-20041111T133143-31038: -> Received: SIZE=1595 from bss-services.de ([127.0.0.1]) by localhost (linuxs [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 31038-08 for ; Thu, 11 Nov 2004 13:31:44 +0100 (CET) Nov 11 13:31:44 linuxs amavisd[31038]: (31038-08) body hash: 8030c6563aab0b14f2ed937086cee6be Nov 11 13:31:45 linuxs amavisd[31038]: (31038-08) Checking: -> Nov 11 13:31:45 linuxs amavisd[31038]: (31038-08) Checking for banned MIME types and names Nov 11 13:31:46 linuxs amavisd[31038]: (31038-08) Checking for banned (contents-based) file types, 1 parts Nov 11 13:31:46 linuxs amavisd[31038]: (31038-08) Using H+BEDV AntiVir or CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/amavis/amavis-20041111T133143-31038/parts Nov 11 13:31:57 linuxs amavisd[31038]: (31038-08) run_av: /usr/bin/antivir status=0 (0 ),AntiVir / Linux Version 2.1.2-8 +gui\nCopyright (c) 1994-2004 by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading /usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.66 created 10 Nov 2004\n\nFor private, non-commercial use only.\nAntiVir license: 1001102959 for Manfred Ockert\n\nchecking drive/path (list): /var/amavis/amavis-20041111T133143-31038/parts\n\n------ scan results ------\n directories: ...1\n scanned files: ...1\n...alerts: ...0\n...suspicious: ...0\n...scan time: 00:00:01\n--------------------------\nThank you for using AntiVir. Nov 11 13:31:57 linuxs amavisd[31038]: (31038-08) headers CLUSTERING: done all 1 recips in one go Nov 11 13:31:58 linuxs amavisd[31038]: (31038-08) FWD via SMTP: [127.0.0.1]:10025 -> Nov 11 13:31:59 linuxs amavisd[31038]: (31038-08) mail_via_smtp: 250 2.6.0 Ok, id=31038-08, from MTA: 250 Ok: queued as 73FC33097B Nov 11 13:31:59 linuxs amavisd[31038]: (31038-08) Passed, -> , Message-ID: <41935B9B.5020800 at bss-services.de>, Hits: - Nov 11 13:31:59 linuxs amavisd[31038]: (31038-08) TIMING [total 16361 ms] - SMTP EHLO: 63 (0%), SMTP pre-MAIL: 5 (0%), mkdir tempdir: 1566 (10%), create email.txt: 90 (1%), SMTP pre-DATA-flush: 47 (0%), SMTP DATA: 12 (0%), body hash: 6 (0%), mkdir parts: 581 (4%), mime_decode: 296 (2%), get-file-type: 295 (2%), decompose_part: 24 (0%), parts: 1 (0%), AV-scan-1: 11860 (72%), fwd-connect: 479 (3%), fwd-mail-from: 46 (0%), fwd-rcpt-to: 31 (0%), write-header: 102 (1%), fwd-data: 7 (0%), fwd-data-end: 748 (5%), fwd-rundown: 21 (0%), unlink-1-files: 80 (0%), rundown: 4 (0%) Nov 11 13:32:46 linuxs amavisd[31184]: (31184-08) warning - MIME::Parser error: timed out Nov 11 13:32:47 linuxs amavisd[31184]: (31184-08) headers CLUSTERING: done all 1 recips in one go Nov 11 13:32:47 linuxs amavisd[31184]: (31184-08) FWD via SMTP: [127.0.0.1]:10025 -> Nov 11 13:33:48 linuxs amavisd[31184]: (31184-08) mail_via_smtp: session failed: timed out Nov 11 13:33:48 linuxs amavisd[31184]: (31184-08) mail_via_smtp: NOTICE: aborting SMTP session, timed out Nov 11 13:33:48 linuxs amavisd[31184]: (31184-08) mail_via_smtp: 450 4.4.2 Timed out during fwd-data, id=31184-08 Nov 11 13:33:48 linuxs amavisd[31184]: (31184-08) Not-Delivered, -> , Message-ID: <419357A6.5010104 at linuxs.zentrum>, Hits: - Nov 11 13:33:49 linuxs amavisd[31184]: (31184-08) TIMING [total 362506 ms] - SMTP EHLO: 17 (0%), SMTP pre-MAIL: 5 (0%), SMTP pre-DATA-flush: 138 (0%), SMTP DATA: 157937 (44%), body hash: 17647 (5%), mime_decode: 125079 (35%), fwd-connect: 70 (0%), fwd-mail-from: 854 (0%), fwd-rcpt-to: 332 (0%), write-header: 98 (0%), fwd-rundown: 59944 (17%), unlink-4-files: 238 (0%), rundown: 146 (0%) ################################ mail.log Nov 11 13:32:47 linuxs postfix/smtpd[31372]: connect from localhost.zentrum[127.0.0.1] Nov 11 13:32:48 linuxs postfix/smtpd[31372]: 716BC3097B: client=localhost.zentrum[127.0.0.1] Nov 11 13:32:48 linuxs postfix/cleanup[31362]: 716BC3097B: message-id=<419357A6.5010104 at linuxs.zentrum> Nov 11 13:33:48 linuxs postfix/smtpd[31372]: lost connection after DATA from localhost.zentrum[127.0.0.1] Nov 11 13:33:48 linuxs postfix/smtpd[31372]: disconnect from localhost.zentrum[127.0.0.1] Nov 11 13:33:50 linuxs postfix/smtp[31333]: C629430963: to=, relay=127.0.0.1[127.0.0.1], delay=428, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, id=31184-08 (in reply to end of DATA command)) ## und nu ???? fehlt noch ein log ?? ******** wobei, ist eher unwichtig WO es klemmt, Hauptsache es geht dann ( Attachment mit 2* *.jpg und einem *.pdf ) Fred From Ralf.Hildebrandt at charite.de Thu Nov 11 13:47:06 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2004 13:47:06 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <41935B9B.5020800@bss-services.de> References: <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> <20041110171937.GK19032@charite.de> <419309BE.4030804@bss-services.de> <20041111111342.GJ8575@charite.de> <419354F5.7060705@bss-services.de> <20041111121039.GU8575@charite.de> <41935B9B.5020800@bss-services.de> Message-ID: <20041111124706.GY8575@charite.de> * Manfred Ockert : > JavaScript - hat wohl im Mailbody nix zu suchen.... Das stimmt. Aber das ist nur eine Zeile. Wenn man zu viele *checks hat, dann schluck cleanup massig CPU und alles wird langsam -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.ockert at bss-services.de Thu Nov 11 14:01:14 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Thu, 11 Nov 2004 14:01:14 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041111124706.GY8575@charite.de> References: <20041110094203.GG15007@charite.de> <4191E9F8.4060900@bss-services.de> <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> <20041110171937.GK19032@charite.de> <419309BE.4030804@bss-services.de> <20041111111342.GJ8575@charite.de> <419354F5.7060705@bss-services.de> <20041111121039.GU8575@charite.de> <41935B9B.5020800@bss-services.de> <20041111124706.GY8575@charite.de> Message-ID: <4193629A.3030508@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>JavaScript - hat wohl im Mailbody nix zu suchen.... > > > Das stimmt. Aber das ist nur eine Zeile. Wenn man zu viele *checks > hat, dann schluck cleanup massig CPU und alles wird langsam > das ist die Kiste schon eh.... also (erst mal) weider rein, und Zeilen entfernen... nur nach .js schauen... Trotzdem timeouts ...kann man die Timeoutzeit nicht irgendwo (verdoppeln) hochsetzten ?? Oder nur bei neuem Compilat ? Fred From Ralf.Hildebrandt at charite.de Thu Nov 11 14:03:13 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2004 14:03:13 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <4193629A.3030508@bss-services.de> References: <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> <20041110171937.GK19032@charite.de> <419309BE.4030804@bss-services.de> <20041111111342.GJ8575@charite.de> <419354F5.7060705@bss-services.de> <20041111121039.GU8575@charite.de> <41935B9B.5020800@bss-services.de> <20041111124706.GY8575@charite.de> <4193629A.3030508@bss-services.de> Message-ID: <20041111130313.GB8575@charite.de> * Manfred Ockert : > das ist die Kiste schon eh.... also (erst mal) weider rein, und Zeilen > entfernen... > nur nach .js schauen... > > Trotzdem timeouts ...kann man die Timeoutzeit nicht irgendwo (verdoppeln) > hochsetzten ?? > Oder nur bei neuem Compilat ? Das timeout kommt ja von amavis. Dort musst du in der Config gucken. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From marc.samendinger at sp-online.de Thu Nov 11 14:10:28 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 11 Nov 2004 14:10:28 +0100 Subject: [Postfixbuch-users] Frage zu debug_peer_list In-Reply-To: <41933CB3.6010801@biotec.uni-bremen.de> References: <41933CB3.6010801@biotec.uni-bremen.de> Message-ID: <20041111131028.GB6843@barracuda.sp-online.de> On Thu, Nov 11, 2004 at 11:19:31AM +0100, Sven Schoeppner wrote: > Gutem Morgen zusammen, > Wie kann ich es anstellen, dass der Sender (FROM) den Auszug der > Logdatei via Mail erhält, wenn er in der debug_list steht. urgs wieso das denn? was für informationen braucht er denn? > Also > debug_peer_list = 192.168.10.5 > > > Händisch würde ich den Auszug > grep [14023] | mail ajk at comnets.local.de hrmm das Ergebnis wäre manchmal wahrscheinlich nicht unbedingt das, was du auch wirklich haben willst. > so mailen. > > Wie komme ich an die Angabe der ProssesNummer (hier 14023) heran? theoretisch kannst du sowas greppen awken und cutten oder perlen... ;P > script > sender=From: > ProssesNummer=14023 > > Grep $ProssesNummer | mail -s $ProssesNummer $sender Damit erwischst Du auch mails mit denen er gar nichts zu tun hat. ein grep bei mir ergibt bspw: sam:~ # egrep 'smtpd\[16468\]' /var/log/mail |grep client Nov 11 14:01:58 sam postfix/smtpd[16468]: ABF223626DA: client=mail.datrontech.de[82.100.214.250] Nov 11 14:02:06 sam postfix/smtpd[16468]: E9C5D3626DD: client=ilpostino.jpberlin.de[213.203.238.6] Nov 11 14:02:24 sam postfix/smtpd[16468]: 94B253626DA: client=gw.hirschmann.de[149.218.112.4] Nov 11 14:02:51 sam postfix/smtpd[16468]: C6B7D3626DA: client=unknown[64.4.12.151] Nov 11 14:03:39 sam postfix/smtpd[16468]: 081F23626DA: client=adsl-67-118-114-225.dsl.snfc21.pacbell.net[67.118.114.225] Nov 11 14:03:59 sam postfix/smtpd[16468]: A4C513626DA: client=unknown[221.142.70.194] Nov 11 14:04:16 sam postfix/smtpd[16468]: C0A923626DA: client=unknown[200.123.149.201] Nov 11 14:04:54 sam postfix/smtpd[16468]: 82EAE3626DA: client=24-56-173-7.co.warpdriveonline.com[24.56.173.7] 8 verschiedene Server liefern an den smtpd ein die garantiert nichts miteinander zu tun haben. Was willst Du denn letztendlich erreichen? marc From m.ockert at bss-services.de Thu Nov 11 14:24:22 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Thu, 11 Nov 2004 14:24:22 +0100 Subject: [Postfixbuch-users] Wieder mal: Timeout's In-Reply-To: <20041111130313.GB8575@charite.de> References: <20041110103651.GS15007@charite.de> <41920472.6090707@bss-services.de> <20041110171937.GK19032@charite.de> <419309BE.4030804@bss-services.de> <20041111111342.GJ8575@charite.de> <419354F5.7060705@bss-services.de> <20041111121039.GU8575@charite.de> <41935B9B.5020800@bss-services.de> <20041111124706.GY8575@charite.de> <4193629A.3030508@bss-services.de> <20041111130313.GB8575@charite.de> Message-ID: <41936806.2060907@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>das ist die Kiste schon eh.... also (erst mal) weider rein, und Zeilen >>entfernen... >>nur nach .js schauen... >> >>Trotzdem timeouts ...kann man die Timeoutzeit nicht irgendwo (verdoppeln) >>hochsetzten ?? >>Oder nur bei neuem Compilat ? > > > Das timeout kommt ja von amavis. Dort musst du in der Config gucken. > stand auf 5*60 sec = 5min jetzt 15*60 sec ... mal sehen Fred From info at engelbracht.de Thu Nov 11 15:05:27 2004 From: info at engelbracht.de (Thilo Engelbracht) Date: Thu, 11 Nov 2004 15:05:27 +0100 Subject: [Postfixbuch-users] Debian, Postfix und SMTP-Auth Message-ID: <20041111140527.GA1218@engelbracht.de> Hallo liebe Mailingliste! In meinem Netzwerk existieren ein Linux-Server (Debian 3.0 "woody") und ein M$-Client (Windows 2000). Nun möchte ich gerne in meinem LAN einen Relayhost (bzw. Smarthost) mit dem MTA postfix einrichten. Dazu habe ich die aktuelle Version von "Nobses" backports installiert (postfix-tls, 2.1.4-2.backports.org.1). Ich habe mich an diversen HOWTOs und Anleitungen orientiert, u.a. an der c't 8/2004 und - natürlich - am Postfix-Buch von Peer. Bis heute habe ich folgendes erreicht: - fetchmail läuft als Daemon. Alle 5 Minuten wird überprüft, ob auf externen Mailboxen neue Nachrichten vorhanden sind. Falls ja, werden sie - SSL-verschlüsselt - auf meinen Linux-Server übertragen. - Die E-Mails werden an Postfix übergeben und mit Hilfe von amavisd-new auf Viren gescannt. - Anschließend übernimmt procmail die weitere Verarbeitung. Jeder User hat eine eigene ~/.procmailrc. Die Benutzer koennen durch eine individuelle Konfiguration erreichen, dass die E-Mails in verschiedene IMAP-Ordner (IMAP-Server: courier) einsortiert werden. - beim Versand von E-Mails soll die Verbindung von meinem Clients an Postfix verschlüsselt sein. Aus diesem Grund habe ich TLS (Transport Layer Security) eingerichtet. Die Nachrichten werden an den Mailserver meines Providers weiter- geleitet. Diese Konfiguration funktioniert ohne Schwierigkeiten: $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 hogwarts.engelbracht.de ESMTP Postfix * EHLO bla.blubb.org 250-hogwarts.engelbracht.de 250-PIPELINING 250-SIZE 50000000 250-VRFY 250-ETRN 250-STARTTLS 250 8BITMIME * QUIT 221 Bye Connection closed by foreign host. So weit, so gut. Nun mein Problem: Ich (Newbie!) möchte gerne zusätzlich SMTP-Auth mit dem "rimap"-Mecha- nismus einrichten. Meine Vorgehensweise habe ich sehr ausführlich dokumentiert - wenn SMTP-Auth läuft, dann kann ich gerne eine Schritt-für-Schritt-Anleitung für andere Debianer erstellen... Folgendes habe ich bis jetzt gemacht: 1.) Die "/etc/apt/sources.list" mit folgenden Einträgen erweitert: deb http://www.backports.org/debian stable cyrus-sasl2 deb-src http://www.backports.org/debian stable cyrus-sasl2 2.) $ apt-get update $ apt-get install sasl2-bin libsasl2-modules $ dpkg -l | grep -i sasl2 ii libsasl2 2.1.19-1.2.bac Authentication abstraction [...] ii libsasl2-modul 2.1.19-1.2.bac Pluggable Authentication [...] ii sasl2-bin 2.1.19-1.2.bac Programs for manipulating [...] 3.) Die Datei "/etc/default/saslauthd" angepasst: START=yes MECHANISMS="rimap -O hogwarts.engelbracht.de" 4.) Ein File "/etc/postfix/sasl/smtpd.conf" mit folgendem Inhalt an- gelegt: pwcheck_method: saslauthd mech_list: plain login log_level: 3 5.) Meine Postfix-Konfiguration angepasst, Ausgabe siehe unten. 6.) Prozesse neu starten: $ /etc/init.d/saslauthd restart $ /etc/init.d/postfix restart 7.) Testen von saslauthd: $ testsaslauthd -u thilo -p kennwort 0: OK "Success." 8.) Den Benutzer "postfix" in die Gruppe "sasl" aufnehmen: $ adduser postfix sasl Adding user `postfix' to group `sasl'... Done. 9.) $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. Funktioniert also nicht... 10.) Hier ein Auszug aus der Logdatei ("/var/log/mail.log"): Nov 11 13:23:11 hogwarts postfix/postfix-script: starting the Postfix mail system Nov 11 13:23:11 hogwarts postfix/master[3572]: daemon started -- version 2.1.4 Nov 11 13:23:20 hogwarts postfix/smtpd[3577]: fatal: no SASL authentication mechanisms Nov 11 13:23:21 hogwarts postfix/master[3572]: warning: process /usr/lib/postfix/smtpd pid 3577 exit status 1 Nov 11 13:23:21 hogwarts postfix/master[3572]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Nov 11 13:24:21 hogwarts postfix/smtpd[3581]: fatal: no SASL authentication mechanisms Nov 11 13:24:22 hogwarts postfix/master[3572]: warning: process /usr/lib/postfix/smtpd pid 3581 exit status 1 Nov 11 13:24:22 hogwarts postfix/master[3572]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling 11.) $ postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix header_checks = regexp:/etc/postfix/header_checks inet_interfaces = 127.0.0.1, 192.168.0.1 mail_owner = postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 manpage_directory = /usr/share/man message_size_limit = 50000000 mydestination = hogwarts.engelbracht.de, localhost.engelbracht.de, localhost mydomain = engelbracht.de myhostname = hogwarts.engelbracht.de mynetworks = 127.0.0.0/8, 192.168.0.0/24 myorigin = $myhostname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relayhost = [mailserver.provider.com] sample_directory = /usr/share/doc/postfix/examples setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_enforce_tls = yes smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_maps, reject_unauth_destination, permit_auth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous, noplaintext smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_use_tls = yes 12.) $ cat /etc/postfix/master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # ----------------------------------------------------------------- # Postfix-Buch: Konfiguration "amavisd-new" (siehe Seite 384): smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes smtp inet n - n - - smtpd localhost:10025 inet n - n - - smtpd -o smtpd_enforce_tls=no -o content_filter= # ----------------------------------------------------------------- # E-Mails von "fetchmail" sind unverschluesselt: 127.0.0.1:smtp inet n - - - - smtpd -o smtpd_enforce_tls=no relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes Warum funktioniert SMTP-Auth nicht? Kann mir jemand bei der Umsetzung helfen? _Vielen_ Dank für Eure Mühe! Gruß, Thilo From p.heinlein at jpberlin.de Thu Nov 11 15:07:23 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Thu, 11 Nov 2004 15:07:23 +0100 Subject: [Postfixbuch-users] Spam-Vortrag in Hamburg / Lehmanns: 18.11. Message-ID: <200411111507.23548.p.heinlein@jpberlin.de> Am Donnerstag, 18. November, 20 Uhr, halte ich in Hamburg bei Lehmanns einen Vortrag zum Thema "Spam - Lösungen für Profi-User und Administratoren". Eintritt ist frei, Details auf den Webseiten von Lehmanns Hamburg: http://www.lob.de/cgi-bin/work/fs_pages?flag=new&page=hh_veranstaltungen Lieben Gruß, Peer From p.heinlein at jpberlin.de Thu Nov 11 15:11:33 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Thu, 11 Nov 2004 15:11:33 +0100 Subject: [Postfixbuch-users] Debian, Postfix und SMTP-Auth In-Reply-To: <20041111140527.GA1218@engelbracht.de> References: <20041111140527.GA1218@engelbracht.de> Message-ID: <200411111511.33012.p.heinlein@jpberlin.de> Am Donnerstag, 11. November 2004 15:05 schrieb Thilo Engelbracht: > Meine Vorgehensweise habe ich sehr ausführlich dokumentiert - wenn Danke. Gibt den 1. Preis für wie-schreibe-ich-eine-Support-Anfrage-und-liefere-die-Infos-auch-gleich-mit! Und komischerweise ist`s bei vernünftigen Fehlermeldungen auch kein Akt die Ursache zu finden. :-) > smtpd_sasl_security_options = noanonymous, noplaintext Setz das mal auf smtpd_sasl_security_options = noanonymous denn "plaintext" muß bei rimap ausdrücklich erlaubt sein, bzw. rimap erlaubt gerade NUR plaintext-Logins (rimap muß sich mit diesen Daten ja woanders wieder anmelden). Wenn Postfix nun plaintext verboten kriegt, und SASL aber nur PLAIN und LOGIN anbietet (auch LOGIN ist "plaintext"), dann gibt`s -Mengenlehre läßt grüßen- keine gemeinsame Schnittmenge mehr und Postfix weiß sich nicht mehr zu helfen. Ich nehme da einen Teil der Schuld auf mich, muß für die nächste Auflage dringend überarbeitet werden, das ist schon beschlossene Sache... Lieben Gruß, Peer From c.gogolin at cynox.net Thu Nov 11 15:35:34 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Thu, 11 Nov 2004 15:35:34 +0100 (CET) Subject: [Postfixbuch-users] Debian, Postfix und SMTP-Auth In-Reply-To: <20041111140527.GA1218@engelbracht.de> Message-ID: <20041111143534.AA39E184A2@mail.cynox.net> Willkommen im Club... genau das gleiche Problem hatte ich auch in genau der gleichen Zusammenstellung... Die Postfix-tls-Version von den Backports ist gegen SASL1 gelinkt! nicht gegen SASL2 - darum funktioniert SASL2 prima und Postfix - aber beide zusammen nicht! Du muß Dir Postfix mit SASL2 suchen... viel Spaß ;-) Gruß Clemens Am 11.11.2004 schrieb "Thilo Engelbracht" : >Hallo liebe Mailingliste! > >In meinem Netzwerk existieren ein Linux-Server (Debian 3.0 "woody") und >ein M$-Client (Windows 2000). > >Nun möchte ich gerne in meinem LAN einen Relayhost (bzw. Smarthost) mit >dem MTA postfix einrichten. Dazu habe ich die aktuelle Version von >"Nobses" backports installiert (postfix-tls, 2.1.4-2.backports.org.1). > >Ich habe mich an diversen HOWTOs und Anleitungen orientiert, u.a. an der >c't 8/2004 und - natürlich - am Postfix-Buch von Peer. > >Bis heute habe ich folgendes erreicht: > >- fetchmail läuft als Daemon. Alle 5 Minuten wird überprüft, ob auf > externen Mailboxen neue Nachrichten vorhanden sind. Falls ja, werden > sie - SSL-verschlüsselt - auf meinen Linux-Server übertragen. > >- Die E-Mails werden an Postfix übergeben und mit Hilfe von amavisd-new > auf Viren gescannt. > >- Anschließend übernimmt procmail die weitere Verarbeitung. Jeder User > hat eine eigene ~/.procmailrc. Die Benutzer koennen durch eine > individuelle Konfiguration erreichen, dass die E-Mails in verschiedene > IMAP-Ordner (IMAP-Server: courier) einsortiert werden. > >- beim Versand von E-Mails soll die Verbindung von meinem Clients an > Postfix verschlüsselt sein. Aus diesem Grund habe ich TLS (Transport > Layer Security) eingerichtet. > Die Nachrichten werden an den Mailserver meines Providers weiter- > geleitet. > > >Diese Konfiguration funktioniert ohne Schwierigkeiten: > > $ telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 hogwarts.engelbracht.de ESMTP Postfix >* EHLO bla.blubb.org > 250-hogwarts.engelbracht.de > 250-PIPELINING > 250-SIZE 50000000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250 8BITMIME >* QUIT > 221 Bye > Connection closed by foreign host. > > >So weit, so gut. > >Nun mein Problem: >Ich (Newbie!) möchte gerne zusätzlich SMTP-Auth mit dem "rimap"-Mecha- >nismus einrichten. > >Meine Vorgehensweise habe ich sehr ausführlich dokumentiert - wenn >SMTP-Auth läuft, dann kann ich gerne eine Schritt-für-Schritt-Anleitung >für andere Debianer erstellen... > >Folgendes habe ich bis jetzt gemacht: > > 1.) Die "/etc/apt/sources.list" mit folgenden Einträgen erweitert: > > deb http://www.backports.org/debian stable cyrus-sasl2 > deb-src http://www.backports.org/debian stable cyrus-sasl2 > > > 2.) $ apt-get update > $ apt-get install sasl2-bin libsasl2-modules > > $ dpkg -l | grep -i sasl2 > > ii libsasl2 2.1.19-1.2.bac Authentication abstraction [...] > ii libsasl2-modul 2.1.19-1.2.bac Pluggable Authentication [...] > ii sasl2-bin 2.1.19-1.2.bac Programs for manipulating [...] > > > 3.) Die Datei "/etc/default/saslauthd" angepasst: > > START=yes > MECHANISMS="rimap -O hogwarts.engelbracht.de" > > > 4.) Ein File "/etc/postfix/sasl/smtpd.conf" mit folgendem Inhalt an- > gelegt: > > pwcheck_method: saslauthd > mech_list: plain login > log_level: 3 > > > 5.) Meine Postfix-Konfiguration angepasst, Ausgabe siehe unten. > > > 6.) Prozesse neu starten: > $ /etc/init.d/saslauthd restart > $ /etc/init.d/postfix restart > > > 7.) Testen von saslauthd: > $ testsaslauthd -u thilo -p kennwort > 0: OK "Success." > > > 8.) Den Benutzer "postfix" in die Gruppe "sasl" aufnehmen: > $ adduser postfix sasl > Adding user `postfix' to group `sasl'... > Done. > > > 9.) $ telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > Connection closed by foreign host. > > Funktioniert also nicht... > > >10.) Hier ein Auszug aus der Logdatei ("/var/log/mail.log"): > >Nov 11 13:23:11 hogwarts postfix/postfix-script: starting the Postfix mail system >Nov 11 13:23:11 hogwarts postfix/master[3572]: daemon started -- version 2.1.4 >Nov 11 13:23:20 hogwarts postfix/smtpd[3577]: fatal: no SASL authentication mechanisms >Nov 11 13:23:21 hogwarts postfix/master[3572]: warning: process /usr/lib/postfix/smtpd pid 3577 exit status 1 >Nov 11 13:23:21 hogwarts postfix/master[3572]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling >Nov 11 13:24:21 hogwarts postfix/smtpd[3581]: fatal: no SASL authentication mechanisms >Nov 11 13:24:22 hogwarts postfix/master[3572]: warning: process /usr/lib/postfix/smtpd pid 3581 exit status 1 >Nov 11 13:24:22 hogwarts postfix/master[3572]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling > > >11.) $ postconf -n > >alias_database = hash:/etc/aliases >alias_maps = hash:/etc/aliases >append_dot_mydomain = no >biff = no >broken_sasl_auth_clients = yes >command_directory = /usr/sbin >config_directory = /etc/postfix >content_filter = smtp-amavis:[127.0.0.1]:10024 >daemon_directory = /usr/lib/postfix >header_checks = regexp:/etc/postfix/header_checks >inet_interfaces = 127.0.0.1, 192.168.0.1 >mail_owner = postfix >mailbox_command = procmail -a "$EXTENSION" >mailbox_size_limit = 0 >manpage_directory = /usr/share/man >message_size_limit = 50000000 >mydestination = hogwarts.engelbracht.de, localhost.engelbracht.de, localhost >mydomain = engelbracht.de >myhostname = hogwarts.engelbracht.de >mynetworks = 127.0.0.0/8, 192.168.0.0/24 >myorigin = $myhostname >readme_directory = /usr/share/doc/postfix >recipient_delimiter = + >relayhost = [mailserver.provider.com] >sample_directory = /usr/share/doc/postfix/examples >setgid_group = postdrop >smtpd_banner = $myhostname ESMTP $mail_name >smtpd_enforce_tls = yes >smtpd_helo_required = yes >smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_maps, reject_unauth_destination, permit_auth_destination >smtpd_sasl_auth_enable = yes >smtpd_sasl_local_domain = >smtpd_sasl_security_options = noanonymous, noplaintext >smtpd_tls_auth_only = yes >smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt >smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key >smtpd_use_tls = yes > > >12.) $ cat /etc/postfix/master.cf > ># ========================================================================== ># service type private unpriv chroot wakeup maxproc command + args ># (yes) (yes) (yes) (never) (100) ># ========================================================================== >#submission inet n - - - - smtpd ># -o smtpd_etrn_restrictions=reject >#628 inet n - - - - qmqpd >pickup fifo n - - 60 1 pickup >cleanup unix n - - - 0 cleanup >qmgr fifo n - - 300 1 qmgr >#qmgr fifo n - - 300 1 oqmgr >rewrite unix - - - - - trivial-rewrite >bounce unix - - - - 0 bounce >defer unix - - - - 0 bounce >trace unix - - - - 0 bounce >verify unix - - - - 1 verify >flush unix n - - 1000? 0 flush >proxymap unix - - n - - proxymap >smtp unix - - - - - smtp > ># ----------------------------------------------------------------- ># Postfix-Buch: Konfiguration "amavisd-new" (siehe Seite 384): >smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1800 > -o disable_dns_lookups=yes >smtp inet n - n - - smtpd >localhost:10025 inet n - n - - smtpd > -o smtpd_enforce_tls=no > -o content_filter= ># ----------------------------------------------------------------- > ># E-Mails von "fetchmail" sind unverschluesselt: >127.0.0.1:smtp inet n - - - - smtpd > -o smtpd_enforce_tls=no > > >relay unix - - - - - smtp ># -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 >showq unix n - - - - showq >error unix - - - - - error >local unix - n n - - local >virtual unix - n n - - virtual >lmtp unix - - n - - lmtp >anvil unix - - n - 1 anvil ># ># Interfaces to non-Postfix software. Be sure to examine the manual ># pages of the non-Postfix software to find out what options it wants. ># ># maildrop. See the Postfix MAILDROP_README file for details. ># >maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) >ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient >scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} > ># only used by postfix-tls >#tlsmgr fifo - - n 300 1 tlsmgr >#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes >#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > > > > >Warum funktioniert SMTP-Auth nicht? >Kann mir jemand bei der Umsetzung helfen? > >_Vielen_ Dank für Eure Mühe! > >Gruß, > >Thilo >-- >_______________________________________________ >Postfixbuch-users mailingliste >JPBerlin - Mailbox und Politischer Provider >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From usenet at deiszner.de Thu Nov 11 16:12:07 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 11 Nov 2004 16:12:07 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem Message-ID: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> Hallo zusammen, ich bekomme in 3 Wochen einen neuen Server. Jetzt stellt sich die Frage, welches System man am besten mit Postfix verwendet. Seit über 1 Jahr läuft Suse 8 Personal ohne größere Probleme. Wäre Suse 9.X geeignet oder besser eine andere Distribution? Es läuft nicht nur Postfix sondern auch noch Apache 2 mit MySql und Php auf dem Server. Danke Sebastian From ralf at cameron.de Thu Nov 11 16:18:27 2004 From: ralf at cameron.de (Ralf Kayser) Date: Thu, 11 Nov 2004 16:18:27 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> Message-ID: <20041111151827.C2FB7113BF@unix.cameron.de> Hi, > Seit über 1 Jahr läuft Suse 8 Personal ohne größere Probleme. > > Wäre Suse 9.X geeignet oder besser eine andere Distribution? Besser als die 8 auf jeden Fall ;) > Es läuft nicht nur Postfix sondern auch noch Apache 2 mit MySql und Php > auf dem Server. Hast Du schon mal an FreeBSD gedacht? Hätte schon einige Vorteile... Gruß Ralf From heiner at heiner-lamprecht.net Thu Nov 11 16:19:12 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Thu, 11 Nov 2004 16:19:12 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> References: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> Message-ID: <200411111619.12366.heiner@heiner-lamprecht.net> On Thursday 11 November 2004 16:12, usenet at deiszner.de wrote: > > Seit über 1 Jahr läuft Suse 8 Personal ohne größere Probleme. > > Wäre Suse 9.X geeignet oder besser eine andere Distribution? Wenn es ein produktiver Server ist, sollte die Frage immer von Deinen Kenntnissen abhängen. Wenn Du mit SuSE 8 entsprechende Erfahrungen hast, würde ich auf 9.x gehen (weil aktueller), und nicht auf eine vollkommen andere. IMHO sind die Unterschiede zwischen den "großen" Distris im Grunde nur Geschmackssache, aber nicht wirklich gravierend für den täglichen Betrieb. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From theofel at etes.de Thu Nov 11 18:06:16 2004 From: theofel at etes.de (Jan Theofel) Date: Thu, 11 Nov 2004 18:06:16 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> References: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> Message-ID: <20041111170615.GA12264@intranet.etes.de> Hallo, On Thu, Nov 11, 2004 at 04:12:07PM +0100, usenet at deiszner.de wrote: > > ich bekomme in 3 Wochen einen neuen Server. > > Jetzt stellt sich die Frage, welches System man am besten mit Postfix > verwendet. > > Seit über 1 Jahr läuft Suse 8 Personal ohne größere Probleme. > > Wäre Suse 9.X geeignet oder besser eine andere Distribution? Wir haben eine Reihe von Servern mit SuSE 9.x und selbstcompiliertem SuSE ohne Probleme am laufen. Es gibt sicher besseres (z.B. FreeBSD) aber auch wir sind von SuSE 8.x umgestiegen. Da kommt man am schnellsten mit zurecht. Parallel kann man sich dann immer noch die Zeit nehmen und sich ein neues System anschauen und dann da mal umsteigen. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From denise at wipu-club.de Thu Nov 11 19:03:30 2004 From: denise at wipu-club.de (Denise) Date: Thu, 11 Nov 2004 19:03:30 +0100 Subject: [Postfixbuch-users] Dank an Peer... Message-ID: <4193A972.9090901@wipu-club.de> möchte ich hier mal öffentlich aussprechen. Er hat mich wieder mal aus der Sch... gezogen. :-) Da denkste, nun hast Du Poschtfiksch endlich kapiert und prompt bekommst Du irgendwo eine kalte Dusche... Na gut, hab mir heute das neue Poschtfikschbuch gekauft und hoffe, daraus neue Erkenntnisse zu gewinnen. Nochmals meinen herzlichsten Dank!! Denise From ralf-ebeling at despammed.com Thu Nov 11 21:24:19 2004 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Thu, 11 Nov 2004 21:24:19 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> References: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> Message-ID: <20041111202419.43C52264B1@ninja.rebeling.de> Hi, --On Donnerstag, 11. November 2004 16:12 +0100 usenet at deiszner.de wrote: > Hallo zusammen, > > ich bekomme in 3 Wochen einen neuen Server. > > Jetzt stellt sich die Frage, welches System man am besten mit Postfix > verwendet. > > Seit über 1 Jahr läuft Suse 8 Personal ohne größere Probleme. > > Wäre Suse 9.X geeignet oder besser eine andere Distribution? hm, ich bin vor knapp 2 Jahren von SuSE auf Debian umgestiegen, weil ich mir eine längere Verfügbarkeit von Updates erhoffe. > Es läuft nicht nur Postfix sondern auch noch Apache 2 mit MySql und Php > auf dem Server. Anderseits ist Debian stable nicht unbedingt aktuell und man muss sich für aktuelle Programmversionen an Backports halten (wenn man nicht selber compilieren möchte) - bis jetzt hat es bis auf Postfix + SASL2 geklappt. Ralf From monitor at oops.co.at Thu Nov 11 21:51:22 2004 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 11 Nov 2004 21:51:22 +0100 Subject: [Postfixbuch-users] Re: Dank an Peer... In-Reply-To: <4193A972.9090901@wipu-club.de> References: <4193A972.9090901@wipu-club.de> Message-ID: <72862421.20041111215122@oops.co.at> Heute (am 11.11.2004 um 19:03 Uhr) hat Denise geschrieben: D> Da denkste, nun hast Du Poschtfiksch endlich kapiert und prompt D> bekommst Du irgendwo eine kalte Dusche... Ich bin Neuling, so wohl als Postfix-Anwender, wie auch als Abonnent dieser Liste, da erschrickt mich so eine Meldung natürlich schon ein wenig. Ok, ich hab den ersten Server unter intensiver Nutzung des aktuellen Postfix-Buchs erfolgreich in Betrieb genommen, und auch bislang keinerlei ernsthafte Probleme gehabt, mein Respekt vor der Komplexität der Materie einerseits, und vor der Komplexität der eingesetzten Software andererseits wird nicht gerade schmäler durch derartige Postings ;-) Aus anderen Projekten weiß ich, wie wichtig es im OpenSource-Bereich ist, daß die unermüdlich Aktiven auch mal Anerkennung aus dem Publikum bekommen, darum schliesse ich mich hier gerne an: Danke. Das Buch hat mir sehr geholfen, und ich bin sicher, daß ich da nicht ganz alleine dastehe, sonst gäbe es wohl keine derartige Liste ... Möge dies für lange Zeit mein ausführlichstes Posting auf dieser Liste bleiben ;-) Danke, beste Grüsse, Stefan From c.gogolin at cynox.net Thu Nov 11 22:45:50 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Thu, 11 Nov 2004 22:45:50 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> References: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> Message-ID: <4193DD8E.8040708@cynox.net> Ich gebe Heiner L. Recht... Nimm erstmal das OS, in dem Du Dich auskennst. Ich lasse alles auf debian laufen und bin voll zufrieden. (mit zwei Ausnahmen: "Postfix+SASL2" und jetzt auf einem "P4 mit billigem Board" [durfte ich nicht aussuchen :( ] ist Woody viel zu alt!(nicht mal die PCI-Netzwerkkarte war möglich)... ABER auf dem Debian-Sektor naht Rettung: Sarge soll demnächst "stable" werden! (inkl. Kernel 2.6)- und ich glaube, man kann es versuchen. Jedenfalls probiere ich Sarge auf einem BackupSever im BackEnd aus. Wenn das gut geht - wird mein Woody in der DMZ auch in Sarge gewandelt. Clemens usenet at deiszner.de schrieb: > Hallo zusammen, > > ich bekomme in 3 Wochen einen neuen Server. > > Jetzt stellt sich die Frage, welches System man am besten mit Postfix > verwendet. > > Seit über 1 Jahr läuft Suse 8 Personal ohne größere Probleme. > > Wäre Suse 9.X geeignet oder besser eine andere Distribution? > > Es läuft nicht nur Postfix sondern auch noch Apache 2 mit MySql und Php auf > dem Server. > > Danke > > Sebastian > From Ralf.Hildebrandt at charite.de Thu Nov 11 22:54:13 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2004 22:54:13 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <4193DD8E.8040708@cynox.net> References: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> <4193DD8E.8040708@cynox.net> Message-ID: <20041111215413.GA24338@charite.de> * Clemens Gogolin : > Ich gebe Heiner L. Recht... Nimm erstmal das OS, in dem Du Dich auskennst. > > Ich lasse alles auf debian laufen und bin voll zufrieden. (mit zwei > Ausnahmen: "Postfix+SASL2" und jetzt auf einem "P4 mit billigem Board" > [durfte ich nicht aussuchen :( ] ist Woody viel zu alt!(nicht mal die > PCI-Netzwerkkarte war möglich)... > ABER auf dem Debian-Sektor naht Rettung: Sarge soll demnächst "stable" > werden! (inkl. Kernel 2.6)- und ich glaube, man kann es versuchen. > Jedenfalls probiere ich Sarge auf einem BackupSever im BackEnd aus. Wenn > das gut geht - wird mein Woody in der DMZ auch in Sarge gewandelt. Entspannt euch mal, man kann server auch mit unstable oder testing betreiben... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at jpberlin.de Thu Nov 11 23:14:05 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Thu, 11 Nov 2004 23:14:05 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <4193DD8E.8040708@cynox.net> References: <4193DD8E.8040708@cynox.net> Message-ID: <200411112314.05867.p.heinlein@jpberlin.de> Am Donnerstag, 11. November 2004 22:45 schrieb Clemens Gogolin: > ABER auf dem Debian-Sektor naht Rettung: Sarge soll demnächst > "stable" werden! (inkl. Kernel 2.6)- und ich glaube, man kann es > versuchen. Jedenfalls probiere ich Sarge auf einem BackupSever im Ich habe mich in den letzten Monaten immer und immer wieder mit dem für mich "faszinierenden" Phänomen Debian beschäftigt. Es mag viele Gründe für Debian geben, von denen ich auch fast alle anerkenne. Das will ich gar nicht diskutieren. Viele der seit Jahren gebetsmühlenartig wiederholten Argumente ("Installation per apt-get" etc.) sind im Falle SuSE vollständig wiederholt, ebenso wie das nicht totzukriegende Gerücht, SuSE wäre nicht ohne YaST administrierbar und würde ständig Configs überschreiben. Diese ganzen Faktoren mal beiseite -- für mich läßt das nur den Schluß zu, daß es eigentlich shitegal ist, man soll das System nehmen, daß man am besten im Griff hat, denn das System ist immer nur so gut wie der Administrator einerseits und die System-Configuration andererseits. Und ob Debian oder SuSE, ein Apache ist Apache, ein Postfix ist Postfix und auch iptables geht bei Debian oder SuSE keinerlei unterschiedliche Wege. Aaaaaaaaaaber: Das ebenfalls nicht totzukriegende Argument des "stable" verschafft mir mittlerweile mehr als einen dicken Hals. De facto dürfte es kaum jemanden geben, der ein Debian-System tatsächlich "stable" betreibt, weil Debian schlichtweg sonst VÖLLIG veraltet ist und keinesfalls auf aktueller Hardware läuft. In Wirklichkeit betreibt jeder doch sein Debian auf unstable/testing, aber alle faseln nur c00l davon wie "stable" dieses Debian doch ist. In wirklichkeit haben sie eh fast alle einen unstable-Kernel drauf, eine unstable-glibc nachgeholt und alles mögliche auf unstable geupdated oder gebackportete Pakete installiert (die ebenfalls als "non-stable" zu betrachten sind. Wir haben in unserem Serverpark keinesfalls "neueste" Hardware. Das sind zwar täglich neu gekaufte Maschinen, aber das Board darin wird vom Hersteller mittlerweile schon als "veraltet" geführt. 3ware-RAID-Controller sind ebenfalls nicht erst dieses Jahr erfunden worden und eine Etherpro 100-Netzwerkkarte von Intel ist auch nicht von letzter Woche. De facto ist auf diesen Systemen unmöglich ein Debian-stable benutzbar. ein Kunde hatte es sich LEIDERSEUFZ neulich gewünscht. Ohne glibc-Update war da nix zu machen, anderer Kernel mußte auch rauf, keine Chance. KLAR: *JETZT* läuft es. Auch nett und stabil. Aber bei dem ganzen rumgemurkse und der ganzen Einspielerei frage ich mich sehr ernsthaft, ob ich nicht mit einer aktuellen SuSE + Updates oder einem aktuellen SLES, die beide einheitlich von SUSE in sich stimmig zusammengebaut wurden, auf der besseren Seite bin (andere Faktoren, s.o., mal beiseite). Natürlich: Ein aktuelles beinahe-Sarge installiert sich auf diesen Maschinen problemlos. Der Schluß liegt nahe zu sagen: "Wenn Sarge da ist, dann packen wir überall Sarge rauf, das läuft ja dann stable". Aber was ist in zwei Jahren? Der Sarge-Nachfolger ist noch nicht da, Netzwerkkarten mit 100 MBit gibt`s nicht mehr, die neuen Interfaces kennt der Sarge-Kernel nicht, neue RAID-Controller ebenfalls nicht, die neuen Boards auch nicht... In zwei Jahren werde ich also wieder alles aus unstable/testing/backported zusammenschustern müssen und mir einen XXXX ärgern, wenn ich im Rechenzentrum mit Orginal-CDs nicht klarkomme, sondern alles mögliche zusammensuchen und dazuladen muß. Wenn ich davon ausgehe, daß ich absofort keien neue Hardware mehr einsetze / kaufe, dann könnte ich Sarge nehmen. Da ich davon ausgehe, daß in ein/zwei Jahren zwangsläufig nur noch neue Serverhardware zu kaufen ist, dann setze ich Debian lieber NICHT ein. Oder man ist so realistisch zu sagen, daß man ehrlicherweise sowieso alles auf unstable/testing laufen läßt -- dann aber bitte auch nicht mehr dieses ewige stable-stable-stable-Argument wiederholen und anbringen. Das Zeug ist nicht mehr und nicht weniger stable als eine gute andere Distri. Vielleicht habe ich es ja auch einfach nur nicht kapiert. Aber ich habe mir jetzt so oft Debian-Vorträge von echt kompetenten Leuten angehört und bin immer wieder kopfschüttelnd herausgegangen -- mit dem Schluß, daß ich es in der Theorie schön ist, im Arbeitsalltag für mich aber unbenutzbar. So, soll jetzt kein Glaubenskrieg werden. Wie gesagt: Wer meint Debian besser im Griff zu haben als andere Distris, soll die nehmen. Ich kann nur diese (für mich nicht korrekten) "Gerüchte" ständig hören... > BackEnd aus. Wenn das gut geht - wird mein Woody in der DMZ auch in > Sarge gewandelt. Was passiert, wenn Du einen neuen Rechner in zwei Jahren benötigst? Wechselst Du dann wieder zurück? Peer From Ralf.Hildebrandt at charite.de Thu Nov 11 23:19:43 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2004 23:19:43 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <200411112314.05867.p.heinlein@jpberlin.de> References: <4193DD8E.8040708@cynox.net> <200411112314.05867.p.heinlein@jpberlin.de> Message-ID: <20041111221943.GD24338@charite.de> * Peer Heinlein : > Es mag viele Gründe für Debian geben, von denen ich auch fast alle > anerkenne. Das will ich gar nicht diskutieren. Viele der seit Jahren > gebetsmühlenartig wiederholten Argumente ("Installation per apt-get" > etc.) sind im Falle SuSE vollständig wiederholt, Ich sehe bei SuSE keine Installation aus dem Netz von Kommandozeile mit Auflösen aller Abhängigkeiten. > Diese ganzen Faktoren mal beiseite -- für mich läßt das nur den Schluß > zu, daß es eigentlich shitegal ist, man soll das System nehmen, daß man > am besten im Griff hat, denn das System ist immer nur so gut wie der > Administrator einerseits und die System-Configuration andererseits. Und > ob Debian oder SuSE, ein Apache ist Apache, ein Postfix ist Postfix und > auch iptables geht bei Debian oder SuSE keinerlei unterschiedliche > Wege. Das stimmt. > De facto dürfte es kaum jemanden geben, der ein Debian-System > tatsächlich "stable" betreibt, weil Debian schlichtweg sonst VÖLLIG > veraltet ist und keinesfalls auf aktueller Hardware läuft. Jo. > Aber was ist in zwei Jahren? Der Sarge-Nachfolger ist noch nicht da, > Netzwerkkarten mit 100 MBit gibt`s nicht mehr, die neuen Interfaces > kennt der Sarge-Kernel nicht, neue RAID-Controller ebenfalls nicht, die > neuen Boards auch nicht... Kernel backen wir uns hier eh selber, weil wir den Debiankerneln nicht trauen (genausowenig wie den SuSE und RH Kerneln) > In zwei Jahren werde ich also wieder alles aus > unstable/testing/backported zusammenschustern müssen und mir einen XXXX > ärgern, wenn ich im Rechenzentrum mit Orginal-CDs nicht klarkomme, > sondern alles mögliche zusammensuchen und dazuladen muß. Mit Debian brauchst Du keine CDs > Oder man ist so realistisch zu sagen, daß man ehrlicherweise sowieso > alles auf unstable/testing laufen läßt -- dann aber bitte auch nicht > mehr dieses ewige stable-stable-stable-Argument wiederholen und > anbringen. Das Zeug ist nicht mehr und nicht weniger stable als eine > gute andere Distri. Mit stable kauft man sich den Solaris/HP-UX Effekt ein: Es ist so unglaublich stable, dass alles aber auch alles veraltet ist. > > BackEnd aus. Wenn das gut geht - wird mein Woody in der DMZ auch in > > Sarge gewandelt. > > Was passiert, wenn Du einen neuen Rechner in zwei Jahren benötigst? > > Wechselst Du dann wieder zurück? Wozu? Er belibt einfach auf testing. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Thu Nov 11 23:30:02 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2004 23:30:02 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <20041111221943.GD24338@charite.de> References: <4193DD8E.8040708@cynox.net> <200411112314.05867.p.heinlein@jpberlin.de> <20041111221943.GD24338@charite.de> Message-ID: <20041111223002.GE24338@charite.de> * Ralf Hildebrandt : > > De facto dürfte es kaum jemanden geben, der ein Debian-System > > tatsächlich "stable" betreibt, weil Debian schlichtweg sonst VÖLLIG > > veraltet ist und keinesfalls auf aktueller Hardware läuft. > > Jo. Oh. Da fällt mir ein: Wir haben 2 Maschinen mit stable. ftp.charite.de und info.charite.de Ist wirklich stable, allerdings ist da auch nicht soviel los, halt ein ftp server und ne Kiste mit LDAP. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From tschosie at gmx.de Fri Nov 12 04:19:36 2004 From: tschosie at gmx.de (Josef Kovacs) Date: Fri, 12 Nov 2004 04:19:36 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <4193DD8E.8040708@cynox.net> References: <001801c4c800$d013f2e0$59c4128b@wingolffu2k5xo> <4193DD8E.8040708@cynox.net> Message-ID: <41942BC8.1090407@gmx.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Clemens Gogolin schrieb: | Ich gebe Heiner L. Recht... Nimm erstmal das OS, in dem Du Dich auskennst. | | Ich lasse alles auf debian laufen und bin voll zufrieden. (mit zwei | Ausnahmen: "Postfix+SASL2" und jetzt auf einem "P4 mit billigem Board" | [durfte ich nicht aussuchen :( ] ist Woody viel zu alt!(nicht mal die | PCI-Netzwerkkarte war möglich)... - ----8<---- Wenn wir hier schon mal bei der Distributionsfrage und dem Für und Wider von Debian-stable sind: Verwendet - außer mir - hier noch jemand die Meta-Distribution gentoo-Linux? (www.gentoo.org) Gerade die lahme Updatepolitik hat mich von Debian zu gentoo getrieben und ich bin nur noch begeistert ... :-)! Das portage-System von Gentoo bietet die besten Möglichkeiten ein System von der Kommandozeile aus übers Netz aktuell zu halten (mit allen Abhängigkeiten), genauso wie bei Debian. Die komplette Installation läuft ja nur vollstandig übers Netz. Über die sogenannten USE-Flags kann ich bei gentoo auch sämtlichen überlüssigen Müll aus meinen Binaries raushalten und die Installation vollständig auf den Einsatzzweck und die Maschine anpassen/optimieren. Auch Sicherheitspatches sind rasend schnell als "stable" verfügbar, denn es kommen ja die Originalsourcen zum Einsatz. (Beispiel: Die aktuelle "stable" Postfix-Version ist 2.1.5 und mit dem Ein- oder Ausschalten folgender USE-Flags kann man die Compilierung/Installation von postfix beeinflussen: "ipv6,ldap,mailwrapper,mbox,mysql,pam,postgres,sasl,ssl,vda". Alles extrem einfach! Gentoo war für mich die erste Distri, bei der ich für die MySQL-Unterstützung postfix nicht selber habe compilieren müssen!) Der Nachteil ist natürlich, daß auf den Servern auch immer ein Compiler installiert sein muß, was ein zusätzliches Sicherheitsrisiko darstellt und daß die Installation etwas länger dauert, was bei den modernen Numbercrunchern aber wirklich nicht mehr ins Gewicht fällt. Klingt gut? Ist es auch ... :-) Gruß Tschosie -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.6 (GNU/Linux) iD8DBQFBlCvGE3k5oHJAdfoRAiVsAJ9k35GeoragyEBbrfFDaBF99MBgaACgjHNq VVgCMe2FdsduBOBdiYe7nn4= =N4ID -----END PGP SIGNATURE----- From s.schmidt at iu-bremen.de Fri Nov 12 07:12:15 2004 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Fri, 12 Nov 2004 07:12:15 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <20041111221943.GD24338@charite.de> References: <4193DD8E.8040708@cynox.net> <200411112314.05867.p.heinlein@jpberlin.de> <20041111221943.GD24338@charite.de> Message-ID: <200411120712.15882.s.schmidt@iu-bremen.de> Hallo Ralf, On Thursday 11 November 2004 23:19, Ralf Hildebrandt wrote: > * Peer Heinlein : > > Es mag viele Gründe für Debian geben, von denen ich auch fast > > alle anerkenne. Das will ich gar nicht diskutieren. Viele der > > seit Jahren gebetsmühlenartig wiederholten Argumente > > ("Installation per apt-get" etc.) sind im Falle SuSE > > vollständig wiederholt, > > Ich sehe bei SuSE keine Installation aus dem Netz von > Kommandozeile mit Auflösen aller Abhängigkeiten. Meinst Du ein komplettes System oder nur einzelne Pakete? Mit autoyast (und entsprechender Klickerei vorher) geht ein ganzes System automatisch zu installieren. Für einzelne Pakete inklusive aller Abhängigkeiten willst Du yast2 -i .rpm nehmen. Nein, ich will nicht unbedingt eine Lanze für meinen (nun schon recht lange) ehemaligen Arbeitgeber brechen, aber ich betreibe an unserer Uni praktisch alles mit SuSE Linux, die Mailserver mit 9.1, und bin _sehr_ zufrieden. RPM mit vom Hersteller zur Verfügung gestellten Securityupdates ist eine feine Sache! Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC 1925: "Good, Fast, Cheap: Pick any two (you can't have all three)." From stefan1 at hofmeir.de Fri Nov 12 11:31:27 2004 From: stefan1 at hofmeir.de (Stefan Hofmeir) Date: Fri, 12 Nov 2004 11:31:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?einzele_Empf=E4ngeradresse_b?= =?iso-8859-15?q?locken_trotz_Catch-all?= Message-ID: <1581971095.20041112113127@hofmeir.de> Hallo zusammen, ich möchte die catch-all-Funktion bei einer Domain aufrecht erhalten, gleichzeitig aber eine bestimmte Mailadresse innerhalb dieser Domain als unbekannt (Fehler 550) den Sendern signalisieren. Was muss bei dieser Empfängeradresse in der Virtual-Tabelle eingetragen werden? Danke schon mal für die Antwort! Herzliche Grüße Stefan Hofmeir From Tinitus1 at onlinehome.de Fri Nov 12 11:48:53 2004 From: Tinitus1 at onlinehome.de (Roland May) Date: Fri, 12 Nov 2004 11:48:53 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <20041111221943.GD24338@charite.de> References: <4193DD8E.8040708@cynox.net> <200411112314.05867.p.heinlein@jpberlin.de> <20041111221943.GD24338@charite.de> Message-ID: <200411121148.53961.Tinitus1@onlinehome.de> Am Donnerstag, 11. November 2004 23:19 schrieb Ralf Hildebrandt: > * Peer Heinlein : > > Es mag viele Gründe für Debian geben, von denen ich auch fast alle > > anerkenne. Das will ich gar nicht diskutieren. Viele der seit Jahren > > gebetsmühlenartig wiederholten Argumente ("Installation per apt-get" > > etc.) sind im Falle SuSE vollständig wiederholt, > > Ich sehe bei SuSE keine Installation aus dem Netz von Kommandozeile > mit Auflösen aller Abhängigkeiten. Hallo Ralf, heute muß ich auch mal lästern...lies mal die Doku zu yast ;-) > > > Diese ganzen Faktoren mal beiseite -- für mich läßt das nur den Schluß > > zu, daß es eigentlich shitegal ist, man soll das System nehmen, daß man > > am besten im Griff hat, denn das System ist immer nur so gut wie der > > Administrator einerseits und die System-Configuration andererseits. Und > > ob Debian oder SuSE, ein Apache ist Apache, ein Postfix ist Postfix und > > auch iptables geht bei Debian oder SuSE keinerlei unterschiedliche > > Wege. > > Das stimmt. > > > De facto dürfte es kaum jemanden geben, der ein Debian-System > > tatsächlich "stable" betreibt, weil Debian schlichtweg sonst VÖLLIG > > veraltet ist und keinesfalls auf aktueller Hardware läuft. > > Jo. > > > Aber was ist in zwei Jahren? Der Sarge-Nachfolger ist noch nicht da, > > Netzwerkkarten mit 100 MBit gibt`s nicht mehr, die neuen Interfaces > > kennt der Sarge-Kernel nicht, neue RAID-Controller ebenfalls nicht, die > > neuen Boards auch nicht... > > Kernel backen wir uns hier eh selber, weil wir den Debiankerneln nicht > trauen (genausowenig wie den SuSE und RH Kerneln) > > > In zwei Jahren werde ich also wieder alles aus > > unstable/testing/backported zusammenschustern müssen und mir einen XXXX > > ärgern, wenn ich im Rechenzentrum mit Orginal-CDs nicht klarkomme, > > sondern alles mögliche zusammensuchen und dazuladen muß. > > Mit Debian brauchst Du keine CDs Naja zum Booten schon.... gilt aber auch für Suse > > > Oder man ist so realistisch zu sagen, daß man ehrlicherweise sowieso > > alles auf unstable/testing laufen läßt -- dann aber bitte auch nicht > > mehr dieses ewige stable-stable-stable-Argument wiederholen und > > anbringen. Das Zeug ist nicht mehr und nicht weniger stable als eine > > gute andere Distri. > G. Roland From marc.samendinger at sp-online.de Fri Nov 12 12:01:39 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Nov 2004 12:01:39 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <200411121148.53961.Tinitus1@onlinehome.de> References: <4193DD8E.8040708@cynox.net> <200411112314.05867.p.heinlein@jpberlin.de> <20041111221943.GD24338@charite.de> <200411121148.53961.Tinitus1@onlinehome.de> Message-ID: <20041112110139.GC6843@barracuda.sp-online.de> On Fri, Nov 12, 2004 at 11:48:53AM +0100, Roland May wrote: > > > > > In zwei Jahren werde ich also wieder alles aus > > > unstable/testing/backported zusammenschustern müssen und mir einen XXXX > > > ärgern, wenn ich im Rechenzentrum mit Orginal-CDs nicht klarkomme, > > > sondern alles mögliche zusammensuchen und dazuladen muß. > > > > Mit Debian brauchst Du keine CDs > Naja zum Booten schon.... gilt aber auch für Suse zum booten brauchst du weder für das eine noch für das andere eine CD. Es gibt unzählige Möglichkeiten die Systeme anderweitig zu booten. Das einfachste wäre dabei wohl die Diskette ;) aber auch PXE etc. sind möglich, aber das ist ein anderes Thema... marc From Tinitus1 at onlinehome.de Fri Nov 12 12:15:53 2004 From: Tinitus1 at onlinehome.de (Roland May) Date: Fri, 12 Nov 2004 12:15:53 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <20041112110139.GC6843@barracuda.sp-online.de> References: <4193DD8E.8040708@cynox.net> <200411121148.53961.Tinitus1@onlinehome.de> <20041112110139.GC6843@barracuda.sp-online.de> Message-ID: <200411121215.53184.Tinitus1@onlinehome.de> Am Freitag, 12. November 2004 12:01 schrieb Marc Samendinger: > On Fri, Nov 12, 2004 at 11:48:53AM +0100, Roland May wrote: > > > > In zwei Jahren werde ich also wieder alles aus > > > > unstable/testing/backported zusammenschustern müssen und mir einen > > > > XXXX ärgern, wenn ich im Rechenzentrum mit Orginal-CDs nicht > > > > klarkomme, sondern alles mögliche zusammensuchen und dazuladen muß. > > > > > > Mit Debian brauchst Du keine CDs > > > > Naja zum Booten schon.... gilt aber auch für Suse > > zum booten brauchst du weder für das eine noch für das andere eine CD. > Es gibt unzählige Möglichkeiten die Systeme anderweitig zu booten. Das > einfachste wäre dabei wohl die Diskette ;) aber auch PXE etc. sind > möglich, aber das ist ein anderes Thema... > > marc Das ist schon klar ;-) ging ja auch um etwas anderes ... G. Roland From p.heinlein at jpberlin.de Fri Nov 12 13:45:40 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 12 Nov 2004 13:45:40 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <20041111221943.GD24338@charite.de> References: <20041111221943.GD24338@charite.de> Message-ID: <200411121345.40056.p.heinlein@jpberlin.de> Am Donnerstag, 11. November 2004 23:19 schrieb Ralf Hildebrandt: > Ich sehe bei SuSE keine Installation aus dem Netz von Kommandozeile > mit Auflösen aller Abhängigkeiten. yast -i > Mit Debian brauchst Du keine CDs Bei SuSE auch nicht. Peer From Ralf.Hildebrandt at charite.de Fri Nov 12 13:51:05 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Nov 2004 13:51:05 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <200411120712.15882.s.schmidt@iu-bremen.de> References: <4193DD8E.8040708@cynox.net> <200411112314.05867.p.heinlein@jpberlin.de> <20041111221943.GD24338@charite.de> <200411120712.15882.s.schmidt@iu-bremen.de> Message-ID: <20041112125105.GG3739@charite.de> * Stefan Schmidt : > Meinst Du ein komplettes System oder nur einzelne Pakete? > Mit autoyast (und entsprechender Klickerei vorher) geht ein ganzes > System automatisch zu installieren. > Für einzelne Pakete inklusive aller Abhängigkeiten willst Du > yast2 -i .rpm > nehmen. OK, den kannte ich noch nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Fri Nov 12 13:51:33 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Nov 2004 13:51:33 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <200411121148.53961.Tinitus1@onlinehome.de> References: <4193DD8E.8040708@cynox.net> <200411112314.05867.p.heinlein@jpberlin.de> <20041111221943.GD24338@charite.de> <200411121148.53961.Tinitus1@onlinehome.de> Message-ID: <20041112125133.GH3739@charite.de> * Roland May : > > Mit Debian brauchst Du keine CDs > Naja zum Booten schon.... gilt aber auch für Suse Nö. Geht auch ueber Netz per DHCP -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Fri Nov 12 13:52:22 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Nov 2004 13:52:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?ei?= =?iso-8859-15?Q?nzele_Empf=E4ngeradresse?= blocken trotz Catch-all In-Reply-To: <1581971095.20041112113127@hofmeir.de> References: <1581971095.20041112113127@hofmeir.de> Message-ID: <20041112125222.GI3739@charite.de> * Stefan Hofmeir : > Hallo zusammen, > > ich möchte die catch-all-Funktion bei einer Domain aufrecht erhalten, > gleichzeitig aber eine bestimmte Mailadresse innerhalb dieser Domain > als unbekannt (Fehler 550) den Sendern signalisieren. Das sind zwei widersrüchliche Ziele. Ergo geht das nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Menkens at kdo.de Fri Nov 12 14:21:27 2004 From: Menkens at kdo.de (Menkens, Reiner) Date: Fri, 12 Nov 2004 14:21:27 +0100 Subject: =?iso-8859-1?Q?RE=3A_=5BPostfixbuch-users=5D_einzele_Empf=E4ngeradresse_b?= =?iso-8859-1?Q?locken_trotz_Catch-all?= Message-ID: > > ich möchte die catch-all-Funktion bei einer Domain aufrecht > erhalten, > > gleichzeitig aber eine bestimmte Mailadresse innerhalb dieser Domain > > als unbekannt (Fehler 550) den Sendern signalisieren. In der virtual geht es nicht, aber es sollte funktionieren, den unerwünschten Enmpfänger schon in den smtpd_recipient_restrictions zu blocken smtpd_recipient_restrictions = ... check_recipient_access hash:/etc/postfix/recipient_access ... Mit /etc/postfix/recipient_access unerwünscht at domain 550 user unknown Gruß Reiner From c.gogolin at cynox.net Fri Nov 12 14:36:11 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Fri, 12 Nov 2004 14:36:11 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <20041112125133.GH3739@charite.de> References: <4193DD8E.8040708@cynox.net> <200411112314.05867.p.heinlein@jpberlin.de> <20041111221943.GD24338@charite.de> <200411121148.53961.Tinitus1@onlinehome.de> <20041112125133.GH3739@charite.de> Message-ID: <4194BC4B.70205@cynox.net> Ich finde man sollte nicht vergessen neben dem Linux - es gibt noch Windows (vorzugsweise 3.1 oder 3.11) und wem das nicht genug ist kann noch auf NovellDOS umsteigen... oder viel besser *OS/2* - Mein Favorit! ;-) Clemens From Stefan1 at Hofmeir.de Fri Nov 12 17:24:38 2004 From: Stefan1 at Hofmeir.de (Stefan Hofmeir) Date: Fri, 12 Nov 2004 17:24:38 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_einzele_Empf=E4ngeradresse?= =?ISO-8859-1?Q?_blocken_trotz_Catch-all?= In-Reply-To: References: Message-ID: <1863878015.20041112172438@Hofmeir.de> Hallo, Am Freitag, 12. November 2004 um 14:21 schrieb Menkens, Reiner: >> ich möchte die catch-all-Funktion bei einer Domain aufrecht >> erhalten, gleichzeitig aber eine bestimmte Mailadresse innerhalb >> dieser Domain als unbekannt (Fehler 550) den Sendern signalisieren. > In der virtual geht es nicht, aber es sollte funktionieren, den > unerwünschten Enmpfänger schon in den smtpd_recipient_restrictions > zu blocken > smtpd_recipient_restrictions = > ... > check_recipient_access hash:/etc/postfix/recipient_access > ... > Mit /etc/postfix/recipient_access > unerwünscht at domain 550 user unknown genauso klappt es, danke! Jetzt werden nur noch interne Mails an diese Adresse durchgelassen, aber das ist nicht so schlimm... -- Herzliche Grüße, Stefan From denise at wipu-club.de Fri Nov 12 19:33:48 2004 From: denise at wipu-club.de (Denise) Date: Fri, 12 Nov 2004 19:33:48 +0100 Subject: [Postfixbuch-users] Re: Dank an Peer... In-Reply-To: <72862421.20041111215122@oops.co.at> References: <4193A972.9090901@wipu-club.de> <72862421.20041111215122@oops.co.at> Message-ID: <4195020C.9000407@wipu-club.de> Stefan G. Weichinger schrieb: >Ich bin Neuling, so wohl als Postfix-Anwender, wie auch als Abonnent >dieser Liste, da erschrickt mich so eine Meldung natürlich schon ein >wenig. > > Lag nicht in meiner Absicht, jemanden zu erschrecken. Andererseits ist Poschtfiksch so komplex, daß es - zumindest bei mir - ein wenig dauern wird, bis man die Zusammenhänge wirklich erfaßt hat. Was für Sandmehl gilt, gilt so möchte ich sagen auch für Poschtfiksch: Du bist erst dann ein richtiger Admin, wenn Du ganz alleine Sendmail (/Poschtfiksch) konfiguriert hast. ;-) Und wenn es über Sandmehl gar ein über 1000 Seiten starkes Buch gibt (O'Reilly), welches sich NUR mit dem Programm zu SENDEN beschäftigt, dann ist das neue Poschtfikschbuch mit knapp 400 Seiten doch recht übersichtlich... :-) Denise From p.heinlein at jpberlin.de Fri Nov 12 21:41:10 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 12 Nov 2004 21:41:10 +0100 Subject: [Postfixbuch-users] einzele =?utf-8?q?Empf=C3=A4ngeradresse_blocken_trotz?= Catch-all In-Reply-To: <20041112125222.GI3739@charite.de> References: <20041112125222.GI3739@charite.de> Message-ID: <200411122141.10964.p.heinlein@jpberlin.de> Am Freitag, 12. November 2004 13:52 schrieb Ralf Hildebrandt: > > ich möchte die catch-all-Funktion bei einer Domain aufrecht > > erhalten, gleichzeitig aber eine bestimmte Mailadresse innerhalb > > dieser Domain als unbekannt (Fehler 550) den Sendern signalisieren. > > Das sind zwei widersrüchliche Ziele. Ergo geht das nicht. Warum nicht? check_recipient_maps in den recipient_restrictions und darin die paar Adressen mit einem REJECT belegen. Peer From a.m at iit-online.de Sat Nov 13 12:00:01 2004 From: a.m at iit-online.de (a.m at iit-online.de) Date: Sat, 13 Nov 2004 12:00:01 +0100 Subject: [Postfixbuch-users] Courier-imap Installation Message-ID: Hallo Liste, ich komme mit der Installation von Courier-imap nicht weiter. mysql-devel und zlib-devel sind installiert. Trontzdem finde ich die authmysqlrc Datei nicht. An was könnte das noch liegen? Vielen Dank --- [This E-mail was scanned for viruses by DVIS Mailserver] From anmeyer at anup.de Sat Nov 13 12:43:51 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 13 Nov 2004 12:43:51 +0100 Subject: [Postfixbuch-users] Courier-imap Installation In-Reply-To: References: Message-ID: <20041113124351.41b3e2c3.anmeyer@anup.de> wrote: > Hallo Liste, > > > ich komme mit der Installation von Courier-imap nicht weiter. > mysql-devel und zlib-devel sind installiert. > Trontzdem finde ich die authmysqlrc Datei nicht. Die liegt bei mir unter /usr/lib/courier-imap/etc locate authmysqlrc > An was könnte das noch liegen? -- Andreas Meyer "We only do well the things we like doing." - Colette From noracentral at gmx.net Sat Nov 13 14:25:57 2004 From: noracentral at gmx.net (NORA CENTRAL) Date: Sat, 13 Nov 2004 14:25:57 +0100 Subject: [Postfixbuch-users] [OT] Einschreiben via E-Mail =?iso-8859-1?q?l=F6sen?= In-Reply-To: References: Message-ID: <41960B65.80209@gmx.net> Hallo Das Postfixbuch versucht ganz ehrgeizig über den Tellerrand zu schauen, trotzdem fehlt ein Kapitel über diesen Themenbereich. Wundert mich, dass kein einzige grosse/kleine in der Branche E-Mail per Einschreiben anbietet. Mein Fragen sind: -- liegt Einschreiben unter postalischen MONOPOL? -- wäre das zu umständlich für Empfänger? Wenn man Zustellung verpasst hat bei echte Einschreiben, dass muss auch öfter umstandlich abholen. Selbst Anonymizer bieten kein 100% anonymität. Warum sollte, dann Abholung via log-files nicht beweiskräftig genug sein. Tschuldigung dafür falls diese Thema hier so sehr unpassend sein sollte. Gruss Nora From K.Bodensiek at JPBerlin.de Sat Nov 13 14:53:23 2004 From: K.Bodensiek at JPBerlin.de (K.Bodensiek) Date: Sat, 13 Nov 2004 14:53:23 +0100 Subject: =?iso-8859-1?Q?AW:_=5BPostfixbuch-users=5D_=5BOT=5D_Einschreiben_via_E-Ma?= =?iso-8859-1?Q?il_l=F6sen?= In-Reply-To: <41960B65.80209@gmx.net> Message-ID: <20041113135306.B299D25C724@brainy.jpberlin.de> Hallo, also die Post ist schon seit einiger Zeit im Briefbereich nicht mehr monopolist. Das Problem bei der Email ist dabei eher, dass das Logfile leider nicht den selben Beweiswert hat. Während eine unterschrift sehr schwierig zu fälschen ist, ist die bei Logfiles ein Ding von Sekunden. Auch weißt du nicht wer die Mail wirklich abgerufen hat. Dies kann nämlich jeder beliebige Dritte gewesen sein. Ein Beweiswert wie das Einschreiben oder die Postzustellungsurkunde ist daher nur schwer denkbar. Klar kann man es mit Signaturen evtl. mal durchspielen wie ginge, aber eher nicht praxisrelevant. Gruß Kai -----Ursprüngliche Nachricht----- Von: NORA CENTRAL [mailto:noracentral at gmx.net] Gesendet: Samstag, 13. November 2004 14:26 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: [Postfixbuch-users] [OT] Einschreiben via E-Mail lösen Hallo Das Postfixbuch versucht ganz ehrgeizig über den Tellerrand zu schauen, trotzdem fehlt ein Kapitel über diesen Themenbereich. Wundert mich, dass kein einzige grosse/kleine in der Branche E-Mail per Einschreiben anbietet. Mein Fragen sind: -- liegt Einschreiben unter postalischen MONOPOL? -- wäre das zu umständlich für Empfänger? Wenn man Zustellung verpasst hat bei echte Einschreiben, dass muss auch öfter umstandlich abholen. Selbst Anonymizer bieten kein 100% anonymität. Warum sollte, dann Abholung via log-files nicht beweiskräftig genug sein. Tschuldigung dafür falls diese Thema hier so sehr unpassend sein sollte. Gruss Nora -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From usenet at deiszner.de Sat Nov 13 15:58:50 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 13 Nov 2004 15:58:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?max=2E_gr=F6=DFe_der_Mails_f?= =?iso-8859-1?q?=FCr_einzelne_Adressen_bestimmen?= Message-ID: <001501c4c991$4a4a22f0$59c4128b@wingolffu2k5xo> Hallo, ich würde gern für einige Adressen z.B. sebastian at domain1.de support at domain2.de . . . gern eine Größenbeschränkung für Mails einführen. Wie kann ich das machen, ohne andere Adressen unter Postfix zu beeinflussen? Danke Sebastian From Ralf.Hildebrandt at charite.de Sat Nov 13 17:35:37 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Nov 2004 17:35:37 +0100 Subject: =?iso-8859-15?Q?=5BPostfixbuch-users?= =?iso-8859-15?Q?=5D_=5BOT=5D_Einschreiben_via_E-Mail_l=F6sen?= In-Reply-To: <41960B65.80209@gmx.net> References: <41960B65.80209@gmx.net> Message-ID: <20041113163537.GB9018@charite.de> * NORA CENTRAL : > Wundert mich, dass kein einzige grosse/kleine in der Branche E-Mail per > Einschreiben anbietet. PIN macht das, wir haben am Samstag sogar ein Einschreiben mit Rückschein via PIN bekommen. > -- liegt Einschreiben unter postalischen MONOPOL? Nö -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Nov 13 17:35:58 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Nov 2004 17:35:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?ma?= =?iso-8859-15?B?eC4gZ3L232UgZGVyIE1haWxzIGb8?= =?iso-8859-15?Q?r?= einzelne Adressen bestimmen In-Reply-To: <001501c4c991$4a4a22f0$59c4128b@wingolffu2k5xo> References: <001501c4c991$4a4a22f0$59c4128b@wingolffu2k5xo> Message-ID: <20041113163558.GC9018@charite.de> * usenet at deiszner.de : > Hallo, > > ich würde gern für einige Adressen z.B. > > sebastian at domain1.de > support at domain2.de > . > . > . > > gern eine Größenbeschränkung für Mails einführen. > > Wie kann ich das machen, ohne andere Adressen unter Postfix zu beeinflussen? Geht nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Sat Nov 13 22:59:01 2004 From: jk at jkart.de (Jim Knuth) Date: Sat, 13 Nov 2004 22:59:01 +0100 Subject: =?ISO-8859-15?Q?Re=3A_=5BPostfixbuch-users=5D_=5BOT=5D_Einschreiben_via?= =?ISO-8859-15?Q?_E-Mail_l=F6sen?= In-Reply-To: <20041113163537.GB9018@charite.de> References: <41960B65.80209@gmx.net> <20041113163537.GB9018@charite.de> Message-ID: <1237487091.20041113225901@jkart.de> Hallo und guten Abend Ralf, danke für die Email vom 13.11.2004 um 17:35 Ralf Hildebrandt schrieb - wrote: > * NORA CENTRAL : >> Wundert mich, dass kein einzige grosse/kleine in der Branche E-Mail per >> Einschreiben anbietet. > PIN macht das, wir haben am Samstag sogar ein Einschreiben mit > Rückschein via PIN bekommen. kannst Du mal mehr über PIN sagen? Bei Google wird man ja damit erschlagen. ;-) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- In Monroe / Utah ist es gesetzlich vorgeschrieben, das zwei Tanzende immer soviel Platz zwischeneinander lassen müssen, das man das Tageslicht zwischen ihnen sehen kann. ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.922 Update 12.11.2004 From K.Bodensiek at JPBerlin.de Sat Nov 13 23:29:22 2004 From: K.Bodensiek at JPBerlin.de (K.Bodensiek) Date: Sat, 13 Nov 2004 23:29:22 +0100 Subject: =?iso-8859-1?Q?AW:_=5BPostfixbuch-users=5D_=5BOT=5D_Einschreiben_via_E-Ma?= =?iso-8859-1?Q?il_l=F6sen?= In-Reply-To: <1237487091.20041113225901@jkart.de> Message-ID: <20041113222858.921AE25C724@brainy.jpberlin.de> Moin, Pin ist eines von mehreren privaten Unternehmen, dass neben der Post Briefe zustellt. PIN hat unter anderem das Land Berlin vollständig unter Vertrag und man trifft sie daher hier oft an ;) Gruß... Kai -----Ursprüngliche Nachricht----- Von: Jim Knuth [mailto:jk at jkart.de] Gesendet: Samstag, 13. November 2004 22:59 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] [OT] Einschreiben via E-Mail lösen Hallo und guten Abend Ralf, danke für die Email vom 13.11.2004 um 17:35 Ralf Hildebrandt schrieb - wrote: > * NORA CENTRAL : >> Wundert mich, dass kein einzige grosse/kleine in der Branche E-Mail per >> Einschreiben anbietet. > PIN macht das, wir haben am Samstag sogar ein Einschreiben mit > Rückschein via PIN bekommen. kannst Du mal mehr über PIN sagen? Bei Google wird man ja damit erschlagen. ;-) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- In Monroe / Utah ist es gesetzlich vorgeschrieben, das zwei Tanzende immer soviel Platz zwischeneinander lassen müssen, das man das Tageslicht zwischen ihnen sehen kann. ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.922 Update 12.11.2004 From Ralf.Hildebrandt at charite.de Sat Nov 13 23:54:13 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Nov 2004 23:54:13 +0100 Subject: =?iso-8859-15?Q?=5BPostfixbuch-users?= =?iso-8859-15?Q?=5D_=5BOT=5D_Einschreiben_via_E-Mail_l=F6sen?= In-Reply-To: <1237487091.20041113225901@jkart.de> References: <41960B65.80209@gmx.net> <20041113163537.GB9018@charite.de> <1237487091.20041113225901@jkart.de> Message-ID: <20041113225412.GT17185@charite.de> * Jim Knuth : > > PIN macht das, wir haben am Samstag sogar ein Einschreiben mit > > Rückschein via PIN bekommen. > > > kannst Du mal mehr über PIN sagen? Bei Google wird man ja damit > erschlagen. ;-) Das ist so ein Brief-Dienstleister hier. http://www.pin-ag.de/ -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Sun Nov 14 03:17:20 2004 From: jk at jkart.de (Jim Knuth) Date: Sun, 14 Nov 2004 03:17:20 +0100 Subject: =?ISO-8859-15?Q?Re=3A_=5BPostfixbuch-users=5D_=5BOT=5D_Einschreiben_via?= =?ISO-8859-15?Q?_E-Mail_l=F6sen?= In-Reply-To: <20041113225412.GT17185@charite.de> References: <41960B65.80209@gmx.net> <20041113163537.GB9018@charite.de> <1237487091.20041113225901@jkart.de> <20041113225412.GT17185@charite.de> Message-ID: <307800699.20041114031720@jkart.de> Hallo und guten Morgen Ralf, danke für die Email vom 13.11.2004 um 23:54 Ralf Hildebrandt schrieb - wrote: > * Jim Knuth : >> > PIN macht das, wir haben am Samstag sogar ein Einschreiben mit >> > Rückschein via PIN bekommen. >> >> >> kannst Du mal mehr über PIN sagen? Bei Google wird man ja damit >> erschlagen. ;-) > Das ist so ein Brief-Dienstleister hier. > http://www.pin-ag.de/ danke. Was Du erwähnt hast, kann ich aber bei den Leistungsbeschreibungen nicht finden. Na ja, werd die mal anschreiben. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Stolz zeigt deine durchlittenen Enttäuschungen, Überheblichkeit die, die dir noch bevorstehen. (Hans-Christoph Neuert (*1958), deutscher Dichter) ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.922 Update 12.11.2004 From blue-dragon at gmx.ch Sun Nov 14 10:33:18 2004 From: blue-dragon at gmx.ch (blue-dragon at gmx.ch) Date: Sun, 14 Nov 2004 10:33:18 +0100 (MET) Subject: [Postfixbuch-users] sender restrictions References: <6594.1100424419@www48.gmx.net> Message-ID: <19480.1100424798@www48.gmx.net> Guten Morgen PostfixuserInnen Bei einer Umstellung von Sendmail auf Postfix sind folgende sender restictions zu definieren: 1. Einige Systeme duerfen nur an die aufgeuehrten Domaenen EMail versenden, an alle anderen nicht(Whitelist). 2. Einige Systeme duerfen an die aufgelisteten Domaenen kein Email versenden. (Blacklist). 3. Daneben existieren noch 2-300 Hosts die von diesen Restriktionen nicht betroffen sind, diese duerfen nur an gewisse Domaenen keine Emails versenden. Wie loese ich dieses Problem auf einfache Weise? Bitte Antwort detailiert, da ich Postfixbeginner bin. Besten Dank. Toni -- Geschenkt: 3 Monate GMX ProMail + 3 Top-Spielfilme auf DVD ++ Jetzt kostenlos testen http://www.gmx.net/de/go/mail ++ From Ralf.Hildebrandt at charite.de Sun Nov 14 10:36:15 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 14 Nov 2004 10:36:15 +0100 Subject: [Postfixbuch-users] sender restrictions In-Reply-To: <19480.1100424798@www48.gmx.net> References: <6594.1100424419@www48.gmx.net> <19480.1100424798@www48.gmx.net> Message-ID: <20041114093615.GF9401@charite.de> * blue-dragon at gmx.ch : > Guten Morgen PostfixuserInnen > > Bei einer Umstellung von Sendmail auf Postfix sind folgende sender > restictions zu definieren: > > 1. Einige Systeme duerfen nur an die aufgeuehrten Domaenen EMail versenden, > an alle anderen nicht(Whitelist). > > 2. Einige Systeme duerfen an die aufgelisteten Domaenen kein Email > versenden. (Blacklist). > > 3. Daneben existieren noch 2-300 Hosts die von diesen Restriktionen nicht > betroffen sind, diese duerfen nur an gewisse Domaenen keine Emails > versenden. > > Wie loese ich dieses Problem auf einfache Weise? Bitte Antwort detailiert, > da ich Postfixbeginner bin. Du nutzt smtpd_restriction_classes mit check_client_access. ... check_client_access hash:/etc/postfix/restriction_nach_system ... und in /etc/postfix/restriction_nach_system: system1 system1restrictions system2 system2restrictions system3 system3restrictions Und die definierst du dann entsprechend: smtpd_restriction_classes = system1restrictions, system2restrictions, system3restrictions system1restrictions = ... system2restrictions = ... system3restrictions = ... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at jpberlin.de Sun Nov 14 12:48:43 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sun, 14 Nov 2004 12:48:43 +0100 Subject: [Postfixbuch-users] [OT] Einschreiben via E-Mail =?iso-8859-1?q?l=F6sen?= In-Reply-To: <41960B65.80209@gmx.net> References: <41960B65.80209@gmx.net> Message-ID: <200411141248.43451.p.heinlein@jpberlin.de> Am Samstag, 13. November 2004 14:25 schrieb NORA CENTRAL: > Das Postfixbuch versucht ganz ehrgeizig über den Tellerrand zu > schauen, trotzdem fehlt ein Kapitel über diesen Themenbereich. > Wundert mich, dass kein einzige grosse/kleine in der Branche E-Mail > per Einschreiben anbietet. Weil`s einigermaßen schwierig bis praktisch unmöglich ist. Das Problem -generell im IT-Bereich- ist die Frage: Welche Beweiskraft hat schon ein Logfile? Ein Log ist eine ASCII-Datei, damit kann ich ALLES beweisen. Sicher, im Alltag kann ich auch erstmal beliebig unterschreiben und mich als Jimmy Carter ausgeben, aber prinzipiell besteht die Möglichkeit das mittels geeigneter Methoden zu analysieren, aufzudecken, meine Identität oder den Urheber der Unterschrift etc. hervorzuheben, noch dazu kommt die abschreckende Wirkung, weil sowas als Urkundenfälschung strafrechtlich relevant wird. Im e-Mail-Bereich fehlt das aber alles. Der "Beweis" jemanden eine e-Mail zugestellt zu haben (=Einschreiben!) anhand eines Logfiles erbringen zu wollen, ist zu dürftig. Das hat keinen ausreichenden Beweiswert, das könnte man allenfalls mit einem Einwurfeinschreiben vergleichen, das aber juristisch ebenfalls nix aussagt. Aber wahrscheinlich wäre selbst ein Einwurfeinschreiben per Postweg höher zu bewerten, als e-Mail & Logfile. Denken wir es mal durch: E-Mail-Einschreiben würde also einen irgendwie gearteten Einsatz von Kryptographie erfordern. Aber auch hier ergeben sich zahlreiche Probleme: 1) Was unsereins als sicher, ausreichend und problemlos funktionierende Kryptopraghie abtut (z.B. PGP/GPG) taugt nach dem SignaturGesetz quasi nichts, da das den Einsatz entsprechender Signaturstellen voraussetzt. Ist nix für jedermann, sondern allenfalls aufwändig unter Einbeziehung der üblichen Branchenriesen als Signaturstelle machbar. 2) Es gibt keinen neutralen "Zusteller" (=Postbote) der die kryptographisch gesicherte Unterschrift entgegennimmt. Ich wäre als auf die Mitwirkung des Mailservers des Zielsystems angewiesen. Oder vielleicht gar auf die Mitwirkung des Empfängers selber?! 3) Zuguterletzt bleibt sowieso die Frage der Beweiskraft der e-Mail an sich. Klar, grundsätzlich ist sie genauso geeignet einen Vertragsabschluß, eine Kündigung, ein Widerruf o.ä. hervorzurufen, wie andere Kommunikationsformen auch, da man mit ihr natürlich Willensbekundungen ("ich kaufe das!") von sich geben kann. Eine Mail hat dabei natürlich die gleichen Probleme in der Beweiskraft, wie die anderen Formen auch -- wie beweisen, daß etwas mündlich abgesprochen war? Wie beweisen, daß die e-Mail tatsächlich *so* im Inhalt lautete? [Nach SignaturG grds. möglich, aber aufwändig.] Aber eine e-Mail ist aus verschiedenen Gründen keine Urkunde, i.d.R. schon wegen mangelnder "Verkörperung". Sie wird einem im Streitensfalle ggf. etwas helfen, wenn alles dem Richter plausibel ist oder sie nicht von der Gegenseite geleugnet wird, aber *verlassen* kann man sich darauf nicht. Und wenn ich schon "Einschreiben" loswerden möchte, dann rechne ich mit dem schlimmsten und möchte juristische Beweisbarkeit. Und da geht man kein Risiko ein, da nimmt man den klassischen Postweg des Übergabeeinschreibens, ob nun Post AG oder PIN AG oder den persönlichen Boten/Überbringer mit Empfangsquittung. Kurzum: Einschreiben-e-Mail gibt`s praktisch nicht. Man kann durch Krypto einigermaßen gut beweisen, *WAS* man geschrieben hat, aber nicht *DASS* man geschrieben hat. :-) Lieben Gruß, Peer From d.huecking at gmx.net Sun Nov 14 16:25:59 2004 From: d.huecking at gmx.net (David Huecking) Date: Sun, 14 Nov 2004 16:25:59 +0100 Subject: [Postfixbuch-users] Problem mit amavisd-new update Message-ID: <200411141625.59624.d.huecking@gmx.net> Hallo! Ich habe das aktualisierte (und ja, ich weiß "inoffizielle") amavisd-new RPM-Paket von ftp://ftp.suse.com/pub/people/choeger/spamassassin/RPM/9.0-i386/ in der Version 3.0.0 (jetzt steht dort ein Paket mit der Version 3.0.1, dass andere Probleme macht) auf einem SuSE 9.0 basierenden Server eingespielt und bekomme dann beim Start von amavis: server:~ # amavisd debug Problem in the antispam code: Can't locate Mail/SpamAssassin/NoMailAudit.pm in @INC (@INC contains: lib /usr/lib/perl5/5.8.1/i586-linux-thread-multi /usr/lib/perl5/5.8.1 /usr/lib/perl5/site_perl/5.8.1/i586-linux-thread-multi /usr/lib/perl5/site_perl/5.8.1 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.1/i586-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.1 /usr/lib/perl5/vendor_perl) at (eval 54) line 12. BEGIN failed--compilation aborted at (eval 54) line 12. Das komische ist, dass ich das gleiche Paket auf einer anderen 9.0-er Installation einsetze, die aber eine andere umfangreiche amavis Historie hat. Dort existiert z.B. auch ein /usr/lib/perl5/site_perl/5.8.1/Mail/SpamAssassin/NoMailAudit.pm Das ganze Unterverzeichnis Mail existiert auf der neuen Maschine nicht, gehört aber laut rpm -qf /usr/lib/perl5/site_perl/5.8.1/Mail auch zu keinem installiertem RPM. Möglich das es bei Experimenten mit CPAN drauf gekommen ist(?). Ein rüberkopieren des Verzeichnisses läßt amavisd-new dort zwar auch starten, aber bei einem Scan (Postfix mit content_filter Option) kommt es zu Timeouts und es läuft nicht. Ist hier vielleicht jemand, der mir Perl-unbedarften Menschen auf die Sprünge helfen könnte? ;-) -- Eat, sleep and go running, David Huecking. Encrypted eMail welcome! GnuPG/ PGP-Key: 0x57809216. Fingerprint: 3DF2 CBE0 DFAA 4164 02C2 4E2A E005 8DF7 5780 9216 From thorsten.schmale at gmx.net Sun Nov 14 22:59:45 2004 From: thorsten.schmale at gmx.net (Thorsten Schmale) Date: Sun, 14 Nov 2004 22:59:45 +0100 Subject: [Postfixbuch-users] Kompilieren courier Message-ID: <4197D551.3090409@gmx.net> Hallo, ich möchte gerne den mysql-basierten Free-Mailer aus Kapitel 19 auf Debian woody aufsetzen und stoße beim Kompilieren von Courier-IMAP immer auf folgenden Fehler: Ein Aufruf von ./configure im entspr. Verzeichnis als User bringt zum Schluß: checking how to run the C++ preprocessor... /lib/cpp configure: error: C++ preprocessor "/lib/cpp" fails sanity check See `config.log' for more details. configure: error: /bin/sh './configure' failed for maildir ...und bricht dann ab. Ich kann damit wirklich nichts anfangen. From Ralf.Hildebrandt at charite.de Mon Nov 15 07:55:33 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Nov 2004 07:55:33 +0100 Subject: [Postfixbuch-users] Kompilieren courier In-Reply-To: <4197D551.3090409@gmx.net> References: <4197D551.3090409@gmx.net> Message-ID: <20041115065533.GN5708@charite.de> * Thorsten Schmale : > Hallo, > > ich möchte gerne den mysql-basierten Free-Mailer aus Kapitel 19 auf > Debian woody aufsetzen und stoße beim Kompilieren von Courier-IMAP immer > auf folgenden Fehler: Wozu kompilieren? Installier doch das Paket! > Ein Aufruf von ./configure im entspr. Verzeichnis als User bringt zum > Schluß: > checking how to run the C++ preprocessor... /lib/cpp > configure: error: C++ preprocessor "/lib/cpp" fails sanity check > See `config.log' for more details. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Und was steht unten drin? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at engelbracht.de Mon Nov 15 08:41:06 2004 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 15 Nov 2004 08:41:06 +0100 Subject: [Postfixbuch-users] Re: Kompilieren courier In-Reply-To: <4197D551.3090409@gmx.net> References: <4197D551.3090409@gmx.net> Message-ID: <20041115074106.GA1594@engelbracht.de> Am 14.11.2004 um 22:59 Uhr schrieb Thorsten Schmale : > Hallo, > > ich möchte gerne den mysql-basierten Free-Mailer aus Kapitel 19 auf > Debian woody aufsetzen und stoße beim Kompilieren von Courier-IMAP immer > auf folgenden Fehler: Du brauchst den courier nicht zu kompilieren: Es gibt fertige, aktuelle Debian-Pakete ("Nobse" sei Dank!). Du verwendest doch Debian 3.0 "woody". In diesem Fall kannst Du z.B. folgende Einträge in der "/etc/apt/sources.list" einfügen: deb http://www.backports.org/debian stable courier deb-src http://www.backports.org/debian stable courier Anschließend: $ apt-get update $ apt-cache search courier | grep -i imap Installiert werden die Pakete durch $ apt-get install ..... > Ein Aufruf von ./configure im entspr. Verzeichnis als User bringt zum > Schluß: > checking how to run the C++ preprocessor... /lib/cpp > configure: error: C++ preprocessor "/lib/cpp" fails sanity check > See `config.log' for more details. > configure: error: /bin/sh './configure' failed for maildir > > ...und bricht dann ab. > Ich kann damit wirklich nichts anfangen. HTH Gruß, Thilo From chris at schoeppi.net Tue Nov 16 12:27:42 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 16 Nov 2004 12:27:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?TK?= =?iso-8859-1?Q?=DCV=3A_Mail=FCberwachung_als_GAU_f=FCr?= Provider In-Reply-To: <200411051841.39406.p.heinlein@jpberlin.de> References: <200411051841.39406.p.heinlein@jpberlin.de> Message-ID: <20041116112742.GA3020@athlon.schoeppi.net> Hi! On Fr, Nov 05, 2004 at 06:41:39 +0100, Peer Heinlein wrote: > Ich habe vor einigen Tagen einen kleinen Infotext über die kommende > Mailüberwachung ab 1.1.2005 veröffentlicht, die für viele kleine > Provider den wirtschaftlichen GAU darstellt, sollte man sie befolgen. ACK, was ein schwachsinn! Ich hab aber noch ein paar Fragen zu diesem Thema: 1. Was passiert, wenn man die Mails nicht speichert? Mit welchen Strafen ist zu rechnen? 2. Wie sind die Mails zu speichern? Reicht es, wenn alle Mails in einem Postfach gesammelt und archiviert werden, wenn also alles als mbox-File vorliegt? Oder muss ich für jedes Postfach getrennt archivieren? Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From K.Bodensiek at JPBerlin.de Tue Nov 16 12:46:02 2004 From: K.Bodensiek at JPBerlin.de (K.Bodensiek) Date: Tue, 16 Nov 2004 12:46:02 +0100 Subject: =?iso-8859-1?Q?AW:_=5BPostfixbuch-users=5D_TK_=DCV:_Mail=FCberwachung_als?= =?iso-8859-1?Q?_GAU_f=FCr_Provider?= In-Reply-To: <20041116112742.GA3020@athlon.schoeppi.net> Message-ID: <20041116114600.5652125CC4C@brainy.jpberlin.de> Moin, es geht nicht um Mailspeicherung. Es geht um die Installation von Einrichtungen, die es den Strafverfolgungbehörden ermöglichen, den E-Mailverkehr direkt beim Transit mitzulesen. Diese schicken Black Boxes müssen dann, soweit man keine Ausnahmereglung findet installiert und angeschlossen werden - auf eigene Kosten natürlich. Mit Speicherung sollte das IMHO nichts zu tun haben, hier gilt immer noch das Datenschutzgesetz - sprich gar keine Speicherung. Gruß.. Kai -----Ursprüngliche Nachricht----- Von: Christian Schoepplein [mailto:chris at schoeppi.net] Gesendet: Dienstag, 16. November 2004 12:28 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] TK ÜV: Mailüberwachung als GAU für Provider Hi! On Fr, Nov 05, 2004 at 06:41:39 +0100, Peer Heinlein wrote: > Ich habe vor einigen Tagen einen kleinen Infotext über die kommende > Mailüberwachung ab 1.1.2005 veröffentlicht, die für viele kleine > Provider den wirtschaftlichen GAU darstellt, sollte man sie befolgen. ACK, was ein schwachsinn! Ich hab aber noch ein paar Fragen zu diesem Thema: 1. Was passiert, wenn man die Mails nicht speichert? Mit welchen Strafen ist zu rechnen? 2. Wie sind die Mails zu speichern? Reicht es, wenn alle Mails in einem Postfach gesammelt und archiviert werden, wenn also alles als mbox-File vorliegt? Oder muss ich für jedes Postfach getrennt archivieren? Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at internetdienste4u.de Tue Nov 16 13:22:03 2004 From: info at internetdienste4u.de (internetdienste4u.de) Date: Tue, 16 Nov 2004 13:22:03 +0100 Subject: =?iso-8859-1?Q?AW:_=5BPostfixbuch-users=5D_TK=DCV:_Mail=FCberwachung_als_?= =?iso-8859-1?Q?GAU_f=FCr_Provider?= In-Reply-To: <20041116112742.GA3020@athlon.schoeppi.net> Message-ID: <20041116122206.DC50F1B9FF@mx1.tmkis.com> Moin, Wie kann ich denn die Mail von Peer nochmals lesen also Archivmaessig?? Die ging wohl an mir vorbei?? Ab wieviel Mailusern greift denn die Regelung?? Uli From gregor at a-mazing.de Tue Nov 16 13:33:33 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 16 Nov 2004 13:33:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TK=DCV=3A_Mail=FCberwachung_als_GAU_f=FCr?= Provider In-Reply-To: <20041116122206.DC50F1B9FF@mx1.tmkis.com> References: <20041116122206.DC50F1B9FF@mx1.tmkis.com> Message-ID: <200411161333.33350@hermens.org> Moin, Am Dienstag, 16. November 2004 13:22 schrieb internetdienste4u.de: > Ab wieviel Mailusern greift denn die Regelung?? es gibt kaum wirklich klaren Aussagen dazu. Ich habe eine Email von einem Mitarbeiter der RegTP vorliegen, Zitat: > (...) > Ein E-Mail-Server muss grundsätzlich Überwachbar sein, sofern gemäß § 3 Abs. > 2 Nr. 4 TKÜV nicht mehr als 1000 Teilnehmer angeschlossen sind. Ein > Teilnehmer ist eine natürliche oder juristische Person, der mit dem Anbieter > von Telekommunikationsdienstleistungen einen Vertrag über die Erbringung > derartiger Dienste geschlossen hat. Es sind also nicht die E-Mail-Adressen > oder E-Mail-Accounts zu zählen, sondern die Vertragsverhältnisse. So wäre > ggf. eine Schule als ein Teilnehmer zu zählen, auch wenn die Schule viele > E-Mail-Adressen nutzt. Entsprechendes gilt für einen Betrieb oder eine > Familie. > > Sollten Sie dennoch über 1000 Teilnehmer liegen, beachten Sie bitte § 21 > TKÜV, der Erleichterungen für Anlagen, an die nicht mehr als 10000 > Teilnehmer angeschlossen sind, vorsieht. > > Mit freundlichen Grüßen > Dieter Friemel > > ************************************************** ********* > Regulierungsbehörde für Telekommunikation und Post > Referat IS 16 > IS 16-1, Dieter Friemel > Postfach 8001 > 55003 Mainz > > Tel. +49 6131 18-1161 > Fax +49 6131 18-5632 oder +49 1805 73 48 70-1597 > E-Mail Die Erleichterungen für Anlagen mit unter 10000 Teilnehmern bestehen z.B. in einer längeren Reaktionszeit (24h statt 6h afair), die Übermittlung der Daten auf CD-Rom statt über die Blackbox usw. hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From c.gogolin at cynox.net Tue Nov 16 13:48:11 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Tue, 16 Nov 2004 13:48:11 +0100 (CET) Subject: [Postfixbuch-users] =?ISO-8859-1?Q?TK=DCV:?= =?ISO-8859-1?Q?Mail=FCberwachung?= als GAU =?ISO-8859-1?Q?f=FCr?= Provider In-Reply-To: <20041116112742.GA3020@athlon.schoeppi.net> Message-ID: <20041116124811.B8FDC1859B@mail.cynox.net> Hi... Ich hab da wohl, was nicht so richtig mitbekommen. Beim Suchen nach Mailüberwachung, hab ich gefunden, dass es in UK vom MI5 eingesetzt werden soll. Hat das jetzt auch für'nen deutschen Provider Konsequenzen (Europa)? Oder wie oder was? Hat einer von euch eine gute Quelle zu dem Thema? Clemens Am 16.11.2004 schrieb "Christian Schoepplein" : >Hi! > >On Fr, Nov 05, 2004 at 06:41:39 +0100, Peer Heinlein wrote: >> Ich habe vor einigen Tagen einen kleinen Infotext über die kommende >> Mailüberwachung ab 1.1.2005 veröffentlicht, die für viele kleine >> Provider den wirtschaftlichen GAU darstellt, sollte man sie befolgen. > >ACK, was ein schwachsinn! Ich hab aber noch ein paar Fragen zu diesem >Thema: > >1. Was passiert, wenn man die Mails nicht speichert? Mit welchen Strafen > ist zu rechnen? >2. Wie sind die Mails zu speichern? Reicht es, wenn alle Mails in einem > Postfach gesammelt und archiviert werden, wenn also alles als > mbox-File vorliegt? Oder muss ich für jedes Postfach getrennt > archivieren? > >Ciao, >Schöpp > >-- >Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de >chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de >-- >_______________________________________________ >Postfixbuch-users mailingliste >JPBerlin - Mailbox und Politischer Provider >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From rk-liste at bbf7.de Tue Nov 16 13:52:51 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Tue, 16 Nov 2004 13:52:51 +0100 Subject: [Postfixbuch-users] 3-Buchstaben Mailname Message-ID: <200411161352.51682.rk-liste@bbf7.de> Hallo Liste, Der Mailproxy (Postfix 2.x) leitet die Mails an einen internen Exchange Server weiter. Postfix nimmt alles an und leitet es weiter. Macht also catch-all. Jetzt bestehen unser emailadressen alle, bis auf wenige Ausnahmen, aus drei Buchstaben. Ich möchte jetzt erreichen, daß die 3-Buchstaben-Mail und die definierten Ausnahmen weitergeleitet werden. Alles andere soll zurückgeschickt/verworfen werden. Da sich die Mailkonten (3-Buchstabenkonten) öfters ändern möchte ich auf dem Postfixserver die konfiguration nicht ständig ändern. Es sollen keine Konten angelegt werden. Wie stelle ich das an? -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.1 From Ralf.Hildebrandt at charite.de Tue Nov 16 14:01:19 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 16 Nov 2004 14:01:19 +0100 Subject: [Postfixbuch-users] 3-Buchstaben Mailname In-Reply-To: <200411161352.51682.rk-liste@bbf7.de> References: <200411161352.51682.rk-liste@bbf7.de> Message-ID: <20041116130119.GA19444@charite.de> * Roland M. Kruggel : > Hallo Liste, > > Der Mailproxy (Postfix 2.x) leitet die Mails an einen internen > Exchange Server weiter. Postfix nimmt alles an und leitet es > weiter. Macht also catch-all. > > Jetzt bestehen unser emailadressen alle, bis auf wenige Ausnahmen, > aus drei Buchstaben. > > Ich möchte jetzt erreichen, daß die 3-Buchstaben-Mail und die > definierten Ausnahmen weitergeleitet werden. Alles andere soll > zurückgeschickt/verworfen werden. Da sich die Mailkonten > (3-Buchstabenkonten) öfters ändern möchte ich auf dem Postfixserver > die konfiguration nicht ständig ändern. Es sollen keine Konten > angelegt werden. > > Wie stelle ich das an? Du holst dir die Liste der gültigen Adressen vom Exchange. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at bbf7.de Tue Nov 16 14:19:44 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Tue, 16 Nov 2004 14:19:44 +0100 Subject: [Postfixbuch-users] 3-Buchstaben Mailname In-Reply-To: <20041116130119.GA19444@charite.de> References: <200411161352.51682.rk-liste@bbf7.de> <20041116130119.GA19444@charite.de> Message-ID: <200411161419.44554.rk-liste@bbf7.de> Am Dienstag 16 November 2004 14:01 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > Der Mailproxy (Postfix 2.x) leitet die Mails an einen internen > > Exchange Server weiter. Postfix nimmt alles an und leitet es > > weiter. Macht also catch-all. > > > > Jetzt bestehen unser emailadressen alle, bis auf wenige > > Ausnahmen, aus drei Buchstaben. > > > > Ich möchte jetzt erreichen, daß die 3-Buchstaben-Mail und die > > definierten Ausnahmen weitergeleitet werden. Alles andere soll > > zurückgeschickt/verworfen werden. Da sich die Mailkonten > > (3-Buchstabenkonten) öfters ändern möchte ich auf dem > > Postfixserver die konfiguration nicht ständig ändern. Es sollen > > keine Konten angelegt werden. > > > > Wie stelle ich das an? > > Du holst dir die Liste der gültigen Adressen vom Exchange. Da komme ich /darf ich nicht wirklich dran. Gibt es da keine andere Möglichkeit. Ich habe es über die transport und über die virtual maps probiert. Allerdings mit wenig Erfolg. Vieleciht auch falsch definiert. Meine idee ^????.*@spelsberg.de muell at spelsberg.de damit sollte dann alles was mehr als drei zeilen hat nach muell geschickt werden. Sollte :( -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.1 From p.heinlein at jpberlin.de Tue Nov 16 14:26:00 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 16 Nov 2004 14:26:00 +0100 Subject: AW: [Postfixbuch-users] =?iso-8859-1?q?TK=DCV=3A_Mail=FCberwachung_als__GAU_f=FCr?= Provider In-Reply-To: <20041116122206.DC50F1B9FF@mx1.tmkis.com> References: <20041116122206.DC50F1B9FF@mx1.tmkis.com> Message-ID: <200411161426.00118.p.heinlein@jpberlin.de> Am Dienstag, 16. November 2004 13:22 schrieb internetdienste4u.de: > Wie kann ich denn die Mail von Peer nochmals lesen also > Archivmaessig?? Die ging wohl an mir vorbei?? Ab wieviel Mailusern > greift denn die Regelung?? http://www.heinlein-support.de/web/wissen/mailueberwachung-tkuev/ Peer From Ralf.Hildebrandt at charite.de Tue Nov 16 15:25:02 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 16 Nov 2004 15:25:02 +0100 Subject: [Postfixbuch-users] 3-Buchstaben Mailname In-Reply-To: <200411161419.44554.rk-liste@bbf7.de> References: <200411161352.51682.rk-liste@bbf7.de> <20041116130119.GA19444@charite.de> <200411161419.44554.rk-liste@bbf7.de> Message-ID: <20041116142502.GB5201@charite.de> * Roland M. Kruggel : > Da komme ich /darf ich nicht wirklich dran. Gibt es da keine andere > Möglichkeit. Ich habe es über die transport und über die virtual > maps probiert. Allerdings mit wenig Erfolg. Vieleciht auch falsch > definiert. Meine idee > > ^????.*@spelsberg.de muell at spelsberg.de check_recipient_access regexp://etc/postfix/valid_recipients /^... at spelsberg.de$/ OK /^postmaster at spelsberg.de$/ OK /^abuse at spelsberg.de$/ OK /@spelsberg.de$/ 554 Hamwahiernich! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at bbf7.de Tue Nov 16 19:29:59 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Tue, 16 Nov 2004 19:29:59 +0100 Subject: [Postfixbuch-users] 3-Buchstaben Mailname In-Reply-To: <20041116142502.GB5201@charite.de> References: <200411161352.51682.rk-liste@bbf7.de> <200411161419.44554.rk-liste@bbf7.de> <20041116142502.GB5201@charite.de> Message-ID: <200411161929.59890.rk-liste@bbf7.de> Am Dienstag 16 November 2004 15:25 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Da komme ich /darf ich nicht wirklich dran. Gibt es da keine > > andere Möglichkeit. Ich habe es über die transport und über die > > virtual maps probiert. Allerdings mit wenig Erfolg. Vieleciht > > auch falsch definiert. Meine idee > > > > ^????.*@spelsberg.de muell at spelsberg.de > > check_recipient_access regexp://etc/postfix/valid_recipients > > /^... at spelsberg.de$/ OK > /^postmaster at spelsberg.de$/ OK > /^abuse at spelsberg.de$/ OK > /@spelsberg.de$/ 554 Hamwahiernich! Super :)) Genau sowas habe ich gesucht. Wird morgen früh sofort getestet. -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.1 From rk-liste at bbf7.de Wed Nov 17 08:35:35 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Wed, 17 Nov 2004 08:35:35 +0100 Subject: [Postfixbuch-users] 3-Buchstaben Mailname In-Reply-To: <20041116142502.GB5201@charite.de> References: <200411161352.51682.rk-liste@bbf7.de> <200411161419.44554.rk-liste@bbf7.de> <20041116142502.GB5201@charite.de> Message-ID: <200411170835.35926.rk-liste@bbf7.de> Am Dienstag 16 November 2004 15:25 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Da komme ich /darf ich nicht wirklich dran. Gibt es da keine > > andere Möglichkeit. Ich habe es über die transport und über die > > virtual maps probiert. Allerdings mit wenig Erfolg. Vieleciht > > auch falsch definiert. Meine idee > > > > ^????.*@spelsberg.de muell at spelsberg.de > > check_recipient_access regexp://etc/postfix/valid_recipients einer zuviel oder egel? -----^ > > /^... at spelsberg.de$/ OK > /^postmaster at spelsberg.de$/ OK > /^abuse at spelsberg.de$/ OK > /@spelsberg.de$/ 554 Hamwahiernich! Eigentlich ganz logisch. Da war mein Gedanke je schon ganz richtig. Nur falsche Baustelle :) Thnx. Läuft. -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.1 From Ralf.Hildebrandt at charite.de Wed Nov 17 09:45:08 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 09:45:08 +0100 Subject: [Postfixbuch-users] 3-Buchstaben Mailname In-Reply-To: <200411170835.35926.rk-liste@bbf7.de> References: <200411161352.51682.rk-liste@bbf7.de> <200411161419.44554.rk-liste@bbf7.de> <20041116142502.GB5201@charite.de> <200411170835.35926.rk-liste@bbf7.de> Message-ID: <20041117084508.GE896@charite.de> * Roland M. Kruggel : > Am Dienstag 16 November 2004 15:25 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > Da komme ich /darf ich nicht wirklich dran. Gibt es da keine > > > andere Möglichkeit. Ich habe es über die transport und über die > > > virtual maps probiert. Allerdings mit wenig Erfolg. Vieleciht > > > auch falsch definiert. Meine idee > > > > > > ^????.*@spelsberg.de muell at spelsberg.de > > > > check_recipient_access regexp://etc/postfix/valid_recipients > einer zuviel oder egel? -----^ einer zuviel -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at singollo.de Wed Nov 17 11:15:05 2004 From: postfix at singollo.de (Udo Neist) Date: Wed, 17 Nov 2004 11:15:05 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions Message-ID: <200411171115.05581.postfix@singollo.de> Hallo Ich stehe gerade vor der Aufgabe, eine Liste von Domains in eine Whitelist einzutragen, die trotz der Regeln reject_non_fqdn_sender bzw. reject_non_fqdn_recipient angenommen bzw. an die versendet werden dürfen. Mir ist gerade eine wichtige Mail durch die Lappen gegangen, weil Postfix eine Mail mit einer existierenden Domain mit der Fehlermeldung "504 Helo command rejected: need fully-qualified hostname" abgewiesen hat. Zum Glück konnte ich den Absender bitten, die Mail an eine andere Addy zu versenden. Google hat mir nicht sonderlich geholfen. Gruß Udo -- printk("CPU[%d]: Giving pardon to imprisoned penguins\n", smp_processor_id()); 2.4.8 arch/sparc64/kernel/smp.c From Ralf.Hildebrandt at charite.de Wed Nov 17 11:21:51 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 11:21:51 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <200411171115.05581.postfix@singollo.de> References: <200411171115.05581.postfix@singollo.de> Message-ID: <20041117102151.GG540@charite.de> * Udo Neist : > Hallo > > Ich stehe gerade vor der Aufgabe, eine Liste von Domains in eine > Whitelist einzutragen, die trotz der Regeln reject_non_fqdn_sender > bzw. reject_non_fqdn_recipient angenommen bzw. an die versendet > werden dürfen. Mir ist gerade eine wichtige Mail durch die Lappen > gegangen, weil Postfix eine Mail mit einer existierenden Domain mit > der Fehlermeldung "504 Helo command rejected: need fully-qualified > hostname" Das hat nix mit reject_non_fqdn_sender bzw. reject_non_fqdn_recipient zu tun -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From tobias.neumann at scc-web.de Wed Nov 17 11:39:53 2004 From: tobias.neumann at scc-web.de (Tobias Neumann) Date: Wed, 17 Nov 2004 11:39:53 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <200411171115.05581.postfix@singollo.de> References: <200411171115.05581.postfix@singollo.de> Message-ID: <419B2A79.5070008@scc-web.de> Hallo, Udo Neist wrote: >Hallo > >Ich stehe gerade vor der Aufgabe, eine Liste von Domains in eine >Whitelist einzutragen, die trotz der Regeln reject_non_fqdn_sender >bzw. reject_non_fqdn_recipient angenommen bzw. an die versendet >werden dürfen. Mir ist gerade eine wichtige Mail durch die Lappen >gegangen, weil Postfix eine Mail mit einer existierenden Domain mit >der Fehlermeldung "504 Helo command rejected: need fully-qualified >hostname" abgewiesen hat. Zum Glück konnte ich den Absender bitten, >die Mail an eine andere Addy zu versenden. Google hat mir nicht >sonderlich geholfen. > >Gruß >Udo > > Die Parameter reject_non_fqdn_sender bzw. reject_non_fqdn_recipient beziehen sich auf den Domain-Namen in den Absender- bzw. Empfängeradressen, während die Fehlermeldung auf ein ungültiges HELO-Kommando hindeutet. Eventuell sind die Parameter reject_invalid_hostname oder permit_naked_ip_address gesetzt, beide werten den beim HELO angegebenen Hostnamen aus. From Ralf.Hildebrandt at charite.de Wed Nov 17 11:42:07 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 11:42:07 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <419B2A79.5070008@scc-web.de> References: <200411171115.05581.postfix@singollo.de> <419B2A79.5070008@scc-web.de> Message-ID: <20041117104207.GL540@charite.de> * Tobias Neumann : > Die Parameter reject_non_fqdn_sender bzw. reject_non_fqdn_recipient > beziehen sich auf den Domain-Namen in den Absender- bzw. > Empfängeradressen, während die Fehlermeldung auf ein ungültiges > HELO-Kommando hindeutet. Eventuell sind die Parameter > reject_invalid_hostname oder permit_naked_ip_address gesetzt, beide > werten den beim HELO angegebenen Hostnamen aus. Ein permit_naked_ip_address wird nichts abweisen... reject_invalid_hostname und reject_non_fqdn_hostname -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at singollo.de Wed Nov 17 11:51:58 2004 From: postfix at singollo.de (Udo Neist) Date: Wed, 17 Nov 2004 11:51:58 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <20041117102151.GG540@charite.de> References: <200411171115.05581.postfix@singollo.de> <20041117102151.GG540@charite.de> Message-ID: <200411171151.58141.postfix@singollo.de> Am Mittwoch November 17 2004 11:21 schrieb Ralf Hildebrandt: > * Udo Neist : > > Hallo > > > > Ich stehe gerade vor der Aufgabe, eine Liste von Domains in > > eine Whitelist einzutragen, die trotz der Regeln > > reject_non_fqdn_sender bzw. reject_non_fqdn_recipient > > angenommen bzw. an die versendet werden dürfen. Mir ist gerade > > eine wichtige Mail durch die Lappen gegangen, weil Postfix eine > > Mail mit einer existierenden Domain mit der Fehlermeldung "504 > > Helo command rejected: need fully-qualified hostname" > > Das hat nix mit reject_non_fqdn_sender bzw. > reject_non_fqdn_recipient zu tun Wenn ich die Regeln richtig verstanden habe, werden dabei der Absender bzw. Empfänger auf FQDN geprüft. Ein "host $domain.$tld" auf die betroffene Domain bringt mir kein Ergebnis, ein "host www. $domain.$tld" dagegen wird aufgelöst, genauso dig auf $domain.$tld. Der Absender bzw. Empfänger ist aber irgendwas@$domain.$tld. So funktionierts nicht: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client ix.dnsbl.manitu.net Das dagegen läuft: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination (ob permit_mynetworks vor permit_sasl_authenticated stehen sollte oder nicht, das ist nicht das Thema) Gruß Udo -- Witch! Witch! They'll burn ya! -- Hag, "Tomorrow is Yesterday", stardate unknown From postfix at singollo.de Wed Nov 17 11:55:59 2004 From: postfix at singollo.de (Udo Neist) Date: Wed, 17 Nov 2004 11:55:59 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <419B2A79.5070008@scc-web.de> References: <200411171115.05581.postfix@singollo.de> <419B2A79.5070008@scc-web.de> Message-ID: <200411171155.59578.postfix@singollo.de> Am Mittwoch November 17 2004 11:39 schrieb Tobias Neumann: > Die Parameter reject_non_fqdn_sender bzw. > reject_non_fqdn_recipient beziehen sich auf den Domain-Namen in > den Absender- bzw. Empfängeradressen, während die Fehlermeldung > auf ein ungültiges HELO-Kommando hindeutet. Eventuell sind die > Parameter > reject_invalid_hostname oder permit_naked_ip_address gesetzt, > beide werten den beim HELO angegebenen Hostnamen aus. Zur Einfachheit mal postconf -n: alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:10024 daemon_directory = /usr/lib/postfix delay_warning_time = 5 disable_dns_lookups = no mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_exceptions = root message_size_limit = 26214400 mydestination = $myhostname, $mydomain mydomain = singollo.de myhostname = h8239.singollo.de myorigin = $mydomain newaliases_path = /usr/bin/newaliases notify_classes = resource, software, delay readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/certs/singollo.pem smtp_tls_cert_file = /etc/postfix/certs/singollo.pem smtp_tls_cipherlist = HIGH:@STRENGTH smtp_tls_key_file = /etc/postfix/certs/singollo.pem smtp_tls_loglevel = 2 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name NO_SPAM_ALLOWED_HERE smtpd_client_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_hostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client ix.dnsbl.manitu.net smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/singollo.pem smtpd_tls_cert_file = /etc/postfix/certs/singollo.pem smtpd_tls_key_file = /etc/postfix/certs/singollo.pem smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_alias_domains = serverkompetenz.net virtual_alias_maps = hash:/etc/postfix/virtual Gruß Udo -- panic("Foooooooood fight!"); 2.2.16 /usr/src/linux/drivers/scsi/aha1542.c From Ralf.Hildebrandt at charite.de Wed Nov 17 11:57:20 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 11:57:20 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <200411171151.58141.postfix@singollo.de> References: <200411171115.05581.postfix@singollo.de> <20041117102151.GG540@charite.de> <200411171151.58141.postfix@singollo.de> Message-ID: <20041117105720.GQ540@charite.de> * Udo Neist : > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client ix.dnsbl.manitu.net Ok, dann ist es natuerlich reject_non_fqdn_sender oder reject_non_fqdn_recipient Genaue Fehlermeldung? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Nov 17 11:59:13 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 11:59:13 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <200411171155.59578.postfix@singollo.de> References: <200411171115.05581.postfix@singollo.de> <419B2A79.5070008@scc-web.de> <200411171155.59578.postfix@singollo.de> Message-ID: <20041117105913.GR540@charite.de> * Udo Neist : > smtpd_client_restrictions = permit_mynetworks, > reject_invalid_hostname reject_invalid_hostname ist keine Client restriction. > smtpd_helo_restrictions = permit_mynetworks, > reject_non_fqdn_hostname Was ist denn der genaue Logeintrag?? Besser: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_invalid_hostname reject_non_fqdn_hostname ... der Rest ... und smtpd_helo_restrictions und smtpd_client_restrictions leerlassen -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at singollo.de Wed Nov 17 12:12:29 2004 From: postfix at singollo.de (Udo Neist) Date: Wed, 17 Nov 2004 12:12:29 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <20041117105913.GR540@charite.de> References: <200411171115.05581.postfix@singollo.de> <200411171155.59578.postfix@singollo.de> <20041117105913.GR540@charite.de> Message-ID: <200411171212.29980.postfix@singollo.de> Am Mittwoch November 17 2004 11:59 schrieb Ralf Hildebrandt: > * Udo Neist : > > smtpd_client_restrictions = permit_mynetworks, > > reject_invalid_hostname > > reject_invalid_hostname ist keine Client restriction. > > > smtpd_helo_restrictions = permit_mynetworks, > > reject_non_fqdn_hostname > > Was ist denn der genaue Logeintrag?? > > Besser: > > smtpd_recipient_restrictions = > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > reject_invalid_hostname > reject_non_fqdn_hostname > ... der Rest ... > > und smtpd_helo_restrictions und smtpd_client_restrictions > leerlassen /var/log/mail: Nov 17 10:09:52 h8239 postfix/smtpd[19288]: starting TLS engine Nov 17 10:10:02 h8239 postfix/smtpd[19288]: connect from unknown[195.248.137.154] Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: client=unknown[195.248.137.154] Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: reject: RCPT from unknown[195.248.137.154]: 504 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Nov 17 10:10:03 h8239 postfix/smtpd[19288]: disconnect from unknown[195.248.137.154] Das andere korriger ich mal schnell... smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client ix.dnsbl.manitu.net smtpd_client_restrictions und smtpd_helo_restrictions habe ich auskommentiert. Gruß Udo -- panic("huh?\n"); 2.2.16 /usr/src/linux/arch/i386/kernel/smp.c From gregor at a-mazing.de Wed Nov 17 12:17:29 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 17 Nov 2004 12:17:29 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <200411171212.29980.postfix@singollo.de> References: <200411171115.05581.postfix@singollo.de> <20041117105913.GR540@charite.de> <200411171212.29980.postfix@singollo.de> Message-ID: <200411171217.29307@hermens.org> Am Mittwoch, 17. November 2004 12:12 schrieb Udo Neist: > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: reject: > RCPT from unknown[195.248.137.154]: 504 : Helo command > rejected: need fully-qualified hostname; from= > to= proto=ESMTP helo= ... >smtpd_recipient_restrictions = ... > reject_non_fqdn_hostname ist der Bösewicht... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Nov 17 12:23:06 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 12:23:06 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <200411171212.29980.postfix@singollo.de> References: <200411171115.05581.postfix@singollo.de> <200411171155.59578.postfix@singollo.de> <20041117105913.GR540@charite.de> <200411171212.29980.postfix@singollo.de> Message-ID: <20041117112306.GC16033@charite.de> * Udo Neist : > Am Mittwoch November 17 2004 11:59 schrieb Ralf Hildebrandt: > > * Udo Neist : > > > smtpd_client_restrictions = permit_mynetworks, > > > reject_invalid_hostname > > > > reject_invalid_hostname ist keine Client restriction. > > > > > smtpd_helo_restrictions = permit_mynetworks, > > > reject_non_fqdn_hostname > > > > Was ist denn der genaue Logeintrag?? > > > > Besser: > > > > smtpd_recipient_restrictions = > > permit_mynetworks > > permit_sasl_authenticated > > reject_unauth_destination > > reject_invalid_hostname > > reject_non_fqdn_hostname > > ... der Rest ... > > > > und smtpd_helo_restrictions und smtpd_client_restrictions > > leerlassen > > /var/log/mail: > > Nov 17 10:09:52 h8239 postfix/smtpd[19288]: starting TLS engine > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: connect from > unknown[195.248.137.154] > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: > client=unknown[195.248.137.154] > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: reject: > RCPT from unknown[195.248.137.154]: 504 : Helo command > rejected: need fully-qualified hostname; from= > to= proto=ESMTP helo= Ja. MPL-05 ist kein FQDN. Deshalb weist reject_non_fqdn_hostname die Mail ab. Lösung: ... check_client_access hash:/etc/postfix/ausnahmen reject_non_fqdn_hostname ... mit /etc/postfix/ausnahmen: 195.248.137.154 OK -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From developer at smm-online.de Wed Nov 17 12:36:16 2004 From: developer at smm-online.de (Christian Leicht) Date: Wed, 17 Nov 2004 12:36:16 +0100 Subject: [Postfixbuch-users] Suchskript Message-ID: <419B37B0.6000608@smm-online.de> Hallo zusammen, hab mal ne Frage. Gibt es ein Script das es ermöglicht in den Logfiles von Postfix nach bestimmten Mails zu suchen? Hatte heute die Aufgabe nachzuschauen ob am 11.11 ein Mail von xx at xx.de bei uns angekommen ist. Gibt es sowas schon oder darf ich mir was eigenes bauen? Ich sehe auch auf mich eine weitere Anforderung zukommen. Ich soll ausgehende Emails an einen bestimmten Lieferanten dokumentieren um beweisen zu können das Emails an den Lieferanten rausging. Am besten mit aller smtp Komtaktaufnahme (HELO usw) zum anderen Server. Ich weis es ist nichts normales, aber bei uns ist nichts normal. (Evtl. gibts uns deswegen noch ;-)) Christian From Ralf.Hildebrandt at charite.de Wed Nov 17 12:39:55 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 12:39:55 +0100 Subject: [Postfixbuch-users] Suchskript In-Reply-To: <419B37B0.6000608@smm-online.de> References: <419B37B0.6000608@smm-online.de> Message-ID: <20041117113955.GH16033@charite.de> * Christian Leicht : > Hallo zusammen, hab mal ne Frage. > > Gibt es ein Script das es ermöglicht in den Logfiles von Postfix nach > bestimmten Mails zu suchen? Klar: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ > Hatte heute die Aufgabe nachzuschauen ob am 11.11 ein Mail von xx at xx.de > bei uns angekommen ist. grep xx at xx.de /var/log/mail.log | grep 11 -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at singollo.de Wed Nov 17 13:07:21 2004 From: postfix at singollo.de (Udo Neist) Date: Wed, 17 Nov 2004 13:07:21 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <20041117112306.GC16033@charite.de> References: <200411171115.05581.postfix@singollo.de> <200411171212.29980.postfix@singollo.de> <20041117112306.GC16033@charite.de> Message-ID: <200411171307.21762.postfix@singollo.de> Am Mittwoch November 17 2004 12:23 schrieb Ralf Hildebrandt: > > /var/log/mail: > > > > Nov 17 10:09:52 h8239 postfix/smtpd[19288]: starting TLS engine > > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: connect from > > unknown[195.248.137.154] > > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: > > client=unknown[195.248.137.154] > > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: > > reject: RCPT from unknown[195.248.137.154]: 504 : Helo > > command rejected: need fully-qualified hostname; > > from= to= proto=ESMTP > > helo= > > Ja. MPL-05 ist kein FQDN. > Deshalb weist reject_non_fqdn_hostname die Mail ab. reject_non_fqdn_hostname hatte ich erst jetzt eingefügt, war eher reject_non_fqdn_sender. > > Lösung: > > ... > check_client_access hash:/etc/postfix/ausnahmen > reject_non_fqdn_hostname > ... > > mit /etc/postfix/ausnahmen: > 195.248.137.154 OK 195.248.137.0/24 für alle Rechner oder eher 195.248.137.*? Ich kenne ja nicht alle Rechner im dortigen Netz, die Mails versenden dürfen. Die Rechner gehören einer Firma und die besitzt mindestens 3 Domains. Gruß Udo -- Either one of us, by himself, is expendable. Both of us are not. -- Kirk, "The Devil in the Dark", stardate 3196.1 From Ralf.Hildebrandt at charite.de Wed Nov 17 13:15:15 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 13:15:15 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <200411171307.21762.postfix@singollo.de> References: <200411171115.05581.postfix@singollo.de> <200411171212.29980.postfix@singollo.de> <20041117112306.GC16033@charite.de> <200411171307.21762.postfix@singollo.de> Message-ID: <20041117121515.GD9469@charite.de> * Udo Neist : > Am Mittwoch November 17 2004 12:23 schrieb Ralf Hildebrandt: > > > > /var/log/mail: > > > > > > Nov 17 10:09:52 h8239 postfix/smtpd[19288]: starting TLS engine > > > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: connect from > > > unknown[195.248.137.154] > > > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: > > > client=unknown[195.248.137.154] > > > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: > > > reject: RCPT from unknown[195.248.137.154]: 504 : Helo > > > command rejected: need fully-qualified hostname; > > > from= to= proto=ESMTP > > > helo= > > > > Ja. MPL-05 ist kein FQDN. > > Deshalb weist reject_non_fqdn_hostname die Mail ab. > > reject_non_fqdn_hostname hatte ich erst jetzt eingefügt, war eher > reject_non_fqdn_sender. Nein. > 195.248.137.0/24 für alle Rechner oder eher 195.248.137.*? Ich kenne > ja nicht alle Rechner im dortigen Netz, die Mails versenden dürfen. > Die Rechner gehören einer Firma und die besitzt mindestens 3 > Domains. Nur der eine. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at singollo.de Wed Nov 17 13:24:43 2004 From: postfix at singollo.de (Udo Neist) Date: Wed, 17 Nov 2004 13:24:43 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <20041117121515.GD9469@charite.de> References: <200411171115.05581.postfix@singollo.de> <200411171307.21762.postfix@singollo.de> <20041117121515.GD9469@charite.de> Message-ID: <200411171324.43736.postfix@singollo.de> Am Mittwoch November 17 2004 13:15 schrieb Ralf Hildebrandt: > * Udo Neist : > > Am Mittwoch November 17 2004 12:23 schrieb Ralf Hildebrandt: > > > > /var/log/mail: > > > > > > > > Nov 17 10:09:52 h8239 postfix/smtpd[19288]: starting TLS > > > > engine Nov 17 10:10:02 h8239 postfix/smtpd[19288]: connect > > > > from unknown[195.248.137.154] > > > > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: > > > > client=unknown[195.248.137.154] > > > > Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: > > > > reject: RCPT from unknown[195.248.137.154]: 504 : > > > > Helo command rejected: need fully-qualified hostname; > > > > from= to= proto=ESMTP > > > > helo= > > > > > > Ja. MPL-05 ist kein FQDN. > > > Deshalb weist reject_non_fqdn_hostname die Mail ab. > > > > reject_non_fqdn_hostname hatte ich erst jetzt eingefügt, war > > eher reject_non_fqdn_sender. > > Nein. > > > 195.248.137.0/24 für alle Rechner oder eher 195.248.137.*? Ich > > kenne ja nicht alle Rechner im dortigen Netz, die Mails > > versenden dürfen. Die Rechner gehören einer Firma und die > > besitzt mindestens 3 Domains. > > Nur der eine. Dann hoffe ich mal, das die Umstellung auch Erfolg bringt. Zumindest die Mails einiger Mailinglisten sind angekommen :) Gruß Udo -- It is necessary to have purpose. -- Alice #1, "I, Mudd", stardate 4513.3 D noanonymous smtp_tls_CAfile = /etc/postfix/certs/singollo.pem smtp_tls_cert_file = /etc/postfix/certs/singollo.pem smtp_tls_cipherlist = HIGH:@STRENGTH smtp_tls_key_file = /etc/postfix/certs/singollo.pem smtp_tls_loglevel = 2 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name NO_SPAM_ALLOWED_HERE smtpd_client_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_hostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client ix.dnsbl.manitu.net smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/singollo.pem smtpd_tls_cert_file = /etc/postfix/certs/singollo.pem smtpd_tls_key_file = /etc/postfix/certs/singollo.pem smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_alias_domains = serverkompetenz.net virtual_a From postfix at singollo.de Wed Nov 17 13:32:08 2004 From: postfix at singollo.de (Udo Neist) Date: Wed, 17 Nov 2004 13:32:08 +0100 Subject: [Postfixbuch-users] Whitelist und smtpd_recipient_restrictions In-Reply-To: <200411171324.43736.postfix@singollo.de> References: <200411171115.05581.postfix@singollo.de> <20041117121515.GD9469@charite.de> <200411171324.43736.postfix@singollo.de> Message-ID: <200411171332.08288.postfix@singollo.de> Am Mittwoch November 17 2004 13:24 schrieb Udo Neist: [...] Ups, die Signatur sollte eigentlich nur zwei Zeilen haben... Gruß Udo -- panic("CPU too expensive - making holiday in the ANDES!"); 2.2.16 /usr/src/linux/arch/mips/kernel/traps.c From linux-user at gmx.com Wed Nov 17 13:53:01 2004 From: linux-user at gmx.com (Torsten E.) Date: Wed, 17 Nov 2004 13:53:01 +0100 Subject: [Postfixbuch-users] Problem des Schreibens in cyrus shared-folder Message-ID: <060601c4cca4$5f31f970$640aa8c0@frodo> Hallo liebe Liste, zwar habe ich seit etwa einen Jahr das Postfix Buch, kannte aber diese ML leider nicht .... Naja, nachdem ich heute hier im Listenarchiv gestöbert habe, bin ich der Lösung des hier auftretenden Problems zwar etwas näher gekommen, habe mich aber gleichzeitig auch etwas von einer Lösung entfernt ... Ich rufe mittels fetchmail einige externe Postfächer (bspw. bei GMX & Yahoo!) ab, und sortiere die entsprechenden Emails in shared-folder ein. Alles läuft auf einer SuSE 9.2 Installation; ein entsprechendes Skript lautet bspw.: set logfile "/home/torsten/fetchmail_debug.log" set postmaster "torsten" set bouncemail set spambounce set properties "" poll imap.gmx.net proto IMAP user "linux-user at gmx.net" password "PASSWORT" folder postfix-buch keep fetchall ssl norewrite is torsten+share.lists.postfix-buch Bis gestern abend wurden sämtliche Emails nicht in den shared-folder geschoben, sondern in den Posteingang des jeweiligen Users. Auf der SuSE ML bin ich dann zu http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-February/00789 2.html verwiesen worden - und ich nehme an, daß dabei über /etc/postfix/master.cf geschrieben wurde ... Wenn ich das dann aber befolge ( user=cyrus argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m ${extension} ${user} -a ${user}) werden die Emails weiterhin in den Posteingang geschoben (also nicht in den shared-folder), und postfix kann von extern ankommende Emails nicht mehr zustellen (sie verbleiben in der Queue). Setze ich "user=cyrus argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m ${extension} -a ${user}", so landen die Emails zwar im angegebenen shared-folder, postfix stellt aber weiterhin keine von außen eingehenden Emails zu (verbleiben weiterhin in der Queue). Setze ich aber "user=cyrus argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m ${extension} ${user}", so werden von außen ankommende Emails zugestellt, allerdings landen wieder sämtliche an shared-folder gerichtete Emails im Posteingang ... Die Konfigs hängen unten an. Was mache ich falsch, bzw. was benötigt ihr noch, um mir helfen zu können? Einen schönen Tag noch Torsten Konfiguration: suse92:~ # postconf -n alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_maps = hash:/var/lib/mailman/data/aliases,hash:/etc/aliases allow_mail_to_commands = alias,forward allow_mail_to_files = alias,forward biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:[localhost]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no error_notice_recipient = postmaster forward_path = $home/.forward${recipient_delimiter}${extension},$home/.forward html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root mydestination = $myhostname, localhost.$mydomain, $mydomain, XXXX.dyndns.org, YYYY.dyndns.org, router.skar.dt, suse92.skar.dt, ZZZZ.homelinux.org mydomain = XXXX.dyndns.org myhostname = mail.XXXX.dyndns.org mynetworks = 192.168.10.0/24, 127.0.0.0/8 myorigin = XXXX.dyndns.org newaliases_path = /usr/bin/newaliases notify_classes = policy, resource, software, bounce, delay owner_request_special = no propagate_unmatched_extensions = canonical, virtual, alias, forward, include queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_delimiter = + relay_domains = 192.168.10.0/24, router.skar.dt, suse92.skar.dt, XXXX.dyndns.org relayhost = smtp.1und1.com relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access,hash:/var/lib/mailman/data/aliases,permit_mynet works,check_relay_domains,reject smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 /etc/postfix/master.cf: smtp inet n - n - 10 smtpd -o content_filter=smtp:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m ${extension} ${user} -a ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} # Zusaetze gemaess: http://192.168.10.1/usr/share/doc/packages/amavisd-new/README_FILES/READ ME.postfix smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks Berechtigungen des shared-folder localhost> lam share anonymous lrswipcda cyrus lrswipcda all lrswipcda anyone lrswipcda localhost> lam share.lists anonymous lrswipcda cyrus lrswipcda all lrswipcda anyone lrswipcda localhost> lam share.lists.postfix-buch anonymous lrswipcda cyrus lrswipcda all lrswipcda anyone lrswipcda localhost> From ggroetschel at sokoma.de Wed Nov 17 14:00:41 2004 From: ggroetschel at sokoma.de (Gunnar Groetschel) Date: Wed, 17 Nov 2004 14:00:41 +0100 Subject: [Postfixbuch-users] Masquerading funktioniert nicht Message-ID: Hallo Freunde Ich habe mal eine wirklich dringende Frage. Meine Solaris Box schickt mir Mails mit der Absenderadresse root at rechnername.localdomain Jetzt möchte ich die Absenderadresse zu ggr at gmx.net maskieren. Ich habe schon einige Einträge in der canonical Datei gemacht aber nichts funktioniert. Kann mir jemand einen Tip geben, wo ich eine einigermaßen verständliche, deutsche Anleitung bekomme? Oder wie ich dieses Problem lösen kann? Herzlichen Danke Gunnar -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From noracentral at gmx.net Wed Nov 17 14:11:17 2004 From: noracentral at gmx.net (NORA CENTRAL) Date: Wed, 17 Nov 2004 14:11:17 +0100 Subject: [Postfixbuch-users] Welches Betriebssystem In-Reply-To: <4194BC4B.70205@cynox.net> References: <4193DD8E.8040708@cynox.net> <200411112314.05867.p.heinlein@jpberlin.de> <20041111221943.GD24338@charite.de> <200411121148.53961.Tinitus1@onlinehome.de> <20041112125133.GH3739@charite.de> <4194BC4B.70205@cynox.net> Message-ID: <419B4DF5.5000308@gmx.net> Ich verwende mit allen Server / fast ohne Ausnahme (CentOSv3.3 & w2k3) / immer Archlinux: http://archlinux.org Was pacman für die Binary-Seite der Paketverwaltung ist, ist ABS für die Source-Seite. Beides beherscht man sehr gut (!) innert wenigen stunden. Archlinux ist ohne schnickschnack und sehr übersichtlich. Die Erstellung Eigener Pakete ist so easy. /Was weder RPM noch APT bietet/. Kommunity hat auch einige Gentoo flüchtlinge :). Gruss nora From lists at brainwork.at Wed Nov 17 16:18:31 2004 From: lists at brainwork.at (Martin Koeck) Date: Wed, 17 Nov 2004 16:18:31 +0100 Subject: [Postfixbuch-users] reject leere To: Header Message-ID: <419B6BC7.7050105@brainwork.at> Wir versuchen grade Spam loszuwerden, indem wir mails mit leeren To: Headern rejecten cleanup(8) schreibt jedoch in so einem fall selbst einen To: Header mit "undisclosed recipients", den man dann mit header_checks leider nicht filtern kann Weiss wer wie das doch geht ? danke From Ralf.Hildebrandt at charite.de Wed Nov 17 16:20:06 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 16:20:06 +0100 Subject: [Postfixbuch-users] reject leere To: Header In-Reply-To: <419B6BC7.7050105@brainwork.at> References: <419B6BC7.7050105@brainwork.at> Message-ID: <20041117152006.GE9469@charite.de> * Martin Koeck : > Wir versuchen grade Spam loszuwerden, indem wir mails mit leeren To: > Headern rejecten > > cleanup(8) schreibt jedoch in so einem fall selbst einen To: Header mit > "undisclosed recipients", den man dann mit header_checks leider nicht > filtern kann Nein. In so einem Fall ist KEIN To: header vorhanden, oder? Was genau wollt ihr machen? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Nov 17 16:20:42 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 16:20:42 +0100 Subject: [Postfixbuch-users] Masquerading funktioniert nicht In-Reply-To: References: Message-ID: <20041117152042.GF9469@charite.de> > Meine Solaris Box schickt mir Mails mit der Absenderadresse root at rechnername.localdomain > > Jetzt möchte ich die Absenderadresse zu ggr at gmx.net maskieren. > > Ich habe schon einige Einträge in der canonical Datei gemacht aber nichts funktioniert. canonical_maps mit: root at rechnername.localdomain ggr at gmx.net -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ggroetschel at sokoma.de Wed Nov 17 16:23:06 2004 From: ggroetschel at sokoma.de (Gunnar Groetschel) Date: Wed, 17 Nov 2004 16:23:06 +0100 Subject: AW: [Postfixbuch-users] Masquerading funktioniert nicht Message-ID: Das funktioniert leider nicht. Ich habe die Canonical Map so angelegt und anschließend postmap ausgeführt. Das generiert mir dann die .pag und .dir Dateien, doch funktionieren tut das nicht. Ich habe in der main.cf die Zeile: sender_canonical_maps=hash:/etc/postfix/sender_canonical Vielleicht geht das hash nicht? Gruß Gunnar -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 17. November 2004 16:21 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Masquerading funktioniert nicht > Meine Solaris Box schickt mir Mails mit der Absenderadresse root at rechnername.localdomain > > Jetzt möchte ich die Absenderadresse zu ggr at gmx.net maskieren. > > Ich habe schon einige Einträge in der canonical Datei gemacht aber nichts funktioniert. canonical_maps mit: root at rechnername.localdomain ggr at gmx.net -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From schoeppner at biotec.uni-bremen.de Wed Nov 17 16:24:44 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 17 Nov 2004 16:24:44 +0100 Subject: [Postfixbuch-users] reject leere To: Header In-Reply-To: <419B6BC7.7050105@brainwork.at> References: <419B6BC7.7050105@brainwork.at> Message-ID: <419B6D3C.4060302@biotec.uni-bremen.de> Martin Koeck wrote: > Wir versuchen grade Spam loszuwerden, indem wir mails mit leeren To: > Headern rejecten > > cleanup(8) schreibt jedoch in so einem fall selbst einen To: Header mit > "undisclosed recipients", den man dann mit header_checks leider nicht > filtern kann > > Weiss wer wie das doch geht ? keine Gute Idee da RFC 2821 fordert: "indem sie sich an RFC 2821 (und andere) halten. Diese erfordern, dass ein Mailserver zum Zwecke der Fehlerbenachrichtigung den leeren Absender ("<>") als Argument des MAIL FROM: Befehls akzeptiert. " Sven From gregor at a-mazing.de Wed Nov 17 16:26:23 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 17 Nov 2004 16:26:23 +0100 Subject: [Postfixbuch-users] Masquerading funktioniert nicht In-Reply-To: References: Message-ID: <200411171626.23342@hermens.org> Hallo Gunnar, Am Mittwoch, 17. November 2004 16:23 schrieb Gunnar Groetschel: > Das funktioniert leider nicht. > Ich habe die Canonical Map so angelegt und anschließend postmap ausgeführt. > Das generiert mir dann die .pag und .dir Dateien, doch funktionieren tut > das nicht. Postfix anschließend neu gestartet bzw. Konfiguration neu geladen? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ggroetschel at sokoma.de Wed Nov 17 16:27:06 2004 From: ggroetschel at sokoma.de (Gunnar Groetschel) Date: Wed, 17 Nov 2004 16:27:06 +0100 Subject: AW: [Postfixbuch-users] Masquerading funktioniert nicht Message-ID: Klar. Ich sitze da schon den ganzen Tag dran. ;-) -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Gregor Hermens Gesendet: Mittwoch, 17. November 2004 16:26 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Masquerading funktioniert nicht Hallo Gunnar, Am Mittwoch, 17. November 2004 16:23 schrieb Gunnar Groetschel: > Das funktioniert leider nicht. > Ich habe die Canonical Map so angelegt und anschließend postmap ausgeführt. > Das generiert mir dann die .pag und .dir Dateien, doch funktionieren tut > das nicht. Postfix anschließend neu gestartet bzw. Konfiguration neu geladen? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists at brainwork.at Wed Nov 17 16:27:40 2004 From: lists at brainwork.at (Martin Koeck) Date: Wed, 17 Nov 2004 16:27:40 +0100 Subject: [Postfixbuch-users] reject leere To: Header In-Reply-To: <20041117152006.GE9469@charite.de> References: <419B6BC7.7050105@brainwork.at> <20041117152006.GE9469@charite.de> Message-ID: <419B6DEC.2010908@brainwork.at> Ralf Hildebrandt wrote: > * Martin Koeck : > > >>Wir versuchen grade Spam loszuwerden, indem wir mails mit leeren To: >>Headern rejecten >> >>cleanup(8) schreibt jedoch in so einem fall selbst einen To: Header mit >>"undisclosed recipients", den man dann mit header_checks leider nicht >>filtern kann > > > Nein. In so einem Fall ist KEIN To: header vorhanden, oder? hm ich habe gelesen, wenn kein To: header vorhanden ist, schreibt cleanup selbst einen hinein, mit "undisclosed recipients:" -- stimmt das nicht ? > Was genau wollt ihr machen? ich bin draufgekommen, dass sehr viel Rest-Spam im To: Header "undisclosed recipients:" stehen hat. Diese Mails möchte ich rejecten, eigentlich egal woher der Header kommt. -- Martin Koeck From marc.samendinger at sp-online.de Wed Nov 17 16:28:34 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 17 Nov 2004 16:28:34 +0100 Subject: [Postfixbuch-users] reject leere To: Header In-Reply-To: <419B6D3C.4060302@biotec.uni-bremen.de> References: <419B6BC7.7050105@brainwork.at> <419B6D3C.4060302@biotec.uni-bremen.de> Message-ID: <20041117152834.GA926@barracuda.sp-online.de> On Wed, Nov 17, 2004 at 04:24:44PM +0100, Sven Schoeppner wrote: > Martin Koeck wrote: > >Wir versuchen grade Spam loszuwerden, indem wir mails mit leeren To: > >Headern rejecten > > > >cleanup(8) schreibt jedoch in so einem fall selbst einen To: Header mit > >"undisclosed recipients", den man dann mit header_checks leider nicht > >filtern kann > > > >Weiss wer wie das doch geht ? > keine Gute Idee da RFC 2821 fordert: > > "indem sie sich an RFC 2821 (und andere) halten. Diese erfordern, dass > ein Mailserver zum Zwecke der Fehlerbenachrichtigung den leeren Absender > ("<>") als Argument des MAIL FROM: Befehls akzeptiert. " Du redest vom envelope-to, das hat nichts mit den To: Headern zu tun. > Sven marc From schoeppner at biotec.uni-bremen.de Wed Nov 17 16:30:05 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 17 Nov 2004 16:30:05 +0100 Subject: AW: [Postfixbuch-users] Masquerading funktioniert nicht In-Reply-To: References: Message-ID: <419B6E7D.1050902@biotec.uni-bremen.de> Gunnar Groetschel wrote: > Das funktioniert leider nicht. > Ich habe die Canonical Map so angelegt und anschließend postmap ausgeführt. Das generiert mir dann die .pag und .dir Dateien, doch funktionieren tut das nicht. > Ich habe in der main.cf die Zeile: > sender_canonical_maps=hash:/etc/postfix/sender_canonical > > Vielleicht geht das hash nicht? Hast Du mal postmap -v sender_canonical ausgeführt, und warst im Verzeichnis "/etc/postfix/" ? Das war mein erster Fehler bei postmap (peinlich peinlich). Sven From ggroetschel at sokoma.de Wed Nov 17 16:33:10 2004 From: ggroetschel at sokoma.de (Gunnar Groetschel) Date: Wed, 17 Nov 2004 16:33:10 +0100 Subject: AW: AW: [Postfixbuch-users] Masquerading funktioniert nicht Message-ID: Habe ich auch gemacht. postmap: name_mask: subnet postmap: mynetworks: 127.0.0.0/8 xxx xxx xxx xxx postmap: open dbm sender_canonical Das scheint es auch nicht zu sein? Weiß jemand, ob das Wörtchen hash in der main.cf für .pag .dir Dateien richtig ist? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sven Schoeppner Gesendet: Mittwoch, 17. November 2004 16:30 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: AW: [Postfixbuch-users] Masquerading funktioniert nicht Gunnar Groetschel wrote: > Das funktioniert leider nicht. > Ich habe die Canonical Map so angelegt und anschließend postmap ausgeführt. Das generiert mir dann die .pag und .dir Dateien, doch funktionieren tut das nicht. > Ich habe in der main.cf die Zeile: > sender_canonical_maps=hash:/etc/postfix/sender_canonical > > Vielleicht geht das hash nicht? Hast Du mal postmap -v sender_canonical ausgeführt, und warst im Verzeichnis "/etc/postfix/" ? Das war mein erster Fehler bei postmap (peinlich peinlich). Sven -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Nov 17 16:37:18 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 16:37:18 +0100 Subject: [Postfixbuch-users] reject leere To: Header In-Reply-To: <419B6DEC.2010908@brainwork.at> References: <419B6BC7.7050105@brainwork.at> <20041117152006.GE9469@charite.de> <419B6DEC.2010908@brainwork.at> Message-ID: <20041117153718.GH9469@charite.de> * Martin Koeck : > >>Wir versuchen grade Spam loszuwerden, indem wir mails mit leeren To: > >>Headern rejecten > >> > >>cleanup(8) schreibt jedoch in so einem fall selbst einen To: Header mit > >>"undisclosed recipients", den man dann mit header_checks leider nicht > >>filtern kann > > > > > >Nein. In so einem Fall ist KEIN To: header vorhanden, oder? > > hm ich habe gelesen, wenn kein To: header vorhanden ist, schreibt > cleanup selbst einen hinein, mit "undisclosed recipients:" -- stimmt > das nicht ? Ja, das war bloss icht was du geschrieben hast. "leerer To: Header" != "gar kein To: Header" > ich bin draufgekommen, dass sehr viel Rest-Spam im To: Header > "undisclosed recipients:" stehen hat. Diese Mails möchte ich rejecten, > eigentlich egal woher der Header kommt. Dann mach das doch. /^To: undisclosed recipients:/ REJECT -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Nov 17 16:37:37 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 16:37:37 +0100 Subject: [Postfixbuch-users] reject leere To: Header In-Reply-To: <419B6D3C.4060302@biotec.uni-bremen.de> References: <419B6BC7.7050105@brainwork.at> <419B6D3C.4060302@biotec.uni-bremen.de> Message-ID: <20041117153737.GI9469@charite.de> * Sven Schoeppner : > "indem sie sich an RFC 2821 (und andere) halten. Diese erfordern, dass > ein Mailserver zum Zwecke der Fehlerbenachrichtigung den leeren Absender > ("<>") als Argument des MAIL FROM: Befehls akzeptiert. " Und was hat das mit Headern zu tun? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Nov 17 16:38:18 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 16:38:18 +0100 Subject: [Postfixbuch-users] Masquerading funktioniert nicht In-Reply-To: References: Message-ID: <20041117153818.GJ9469@charite.de> * Gunnar Groetschel : > Das funktioniert leider nicht. Oh doch. > Ich habe die Canonical Map so angelegt und anschließend postmap ausgeführt. Das generiert mir dann die .pag und .dir Dateien, doch funktionieren tut das nicht. > Ich habe in der main.cf die Zeile: > sender_canonical_maps=hash:/etc/postfix/sender_canonical hash. Aber du hast GAR KEINEN HASH! sender_canonical_maps=dbm:/etc/postfix/sender_canonical -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ggroetschel at sokoma.de Wed Nov 17 16:43:48 2004 From: ggroetschel at sokoma.de (Gunnar Groetschel) Date: Wed, 17 Nov 2004 16:43:48 +0100 Subject: AW: [Postfixbuch-users] Masquerading funktioniert nicht Message-ID: Ok. Jetzt habe ich die die Zeile in der main.cf abgeändert: sender_canonical_maps=dbm:/etc/postfix/sender_canonical postmap postfix reload ausgeführt. Aber es funktioniert immer noch nicht. Vielen Dank für Deine Hilfe -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 17. November 2004 16:38 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Masquerading funktioniert nicht * Gunnar Groetschel : > Das funktioniert leider nicht. Oh doch. > Ich habe die Canonical Map so angelegt und anschließend postmap ausgeführt. Das generiert mir dann die .pag und .dir Dateien, doch funktionieren tut das nicht. > Ich habe in der main.cf die Zeile: > sender_canonical_maps=hash:/etc/postfix/sender_canonical hash. Aber du hast GAR KEINEN HASH! sender_canonical_maps=dbm:/etc/postfix/sender_canonical -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Nov 17 16:53:29 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 16:53:29 +0100 Subject: [Postfixbuch-users] Masquerading funktioniert nicht In-Reply-To: References: Message-ID: <20041117155329.GK9469@charite.de> * Gunnar Groetschel : > Ok. > Jetzt habe ich die die Zeile in der main.cf abgeändert: > sender_canonical_maps=dbm:/etc/postfix/sender_canonical > > postmap > postfix reload > ausgeführt. > Aber es funktioniert immer noch nicht. Logs? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From chris at schoeppi.net Wed Nov 17 16:53:35 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 17 Nov 2004 16:53:35 +0100 Subject: [Postfixbuch-users] Masquerading funktioniert nicht In-Reply-To: References: Message-ID: <20041117155335.GA4297@athlon.schoeppi.net> Hi! On Mi, Nov 17, 2004 at 02:00:41 +0100, Gunnar Groetschel wrote: > Meine Solaris Box schickt mir Mails mit der Absenderadresse > root at rechnername.localdomain > > Jetzt möchte ich die Absenderadresse zu ggr at gmx.net maskieren. > > Ich habe schon einige Einträge in der canonical Datei gemacht aber > nichts funktioniert. Besser du machst die Einträge in der Datei /etc/postfix/sender_canonical So sollte es da aussehen: root at rechnername.localdomain ggr at gmx.net Anschlißend lässt du ein postmap auf die sender_canonical los und trägst noch in main.cf folgendes ein: sender_canonical_maps= hash:/etc/postfix/sender_canonical Nach einem Restart von postfix sollte dann das Masquerating gehen. Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From ggroetschel at sokoma.de Wed Nov 17 17:03:58 2004 From: ggroetschel at sokoma.de (Gunnar Groetschel) Date: Wed, 17 Nov 2004 17:03:58 +0100 Subject: AW: [Postfixbuch-users] Masquerading funktioniert nicht Message-ID: Sorry, wenn ich mich so blöd anstelle, aber was für logs meinst Du? Wo schreibt eigentlich postfix sein logfile? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 17. November 2004 16:53 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Masquerading funktioniert nicht * Gunnar Groetschel : > Ok. > Jetzt habe ich die die Zeile in der main.cf abgeändert: > sender_canonical_maps=dbm:/etc/postfix/sender_canonical > > postmap > postfix reload > ausgeführt. > Aber es funktioniert immer noch nicht. Logs? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Nov 17 17:09:02 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 17:09:02 +0100 Subject: [Postfixbuch-users] Masquerading funktioniert nicht In-Reply-To: References: Message-ID: <20041117160902.GL9469@charite.de> * Gunnar Groetschel : > Sorry, wenn ich mich so blöd anstelle, aber was für logs meinst Du? Wo schreibt eigentlich postfix sein logfile? Das haengt von deinem System ab. Solaris? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ggroetschel at sokoma.de Wed Nov 17 17:10:12 2004 From: ggroetschel at sokoma.de (Gunnar Groetschel) Date: Wed, 17 Nov 2004 17:10:12 +0100 Subject: AW: [Postfixbuch-users] Masquerading funktioniert nicht Message-ID: Genau Es liegt nicht unter /var/log oder /var/mail. Wo finde ich denn, wo das File liegt? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 17. November 2004 17:09 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Masquerading funktioniert nicht * Gunnar Groetschel : > Sorry, wenn ich mich so blöd anstelle, aber was für logs meinst Du? Wo schreibt eigentlich postfix sein logfile? Das haengt von deinem System ab. Solaris? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Nov 17 17:29:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 17:29:52 +0100 Subject: [Postfixbuch-users] Masquerading funktioniert nicht In-Reply-To: References: Message-ID: <20041117162952.GO9469@charite.de> * Gunnar Groetschel : > Genau > Es liegt nicht unter /var/log oder /var/mail. Wo finde ich denn, wo das File liegt? man syslog in /etc/syslog.conf steht wo's ist. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From developer at smm-online.de Wed Nov 17 17:54:17 2004 From: developer at smm-online.de (Christian Leicht) Date: Wed, 17 Nov 2004 17:54:17 +0100 Subject: [Postfixbuch-users] Mail =?iso-8859-1?q?Priorit=E4t?= Message-ID: <419B8239.8090007@smm-online.de> Hallo ich hab heute noch ne Frage: Gibt es eine Möglichkeit Emails mit höherer Priorität schneller durch Postfix zu schleusen ? Wir haben ein paar mal in der Woche 10000er Newsletter. In der der halben Stunde, bis Postfix und Amavis mit Virenscannen fertig ist, geht für 'normale' Mails nichts = hinten anstellen. Ist es möglich ein wichtiges Mail vorzuziehen ? Oder die Mails vom localhost nicht durch Amavis zu schleusen ? Die Newsletter werden per PHPMailer auf dem gleichen Host generiert, aber per AuthSMTP an den Postfix angeliefert. Besten Dank für Infos Christian From Ralf.Hildebrandt at charite.de Wed Nov 17 18:08:49 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 18:08:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ma?= =?iso-8859-15?Q?il_Priorit=E4t?= In-Reply-To: <419B8239.8090007@smm-online.de> References: <419B8239.8090007@smm-online.de> Message-ID: <20041117170849.GR9469@charite.de> * Christian Leicht : > Gibt es eine Möglichkeit Emails mit höherer Priorität schneller durch > Postfix zu schleusen ? > > Wir haben ein paar mal in der Woche 10000er Newsletter. In der der > halben Stunde, bis Postfix und Amavis mit Virenscannen fertig ist, geht > für 'normale' Mails nichts = hinten anstellen. Schlecht implementiert. Wozu scannt Ihr Newslettermail auf Viren? > Oder die Mails vom localhost nicht durch Amavis zu schleusen ? Die > Newsletter werden per PHPMailer auf dem gleichen Host generiert, aber > per AuthSMTP an den Postfix angeliefert. Gib die Mail doch gleich an den Port der NICHT scanned! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From chris at schoeppi.net Wed Nov 17 18:50:09 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 17 Nov 2004 18:50:09 +0100 Subject: [Postfixbuch-users] Krieg ich das alleine mit postfix hin? Message-ID: <20041117175009.GA4656@athlon.schoeppi.net> Hi! Kann ich denn Folgendes alleine mit postfix-Mitteln erreichen oder muss ich irgendwas Externes basteln? - Eine Mail mit beliebigen Absender wird an irgendeine-Faxnummer at domain1.tld geschickt. - Der Absender dieser Mail soll in fax at domain2.tld umgewandelt werden. - irgendeine-Faxnummer at domain1.tld soll in irgendeine-Faxnummer at domain3.tld umgewandelt werden, wobei wirklich nur das Zeugs nach dem @ geändert werden soll, nicht die Faxnummer vorm @. - Die geänderte Mail mit dem Absender fax at domain2.tld und dem Empfänger irgendeine-Faxnummer at domain3.tld soll nun an irgendeine-Faxnummer at domain3.tld zugestellt werden. Geht so was mit Headerchecks usw., oder muss ich was Eigenes basteln? Ciao + THX, Schöppi -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Wed Nov 17 20:26:19 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 20:26:19 +0100 Subject: [Postfixbuch-users] Krieg ich das alleine mit postfix hin? In-Reply-To: <20041117175009.GA4656@athlon.schoeppi.net> References: <20041117175009.GA4656@athlon.schoeppi.net> Message-ID: <20041117192619.GD6149@charite.de> * Christian Schoepplein : > Hi! > > Kann ich denn Folgendes alleine mit postfix-Mitteln erreichen oder muss > ich irgendwas Externes basteln? > > - Eine Mail mit beliebigen Absender wird an > irgendeine-Faxnummer at domain1.tld geschickt. OK > - Der Absender dieser Mail soll in fax at domain2.tld umgewandelt werden. sender_canonical_maps pcre:/etc/postfix/sender_canonical.pcre mit /./ fax at domain2.tld > - irgendeine-Faxnummer at domain1.tld soll in > irgendeine-Faxnummer at domain3.tld umgewandelt werden, wobei wirklich > nur das Zeugs nach dem @ geändert werden soll, nicht die Faxnummer > vorm @. virtual_alias_maps mit: @domain1.tld @domain3.tld -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at bbf7.de Wed Nov 17 20:42:14 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Wed, 17 Nov 2004 20:42:14 +0100 Subject: [Postfixbuch-users] 3-Buchstaben Mailname In-Reply-To: <20041117084508.GE896@charite.de> References: <200411161352.51682.rk-liste@bbf7.de> <200411170835.35926.rk-liste@bbf7.de> <20041117084508.GE896@charite.de> Message-ID: <200411172042.14975.rk-liste@bbf7.de> und schwups - ist nur noch ein fünftel an Mail da. :) -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.1 From chris at schoeppi.net Wed Nov 17 22:14:03 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 17 Nov 2004 22:14:03 +0100 Subject: [Postfixbuch-users] Krieg ich das alleine mit postfix hin? In-Reply-To: <20041117192619.GD6149@charite.de> References: <20041117175009.GA4656@athlon.schoeppi.net> <20041117192619.GD6149@charite.de> Message-ID: <20041117211403.GA4993@athlon.schoeppi.net> Hi! On Mi, Nov 17, 2004 at 08:26:19 +0100, Ralf Hildebrandt wrote: > * Christian Schoepplein : > > Kann ich denn Folgendes alleine mit postfix-Mitteln erreichen oder muss > > ich irgendwas Externes basteln? > > > > - Eine Mail mit beliebigen Absender wird an > > irgendeine-Faxnummer at domain1.tld geschickt. > > OK > > > - Der Absender dieser Mail soll in fax at domain2.tld umgewandelt werden. > > sender_canonical_maps pcre:/etc/postfix/sender_canonical.pcre > mit > > /./ fax at domain2.tld Das versteh ich nicht richtig :-(. Erhält mit diesem Ausdruck nicht jede eingehende Mail den Absender fax at domain2.tld? Wenn ja, dann wäre das dooff, denn auf der Kiste laufen noch mehrere Domains die davon nicht betroffen sein sollen. Könnte man es so einschränken, dass der Emfpänger nur in fax at domain2.tld umgewandelt wird, wenn eine Mail an irgendeine-FAxnummer at fax.domain1.tld geht? Hab' mich vielleicht ursprünglich nicht genau ausgedrückt :-(. > > - irgendeine-Faxnummer at domain1.tld soll in > > irgendeine-Faxnummer at domain3.tld umgewandelt werden, wobei wirklich > > nur das Zeugs nach dem @ geändert werden soll, nicht die Faxnummer > > vorm @. > > virtual_alias_maps mit: > @domain1.tld @domain3.tld Hab ich jetzt über recipient_canonical gemacht, ist das auch OK? Jedenfalls scheint es zu funktionieren: /etc/postfix/main.cf: recipient_canonical = hash:/etc/postfix/recipinet_canonical /etc/postfix/recipient_canonical: @fax.domain1.tld @domain3.tld Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Wed Nov 17 22:27:09 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Nov 2004 22:27:09 +0100 Subject: [Postfixbuch-users] Krieg ich das alleine mit postfix hin? In-Reply-To: <20041117211403.GA4993@athlon.schoeppi.net> References: <20041117175009.GA4656@athlon.schoeppi.net> <20041117192619.GD6149@charite.de> <20041117211403.GA4993@athlon.schoeppi.net> Message-ID: <20041117212709.GQ6149@charite.de> * Christian Schoepplein : > > > - Der Absender dieser Mail soll in fax at domain2.tld umgewandelt werden. > > > > sender_canonical_maps pcre:/etc/postfix/sender_canonical.pcre > > mit > > > > /./ fax at domain2.tld > > Das versteh ich nicht richtig :-(. Erhält mit diesem Ausdruck nicht jede > eingehende Mail den Absender fax at domain2.tld? Wenn ja, dann wäre das > dooff, denn auf der Kiste laufen noch mehrere Domains die davon nicht > betroffen sein sollen. Achso, na dann nicht. > Könnte man es so einschränken, dass der Emfpänger > nur in fax at domain2.tld umgewandelt wird, wenn eine Mail an > irgendeine-FAxnummer at fax.domain1.tld geht? Nein. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From usenet at deiszner.de Wed Nov 17 23:54:59 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Wed, 17 Nov 2004 23:54:59 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue Message-ID: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> Hallo, ich habe mit "sendmail -bp" festgestellt, dass ich noch 10 Mails in der Queue habe. Kann ich mir den Inhalt dieser Mails anzeigen lassen ? Danke Sebastian From p at state-of-mind.de Wed Nov 17 23:59:29 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 17 Nov 2004 23:59:29 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue In-Reply-To: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> References: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> Message-ID: <20041117225929.GA7852@hosting.state-of-mind.de> * usenet at deiszner.de [041117 23:55]: > ich habe mit "sendmail -bp" festgestellt, dass ich noch 10 Mails in der > Queue habe. > > Kann ich mir den Inhalt dieser Mails anzeigen lassen ? wirf mal einen Blick auf "postsuper" p at rick > > Danke > > Sebastian > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From chris at schoeppi.net Thu Nov 18 00:07:45 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 18 Nov 2004 00:07:45 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue In-Reply-To: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> References: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> Message-ID: <20041117230745.GA5099@athlon.schoeppi.net> Hi! On Mi, Nov 17, 2004 at 11:54:59 +0100, usenet at deiszner.de wrote: > ich habe mit "sendmail -bp" festgestellt, dass ich noch 10 Mails in der > Queue habe. > > Kann ich mir den Inhalt dieser Mails anzeigen lassen ? man postcat N8, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From p at state-of-mind.de Thu Nov 18 00:14:16 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 Nov 2004 00:14:16 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue In-Reply-To: <20041117230745.GA5099@athlon.schoeppi.net> References: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> <20041117230745.GA5099@athlon.schoeppi.net> Message-ID: <20041117231416.GA8022@hosting.state-of-mind.de> * Christian Schoepplein [041118 00:08]: > > Kann ich mir den Inhalt dieser Mails anzeigen lassen ? > > man postcat Argh... ich muß auf einen anderen Weißwein umsteigen... ;) Schoeppi hat recht! p at rick -- SMTP AUTH Howto: Debug: From usenet at deiszner.de Thu Nov 18 00:21:52 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 18 Nov 2004 00:21:52 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue References: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> <20041117230745.GA5099@athlon.schoeppi.net> Message-ID: <001301c4ccfc$5228ffa0$59c4128b@wingolffu2k5xo> Jo - die "man postcat" ist sehr aussagekräftig. Wenn ich danach die Queue Nummern eingebe - dann bekomme ich auch bloß eine Fehlermeldung. Wie nutze ich das Programm - ein Beispiel wäre nett. Googeln hat nix sinnvolles ergeben. ----- Original Message ----- From: "Christian Schoepplein" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, November 18, 2004 12:07 AM Subject: Re: [Postfixbuch-users] Anzeigen der Mails in der Queue > Hi! > > On Mi, Nov 17, 2004 at 11:54:59 +0100, usenet at deiszner.de wrote: > > ich habe mit "sendmail -bp" festgestellt, dass ich noch 10 Mails in der > > Queue habe. > > > > Kann ich mir den Inhalt dieser Mails anzeigen lassen ? > > man postcat > > N8, > Schöpp > > -- > Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de > chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From chris at schoeppi.net Thu Nov 18 00:25:24 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 18 Nov 2004 00:25:24 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue In-Reply-To: <20041117231416.GA8022@hosting.state-of-mind.de> References: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> <20041117230745.GA5099@athlon.schoeppi.net> <20041117231416.GA8022@hosting.state-of-mind.de> Message-ID: <20041117232524.GA5176@athlon.schoeppi.net> On Do, Nov 18, 2004 at 12:14:16 +0100, Patrick Ben Koetter wrote: > * Christian Schoepplein [041118 00:08]: > > > Kann ich mir den Inhalt dieser Mails anzeigen lassen ? > > > > man postcat > > Argh... ich muß auf einen anderen Weißwein umsteigen... ;) *lol* Mit 'nem guädn Woaßbier waar dir des need poassiert ;-). Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From chris at schoeppi.net Thu Nov 18 00:36:39 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 18 Nov 2004 00:36:39 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue In-Reply-To: <001301c4ccfc$5228ffa0$59c4128b@wingolffu2k5xo> References: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> <20041117230745.GA5099@athlon.schoeppi.net> <001301c4ccfc$5228ffa0$59c4128b@wingolffu2k5xo> Message-ID: <20041117233639.GA5200@athlon.schoeppi.net> On Do, Nov 18, 2004 at 12:21:52 +0100, usenet at deiszner.de wrote: > Jo - die "man postcat" ist sehr aussagekräftig. > > Wenn ich danach die Queue Nummern eingebe - dann bekomme ich auch bloß eine > Fehlermeldung. > > Wie nutze ich das Programm - ein Beispiel wäre nett. Mit mailq ermittelst du die Queue ID. Danach kannst du mit postcat -q die Nachricht anschauen. Hth und sorry für die knappe Antwort vorhin! Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From usenet at deiszner.de Thu Nov 18 00:48:09 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 18 Nov 2004 00:48:09 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue References: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo><20041117230745.GA5099@athlon.schoeppi.net><001301c4ccfc$5228ffa0$59c4128b@wingolffu2k5xo> <20041117233639.GA5200@athlon.schoeppi.net> Message-ID: <001c01c4ccff$e51e9510$59c4128b@wingolffu2k5xo> # postcat -q BA27B1D49C postcat: invalid option -- q postcat: fatal: usage: postcat [-v] [file(s)...] Was nun - bei "man postcat" steht das "-q" nicht drin ! ----- Original Message ----- From: "Christian Schoepplein" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, November 18, 2004 12:36 AM Subject: Re: [Postfixbuch-users] Anzeigen der Mails in der Queue > On Do, Nov 18, 2004 at 12:21:52 +0100, usenet at deiszner.de wrote: > > Jo - die "man postcat" ist sehr aussagekräftig. > > > > Wenn ich danach die Queue Nummern eingebe - dann bekomme ich auch bloß eine > > Fehlermeldung. > > > > Wie nutze ich das Programm - ein Beispiel wäre nett. > > Mit mailq ermittelst du die Queue ID. Danach kannst du mit > > postcat -q > > die Nachricht anschauen. > > Hth und sorry für die knappe Antwort vorhin! > > Schöpp > > -- > Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de > chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Thu Nov 18 00:52:29 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 Nov 2004 00:52:29 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue In-Reply-To: <001c01c4ccff$e51e9510$59c4128b@wingolffu2k5xo> References: <20041117233639.GA5200@athlon.schoeppi.net> <001c01c4ccff$e51e9510$59c4128b@wingolffu2k5xo> Message-ID: <20041117235229.GE8022@hosting.state-of-mind.de> * usenet at deiszner.de [041118 00:48]: > # postcat -q BA27B1D49C > postcat: invalid option -- q > postcat: fatal: usage: postcat [-v] [file(s)...] > > Was nun - bei "man postcat" steht das "-q" nicht drin ! postcat [file(s)...] also ohne... > > ----- Original Message ----- > From: "Christian Schoepplein" > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Sent: Thursday, November 18, 2004 12:36 AM > Subject: Re: [Postfixbuch-users] Anzeigen der Mails in der Queue > > > > On Do, Nov 18, 2004 at 12:21:52 +0100, usenet at deiszner.de wrote: > > > Jo - die "man postcat" ist sehr aussagekräftig. > > > > > > Wenn ich danach die Queue Nummern eingebe - dann bekomme ich auch bloß > eine > > > Fehlermeldung. > > > > > > Wie nutze ich das Programm - ein Beispiel wäre nett. > > > > Mit mailq ermittelst du die Queue ID. Danach kannst du mit > > > > postcat -q > > > > die Nachricht anschauen. > > > > Hth und sorry für die knappe Antwort vorhin! > > > > Schöpp > > > > -- > > Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de > > chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > JPBerlin - Mailbox und Politischer Provider > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From usenet at deiszner.de Thu Nov 18 00:56:54 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 18 Nov 2004 00:56:54 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue References: <20041117233639.GA5200@athlon.schoeppi.net><001c01c4ccff$e51e9510$59c4128b@wingolffu2k5xo> <20041117235229.GE8022@hosting.state-of-mind.de> Message-ID: <002001c4cd01$1fac8d80$59c4128b@wingolffu2k5xo> Woher bekomme ich die Namen der Files ? Ich habe nur die Queue ID ? -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 0508219F57* 51695 Thu Nov 18 00:39:13 MAILER-DAEMON deiszner at localhost.deiszner.de ----- Original Message ----- From: "Patrick Ben Koetter"

To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, November 18, 2004 12:52 AM Subject: Re: [Postfixbuch-users] Anzeigen der Mails in der Queue > * usenet at deiszner.de [041118 00:48]: > > # postcat -q BA27B1D49C > > postcat: invalid option -- q > > postcat: fatal: usage: postcat [-v] [file(s)...] > > > > Was nun - bei "man postcat" steht das "-q" nicht drin ! > > postcat [file(s)...] > > also ohne... > > > > > > > ----- Original Message ----- > > From: "Christian Schoepplein" > > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > > > Sent: Thursday, November 18, 2004 12:36 AM > > Subject: Re: [Postfixbuch-users] Anzeigen der Mails in der Queue > > > > > > > On Do, Nov 18, 2004 at 12:21:52 +0100, usenet at deiszner.de wrote: > > > > Jo - die "man postcat" ist sehr aussagekräftig. > > > > > > > > Wenn ich danach die Queue Nummern eingebe - dann bekomme ich auch bloß > > eine > > > > Fehlermeldung. > > > > > > > > Wie nutze ich das Programm - ein Beispiel wäre nett. > > > > > > Mit mailq ermittelst du die Queue ID. Danach kannst du mit > > > > > > postcat -q > > > > > > die Nachricht anschauen. > > > > > > Hth und sorry für die knappe Antwort vorhin! > > > > > > Schöpp > > > > > > -- > > > Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de > > > chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > JPBerlin - Mailbox und Politischer Provider > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > JPBerlin - Mailbox und Politischer Provider > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > SMTP AUTH > Howto: > Debug: > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From chris at schoeppi.net Thu Nov 18 01:12:29 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 18 Nov 2004 01:12:29 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue In-Reply-To: <001c01c4ccff$e51e9510$59c4128b@wingolffu2k5xo> References: <20041117233639.GA5200@athlon.schoeppi.net> <001c01c4ccff$e51e9510$59c4128b@wingolffu2k5xo> Message-ID: <20041118001229.GA5286@athlon.schoeppi.net> On Do, Nov 18, 2004 at 12:48:09 +0100, usenet at deiszner.de wrote: > # postcat -q BA27B1D49C > postcat: invalid option -- q > postcat: fatal: usage: postcat [-v] [file(s)...] Oops, was für ein posftix hast du? Hier läuft 2.1.4 und damit gehts. > Was nun - bei "man postcat" steht das "-q" nicht drin ! Dann muss du den direkten Pfad zum File in der postfix Queue angeben. Beispiel: as-6:~# mailq -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 736E238C03F ... as-6:~# for i in `find /var/spool/postfix/ -name *C03F` ; do postcat $i >> nachrichten; done Das oben drüber muss alles in eine Zeile und danach solltest du im File nachrichten alle Nachrichteninhalte stehen haben. Hth, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From denise at wipu-club.de Thu Nov 18 05:40:50 2004 From: denise at wipu-club.de (Denise) Date: Thu, 18 Nov 2004 05:40:50 +0100 Subject: [Postfixbuch-users] Krieg ich das alleine mit postfix hin? In-Reply-To: <20041117212709.GQ6149@charite.de> References: <20041117175009.GA4656@athlon.schoeppi.net> <20041117192619.GD6149@charite.de> <20041117211403.GA4993@athlon.schoeppi.net> <20041117212709.GQ6149@charite.de> Message-ID: <419C27D2.2030306@wipu-club.de> Ralf Hildebrandt schrieb: >* Christian Schoepplein : > > >>Könnte man es so einschränken, dass der Emfpänger >>nur in fax at domain2.tld umgewandelt wird, wenn eine Mail an >>irgendeine-FAxnummer at fax.domain1.tld geht? >> >> > >Nein. > > > Wie wie steht es mit der /etc/poschtfiksch/virtual? irgendeine-faxnummer at fax.domain1.tld fax at domain.tld Das dürfte dann aber nur für locale Domains gelten. Daß fax at domain.tld nicht local ist, davon war aber bislang nix gesagt, oder ich hab es überlesen... :-) Denise From ggroetschel at sokoma.de Thu Nov 18 10:28:29 2004 From: ggroetschel at sokoma.de (Gunnar Groetschel) Date: Thu, 18 Nov 2004 10:28:29 +0100 Subject: AW: [Postfixbuch-users] Masquerading funktioniert nicht Message-ID: Also der Fehler liegt definitiv an dem uralten Solaris bzw. der damit verbundenen Fehlkonfiguration. Ich habe die gleichen Einstellungen gerade unter Linux getestet. Funktioniert einwandfrei. Danke trotzdem für Deine Hilfe. Gunnar -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 17. November 2004 17:30 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Masquerading funktioniert nicht * Gunnar Groetschel : > Genau > Es liegt nicht unter /var/log oder /var/mail. Wo finde ich denn, wo das File liegt? man syslog in /etc/syslog.conf steht wo's ist. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From linux-user at gmx.com Thu Nov 18 11:04:50 2004 From: linux-user at gmx.com (Torsten E.) Date: Thu, 18 Nov 2004 11:04:50 +0100 Subject: [Postfixbuch-users] Problem des Schreibens in cyrus shared-folder References: <060601c4cca4$5f31f970$640aa8c0@frodo> Message-ID: <01b301c4cd56$0adb6b10$640aa8c0@frodo> Guten Morgen! Ich möchte auf gar keinen Fall ungeduldig erscheinen, oder drängelnd, etc ... ;) Trotzdem mein Nachfragen: ist die Frage derart knifflig (kann ich mir nicht vorstellen), oder gar dreist? :o) Oder schlecht beschrieben, formuliert, usw.? Für mich stellt sich momentan nämlich die Frage, ob nicht ggf. wieder ein SuSE 8.2 System aufgesetzt wird, da bei dem gegenwärtig noch laufenden 8.2 System eben diese Funktionen funzen - und ein paar Familienangehörige mittlerweile 'quängeln' ... Einen schönen Tag noch Torsten Torsten E. schrieb am Mittwoch, 17. November 2004 13:53: > Hallo liebe Liste, > > zwar habe ich seit etwa einen Jahr das Postfix Buch, kannte aber diese > ML leider nicht .... > Naja, nachdem ich heute hier im Listenarchiv gestöbert habe, bin ich > der Lösung des hier auftretenden Problems zwar etwas näher gekommen, > habe mich aber gleichzeitig auch etwas von einer Lösung entfernt ... > > Ich rufe mittels fetchmail einige externe Postfächer (bspw. bei GMX & > Yahoo!) ab, und sortiere die entsprechenden Emails in shared-folder > ein. Alles läuft auf einer SuSE 9.2 Installation; ein entsprechendes > Skript lautet bspw.: > set logfile "/home/torsten/fetchmail_debug.log" > set postmaster "torsten" > set bouncemail > set spambounce > set properties "" > poll imap.gmx.net > proto IMAP > user "linux-user at gmx.net" > password "PASSWORT" > folder postfix-buch > keep > fetchall > ssl > norewrite > is torsten+share.lists.postfix-buch > > Bis gestern abend wurden sämtliche Emails nicht in den shared-folder > geschoben, sondern in den Posteingang des jeweiligen Users. > Auf der SuSE ML bin ich dann zu > http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-February/00789 > 2.html verwiesen worden - und ich nehme an, daß dabei über > /etc/postfix/master.cf geschrieben wurde ... > Wenn ich das dann aber befolge ( user=cyrus > argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m ${extension} ${user} > -a ${user}) werden die Emails weiterhin in den Posteingang geschoben > (also nicht in den shared-folder), und postfix kann von extern > ankommende Emails nicht mehr zustellen (sie verbleiben in der Queue). > Setze ich "user=cyrus argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m > ${extension} -a ${user}", so landen die Emails zwar im angegebenen > shared-folder, postfix stellt aber weiterhin keine von außen > eingehenden Emails zu (verbleiben weiterhin in der Queue). > Setze ich aber "user=cyrus argv=/usr/lib/cyrus/bin/deliver -r > ${sender} -m ${extension} ${user}", so werden von außen ankommende > Emails zugestellt, allerdings landen wieder sämtliche an shared-folder > gerichtete Emails im Posteingang ... > Die Konfigs hängen unten an. > > Was mache ich falsch, bzw. was benötigt ihr noch, um mir helfen zu > können? > > Einen schönen Tag noch > Torsten > > > Konfiguration: > suse92:~ # postconf -n > alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > alias_maps = hash:/var/lib/mailman/data/aliases,hash:/etc/aliases > allow_mail_to_commands = alias,forward > allow_mail_to_files = alias,forward > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp:[localhost]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > error_notice_recipient = postmaster > forward_path = > $home/.forward${recipient_delimiter}${extension},$home/.forward > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_transport = cyrus > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > mydestination = $myhostname, localhost.$mydomain, $mydomain, > XXXX.dyndns.org, YYYY.dyndns.org, router.skar.dt, suse92.skar.dt, > ZZZZ.homelinux.org > mydomain = XXXX.dyndns.org > myhostname = mail.XXXX.dyndns.org > mynetworks = 192.168.10.0/24, 127.0.0.0/8 > myorigin = XXXX.dyndns.org > newaliases_path = /usr/bin/newaliases > notify_classes = policy, resource, software, bounce, delay > owner_request_special = no > propagate_unmatched_extensions = canonical, virtual, alias, forward, > include > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_delimiter = + > relay_domains = 192.168.10.0/24, router.skar.dt, suse92.skar.dt, > XXXX.dyndns.org > relayhost = smtp.1und1.com > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd > smtp_sasl_security_options = noanonymous > smtp_use_tls = no > smtpd_recipient_restrictions = > permit_mynetworks,reject_unauth_destination > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = > hash:/etc/postfix/access,hash:/var/lib/mailman/data/aliases,permit_mynet > works,check_relay_domains,reject > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > /etc/postfix/master.cf: > smtp inet n - n - 10 smtpd -o > content_filter=smtp:[127.0.0.1]:10024 > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - > trivial-rewrite bounce unix - - n - 0 > bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > localhost:10025 inet n - n - - smtpd -o content_filter= > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m > ${extension} ${user} -a ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) bsmtp unix - n n - - > pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender > $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc > ${sender} ${recipient} > > # Zusaetze gemaess: > http://192.168.10.1/usr/share/doc/packages/amavisd-new/README_FILES/READ > ME.postfix > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o receive_override_options=no_header_body_checks > > Berechtigungen des shared-folder > localhost> lam share > anonymous lrswipcda > cyrus lrswipcda > all lrswipcda > anyone lrswipcda > localhost> lam share.lists > anonymous lrswipcda > cyrus lrswipcda > all lrswipcda > anyone lrswipcda > localhost> lam share.lists.postfix-buch > anonymous lrswipcda > cyrus lrswipcda > all lrswipcda > anyone lrswipcda > localhost> From chris at schoeppi.net Thu Nov 18 12:15:02 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 18 Nov 2004 12:15:02 +0100 Subject: [Postfixbuch-users] Krieg ich das alleine mit postfix hin? In-Reply-To: <419C27D2.2030306@wipu-club.de> References: <20041117175009.GA4656@athlon.schoeppi.net> <20041117192619.GD6149@charite.de> <20041117211403.GA4993@athlon.schoeppi.net> <20041117212709.GQ6149@charite.de> <419C27D2.2030306@wipu-club.de> Message-ID: <20041118111502.GB3015@athlon.schoeppi.net> On Do, Nov 18, 2004 at 05:40:50 +0100, Denise wrote: > Ralf Hildebrandt schrieb: > > >* Christian Schoepplein : > >>Könnte man es so einschränken, dass der Emfpänger > >>nur in fax at domain2.tld umgewandelt wird, wenn eine Mail an > >>irgendeine-FAxnummer at fax.domain1.tld geht? > > > >Nein. > > Wie wie steht es mit der /etc/poschtfiksch/virtual? > > irgendeine-faxnummer at fax.domain1.tld fax at domain.tld < > Das dürfte dann aber nur für locale Domains gelten. Daß fax at domain.tld > nicht local ist, davon war aber bislang nix gesagt, oder ich hab es > überlesen... :-) Die Domain ist lokal. Aber das Problem ist ja nicht das umwandeln von irgendeine-faxnummer at fax.domain1.tld in irgendeine-faxnummer at domain3.tld, sondern das Umschreiben des Absenders von bla at sonsteine-domain.tld in fax at domain2.tld. Da sonst wer an irgendeine-faxnummer at fax.domain1.tld schreiben kann, habe ich kein immer gültiges Kriterium für die Umwandlung des Absenders. Ich habs aber glaube ich jetzt anders gelöst. Ich leite mittels transport alle Mails an irgendeine-faxnummer at fax.domain1.tld an eine 2. postfix Instanz um. Die 2. Instanz ist wirklich nur für fax.domain1.tld zuständig und kann so für jede eingehende Mail den Absender umschreiben und auch den Empfänger verändern. Genau was ich brauche und jedenfalls in der Theorie funktionierts..., mal sehen, hoffentlich auch gleich in der Praxis ;-). > Denise Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Thu Nov 18 13:11:15 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Nov 2004 13:11:15 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue In-Reply-To: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> References: <001d01c4ccf8$77ed4290$59c4128b@wingolffu2k5xo> Message-ID: <20041118121115.GI6044@charite.de> * usenet at deiszner.de : > Hallo, > > ich habe mit "sendmail -bp" festgestellt, dass ich noch 10 Mails in der > Queue habe. > > Kann ich mir den Inhalt dieser Mails anzeigen lassen ? postcat -q queueid -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Thu Nov 18 13:13:21 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Nov 2004 13:13:21 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue In-Reply-To: <001c01c4ccff$e51e9510$59c4128b@wingolffu2k5xo> References: <20041117233639.GA5200@athlon.schoeppi.net> <001c01c4ccff$e51e9510$59c4128b@wingolffu2k5xo> Message-ID: <20041118121321.GJ6044@charite.de> * usenet at deiszner.de : > # postcat -q BA27B1D49C > postcat: invalid option -- q > postcat: fatal: usage: postcat [-v] [file(s)...] > > Was nun - bei "man postcat" steht das "-q" nicht drin ! Na, wieder mit uralt Versionen unterwegs? postcat /var/spool/postfix/.../BA27B1D49C -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Thu Nov 18 13:17:01 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Nov 2004 13:17:01 +0100 Subject: [Postfixbuch-users] Anzeigen der Mails in der Queue In-Reply-To: <20041118121321.GJ6044@charite.de> References: <20041117233639.GA5200@athlon.schoeppi.net> <001c01c4ccff$e51e9510$59c4128b@wingolffu2k5xo> <20041118121321.GJ6044@charite.de> Message-ID: <20041118121701.GN6044@charite.de> * Ralf Hildebrandt : > * usenet at deiszner.de : > > > # postcat -q BA27B1D49C > > postcat: invalid option -- q > > postcat: fatal: usage: postcat [-v] [file(s)...] > > > > Was nun - bei "man postcat" steht das "-q" nicht drin ! > > Na, wieder mit uralt Versionen unterwegs? > postcat /var/spool/postfix/.../BA27B1D49C find /var/spool/postfix -name BA27B1D49C und dann postcat mit dem gefundenen Pfad -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From chris at schoeppi.net Thu Nov 18 14:41:11 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 18 Nov 2004 14:41:11 +0100 Subject: [Postfixbuch-users] Fragen wegen transport Message-ID: <20041118134111.GA3514@athlon.schoeppi.net> Hallo! Ich hab hier einen Server, der mit local_recipient_maps = $alias_maps proxy:unix:passwd.byname die lokalen User beim Einliefern einer Mail abfragt. Jetzt möchte ich aber, dass für die Subdomain fax.as-6.de einfach erst mal alles angenommen und an eine 2. postfix Instanz weitergeleitet werden soll, das klappt bis jetzt leider nocht nicht :-(. Dazu habe ich in main.cf Folgendes eingetragen: myhostname = as-6.de mydestination = localhost, as-6.de, mail.as-6.de, fax.as-6.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains relay_domains = $mydestination, hash:/etc/postfix/relay_domains transport_maps = hash:/etc/postfix/transport In /etc/postfix/transport steht: fax.as-6.de smtp:localhost:10026 .fax.as-6.de smtp:localhost:10026 Der Weitertransport funzt auch, aber halt nur für auf dem System vorhandene User. Er müsste halt aber erst mal ausnahmslos für fax.as-6.de funktionieren. Weitere Einschränkungen kann ich ja dann über die 2. postfix Instanz festlegen. Geht das und wenn ja, wie? Ist so ein Setup krank oder für Spammer irgendwie nutzbar und sollte ich mir was Anderes überlegen? Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Thu Nov 18 14:55:50 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Nov 2004 14:55:50 +0100 Subject: [Postfixbuch-users] Fragen wegen transport In-Reply-To: <20041118134111.GA3514@athlon.schoeppi.net> References: <20041118134111.GA3514@athlon.schoeppi.net> Message-ID: <20041118135550.GI6044@charite.de> * Christian Schoepplein : > Hallo! > > Ich hab hier einen Server, der mit > > local_recipient_maps = $alias_maps proxy:unix:passwd.byname > > die lokalen User beim Einliefern einer Mail abfragt. Jetzt möchte ich > aber, dass für die Subdomain fax.as-6.de einfach erst mal alles > angenommen und an eine 2. postfix Instanz weitergeleitet werden soll, > das klappt bis jetzt leider nocht nicht :-(. > > Dazu habe ich in main.cf Folgendes eingetragen: > > myhostname = as-6.de > mydestination = localhost, as-6.de, mail.as-6.de, fax.as-6.de mydestination = localhost, as-6.de, mail.as-6.de relay_domains = fax.as-6.de fertig -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From heiner at heiner-lamprecht.net Thu Nov 18 22:11:13 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Thu, 18 Nov 2004 22:11:13 +0100 Subject: [Postfixbuch-users] Probleme mit Spam an Mailinglisten Message-ID: <200411182211.13636.heiner@heiner-lamprecht.net> Hallo zusammen, es passiert hier immer wieder, dass Spam an Mailman-Adressen (Mailinglisten aber auch reguest-Adressen) geschickt werden. Wenn der Spam-Level unterhalb des Kill-Levels von Spamassassin liegt, wird die Mail natürlich ausgeliefert und verursacht eine Fehlermeldung von Mailman. Da aber die Absenderadresse der Spammail nicht stimmt, kann diese Meldung nicht zugestellt werden. Kann man für diese Mailadressen den Kill-Level ändern, oder derartige Mail irgendwie anders rausfiltern? Habe bislang leider keine Idee dafür gehabt. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From U.Jeworowski at Berlin.de Thu Nov 18 23:19:12 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Thu, 18 Nov 2004 23:19:12 +0100 Subject: [Postfixbuch-users] smtpd_restriction_classes Message-ID: Hallo Liste, habe das bei uns am laufen: Postfix smtpd_restriction_classes for Dummies - Part III (lt. Beispiel auf Webseite von Ralf H.) Ich will, dass Mail von außen NIE einen Absender innerhalb meiner Domain hat und dass Mail von innen IMMER einen Absender innerhalb meiner Domain hat. OK, funzt und die Blender werden rejected. Jetzt musste ich aber unseren Domino leicht ändern, damit einige Exchange-Server an uns senden können und schon funken einige "nicht_deutsche_user "über unseren "DMZ-Postfix" raus. in der "main.cf" smtpd_restriction_classes = hat_unsere_absenderadresse hat_unsere_absenderadresse = check_sender_access hash:/etc/postfix/unsere_absenderadresse reject smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = diverses check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse in der "interne_netze.proto" 213.61.227 hat_unsere_absenderadresse usw. in der "unsere_absenderadresse.proto" docdata.com REJECT docdata.de OK in der "nicht_unsere_absenderadresse.proto" docdata.com 550 we don't relay for others! docdata.de 554 Elender Luegner! klappt natürlich nicht, da der "falsch konfigurierte Domino von docdata.com" auch in "interne_netze" steht. Wie kann ich verhindern, das andere "Konzern-Server" uns als Relay missbrauchen, wie kann ich verhindern, das mit "falscher Absenderadresse" gesendet werden kann? Beispiel: Ich habe auf meinem Client "Lotus" und "Ausguck" am laufen, mit "Ausguck" werden Mails von unserem Logistikprogramm automatisch verschickt. Habe dafür den Port 25 auf der inneren Firewall für mich freigeschaltet, so das ich direkt an den "DMZ-Postfix" sende. Wenn ich jetzt meine Mailadresse ändere, z.B. in jewo at anderedomain.de kann ich Mails senden mit einer "gefakten" Adresse, was ich unterbinden will. Gruss Uwe From nico at linico.de Fri Nov 19 00:33:57 2004 From: nico at linico.de (Nico Jochens) Date: Fri, 19 Nov 2004 00:33:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anf=E4ngerfrage?= zu Mailservermeldung Message-ID: <20041118233357.GA5779@lapsu.local> Moin Moin, nach dem vielen mitlesen möchte ich auch mal was schreiben:-). Nach ein bischen rumgespiele mit Postfix, bekam ich plötzlich beim Versuch eine Mail zu verschicken folgende Meldung: Nov 18 22:42:57 lapsu postfix/qmgr[5118]: B0156929A: to=, relay=none, delay=356876, status=deferred (Authentication failed: SASL authentication failed; server webmail.hansenet.de[213.191.73.2] said: 535 invalid user ID or password) Soweit, so schlecht. Bis ich dann rausbekommen habe das es daran liegt das der Hansenetserver kein smtp_auth kann, hat es ein wenig gedauert, da die FM doch etwas anderes aussagt, oder nicht? Invalid user ID or password ist doch eine klare Aussage. Außerdem schade das ich ausgerechnet heute nicht konnte Peer...nun warst du schon mal in Hamburg:-( Freundliches Winken, Nico -- It`s not a trick...it`s Linux! | web: www.linico.de -----------°°----------- | mailto: nico at linico.de Nico Jochens - MCSE und CNA | Registered Linux User #313928 Hamburg, Germany | PGP-Signature: kommt noch From p at state-of-mind.de Fri Nov 19 01:03:35 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 19 Nov 2004 01:03:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Anf?= =?iso-8859-1?Q?=E4ngerfrage?= zu Mailservermeldung In-Reply-To: <20041118233357.GA5779@lapsu.local> References: <20041118233357.GA5779@lapsu.local> Message-ID: <20041119000335.GA19982@hosting.state-of-mind.de> * Nico Jochens [041119 00:36]: > Moin Moin, > > nach dem vielen mitlesen möchte ich auch mal was schreiben:-). > Nach ein bischen rumgespiele mit Postfix, bekam ich plötzlich beim > Versuch eine Mail zu verschicken folgende Meldung: > Nov 18 22:42:57 lapsu postfix/qmgr[5118]: B0156929A: > to=, relay=none, delay=356876, status=deferred > (Authentication failed: SASL authentication failed; server > webmail.hansenet.de[213.191.73.2] said: 535 invalid user ID or password) > Soweit, so schlecht. Bis ich dann rausbekommen habe das es daran liegt > das der Hansenetserver kein smtp_auth kann, hat es ein wenig gedauert, > da die FM doch etwas anderes aussagt, oder nicht? # telnet webmail.hansenet.de 25 Trying 213.191.73.2... Connected to webmail.hansenet.de. Escape character is '^]'. 220 webmail.hansenet.de ESMTP Service (7.2.033.1) ready EHLO foo 250-webmail.hansenet.de 250-DSN 250-8BITMIME 250-PIPELINING 250-HELP 250-AUTH=LOGIN 250-AUTH LOGIN DIGEST-MD5 PLAIN 250-STARTTLS 250-DELIVERBY 300 250 SIZE Er kann es! Sieh Dir mal die AUTH Zeilen an. > Invalid user ID or password ist doch eine klare Aussage. Ich denke, es ist eine klare Aussage. Dein Mailserver hat wohl probiert sich zu authentifizieren, aber der empfangende Mailserver war mit dem gesendeten nicht zufrieden. Hast Du denn SMTP AUTH aktiviert und konfiguriert? Wenn ja, dann saug Dir mal saslfinger runter, installier es und schicke den Output an die Liste. p at rick -- SMTP AUTH Howto: Debug: From denise at wipu-club.de Fri Nov 19 06:13:36 2004 From: denise at wipu-club.de (Denise) Date: Fri, 19 Nov 2004 06:13:36 +0100 Subject: [Postfixbuch-users] Squirrelmail dupilzierte Emails... Message-ID: <419D8100.2090609@wipu-club.de> Hallo Liste, Nach mehreren vergeblichen Versuchen, Squirrelmail aufzurufen, habe ich zu Hause dann beim Empfang durch einen Mailclient festgestellt, daß eine ursprüngliche Zahl von schätzungsweise 20 Emails verhundertfacht wurden. Poschtfiksch, Cyrus, Saslauth, Squirrelmail, Abruf über IMAP Durch diverse empfohlene Sicherheitseinstellungen in der php.ini läuft Squirrelmail nicht einwandfrei, wenn man überhaupt hineinkam, dann nicht vollständig. Nach dem Anmelden bei Squirrelmail schien sich nichts mehr zu tun, bis der Squid in unserer Firma dann mit einer Fehlermeldung entnervt aufgab... :-) Daraus ergeben sich zwei Fragen: Welche Vorgänge könnten da abgelaufen sein, daß diese Verhundertfachung passiert ist? Wie könnte man - wenn's mal wieder passiert - die doppelten Nachrichten löschen lassen, ohne mittels #poschtschuper gleich alle in den Orkus zu schicken? Geht das überhaupt? Squirrelmail hat sich natürlich erledigt. Werde mal Horde probieren. Gruß Denise --- Suchbegriffe: cyrus,squirrelmail,imap,mailbombing,doppelte nachrichten löschen,doppelte mails löschen From p at state-of-mind.de Fri Nov 19 08:08:47 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 19 Nov 2004 08:08:47 +0100 Subject: [Postfixbuch-users] Squirrelmail dupilzierte Emails... In-Reply-To: <419D8100.2090609@wipu-club.de> References: <419D8100.2090609@wipu-club.de> Message-ID: <20041119070847.GB24029@hosting.state-of-mind.de> * Denise [041119 06:17]: > Hallo Liste, > > Nach mehreren vergeblichen Versuchen, Squirrelmail aufzurufen, habe ich > zu Hause dann beim Empfang durch einen Mailclient festgestellt, daß eine > ursprüngliche Zahl von schätzungsweise 20 Emails verhundertfacht wurden. > > Poschtfiksch, Cyrus, Saslauth, Squirrelmail, Abruf über IMAP > > Durch diverse empfohlene Sicherheitseinstellungen in der php.ini läuft > Squirrelmail nicht einwandfrei, wenn man überhaupt hineinkam, dann nicht > vollständig. Nach dem Anmelden bei Squirrelmail schien sich nichts mehr > zu tun, bis der Squid in unserer Firma dann mit einer Fehlermeldung > entnervt aufgab... :-) > Daraus ergeben sich zwei Fragen: > > Welche Vorgänge könnten da abgelaufen sein, daß diese Verhundertfachung > passiert ist? Das finden wir am besten raus, indem wir einen großen Blick in das LOG werfen. ;) > Wie könnte man - wenn's mal wieder passiert - die doppelten Nachrichten > löschen lassen, ohne mittels #poschtschuper gleich alle in den Orkus zu > schicken? Geht das überhaupt? Kommt darauf an, wo sie dupliziert wurden. Wenn sie alle denselben Message-ID haben, kannst Du ihnen mit ein bischen skripten zu Leibe rücken. Das gilt natürlich auch für andere "ein-eindeutige" Identifizierungsparameter, die diese Mails von allen anderen unterscheiden. Andernfalls ist das Risiko allzu groß, das Du auch gute Mails erwischt. > Squirrelmail hat sich natürlich erledigt. Werde mal Horde probieren. Da würde ich nicht so schnell aufgeben. Welche Einstellungen waren Dir denn in der php.ini nahegelegt worden? Mein Squirrelmail läuft brav und zuverlässig vor sich hin. Horde ist IMO _nur_ für mail zu aufwändig. p at rick > Suchbegriffe: cyrus,squirrelmail,imap,mailbombing,doppelte nachrichten > löschen,doppelte mails löschen DAS ist eine gute Idee! Manuell oder automagisch eingefügt? -- SMTP AUTH Howto: Debug: From Ralf.Hildebrandt at charite.de Fri Nov 19 08:15:39 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Nov 2004 08:15:39 +0100 Subject: [Postfixbuch-users] Probleme mit Spam an Mailinglisten In-Reply-To: <200411182211.13636.heiner@heiner-lamprecht.net> References: <200411182211.13636.heiner@heiner-lamprecht.net> Message-ID: <20041119071539.GF30663@charite.de> * Heiner Lamprecht : > es passiert hier immer wieder, dass Spam an Mailman-Adressen > (Mailinglisten aber auch reguest-Adressen) geschickt werden. Wenn > der Spam-Level unterhalb des Kill-Levels von Spamassassin liegt, > wird die Mail natürlich ausgeliefert und verursacht eine > Fehlermeldung von Mailman. Da aber die Absenderadresse der Spammail > nicht stimmt, kann diese Meldung nicht zugestellt werden. > > Kann man für diese Mailadressen den Kill-Level ändern, oder > derartige Mail irgendwie anders rausfiltern? Habe bislang leider > keine Idee dafür gehabt. Warum erlaubst du jedem, an die Listen Mail zu senden. "Only memebers may post". Alle anderen müssen approved werden. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From heiner at heiner-lamprecht.net Fri Nov 19 09:01:17 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Fri, 19 Nov 2004 09:01:17 +0100 Subject: [Postfixbuch-users] Probleme mit Spam an Mailinglisten In-Reply-To: <20041119071539.GF30663@charite.de> References: <200411182211.13636.heiner@heiner-lamprecht.net> <20041119071539.GF30663@charite.de> Message-ID: <200411190901.17195.heiner@heiner-lamprecht.net> On Friday 19 November 2004 08:15, Ralf Hildebrandt wrote: > * Heiner Lamprecht : > > > > Kann man für diese Mailadressen den Kill-Level ändern, oder > > derartige Mail irgendwie anders rausfiltern? Habe bislang > > leider keine Idee dafür gehabt. > > Warum erlaubst du jedem, an die Listen Mail zu senden. "Only > memebers may post". Alle anderen müssen approved werden. An die Liste posten dürfen ohnehin nur die Mitglieder. Trotzdem existieren ja E-Mail-Adressen für die Verwaltung (z.B. -request). Die kann ich schlecht abschalten, weil sonst niemand sich über Mailman anmelden kann. Und auch wenn Nicht-Mitglieder an die Liste posten, erhalten sie eine entsprechende Rückmeldung. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From Ralf.Hildebrandt at charite.de Fri Nov 19 09:06:13 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Nov 2004 09:06:13 +0100 Subject: [Postfixbuch-users] Probleme mit Spam an Mailinglisten In-Reply-To: <200411190901.17195.heiner@heiner-lamprecht.net> References: <200411182211.13636.heiner@heiner-lamprecht.net> <20041119071539.GF30663@charite.de> <200411190901.17195.heiner@heiner-lamprecht.net> Message-ID: <20041119080613.GD14859@charite.de> * Heiner Lamprecht : > On Friday 19 November 2004 08:15, Ralf Hildebrandt wrote: > > * Heiner Lamprecht : > > > > > > Kann man für diese Mailadressen den Kill-Level ändern, oder > > > derartige Mail irgendwie anders rausfiltern? Habe bislang > > > leider keine Idee dafür gehabt. > > > > Warum erlaubst du jedem, an die Listen Mail zu senden. "Only > > memebers may post". Alle anderen müssen approved werden. > > An die Liste posten dürfen ohnehin nur die Mitglieder. Trotzdem > existieren ja E-Mail-Adressen für die Verwaltung (z.B. > -request). Die kann ich schlecht abschalten, weil sonst > niemand sich über Mailman anmelden kann. > > Und auch wenn Nicht-Mitglieder an die Liste posten, erhalten sie > eine entsprechende Rückmeldung. Du willst also einen Filter auf den administrativen Adressen (request, usw?) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From heiner at heiner-lamprecht.net Fri Nov 19 09:21:24 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Fri, 19 Nov 2004 09:21:24 +0100 Subject: [Postfixbuch-users] Probleme mit Spam an Mailinglisten In-Reply-To: <20041119080613.GD14859@charite.de> References: <200411182211.13636.heiner@heiner-lamprecht.net> <200411190901.17195.heiner@heiner-lamprecht.net> <20041119080613.GD14859@charite.de> Message-ID: <200411190921.25027.heiner@heiner-lamprecht.net> On Friday 19 November 2004 09:06, Ralf Hildebrandt wrote: > > Du willst also einen Filter auf den administrativen Adressen > (request, usw?) Jepp. -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From chris at schoeppi.net Fri Nov 19 15:13:27 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 19 Nov 2004 15:13:27 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben Message-ID: <20041119141327.GA3346@athlon.schoeppi.net> Hi! Ich möchte nur Mails annehmen, wenn im To oder CC Feld nur Zahlen vorm @ stehen, wobei die Anzahl der Zahlen egal sein soll. Folgendes hab ich probiert, es geht aber leider nicht :-(: /etc/postfix2/main.cf: header_checks = regexp:/etc/postfix2/header_checks /etc/postfix2/header_checks: !/^To: [0-9]@/ REJECT Keine gueltige Faxnummer !/^Cc: [0-9]@/ REJECT Keine gueltige Faxnummer Es werden jetzt Mails abgewiesen, die eine oder mehr Zahlen vorm @ stehen haben :-(. Wieso? Leider komme ich auch mit man 7 regex nicht weiter..., diese regulären Ausdrücke sind echt eine Wissenschaft für sich :-(. Ciao & DANKE, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Fri Nov 19 15:25:29 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Nov 2004 15:25:29 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041119141327.GA3346@athlon.schoeppi.net> References: <20041119141327.GA3346@athlon.schoeppi.net> Message-ID: <20041119142529.GZ14859@charite.de> * Christian Schoepplein : > Hi! > > Ich möchte nur Mails annehmen, wenn im To oder CC Feld nur Zahlen vorm @ > stehen, wobei die Anzahl der Zahlen egal sein soll. Folgendes hab ich > probiert, es geht aber leider nicht :-(: > > /etc/postfix2/main.cf: > > header_checks = regexp:/etc/postfix2/header_checks Möööp. Wieso Header? Mittlerweile solltest Du migekriegt haben, daß header IRRELEVANT SIND! ... check_recipient_access regexp:/etc/postfix2/numeric_recipients.pcre ... /^[0-9]+ at domain.de$/ OK /@domain.de$/ REJECT -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at jpberlin.de Fri Nov 19 15:25:59 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 19 Nov 2004 15:25:59 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041119141327.GA3346@athlon.schoeppi.net> References: <20041119141327.GA3346@athlon.schoeppi.net> Message-ID: <200411191526.00126.p.heinlein@jpberlin.de> Am Freitag, 19. November 2004 15:13 schrieb Christian Schoepplein: > stehen haben :-(. Wieso? Leider komme ich auch mit > > man 7 regex > > nicht weiter..., Aber vielleicht mit Page 100 Postfixbuch :-) Dir fehlt die Angabe, daß diese Zahl wiederholt werden kann -- und zwar einmal bis beliebig oft. Richtig ist darum: !/^To: [0-9]+@/ REJECT Keine gueltige Faxnummer !/^Cc: [0-9]+@/ REJECT Keine gueltige Faxnummer Gruß Peer From theofel at etes.de Fri Nov 19 15:28:20 2004 From: theofel at etes.de (Jan Theofel) Date: Fri, 19 Nov 2004 15:28:20 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041119141327.GA3346@athlon.schoeppi.net> References: <20041119141327.GA3346@athlon.schoeppi.net> Message-ID: <20041119142819.GA29559@intranet.etes.de> Hi, On Fri, Nov 19, 2004 at 03:13:27PM +0100, Christian Schoepplein wrote: > > !/^To: [0-9]@/ REJECT Keine gueltige Faxnummer > !/^Cc: [0-9]@/ REJECT Keine gueltige Faxnummer Was hier steht ist genau eine Ziffer vor dem @. Du willst aber doch nur sagen, dass dort keine Ziffer stehen darf. /^To: .*\D.*@/ REJECT Keine gueltige Faxnummer /^Cc: .*\D.*@/ REJECT Keine gueltige Faxnummer . ist ein beliebiges Zeichen * heisst beliebig häufig, auch keinmal .* heisst also jedes beliebige Zeichen beliebig häufig (auch keinmal) \d ist ein Digit (also entspricht [0-9]) \D ist ein None-Digit, also die Negierung von \d Obige Formulierung spricht also auf jedes beliebige None-Digit (egal was davor oder danach steht) vor dem @Zeichen an. Allerdings solltest du dabei pcre (perlkompatible RegEx) verwenden: header_checks = pcre:/etc/postfix/header_checks Dann sollte es klappen. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From jreinartz at snackpointplus.de Fri Nov 19 15:30:18 2004 From: jreinartz at snackpointplus.de (Jens Reinartz) Date: Fri, 19 Nov 2004 15:30:18 +0100 Subject: [Postfixbuch-users] Lokale Emails kommen mehrfach an Message-ID: <012601c4ce44$4e998b40$280ba8c0@Developer> Hallo Liste, wir benutzen in unserem kleinen Unternehmen die Kombination (fetchmail ->) postfix -> procmail -> cyrus Nach einem Serverabsturz habe ich nun die ganzen Konten und config-Files wiederhergestellt. Aber irgendwie hat sich ein Fehler eingeschlichen, und ich weiss nicht wo. Wenn ich intern eine Mail an mehrere Benutzer verschicke, so bekommt jeder der Empfänger diese Email mehrfach. Und zwar genauso häufig, wie lokale Empfänger im Header sind. Ich vermute folgendes: Die Email wird an Postfix weitergegeben, dieses Programm vervielfältigt nun die Email, so dass jeder Empfänger eine bekommt. Dannach untersucht das Programm, welche Emails lokale Empfänger haben. Diese werden nun an Procmail weitergeleitet. Bei Procmail kommen nun die ganzen lokalen Emails an. In jeder dieser Emails ist der komplette Header enthalten. Also verteilt Procmail jede eingegangene Email an die verschiedenen Mailboxen. Beispiel: Eine Email mit fünf lokalen Empfängern. Postfix macht daraus fünf Emails, die alle fünf Empfänger haben. Procmail bekommt 5 Emails mit jeweils fünf Empfängern und verteilt diese. Daraus werden 25 Emails in den ganzen Postfächern. Diese Beschreibung ist eine Vermutung von mir, die zumindest eine Erklärung sein könnte. Hat jemand eine Idee, was ich gegen diese mehrfachen Duplikat-Problematik machen kann? Danke und viele Grüße Jens Reinartz From nico at linico.de Fri Nov 19 15:30:34 2004 From: nico at linico.de (Nico Jochens) Date: Fri, 19 Nov 2004 15:30:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Anf?= =?iso-8859-1?Q?=E4ngerfrage?= zu Mailservermeldung In-Reply-To: <20041119000335.GA19982@hosting.state-of-mind.de> References: <20041118233357.GA5779@lapsu.local> <20041119000335.GA19982@hosting.state-of-mind.de> Message-ID: <20041119143034.GA2065@lapsu.local> On Fri, Nov 19, 2004 at 01:03:35AM +0100, Patrick Ben Koetter wrote: > * Nico Jochens [041119 00:36]: > > Moin Moin, > > > > nach dem vielen mitlesen möchte ich auch mal was schreiben:-). > > Nach ein bischen rumgespiele mit Postfix, bekam ich plötzlich beim > > Versuch eine Mail zu verschicken folgende Meldung: > > Nov 18 22:42:57 lapsu postfix/qmgr[5118]: B0156929A: > > to=, relay=none, delay=356876, status=deferred > > (Authentication failed: SASL authentication failed; server > > webmail.hansenet.de[213.191.73.2] said: 535 invalid user ID or password) > > Soweit, so schlecht. Bis ich dann rausbekommen habe das es daran liegt > > das der Hansenetserver kein smtp_auth kann, hat es ein wenig gedauert, > > da die FM doch etwas anderes aussagt, oder nicht? > > > # telnet webmail.hansenet.de 25 > Trying 213.191.73.2... > Connected to webmail.hansenet.de. > ............ > > Er kann es! Sieh Dir mal die AUTH Zeilen an. Jepp, war Brett vor Kopf...mal sehen ob ich da Sägemehl draus machen kann :-) > > Invalid user ID or password ist doch eine klare Aussage. > > Ich denke, es ist eine klare Aussage. Dein Mailserver hat wohl probiert > sich zu authentifizieren, aber der empfangende Mailserver war mit dem > gesendeten nicht zufrieden. > > Hast Du denn SMTP AUTH aktiviert und konfiguriert? Wenn ja, dann saug > Dir mal saslfinger runter, installier es und schicke den Output an die > Liste. Aktiviert ja, konfiguriert? Mmmh, dachte schon, habe mich aber geirrt. Ich hab das Buch bis jetzt ja auch nur durchgeblättert (schäm). Trotzdem bin ich der Meinung das ich diese Änderung mit SASL schon vor 4 Wochen gemacht habe und seitdem ja auch Mails verschicken konnte. Naja, irre ich mich wohl. Hab Postfix jetzt erstmal wieder auf Plaintext umgestellt und lese erstmal das Buch richtig;-) Melde mich dann wieder bei den nächsten Problemen.... Nico -- It`s not a trick...it`s Linux! | web: www.linico.de -----------°°----------- | mailto: nico at linico.de Nico Jochens - MCSE und CNA | Registered Linux User #313928 Hamburg, Germany | PGP-Signature: kommt noch From nico at linico.de Fri Nov 19 15:42:46 2004 From: nico at linico.de (Nico Jochens) Date: Fri, 19 Nov 2004 15:42:46 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041119142819.GA29559@intranet.etes.de> References: <20041119141327.GA3346@athlon.schoeppi.net> <20041119142819.GA29559@intranet.etes.de> Message-ID: <20041119144246.GB2065@lapsu.local> On Fri, Nov 19, 2004 at 03:28:20PM +0100, Jan Theofel wrote: > > Hi, > > On Fri, Nov 19, 2004 at 03:13:27PM +0100, Christian Schoepplein wrote: > > > > !/^To: [0-9]@/ REJECT Keine gueltige Faxnummer > > !/^Cc: [0-9]@/ REJECT Keine gueltige Faxnummer > > Was hier steht ist genau eine Ziffer vor dem @. Du willst aber doch nur > sagen, dass dort keine Ziffer stehen darf. > > /^To: .*\D.*@/ REJECT Keine gueltige Faxnummer > /^Cc: .*\D.*@/ REJECT Keine gueltige Faxnummer > > . ist ein beliebiges Zeichen > * heisst beliebig häufig, auch keinmal > .* heisst also jedes beliebige Zeichen beliebig häufig (auch keinmal) > \d ist ein Digit (also entspricht [0-9]) > \D ist ein None-Digit, also die Negierung von \d > > Obige Formulierung spricht also auf jedes beliebige None-Digit (egal > was davor oder danach steht) vor dem @Zeichen an. > > Allerdings solltest du dabei pcre (perlkompatible RegEx) verwenden: Aber erst mit postconf -m checken ob einkompiliert. Z.B. bei Suse ja, bei Debian nein. > header_checks = pcre:/etc/postfix/header_checks > > Dann sollte es klappen. Jepp Nico -- It`s not a trick...it`s Linux! | web: www.linico.de -----------°°----------- | mailto: nico at linico.de Nico Jochens - MCSE und CNA | Registered Linux User #313928 Hamburg, Germany | PGP-Signature: kommt noch From denise at wipu-club.de Fri Nov 19 17:50:04 2004 From: denise at wipu-club.de (Denise) Date: Fri, 19 Nov 2004 17:50:04 +0100 Subject: [Postfixbuch-users] Squirrelmail dupilzierte Emails... In-Reply-To: <20041119070847.GB24029@hosting.state-of-mind.de> References: <419D8100.2090609@wipu-club.de> <20041119070847.GB24029@hosting.state-of-mind.de> Message-ID: <419E243C.6030307@wipu-club.de> Patrick Ben Koetter schrieb: > Das finden wir am besten raus, indem wir einen großen Blick in das LOG > werfen. ;) > Jo, habbich gemacht. Hätte ich's gleich geschrieben, hätte sich dieser vollkommen berechtigte Hinweis erübrigt. Im Log (/var/log/mail) ist nichts darüber zu finden! Darum stelle ich ja auch diese Frage. Hatte ja Squirrelmail schon früher eingesetzt und da war es nie vorgekommen. >Kommt darauf an, wo sie dupliziert wurden. Wenn sie alle denselben >Message-ID haben, kannst Du ihnen mit ein bischen skripten zu Leibe >rücken. > > Ja, hatten sie. Sie waren alle exakt identisch. >Da würde ich nicht so schnell aufgeben. Welche Einstellungen waren Dir >denn in der php.ini nahegelegt worden? Mein Squirrelmail läuft brav und >zuverlässig vor sich hin. Horde ist IMO _nur_ für mail zu aufwändig. > > > Das sind beispielweise folgende Einstellungen: safe_mode=on register_globals=off Weitere Einstellungen nach googeln überprüft, aber nicht verändert. Diese Einstellungen habe ich vorallem deshalb vorgenommen, weil sie empfohlen wurden. Squirrelmail nicht benutzen zu können stellt kein Beinbruch dar. Wenn man Horde in Bezug auf Einsichtnahme in Emails als "Kanone auf Spatzen" bezeichnen muß, dann gibt es ja noch andere Alternativen. >>Suchbegriffe: cyrus,squirrelmail,imap,mailbombing,doppelte nachrichten >>löschen,doppelte mails löschen >> >> > >DAS ist eine gute Idee! Manuell oder automagisch eingefügt? > > > Manuell. Ich hatte an das Poschtfikscharchiv gedacht und mich gefragt, nach welchen Begriffen ich suchen würde... From chris at schoeppi.net Fri Nov 19 21:18:32 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 19 Nov 2004 21:18:32 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041119142529.GZ14859@charite.de> References: <20041119141327.GA3346@athlon.schoeppi.net> <20041119142529.GZ14859@charite.de> Message-ID: <20041119201832.GB3077@athlon.schoeppi.net> On Fr, Nov 19, 2004 at 03:25:29 +0100, Ralf Hildebrandt wrote: > * Christian Schoepplein : > > Ich möchte nur Mails annehmen, wenn im To oder CC Feld nur Zahlen vorm @ > > stehen, wobei die Anzahl der Zahlen egal sein soll. Folgendes hab ich > > probiert, es geht aber leider nicht :-(: > > > > /etc/postfix2/main.cf: > > > > header_checks = regexp:/etc/postfix2/header_checks > > Möööp. Wieso Header? Mittlerweile solltest Du migekriegt haben, daß > header IRRELEVANT SIND! OK, OK, in diesem Fall verstehe ich das glaube ich ja ;-). Der Empfänger wird direkt beim Einliefern der Mail übermittelt, darum kann ich das so machen wie unten beschrieben. Richtig, oder lieg ich hier wieder falsch? Aber andererseits frage ich mich dann auch, warum ich das Subject mit Hilfe von Headerchecks auswerten kann. Das Subject steht ja AFAIK im Datenteil einer Mail, also irgendwo in dem Teil, der nach dem data-Kommando auf dem Mailserver übertragen wird. Steht nicht in genau denselben Teil auch immer ein Eintrag für To: ? Und zählen diese Einträge jetzt zu den Headern oder zum Datenteil? Und wenn sie zu den DAten zählen, was sind dann die Header einer Mail? Sorry für die doofen Fragen, aber ich würds einfach gern mal endlich richtig verstehen ;-). > check_recipient_access regexp:/etc/postfix2/numeric_recipients.pcre > > /^[0-9]+ at domain.de$/ OK > /@domain.de$/ REJECT Jau, das funktioniert, DANKE! Ciao, Schöppi -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Fri Nov 19 21:47:23 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Nov 2004 21:47:23 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041119201832.GB3077@athlon.schoeppi.net> References: <20041119141327.GA3346@athlon.schoeppi.net> <20041119142529.GZ14859@charite.de> <20041119201832.GB3077@athlon.schoeppi.net> Message-ID: <20041119204723.GE14252@charite.de> * Christian Schoepplein : > OK, OK, in diesem Fall verstehe ich das glaube ich ja ;-). Der > Empfänger wird direkt beim Einliefern der Mail übermittelt, darum > kann ich das so machen wie unten beschrieben. Richtig, oder lieg ich > hier wieder falsch? Tendentiell sind die Muster ja eh gleich. > Aber andererseits frage ich mich dann auch, warum ich das Subject mit > Hilfe von Headerchecks auswerten kann. Das Subject steht ja AFAIK im > Datenteil einer Mail, Im header. > also irgendwo in dem Teil, der nach dem > data-Kommando auf dem Mailserver übertragen wird. Steht nicht in genau > denselben Teil auch immer ein Eintrag für To: ? Ja. > Und zählen diese Einträge jetzt zu den Headern Header. > oder zum Datenteil? > Und wenn sie zu den DAten zählen, was sind dann die Header einer > Mail? Alles bis zur ersten Leerzeile -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Sat Nov 20 01:24:33 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 20 Nov 2004 01:24:33 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041119201832.GB3077@athlon.schoeppi.net> References: <20041119141327.GA3346@athlon.schoeppi.net> <20041119142529.GZ14859@charite.de> <20041119201832.GB3077@athlon.schoeppi.net> Message-ID: <20041120002433.GE1243@hosting.state-of-mind.de> * Christian Schoepplein [041119 21:52]: > On Fr, Nov 19, 2004 at 03:25:29 +0100, Ralf Hildebrandt wrote: > > * Christian Schoepplein : > > > Ich möchte nur Mails annehmen, wenn im To oder CC Feld nur Zahlen vorm @ > > > stehen, wobei die Anzahl der Zahlen egal sein soll. Folgendes hab ich > > > probiert, es geht aber leider nicht :-(: > > > > > > /etc/postfix2/main.cf: > > > > > > header_checks = regexp:/etc/postfix2/header_checks > > > > Möööp. Wieso Header? Mittlerweile solltest Du migekriegt haben, daß > > header IRRELEVANT SIND! > > OK, OK, in diesem Fall verstehe ich das glaube ich ja ;-). Der Empfänger > wird direkt beim Einliefern der Mail übermittelt, darum kann ich das so > machen wie unten beschrieben. Richtig, oder lieg ich hier wieder falsch? > > Aber andererseits frage ich mich dann auch, warum ich das Subject mit > Hilfe von Headerchecks auswerten kann. Das Subject steht ja AFAIK im > Datenteil einer Mail, also irgendwo in dem Teil, der nach dem > data-Kommando auf dem Mailserver übertragen wird. Steht nicht in genau > denselben Teil auch immer ein Eintrag für To: ? Und zählen diese > Einträge jetzt zu den Headern oder zum Datenteil? Und wenn sie zu den > DAten zählen, was sind dann die Header einer Mail? # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 server.office.state-of-mind.de ESMTP Postfix HELO schoeppi 250 server.office.state-of-mind.de envelope-sender MAIL FROM:

250 Ok envelope-recipient RCPT TO: 250 Ok DATA 354 End data with . header FROM: Ralf Hildebrandt header TO: Christian Schoepplein header Subject: Fake Header... header body Schoeppi, body verstehst Du es jetzt? body p at rick . 250 Ok: queued as 95557C2F8B QUIT 221 Bye Connection closed by foreign host. Kannst Du das mit deinem Screenreader nachvollziehen oder soll ich es anders versuchen? p at rick -- SMTP AUTH Howto: Debug: From Ralf.Hildebrandt at charite.de Sat Nov 20 08:39:29 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 20 Nov 2004 08:39:29 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041120002433.GE1243@hosting.state-of-mind.de> References: <20041119141327.GA3346@athlon.schoeppi.net> <20041119142529.GZ14859@charite.de> <20041119201832.GB3077@athlon.schoeppi.net> <20041120002433.GE1243@hosting.state-of-mind.de> Message-ID: <20041120073929.GB15936@charite.de> * Patrick Ben Koetter

: > header Subject: Fake Header... > header > body Schoeppi, Frage: Gehört die "blank line" zum Header oder zum Body? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Sat Nov 20 14:45:04 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 20 Nov 2004 14:45:04 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041120073929.GB15936@charite.de> References: <20041119141327.GA3346@athlon.schoeppi.net> <20041119142529.GZ14859@charite.de> <20041119201832.GB3077@athlon.schoeppi.net> <20041120002433.GE1243@hosting.state-of-mind.de> <20041120073929.GB15936@charite.de> Message-ID: <20041120134504.GD7641@hosting.state-of-mind.de> * Ralf Hildebrandt [041120 08:39]: > * Patrick Ben Koetter

: > > > header Subject: Fake Header... > > header > > body Schoeppi, > > Frage: Gehört die "blank line" zum Header oder zum Body? Ich wußte, daß Du das fragen würdest ;) Da muß ich nochmal nachlesen... p at rick -- SMTP AUTH Howto: Debug: From chris at schoeppi.net Sat Nov 20 18:20:58 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Sat, 20 Nov 2004 18:20:58 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041120002433.GE1243@hosting.state-of-mind.de> References: <20041119141327.GA3346@athlon.schoeppi.net> <20041119142529.GZ14859@charite.de> <20041119201832.GB3077@athlon.schoeppi.net> <20041120002433.GE1243@hosting.state-of-mind.de> Message-ID: <20041120172057.GD3015@athlon.schoeppi.net> Hi P at trick! On Sa, Nov 20, 2004 at 01:24:33 +0100, Patrick Ben Koetter wrote: > * Christian Schoepplein [041119 21:52]: > > On Fr, Nov 19, 2004 at 03:25:29 +0100, Ralf Hildebrandt wrote: > > > * Christian Schoepplein : > > > > Ich möchte nur Mails annehmen, wenn im To oder CC Feld nur Zahlen vorm @ > > > > stehen, wobei die Anzahl der Zahlen egal sein soll. Folgendes hab ich > > > > probiert, es geht aber leider nicht :-(: > > > > > > > > /etc/postfix2/main.cf: > > > > > > > > header_checks = regexp:/etc/postfix2/header_checks > > > > > > Möööp. Wieso Header? Mittlerweile solltest Du migekriegt haben, daß > > > header IRRELEVANT SIND! > > > > OK, OK, in diesem Fall verstehe ich das glaube ich ja ;-). Der Empfänger > > wird direkt beim Einliefern der Mail übermittelt, darum kann ich das so > > machen wie unten beschrieben. Richtig, oder lieg ich hier wieder falsch? > > > > Aber andererseits frage ich mich dann auch, warum ich das Subject mit > > Hilfe von Headerchecks auswerten kann. Das Subject steht ja AFAIK im > > Datenteil einer Mail, also irgendwo in dem Teil, der nach dem > > data-Kommando auf dem Mailserver übertragen wird. Steht nicht in genau > > denselben Teil auch immer ein Eintrag für To: ? Und zählen diese > > Einträge jetzt zu den Headern oder zum Datenteil? Und wenn sie zu den > > DAten zählen, was sind dann die Header einer Mail? > > > # telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 server.office.state-of-mind.de ESMTP Postfix > HELO schoeppi > 250 server.office.state-of-mind.de > envelope-sender MAIL FROM:

> 250 Ok > envelope-recipient RCPT TO: > 250 Ok > DATA > 354 End data with . > header FROM: Ralf Hildebrandt > header TO: Christian Schoepplein > header Subject: Fake Header... > header > body Schoeppi, > > body verstehst Du es jetzt? > body p at rick > . > 250 Ok: queued as 95557C2F8B > QUIT > 221 Bye > Connection closed by foreign host. > > Kannst Du das mit deinem Screenreader nachvollziehen oder soll ich es > anders versuchen? Nö, konnte ich gut nachvollziehen, DANKE!!! Jetzt hab ichs auch 100%ig geblickt. Eines versteh ich aber immernoch nicht, aber das hängt wohl eher mit postfix zusammen. Ich kann ohne Probleme das Subject im Header-Teil einer Mail auswerten, eben ganz normal mit header checks: /etc/postfix2/main.cf: header_checks = regexp:/etc/postfix2/header_checks /etc/postfix2/header_checks: /^Subject: blablabla / OK /^Subject: / REJECT Mit dem Betreff jeht et nid Dasselbe wollte ich ursprünglich auch mit den To-Zeilen im Header-Teil der Mail machen, dass das nicht sinnvoll ist weiß ich jetzt ja ;-). Aber es hat halt einfach auch nicht funktioniert..., und ich frage mich warum? Vorgegangen bin ich wie oben, nur mit anderen headerchecks halt. Ich bin mir sicher, dass die header checks richtig waren und auch, dass es, wie oben im Beispiel, eine To-Zeile gab die richtig war. postfix hat trotzdem immer abgelehnt. > p at rick Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From news at hr-wagner.de Sat Nov 20 18:35:37 2004 From: news at hr-wagner.de (Hans-Robert Wagner) Date: Sat, 20 Nov 2004 18:35:37 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041120073929.GB15936@charite.de> References: <20041119141327.GA3346@athlon.schoeppi.net> <20041119142529.GZ14859@charite.de> <20041119201832.GB3077@athlon.schoeppi.net> <20041120002433.GE1243@hosting.state-of-mind.de> <20041120073929.GB15936@charite.de> Message-ID: <419F8069.7010109@hr-wagner.de> Ralf Hildebrandt wrote: > * Patrick Ben Koetter

: > > >>header Subject: Fake Header... >>header >>body Schoeppi, > > > Frage: Gehört die "blank line" zum Header oder zum Body? > Laut RFC822 gehört die "null line" definitiv *nicht* zum Body: Unter 4.1 SYNTAX steht nämlich: > message = fields *( CRLF *text ) ; Everything after > ; first null line > ; is message body Unter 3.1. GENERAL DESCRIPTION steht zwar: > A message consists of header fields and, optionally, a body. > The body is simply a sequence of lines containing ASCII charac- > ters. It is separated from the headers by a null line (i.e., a > line with nothing preceding the CRLF). aber B.2. SEMANTICS spezifiziert: > Headers occur before the message body and are terminated by > a null line (i.e., two contiguous CRLFs). Demnach gehört die "null line" noch zum Header, was mir auch logisch erscheint. Robert From Ralf.Hildebrandt at charite.de Sat Nov 20 18:55:15 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 20 Nov 2004 18:55:15 +0100 Subject: [Postfixbuch-users] Nur Zahlen in Adresse erlauben In-Reply-To: <20041120172057.GD3015@athlon.schoeppi.net> References: <20041119141327.GA3346@athlon.schoeppi.net> <20041119142529.GZ14859@charite.de> <20041119201832.GB3077@athlon.schoeppi.net> <20041120002433.GE1243@hosting.state-of-mind.de> <20041120172057.GD3015@athlon.schoeppi.net> Message-ID: <20041120175515.GM5330@charite.de> * Christian Schoepplein : > Dasselbe wollte ich ursprünglich auch mit den To-Zeilen im Header-Teil > der Mail machen, dass das nicht sinnvoll ist weiß ich jetzt ja ;-). Aber > es hat halt einfach auch nicht funktioniert..., und ich frage mich > warum? Falscher regulärer Ausdruck, denn gehen geht es :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From domger at freenet.de Sat Nov 20 19:55:47 2004 From: domger at freenet.de (domger at freenet.de) Date: Sat, 20 Nov 2004 19:55:47 +0100 Subject: [Postfixbuch-users] Postfix, Auth mit pwcheck --> Problem Message-ID: <092701c4cf32$8c17c920$bb7ba8c0@namefuaps8q6pr> -------------------------------------------------------------------------------- Hallo habe ein Debian 3.0 mit Xampp (Lamp-System) 1.4.9a (http://www.xampp.de) Postfix 1.1.11 auf einem Vserver. habe gemäß dieser Anweisung SMTP mit Auth (pwcheck) installiert http://www.debianforum.de/forum/viewtopic.php?t=9628 Problem: -------------- das klappt nicht: - Kann NICHT mit eigenen eMail-Adressen meines Servers von Outlook aus senden (egal wohin) Das klappt: - Kann mit fremden eMail-Adressen von Outlook aus an eMail-Adressen meines Servers senden. - Kann eMails vom Server abholen mit Outlook. Ein Beobachten mit "tail -f /var/log/mail.log" bringt folgendes, wenn ich versuche, mit eigenen eMail-Adressen meines Servers mit Outlook zu senden: Zitat: Nov 20 17:46:49 vserver180 postfix/smtpd[16509]: connect from p5084CE93.dip0.t-ipconnect.de[80.132.206.147] Nov 20 17:46:49 vserver180 postfix/smtpd[16509]: warning: p5084CE93.dip0.t-ipconnect.de[80.132.206.147]: SASL LOGIN authentication failed Nov 20 17:46:54 vserver180 postfix/smtpd[16509]: lost connection after AUTH from p5084CE93.dip0.t-ipconnect.de[80.132.206.147] Nov 20 17:46:54 vserver180 postfix/smtpd[16509]: disconnect from p5084CE93.dip0.t-ipconnect.de[80.132.206.147] Bitte, kann mir jemand helfen? Ich muss den eMail-Server am laufen kriegen. Viele Grüße -DomGe -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Ueffing.Net.vcf Dateityp : text/x-vcard Dateigröße : 403 bytes Beschreibung: nicht verfügbar URL : From Tinitus1 at onlinehome.de Sun Nov 21 03:33:38 2004 From: Tinitus1 at onlinehome.de (Roland May) Date: Sun, 21 Nov 2004 03:33:38 +0100 Subject: [Postfixbuch-users] Spam Mails von gmx und web und Co Message-ID: <200411210333.38874.Tinitus1@onlinehome.de> Hallo Liste, noch ein Verständnisproblem. Nachdem ich bei den web.de Postfächern den Spamschutz von web.de ausgeschaltet habe ging das Spamaufkommen auf ca. 10% zurück also vorher ca. 200 im Spamordener jetzt ca. 20 im Inbox. Interessant oder? ;-) Ein Schelm wer dabei böses denkt. Aber nun zu meinem Problem. Ich hole also per fetchmail die Mails bei diesen Providern ab und lasse sie in die lokalen Postfächer einsortieren. alles Ok soweit. Wenn ich aber mal mein mail.info beobachte, stelle ich fest, daß manche E-Mails lokal nicht zugeordnet werden und deshalb weiter versendet werden. D.h. es wurde keine passende lokale E-Mail gefunden. Diese werden dann weiter versendet. ca. 1 -2 pro Stunde Nun meine Fragen: 1. ist das schon ein open relay.... Der Server ist lokal und es werden nur E-Mails über fetchmail eingeliefert und natürlich von lokalen Benutzern versand 2. was viel wichtiger ist....wo bzw. wie muß ich ansetzen um das zu verhindern? Irgendwie klemmt es hier ...fetchmail ist ja kein anderer Mailserver? Vielen Dank für Eure Hilfe G. Roland From Tinitus1 at onlinehome.de Sun Nov 21 03:34:49 2004 From: Tinitus1 at onlinehome.de (Roland May) Date: Sun, 21 Nov 2004 03:34:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisproblem?= Message-ID: <200411210334.49941.Tinitus1@onlinehome.de> Hallo Liste, Habe mal wieder einen E-Mail Server konfiguriert ;-) dabei habe ich smtp_auth über relayhost eingerichtet.... die Option smtp_sasl_security_options = war nicht eingetragen, deshalb habe ich die Fehlermeldung: 0A7746942D: Authentication failed: cannot SASL authenticate to server xxxxxxxxxxx no mechanism available bekommen. Nachdem ich sie eingetragen habe klappte es. Nun mein Frage: sucht sich Postfix automatisch den richtigen Verschlüsselungsmechanismus oder nimmt es nun keinen? G. Roland From Ralf.Hildebrandt at charite.de Sun Nov 21 10:02:49 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Nov 2004 10:02:49 +0100 Subject: [Postfixbuch-users] Spam Mails von gmx und web und Co In-Reply-To: <200411210333.38874.Tinitus1@onlinehome.de> References: <200411210333.38874.Tinitus1@onlinehome.de> Message-ID: <20041121090249.GI30954@charite.de> * Roland May : > Wenn ich aber mal mein mail.info beobachte, stelle ich fest, daß manche > E-Mails lokal nicht zugeordnet werden und deshalb weiter versendet werden. Warum? Du darfst NIE fetchmail Mail an die Empfaenger im Header schicken lassen. > D.h. es wurde keine passende lokale E-Mail gefunden. Diese werden dann weiter > versendet. Warum nicht? Du weisst doch, dass foo at web.de dein Postfach foo ist?! > 1. ist das schon ein open relay.... Der Server ist lokal und es werden nur > E-Mails über fetchmail eingeliefert und natürlich von lokalen Benutzern > versand Dein fetchmail ist fehlconfiguriert -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sun Nov 21 10:03:26 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Nov 2004 10:03:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rst=E4ndnisproblem?= In-Reply-To: <200411210334.49941.Tinitus1@onlinehome.de> References: <200411210334.49941.Tinitus1@onlinehome.de> Message-ID: <20041121090326.GJ30954@charite.de> * Roland May : > Hallo Liste, > > Habe mal wieder einen E-Mail Server konfiguriert ;-) > > > dabei habe ich smtp_auth über relayhost eingerichtet.... > > die Option smtp_sasl_security_options = > > war nicht eingetragen, deshalb habe ich die Fehlermeldung: > > 0A7746942D: Authentication failed: cannot SASL authenticate to server > xxxxxxxxxxx no mechanism available > bekommen. > > Nachdem ich sie eingetragen habe klappte es. > > > Nun mein Frage: > > sucht sich Postfix automatisch den richtigen Verschlüsselungsmechanismus oder > nimmt es nun keinen? Das steht im Log. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at jpberlin.de Sun Nov 21 11:35:52 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sun, 21 Nov 2004 11:35:52 +0100 Subject: [Postfixbuch-users] Spam Mails von gmx und web und Co In-Reply-To: <200411210333.38874.Tinitus1@onlinehome.de> References: <200411210333.38874.Tinitus1@onlinehome.de> Message-ID: <200411211135.52472.p.heinlein@jpberlin.de> Am Sonntag, 21. November 2004 03:33 schrieb Roland May: > Wenn ich aber mal mein mail.info beobachte, stelle ich fest, daß > manche E-Mails lokal nicht zugeordnet werden und deshalb weiter > versendet werden. Du nimmst "mulditdrop", d.h. fetchmail soll Mailempfänger aus dem Header erkennen. Das ist böseböseböseböse und Tabu und ganz großer Mist. > 1. ist das schon ein open relay.... Der Server ist lokal und es > werden nur > E-Mails über fetchmail eingeliefert und natürlich von lokalen > Benutzern > versand Das ist kein Open Relay, das ist noch schlimmer. 1) Mail geht an Mailingliste und damit auch an Dich 2) fetchmail schaut sich Header an und sacht: Hoppla, externe Adresse, die Mailingliste! 3) Du schickst es über Deinen MTA wieder an die Mailingliste 4) Die Mailingliste verteilt es an 10.000 Leute, auch an Dich. 5) Zurück zu (1), beliebig oft > 2. was viel wichtiger ist....wo bzw. wie muß ich ansetzen um das zu > verhindern? Irgendwie klemmt es hier ...fetchmail ist ja kein anderer > Mailserver? Muttu machen Fetchmail krass korrekt, Seite 148. Peer From Tinitus1 at onlinehome.de Sun Nov 21 11:48:31 2004 From: Tinitus1 at onlinehome.de (Roland May) Date: Sun, 21 Nov 2004 11:48:31 +0100 Subject: [Postfixbuch-users] Spam Mails von gmx und web und Co In-Reply-To: <200411211135.52472.p.heinlein@jpberlin.de> References: <200411210333.38874.Tinitus1@onlinehome.de> <200411211135.52472.p.heinlein@jpberlin.de> Message-ID: <200411211148.32055.Tinitus1@onlinehome.de> Am Sonntag, 21. November 2004 11:35 schrieb Peer Heinlein: > Am Sonntag, 21. November 2004 03:33 schrieb Roland May: > > Wenn ich aber mal mein mail.info beobachte, stelle ich fest, daß > > manche E-Mails lokal nicht zugeordnet werden und deshalb weiter > > versendet werden. > > Du nimmst "mulditdrop", d.h. fetchmail soll Mailempfänger aus dem Header > erkennen. Das ist böseböseböseböse und Tabu und ganz großer Mist. > > > 1. ist das schon ein open relay.... Der Server ist lokal und es > > werden nur > > E-Mails über fetchmail eingeliefert und natürlich von lokalen > > Benutzern > > versand > > Das ist kein Open Relay, das ist noch schlimmer. > > 1) Mail geht an Mailingliste und damit auch an Dich > 2) fetchmail schaut sich Header an und sacht: Hoppla, externe Adresse, > die Mailingliste! > 3) Du schickst es über Deinen MTA wieder an die Mailingliste > 4) Die Mailingliste verteilt es an 10.000 Leute, auch an Dich. > 5) Zurück zu (1), beliebig oft naja so ein loop das wäre ja sch..... > > > 2. was viel wichtiger ist....wo bzw. wie muß ich ansetzen um das zu > > verhindern? Irgendwie klemmt es hier ...fetchmail ist ja kein anderer > > Mailserver? > > Muttu machen Fetchmail krass korrekt, Seite 148. hab ich genauso gemacht habe Dein Buch aufmerksam gelesen denke ich ;-) scheint krass korrekt zu sein ;-) aber trotzdem das Verhalten. Deswegen habe ich mich vertrauensvoll an euch gewandt... was kann es sonst noch sein? G. Roland > > > > Peer From Tinitus1 at onlinehome.de Sun Nov 21 11:49:49 2004 From: Tinitus1 at onlinehome.de (Roland May) Date: Sun, 21 Nov 2004 11:49:49 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisproblem?= In-Reply-To: <20041121090326.GJ30954@charite.de> References: <200411210334.49941.Tinitus1@onlinehome.de> <20041121090326.GJ30954@charite.de> Message-ID: <200411211149.49865.Tinitus1@onlinehome.de> Am Sonntag, 21. November 2004 10:03 schrieb Ralf Hildebrandt: > * Roland May : > > Hallo Liste, > > > > Habe mal wieder einen E-Mail Server konfiguriert ;-) > > > > > > dabei habe ich smtp_auth über relayhost eingerichtet.... > > > > die Option smtp_sasl_security_options = > > > > war nicht eingetragen, deshalb habe ich die Fehlermeldung: > > > > 0A7746942D: Authentication failed: cannot SASL authenticate to server > > xxxxxxxxxxx no mechanism available > > bekommen. > > > > Nachdem ich sie eingetragen habe klappte es. > > > > > > Nun mein Frage: > > > > sucht sich Postfix automatisch den richtigen Verschlüsselungsmechanismus > > oder nimmt es nun keinen? > > Das steht im Log. Da steht nur, daß der Server akzeptiert hat ...und die Nachricht versendet wurde....aber nicht wie .... ohne Verschlüsselung oder mit? G. Roland From pia.januszek at netcologne.de Sun Nov 21 11:57:26 2004 From: pia.januszek at netcologne.de (Pia Januszek) Date: Sun, 21 Nov 2004 11:57:26 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem Message-ID: Hallo Liste :) Ich bin neu in dieser Liste und hoffe wirklich etwas von Euch zu lernen. Seit 2 Wochen habe ich meinen eigenen Server. Nachdem alles hervorragend klappt habe ich leider große Probleme mit Postfix und Postfix Admin. Aus irgendeinem Grund ignoriert Postfix die Accounts die ich in der PostfixAdmin Db angelegt habe. Sicherlich wird irgend eine Einstellung falsch sein ... leider sind die HIlfen die man im Internet dazu findet imer nur auf die Konfiguration von Postfix selber ausgelegt, jedoch nciht auf das Zusammespiel von PostfixAdmin und postfix. In meiner /etc/postfix/virtual ist ein User angelegt über welchen ich auch Mails abrufen kann ... jedoch möchte ich ja, dass die über PostfixAdmin angelegte Mailboxes genuzt werden und nicht diese eine Virtualmailbox. Auch wenn Ihr nun vielleicht mit dem Kopf schüttelt und Euch wundert, was ich eigentlich möchte. Es fällt mir schwer das verständlich in Worte zu fassen. Daher wäre ich Euch sehr dankbar, wenn mir eventuell jemand einen Stubs in die richtige Richtung geben könnte... Liebe Grüße, Pia -- Pia Januszek pia.januszek at netcologne.de From Tinitus1 at onlinehome.de Sun Nov 21 11:59:29 2004 From: Tinitus1 at onlinehome.de (Roland May) Date: Sun, 21 Nov 2004 11:59:29 +0100 Subject: [Postfixbuch-users] Spam amavisd postfix Message-ID: <200411211159.29630.Tinitus1@onlinehome.de> Hallo Liste, habe immer noch ein Problem mit amavisd-new in SL9.2 obwohl ich in meinem Inbox folgende Ordnerstruktur habe: INBOX Drafts Sent Trash spam geht der als Spam klassifizierte E-mail Müll in's Virendepot ;-) mail.info zeigt: username+spam at localhost.linux.home>: Recipient address rejected: User unknown in local recipient table (in reply to end of DATA command)) wollte aber gerne, daß jeder User sein Spam selber auswerten kann... was habe ich falsch gemacht? G. Roland From linux-user at gmx.com Sun Nov 21 12:30:27 2004 From: linux-user at gmx.com (Torsten E.) Date: Sun, 21 Nov 2004 12:30:27 +0100 Subject: [Postfixbuch-users] Spam amavisd postfix References: <200411211159.29630.Tinitus1@onlinehome.de> Message-ID: <118f01c4cfbd$80382bf0$640aa8c0@frodo> Hallo roland, Roland May schrieb am Sonntag, 21. November 2004 11:59: > Hallo Liste, > > habe immer noch ein Problem mit amavisd-new in SL9.2 > > obwohl ich in meinem Inbox folgende Ordnerstruktur habe: > > INBOX > Drafts > Sent > Trash > spam > > geht der als Spam klassifizierte E-mail Müll in's Virendepot ;-) > > mail.info zeigt: > > username+spam at localhost.linux.home>: Recipient address rejected: User > unknown in local recipient table (in reply to end of DATA command)) Ich denke mal, daß in der /etc/postfix/main.cf die Option: recipient_delimiter = + nicht gesetzt wurde ... > wollte aber gerne, daß jeder User sein Spam selber auswerten kann... > > was habe ich falsch gemacht? > > G. Roland Gruß Torsten From Ralf.Hildebrandt at charite.de Sun Nov 21 12:48:18 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Nov 2004 12:48:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rst=E4ndnisproblem?= In-Reply-To: <200411211149.49865.Tinitus1@onlinehome.de> References: <200411210334.49941.Tinitus1@onlinehome.de> <20041121090326.GJ30954@charite.de> <200411211149.49865.Tinitus1@onlinehome.de> Message-ID: <20041121114818.GV30954@charite.de> * Roland May : > > Das steht im Log. > Da steht nur, daß der Server akzeptiert hat ...und die Nachricht versendet > wurde....aber nicht wie .... ohne Verschlüsselung oder mit? Steht da was von TLS? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From thomas.arndt at netcologne.de Sun Nov 21 13:21:03 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Sun, 21 Nov 2004 13:21:03 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem In-Reply-To: References: Message-ID: <200411211321.03575.thomas@mein.netz> Am Sonntag, 21. November 2004 11:57 schrieb Pia Januszek: > Hallo Liste :) > > Ich bin neu in dieser Liste und hoffe wirklich etwas von Euch zu lernen. > Seit 2 Wochen habe ich meinen eigenen Server. Nachdem alles hervorragend > klappt habe ich leider große Probleme mit Postfix und Postfix Admin. > Aus irgendeinem Grund ignoriert Postfix die Accounts die ich in der > PostfixAdmin Db angelegt habe. > Sicherlich wird irgend eine Einstellung falsch sein ... leider sind die > HIlfen die man im Internet dazu findet imer nur auf die Konfiguration von > Postfix selber ausgelegt, jedoch nciht auf das Zusammespiel von > PostfixAdmin und postfix. > In meiner /etc/postfix/virtual ist ein User angelegt über welchen ich auch > Mails abrufen kann ... jedoch möchte ich ja, dass die über PostfixAdmin > angelegte Mailboxes genuzt werden und nicht diese eine Virtualmailbox. > > Auch wenn Ihr nun vielleicht mit dem Kopf schüttelt und Euch wundert, was > ich eigentlich möchte. > > Es fällt mir schwer das verständlich in Worte zu fassen. > Daher wäre ich Euch sehr dankbar, wenn mir eventuell jemand einen Stubs in > die richtige Richtung geben könnte... > > Liebe Grüße, > Pia Hallo Pia, Linux Version? Zeige die entsprechenden Logs (z.B.: /var/log/mail unter SuSE) und die Ausgabe von postconf -n, dann kann DIr geholfen werden. MfG Thomas A. From Ralf.Hildebrandt at charite.de Sun Nov 21 13:27:58 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Nov 2004 13:27:58 +0100 Subject: [Postfixbuch-users] Probleme mit Spam an Mailinglisten In-Reply-To: <200411190921.25027.heiner@heiner-lamprecht.net> References: <200411182211.13636.heiner@heiner-lamprecht.net> <200411190901.17195.heiner@heiner-lamprecht.net> <20041119080613.GD14859@charite.de> <200411190921.25027.heiner@heiner-lamprecht.net> Message-ID: <20041121122758.GD30954@charite.de> * Heiner Lamprecht : > On Friday 19 November 2004 09:06, Ralf Hildebrandt wrote: > > > > Du willst also einen Filter auf den administrativen Adressen > > (request, usw?) > > Jepp. Geht das nicht ueber: Abo-Regeln und Adreßfilter... [Spam-Filter] und dort: Filter rules to match against the headers of a message. (Details zu header_filter_rules) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From pia.januszek at netcologne.de Sun Nov 21 13:34:37 2004 From: pia.januszek at netcologne.de (Pia Januszek) Date: Sun, 21 Nov 2004 13:34:37 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem In-Reply-To: <200411211321.03575.thomas@mein.netz> References: <200411211321.03575.thomas@mein.netz> Message-ID: >> Nachdem alles hervorragend >> klappt habe ich leider große Probleme mit Postfix und Postfix Admin. >> Aus irgendeinem Grund ignoriert Postfix die Accounts die ich in der >> PostfixAdmin Db angelegt habe. >> SicherlicHh wird irgend eine Einstellung falsch sein ... leider sind die >> HIlfen die man im Internet dazu findet imer nur auf die Konfiguration >> von >> Postfix selber ausgelegt, jedoch nciht auf das Zusammespiel von >> PostfixAdmin und postfix. >> In meiner /etc/postfix/virtual ist ein User angelegt über welchen ich >> auch >> Mails abrufen kann ... jedoch möchte ich ja, dass die über PostfixAdmin >> angelegte Mailboxes genuzt werden und nicht diese eine Virtualmailbox. > Linux Version? Linux 2.4.26-2-686 mit Debian > Zeige die entsprechenden Logs (z.B.: /var/log/mail unter SuSE) var/log/mail/mail.log Nov 21 09:59:21 server1 postfix/smtpd[3643]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Nov 21 09:59:21 server1 postfix/smtpd[3643]: warning: smtpd_sasl_auth_enable is true, but SASL support is not compiled in Nov 21 09:59:21 server1 postfix/smtpd[3643]: connect from unknown[211.109.90.198] Nov 21 09:59:22 server1 postfix/cleanup[3644]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Nov 21 09:59:22 server1 postfix/smtpd[3643]: C00212EA950: client=unknown[211.109.90.198] Nov 21 09:59:23 server1 postfix/smtpd[3643]: warning: restriction `permit_sasl_authenticated' ignored: no SASL support Nov 21 09:59:24 server1 postfix/cleanup[3644]: C00212EA950: message-id=<20041121085922.C00212EA950 at server1.soldatentreff.de> Nov 21 09:59:24 server1 postfix/qmgr[25059]: C00212EA950: from=, size=2223, nrcpt=1 (queue active) Nov 21 09:59:25 server1 postfix/local[3647]: C00212EA950: to=, relay=local, delay=3, status=sent (mailbox) Nov 21 10:04:30 server1 postfix/smtpd[3643]: timeout after RSET from unknown[211.109.90.198] Nov 21 10:04:30 server1 postfix/smtpd[3643]: disconnect from unknown[211.109.90.198] Nov 21 10:06:30 server1 postfix/smtpd[3708]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Nov 21 10:06:30 server1 postfix/smtpd[3708]: warning: smtpd_sasl_auth_enable is true, but SASL support is not compiled in Nov 21 10:06:30 server1 postfix/smtpd[3708]: connect from unknown[221.140.55.88] Nov 21 10:06:30 server1 postfix/smtpd[3709]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Nov 21 10:06:30 server1 postfix/smtpd[3709]: warning: smtpd_sasl_auth_enable is true, but SASL support is not compiled in Nov 21 10:06:30 server1 postfix/smtpd[3709]: connect from unknown[221.140.55.88] Nov 21 10:06:30 server1 postfix/smtpd[3710]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Nov 21 10:06:30 server1 postfix/smtpd[3710]: warning: smtpd_sasl_auth_enable is true, but SASL support is not compiled in Nov 21 10:06:30 server1 postfix/smtpd[3710]: connect from unknown[221.140.55.88] Nov 21 10:06:30 server1 postfix/smtpd[3711]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Nov 21 10:06:30 server1 postfix/smtpd[3711]: warning: smtpd_sasl_auth_enable is true, but SASL support is not compiled in Nov 21 10:06:30 server1 postfix/smtpd[3711]: connect from unknown[221.140.55.88] Nov 21 10:06:31 server1 postfix/cleanup[3712]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Nov 21 10:06:31 server1 postfix/cleanup[3713]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Nov 21 10:06:31 server1 postfix/smtpd[3709]: 7CCE52EA950: client=unknown[221.140.55.88] Nov 21 10:06:31 server1 postfix/cleanup[3714]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Nov 21 10:06:31 server1 postfix/cleanup[3715]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Nov 21 10:06:31 server1 postfix/smtpd[3710]: 837ED2EA9C0: client=unknown[221.140.55.88] Nov 21 10:06:31 server1 postfix/smtpd[3708]: 7D6292EA9BF: client=unknown[221.140.55.88] Nov 21 10:06:31 server1 postfix/smtpd[3711]: AC7A92EA9C1: client=unknown[221.140.55.88] Nov 21 10:06:31 server1 postfix/smtpd[3709]: warning: restriction `permit_sasl_authenticated' ignored: no SASL support Nov 21 10:06:31 server1 postfix/smtpd[3709]: reject: RCPT from unknown[221.140.55.88]: 554 : Recipient address rejected: Relay access$ Nov 21 10:06:31 server1 postfix/smtpd[3710]: warning: restriction `permit_sasl_authenticated' ignored: no SASL support Nov 21 10:06:31 server1 postfix/smtpd[3710]: reject: RCPT from unknown[221.140.55.88]: 554 : Recipient address rejected: Relay access$ Nov 21 10:06:32 server1 postfix/smtpd[3708]: warning: restriction `permit_sasl_authenticated' ignored: no SASL support Nov 21 10:06:32 server1 postfix/smtpd[3708]: reject: RCPT from unknown[221.140.55.88]: 554 : Recipient address rejected: Relay access$ Nov 21 10:06:32 server1 postfix/smtpd[3711]: warning: restriction `permit_sasl_authenticated' ignored: no SASL support Nov 21 10:06:32 server1 postfix/smtpd[3711]: reject: RCPT from unknown[221.140.55.88]: 554 : Recipient address rejected: Relay access$ Nov 21 10:06:37 server1 postfix/smtpd[3709]: lost connection after RCPT from unknown[221.140.55.88] Nov 21 10:06:37 server1 postfix/smtpd[3709]: disconnect from unknown[221.140.55.88] Nov 21 10:06:37 server1 postfix/smtpd[3710]: lost connection after RCPT from unknown[221.140.55.88] Nov 21 10:06:37 server1 postfix/smtpd[3710]: disconnect from unknown[221.140.55.88] Nov 21 10:06:37 server1 postfix/smtpd[3708]: lost connection after RCPT from unknown[221.140.55.88] Nov 21 10:06:37 server1 postfix/smtpd[3708]: disconnect from unknown[221.140.55.88] Nov 21 10:06:37 server1 postfix/smtpd[3711]: lost connection after RCPT from unknown[221.140.55.88] Nov 21 10:06:37 server1 postfix/smtpd[3711]: disconnect from unknown[221.140.55.88] Nov 21 10:16:05 server1 ipop3d[3933]: pop3 service init from 217.11.51.74 > Ausgabe von postconf -n, dann kann DIr geholfen werden. server1:# postconf -n alias_database = $alias_maps alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mailbox_command = mailbox_size_limit = 0 mydestination = server1.soldatentreff.de, localhost.soldatentreff.de, localhost, soldatentreff.de myhostname = server1.soldatentreff.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname program_directory = /usr/lib/postfix recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/mysql_relay_domains_maps.cf setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_gid_maps = static:1001 virtual_mailbox_base = /etc/virtual virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_maps = hash:/etc/postfix/virtual virtual_minimum_uid = 1001 virtual_uid_maps = static:1001 Über Hilfe würd ich mich wirklich wahnsinnig freuen :) -- Pia Januszek pia.januszek at netcologne.de From domger at freenet.de Sun Nov 21 13:33:30 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 13:33:30 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms Message-ID: <03b001c4cfc6$58bfb710$bb7ba8c0@namefuaps8q6pr> Hallo liebe Liste, ich bekomme einfach meinen Mailserver nicht am laufen:-( und finde den Fehler nicht... habe: Debian 3.0 postfix qpopper ... habe gemäß dieser Anweisung SMTP Auth (pwcheck) installiert -> Postfix http://www.debianforum.de/forum/viewtopic.php?t=9628 Problem: Kann nicht an eMail-Konten senden, die ich in "/etc/postfix/virtual" angelegt habe. Aber auch nicht an Benutzerkonto at meinserver.de... laut "ps ax": "pwcheck" läuft postfix 2.0.16 läuft "telnet localhost 25" bricht automatisch sofort wieder ab: debian:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. debian:~# "tail -f /var/log/mail.log" zeigt: Nov 21 14:19:57 debian postfix/smtpd[25826]: fatal: no SASL authentication mechanisms Nov 21 14:19:58 debian postfix/master[19349]: warning: process /usr/lib/postfix/smtpd pid 25826 exit status 1 Nov 21 14:19:58 debian postfix/master[19349]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling postconf -n zeigt: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = mail.DOMAIN.de, DOMAIN.de, localhost.localdomain, localhost, debian myhostname = DOMAIN.de mynetworks = 127.0.0.0/8, my.own.IP.Adress myorigin = /etc/mailname program_directory = /usr/lib/postfix recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname virtual_alias_domains = virtual_alias_maps = hash:/etc/postfix/virtual kann mir bitte einer helfen.... viele Grüße Guido. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From domger at freenet.de Sun Nov 21 13:33:59 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 13:33:59 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms Message-ID: <03b601c4cfc6$69702d10$bb7ba8c0@namefuaps8q6pr> Hallo Liebe Liste, ich bekomme einfach meinen Mailserver nicht am laufen:-( und finde den Fehler nicht. habe: Debian 3.0 postfix qpopper ... habe gemäß dieser Anweisung SMTP mit Auth (pwcheck) installiert http://www.debianforum.de/forum/viewtopic.php?t=9628 Problem: Kann nicht an eMail-Konten senden, die ich in "/etc/postfix/virtual" angelegt habe. Auch nicht an Benutzerkonto at meinserver.de... laut "ps ax": "pwcheck" läuft postfix 2.0.16 läuft "telnet localhost 25" bricht automatisch sofort wieder ab: debian:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. debian:~# "tail -f /var/log/mail.log" zeigt: Nov 21 14:19:57 debian postfix/smtpd[25826]: fatal: no SASL authentication mechanisms Nov 21 14:19:58 debian postfix/master[19349]: warning: process /usr/lib/postfix/smtpd pid 25826 exit status 1 Nov 21 14:19:58 debian postfix/master[19349]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling postconf -n zeigt: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = mail.DOMAIN.de, DOMAIN.de, localhost.localdomain, localhost, debian myhostname = DOMAIN.de mynetworks = 127.0.0.0/8, my.own.IP.Adress myorigin = /etc/mailname program_directory = /usr/lib/postfix recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname virtual_alias_domains = virtual_alias_maps = hash:/etc/postfix/virtual kann mir bitte einer helfen.... viele Grüße Guido. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From domger at freenet.de Sun Nov 21 13:34:57 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 13:34:57 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms Message-ID: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr> Liebe Liste, ich bekomme einfach meinen Mailserver nicht am laufen:-( und finde den Fehler nicht. habe: Debian 3.0 postfix qpopper ... habe gemäß dieser Anweisung SMTP mit Auth (pwcheck) installiert http://www.debianforum.de/forum/viewtopic.php?t=9628 Problem: Kann nicht an eMail-Konten senden, die ich in "/etc/postfix/virtual" angelegt habe. Auch nicht an Benutzerkonto at meinserver.de... laut "ps ax": "pwcheck" läuft postfix 2.0.16 läuft "telnet localhost 25" bricht automatisch sofort wieder ab: debian:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. debian:~# "tail -f /var/log/mail.log" zeigt: Nov 21 14:19:57 debian postfix/smtpd[25826]: fatal: no SASL authentication mechanisms Nov 21 14:19:58 debian postfix/master[19349]: warning: process /usr/lib/postfix/smtpd pid 25826 exit status 1 Nov 21 14:19:58 debian postfix/master[19349]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling postconf -n zeigt: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = mail.DOMAIN.de, DOMAIN.de, localhost.localdomain, localhost, debian myhostname = DOMAIN.de mynetworks = 127.0.0.0/8, my.own.IP.Adress myorigin = /etc/mailname program_directory = /usr/lib/postfix recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname virtual_alias_domains = virtual_alias_maps = hash:/etc/postfix/virtual kann mir bitte einer helfen.... viele Grüße Guido. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sun Nov 21 13:38:34 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Nov 2004 13:38:34 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem In-Reply-To: References: <200411211321.03575.thomas@mein.netz> Message-ID: <20041121123834.GE30954@charite.de> > Nov 21 09:59:21 server1 postfix/smtpd[3643]: warning: database > /etc/postfix/virtual.db is older than source file /etc/postfix/virtual postmap /etc/postfix/virtual > smtpd_sasl_auth_enable is true, but SASL support is not compiled in Oh weh. > append_dot_mydomain = no Falsch. Korrigieren. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sun Nov 21 13:39:09 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Nov 2004 13:39:09 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr> References: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr> Message-ID: <20041121123909.GF30954@charite.de> * domger at freenet.de : > Nov 21 14:19:57 debian postfix/smtpd[25826]: fatal: no SASL authentication mechanisms Fix das. Lass mal saslfinger laufen und poste den Output hier. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From domger at freenet.de Sun Nov 21 13:48:38 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 13:48:38 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms References: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr> <20041121123909.GF30954@charite.de> Message-ID: <067801c4cfc8$6c43ad80$bb7ba8c0@namefuaps8q6pr> hallo. debian:~# saslfinger -h bash: saslfinger: command not found wie das... ----- Original Message ----- From: Ralf Hildebrandt To: postfixbuch-users at listi.jpberlin.de Sent: Sunday, November 21, 2004 1:39 PM Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms * domger at freenet.de : > Nov 21 14:19:57 debian postfix/smtpd[25826]: fatal: no SASL authentication mechanisms Fix das. Lass mal saslfinger laufen und poste den Output hier. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de ------------------------------------------------------------------------------ -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sun Nov 21 13:49:07 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Nov 2004 13:49:07 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <067801c4cfc8$6c43ad80$bb7ba8c0@namefuaps8q6pr> References: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr> <20041121123909.GF30954@charite.de> <067801c4cfc8$6c43ad80$bb7ba8c0@namefuaps8q6pr> Message-ID: <20041121124907.GJ30954@charite.de> * domger at freenet.de : > hallo. > > debian:~# saslfinger -h > bash: saslfinger: command not found > > wie das... Google kennst du aber? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From domger at freenet.de Sun Nov 21 13:53:22 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 13:53:22 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms References: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr> <20041121123909.GF30954@charite.de> Message-ID: <069401c4cfc9$157064c0$bb7ba8c0@namefuaps8q6pr> Ups. hatte saslfinger nicht installiert. War gerade auf deiner Website - habs geladen... debian:/_downloads/saslfinger-0.9.8# saslfinger -c saslfinger - postfix Cyrus sasl configuration Sun Nov 21 14:57:20 CET 2004 version: 0.9.8 mode: client-side SMTP AUTH -- basics -- Postfix: 2.0.16 System: Debian GNU/\s 3.0 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40180000) -- active SMTP AUTH and TLS parameters for smtp -- No active SMTP AUTH and TLS parameters for smtp in main.cf! SMTP AUTH can't work! ----- Original Message ----- From: Ralf Hildebrandt To: postfixbuch-users at listi.jpberlin.de Sent: Sunday, November 21, 2004 1:39 PM Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms * domger at freenet.de : > Nov 21 14:19:57 debian postfix/smtpd[25826]: fatal: no SASL authentication mechanisms Fix das. Lass mal saslfinger laufen und poste den Output hier. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de ------------------------------------------------------------------------------ -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sun Nov 21 13:53:30 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Nov 2004 13:53:30 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <069401c4cfc9$157064c0$bb7ba8c0@namefuaps8q6pr> References: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr> <20041121123909.GF30954@charite.de> <069401c4cfc9$157064c0$bb7ba8c0@namefuaps8q6pr> Message-ID: <20041121125330.GL30954@charite.de> * domger at freenet.de : > Ups. hatte saslfinger nicht installiert. War gerade auf deiner Website - habs geladen... > > > debian:/_downloads/saslfinger-0.9.8# saslfinger -c Du willst SERVERSEITIGES SASL machen, nicht clientseitiges. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From pia.januszek at netcologne.de Sun Nov 21 13:58:29 2004 From: pia.januszek at netcologne.de (Pia Januszek) Date: Sun, 21 Nov 2004 13:58:29 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem In-Reply-To: <20041121123834.GE30954@charite.de> References: <200411211321.03575.thomas@mein.netz> <20041121123834.GE30954@charite.de> Message-ID: Am Sun, 21 Nov 2004 13:38:34 +0100 hat Ralf Hildebrandt geschrieben: > >> smtpd_sasl_auth_enable is true, but SASL support is not compiled in > > Oh weh. Wie darf man das interpretieren? Bin schon ein Stückchen weiter ... nun aber ein neues problem: Nov 21 13:47:13 server1 ipop3d[13927]: SELECT Password FROM user WHERE User='raiden' Nov 21 13:47:13 server1 ipop3d[13927]: Table 'cymail.user' doesn't exist Nov 21 13:47:13 server1 ipop3d[13927]: returning 7 after db_checkpasswd Die DB heißt auch nicht cymail.user sondern postfix.user Wo kann ich das einstellen, dass er die richtige DB angeht? -- Pia Januszek pia.januszek at netcologne.de From Ralf.Hildebrandt at charite.de Sun Nov 21 13:57:05 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Nov 2004 13:57:05 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem In-Reply-To: References: <200411211321.03575.thomas@mein.netz> <20041121123834.GE30954@charite.de> Message-ID: <20041121125705.GM30954@charite.de> * Pia Januszek : > >>smtpd_sasl_auth_enable is true, but SASL support is not compiled in > > > >Oh weh. > > Wie darf man das interpretieren? Du willst SASL nutzen, hast aber keine SASL Support in Postfix, das wird wohl kaum gehen. > Nov 21 13:47:13 server1 ipop3d[13927]: SELECT Password FROM user WHERE User='raiden' > Nov 21 13:47:13 server1 ipop3d[13927]: Table 'cymail.user' doesn't exist > Nov 21 13:47:13 server1 ipop3d[13927]: returning 7 after db_checkpasswd > > Die DB heißt auch nicht cymail.user sondern postfix.user > > Wo kann ich das einstellen, dass er die richtige DB angeht? Keine Ahnung. in der Konfig von ipop3d? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From domger at freenet.de Sun Nov 21 13:58:08 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 13:58:08 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms References: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr><20041121123909.GF30954@charite.de><069401c4cfc9$157064c0$bb7ba8c0@namefuaps8q6pr> <20041121125330.GL30954@charite.de> Message-ID: <084401c4cfc9$c04574d0$bb7ba8c0@namefuaps8q6pr> Ok. Du meinst ich solle "saslfinger -s" benutzen? Das gibt mir dies: ---------------------------------------------------------------------------------------- debian:/_downloads/saslfinger-0.9.8# saslfinger -s saslfinger - postfix Cyrus sasl configuration Sun Nov 21 15:01:52 CET 2004 version: 0.9.8 mode: server-side SMTP AUTH -- basics -- Postfix: 2.0.16 System: Debian GNU/\s 3.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40180000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname -- listing of /usr/lib/sasl -- total 240 drwxr-xr-x 2 root root 4096 Nov 16 23:48 . drwxr-xr-x 29 root root 8192 Nov 19 12:13 .. -rw-r--r-- 1 root root 5520 Oct 13 16:12 libanonymous.so -rw-r--r-- 1 root root 5520 Oct 13 16:12 libanonymous.so.1 -rw-r--r-- 1 root root 5520 Oct 13 16:12 libanonymous.so.1.0.16 -rw-r--r-- 1 root root 9988 Oct 13 16:12 libcrammd5.so -rw-r--r-- 1 root root 9988 Oct 13 16:12 libcrammd5.so.1 -rw-r--r-- 1 root root 9988 Oct 13 16:12 libcrammd5.so.1.0.17 -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so.0 -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so.0.0.17 -rw-r--r-- 1 root root 11964 Oct 13 16:34 libgssapiv2.so -rw-r--r-- 1 root root 11964 Oct 13 16:34 libgssapiv2.so.1 -rw-r--r-- 1 root root 11964 Oct 13 16:34 libgssapiv2.so.1.0.14 -rw-r--r-- 1 root root 7776 Oct 13 16:12 liblogin.so -rw-r--r-- 1 root root 7776 Oct 13 16:12 liblogin.so.0 -rw-r--r-- 1 root root 7776 Oct 13 16:12 liblogin.so.0.0.6 -rw-r--r-- 1 root root 7428 Oct 13 16:12 libplain.so -rw-r--r-- 1 root root 7428 Oct 13 16:12 libplain.so.1 -rw-r--r-- 1 root root 7428 Oct 13 16:12 libplain.so.1.0.15 -- listing of /usr/lib/sasl2 -- total 84 drwxr-xr-x 2 root root 4096 Nov 18 16:26 . drwxr-xr-x 29 root root 8192 Nov 19 12:13 .. -rw-r--r-- 1 root root 15802 Aug 12 2003 libsasldb.a -rw-r--r-- 1 root root 738 Aug 12 2003 libsasldb.la -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2 -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2.0.15 drwxr-sr-x 2 root staff 4096 Nov 19 11:46 sasl2 -- listing of /usr/local/lib/sasl2 -- total 1188 drwxr-sr-x 2 root staff 4096 Nov 19 11:46 . drwxr-xr-x 4 root staff 4096 Nov 19 11:50 .. -rwxr-xr-x 1 root staff 733 Nov 19 11:46 libanonymous.la -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so.2 -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so.2.0.19 -rwxr-xr-x 1 root staff 717 Nov 19 11:46 liblogin.la -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 liblogin.so -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 liblogin.so.2 -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 liblogin.so.2.0.19 -rwxr-xr-x 1 root staff 717 Nov 19 11:46 libplain.la -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 libplain.so -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 libplain.so.2 -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 libplain.so.2.0.19 -rwxr-xr-x 1 root staff 754 Nov 19 11:46 libsasldb.la -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 libsasldb.so -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 libsasldb.so.2 -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 libsasldb.so.2.0.19 --------------------------------------- gruß Guido ----- Original Message ----- From: Ralf Hildebrandt To: Eine Diskussionsliste rund um das Postfix-Buch. Sent: Sunday, November 21, 2004 1:53 PM Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms * domger at freenet.de : > Ups. hatte saslfinger nicht installiert. War gerade auf deiner Website - habs geladen... > > > debian:/_downloads/saslfinger-0.9.8# saslfinger -c Du willst SERVERSEITIGES SASL machen, nicht clientseitiges. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de ------------------------------------------------------------------------------ -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Tinitus1 at onlinehome.de Sun Nov 21 14:02:38 2004 From: Tinitus1 at onlinehome.de (Roland May) Date: Sun, 21 Nov 2004 14:02:38 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisproblem?= In-Reply-To: <20041121114818.GV30954@charite.de> References: <200411210334.49941.Tinitus1@onlinehome.de> <200411211149.49865.Tinitus1@onlinehome.de> <20041121114818.GV30954@charite.de> Message-ID: <200411211402.38691.Tinitus1@onlinehome.de> Am Sonntag, 21. November 2004 12:48 schrieb Ralf Hildebrandt: > * Roland May : > > > Das steht im Log. > > > > Da steht nur, daß der Server akzeptiert hat ...und die Nachricht > > versendet wurde....aber nicht wie .... ohne Verschlüsselung oder mit? > > Steht da was von TLS? nein hier ein kompletter Auszug Nov 21 11:59:31 Server postfix/qmgr[14287]: DA73968C3A: removed Nov 21 11:59:31 Server postfix/smtp[20588]: 70B4068C9C: to=, relay=Servername[111.111.111.111] delay=0, status=sent (250 OK id=1CVpRL-0003bQ-00) Mehr steht nicht.... G. Roland From Ralf.Hildebrandt at charite.de Sun Nov 21 14:17:35 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 21 Nov 2004 14:17:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rst=E4ndnisproblem?= In-Reply-To: <200411211402.38691.Tinitus1@onlinehome.de> References: <200411210334.49941.Tinitus1@onlinehome.de> <200411211149.49865.Tinitus1@onlinehome.de> <20041121114818.GV30954@charite.de> <200411211402.38691.Tinitus1@onlinehome.de> Message-ID: <20041121131735.GN30954@charite.de> * Roland May : > Nov 21 11:59:31 Server postfix/qmgr[14287]: DA73968C3A: removed > Nov 21 11:59:31 Server postfix/smtp[20588]: 70B4068C9C: to=, relay=Servername[111.111.111.111] > delay=0, status=sent (250 OK id=1CVpRL-0003bQ-00) Also keine Verschlüsselung. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From domger at freenet.de Sun Nov 21 14:23:09 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 14:23:09 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms References: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr> <20041121123909.GF30954@charite.de> Message-ID: <0a7301c4cfcd$3ebb63d0$bb7ba8c0@namefuaps8q6pr> > Nov 21 14:19:57 debian postfix/smtpd[25826]: fatal: no SASL authentication mechanisms > Fix das. > Lass mal saslfinger laufen und poste den Output hier. Wie fix ich das denn? Liebe liste, bitte bitte hilf! ----- Original Message ----- From: Ralf Hildebrandt To: postfixbuch-users at listi.jpberlin.de Sent: Sunday, November 21, 2004 1:39 PM Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms * domger at freenet.de : > Nov 21 14:19:57 debian postfix/smtpd[25826]: fatal: no SASL authentication mechanisms Fix das. Lass mal saslfinger laufen und poste den Output hier. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de ------------------------------------------------------------------------------ -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Sun Nov 21 14:27:53 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 21 Nov 2004 14:27:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Ver?= =?iso-8859-1?Q?st=E4ndnisproblem?= In-Reply-To: <20041121090326.GJ30954@charite.de> References: <200411210334.49941.Tinitus1@onlinehome.de> <20041121090326.GJ30954@charite.de> Message-ID: <20041121132753.GA23252@hosting.state-of-mind.de> * Ralf Hildebrandt [041121 10:03]: > > dabei habe ich smtp_auth über relayhost eingerichtet.... > > > > die Option smtp_sasl_security_options = > > > > war nicht eingetragen, deshalb habe ich die Fehlermeldung: > > > > 0A7746942D: Authentication failed: cannot SASL authenticate to > > server xxxxxxxxxxx no mechanism available > > bekommen. > > > > Nachdem ich sie eingetragen habe klappte es. > > > > > > Nun mein Frage: > > > > sucht sich Postfix automatisch den richtigen > > Verschlüsselungsmechanismus oder nimmt es nun keinen? Nur um gleich ein eventuelles Mißverständnis aus dem Weg zu räumen: SMTP AUTH ist keine Verschlüsselungssoftware. Ich nehme an, das Deine Frage eher darauf abzielt, welchen der Mechanismen, die der relay-server anbietet, Dein Postfix dann nützt, um die Authentifizierung durchzuführen, ja? In diesem Fall ist es so: Nicht Postfix wählt den Mechanismus aus, der während der Authentifizierung zum Einsatz kommt, sondern SASL selbst. Die libsasl, so ist es auch im RFC verankert, erhält von Postfix mitgeteilt, welche Mechanismen der relay-server anbietet. Dann wählt libsasl den "besten" Mechanismus aus. "Bester" kannst Du hier als "sichersten" interpretieren. Es gibt, in einem snapshot von Postfix, die Möglichkeit, diese Auswahl zu beeinflussen. Im Wesentlichen funktioniert das so, das Postfix aus den vom relay-server angebotenen Mechanismen diejenigen rausfilter, die Du mit einem Parameter in main.cf vorgegeben hast. Bietet der relay-server Mechanismen aus dieser Liste von gewünschten Mechanismen an, filtert Postfix den Rest an Mechanismen weg und übergibt libsasl die Schnittmenge aus gewünschten und angebotenen Mechanismen. Somit hat man Kontrolle über die Mechanismen die angewandt werden. p at rick -- SMTP AUTH Howto: Debug: From p at state-of-mind.de Sun Nov 21 14:31:06 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 21 Nov 2004 14:31:06 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <084401c4cfc9$c04574d0$bb7ba8c0@namefuaps8q6pr> References: <20041121125330.GL30954@charite.de> <084401c4cfc9$c04574d0$bb7ba8c0@namefuaps8q6pr> Message-ID: <20041121133106.GB23252@hosting.state-of-mind.de> * domger at freenet.de [041121 13:57]: > Ok. Du meinst ich solle "saslfinger -s" benutzen? > Das gibt mir dies: > > ---------------------------------------------------------------------------------------- > debian:/_downloads/saslfinger-0.9.8# saslfinger -s > saslfinger - postfix Cyrus sasl configuration Sun Nov 21 15:01:52 CET 2004 > version: 0.9.8 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.0.16 > System: Debian GNU/\s 3.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40180000) Cyrus-SASL.2.x > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname Benützt du saslauthd oder auxprop? > -- listing of /usr/lib/sasl -- > total 240 > drwxr-xr-x 2 root root 4096 Nov 16 23:48 . > drwxr-xr-x 29 root root 8192 Nov 19 12:13 .. > -rw-r--r-- 1 root root 5520 Oct 13 16:12 libanonymous.so > -rw-r--r-- 1 root root 5520 Oct 13 16:12 libanonymous.so.1 > -rw-r--r-- 1 root root 5520 Oct 13 16:12 libanonymous.so.1.0.16 > -rw-r--r-- 1 root root 9988 Oct 13 16:12 libcrammd5.so > -rw-r--r-- 1 root root 9988 Oct 13 16:12 libcrammd5.so.1 > -rw-r--r-- 1 root root 9988 Oct 13 16:12 libcrammd5.so.1.0.17 > -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so > -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so.0 > -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so.0.0.17 > -rw-r--r-- 1 root root 11964 Oct 13 16:34 libgssapiv2.so > -rw-r--r-- 1 root root 11964 Oct 13 16:34 libgssapiv2.so.1 > -rw-r--r-- 1 root root 11964 Oct 13 16:34 libgssapiv2.so.1.0.14 > -rw-r--r-- 1 root root 7776 Oct 13 16:12 liblogin.so > -rw-r--r-- 1 root root 7776 Oct 13 16:12 liblogin.so.0 > -rw-r--r-- 1 root root 7776 Oct 13 16:12 liblogin.so.0.0.6 > -rw-r--r-- 1 root root 7428 Oct 13 16:12 libplain.so > -rw-r--r-- 1 root root 7428 Oct 13 16:12 libplain.so.1 > -rw-r--r-- 1 root root 7428 Oct 13 16:12 libplain.so.1.0.15 > > -- listing of /usr/lib/sasl2 -- > total 84 > drwxr-xr-x 2 root root 4096 Nov 18 16:26 . > drwxr-xr-x 29 root root 8192 Nov 19 12:13 .. > -rw-r--r-- 1 root root 15802 Aug 12 2003 libsasldb.a > -rw-r--r-- 1 root root 738 Aug 12 2003 libsasldb.la > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2 > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2.0.15 > drwxr-sr-x 2 root staff 4096 Nov 19 11:46 sasl2 > > -- listing of /usr/local/lib/sasl2 -- > total 1188 > drwxr-sr-x 2 root staff 4096 Nov 19 11:46 . > drwxr-xr-x 4 root staff 4096 Nov 19 11:50 .. > -rwxr-xr-x 1 root staff 733 Nov 19 11:46 libanonymous.la > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so.2 > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so.2.0.19 > -rwxr-xr-x 1 root staff 717 Nov 19 11:46 liblogin.la > -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 liblogin.so > -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 liblogin.so.2 > -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 liblogin.so.2.0.19 > -rwxr-xr-x 1 root staff 717 Nov 19 11:46 libplain.la > -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 libplain.so > -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 libplain.so.2 > -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 libplain.so.2.0.19 > -rwxr-xr-x 1 root staff 754 Nov 19 11:46 libsasldb.la > -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 libsasldb.so > -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 libsasldb.so.2 > -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 libsasldb.so.2.0.19 Hast Du SASL per Hand installiert oder über apt-get? Hast Du eine smtpd.conf? Wo liegt sie? Was steht drinne? p at rick -- SMTP AUTH Howto: Debug: From domger at freenet.de Sun Nov 21 14:45:07 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 14:45:07 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms References: <20041121125330.GL30954@charite.de><084401c4cfc9$c04574d0$bb7ba8c0@namefuaps8q6pr> <20041121133106.GB23252@hosting.state-of-mind.de> Message-ID: <0adf01c4cfd0$50951030$bb7ba8c0@namefuaps8q6pr> >Benützt du saslauthd oder auxprop? Hm. ich denke ja dann wohl: "pwcheck"?. So jedenfalls habe ich das nach der Anleitung vollzogen: http://www.debianforum.de/forum/viewtopic.php?t=9628 >Hast Du SASL per Hand installiert oder über apt-get? ich habe über apt-get installiert. Halt gemäß dem Howto (s.link) >Hast Du eine smtpd.conf? Wo liegt sie? Was steht drinne? sie liegt hier: "/etc/postfix/smtpd.conf" und das steht drin: pwcheck_method: pwcheck hier nochmal meine main.cf: ------------------------------------------------- # see /usr/share/postfix/main.cf.dist for a commented, fuller # version of this file. # Do not change these directory settings - they are critical to Postfix # operation. command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix setgid_group = postdrop # appending .domain is the MUA's job. append_dot_mydomain = no myhostname = ueffserver.de smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail.DOMAIN.de, DOMAIN.de, localhost.localdomain, localhost, debian mynetworks = 127.0.0.0/8, (123.45.789.123 meine IP) mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + virtual_alias_domains = virtual_alias_maps = hash:/etc/postfix/virtual smtpd_sasl_local_domain = $myhostname smtpd_sasl_auth_enable = yes amtpd_sasl_security_options = noanonymous smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains --------------------------------------------- ----- Original Message ----- From: Patrick Ben Koetter To: Eine Diskussionsliste rund um das Postfix-Buch. Sent: Sunday, November 21, 2004 2:31 PM Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms * domger at freenet.de [041121 13:57]: > Ok. Du meinst ich solle "saslfinger -s" benutzen? > Das gibt mir dies: > > ---------------------------------------------------------------------------------------- > debian:/_downloads/saslfinger-0.9.8# saslfinger -s > saslfinger - postfix Cyrus sasl configuration Sun Nov 21 15:01:52 CET 2004 > version: 0.9.8 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.0.16 > System: Debian GNU/\s 3.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40180000) Cyrus-SASL.2.x > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname Benützt du saslauthd oder auxprop? > -- listing of /usr/lib/sasl -- > total 240 > drwxr-xr-x 2 root root 4096 Nov 16 23:48 . > drwxr-xr-x 29 root root 8192 Nov 19 12:13 .. > -rw-r--r-- 1 root root 5520 Oct 13 16:12 libanonymous.so > -rw-r--r-- 1 root root 5520 Oct 13 16:12 libanonymous.so.1 > -rw-r--r-- 1 root root 5520 Oct 13 16:12 libanonymous.so.1.0.16 > -rw-r--r-- 1 root root 9988 Oct 13 16:12 libcrammd5.so > -rw-r--r-- 1 root root 9988 Oct 13 16:12 libcrammd5.so.1 > -rw-r--r-- 1 root root 9988 Oct 13 16:12 libcrammd5.so.1.0.17 > -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so > -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so.0 > -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so.0.0.17 > -rw-r--r-- 1 root root 11964 Oct 13 16:34 libgssapiv2.so > -rw-r--r-- 1 root root 11964 Oct 13 16:34 libgssapiv2.so.1 > -rw-r--r-- 1 root root 11964 Oct 13 16:34 libgssapiv2.so.1.0.14 > -rw-r--r-- 1 root root 7776 Oct 13 16:12 liblogin.so > -rw-r--r-- 1 root root 7776 Oct 13 16:12 liblogin.so.0 > -rw-r--r-- 1 root root 7776 Oct 13 16:12 liblogin.so.0.0.6 > -rw-r--r-- 1 root root 7428 Oct 13 16:12 libplain.so > -rw-r--r-- 1 root root 7428 Oct 13 16:12 libplain.so.1 > -rw-r--r-- 1 root root 7428 Oct 13 16:12 libplain.so.1.0.15 > > -- listing of /usr/lib/sasl2 -- > total 84 > drwxr-xr-x 2 root root 4096 Nov 18 16:26 . > drwxr-xr-x 29 root root 8192 Nov 19 12:13 .. > -rw-r--r-- 1 root root 15802 Aug 12 2003 libsasldb.a > -rw-r--r-- 1 root root 738 Aug 12 2003 libsasldb.la > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2 > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2.0.15 > drwxr-sr-x 2 root staff 4096 Nov 19 11:46 sasl2 > > -- listing of /usr/local/lib/sasl2 -- > total 1188 > drwxr-sr-x 2 root staff 4096 Nov 19 11:46 . > drwxr-xr-x 4 root staff 4096 Nov 19 11:50 .. > -rwxr-xr-x 1 root staff 733 Nov 19 11:46 libanonymous.la > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so.2 > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so.2.0.19 > -rwxr-xr-x 1 root staff 717 Nov 19 11:46 liblogin.la > -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 liblogin.so > -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 liblogin.so.2 > -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 liblogin.so.2.0.19 > -rwxr-xr-x 1 root staff 717 Nov 19 11:46 libplain.la > -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 libplain.so > -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 libplain.so.2 > -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 libplain.so.2.0.19 > -rwxr-xr-x 1 root staff 754 Nov 19 11:46 libsasldb.la > -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 libsasldb.so > -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 libsasldb.so.2 > -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 libsasldb.so.2.0.19 Hast Du SASL per Hand installiert oder über apt-get? Hast Du eine smtpd.conf? Wo liegt sie? Was steht drinne? p at rick -- SMTP AUTH Howto: Debug: -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From pia.januszek at netcologne.de Sun Nov 21 14:56:14 2004 From: pia.januszek at netcologne.de (Pia Januszek) Date: Sun, 21 Nov 2004 14:56:14 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem In-Reply-To: <20041121125705.GM30954@charite.de> References: <200411211321.03575.thomas@mein.netz> <20041121123834.GE30954@charite.de> <20041121125705.GM30954@charite.de> Message-ID: >> Wo kann ich das einstellen, dass er die richtige DB angeht? > > Keine Ahnung. in der Konfig von ipop3d? > Wunderbar - auch das hab ich hinbekommen. Nun bekomm ich aber ebim Abrufen der Mailbox einen authentication fehler ... er liest also das Password falsch aus. Dies steht in der DB verschlüsselt... kann es an der Verschlüsselung liegen? -- Pia Januszek pia.januszek at netcologne.de From p at state-of-mind.de Sun Nov 21 14:54:05 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 21 Nov 2004 14:54:05 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <0adf01c4cfd0$50951030$bb7ba8c0@namefuaps8q6pr> References: <20041121133106.GB23252@hosting.state-of-mind.de> <0adf01c4cfd0$50951030$bb7ba8c0@namefuaps8q6pr> Message-ID: <20041121135405.GE23252@hosting.state-of-mind.de> * domger at freenet.de [041121 14:44]: > >Benützt du saslauthd oder auxprop? > Hm. ich denke ja dann wohl: "pwcheck"?. > So jedenfalls habe ich das nach der Anleitung vollzogen: > http://www.debianforum.de/forum/viewtopic.php?t=9628 Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist seit Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man wirklich nicht mehr benützen... > >Hast Du SASL per Hand installiert oder über apt-get? > ich habe über apt-get installiert. > Halt gemäß dem Howto (s.link) > > >Hast Du eine smtpd.conf? Wo liegt sie? Was steht drinne? > sie liegt hier: "/etc/postfix/smtpd.conf" > und das steht drin: > pwcheck_method: pwcheck Falscher Pfad... Die smtpd.conf muß nach /etc/postfix/sasl/smtpd.conf Dann schreibe bitte folgendes rein: pwcheck_method: saslauthd mech_list: PLAIN LOGIN Danach startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann Postfix reloaden und mit testsaslauthd erst mal authentisierung testen. Wenn die mit SASL selbst klappt, dann kannste authentisierung über telnet localhost 25 testen. > hier nochmal meine main.cf: Besser ist "postconf -n", weil das alle Parameter listed, die Postfix tatsächlich akkzeptiert hat. Könnte ja ein Schreibfehler was versauen... > ------------------------------------------------- > # see /usr/share/postfix/main.cf.dist for a commented, fuller > # version of this file. > > # Do not change these directory settings - they are critical to Postfix > # operation. > command_directory = /usr/sbin > daemon_directory = /usr/lib/postfix > program_directory = /usr/lib/postfix > setgid_group = postdrop > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > myhostname = ueffserver.de > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > > # Uncomment the next line to generate delayed mail warnings > #delay_warning_time = 4h > > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = mail.DOMAIN.de, DOMAIN.de, localhost.localdomain, localhost, debian > > mynetworks = 127.0.0.0/8, (123.45.789.123 meine IP) > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > > virtual_alias_domains = > virtual_alias_maps = hash:/etc/postfix/virtual > smtpd_sasl_local_domain = $myhostname Den Parameter smtpd_sasl_local_domain mußt Du zusammen mit saslauthd wie folgt nutzen: smtpd_sasl_local_domain = Also setzen, aber nichts angeben... > smtpd_sasl_auth_enable = yes > amtpd_sasl_security_options = noanonymous Und da hätten wir (s.o.) schon einen Schreibfehler... > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains p at rick -- SMTP AUTH Howto: Debug: From ml at awinkelmann.de Sun Nov 21 15:06:12 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 21 Nov 2004 15:06:12 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <084401c4cfc9$c04574d0$bb7ba8c0@namefuaps8q6pr> References: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr> <20041121125330.GL30954@charite.de> <084401c4cfc9$c04574d0$bb7ba8c0@namefuaps8q6pr> Message-ID: <200411211506.12949.ml@awinkelmann.de> Am Sonntag, 21. November 2004 13:58 schrieb domger at freenet.de: > -- listing of /usr/lib/sasl2 -- > total 84 > drwxr-xr-x 2 root root 4096 Nov 18 16:26 . > drwxr-xr-x 29 root root 8192 Nov 19 12:13 .. > -rw-r--r-- 1 root root 15802 Aug 12 2003 libsasldb.a > -rw-r--r-- 1 root root 738 Aug 12 2003 libsasldb.la > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2 > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2.0.15 > drwxr-sr-x 2 root staff 4096 Nov 19 11:46 sasl2 > > -- listing of /usr/local/lib/sasl2 -- > total 1188 > drwxr-sr-x 2 root staff 4096 Nov 19 11:46 . > drwxr-xr-x 4 root staff 4096 Nov 19 11:50 .. > -rwxr-xr-x 1 root staff 733 Nov 19 11:46 libanonymous.la > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so.2 > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 > libanonymous.so.2.0.19 -rwxr-xr-x 1 root staff 717 Nov 19 > 11:46 liblogin.la -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 > liblogin.so -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 > liblogin.so.2 -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 > liblogin.so.2.0.19 -rwxr-xr-x 1 root staff 717 Nov 19 11:46 > libplain.la -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 > libplain.so -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 > libplain.so.2 -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 > libplain.so.2.0.19 -rwxr-xr-x 1 root staff 754 Nov 19 11:46 > libsasldb.la -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 > libsasldb.so -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 > libsasldb.so.2 -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 > libsasldb.so.2.0.19 --------------------------------------- /usr/lib/sasl2 und /usr/local/lib/sasl2 sollten gleich sein. Das "sasl2" in /usr/lib/sasl2 war wohl ein verunglückter Versuch einen Link zu erstellen. Bring das mal in Ordnung. Am besten wohl /usr/lib/sasl2 löschen und nochmal den Link erstellen. -- Andreas From domger at freenet.de Sun Nov 21 15:20:04 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 15:20:04 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms References: <20041121133106.GB23252@hosting.state-of-mind.de><0adf01c4cfd0$50951030$bb7ba8c0@namefuaps8q6pr> <20041121135405.GE23252@hosting.state-of-mind.de> Message-ID: <0bef01c4cfd5$320db7c0$bb7ba8c0@namefuaps8q6pr> >Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist seit >Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man wirklich >nicht mehr benützen... Kann ich denn so ohne weiteres auf saslauthd umstellen? >Falscher Pfad... >Die smtpd.conf muß nach /etc/postfix/sasl/smtpd.conf >Dann schreibe bitte folgendes rein: >pwcheck_method: saslauthd >mech_list: PLAIN LOGIN hab ich gemacht.... >Danach startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe >Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann Postfix >reloaden und mit testsaslauthd erst mal authentisierung testen. Wenn die >mit SASL selbst klappt, dann kannste authentisierung über telnet >localhost 25 testen Kannst Du den letzten Punkt einmal genauer erklären? Wie starte ich Sasl, wie mache ich, das postfix nicht chrooted läuft, wie mache ich "...mit testsaslauthd erst mal authentisierung testen" Hier meine postconf -n --------------------------------------- debian:/_downloads/saslfinger-0.9.8# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = mail.ueffserver.de, ueffserver.de, localhost.localdomain, localhost, debian myhostname = ueffserver.de mynetworks = 127.0.0.0/8, 213.239.215.43 myorigin = /etc/mailname program_directory = /usr/lib/postfix recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_alias_domains = virtual_alias_maps = hash:/etc/postfix/virtual ----- Original Message ----- From: Patrick Ben Koetter To: Eine Diskussionsliste rund um das Postfix-Buch. Sent: Sunday, November 21, 2004 2:54 PM Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms * domger at freenet.de [041121 14:44]: > >Benützt du saslauthd oder auxprop? > Hm. ich denke ja dann wohl: "pwcheck"?. > So jedenfalls habe ich das nach der Anleitung vollzogen: > http://www.debianforum.de/forum/viewtopic.php?t=9628 Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist seit Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man wirklich nicht mehr benützen... > >Hast Du SASL per Hand installiert oder über apt-get? > ich habe über apt-get installiert. > Halt gemäß dem Howto (s.link) > > >Hast Du eine smtpd.conf? Wo liegt sie? Was steht drinne? > sie liegt hier: "/etc/postfix/smtpd.conf" > und das steht drin: > pwcheck_method: pwcheck Falscher Pfad... Die smtpd.conf muß nach /etc/postfix/sasl/smtpd.conf Dann schreibe bitte folgendes rein: pwcheck_method: saslauthd mech_list: PLAIN LOGIN Danach startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann Postfix reloaden und mit testsaslauthd erst mal authentisierung testen. Wenn die mit SASL selbst klappt, dann kannste authentisierung über telnet localhost 25 testen. > hier nochmal meine main.cf: Besser ist "postconf -n", weil das alle Parameter listed, die Postfix tatsächlich akkzeptiert hat. Könnte ja ein Schreibfehler was versauen... > ------------------------------------------------- > # see /usr/share/postfix/main.cf.dist for a commented, fuller > # version of this file. > > # Do not change these directory settings - they are critical to Postfix > # operation. > command_directory = /usr/sbin > daemon_directory = /usr/lib/postfix > program_directory = /usr/lib/postfix > setgid_group = postdrop > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > myhostname = ueffserver.de > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > > # Uncomment the next line to generate delayed mail warnings > #delay_warning_time = 4h > > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = mail.DOMAIN.de, DOMAIN.de, localhost.localdomain, localhost, debian > > mynetworks = 127.0.0.0/8, (123.45.789.123 meine IP) > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > > virtual_alias_domains = > virtual_alias_maps = hash:/etc/postfix/virtual > smtpd_sasl_local_domain = $myhostname Den Parameter smtpd_sasl_local_domain mußt Du zusammen mit saslauthd wie folgt nutzen: smtpd_sasl_local_domain = Also setzen, aber nichts angeben... > smtpd_sasl_auth_enable = yes > amtpd_sasl_security_options = noanonymous Und da hätten wir (s.o.) schon einen Schreibfehler... > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains p at rick -- SMTP AUTH Howto: Debug: -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From domger at freenet.de Sun Nov 21 15:21:20 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 15:21:20 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms References: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr><20041121125330.GL30954@charite.de><084401c4cfc9$c04574d0$bb7ba8c0@namefuaps8q6pr> <200411211506.12949.ml@awinkelmann.de> Message-ID: <0bf901c4cfd5$5fc81bb0$bb7ba8c0@namefuaps8q6pr> >/usr/lib/sasl2 und /usr/local/lib/sasl2 sollten gleich sein. Das "sasl2" >in /usr/lib/sasl2 war wohl ein verunglückter Versuch einen Link zu erstellen. >Bring das mal in Ordnung. Am besten wohl /usr/lib/sasl2 löschen und nochmal >den Link erstellen. Ok. wie erstelle ich den link? ----- Original Message ----- From: Andreas Winkelmann To: postfixbuch-users at listi.jpberlin.de Sent: Sunday, November 21, 2004 3:06 PM Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms Am Sonntag, 21. November 2004 13:58 schrieb domger at freenet.de: > -- listing of /usr/lib/sasl2 -- > total 84 > drwxr-xr-x 2 root root 4096 Nov 18 16:26 . > drwxr-xr-x 29 root root 8192 Nov 19 12:13 .. > -rw-r--r-- 1 root root 15802 Aug 12 2003 libsasldb.a > -rw-r--r-- 1 root root 738 Aug 12 2003 libsasldb.la > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2 > -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2.0.15 > drwxr-sr-x 2 root staff 4096 Nov 19 11:46 sasl2 > > -- listing of /usr/local/lib/sasl2 -- > total 1188 > drwxr-sr-x 2 root staff 4096 Nov 19 11:46 . > drwxr-xr-x 4 root staff 4096 Nov 19 11:50 .. > -rwxr-xr-x 1 root staff 733 Nov 19 11:46 libanonymous.la > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 libanonymous.so.2 > -rwxr-xr-x 1 root staff 83090 Nov 19 11:46 > libanonymous.so.2.0.19 -rwxr-xr-x 1 root staff 717 Nov 19 > 11:46 liblogin.la -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 > liblogin.so -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 > liblogin.so.2 -rwxr-xr-x 1 root staff 84278 Nov 19 11:46 > liblogin.so.2.0.19 -rwxr-xr-x 1 root staff 717 Nov 19 11:46 > libplain.la -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 > libplain.so -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 > libplain.so.2 -rwxr-xr-x 1 root staff 83904 Nov 19 11:46 > libplain.so.2.0.19 -rwxr-xr-x 1 root staff 754 Nov 19 11:46 > libsasldb.la -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 > libsasldb.so -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 > libsasldb.so.2 -rwxr-xr-x 1 root staff 119798 Nov 19 11:46 > libsasldb.so.2.0.19 --------------------------------------- /usr/lib/sasl2 und /usr/local/lib/sasl2 sollten gleich sein. Das "sasl2" in /usr/lib/sasl2 war wohl ein verunglückter Versuch einen Link zu erstellen. Bring das mal in Ordnung. Am besten wohl /usr/lib/sasl2 löschen und nochmal den Link erstellen. -- Andreas ------------------------------------------------------------------------------ -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Sun Nov 21 15:22:51 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 21 Nov 2004 15:22:51 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <0bef01c4cfd5$320db7c0$bb7ba8c0@namefuaps8q6pr> References: <20041121135405.GE23252@hosting.state-of-mind.de> <0bef01c4cfd5$320db7c0$bb7ba8c0@namefuaps8q6pr> Message-ID: <20041121142251.GA24264@hosting.state-of-mind.de> * domger at freenet.de [041121 15:19]: > >Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist seit > >Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man wirklich > >nicht mehr benützen... > Kann ich denn so ohne weiteres auf saslauthd umstellen? Ja, das sollte so einfach möglich sein. > >Falscher Pfad... > >Die smtpd.conf muß nach /etc/postfix/sasl/smtpd.conf > >Dann schreibe bitte folgendes rein: > >pwcheck_method: saslauthd > >mech_list: PLAIN LOGIN > hab ich gemacht.... > > > >Danach startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe > >Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann Postfix > >reloaden und mit testsaslauthd erst mal authentisierung testen. Wenn die > >mit SASL selbst klappt, dann kannste authentisierung über telnet > >localhost 25 testen > Kannst Du den letzten Punkt einmal genauer erklären? > Wie starte ich Sasl, # /etc/init.d/saslauthd start > wie mache ich, das postfix nicht chrooted läuft, Das konfigurierst Du in master.cf. Die Datei enthält ihre eigene Doku. > wie mache ich "...mit testsaslauthd erst mal authentisierung testen" # testsaslautd -u user -p password > Hier meine postconf -n > --------------------------------------- > debian:/_downloads/saslfinger-0.9.8# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > mydestination = mail.ueffserver.de, ueffserver.de, localhost.localdomain, localhost, debian > myhostname = ueffserver.de > mynetworks = 127.0.0.0/8, 213.239.215.43 Die IP 213.239.215.43 alleine reicht nicht aus. Wie groß ist das Netz? Ich nehme an er soll nur für 213.239.215.43 relayen, ja? Dann mach: mynetworks = 127.0.0.0/8, 213.239.215.43/32 > myorigin = /etc/mailname > program_directory = /usr/lib/postfix > recipient_delimiter = + > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > virtual_alias_domains = > virtual_alias_maps = hash:/etc/postfix/virtual > -- SMTP AUTH Howto: Debug: From ml at awinkelmann.de Sun Nov 21 15:28:17 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 21 Nov 2004 15:28:17 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <0bf901c4cfd5$5fc81bb0$bb7ba8c0@namefuaps8q6pr> References: <03c101c4cfc6$8b0f0c70$bb7ba8c0@namefuaps8q6pr> <200411211506.12949.ml@awinkelmann.de> <0bf901c4cfd5$5fc81bb0$bb7ba8c0@namefuaps8q6pr> Message-ID: <200411211528.17251.ml@awinkelmann.de> Am Sonntag, 21. November 2004 15:21 schrieb domger at freenet.de: > >/usr/lib/sasl2 und /usr/local/lib/sasl2 sollten gleich sein. Das "sasl2" > >in /usr/lib/sasl2 war wohl ein verunglückter Versuch einen Link zu > > erstellen. Bring das mal in Ordnung. Am besten wohl /usr/lib/sasl2 > > löschen und nochmal den Link erstellen. > > Ok. wie erstelle ich den link? # rm -rf /usr/lib/sasl2 # ln -s /usr/local/lib/sasl2 /usr/lib/sasl2 -- Andreas From domger at freenet.de Sun Nov 21 15:33:00 2004 From: domger at freenet.de (domger at freenet.de) Date: Sun, 21 Nov 2004 15:33:00 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms References: <20041121135405.GE23252@hosting.state-of-mind.de><0bef01c4cfd5$320db7c0$bb7ba8c0@namefuaps8q6pr> <20041121142251.GA24264@hosting.state-of-mind.de> Message-ID: <0ca601c4cfd7$010612b0$bb7ba8c0@namefuaps8q6pr> ># /etc/init.d/saslauthd start gibt bei mir dies: debian:/_downloads/saslfinger-0.9.8# /etc/init.d/saslauthd start : unrecognized option >> wie mache ich, das postfix nicht chrooted läuft, >Das konfigurierst Du in master.cf. Die Datei enthält ihre eigene Doku. sieht dann so aus: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - n - smtpd >> wie mache ich "...mit testsaslauthd erst mal authentisierung testen" ># testsaslautd -u user -p password klappt nicht: debian:/_downloads/saslfinger-0.9.8# testsaslautd -u USER -p Password bash: testsaslautd: command not found saslauthd gibt dies: debian:/_downloads/saslfinger-0.9.8# saslauthd saslauthd[26390] :main : no authentication mechanism specified usage: saslauthd [options] option information: -a Selects the authentication mechanism to use. -c Enable credential caching. -d Debugging (don't detach from tty, implies -V) -r Combine the realm with the login before passing to authentication mechanism Ex. login: "foo" realm: "bar" will get passed as login: "foo at bar" The realm name is passed untouched. -O

: > Das hängt von den Mechanismen ab, die Postfix nutzt während der > Authentisierung. Wenn PLAIN oder LOGIN, also plaintext-mechs, genutzt > werden, dann solltest auf jeden Fall TLS für den Relayhost aktivieren. Vorausgesetzt der kann das... > Bietet der kein TLS an, kannst Du die Mechs auf Postfix Seite so > limitieren, dass nur shared-secret Mechanismen genutzt werden. Vorausgesetzt, der Relayhost beherrscht diese. Welcher ist es denn? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jreinartz at snackpointplus.de Mon Nov 22 06:29:18 2004 From: jreinartz at snackpointplus.de (Jens Reinartz) Date: Mon, 22 Nov 2004 06:29:18 +0100 Subject: [Postfixbuch-users] Lokale Emails kommen mehrfach an - Solved References: <012601c4ce44$4e998b40$280ba8c0@Developer> Message-ID: <000f01c4d056$361ad6f0$280ba8c0@Developer> Hallo zusammen, vielen Dank für eure Hilfe :-( Die Aussortierung der Duplikate habe ich mit den Procmail-Filtern lösen können. Hierzu müssen folgende Zeilen in die Datei /etc/procmailrc eingehängt werden: :0 Wh: msgid.log | /usr/bin/formail -D 8192 msgid.cache Diese beiden Zeilen reichen aus und alle Duplikate werden gelöscht. Jens Reinartz From denise at wipu-club.de Mon Nov 22 06:46:46 2004 From: denise at wipu-club.de (Denise) Date: Mon, 22 Nov 2004 06:46:46 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem In-Reply-To: References: <200411211632.31914.ml@awinkelmann.de> <200411211728.09393.ml@awinkelmann.de> Message-ID: <41A17D46.5030602@wipu-club.de> Hi Liste, berichtigt mich, wenn ich was falsches schreibe, ich hab' vor drei Tagen auch erst Poschtfiksch buchstabieren gelernt. :-) Pia Januszek schrieb: >> Es läuft ein POP3 Server - aber nun das Problem: Ich find nciht raus >> welcher :( > > Dazu schaust Du mal am besten, welche Pakete installiert sind. Dazu ein paar Beispiele: Cyrus - ein POP3 / IMAP-Daemon pop3 - ein POP3-Daemon qpopper - ein POP3-Daemon von Qualcomm imap - ein POP2, POP3 und IMAP4-Server courier-imap Zum besseren Verständnis von Poschtfiksch: Poschtfiksch allein übernimmt nur und ausschließlich den Empfang *abzusendender* Emails und leitet sie entsprechend weiter. Das können andere Programme sein (zB. Virenscanner, procmail) oder auch externe SMTP-Server. Wenn Du Deine Emails empfangen willst, dann hat Poschtfiksch damit rein garnichts zu tun. Das machen, dann Programme wie die oben genannten, die separat von Poschtfiksch betrachtet werden müssen, obwohl zum Teil eine indirekte Kommunikation stattfindet (zb: Über die Sasl-Authentifizierung: Du holst Deine Mails ab, indentifizierst Dich über Sasl, und kannst anschließend Mails senden. Analog: Pop-before-Smtp) Denise --- Stichworte: Zusammenhang, Zusammenspiel,Verbindung,Pop3,Postfix,IMAP,Abholen von Emails, Senden von Emails From rk-liste at bbf7.de Mon Nov 22 08:14:04 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Mon, 22 Nov 2004 08:14:04 +0100 Subject: [Postfixbuch-users] amavis und logrotate Message-ID: <200411220814.04945.rk-liste@bbf7.de> Hallo Liste, gestern (21.11. 7:35) hat logrotate zugeschlagen und die wöchentlichen logs rotiert. Darunter war auch der logfile von amavisd-new. Hat er auch prima gemacht. Allerdings hat amavis das nicht so ganz gecheckt. Der logfile wurde von amavis nicht weiter gefüllt. Heute morgen hatte er immer noch die länge von 0 Byte. /etc/init.d/amavis restart half zwar, ich möchte jedoch gerne wissen was da passiert ist. Die Systemlogs sagen nichts. (Ausser das logrotate gelaufen ist) Die Mails sind überigens ordnungsgemäß zugestellt worden. Ist das schonmal bei jemandem Aufgetreten? behoben? wie? -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From Ralf.Hildebrandt at charite.de Mon Nov 22 08:21:33 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Nov 2004 08:21:33 +0100 Subject: [Postfixbuch-users] amavis und logrotate In-Reply-To: <200411220814.04945.rk-liste@bbf7.de> References: <200411220814.04945.rk-liste@bbf7.de> Message-ID: <20041122072133.GD6784@charite.de> * Roland M. Kruggel : > Hallo Liste, > > gestern (21.11. 7:35) hat logrotate zugeschlagen und die > wöchentlichen logs rotiert. Darunter war auch der logfile von > amavisd-new. Hat er auch prima gemacht. Allerdings hat amavis das > nicht so ganz gecheckt. Der logfile wurde von amavis nicht weiter > gefüllt. Heute morgen hatte er immer noch die länge von 0 > Byte. /etc/init.d/amavis restart half zwar, ich möchte jedoch gerne > wissen was da passiert ist. Die Systemlogs sagen nichts. (Ausser > das logrotate gelaufen ist) Die Mails sind überigens ordnungsgemäß > zugestellt worden. > > Ist das schonmal bei jemandem Aufgetreten? behoben? wie? Du sagst logrotate, dass er nach dem Rotieren amavisd restart machen soll -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at bbf7.de Mon Nov 22 08:45:06 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Mon, 22 Nov 2004 08:45:06 +0100 Subject: [Postfixbuch-users] amavis und logrotate In-Reply-To: <20041122072133.GD6784@charite.de> References: <200411220814.04945.rk-liste@bbf7.de> <20041122072133.GD6784@charite.de> Message-ID: <200411220845.06139.rk-liste@bbf7.de> > > gestern (21.11. 7:35) hat logrotate zugeschlagen und die > > wöchentlichen logs rotiert. Darunter war auch der logfile von > > amavisd-new. Hat er auch prima gemacht. Allerdings hat amavis > > das nicht so ganz gecheckt. Der logfile wurde von amavis nicht > > weiter gefüllt. Heute morgen hatte er immer noch die länge von > > 0 Byte. /etc/init.d/amavis restart half zwar, ich möchte jedoch > > gerne wissen was da passiert ist. Die Systemlogs sagen nichts. > > (Ausser das logrotate gelaufen ist) Die Mails sind überigens > > ordnungsgemäß zugestellt worden. > > > > Ist das schonmal bei jemandem Aufgetreten? behoben? wie? > > Du sagst logrotate, dass er nach dem Rotieren amavisd restart > machen soll Das ist ja schon wieder so einfach, dass es bald peinlich ist gefragt zu haben. :) man logrotate sagt postrotate. warten wir mal auf morgen. -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From GRieger at PROBUSINESS.DE Mon Nov 22 09:26:21 2004 From: GRieger at PROBUSINESS.DE (=?iso-8859-1?Q?G=F6tz_Rieger?=) Date: Mon, 22 Nov 2004 09:26:21 +0100 Subject: [Postfixbuch-users] Postfix/amavisd-new Sender-Rewrite Message-ID: <3F011414BCED3B488547E2CCCC16E2FE018DC483@has03.hannover> Hallo und einen "schönen" Montagmorgen... Ich schlage mich mit Folgendem rum, vielleicht kann mir jemand einen Tip geben: -SMTP-Relay auf Basis SLES 9 -> Postfix, amavisd-new, SA, Sophos -amavisd-Integration wie im README beschrieben mit 2 smtpd-Instanzen. Relaykonfiguration ähnlich dem Beispiel auf postfix.org über relay_domains, relay_recipients, transport-Map -_Alle_ Empfängeradressen werden über virtual-Maps umgeschrieben (user at domain.tld -> user at location.domain.tld) und an die Mailserver verteilt. -_Alle_ ausgehenden Mails werden sicherheitshalber wieder mit canonical_sender_maps auf user at domain.tld umgeschrieben. Soweit so gut, nach einigem Geschraube tut es das System auch super, ich bin mal wieder Postfix-begeistert. Aber ein kleines Problem bleibt noch: -Wenn amavisd-new Recpient-Notification verschickt, steht als Absender user at location.domain.tld, also die durch virtual_alias_maps umgeschriebene Adresse drin, canonical_sender_maps wird anscheinend in dem Fall nicht benutzt. Ich habe zwar schon einiges zu der Architektur gelesen, habe aber den Grund trotzdem noch nicht verstanden. Ist für den 2. Postfix-smtpd ein zweiter cleanup zuständig, dem ich die canonical_sender_maps nochmal mitgeben muss? Über Hilfe würde ich mich freuen, Götz From rk-liste at bbf7.de Mon Nov 22 10:03:58 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Mon, 22 Nov 2004 10:03:58 +0100 Subject: [Postfixbuch-users] amavis und logrotate In-Reply-To: <200411220814.04945.rk-liste@bbf7.de> References: <200411220814.04945.rk-liste@bbf7.de> Message-ID: <200411221003.58669.rk-liste@bbf7.de> Am Montag 22 November 2004 08:14 schrieb Roland M. Kruggel: > Hallo Liste, > > gestern (21.11. 7:35) hat logrotate zugeschlagen und die > wöchentlichen logs rotiert. Darunter war auch der logfile von > amavisd-new. Hat er auch prima gemacht. Allerdings hat amavis das > nicht so ganz gecheckt. Der logfile wurde von amavis nicht weiter > gefüllt. Heute morgen hatte er immer noch die länge von 0 > Byte. /etc/init.d/amavis restart half zwar, ich möchte jedoch > gerne wissen was da passiert ist. Die Systemlogs sagen nichts. > (Ausser das logrotate gelaufen ist) Die Mails sind überigens > ordnungsgemäß zugestellt worden. So am Rande zur info was mir die Kollegen mitteilten. Die Mails sind zwar alle ausgeliefert worden, aber auch ALLE. Seit dem logrotate hat amavis alles durchgelassen was gekommen ist. Vieren, Würmer, Spam. ALLES. Jetzt muss ich erstmal die Turnschuh ölen. -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From rk-liste at bbf7.de Mon Nov 22 13:05:39 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Mon, 22 Nov 2004 13:05:39 +0100 Subject: [Postfixbuch-users] recipient_access Message-ID: <200411221305.39198.rk-liste@bbf7.de> Hallo Liste, anfang letzte Woche habe ich check_recipient_access eingeführt um nur 3-Buchstabenmails zu akzeptieren. Bis letzten Mittwoch hat das auch funktioniert. Seitdem nicht mehr. Ich habe in der main.cf nur kleine Schönheitsänderungen gemacht. Also Formatierungen. Ich weis allerdings nicht mehr was. Die Logs sagen nur 'recipient OK'. postconf -n --snip alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = yes biff = no body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = 127.0.0.1 disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks home_mailbox = Mailbox local_destination_concurrency_limit = 2 mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail -t -a $EXTENSION mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost mydomain = spelsberg.local myhostname = mail.spelsberg.local mynetworks = 192.168.10.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = reject_rbl_client    relay.ordb.org,        reject_rhsbl_client  blackhole.securitysage.com smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks         reject_unauth_destination       reject_invalid_hostname reject_non_fqdn_sender  check_recipient_access regexp:/etc/postfix/recipient_access check_sender_access hash:/etc/postfix/sender_access reject_rbl_client    proxies.blackholes.easynet.nl      reject_rbl_client    cbl.abuseat.org    reject_rbl_client    relay.ordb.org     reject_rbl_client    list.dsbl.org      reject_rbl_client    opm.blitzed.org    reject_rhsbl_client  blackhole.securitysage.com reject_rhsbl_sender  blackhole.securitysage.com reject_rhsbl_client  blackhole.easynet.nl       reject_rhsbl_sender  blackhole.easynet.nl       reject_unauth_pipelining        reject_unknown_recipient_domain warn_if_reject reject_unknown_hostname  permit smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport --snap /etc/postfix/recipient_access --snip # diese adressen werden auf jeden fall durchgelassen. # es sind die normalen 3-Buchstaben emails. /^... at spelsberg.(de|com|es|nl|cz|uk)$/ OK # das sind die sonderformen die durchgelassen werden. /^(postmaster|webmaster|info)@spelsberg.(de|com|es|nl|cz|uk)$/ OK /^mailadmin at spelsberg.de$/ OK /^zentrale at spelsberg.de$/ OK /^spam at spelsberg.de$/ OK /^solar at spelsberg.de$/ OK /^sales at spelsberg.de$/ OK /^praktikant.*@spelsberg.de$/ OK /^order at spelsberg.nl$/ OK /^aki.hotline at spelsberg.de$/ OK # der Rest wird zurückgewiesen /@spelsberg.(de|com|es|nl|cz|uk)$/ 554 unknown adress; Dat gibbet net. --snap -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From rk-liste at bbf7.de Mon Nov 22 13:57:49 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Mon, 22 Nov 2004 13:57:49 +0100 Subject: [Postfixbuch-users] recipient_access In-Reply-To: <200411221305.39198.rk-liste@bbf7.de> References: <200411221305.39198.rk-liste@bbf7.de> Message-ID: <200411221357.49570.rk-liste@bbf7.de> Am Montag 22 November 2004 13:05 schrieb Roland M. Kruggel: > Hallo Liste, > anfang letzte Woche habe ich check_recipient_access eingeführt um > nur 3-Buchstabenmails zu akzeptieren. Bis letzten Mittwoch hat > das auch funktioniert. Seitdem nicht mehr. Ich habe in der > main.cf nur kleine Schönheitsänderungen gemacht. Also > Formatierungen. Ich weis allerdings nicht mehr was. Die Logs > sagen nur 'recipient OK'. Fehler gefunden. > postconf -n > --snip [...] > smtpd_recipient_restrictions = permit_mynetworks Da liegt es dran. Wenn ich permit_mynetwork einkommentieren funktionierts. Warum? Das hat doch damit nichts zu tun. > reject_unauth_destination       reject_invalid_hostname reject_no >n_fqdn_sender  check_recipient_access > regexp:/etc/postfix/recipient_access check_sender_access > hash:/etc/postfix/sender_access > reject_rbl_client   >  proxies.blackholes.easynet.nl      reject_rbl_client   [...] :x > --snap > -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From rk-liste at bbf7.de Mon Nov 22 14:03:01 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Mon, 22 Nov 2004 14:03:01 +0100 Subject: [Postfixbuch-users] recipient_access In-Reply-To: <200411221357.49570.rk-liste@bbf7.de> References: <200411221305.39198.rk-liste@bbf7.de> <200411221357.49570.rk-liste@bbf7.de> Message-ID: <200411221403.01104.rk-liste@bbf7.de> Am Montag 22 November 2004 13:57 schrieb Roland M. Kruggel: > Am Montag 22 November 2004 13:05 schrieb Roland M. Kruggel: > > Hallo Liste, > > anfang letzte Woche habe ich check_recipient_access eingeführt > > um nur 3-Buchstabenmails zu akzeptieren. Bis letzten Mittwoch > > hat das auch funktioniert. Seitdem nicht mehr. Ich habe in der > > main.cf nur kleine Schönheitsänderungen gemacht. Also > > Formatierungen. Ich weis allerdings nicht mehr was. Die Logs > > sagen nur 'recipient OK'. > > Fehler gefunden. Sitt. Blos nich. Dann geht nix mehr durch -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From rk-liste at bbf7.de Mon Nov 22 14:09:32 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Mon, 22 Nov 2004 14:09:32 +0100 Subject: [Postfixbuch-users] recipient_access In-Reply-To: <200411221403.01104.rk-liste@bbf7.de> References: <200411221305.39198.rk-liste@bbf7.de> <200411221357.49570.rk-liste@bbf7.de> <200411221403.01104.rk-liste@bbf7.de> Message-ID: <200411221409.32780.rk-liste@bbf7.de> Am Montag 22 November 2004 14:03 schrieb Roland M. Kruggel: > Am Montag 22 November 2004 13:57 schrieb Roland M. Kruggel: > > Am Montag 22 November 2004 13:05 schrieb Roland M. Kruggel: > > > Hallo Liste, > > > anfang letzte Woche habe ich check_recipient_access > > > eingeführt um nur 3-Buchstabenmails zu akzeptieren. Bis > > > letzten Mittwoch hat das auch funktioniert. Seitdem nicht > > > mehr. Ich habe in der main.cf nur kleine Schönheitsänderungen > > > gemacht. Also Formatierungen. Ich weis allerdings nicht mehr > > > was. Die Logs sagen nur 'recipient OK'. > > > > Fehler gefunden. > > Sitt. Blos nich. Dann geht nix mehr durch Hmm. Wenn ich den check_recipient_access ganz an den Anfang stelle funktioniert es. Kann es sein, das der check nach dem ersten positiven ergebniss abgebrochen wird. Dann würde ein permit_mynetworks natürlich alle anderen checks aushebeln. -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From marc.samendinger at sp-online.de Mon Nov 22 14:27:01 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 22 Nov 2004 14:27:01 +0100 Subject: [Postfixbuch-users] recipient_access In-Reply-To: <200411221409.32780.rk-liste@bbf7.de> References: <200411221305.39198.rk-liste@bbf7.de> <200411221357.49570.rk-liste@bbf7.de> <200411221403.01104.rk-liste@bbf7.de> <200411221409.32780.rk-liste@bbf7.de> Message-ID: <20041122132701.GA2630@barracuda.sp-online.de> On Mon, Nov 22, 2004 at 02:09:32PM +0100, Roland M. Kruggel wrote: > Am Montag 22 November 2004 14:03 schrieb Roland M. Kruggel: > > Am Montag 22 November 2004 13:57 schrieb Roland M. Kruggel: > > > Am Montag 22 November 2004 13:05 schrieb Roland M. Kruggel: > > > > Hallo Liste, > > > > anfang letzte Woche habe ich check_recipient_access > > > > eingeführt um nur 3-Buchstabenmails zu akzeptieren. Bis > > > > letzten Mittwoch hat das auch funktioniert. Seitdem nicht > > > > mehr. Ich habe in der main.cf nur kleine Schönheitsänderungen > > > > gemacht. Also Formatierungen. Ich weis allerdings nicht mehr > > > > was. Die Logs sagen nur 'recipient OK'. > > > > > > Fehler gefunden. > > > > Sitt. Blos nich. Dann geht nix mehr durch > > Hmm. > Wenn ich den check_recipient_access ganz an den Anfang stelle > funktioniert es. Kann es sein, das der check nach dem ersten > positiven ergebniss abgebrochen wird. Dann würde ein > permit_mynetworks natürlich alle anderen checks aushebeln. Ein produktives Selbstgespräch :) sieht man nicht oft. Ja Klar, nach einem REJECT oder OK ist Schluß mit weiteren checks. Wenn permit_mynetworks vor check_recipient_access steht sind Rechner aus $mynetworks nicht von check_recipient_access betroffen. marc From maillings at jg-service.de Mon Nov 22 19:26:10 2004 From: maillings at jg-service.de (Maik Weidemann) Date: Mon, 22 Nov 2004 19:26:10 +0100 Subject: [Postfixbuch-users] Postfix & amavis: dialup und dynamic IP Message-ID: <41A22F42.9080706@jg-service.de> Hallo, ich habe deine Frage bezüglich Postfix und Amavis. Wenn ich eine eMail von DomainA und zu DomainB schicke, aber beide Domains auf dem Server sind bekomme ich von Amavis immer die Bemerkung, dass die Sender IP, also die IP den eMail-Cliensts, eine Dialup bzw. Dynamic IP sei. Der eMail-Header sagt folgendes: Return-Path: X-Original-To: XXX at DomainB Delivered-To: XXX at server.jg-service.de Received: from localhost (localhost.localdomain [127.0.0.1]) by server.jg-service.de (Postfix) with ESMTP id 4BA0D17804E for ; Mon, 22 Nov 2004 12:57:40 +0100 (CET) Received: from [192.168.0.11] (p508E5BC5.dip0.t-ipconnect.de [80.142.91.197]) (using TLSv1 with cipher RC4-MD5 (128/128 bits)) (No client certificate requested) by server.jg-service.de (Postfix) with ESMTP id C4EBD17804D for ; Mon, 22 Nov 2004 12:57:35 +0100 (CET) Message-ID: <41A1D42E.6080603 at DomainB> Date: Mon, 22 Nov 2004 12:57:34 +0100 From: Maik Organization: jesusgeneration.de User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de-AT; rv:1.7.3) Gecko/20040910 X-Accept-Language: de, de-at, en-us, en MIME-Version: 1.0 To: Maik Subject: testing Content-Type: text/plain; charset=us-ascii; format=flowed Content-Transfer-Encoding: 7bit X-Virus-Scanned: by amavisd-new at jg-service X-Spam-Status: No, hits=0.6 required=2.0 X-Spam-Level: X-Spam-Report: Bei Fragen wenden Sie sich bitte an abuse jg-service.de. SPAM-Analyse Auswertung: (0.6 Punkte, Benoetigt: 5.0) Pkt Regelname Beschreibung ---- ---------------------- -------------------------------------------------- 0.8 SPF_SOFTFAIL SPF: sender does not match SPF record (softfail) 0.1 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address [80.142.91.197 listed in dnsbl.sorbs.net] 1.7 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP [80.142.91.197 listed in combined.njabl.org] -2.1 AWL AWL: From: address is in the auto white-list X-UIDL: A"3"!3]i"!36J"!VPi"! Wenn eMail von einem anderen Mailserver kommen geht alles klar. Nur passt ihm es wohl nicht, dass ich mit meiner ISP-IP die eMail abliefere und der Mailserver sie gleich wieder ins Postfach ausliefert. Gibt es dafür eine Möglichkeit?? Bzw. wo nach muß ich googeln / lesen / etc.?? Gruß Maik From denise at wipu-club.de Mon Nov 22 20:46:27 2004 From: denise at wipu-club.de (Denise) Date: Mon, 22 Nov 2004 20:46:27 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem In-Reply-To: <41A17D46.5030602@wipu-club.de> References: <200411211632.31914.ml@awinkelmann.de> <200411211728.09393.ml@awinkelmann.de> <41A17D46.5030602@wipu-club.de> Message-ID: <41A24213.6020303@wipu-club.de> Denise schrieb: Beim Lesen meiner Mail mußte ich feststellen, daß meine Äußerung in sich nicht richtig schlüssig ist... Daher: KORREKTUR, bzw. ERGÄNZUNG: > Zum besseren Verständnis von Poschtfiksch: Poschtfiksch allein > übernimmt nur und ausschließlich den Empfang *abzusendender* Emails > und leitet sie entsprechend weiter. Das können andere Programme sein > (zB. Virenscanner, procmail) oder auch externe SMTP-Server. Postfix empfängt sowohl von anderen Einlieferern (das können Server sein, oder auch Mailclienten) außerhalb des localhost, und sendet sie weiter innerhalb von localhost (also zB Antivirensoft), als auch von localhost und schickt sie an externe Mailserver außerhalb von localhost. Postfix ist damit mit einem Postamt vergleichbar. Nur die Postfächer für die zu empfangenden Mails liegen eben nicht im Postamt, sondern woanders bei einem anderen "Anbieter". Das können dann cyrus, courier, pop3 oder ähnliche Daemonen sein. Denise From info at neessen.net Mon Nov 22 22:19:09 2004 From: info at neessen.net (Winfried Neessen) Date: Mon, 22 Nov 2004 22:19:09 +0100 Subject: [Postfixbuch-users] X-Authenticated Header Message-ID: <20041122211909.GA1801@prometheus.localnet.local> Hi Liste, ich wuerde gerne bei meinem Postfix 2.1.5 + SASL + MySQL fuer Mails, die von einem Authentifizierten Benutzer versendet werden einen zusaetzlichen Header in der Mail haben, so a la GMX. X-Authenticated: 1234-56789 Ich verwalte alle Benutzer via MySQL, Cyrus-SASL2 geht auch direkt an die MySQL DB ran. Hat jemand einen Tipp fuer mich? Danke Winfried From Ralf.Hildebrandt at charite.de Mon Nov 22 23:30:04 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Nov 2004 23:30:04 +0100 Subject: [Postfixbuch-users] X-Authenticated Header In-Reply-To: <20041122211909.GA1801@prometheus.localnet.local> References: <20041122211909.GA1801@prometheus.localnet.local> Message-ID: <20041122223004.GM11357@charite.de> * Winfried Neessen : > Hi Liste, > > ich wuerde gerne bei meinem Postfix 2.1.5 + SASL + MySQL fuer Mails, > die von einem Authentifizierten Benutzer versendet werden einen > zusaetzlichen Header in der Mail haben, so a la GMX. > > X-Authenticated: 1234-56789 > > Ich verwalte alle Benutzer via MySQL, Cyrus-SASL2 geht auch direkt an > die MySQL DB ran. > > Hat jemand einen Tipp fuer mich? Ja: Geht nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at neessen.net Mon Nov 22 23:49:05 2004 From: info at neessen.net (Winfried Neessen) Date: Mon, 22 Nov 2004 23:49:05 +0100 Subject: [Postfixbuch-users] X-Authenticated Header In-Reply-To: <20041122223004.GM11357@charite.de> References: <20041122211909.GA1801@prometheus.localnet.local> <20041122223004.GM11357@charite.de> Message-ID: <20041122224905.GB1801@prometheus.localnet.local> Am 22. Nov. 2004 um 23:30:04 Uhr schrieb Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) folgendes: > Ja: Geht nicht. > Danke. From pia.januszek at netcologne.de Tue Nov 23 00:33:34 2004 From: pia.januszek at netcologne.de (Pia Januszek) Date: Tue, 23 Nov 2004 00:33:34 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem In-Reply-To: <41A24213.6020303@wipu-club.de> References: <200411211632.31914.ml@awinkelmann.de> <200411211728.09393.ml@awinkelmann.de> <41A17D46.5030602@wipu-club.de> <41A24213.6020303@wipu-club.de> Message-ID: Das können dann cyrus, courier, pop3 oder > ähnliche Daemonen sein. Haben Postfix laufen, allerdings können wir keine Mails über POP3 (Courier) empfangen oder über SMTP versenden. Liebe Grüße -- Pia Januszek pia.januszek at netcologne.de From denise at wipu-club.de Tue Nov 23 05:51:12 2004 From: denise at wipu-club.de (Denise) Date: Tue, 23 Nov 2004 05:51:12 +0100 Subject: [Postfixbuch-users] Postfix mit PostfixAdmin - Problem In-Reply-To: References: <200411211632.31914.ml@awinkelmann.de> <200411211728.09393.ml@awinkelmann.de> <41A17D46.5030602@wipu-club.de> <41A24213.6020303@wipu-club.de> Message-ID: <41A2C1C0.5060301@wipu-club.de> Pia Januszek schrieb: > Haben Postfix laufen, allerdings können wir keine Mails über POP3 > (Courier) empfangen oder über SMTP versenden. > Hast Du schon mal ein #telnet 25 bzw. #telnet 110 versucht? In beiden Fällen solltest Du eine entsprechende Antwort von den jeweiligen Daemonen erhalten. Denise From rk-liste at bbf7.de Tue Nov 23 09:27:27 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Tue, 23 Nov 2004 09:27:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?verst=E4ndnissprobel?= reject_unauth_destination Message-ID: <200411230927.27855.rk-liste@bbf7.de> Hallo Liste, in den smtpd_recipient_restrictions habe ich den wert reject_unauth_destination gesetzt. Danach kann ich keine Mails mehr verschicken. Lösche ich den Wert bekommen ich in mail.err die Meldung das der Wert fehlt. Laut Postfixbuch, wenn ich das richtig verstanden habe, muß die zieladresse zum Mailversand in $relay_domains eingetragen sein. (oder in $mydestination, $inet_interfaces, $virtual_maps) Es kann sich doch hier nicht um die Zieladressen meiner zu versendenden Mails handel? Habe das nicht wirklich Verstanden. -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From Ralf.Hildebrandt at charite.de Tue Nov 23 10:20:40 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 10:20:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?ve?= =?iso-8859-15?Q?rst=E4ndnissprobel?= reject_unauth_destination In-Reply-To: <200411230927.27855.rk-liste@bbf7.de> References: <200411230927.27855.rk-liste@bbf7.de> Message-ID: <20041123092040.GC28343@charite.de> * Roland M. Kruggel : > Hallo Liste, > > in den smtpd_recipient_restrictions habe ich den wert > reject_unauth_destination gesetzt. Wo? Wie? Warum aenderst Du eigentlcih die sicheren defaults? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at bbf7.de Tue Nov 23 10:27:40 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Tue, 23 Nov 2004 10:27:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?verst=E4ndnissprobel?= reject_unauth_destination In-Reply-To: <20041123092040.GC28343@charite.de> References: <200411230927.27855.rk-liste@bbf7.de> <20041123092040.GC28343@charite.de> Message-ID: <200411231027.40179.rk-liste@bbf7.de> Am Dienstag 23 November 2004 10:20 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > in den smtpd_recipient_restrictions habe ich den wert > > reject_unauth_destination gesetzt. > > Wo? Wie? Was meinst du jetzt. Das wo und wie habe ich doch beschrieben. > Warum aenderst Du eigentlcih die sicheren defaults? Gute Frage? Wie default. Ohne den Eintrag geht es nicht. Mit auch nicht. Ich glaube ich verstehen dich jetzt nicht, ralf. (kommt selten vor) -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From Ralf.Hildebrandt at charite.de Tue Nov 23 10:29:04 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 10:29:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?ve?= =?iso-8859-15?Q?rst=E4ndnissprobel?= reject_unauth_destination In-Reply-To: <200411231027.40179.rk-liste@bbf7.de> References: <200411230927.27855.rk-liste@bbf7.de> <20041123092040.GC28343@charite.de> <200411231027.40179.rk-liste@bbf7.de> Message-ID: <20041123092904.GL28343@charite.de> * Roland M. Kruggel : > Am Dienstag 23 November 2004 10:20 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > Hallo Liste, > > > > > > in den smtpd_recipient_restrictions habe ich den wert > > > reject_unauth_destination gesetzt. > > > > Wo? Wie? > > Was meinst du jetzt. Das wo und wie habe ich doch beschrieben. Nein. Zeige "postconf -n" output. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at bbf7.de Tue Nov 23 10:41:11 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Tue, 23 Nov 2004 10:41:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?verst=E4ndnissprobel?= reject_unauth_destination In-Reply-To: <20041123092904.GL28343@charite.de> References: <200411230927.27855.rk-liste@bbf7.de> <200411231027.40179.rk-liste@bbf7.de> <20041123092904.GL28343@charite.de> Message-ID: <200411231041.11753.rk-liste@bbf7.de> Am Dienstag 23 November 2004 10:29 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Am Dienstag 23 November 2004 10:20 schrieb Ralf Hildebrandt: > > > * Roland M. Kruggel : > > > > Hallo Liste, > > > > > > > > in den smtpd_recipient_restrictions habe ich den wert > > > > reject_unauth_destination gesetzt. > > > > > > Wo? Wie? > > > > Was meinst du jetzt. Das wo und wie habe ich doch beschrieben. > > Nein. Zeige "postconf -n" output. --snip alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = 127.0.0.1 disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ local_destination_concurrency_limit = 2 mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail -t -a $EXTENSION mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 0 mime_header_checks = regexp:/etc/postfix/mime_checks mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost mydomain = local.netz myhostname = imap.local.netz mynetworks = 192.168.1.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = $mydestination relayhost = [smtp.bbf7-2.de] relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = reject_rbl_client relay.ordb.org, reject_rhsbl_client blackhole.securitysage.com smtpd_helo_required = yes smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender, reject_unauth_pipelining, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access regexp:/etc/postfix/recipient_access, reject_rbl_client proxies.blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, reject_rbl_client relay.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_client blackhole.easynet.nl, reject_rhsbl_sender blackhole.easynet.nl, reject_unknown_recipient_domain, warn_if_reject reject_unknown_hostname, permit_mynetworks, permit reject_unauth_destination, smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport --snap -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From Ralf.Hildebrandt at charite.de Tue Nov 23 10:48:18 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 10:48:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?ve?= =?iso-8859-15?Q?rst=E4ndnissprobel?= reject_unauth_destination In-Reply-To: <200411231041.11753.rk-liste@bbf7.de> References: <200411230927.27855.rk-liste@bbf7.de> <200411231027.40179.rk-liste@bbf7.de> <20041123092904.GL28343@charite.de> <200411231041.11753.rk-liste@bbf7.de> Message-ID: <20041123094818.GZ28343@charite.de> * Roland M. Kruggel : > relay_domains = $mydestination Das braucht man gar nicht. > smtpd_client_restrictions = reject_rbl_client relay.ordb.org, > reject_rhsbl_client blackhole.securitysage.com OK. Wenig sinnvoll, da schon in smtpd_recipient_restrictions. Komplett entfernen > smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender, reject_unauth_pipelining, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access regexp:/etc/postfix/recipient_access, # gibt es nicht mehr reject_rbl_client proxies.blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, reject_rbl_client relay.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, # gibt es nicht mehr reject_rhsbl_client blackhole.easynet.nl, # gibt es nicht mehr reject_rhsbl_sender blackhole.easynet.nl, reject_unknown_recipient_domain, warn_if_reject reject_unknown_hostname, # hier wirds kritisch: permit_mynetworks, permit reject_unauth_destination, Die letzen drei zeilen machen doch gar keinen Sinn. permit erlaubt alles = offenes Relay = Postfix mag nicht So gehts: smtpd_recipient_restrictions permit_mynetworks reject_unauth_destination ... alles von oben ... ... bis zu "hier wirds kritisch: -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at bbf7.de Tue Nov 23 11:03:52 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Tue, 23 Nov 2004 11:03:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?verst=E4ndnissprobel?= reject_unauth_destination In-Reply-To: <20041123094818.GZ28343@charite.de> References: <200411230927.27855.rk-liste@bbf7.de> <200411231041.11753.rk-liste@bbf7.de> <20041123094818.GZ28343@charite.de> Message-ID: <200411231103.52141.rk-liste@bbf7.de> Am Dienstag 23 November 2004 10:48 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > relay_domains = $mydestination > > Das braucht man gar nicht. [...] ich werde es beherzigen. > # hier wirds kritisch: > permit_mynetworks, > permit > reject_unauth_destination, > > Die letzen drei zeilen machen doch gar keinen Sinn. permit > erlaubt alles = offenes Relay = Postfix mag nicht Eigentlich stand da nur ein permit. reject_unauth_destination ist dort hingerutscht wegen der Fehlermeldung. Postfix will diesen Parameter haben. permit_mynetworks siehe unten. > So gehts: > > smtpd_recipient_restrictions > permit_mynetworks Einspruch. Das geht nicht. Die Frage beantwortet Postfix mit ok und beenden die smtpd_recipient_restrictions. Alle folgenden Einschränkungen werden nicht mehr durchgeführt. Ich habe das auf einem anderen Rechner geprüft. (2-Buchstaben-Mails) > reject_unauth_destination und danach kann ich keine mail mehr versenden. > ... alles von oben ... > ... bis zu "hier wirds kritisch: -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From Ralf.Hildebrandt at charite.de Tue Nov 23 11:07:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 11:07:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?ve?= =?iso-8859-15?Q?rst=E4ndnissprobel?= reject_unauth_destination In-Reply-To: <200411231103.52141.rk-liste@bbf7.de> References: <200411230927.27855.rk-liste@bbf7.de> <200411231041.11753.rk-liste@bbf7.de> <20041123094818.GZ28343@charite.de> <200411231103.52141.rk-liste@bbf7.de> Message-ID: <20041123100752.GG28343@charite.de> * Roland M. Kruggel : > > # hier wirds kritisch: > > permit_mynetworks, > > permit > > reject_unauth_destination, > > > > Die letzen drei zeilen machen doch gar keinen Sinn. permit > > erlaubt alles = offenes Relay = Postfix mag nicht > > Eigentlich stand da nur ein permit. Immernoch offenes Relay > > So gehts: > > > > smtpd_recipient_restrictions > > permit_mynetworks > > Einspruch. Das geht nicht. Die Frage beantwortet Postfix mit ok und > beenden die smtpd_recipient_restrictions. Na bitte, ist doch super. Vertraust Du deinem eigenen Netz nicht? > Alle folgenden > Einschränkungen werden nicht mehr durchgeführt. Ich habe das auf > einem anderen Rechner geprüft. (2-Buchstaben-Mails) Vielleicht solltest Du verraten, was genau du machen willst... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Nov 23 11:11:36 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 11:11:36 +0100 Subject: [Postfixbuch-users] Postfix & amavis: dialup und dynamic IP In-Reply-To: <41A22F42.9080706@jg-service.de> References: <41A22F42.9080706@jg-service.de> Message-ID: <20041123101136.GH28343@charite.de> * Maik Weidemann : > Hallo, > > ich habe deine Frage bezüglich Postfix und Amavis. > > Wenn ich eine eMail von DomainA und zu DomainB schicke, aber beide > Domains auf dem Server sind bekomme ich von Amavis immer die Bemerkung, > dass die Sender IP, also die IP den eMail-Cliensts, eine Dialup bzw. > Dynamic IP sei. Isse doch auch. > Received: from [192.168.0.11] (p508E5BC5.dip0.t-ipconnect.de -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at bbf7.de Tue Nov 23 11:42:58 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Tue, 23 Nov 2004 11:42:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?verst=E4ndnissprobel?= reject_unauth_destination In-Reply-To: <20041123100752.GG28343@charite.de> References: <200411230927.27855.rk-liste@bbf7.de> <200411231103.52141.rk-liste@bbf7.de> <20041123100752.GG28343@charite.de> Message-ID: <200411231142.58958.rk-liste@bbf7.de> Am Dienstag 23 November 2004 11:07 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > # hier wirds kritisch: > > > permit_mynetworks, > > > permit > > > reject_unauth_destination, > > > > > > Die letzen drei zeilen machen doch gar keinen Sinn. permit > > > erlaubt alles = offenes Relay = Postfix mag nicht > > > > Eigentlich stand da nur ein permit. > > Immernoch offenes Relay Ist ersetzt durch reject > > > So gehts: > > > > > > smtpd_recipient_restrictions > > > permit_mynetworks > > > > Einspruch. Das geht nicht. Die Frage beantwortet Postfix mit ok > > und beenden die smtpd_recipient_restrictions. > > Na bitte, ist doch super. Vertraust Du deinem eigenen Netz nicht? > > > Alle folgenden > > Einschränkungen werden nicht mehr durchgeführt. Ich habe das > > auf einem anderen Rechner geprüft. (3-Buchstaben-Mails) > > Vielleicht solltest Du verraten, was genau du machen willst... Du sprichst manchmal in Rätseln :) Entweder steht jemand bei mir auf der Leitung oder wir reden aneinander vorbei smtpd_recipient_restrictions hat doch ganz viele parameter. Die werden nacheinander geprüft und bei erfolgreicher Prüfung werden weitere nicht mehr durchgeführt. *rolandistdurcheinander* :( permit_mynetworks == mails aus dem eigenen Netz. Nicht die von draussen? -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From Ralf.Hildebrandt at charite.de Tue Nov 23 12:02:55 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 12:02:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?ve?= =?iso-8859-15?Q?rst=E4ndnissprobel?= reject_unauth_destination In-Reply-To: <200411231142.58958.rk-liste@bbf7.de> References: <200411230927.27855.rk-liste@bbf7.de> <200411231103.52141.rk-liste@bbf7.de> <20041123100752.GG28343@charite.de> <200411231142.58958.rk-liste@bbf7.de> Message-ID: <20041123110255.GC8406@charite.de> * Roland M. Kruggel : > Du sprichst manchmal in Rätseln :) Entweder steht jemand bei mir auf > der Leitung oder wir reden aneinander vorbei > smtpd_recipient_restrictions hat doch ganz viele parameter. Die > werden nacheinander geprüft und bei erfolgreicher Prüfung werden > weitere nicht mehr durchgeführt. Richtig. > *rolandistdurcheinander* :( > permit_mynetworks == mails aus dem eigenen Netz. Nicht die von > draussen? Ja logo, was sollte mynetworks = meinenetzwerke sonst bedeuten? Hier gibts ein Beispiel zum angucken: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_mailhub.shtml -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From maillings at jg-service.de Tue Nov 23 12:24:17 2004 From: maillings at jg-service.de (Maik Weidemann) Date: Tue, 23 Nov 2004 12:24:17 +0100 Subject: [Postfixbuch-users] Postfix & amavis: dialup und dynamic IP In-Reply-To: <20041123101136.GH28343@charite.de> References: <41A22F42.9080706@jg-service.de> <20041123101136.GH28343@charite.de> Message-ID: <41A31DE1.6050705@jg-service.de> Ralf Hildebrandt schrieb: >* Maik Weidemann : > > >>Hallo, >> >>ich habe deine Frage bezüglich Postfix und Amavis. >> >>Wenn ich eine eMail von DomainA und zu DomainB schicke, aber beide >>Domains auf dem Server sind bekomme ich von Amavis immer die Bemerkung, >>dass die Sender IP, also die IP den eMail-Cliensts, eine Dialup bzw. >>Dynamic IP sei. >> >> > >Isse doch auch. > > Stimmt schon..., aber kann ich das nicht mittels SMTP-Auth (TLS bzw. SSL) umgehen? Meine also dass wenn ich mich Authenifiziere, dass das Received-Feld dann nicht die Dialup-IP des MailClients (Mozilla-Mail) enthält?? Wenn ein zweiter MTA beteiligt ist geht ja alles glatt.... Verstehst du / ihr mich??? > > >>Received: from [192.168.0.11] (p508E5BC5.dip0.t-ipconnect.de >> >> > > > Gruß Maik From rk-liste at bbf7.de Tue Nov 23 12:43:26 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Tue, 23 Nov 2004 12:43:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?verst=E4ndnissprobel?= reject_unauth_destination In-Reply-To: <20041123110255.GC8406@charite.de> References: <200411230927.27855.rk-liste@bbf7.de> <200411231142.58958.rk-liste@bbf7.de> <20041123110255.GC8406@charite.de> Message-ID: <200411231243.26154.rk-liste@bbf7.de> Am Dienstag 23 November 2004 12:02 schrieb Ralf Hildebrandt: > > permit_mynetworks == mails aus dem eigenen Netz. Nicht die von > > draussen? > > Ja logo, was sollte mynetworks = meinenetzwerke sonst bedeuten? Ja, so langsam kommt mir mein Gedankenfehler. Das 'nichtfunktionieren' habe ich auf die konfiguration eines RelayHosts bezogen. Klar. Der bekommt natürlich seine Mails von einem Rechner im eigenen Netz. Damit ist permit_mynetworks natürlich immer ok und alles andere wird nicht mehr betrachtet. In diesem Fall muß permit_mynetworks entfallen. Bei einem 'normalen' Mailserver der Wert an erster Stelle, sonst würden ja alle internen Mails geprüft. Was nicht wirklich sinn macht. ok. Wenn du den oberen Absatz mit ja beantworten kannst habe ich es verstanden/begriffen. Der Teufel liegt im Detail. > Hier gibts ein Beispiel zum angucken: > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_mailhub.sht >ml So etwas ist immer hilfreich. Thnx -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From Ralf.Hildebrandt at charite.de Tue Nov 23 13:02:55 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 13:02:55 +0100 Subject: [Postfixbuch-users] Postfix & amavis: dialup und dynamic IP In-Reply-To: <41A31DE1.6050705@jg-service.de> References: <41A22F42.9080706@jg-service.de> <20041123101136.GH28343@charite.de> <41A31DE1.6050705@jg-service.de> Message-ID: <20041123120255.GH8406@charite.de> * Maik Weidemann : > Stimmt schon..., aber kann ich das nicht mittels SMTP-Auth (TLS bzw. > SSL) umgehen? Nein, das kratzt SA ja nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From christianlouis at gmail.com Tue Nov 23 13:24:33 2004 From: christianlouis at gmail.com (Christian Louis) Date: Tue, 23 Nov 2004 13:24:33 +0100 Subject: [Postfixbuch-users] Postfix & amavis: dialup und dynamic IP In-Reply-To: <20041123120255.GH8406@charite.de> References: <41A22F42.9080706@jg-service.de> <20041123101136.GH28343@charite.de> <41A31DE1.6050705@jg-service.de> <20041123120255.GH8406@charite.de> Message-ID: Servus Maik, Ralf! > > Stimmt schon..., aber kann ich das nicht mittels SMTP-Auth (TLS bzw. > > SSL) umgehen? > > Nein, das kratzt SA ja nicht. ich hab' das gleiche Problem... auf meinem Linux-Laptop läuft ne Postfix-Instanz, die die Mails an einen dedicated Server per SMTP-Auth sendet. Leider generiert der Postfix auf meinem lokalen Rechner schon einen Recieved-Header, genauso wie natürlich der Postfix auf dem dedicated Server. SpamAssassin wiederum ignoriert die SMTP-Auth-Informationen im Header des dedicated Server. Daher die Frage in die Runde: Gibt es eine Möglichkeit, die Header der per SMTP-Auth empfangenen Mails und nur dieser derart zu verändern, dass alle vorhergehenden Recieved-Header rausfliegen, damit SpamAssassin's dynamische IP-Regeln nicht anspringen? Mir selbst fiel beim ersten Überlegen auch keine schnelle Lösung ein, daher lebe ich derzeit mit dem Problem - schön ist aber anders. Liebe Grüße Christian From Ralf.Hildebrandt at charite.de Tue Nov 23 13:30:20 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 13:30:20 +0100 Subject: [Postfixbuch-users] Postfix & amavis: dialup und dynamic IP In-Reply-To: References: <41A22F42.9080706@jg-service.de> <20041123101136.GH28343@charite.de> <41A31DE1.6050705@jg-service.de> <20041123120255.GH8406@charite.de> Message-ID: <20041123123020.GM8406@charite.de> * Christian Louis : > Leider generiert der Postfix auf meinem lokalen Rechner schon einen > Recieved-Header, genauso wie natürlich der Postfix auf dem dedicated > Server. SpamAssassin wiederum ignoriert die SMTP-Auth-Informationen > im Header des dedicated Server. Wo ist das Problem? Entferne diese Header mit header_checks, stichwort IGNORE -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From christianlouis at gmail.com Tue Nov 23 14:17:01 2004 From: christianlouis at gmail.com (Christian Louis) Date: Tue, 23 Nov 2004 14:17:01 +0100 Subject: [Postfixbuch-users] Postfix & amavis: dialup und dynamic IP In-Reply-To: <20041123123020.GM8406@charite.de> References: <41A22F42.9080706@jg-service.de> <20041123101136.GH28343@charite.de> <41A31DE1.6050705@jg-service.de> <20041123120255.GH8406@charite.de> <20041123123020.GM8406@charite.de> Message-ID: Danke Ralf, > Wo ist das Problem? Entferne diese Header mit header_checks, stichwort > IGNORE funktioniert wunderbar, insbesondere da ich auf die Header filtern kann, die bei zertifikatsbasierter Authentifikation bei SMTP-Auth generiert werden. Wenn ich jedoch keine Zertifikate nutzen würde, sondern mich per "normalem" SMTP-Auth anmelden würde, hätte in in den Headern kein Kriterium, auf das ich filtern könnte - eine TLS-Verbindung ist zu wenig aussagekräftig, um darauf die RegExp zu basteln. Das wiederum scheint genau Maiks Problem zu sein. Gibt es also eine Möglichkeit, innerhalb des Recieved-Headers ein Kriterium erscheinen zu lassen, dass darauf hinweist, dass ebenjene Mail per SMTP-Auth empfangen wurde? Oder gibt es eine spezielle Möglichkeit, Header-Checks nur auf per SMTP-Auth authentifizierte Mails anzuwenden, also zum Beispiel alle Recieved-Header, die sich bereits in der Mail befinden, zu löschen? Liebe Grüße Christian - der - obwohl nicht sein konkretes Problem - dennoch auf die Antwort gespannt ist From lasse at poeppler.de Tue Nov 23 15:02:22 2004 From: lasse at poeppler.de (Lasse Poeppler) Date: Tue, 23 Nov 2004 15:02:22 +0100 Subject: [Postfixbuch-users] SASL - SMTP AUTH Problem Message-ID: <41A342EE.4040307@poeppler.de> Hallo, ich habe ein Problem mit einem server der als Mailsystem Postfix - Courier IMAP/POP3 - TLS - SASL2 laufen haben soll. Ich weiss das dies hier eine Postfixliste ist, aber da hier ja alles zusammen Probleme zu bereiten scheint und ich nicht weiss wo ich anfangen soll mit der Problemsuche hab ich mir diese Liste als starpunkt ausgesucht. vorgegangen bin ich nach diesem Tutorial: http://workaround.org/articles/ispmail/#id2478625 Einziger unterschied: Da ich Postfixadmin benutzen wollte und keine 2 Datenbanken dafuer verwenden wollte habe ich entsprechenden Db felder geaendert. Dadurch ist allerdings das Pw nicht wie im Bsp im klartext in der db gespeichert sondern eben als das von Postfixadmin gespeicherte. Sowohl die Domains als auch die User sind also alle virtuell in der Datenbank gespeichert. Das erste Problem ist das ich nicht auf den POP Account zugreifen kann. Dabei kommt folgende Fehlermeldung: Nov 23 14:36:30 server1 courierpop3login: Connection, ip=[::ffff:217.255.57.217] Nov 23 14:36:37 server1 courierpop3login: LOGIN FAILED, ip=[::ffff:217.255.57.217] Das zweite ist das ich keine Mails versenden kann. Ich kann mich also nicht am SMTP Server authentifizieren. Hier die Fehlermeldung: Nov 23 14:39:05 server1 postfix/smtpd[19586]: connect from pD9FF39D9.dip.t-dialin.net[217.255.57.217] Nov 23 14:39:10 server1 postfix/smtpd[19586]: TLS connection established from pD9FF39D9.dip.t-dialin.net[217.255.57.217]: TLSv1 with cipher RC4-MD5 (128/128 bits) Nov 23 14:39:13 server1 postfix/smtpd[19586]: warning: pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL CRAM-MD5 authentication failed Nov 23 14:39:18 server1 postfix/smtpd[19586]: warning: SASL authentication problem: unrecognized plaintext verifier auxprop Nov 23 14:39:18 server1 postfix/smtpd[19586]: warning: pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL PLAIN authentication failed Nov 23 14:39:23 server1 postfix/smtpd[19586]: warning: SASL authentication problem: unrecognized plaintext verifier auxprop Nov 23 14:39:23 server1 postfix/smtpd[19586]: warning: pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL LOGIN authentication failed Nov 23 14:39:32 server1 postfix/smtpd[19586]: lost connection after AUTH from pD9FF39D9.dip.t-dialin.net[217.255.57.217] Hier die Konfiguration: ################# # postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix myhostname = server1.soldatentreff.de mynetworks = 127.0.0.0/8, 255.255.255.0/24 program_directory = /usr/lib/postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains smtpd_sasl_auth_enable = yes transport_maps = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_domains.cf mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_uid_maps = static:2000 ################# # main.cf command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) setgid_group = postdrop biff = no # appending .domain is the MUA's job. append_dot_mydomain = no myhostname = server1.soldatentreff.de mynetworks = 127.0.0.0/8, 255.255.255.0/24 transport_maps = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_domains.cf mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /usr/local/virtual virtual_uid_maps = static:2000 virtual_gid_maps = static:2000 smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes #smtpd_sasl_local_domain = #smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key html_directory=no ################# # /etc/postfix/sasl/smtpd.conf pwcheck_method: auxprop auxporp_plugin: saslauthd mech_list: PLAIN LOGIN ################# # /etc/default/saslauthd START=yes MECHANISMS="pam" ################## # /etc/pam.d/smtpd.conf auth required pam_mysql.so user=postfix passwd=****** host=127.0.0.1 db=postfix table=mailbox usercolumn=username passwdcolumn=password account sufficient pam_mysql.so user=postfix passwd=***** host=127.0.0.1 db=postfix table=mailbox usercolumn=username passwdcolumn=password Ich hab jetzt schon nahezu alles abgegrast aber ich finde keinen Loesungsansatz zu den oben genannten Fehlermeldungen. Hoffe hier hat jemand eine Idee. Danke Lasse From chris at schoeppi.net Tue Nov 23 15:11:05 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 23 Nov 2004 15:11:05 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey Message-ID: <20041123141105.GA3558@athlon.schoeppi.net> Hi! Ich überlege auf einem Server postgrey einzusetzen. Dadurch sollen aber keine Mails für die User verloren gehen. Über den server laufen viele Mails irgendwelcher Mailinglistenanbieter (Y!, KBX, etc.) und iech weiß nicht, wie das bei den Servern dieser Anbieter mit Retrys aussieht. Ist es möglich, postgrey irgendwie erst mal im Testmodus mitlaufen zu lassen, so dass ich beobachten kann, welche Mails komplett verschwunden wären, weil es die Server nicht noch mal versucht haben? Wie löst ihr das Problem mit unbekannten Servern, die es nicht noch mal versuchen? Und wo in den smtpd_recipient_restrictions sollte ich postgrey am besten einbauen. Ist Folgendes sinnvoll? smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, check_client_access hash:/etc/postfix/access, check_client_access hash:/etc/postfix/pop-before-smtp, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, check_policy_service inet:127.0.0.1:60000 reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client http.dnsbl.sorbs.net, reject_rbl_client web.dnsbl.sorbs.net, reject_rbl_client argentina.blackholes.us, reject_rbl_client brazil.blackholes.us, reject_rbl_client korea.blackholes.us, reject_rbl_client japan.blackholes.us, reject_rbl_client malaysia.blackholes.us, reject_rbl_client nigeria.blackholes.us, reject_rbl_client singapore.blackholes.us, reject_rbl_client taiwan.blackholes.us, reject_rbl_client thailand.blackholes.us Ciao, Schöppi -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From gregor at a-mazing.de Tue Nov 23 15:23:17 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 23 Nov 2004 15:23:17 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <20041123141105.GA3558@athlon.schoeppi.net> References: <20041123141105.GA3558@athlon.schoeppi.net> Message-ID: <200411231523.17415@hermens.org> Hi Schöppi, Am Dienstag, 23. November 2004 15:11 schrieb Christian Schoepplein: > Ist es möglich, postgrey irgendwie erst mal im Testmodus mitlaufen zu > lassen, so dass ich beobachten kann, welche Mails komplett verschwunden > wären, weil es die Server nicht noch mal versucht haben? Wie willst du feststellen, wer es (nicht) nochmal vesucht, wenn du du die Mails doch schon angenommen hast? > Wie löst ihr > das Problem mit unbekannten Servern, die es nicht noch mal versuchen? Das sind doch genau die "Server", die man per Greylisting loswerden will. Ansonsten besonders am Anfang regelmäßig in die Datenbank schauen, welche erwünschten Mails nicht angekommen sind und das Whitelisting entsprechend anpassen. Über Restriction-Classes oder Whitelisting kannst du wichtige Empfänger ja erst mal vom Greylisting ausnehmen. > Und wo in den smtpd_recipient_restrictions sollte ich postgrey am besten > einbauen. Ist Folgendes sinnvoll? Imho ja. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From chris at schoeppi.net Tue Nov 23 16:41:32 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 23 Nov 2004 16:41:32 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <200411231523.17415@hermens.org> References: <20041123141105.GA3558@athlon.schoeppi.net> <200411231523.17415@hermens.org> Message-ID: <20041123154131.GA3680@athlon.schoeppi.net> Hi Gregor! On Di, Nov 23, 2004 at 03:23:17 +0100, Gregor Hermens wrote: > Am Dienstag, 23. November 2004 15:11 schrieb Christian Schoepplein: > > Ist es möglich, postgrey irgendwie erst mal im Testmodus mitlaufen zu > > lassen, so dass ich beobachten kann, welche Mails komplett verschwunden > > wären, weil es die Server nicht noch mal versucht haben? > > Wie willst du feststellen, wer es (nicht) nochmal vesucht, wenn du du die > Mails doch schon angenommen hast? Jau, da ist was drann ;-). > > Wie löst ihr > > das Problem mit unbekannten Servern, die es nicht noch mal versuchen? > > Das sind doch genau die "Server", die man per Greylisting loswerden will. Ja, schon. > Ansonsten besonders am Anfang regelmäßig in die Datenbank schauen, welche > erwünschten Mails nicht angekommen sind und das Whitelisting entsprechend > anpassen. OK, und wie schau ich in die Datenbank? Geht das mit postgreyreport? Ich hab da jetzt auf die Schnelle gesehen, dass ich alles auflisten kann, was von postgrey geblockt wurde. Aber wie bekomme ich einfach eine Übersicht der Server hin, die es einmal versuchen und dann nie wieder? Weil da könnten ja welche drunter sein, die in 'ne Whitelist sollen. > Gregor Ciao, Schöppi -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From andreas.kienle at andysoft.de Tue Nov 23 16:50:00 2004 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Tue, 23 Nov 2004 16:50:00 +0100 Subject: [Postfixbuch-users] amavisd-new keine markierung Message-ID: <200411231650.00759.andreas.kienle@andysoft.de> Hallo miteinander, ich habe mal wieder ein Problem mit amavisd-new und ich sehe aber meinen Fehler in der Konfigueration nicht. Die E-Mails sollen bei spam einfach markiert werden aber trotzdem dann dem user zugestellt werden. Das funktioniert nicht. Interessant allerdings ist, liegt der Schwellwert über "8" werde die Spammails direkt gelöscht und zum postmaster geschickt. (Hab ich so eingestellt). (siehe config unten) Hier mal ein Teil meiner /etc/ammavis/amavis.conf (Debian), die meines erachtens dafür verantwortlich sind. --snip-- $mydomain = 'andysoft.de #@bypass_spam_checks_acl = qw( . ); @local_domains_acl = ( ".$mydomain", "andysoft.net" ); $final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_spam_destiny = D_PASS; # (defaults to D_REJECT) $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested $sa_local_tests_only = 0;$sa_tag_level_deflt = 3.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.3; # add 'spam detected' headers at that level $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions # at or above that level: bounce/reject/drop, # quarantine, and adding mail address extension $sa_dsn_cutoff_level = 8; # spam level beyond which a DSN is not sent, # effectively turning D_BOUNCE into D_DISCARD; # undef disables this feature and is a default; --snap-- Ich stolpere immer wieder bei amavisd-new. *grrr* ich hoffe ihr könnt mir Helfen. cu Andreas Kienle From gregor at a-mazing.de Tue Nov 23 16:57:41 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 23 Nov 2004 16:57:41 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <20041123154131.GA3680@athlon.schoeppi.net> References: <20041123141105.GA3558@athlon.schoeppi.net> <200411231523.17415@hermens.org> <20041123154131.GA3680@athlon.schoeppi.net> Message-ID: <200411231657.41950@hermens.org> Hi Schöppi, Am Dienstag, 23. November 2004 16:41 schrieb Christian Schoepplein: > OK, und wie schau ich in die Datenbank? Geht das mit postgreyreport? sorry, mit Postgrey kenne ich mich nicht aus. Ich verwende Gld, da gibts in Debian testing so ein schönes Paket für: postfix-gld Gld verwendet eine MySQL-DB, da kann ich mal eben mit phpMyAdmin reinschaun und auch entsprechende Bedingungen verwenden. Btw: Ein Problem, daß ich mit Greylisting habe: Einige große Provider verwenden eine gemeinsame Queue für mehrere Server. Die Mails kommen dann bei jedem Versuch von einer anderen IP... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From MainNewz at gmx.net Tue Nov 23 16:58:37 2004 From: MainNewz at gmx.net (Christian) Date: Tue, 23 Nov 2004 16:58:37 +0100 Subject: [Postfixbuch-users] postfix und mysql Message-ID: <638462395.20041123165837@gmx.net> Hallo, ich hätte eine allgemeine Frage zu Postfix. Momentan sind bei mir mehrere domains auf die gleiche ip/server verlinkt. Ich möchte es nun so einrichten dass die mailuser unabhängig von den systemusern behandelt werden. Es soll z. B. möglich sein ein emailkonto mit frank at domain1.de und eines mit frank at domain2.de einzurichten. Die beiden user sind unabhänig von einander und besitzte jeweils verschiedene passwörter. Ist es ausserdem möglich Postfix so zu konfigurieren dass die user des systems nur für lokalen mailversand berücksichtigt werden. Wenn im system z.B. einen alex gibt dann soll er nicht über alex at domain1.de erreichbar sein. Danke schon mal Chris From Schoeppner at biotec.uni-bremen.de Tue Nov 23 16:58:37 2004 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Tue, 23 Nov 2004 16:58:37 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <20041123154131.GA3680@athlon.schoeppi.net> References: <20041123141105.GA3558@athlon.schoeppi.net> <200411231523.17415@hermens.org> <20041123154131.GA3680@athlon.schoeppi.net> Message-ID: <41A35E2D.7090703@biotec.uni-bremen.de> Hi > OK, und wie schau ich in die Datenbank? Geht das mit postgreyreport? Ich > hab da jetzt auf die Schnelle gesehen, dass ich alles auflisten kann, > was von postgrey geblockt wurde. Aber wie bekomme ich einfach eine > Übersicht der Server hin, die es einmal versuchen und dann nie wieder? > Weil da könnten ja welche drunter sein, die in 'ne Whitelist sollen. postgreyreport --show_tries < /var/log/mail.log Gruss Sven From patric at sigisworld.ch Tue Nov 23 17:06:31 2004 From: patric at sigisworld.ch (Patric Siegrist) Date: Tue, 23 Nov 2004 17:06:31 +0100 (CET) Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail Message-ID: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> Hallo zusammen Ich bin mir einen neuen Mailserver am basteln unter Debian Sarge mit Postfix. Ich benute MySQL für die Domain- und Userinformationen und verwende somit nur Virtual Hosts. Eigentlich hätte ich gerne, dass die Mails von Postfix an Procmail weitergegeben und dann von diesem an den entsprechenden Ort verschoben werden. Das Problem das ich nun seit mehreren Tagen nicht wegbringe ist, dass mir eingehende Mails nach $HOME/new verschoben werden anstatt nach $HOME/Maildir/new, obwohl ich das Maildir mit den entsprechenden Unterverzeichnissen mit maildirmake erstellt und ein entsprechendes .procmailrc in $HOME angelegt habe. Auch die Berechtigungen darauf sind ok (postfix user, da virtual hosts). Hier die aus meiner Sicht relevanten Auszüge der Konfiguration: /etc/postfix/main.cf: home_mailbox = Maildir/ mailbox_command = /usr/bin/procmail -a "$EXTENSION" $HOME/.procmailrc :0: * ^X-Spam-Status: Yes $HOME/Maildir/.SPAM/ :0: * $HOME/Maildir/ Leider bringt mich eine Analyse der Logfiles und der Manpages zu Procmail und Postfix auch nicht weiter. Sieht jemand gerade, was ich falsch mache? Danke und Gruss Patric From maillings at jg-service.de Tue Nov 23 17:14:21 2004 From: maillings at jg-service.de (Maik Weidemann) Date: Tue, 23 Nov 2004 17:14:21 +0100 Subject: [Postfixbuch-users] amavisd-new keine markierung In-Reply-To: <200411231650.00759.andreas.kienle@andysoft.de> References: <200411231650.00759.andreas.kienle@andysoft.de> Message-ID: <41A361DD.2000907@jg-service.de> Hallo Andreas, ich glaube du hast einen Fehler bei deinen Scores: >$sa_tag_level_deflt = 3.0; >$sa_tag2_level_deflt = 6.3; >$sa_kill_level_deflt = $sa_tag2_level_deflt; > $sa_tag_level bedeutet, dass im eMail-Header die X-Spam-Tags gesetzt serden, dies werd bei dir erst ab einem Score von 3.0 gemacht. Setzt dies auf -999 fals diee Tags immer gesetzt werden sollen. $sa_tag2_level ist die Punktgrenze, wo der Betreff durch $sa_spam_subject_tag erweitert wird. Das ist ja das, was du möchtest. $sa_kill_level dies leget eingentlich fest, ab wieviel Punkten die eMail verworfen / in Qurantäne gesteckt wird. $sa_kill_level_deflt = $sa_tag2_level_deflt; Da du nun dieses gelich gesetzt hast, dürfte keine eMail makiert werden, sondern wird gleich aussortiert. Mein manko ist, dass ich nocht nicht genau weiß was $sa_dsn_cutoff_level macht... daher können deine Einstellungen auch richtig sein... ich glaube aber nicht... Gruß Maik Andreas Kienle schrieb: >Hallo miteinander, > >ich habe mal wieder ein Problem mit amavisd-new und ich sehe aber meinen >Fehler in der Konfigueration nicht. >Die E-Mails sollen bei spam einfach markiert werden aber trotzdem dann dem >user zugestellt werden. >Das funktioniert nicht. Interessant allerdings ist, liegt der Schwellwert über >"8" werde die Spammails direkt gelöscht und zum postmaster geschickt. (Hab >ich so eingestellt). (siehe config unten) > >Hier mal ein Teil meiner /etc/ammavis/amavis.conf (Debian), die meines >erachtens dafür verantwortlich sind. > >--snip-- >$mydomain = 'andysoft.de >#@bypass_spam_checks_acl = qw( . ); >@local_domains_acl = ( ".$mydomain", "andysoft.net" ); >$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) >$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) >$final_spam_destiny = D_PASS; # (defaults to D_REJECT) >$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE >suggested >$sa_local_tests_only = 0;$sa_tag_level_deflt = 3.0; # add spam info headers >if at, or above that level >$sa_tag2_level_deflt = 6.3; # add 'spam detected' headers at that level >$sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions > # at or above that level: bounce/reject/drop, > # quarantine, and adding mail address extension > >$sa_dsn_cutoff_level = 8; # spam level beyond which a DSN is not sent, > # effectively turning D_BOUNCE into D_DISCARD; > # undef disables this feature and is a default; > > >--snap-- > >Ich stolpere immer wieder bei amavisd-new. *grrr* >ich hoffe ihr könnt mir Helfen. > >cu Andreas Kienle > > From +lists.postfix.postfixbuch at maixit.de Tue Nov 23 17:39:52 2004 From: +lists.postfix.postfixbuch at maixit.de (Henning Nelihsen) Date: Tue, 23 Nov 2004 17:39:52 +0100 Subject: [Postfixbuch-users] verschiedene mail queue Message-ID: <4C945323-3D6E-11D9-94E3-00039345E6C4@maixit.de> Hallo, weiss jemand, wie ich Postfix sagen kann, dass es für verschiedene Domains jeweils eigene Queues benutzt? Gruss, Henning From matthias.kerk at web.de Tue Nov 23 18:16:53 2004 From: matthias.kerk at web.de (Matthias Kerk) Date: Tue, 23 Nov 2004 18:16:53 +0100 Subject: [Postfixbuch-users] postfix und mysql Message-ID: <633136734@web.de> Ich kann dir da nur empfehlen dir das Buch zu kaufen. Im Kapitel 19 ist genau das beschrieben. Gruß, Matthias From Ralf.Hildebrandt at charite.de Tue Nov 23 19:54:47 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 19:54:47 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <20041123141105.GA3558@athlon.schoeppi.net> References: <20041123141105.GA3558@athlon.schoeppi.net> Message-ID: <20041123185447.GE15500@charite.de> * Christian Schoepplein : > Ich überlege auf einem Server postgrey einzusetzen. Dadurch sollen aber > keine Mails für die User verloren gehen. Das passiert ja auch fast nie. > Über den server laufen viele > Mails irgendwelcher Mailinglistenanbieter (Y!, KBX, etc.) und iech weiß > nicht, wie das bei den Servern dieser Anbieter mit Retrys aussieht. Dann kannst du kein greylisting einsetzen > Ist es möglich, postgrey irgendwie erst mal im Testmodus mitlaufen zu > lassen, so dass ich beobachten kann, welche Mails komplett verschwunden > wären, weil es die Server nicht noch mal versucht haben? Klar, mit warn_if_reject > Wie löst ihr das Problem mit unbekannten Servern, die es nicht noch > mal versuchen? Kratzt mich offengestanden nicht. Ich benutze die bei postgrey mitkommende Whitelist. > Und wo in den smtpd_recipient_restrictions sollte ich postgrey am besten > einbauen. Ganz am Ende > Ist Folgendes sinnvoll? > > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > permit_mynetworks, > check_client_access hash:/etc/postfix/access, > check_client_access hash:/etc/postfix/pop-before-smtp, > permit_sasl_authenticated, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination, > reject_invalid_hostname, > reject_non_fqdn_hostname, hier weg > check_policy_service inet:127.0.0.1:60000 > reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client relays.ordb.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client http.dnsbl.sorbs.net, > reject_rbl_client web.dnsbl.sorbs.net, > reject_rbl_client argentina.blackholes.us, > reject_rbl_client brazil.blackholes.us, > reject_rbl_client korea.blackholes.us, > reject_rbl_client japan.blackholes.us, > reject_rbl_client malaysia.blackholes.us, > reject_rbl_client nigeria.blackholes.us, > reject_rbl_client singapore.blackholes.us, > reject_rbl_client taiwan.blackholes.us, > reject_rbl_client thailand.blackholes.us Und hierhin: check_policy_service inet:127.0.0.1:60000> -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Nov 23 19:55:14 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 19:55:14 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <200411231523.17415@hermens.org> References: <20041123141105.GA3558@athlon.schoeppi.net> <200411231523.17415@hermens.org> Message-ID: <20041123185514.GF15500@charite.de> * Gregor Hermens : > Hi Schöppi, > > Am Dienstag, 23. November 2004 15:11 schrieb Christian Schoepplein: > > Ist es möglich, postgrey irgendwie erst mal im Testmodus mitlaufen zu > > lassen, so dass ich beobachten kann, welche Mails komplett verschwunden > > wären, weil es die Server nicht noch mal versucht haben? > > Wie willst du feststellen, wer es (nicht) nochmal vesucht, wenn du du die > Mails doch schon angenommen hast? Logs? Kommt sogar ein Tool mit bei postgrey genau dafür -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Nov 23 19:55:42 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 19:55:42 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <200411231657.41950@hermens.org> References: <20041123141105.GA3558@athlon.schoeppi.net> <200411231523.17415@hermens.org> <20041123154131.GA3680@athlon.schoeppi.net> <200411231657.41950@hermens.org> Message-ID: <20041123185542.GG15500@charite.de> * Gregor Hermens : > Hi Schöppi, > > Am Dienstag, 23. November 2004 16:41 schrieb Christian Schoepplein: > > OK, und wie schau ich in die Datenbank? Geht das mit postgreyreport? > > sorry, mit Postgrey kenne ich mich nicht aus. Ich verwende Gld, da gibts in > Debian testing so ein schönes Paket für: postfix-gld > > Gld verwendet eine MySQL-DB, da kann ich mal eben mit phpMyAdmin reinschaun > und auch entsprechende Bedingungen verwenden. > > Btw: Ein Problem, daß ich mit Greylisting habe: Einige große Provider > verwenden eine gemeinsame Queue für mehrere Server. Die Mails kommen dann bei > jedem Versuch von einer anderen IP... Dafür hat postgrey die subnet Funktion. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Nov 23 19:57:37 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 19:57:37 +0100 Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail In-Reply-To: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> Message-ID: <20041123185737.GH15500@charite.de> * Patric Siegrist : > $HOME/.procmailrc > :0: > * ^X-Spam-Status: Yes > $HOME/Maildir/.SPAM/ > :0: > * > $HOME/Maildir/ LOGFILE=$HOME/proclog :0 * ^X-Spam-Status: Yes $HOME/Maildir/.SPAM/ :0 * $HOME/Maildir/ -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Nov 23 19:58:05 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 19:58:05 +0100 Subject: [Postfixbuch-users] verschiedene mail queue In-Reply-To: <4C945323-3D6E-11D9-94E3-00039345E6C4@maixit.de> References: <4C945323-3D6E-11D9-94E3-00039345E6C4@maixit.de> Message-ID: <20041123185805.GI15500@charite.de> * Henning Nelihsen <+lists.postfix.postfixbuch at maixit.de>: > Hallo, > > weiss jemand, wie ich Postfix sagen kann, dass es für verschiedene > Domains jeweils eigene Queues benutzt? Gar nicht? Wozu ueberhaupt? fast_flush_domains interessiert dich ggf. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Tue Nov 23 20:02:58 2004 From: jk at jkart.de (Jim Knuth) Date: Tue, 23 Nov 2004 20:02:58 +0100 Subject: [Postfixbuch-users] verschiedene mail queue In-Reply-To: <20041123185805.GI15500@charite.de> References: <4C945323-3D6E-11D9-94E3-00039345E6C4@maixit.de> <20041123185805.GI15500@charite.de> Message-ID: <188685852.20041123200258@jkart.de> Hallo und guten Abend Ralf, danke für die Email vom 23.11.2004 um 19:58 Ralf Hildebrandt schrieb - wrote: > fast_flush_domains interessiert dich ggf. ab welchem Postfix möglich? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Gemessen am Gewicht, kosten Hamburger mehr als ein Neuwagen. ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.930 Update 23.11.2004 From Ralf.Hildebrandt at charite.de Tue Nov 23 20:06:12 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 20:06:12 +0100 Subject: [Postfixbuch-users] verschiedene mail queue In-Reply-To: <188685852.20041123200258@jkart.de> References: <4C945323-3D6E-11D9-94E3-00039345E6C4@maixit.de> <20041123185805.GI15500@charite.de> <188685852.20041123200258@jkart.de> Message-ID: <20041123190612.GV15500@charite.de> * Jim Knuth : > > fast_flush_domains interessiert dich ggf. > > > ab welchem Postfix möglich? Ewig schon. Definitiv vor 20011006 -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Schoeppner at biotec.uni-bremen.de Tue Nov 23 20:11:01 2004 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Tue, 23 Nov 2004 20:11:01 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <20041123185447.GE15500@charite.de> References: <20041123141105.GA3558@athlon.schoeppi.net> <20041123185447.GE15500@charite.de> Message-ID: <41A38B45.9070603@biotec.uni-bremen.de> Hi, > hier weg > check_policy_service inet:127.0.0.1:60000 > >> reject_rbl_client dul.dnsbl.sorbs.net, >> reject_rbl_client relays.ordb.org, >> reject_rbl_client list.dsbl.org, >> reject_rbl_client sbl.spamhaus.org, >> reject_rbl_client cbl.abuseat.org, >> reject_rbl_client sbl-xbl.spamhaus.org, >> reject_rbl_client dnsbl.njabl.org, >> reject_rbl_client http.dnsbl.sorbs.net, >> reject_rbl_client web.dnsbl.sorbs.net, >> reject_rbl_client argentina.blackholes.us, >> reject_rbl_client brazil.blackholes.us, >> reject_rbl_client korea.blackholes.us, >> reject_rbl_client japan.blackholes.us, >> reject_rbl_client malaysia.blackholes.us, >> reject_rbl_client nigeria.blackholes.us, >> reject_rbl_client singapore.blackholes.us, >> reject_rbl_client taiwan.blackholes.us, >> reject_rbl_client thailand.blackholes.us > > > Und hierhin: > > check_policy_service inet:127.0.0.1:60000> Warum soll greylist erst nach dem reject_rbl_client aufgerufen werden? Wenn greylist vor dem reject_rbl_client Test aufgerufen wird spart das die ganzen DNS Abfragen. Auch wenn die Mail ein zweites oder drittes mal zugestellt wird, während greylist noch "aktive" ist werden nicht immer und immer wieder die reject_rbl_client Test durchgeführt. Wird die Mail dann am check_policy_service nicht mit 450 "abgewimmelt" kommen die reject_rbl_client Test zum Zuge. Gruss Sven From Ralf.Hildebrandt at charite.de Tue Nov 23 20:19:05 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 20:19:05 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <41A38B45.9070603@biotec.uni-bremen.de> References: <20041123141105.GA3558@athlon.schoeppi.net> <20041123185447.GE15500@charite.de> <41A38B45.9070603@biotec.uni-bremen.de> Message-ID: <20041123191905.GC15500@charite.de> * Sven Schoeppner : > >Und hierhin: > > > >check_policy_service inet:127.0.0.1:60000> > > Warum soll greylist erst nach dem reject_rbl_client aufgerufen werden? Weil Du somit SICHER sein kannst, dass deine Zweifel minimiert werden (geht's? geht's nicht?) > Wenn greylist vor dem reject_rbl_client Test aufgerufen wird spart das > die ganzen DNS Abfragen. Das stimmt. > Auch wenn die Mail ein zweites oder drittes mal zugestellt wird, während > greylist noch "aktive" ist werden nicht immer und immer wieder die > reject_rbl_client Test durchgeführt. Stimmt. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From patric at sigisworld.ch Tue Nov 23 20:20:15 2004 From: patric at sigisworld.ch (Patric Siegrist) Date: Tue, 23 Nov 2004 20:20:15 +0100 (CET) Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail In-Reply-To: <20041123185737.GH15500@charite.de> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> <20041123185737.GH15500@charite.de> Message-ID: <1295.192.168.1.50.1101237615.squirrel@smeagol.sigisworld.ch> Hallo, Ralf Hildebrandt schrieb: > LOGFILE=$HOME/proclog > > :0 > * ^X-Spam-Status: Yes > $HOME/Maildir/.SPAM/ > > :0 > * > $HOME/Maildir/ Danke Ralf für die schnelle Antwort. Ich hab das .procmailrc nach deiner Vorlage geändert und erneut getestet. Leider ist es gleich wie vorher, das Mail wird ausgeliefert unter $HOME/new anstatt unter $HOME/Maildir/new. Auch ein Logfile wird trotzt des Eintrages von Procmail nicht erstellt. Noch eine Idee, an was das liegen könnte? Danke und Gruss Patric From info at engelbracht.de Tue Nov 23 20:56:46 2004 From: info at engelbracht.de (Thilo Engelbracht) Date: Tue, 23 Nov 2004 20:56:46 +0100 Subject: [Postfixbuch-users] Re: Postfix (Virtual Domains) und Procmail In-Reply-To: <1295.192.168.1.50.1101237615.squirrel@smeagol.sigisworld.ch> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> <20041123185737.GH15500@charite.de> <1295.192.168.1.50.1101237615.squirrel@smeagol.sigisworld.ch> Message-ID: <20041123195646.GA5866@engelbracht.de> Am 23.11.2004 um 20:20 Uhr schrieb Patric Siegrist : > Hallo, > > Ralf Hildebrandt schrieb: > > LOGFILE=$HOME/proclog > > > > :0 > > * ^X-Spam-Status: Yes > > $HOME/Maildir/.SPAM/ > > > > :0 > > * > > $HOME/Maildir/ > > Danke Ralf für die schnelle Antwort. Ich hab das .procmailrc > nach deiner Vorlage geändert und erneut getestet. > Leider ist es gleich wie vorher, das Mail wird ausgeliefert > unter $HOME/new anstatt unter $HOME/Maildir/new. > Auch ein Logfile wird trotzt des Eintrages von > Procmail nicht erstellt. > > Noch eine Idee, an was das liegen könnte? Ja. Probier einfach mal folgendes: DEFAULT=$HOME/Maildir/ LOGFILE=$HOME/proclog :0 * ^x-spam-status: yes $HOME/Maildir/.SPAM/ > Danke und Gruss Kein Problem. Gerne! Gruß zurück, > Patric Thilo From Ralf.Hildebrandt at charite.de Tue Nov 23 20:58:18 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 20:58:18 +0100 Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail In-Reply-To: <1295.192.168.1.50.1101237615.squirrel@smeagol.sigisworld.ch> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> <20041123185737.GH15500@charite.de> <1295.192.168.1.50.1101237615.squirrel@smeagol.sigisworld.ch> Message-ID: <20041123195818.GH15500@charite.de> * Patric Siegrist : > Danke Ralf für die schnelle Antwort. Ich hab das .procmailrc > nach deiner Vorlage geändert und erneut getestet. > Leider ist es gleich wie vorher, das Mail wird ausgeliefert > unter $HOME/new anstatt unter $HOME/Maildir/new. > Auch ein Logfile wird trotzt des Eintrages von > Procmail nicht erstellt. > > Noch eine Idee, an was das liegen könnte? Procmail wird nicht genutzt. Zeig dein mail.log -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From monitor at oops.co.at Tue Nov 23 21:28:24 2004 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Tue, 23 Nov 2004 21:28:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vorbereitung_einer_Server-=DC?= =?iso-8859-1?q?bernahme?= Message-ID: <388958592.20041123212824@oops.co.at> Hallo, meine Frage beziehen sich auf die Tatsache, daß ich derzeit einen Server vorbereite, der in der "stillen Zeit", also den Weihnachtsfeiertagen, in Betrieb genommen werden soll. Bei meinem Kunden läuft ein Exchange-Server 5.5, dieser soll durch einen Postfix-Server abgelöst werden, inklusive amavisd-new, spamassassin und cyrus-imap. Die Crux daran (für mich) ist, daß das Procedere vom dortigen Admin so gewünscht ist, daß wir auf einer (bereits zufriedenstellend) laufenden Maschine testen, und am Tag X auf der Hardware des jetzigen Exchange-Servers den Postfix-Server aufziehen sollen. D.h., ich möchte natürlich gerne soviel wie möglich von der Testmaschine übernehmen. Wie ich die Settings rüberkriege, ist mir klar, aber vielleicht gibt es da bereits Erfahrungen bzw. Anleitungen und Tips. (Zur Ergänzung: Ich muß keine Inhalte vom Exchange-Server übernehmen, der Schnitt ist vom Kunden gewollt, es sollen lediglich die gleichen User wieder vorhanden sein ...) Platten-Image geht nicht so gut, wegen abweichender Hardware, ist, denke ich, auch übertrieben ... Erst auf der Testmaschine den Traffic übernehmen? Aber dann muß ich 2mal siedeln ... Vielleicht habt Ihr ja gute Ideen, Erfahrungen oder Verweise. Danke jetzt schon, beste Grüsse, Stefan From patric at sigisworld.ch Tue Nov 23 21:28:36 2004 From: patric at sigisworld.ch (Patric Siegrist) Date: Tue, 23 Nov 2004 21:28:36 +0100 (CET) Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail In-Reply-To: <20041123195818.GH15500@charite.de> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> <20041123185737.GH15500@charite.de> <1295.192.168.1.50.1101237615.squirrel@smeagol.sigisworld.ch> <20041123195818.GH15500@charite.de> Message-ID: <2016.192.168.1.50.1101241716.squirrel@smeagol.sigisworld.ch> Hallo, Ralf Hildebrandt schrieb: > Procmail wird nicht genutzt. Zeig dein mail.log -------- snip ------ Nov 23 21:25:20 localhost postfix/smtpd[6048]: connect from localhost.localdomain[127.0.0.1]Nov 23 21:25:38 localhost postfix/smtpd[6048]: C9268C0024: client=localhost.localdomain[127.0.0.1]Nov 23 21:25:44 localhost postfix/cleanup[6050]: C9268C0024: message-id=<20041123202533.C9268C0024 at mail.sigisworld.ch>Nov 23 21:25:44 localhost postfix/qmgr[6019]: C9268C0024: from=, size=357, nrcpt=1 (queue active)Nov 23 21:25:44 localhost postfix/smtpd[6054]: connect from localhost.localdomain[127.0.0.1]Nov 23 21:25:44 localhost postfix/smtpd[6054]: D968EC0025: client=localhost.localdomain[127.0.0.1]Nov 23 21:25:44 localhost postfix/cleanup[6050]: D968EC0025: message-id=<20041123202533.C9268C0024 at mail.sigisworld.ch>Nov 23 21:25:44 localhost postfix/qmgr[6019]: D968EC0025: from=, size=921, nrcpt=1 (queue active)Nov 23 21:25:44 localhost amavis[4745]: (04745-05) Passed, -> , Message-ID: <20041123202533.C9268C0024 at mail.sigisworld.ch>, Hits: 0.339Nov 23 21:25:44 localhost postfix/smtp[6051]: C9268C0024: to=, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=04745-05, from MTA: 250 Ok: queued as D968EC0025)Nov 23 21:25:44 localhost postfix/qmgr[6019]: C9268C0024: removed Nov 23 21:25:44 localhost postfix/smtpd[6054]: disconnect from localhost.localdomain[127.0.0.1]Nov 23 21:25:44 localhost postfix/virtual[6055]: D968EC0025: to=, relay=virtual, delay=0, status=sent (delivered to maildir)Nov 23 21:25:45 localhost postfix/qmgr[6019]: D968EC0025: removed Nov 23 21:25:45 localhost postfix/smtpd[6048]: disconnect from localhost.localdomain[127.0.0.1]-------- snip ------ @Thilo: Dein Vorschlag hat leider den selben Effekt. Gruss Patric From Ralf.Hildebrandt at charite.de Tue Nov 23 21:34:01 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 21:34:01 +0100 Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail In-Reply-To: <2016.192.168.1.50.1101241716.squirrel@smeagol.sigisworld.ch> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> <20041123185737.GH15500@charite.de> <1295.192.168.1.50.1101237615.squirrel@smeagol.sigisworld.ch> <20041123195818.GH15500@charite.de> <2016.192.168.1.50.1101241716.squirrel@smeagol.sigisworld.ch> Message-ID: <20041123203401.GM15500@charite.de> * Patric Siegrist : > Nov 23 21:25:20 localhost postfix/smtpd[6048]: connect from > localhost.localdomain[127.0.0.1]Nov 23 21:25:38 localhost postfix/smtpd[6048]: C9268C0024: > client=localhost.localdomain[127.0.0.1]Nov 23 21:25:44 localhost postfix/cleanup[6050]: C9268C0024: > message-id=<20041123202533.C9268C0024 at mail.sigisworld.ch>Nov 23 21:25:44 localhost postfix/qmgr[6019]: C9268C0024: > from=, size=357, nrcpt=1 (queue active)Nov 23 21:25:44 localhost postfix/smtpd[6054]: connect from > localhost.localdomain[127.0.0.1]Nov 23 21:25:44 localhost postfix/smtpd[6054]: D968EC0025: > client=localhost.localdomain[127.0.0.1]Nov 23 21:25:44 localhost postfix/cleanup[6050]: D968EC0025: > message-id=<20041123202533.C9268C0024 at mail.sigisworld.ch>Nov 23 21:25:44 localhost postfix/qmgr[6019]: D968EC0025: > from=, size=921, nrcpt=1 (queue active)Nov 23 21:25:44 localhost amavis[4745]: (04745-05) Passed, > -> , Message-ID: > <20041123202533.C9268C0024 at mail.sigisworld.ch>, Hits: 0.339Nov 23 21:25:44 localhost postfix/smtp[6051]: C9268C0024: > to=, relay=127.0.0.1[127.0.0.1], > delay=11, status=sent (250 2.6.0 Ok, id=04745-05, from MTA: 250 > Ok: queued as D968EC0025)Nov 23 21:25:44 localhost postfix/qmgr[6019]: C9268C0024: removed > Nov 23 21:25:44 localhost postfix/smtpd[6054]: disconnect from > localhost.localdomain[127.0.0.1]Nov 23 21:25:44 localhost postfix/virtual[6055]: D968EC0025: > to=, relay=virtual, delay=0, status=sent > (delivered to maildir)Nov 23 21:25:45 localhost postfix/qmgr[6019]: D968EC0025: removed > Nov 23 21:25:45 localhost postfix/smtpd[6048]: disconnect from > localhost.localdomain[127.0.0.1]-------- snip ------ Kein procmail Aufruf. Ist ja auch kein wunder, wenn du postfix's virtual nutzt. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From d.huecking at gmx.net Tue Nov 23 21:59:01 2004 From: d.huecking at gmx.net (David Huecking) Date: Tue, 23 Nov 2004 21:59:01 +0100 Subject: [Postfixbuch-users] Vorbereitung einer =?iso-8859-1?q?Server-=DCbernahme?= In-Reply-To: <388958592.20041123212824@oops.co.at> References: <388958592.20041123212824@oops.co.at> Message-ID: <200411232159.01704.d.huecking@gmx.net> Hi Stefan, eine Linux-Installation von Maschine A nach Maschine B zu kopieren ist eigentlich kein Problem, solange die Maschinen eine gemeinsame Plattform haben (also i386 auf i386 und nicht etwa POWER auf S390 o.ä. Schräges ;-) Einfach Testmaschine aufsetzen, einrichten und bis zur Zufriedenheit testen und dann alles kopieren... Von Rettungs-CD booten, alle Partitionen der Installation unter z.B. /mnt mounten, groß genuge Platte unter /backup mount und mit cd /mnt; tar czvpsf /backup/server.tgz . alles sichern. Dann Backup-Platte an neuen Server hängen, von Rettungs-CD booten, Platten dort passend partitionieren, unter /mnt mounten, mit cd /mnt; tar xzvpsf /backup/backup.tgz alles wieder auspacken. Jetzt bleibt noch übrig die Installation so anzupassen, dass der Kernel auf der neuen Hardware läuft: Kernel-Module für Platten-Controller, NICs usw. in die initrd rein, /etc/modules.conf bzw. /etc/modprobe.conf evtl. anpassen (Tools der Distri jeweils nutzen erleichtert hier einiges) und evtl. Bootloader neu schreiben (chroot hilft da manchmal Wunder). Maschine booten und gucken, wo es noch evtl. hakt und nacharbeiten. Die Prozedur habe ich bei einer Installation jetzt schon über drei Hardware-"Generationen" gemacht. On Dienstag 23 November 2004 21:28, Stefan G. Weichinger wrote: [...] > Die Crux daran (für mich) ist, daß das Procedere vom dortigen Admin so > gewünscht ist, daß wir auf einer (bereits zufriedenstellend) laufenden > Maschine testen, und am Tag X auf der Hardware des jetzigen > Exchange-Servers den Postfix-Server aufziehen sollen. > > D.h., ich möchte natürlich gerne soviel wie möglich von der > Testmaschine übernehmen. Wie ich die Settings rüberkriege, ist mir > klar, aber vielleicht gibt es da bereits Erfahrungen bzw. Anleitungen > und Tips. (Zur Ergänzung: Ich muß keine Inhalte vom Exchange-Server > übernehmen, der Schnitt ist vom Kunden gewollt, es sollen lediglich > die gleichen User wieder vorhanden sein ...) > > Platten-Image geht nicht so gut, wegen abweichender Hardware, ist, > denke ich, auch übertrieben ... [...] -- Eat, sleep and go running, David Huecking. Encrypted eMail welcome! GnuPG/ PGP-Key: 0x57809216. Fingerprint: 3DF2 CBE0 DFAA 4164 02C2 4E2A E005 8DF7 5780 9216 From patric at sigisworld.ch Tue Nov 23 22:09:05 2004 From: patric at sigisworld.ch (Patric Siegrist) Date: Tue, 23 Nov 2004 22:09:05 +0100 (CET) Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail In-Reply-To: <20041123203401.GM15500@charite.de> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> <20041123185737.GH15500@charite.de> <1295.192.168.1.50.1101237615.squirrel@smeagol.sigisworld.ch> <20041123195818.GH15500@charite.de> <2016.192.168.1.50.1101241716.squirrel@smeagol.sigisworld.ch> <20041123203401.GM15500@charite.de> Message-ID: <2059.192.168.1.50.1101244145.squirrel@smeagol.sigisworld.ch> Hallo, Ralf Hildebrandt schrieb: > Kein procmail Aufruf. > Ist ja auch kein wunder, wenn du postfix's virtual nutzt. Hmm ich hab das jetzt mal als Gedankenanstoss benutzt und versucht hinzubiegen. Aber irgendwie kommt das nicht zum laufen. Mach ich das auf diese Art und Weise richtig: in /etc/postfix/master.cf procmail unix - n n - - pipe flags= user=vmail argv=/usr/bin/procmail -a "$EXTENSION" in /etc/postfix/main.cf virtual_transport = procmail Oder bin ich somit auf dem Holzweg und würde sowieso gescheiter maildrop verwenden, da davon schon ein Teil konfiguriert ist in master.cf? Danke und Gruss Patric From Ralf.Hildebrandt at charite.de Tue Nov 23 22:12:50 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Nov 2004 22:12:50 +0100 Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail In-Reply-To: <2059.192.168.1.50.1101244145.squirrel@smeagol.sigisworld.ch> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> <20041123185737.GH15500@charite.de> <1295.192.168.1.50.1101237615.squirrel@smeagol.sigisworld.ch> <20041123195818.GH15500@charite.de> <2016.192.168.1.50.1101241716.squirrel@smeagol.sigisworld.ch> <20041123203401.GM15500@charite.de> <2059.192.168.1.50.1101244145.squirrel@smeagol.sigisworld.ch> Message-ID: <20041123211250.GU15500@charite.de> * Patric Siegrist : > Hmm ich hab das jetzt mal als Gedankenanstoss benutzt > und versucht hinzubiegen. procmail wird nur aufgerufen, wenn du "Local" benutzt. > Aber irgendwie kommt das nicht zum laufen. > Mach ich das auf diese Art und Weise richtig: > > in /etc/postfix/master.cf > procmail unix - n n - - pipe > flags= user=vmail argv=/usr/bin/procmail -a "$EXTENSION" > > in /etc/postfix/main.cf > virtual_transport = procmail Nein, da procmail nicht weiss, wo die Mails für die User hinsollen! > Oder bin ich somit auf dem Holzweg und würde sowieso gescheiter > maildrop verwenden, da davon schon ein Teil konfiguriert > ist in master.cf? Ja, mit maildrop kannst du virtuelle User beliefern. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From gregor at a-mazing.de Tue Nov 23 23:39:18 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 23 Nov 2004 23:39:18 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <20041123185542.GG15500@charite.de> References: <20041123141105.GA3558@athlon.schoeppi.net> <200411231657.41950@hermens.org> <20041123185542.GG15500@charite.de> Message-ID: <200411232339.18400@hermens.org> Am Dienstag, 23. November 2004 19:55 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > Hi Schöppi, > > > > Am Dienstag, 23. November 2004 16:41 schrieb Christian Schoepplein: > > > OK, und wie schau ich in die Datenbank? Geht das mit postgreyreport? > > > > sorry, mit Postgrey kenne ich mich nicht aus. Ich verwende Gld, da gibts > > in Debian testing so ein schönes Paket für: postfix-gld > > > > Gld verwendet eine MySQL-DB, da kann ich mal eben mit phpMyAdmin > > reinschaun und auch entsprechende Bedingungen verwenden. > > > > Btw: Ein Problem, daß ich mit Greylisting habe: Einige große Provider > > verwenden eine gemeinsame Queue für mehrere Server. Die Mails kommen dann > > bei jedem Versuch von einer anderen IP... > > Dafür hat postgrey die subnet Funktion. Auch bei Gld kann ich Subnetze whitelisten. Ich muss sie halt erst mal kennen. Besonders angenehm, wenn die mails dann aus 2 oder 3 Subnetzen kommen... ;-> Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Wed Nov 24 00:16:02 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 24 Nov 2004 00:16:02 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <20041123185514.GF15500@charite.de> References: <20041123141105.GA3558@athlon.schoeppi.net> <200411231523.17415@hermens.org> <20041123185514.GF15500@charite.de> Message-ID: <200411240016.02527@hermens.org> Am Dienstag, 23. November 2004 19:55 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > Am Dienstag, 23. November 2004 15:11 schrieb Christian Schoepplein: > > > Ist es möglich, postgrey irgendwie erst mal im Testmodus mitlaufen zu > > > lassen, so dass ich beobachten kann, welche Mails komplett verschwunden > > > wären, weil es die Server nicht noch mal versucht haben? > > > > Wie willst du feststellen, wer es (nicht) nochmal vesucht, wenn du du die > > Mails doch schon angenommen hast? > > Logs? Kommt sogar ein Tool mit bei postgrey genau dafür Nochmal: wie willst du feststellen, welcher Server es nochmal versuchen würde, wenn du die betreffenden Mails doch schon angenommen hast? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Nov 24 08:42:46 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Nov 2004 08:42:46 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <200411240016.02527@hermens.org> References: <20041123141105.GA3558@athlon.schoeppi.net> <200411231523.17415@hermens.org> <20041123185514.GF15500@charite.de> <200411240016.02527@hermens.org> Message-ID: <20041124074246.GC22969@charite.de> * Gregor Hermens : > > Logs? Kommt sogar ein Tool mit bei postgrey genau dafür > > Nochmal: wie willst du feststellen, welcher Server es nochmal versuchen würde, > wenn du die betreffenden Mails doch schon angenommen hast? Ich machs ja genau anders: Ich seh mir an was NICHT angenommen wurder weil NICHT retry-ed wurde -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From gregor at a-mazing.de Wed Nov 24 08:54:45 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 24 Nov 2004 08:54:45 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <20041124074246.GC22969@charite.de> References: <20041123141105.GA3558@athlon.schoeppi.net> <200411240016.02527@hermens.org> <20041124074246.GC22969@charite.de> Message-ID: <200411240854.46018@hermens.org> Am Mittwoch, 24. November 2004 08:42 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > > Logs? Kommt sogar ein Tool mit bei postgrey genau dafür > > > > Nochmal: wie willst du feststellen, welcher Server es nochmal versuchen > > würde, wenn du die betreffenden Mails doch schon angenommen hast? > > Ich machs ja genau anders: Ich seh mir an was NICHT angenommen wurder > weil NICHT retry-ed wurde Meine Rede. Aber die Frage war, ob/wie man schon vorher erkennen kann, wer es nicht nochmal versuchen würde, und so keine Mails verliert... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Nov 24 09:00:46 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Nov 2004 09:00:46 +0100 Subject: [Postfixbuch-users] Fragen zu postgrey In-Reply-To: <200411240854.46018@hermens.org> References: <20041123141105.GA3558@athlon.schoeppi.net> <200411240016.02527@hermens.org> <20041124074246.GC22969@charite.de> <200411240854.46018@hermens.org> Message-ID: <20041124080046.GF22969@charite.de> * Gregor Hermens : > Meine Rede. Aber die Frage war, ob/wie man schon vorher erkennen kann, wer es > nicht nochmal versuchen würde, und so keine Mails verliert... Naja, Hellsehen geht halt nicht :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From MainNewz at gmx.net Wed Nov 24 10:49:13 2004 From: MainNewz at gmx.net (Christian) Date: Wed, 24 Nov 2004 10:49:13 +0100 Subject: [Postfixbuch-users] postfix und mysql In-Reply-To: <633136734@web.de> References: <633136734@web.de> Message-ID: <1532240333.20041124104913@gmx.net> Tuesday, November 23, 2004, 6:16:53 PM, you wrote: > Ich kann dir da nur empfehlen dir das Buch zu kaufen. > Im Kapitel 19 ist genau das beschrieben. > Gruß, > Matthias Danke für den Tip, dann werd ich mir das wohl besorgen oder gibt's das Buch auch als legalen Download aus dem Internet wie es ja z.B. beim JavaBuch der Fall ist? Danke Chris From +lists.postfix.postfixbuch at maixit.de Wed Nov 24 10:55:52 2004 From: +lists.postfix.postfixbuch at maixit.de (Henning Nelihsen) Date: Wed, 24 Nov 2004 10:55:52 +0100 Subject: [Postfixbuch-users] verschiedene mail queue In-Reply-To: <20041123185805.GI15500@charite.de> References: <4C945323-3D6E-11D9-94E3-00039345E6C4@maixit.de> <20041123185805.GI15500@charite.de> Message-ID: <071039BC-3DFF-11D9-A9F1-00039345E6C4@maixit.de> Hallo, Am 23.11.2004 um 19:58 schrieb Ralf Hildebrandt: >> Hallo, >> >> weiss jemand, wie ich Postfix sagen kann, dass es für verschiedene >> Domains jeweils eigene Queues benutzt? > > Gar nicht? Wozu ueberhaupt? ich möchte die Queue einer bestimmte Domain getrennt steuern (flush,hold), um Sie gezielt an den zuständigen Server auszuliefern. relay_domain und transport funktioniert hier sehr gut, aber der zuständige Server (transport) einer Domain ist gelegentlich überlastet. Von einem anderen MTA :-) kenne ich die Lösung mit der eigenen Queue, die dann z.B. einfach einen Tag geparkt wird. Bei Postfix bin ich da noch nicht mit allen Wassern gewaschen. > fast_flush_domains interessiert dich ggf. danke für den Hinweis, laut Doku korrepondiert das mit relay_domains, was ich bereits verwende. Gibt es noch andere Lösungen? Gruss, Henning From Ralf.Hildebrandt at charite.de Wed Nov 24 11:21:11 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Nov 2004 11:21:11 +0100 Subject: [Postfixbuch-users] verschiedene mail queue In-Reply-To: <071039BC-3DFF-11D9-A9F1-00039345E6C4@maixit.de> References: <4C945323-3D6E-11D9-94E3-00039345E6C4@maixit.de> <20041123185805.GI15500@charite.de> <071039BC-3DFF-11D9-A9F1-00039345E6C4@maixit.de> Message-ID: <20041124102111.GO9588@charite.de> * Henning Nelihsen <+lists.postfix.postfixbuch at maixit.de>: > ich möchte die Queue einer bestimmte Domain getrennt steuern > (flush,hold), um Sie gezielt an den zuständigen Server auszuliefern. fast_flush_domains > danke für den Hinweis, laut Doku korrepondiert das mit relay_domains, > was ich bereits verwende. Gibt es noch andere Lösungen? fast_flush_domains EINZELN EXPLIZIT setzen -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From a.m at iit-online.de Wed Nov 24 11:33:08 2004 From: a.m at iit-online.de (Andre Matus (a.m)) Date: Wed, 24 Nov 2004 11:33:08 +0100 Subject: [Postfixbuch-users] Courier-IMAP unstabil Message-ID: <200411241133.AA1376364@iit-online.de> Hallo Liste, habe den Courier-IMAP mit DB-Interstützung installiert und er scheint auch zu funktionieren. Leider kommt nicht immer die Verbindung zu Stande. Hat jemand eine Idee an was es liegen könnte? Bin für jeden Hinweis dankbar! Andre -- Mit freundlichen Grüßen aus Aachen Andre Matus -- From p at state-of-mind.de Wed Nov 24 11:36:45 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 24 Nov 2004 11:36:45 +0100 Subject: [Postfixbuch-users] Courier-IMAP unstabil In-Reply-To: <200411241133.AA1376364@iit-online.de> References: <200411241133.AA1376364@iit-online.de> Message-ID: <20041124103645.GE27776@hosting.state-of-mind.de> * Andre Matus (a.m) [041124 11:33]: > habe den Courier-IMAP mit DB-Interstützung installiert und er scheint > auch zu funktionieren. Leider kommt nicht immer die Verbindung zu > Stande. > > Hat jemand eine Idee an was es liegen könnte? LOG? p at rick > > Bin für jeden Hinweis dankbar! > > > Andre > > -- > > Mit freundlichen Grüßen aus Aachen > > Andre Matus > -- > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From +lists.postfix.postfixbuch at maixit.de Wed Nov 24 12:46:14 2004 From: +lists.postfix.postfixbuch at maixit.de (Henning Nelihsen) Date: Wed, 24 Nov 2004 12:46:14 +0100 Subject: [Postfixbuch-users] verschiedene mail queue In-Reply-To: <20041124102111.GO9588@charite.de> References: <4C945323-3D6E-11D9-94E3-00039345E6C4@maixit.de> <20041123185805.GI15500@charite.de> <071039BC-3DFF-11D9-A9F1-00039345E6C4@maixit.de> <20041124102111.GO9588@charite.de> Message-ID: <71F22F67-3E0E-11D9-A9F1-00039345E6C4@maixit.de> Am 24.11.2004 um 11:21 schrieb Ralf Hildebrandt: > * Henning Nelihsen <... at maixit.de>: > >> ich möchte die Queue einer bestimmte Domain getrennt steuern >> (flush,hold), um Sie gezielt an den zuständigen Server auszuliefern. > > fast_flush_domains > >> danke für den Hinweis, laut Doku korrepondiert das mit relay_domains, >> was ich bereits verwende. Gibt es noch andere Lösungen? > > fast_flush_domains EINZELN EXPLIZIT setzen ok - thx, werde da weiter machen Gruss, Henning From abend at uni-flensburg.de Wed Nov 24 15:22:44 2004 From: abend at uni-flensburg.de (Timo Abend) Date: Wed, 24 Nov 2004 15:22:44 +0100 Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail In-Reply-To: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> Message-ID: <1101306164.28099.0.camel@localhost> Hallo Patric! Ich arbeite mich erst seit drei oder vier Tagen in Postfix ein, entschuldige daher bitte, dass ich nicht zu detailliert sein kann oder mich nicht ganz richtig ausdrücke. > /etc/postfix/main.cf: > home_mailbox = Maildir/ > mailbox_command = /usr/bin/procmail -a "$EXTENSION" Du solltest dich hier für einen Parameter entscheiden. Damit bin ich auch schon auf die Nase gefallen Beim ersten schmeißt Postfix, nach meiner Erfahrung, die Mail selbst ins Postfach oder nutzt dieses Modul local... Da ich die procmailrc nutzen will, habe ich den zweiten benutzt, lasse aber nur procmail aufrufen. Die Parameter, die für Procmail hier genutzt werden, habe ich auch nicht verstanden (vielleicht hilft hier jemand anders weiter?) und deshalb weg gelassen. Dann habe ich noch als Default-Wert das Maildir in der globalen procmailrc (/etc/procmailrc) definiert. Et voilá :) . Gruß Timo From Ralf.Hildebrandt at charite.de Wed Nov 24 14:24:15 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Nov 2004 14:24:15 +0100 Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail In-Reply-To: <1101306164.28099.0.camel@localhost> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> <1101306164.28099.0.camel@localhost> Message-ID: <20041124132415.GE9588@charite.de> * Timo Abend : > > /etc/postfix/main.cf: > > home_mailbox = Maildir/ > > mailbox_command = /usr/bin/procmail -a "$EXTENSION" > > Du solltest dich hier für einen Parameter entscheiden. Damit bin ich > auch schon auf die Nase gefallen Beim ersten schmeißt Postfix, nach > meiner Erfahrung, die Mail selbst ins Postfach oder nutzt dieses Modul > local... Richtig. > Da ich die procmailrc nutzen will, habe ich den zweiten benutzt, lasse > aber nur procmail aufrufen. Durch local, ja. mailbox_command = /usr/bin/procmail -t reicht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From usenet at deiszner.de Wed Nov 24 21:32:24 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Wed, 24 Nov 2004 21:32:24 +0100 Subject: [Postfixbuch-users] Verschieben von Mails zwischen Usern Message-ID: <005001c4d265$ef9bc6f0$59c4128b@wingolffu2k5xo> Hallo, ich habe verschiedene User. Ich würde gern eine der vielen Mails, welche sich in der Datei vom user1 /var/spool/mail/user1 in die Datei für user2 /var/spool/mail/user2 verschieben. Wie mache ich das - gibts dazu in Postfix ein Tool ? Danke Sebastian From Ralf.Hildebrandt at charite.de Wed Nov 24 21:48:07 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Nov 2004 21:48:07 +0100 Subject: [Postfixbuch-users] Verschieben von Mails zwischen Usern In-Reply-To: <005001c4d265$ef9bc6f0$59c4128b@wingolffu2k5xo> References: <005001c4d265$ef9bc6f0$59c4128b@wingolffu2k5xo> Message-ID: <20041124204807.GA11099@charite.de> * usenet at deiszner.de : > Hallo, > > ich habe verschiedene User. > > Ich würde gern eine der vielen Mails, welche sich in der Datei vom user1 > > /var/spool/mail/user1 > > in die Datei für user2 > > /var/spool/mail/user2 > > verschieben. > > Wie mache ich das - gibts dazu in Postfix ein Tool ? Nein. Mit Maildir waere es ein mv, aber das ist ja zu einfach... From usenet at deiszner.de Wed Nov 24 21:53:37 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Wed, 24 Nov 2004 21:53:37 +0100 Subject: [Postfixbuch-users] Verschieben von Mails zwischen Usern References: <005001c4d265$ef9bc6f0$59c4128b@wingolffu2k5xo> <20041124204807.GA11099@charite.de> Message-ID: <001e01c4d267$ac76d570$59c4128b@wingolffu2k5xo> Wie stelle ich von der '/var/spool/usermaildatei' auf Maildir um ohne mein Postfix respektiv Qpopper abzuschiessen ? ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Wednesday, November 24, 2004 9:48 PM Subject: Re: [Postfixbuch-users] Verschieben von Mails zwischen Usern > * usenet at deiszner.de : > > Hallo, > > > > ich habe verschiedene User. > > > > Ich würde gern eine der vielen Mails, welche sich in der Datei vom user1 > > > > /var/spool/mail/user1 > > > > in die Datei für user2 > > > > /var/spool/mail/user2 > > > > verschieben. > > > > Wie mache ich das - gibts dazu in Postfix ein Tool ? > > Nein. Mit Maildir waere es ein mv, aber das ist ja zu einfach... > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Nov 24 21:55:08 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Nov 2004 21:55:08 +0100 Subject: [Postfixbuch-users] Verschieben von Mails zwischen Usern In-Reply-To: <001e01c4d267$ac76d570$59c4128b@wingolffu2k5xo> References: <005001c4d265$ef9bc6f0$59c4128b@wingolffu2k5xo> <20041124204807.GA11099@charite.de> <001e01c4d267$ac76d570$59c4128b@wingolffu2k5xo> Message-ID: <20041124205508.GB11892@charite.de> * usenet at deiszner.de : > Wie stelle ich von der '/var/spool/usermaildatei' auf Maildir um ohne mein > Postfix respektiv Qpopper abzuschiessen ? Gar nicht. Qpopper kann kein maildir. Deine beste lösung ist es, die beiden mboxen mit mutt zu oeffnen und dann die Mail von einer zur anderen mbox zu verschieben From patric at sigisworld.ch Thu Nov 25 00:31:12 2004 From: patric at sigisworld.ch (Patric Siegrist) Date: Thu, 25 Nov 2004 00:31:12 +0100 (CET) Subject: [Postfixbuch-users] Postfix (Virtual Domains) und Procmail In-Reply-To: <20041124132415.GE9588@charite.de> References: <44293.146.216.1.1.1101225991.squirrel@smeagol.sigisworld.ch> <1101306164.28099.0.camel@localhost> <20041124132415.GE9588@charite.de> Message-ID: <1377.192.168.1.50.1101339072.squirrel@smeagol.sigisworld.ch> Hallo, Timo Abend schrieb: > Da ich die procmailrc nutzen will, habe ich den zweiten > benutzt, lasse aber nur procmail aufrufen. Ich benutze nun, wie auch Ralf vorgeschlagen hat mailbox_command = /usr/bin/procmail -t Das funktioniert soweit gut, halt eben nur mit local. Ich hab mich aber mittlerweile nun auch mit maildrop versucht und das klappt zusammen mit virtual User und .mailfilter genau so wie ich das vorher mit procmail und procmailrc machen wollte. Eine Seite, die mir dazu recht weitergeholfen hat findet sich unter [1]. Danke euch nochmals für eure Hilfe. Ich zieh morgen los und kauf mir das Postfix Buch, damit ich da in Zukunft auch alleine ein wenig mehr durchblicke :) Gruss Patric [1] http://www.besy.co.uk/projects/debian/mailserver/ From rk-liste at bbf7.de Thu Nov 25 07:45:52 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Thu, 25 Nov 2004 07:45:52 +0100 Subject: [Postfixbuch-users] Verschieben von Mails zwischen Usern In-Reply-To: <20041124204807.GA11099@charite.de> References: <005001c4d265$ef9bc6f0$59c4128b@wingolffu2k5xo> <20041124204807.GA11099@charite.de> Message-ID: <200411250745.53026.rk-liste@bbf7.de> Am Mittwoch 24 November 2004 21:48 schrieb Ralf Hildebrandt: > * usenet at deiszner.de : > > Hallo, > > > > ich habe verschiedene User. > > > > Ich würde gern eine der vielen Mails, welche sich in der Datei > > vom user1 > > > > /var/spool/mail/user1 > > > > in die Datei für user2 > > > > /var/spool/mail/user2 > > > > verschieben. > > > > Wie mache ich das - gibts dazu in Postfix ein Tool ? > > Nein. Mit Maildir waere es ein mv, aber das ist ja zu einfach... Würde ein cat nicht weiterhelfen? -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From rk-liste at bbf7.de Thu Nov 25 07:48:10 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Thu, 25 Nov 2004 07:48:10 +0100 Subject: [Postfixbuch-users] Verschieben von Mails zwischen Usern In-Reply-To: <20041124205508.GB11892@charite.de> References: <005001c4d265$ef9bc6f0$59c4128b@wingolffu2k5xo> <001e01c4d267$ac76d570$59c4128b@wingolffu2k5xo> <20041124205508.GB11892@charite.de> Message-ID: <200411250748.10351.rk-liste@bbf7.de> Am Mittwoch 24 November 2004 21:55 schrieb Ralf Hildebrandt: > * usenet at deiszner.de : > > Wie stelle ich von der '/var/spool/usermaildatei' auf Maildir > > um ohne mein Postfix respektiv Qpopper abzuschiessen ? > > Gar nicht. Qpopper kann kein maildir. Setze den imap-server dovecot auf. der kann auch pop3 -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From Ralf.Hildebrandt at charite.de Thu Nov 25 08:00:24 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Nov 2004 08:00:24 +0100 Subject: [Postfixbuch-users] Verschieben von Mails zwischen Usern In-Reply-To: <200411250745.53026.rk-liste@bbf7.de> References: <005001c4d265$ef9bc6f0$59c4128b@wingolffu2k5xo> <20041124204807.GA11099@charite.de> <200411250745.53026.rk-liste@bbf7.de> Message-ID: <20041125070024.GE24474@charite.de> * Roland M. Kruggel : > > > Wie mache ich das - gibts dazu in Postfix ein Tool ? > > > > Nein. Mit Maildir waere es ein mv, aber das ist ja zu einfach... > > Würde ein cat nicht weiterhelfen? Dann wuerde die gesamte Mailbox angehangen werden, oder? Aber gute Idee: mit cat die 2. an die 1. anhaengen mit mutt -f oeffnen alle andere löschen -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at bbf7.de Thu Nov 25 08:10:59 2004 From: rk-liste at bbf7.de (Roland M. Kruggel) Date: Thu, 25 Nov 2004 08:10:59 +0100 Subject: [Postfixbuch-users] Verschieben von Mails zwischen Usern In-Reply-To: <20041125070024.GE24474@charite.de> References: <005001c4d265$ef9bc6f0$59c4128b@wingolffu2k5xo> <200411250745.53026.rk-liste@bbf7.de> <20041125070024.GE24474@charite.de> Message-ID: <200411250810.59879.rk-liste@bbf7.de> Am Donnerstag 25 November 2004 08:00 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > > Wie mache ich das - gibts dazu in Postfix ein Tool ? > > > > > > Nein. Mit Maildir waere es ein mv, aber das ist ja zu > > > einfach... > > > > Würde ein cat nicht weiterhelfen? > > Dann wuerde die gesamte Mailbox angehangen werden, oder? So hatte ich das auch verstanden. -- cu Roland Kruggel  mailto: rk-liste at bbf7 dot de // PM mailto: rkruggel at bbf7 dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.1 From monitor at oops.co.at Thu Nov 25 09:20:19 2004 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 25 Nov 2004 09:20:19 +0100 Subject: [Postfixbuch-users] fetchmail-daemon Message-ID: <1493340133.20041125092019@oops.co.at> Hi postfixbuch-users! Muß ich die Adresse bzw. den User FETCHMAIL-DAEMON anlegen, damit fetchmail selbst Mails/Fehlermeldungen absenden kann? Bzw. SOLL er das dürfen? Ich kriege das hier: Nov 25 09:15:52 mail postfix/smtpd[29386]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 : Sender address rejected: User unknown in local recipient table; from= to= proto=SMTP helo= (Bislang hatten wir ein catchall in der virtual, das will der Kunde nimmer, jetzt lehnen wir den stuff ab und fetchmail will den Absender davon in Kenntnis setzen ...) Ich gehe davon aus, daß diese Adresse reinmuß, hätte aber gerne den Recheck durch Euch, bevor ich was falsch mache ... Wenn ich den brauche, wo soll ich den am besten eintragen? Danke, beste Grüsse, Stefan From Ralf.Hildebrandt at charite.de Thu Nov 25 09:44:57 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Nov 2004 09:44:57 +0100 Subject: [Postfixbuch-users] fetchmail-daemon In-Reply-To: <1493340133.20041125092019@oops.co.at> References: <1493340133.20041125092019@oops.co.at> Message-ID: <20041125084457.GF2310@charite.de> * Stefan G. Weichinger : > Muß ich die Adresse bzw. den User FETCHMAIL-DAEMON anlegen, damit > fetchmail selbst Mails/Fehlermeldungen absenden kann? Bzw. SOLL er das > dürfen? Ja bitte -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From monitor at oops.co.at Thu Nov 25 10:24:07 2004 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 25 Nov 2004 10:24:07 +0100 Subject: [Postfixbuch-users] Re: fetchmail-daemon In-Reply-To: <20041125084457.GF2310@charite.de> References: <1493340133.20041125092019@oops.co.at> <20041125084457.GF2310@charite.de> Message-ID: <1295308810.20041125102407@oops.co.at> Hallo! Heute (am 25.11.2004 um 09:44 Uhr) hast Du geschrieben: RH> * Stefan G. Weichinger : >> Muß ich die Adresse bzw. den User FETCHMAIL-DAEMON anlegen, damit >> fetchmail selbst Mails/Fehlermeldungen absenden kann? Bzw. SOLL er das >> dürfen? RH> Ja bitte Ok, ist angelegt, und verschickt auch schon brav. Ich bin momentan etwas schwer von Begriff, darum die Frage: Wenn jetzt eine mail REJECTED wird, da der Recipient auf dem Server nicht existiert, kriegt der Postmaster diese Mail?? Momentan erscheint es mir so. Die ganzen schönen Virenmails an irgendwas at mydomain.com will ich doch einfach REJECTEN, ohne daß ich die herein kriege, also nehme ich an, daß ich da noch was falsch habe. --- postconf -n : alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = xyz.at masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 10240000 mydestination = $myhostname,localhost,localhost.$mydomain,$mydomain mydomain = xyz.at myhostname = mail.xyz.at mynetworks = 192.168.86.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases proxy_interfaces = 192.168.86.250 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination relayhost = [bsmtp.abc.at] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_use_tls = no smtpd_banner = $myhostname smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_auth_destination, reject_unauth_destination, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 -- Beste Grüsse, Stefan From Schoeppner at biotec.uni-bremen.de Thu Nov 25 10:28:32 2004 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 25 Nov 2004 10:28:32 +0100 Subject: [Postfixbuch-users] Re: fetchmail-daemon In-Reply-To: <1295308810.20041125102407@oops.co.at> References: <1493340133.20041125092019@oops.co.at> <20041125084457.GF2310@charite.de> <1295308810.20041125102407@oops.co.at> Message-ID: <41A5A5C0.1070603@biotec.uni-bremen.de> > Wenn jetzt eine mail REJECTED wird, da der Recipient auf dem Server > nicht existiert, kriegt der Postmaster diese Mail?? Momentan erscheint > es mir so. > > Die ganzen schönen Virenmails an irgendwas at mydomain.com will ich doch > einfach REJECTEN, ohne daß ich die herein kriege, also nehme ich an, > daß ich da noch was falsch habe. fetchmail holt die Mails doch via POP oder Impa ab, d.h. die Mails wurden schon zugestellt. Die Mails müssen aus deinem Postfach beim Provider gelöscht werden sonst ist das irgendwann voll. Gruss Sven From monitor at oops.co.at Thu Nov 25 10:31:19 2004 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 25 Nov 2004 10:31:19 +0100 Subject: [Postfixbuch-users] Re: fetchmail-daemon In-Reply-To: <41A5A5C0.1070603@biotec.uni-bremen.de> References: <1493340133.20041125092019@oops.co.at> <20041125084457.GF2310@charite.de> <1295308810.20041125102407@oops.co.at> <41A5A5C0.1070603@biotec.uni-bremen.de> Message-ID: <266250402.20041125103119@oops.co.at> Heute (am 25.11.2004 um 10:28 Uhr) hast Du geschrieben: >> Wenn jetzt eine mail REJECTED wird, da der Recipient auf dem Server >> nicht existiert, kriegt der Postmaster diese Mail?? Momentan erscheint >> es mir so. >> >> Die ganzen schönen Virenmails an irgendwas at mydomain.com will ich doch >> einfach REJECTEN, ohne daß ich die herein kriege, also nehme ich an, >> daß ich da noch was falsch habe. SS> fetchmail holt die Mails doch via POP oder Impa ab, d.h. die Mails SS> wurden schon zugestellt. Die Mails müssen aus deinem Postfach beim SS> Provider gelöscht werden sonst ist das irgendwann voll. Ok, ist klar (ich glaub, ich spür das Wetter ...). Und die REJECTED mails küble ich alle zum postmaster? Wie kann ich diese mails "verwerfen"? -- Beste Grüsse, Stefan From marc.samendinger at sp-online.de Thu Nov 25 10:32:08 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 25 Nov 2004 10:32:08 +0100 Subject: [Postfixbuch-users] amavisd-new keine markierung In-Reply-To: <41A361DD.2000907@jg-service.de> References: <200411231650.00759.andreas.kienle@andysoft.de> <41A361DD.2000907@jg-service.de> Message-ID: <20041125093207.GB2630@barracuda.sp-online.de> On Tue, Nov 23, 2004 at 05:14:21PM +0100, Maik Weidemann wrote: > Hallo Andreas, > > ich glaube du hast einen Fehler bei deinen Scores: > > >$sa_tag_level_deflt = 3.0; > >$sa_tag2_level_deflt = 6.3; > >$sa_kill_level_deflt = $sa_tag2_level_deflt; > > > $sa_tag_level bedeutet, dass im eMail-Header die X-Spam-Tags gesetzt > serden, dies werd bei dir erst ab einem Score von 3.0 gemacht. Setzt > dies auf -999 fals diee Tags immer gesetzt werden sollen. kann nicht schaden, ja > $sa_tag2_level ist die Punktgrenze, wo der Betreff durch > $sa_spam_subject_tag erweitert wird. Das ist ja das, was du möchtest. > $sa_kill_level dies leget eingentlich fest, ab wieviel Punkten die eMail > verworfen / in Qurantäne gesteckt wird. richtig > $sa_kill_level_deflt = $sa_tag2_level_deflt; Da du nun dieses gelich > gesetzt hast, dürfte keine eMail makiert werden, sondern wird gleich > aussortiert. falsch, andreas hat $final_spam_destiny = D_PASS; # (defaults to D_REJECT) wird nichts aussortiert, sondern alles ab sa_tag2_level_deflt sollte seinen Betreff geändert bekommen. > Mein manko ist, dass ich nocht nicht genau weiß was $sa_dsn_cutoff_level > macht... daher können deine Einstellungen auch richtig sein... ich > glaube aber nicht... sa_dsn_cutoff_level schickt einfach ab einem bestimmten Wert keine Benachrichtigung an den Absender. Greift aber natürlich nur wenn final_spam_destiny auf D_BOUNCE steht. imho ist D_BOUNCE bei final_spam_destiny aber so oder so nicht vertretbar. > > Andreas Kienle schrieb: > > >Die E-Mails sollen bei spam einfach markiert werden aber trotzdem dann dem > >user zugestellt werden. > >--snip-- > >$mydomain = 'andysoft.de > >#@bypass_spam_checks_acl = qw( . ); > >@local_domains_acl = ( ".$mydomain", "andysoft.net" ); das sieht gut aus > >$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) > >$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) > >$final_spam_destiny = D_PASS; # (defaults to D_REJECT) das auch > >$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE > >suggested > >$sa_local_tests_only = 0; > $sa_tag_level_deflt = 3.0; # add spam info Das könntest du runter setzen musst aber natürlich nicht. ich hab hier gern -999.0 > >headers if at, or above that level > >$sa_tag2_level_deflt = 6.3; # add 'spam detected' headers at that level > >$sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive > >actions das ist gut schau mal nach $sa_spam_subject_tag = '***SPAM*** '; # (defaults to undef, disabled) den Parameter hab ich oben vermisst > >Ich stolpere immer wieder bei amavisd-new. *grrr* > >ich hoffe ihr könnt mir Helfen. > > > >cu Andreas Kienle HTH marc From marc.samendinger at sp-online.de Thu Nov 25 11:32:56 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 25 Nov 2004 11:32:56 +0100 Subject: [Postfixbuch-users] Verschieben von Mails zwischen Usern In-Reply-To: <20041125070024.GE24474@charite.de> References: <005001c4d265$ef9bc6f0$59c4128b@wingolffu2k5xo> <20041124204807.GA11099@charite.de> <200411250745.53026.rk-liste@bbf7.de> <20041125070024.GE24474@charite.de> Message-ID: <20041125103256.GC2630@barracuda.sp-online.de> On Thu, Nov 25, 2004 at 08:00:24AM +0100, Ralf Hildebrandt wrote: > * Roland M. Kruggel : > > > > > Wie mache ich das - gibts dazu in Postfix ein Tool ? > > > > > > Nein. Mit Maildir waere es ein mv, aber das ist ja zu einfach... > > > > Würde ein cat nicht weiterhelfen? > > Dann wuerde die gesamte Mailbox angehangen werden, oder? > Aber gute Idee: > > mit cat die 2. an die 1. anhaengen > mit mutt -f oeffnen > alle andere löschen Sowas lässt sich auch wunderbar mit vi erledigen. Die erste mailbox öffnen und erste und letze zeile(nnummer) der mail notieren. Die gewünschten Zeilen markieren und in die andere mailbox schreiben. Wie genau steht zum Beispiel hier: http://www.ugu.com/sui/ugu/show?I=tip.1886 Ist wohl Geschmacksache. marc From news at s-angrick.de Thu Nov 25 19:54:54 2004 From: news at s-angrick.de (Stephanie Angrick) Date: Thu, 25 Nov 2004 19:54:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?WG=3A_Mails_mit_gleicher_Mess?= =?iso-8859-1?q?age-ID_werden_gel=F6scht?= Message-ID: <000601c4d320$407a7d40$0500a8c0@sangrick> Hallo, ich habe mal wieder ein Problem. Ein Kollege beklagt sich, daß eine Mail partout nicht ankommt. Laut Postfix-Log wird sie ordentlich zugestellt. Allerdings steht in der /var/log/messages auch noch was zu der Mail. /var/log/mail Nov 24 16:10:38 hali postfix/smtpd[4466]: 45AD434BA: client=mail.de.ingenico.com[10.12.0.4] Nov 24 16:10:38 hali postfix/cleanup[4467]: 45AD434BA: message-id= Nov 24 16:10:38 hali postfix/smtpd[4466]: disconnect from mail.de.ingenico.com[10.12.0.4] Nov 24 16:10:38 hali postfix/qmgr[27581]: 45AD434BA: from=, size=6021, nrcpt=1 (queue active) Nov 24 16:10:38 hali postfix/lmtp[4470]: 45AD434BA: to=, relay=public/lmtp[public/lmtp], delay=0, status=sent (250 2.1.5 Ok) /var/log/messages Nov 24 16:10:38 hali lmtpd[4461]: accepted connection Nov 24 16:10:38 hali lmtpd[4461]: lmtp connection preauth'd as postman Nov 24 16:10:38 hali master[4471]: about to exec /usr/lib/cyrus/bin/lmtpd Nov 24 16:10:38 hali service-lmtpunix[4471]: executed Nov 24 16:10:38 hali lmtpd[4461]: dupelim: eliminated duplicate message to user.empfaenger id So wie ich das verstehe wird die Mail weggeschmissen, da der user mschwartz schon eine Mail mit message-id= bekommen hat. Offenbar kommen alle Mails von diesem speziellen Absender mit einer 'leeren' Message-ID an. Ich sehe diesen merkwürdigen Eintrag mit der message-id auch schon auf dem Mailserver davor (unserem Posteingang). Sollte postfix nicht eine Message-ID erzeugen, wenn keine da ist? Oder ist in diesem Fall einfach nur eine leere Message-ID vorhanden. Was kann ich gegen so eine Message-ID tun? Die Mails von dem Absender sind sehr wichtig Gruß Stephanie From Ralf.Hildebrandt at charite.de Thu Nov 25 21:08:50 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Nov 2004 21:08:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?WG?= =?iso-8859-15?Q?=3A_Mails_mit_gleicher_Message-ID_werden_gel=F6scht?= In-Reply-To: <000601c4d320$407a7d40$0500a8c0@sangrick> References: <000601c4d320$407a7d40$0500a8c0@sangrick> Message-ID: <20041125200850.GB15753@charite.de> * Stephanie Angrick : > Nov 24 16:10:38 hali postfix/cleanup[4467]: 45AD434BA: message-id= ... > Sollte postfix nicht eine Message-ID erzeugen, wenn keine da ist? Da ist doch eine. > Oder ist > in diesem Fall einfach nur eine leere Message-ID vorhanden. Ja > Was kann ich > gegen so eine Message-ID tun? Die Mails von dem Absender sind sehr wichtig Vielleich sollte der Absender einen echten Mailserver einsetzen. Lösung: Header_checks mit: /^message-id=$/ IGNORE und allet wird jut -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From in3dzz at gmx.de Fri Nov 26 10:07:43 2004 From: in3dzz at gmx.de (luigi) Date: Fri, 26 Nov 2004 10:07:43 +0100 Subject: [Postfixbuch-users] amavis.conf Message-ID: <200411261007.43861.in3dzz@gmx.de> Hallo, ich habe die Weiterleitung an amavis so konfiguriert wie im Postfixbuch auf Seite 380 u. ff.: master.cf smtp-amavis unix - -n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes smtp inet n - - - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= und in main.cf content_filter = smtp-amavis:[127.0.0.1]:10024 das $X_HEADER_TAG = 'X-Virus-Scanned' wird in die Mails auch eingefügt, sollte also alles laufen. Beim durchgehen der amavis.conf finde ich bei Zeile 105/106 #$forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked #$notify_method = $forward_method; # where to submit notificat Ob ich nun diese beiden Zeile auskommentiere oder nicht, es zeigt keine Veränderung. Selbst amavis.new debug bleibt identisch, daher die Frage: Muss ich diese Optionen setzen? Soll ich sie setzen? Wofür sind die gut? Soll ich alles lassen so wie es ist und mich darüber freuen, dass auch Anfänger mit geringen Englisch-Kenntnissen amavis zum Laufen bringen? Herzliche grüße an alle und danke für die Hilfe. Luigi From Ralf.Hildebrandt at charite.de Fri Nov 26 10:12:08 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Nov 2004 10:12:08 +0100 Subject: [Postfixbuch-users] amavis.conf In-Reply-To: <200411261007.43861.in3dzz@gmx.de> References: <200411261007.43861.in3dzz@gmx.de> Message-ID: <20041126091208.GE25062@charite.de> * luigi : > Ob ich nun diese beiden Zeile auskommentiere oder nicht, es zeigt keine > Veränderung. Selbst amavis.new debug bleibt identisch, daher die Frage: > > Muss ich diese Optionen setzen? Nein. > Soll ich sie setzen? Nein, wozu? > Wofür sind die gut? Um einzustellen, wohin die Mail reinjected wird. Ich mache es anders (z.B.) Standardmaessig wird sie dorthin reinjected, was hinter dem # steht > Soll ich alles lassen so wie es ist und mich darüber freuen, dass auch > Anfänger mit geringen Englisch-Kenntnissen amavis zum Laufen bringen? Ja -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From in3dzz at gmx.de Fri Nov 26 10:22:25 2004 From: in3dzz at gmx.de (luigi) Date: Fri, 26 Nov 2004 10:22:25 +0100 Subject: [Postfixbuch-users] amavis.conf In-Reply-To: <20041126091208.GE25062@charite.de> References: <200411261007.43861.in3dzz@gmx.de> <20041126091208.GE25062@charite.de> Message-ID: <200411261022.25251.in3dzz@gmx.de> Am Freitag 26 November 2004 10:12 schrieb Ralf Hildebrandt: Hallo Ralf, Danke für die schnelle Antwort. > Um einzustellen, wohin die Mail reinjected wird. Ich mache es anders > (z.B.) Standardmaessig wird sie dorthin reinjected, was hinter dem # > steht Bin mir nicht ganz sicher, ob ich es richtig verstanden habe. Diese Option sollte ich also nur dann setzen, wenn das reinjecten vom Standardweg abweicht. Ich sollte dann ggf. die Option entsprechend abändern. Ist das richtig? > > Soll ich alles lassen so wie es ist und mich darüber freuen, dass > > auch Anfänger mit geringen Englisch-Kenntnissen amavis zum Laufen > > bringen? > > Ja Das tue ich ganz bestimmt. Herzliche Grüße Luigi From Ralf.Hildebrandt at charite.de Fri Nov 26 10:28:58 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Nov 2004 10:28:58 +0100 Subject: [Postfixbuch-users] amavis.conf In-Reply-To: <200411261022.25251.in3dzz@gmx.de> References: <200411261007.43861.in3dzz@gmx.de> <20041126091208.GE25062@charite.de> <200411261022.25251.in3dzz@gmx.de> Message-ID: <20041126092858.GI25062@charite.de> * luigi : > > Um einzustellen, wohin die Mail reinjected wird. Ich mache es anders > > (z.B.) Standardmaessig wird sie dorthin reinjected, was hinter dem # > > steht > Bin mir nicht ganz sicher, ob ich es richtig verstanden habe. Diese > Option sollte ich also nur dann setzen, wenn das reinjecten vom > Standardweg abweicht. Ich sollte dann ggf. die Option entsprechend > abändern. > Ist das richtig? Genau so. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From andreas at linuxmaker.de Sat Nov 27 10:50:49 2004 From: andreas at linuxmaker.de (Andreas) Date: Sat, 27 Nov 2004 10:50:49 +0100 Subject: [Postfixbuch-users] AmaVisd startet nicht mehr nach Update SuSE 9.1 nach 9.2 Message-ID: <200411271050.49680.andreas@linuxmaker.de> Hallo Postfix-Teilnehmer, nach einem Update von 9.1 auf 9.2 läuft mein Postfix-Mailserver nicht mehr richtig. Und zwar läßt sich amavisd nicht mehr starten. Dabei ist bei mir amavisd-new-2.1.2-5 installiert. Die Konfigurationsdateien unter /etc/postfix sind nach wie vor gleichen Inhaltes wie vor dem Update. Wenn ich jetzt amavisd mit rcamavis start starten will, bekomme ich ein kurzes Starting virus-scanner (amavisd-new): done und gleich darauf die Meldung: # Pid_file "/var/spool/amavis/amavisd.pid" already exists. Overwriting! rcamavis status meldet mir dann Checking for service amavis (amavisd-new): dead Die Rechte und Eigentümerrechte sehen wie folgt aus: -rw-r----- 1 amavis vscan 5 2004-11-26 19:11 amavisd.pid Kann mir hier jemand weiterhelfen, wie ich amavisd wieder zum Laufen bekomme, da ich im Moment total überfragt bin. Vielen Dank Andreas From andreas at brueck-computer.de Sat Nov 27 12:19:28 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Sat, 27 Nov 2004 12:19:28 +0100 Subject: [Postfixbuch-users] AmaVisd startet nicht mehr nach Update SuSE 9.1 nach 9.2 In-Reply-To: <200411271050.49680.andreas@linuxmaker.de> References: <200411271050.49680.andreas@linuxmaker.de> Message-ID: <41A862C0.9010402@brueck-computer.de> Hallo Andreas, einfach mal prüfen wer Owner der amavisd.pid. Wicht diese von dem in der Konfig ab? Evtl. die pid-Datei löschen/umbenennen/verschieben. Gruß, Andreas Brück Andreas schrieb: >Hallo Postfix-Teilnehmer, > >nach einem Update von 9.1 auf 9.2 läuft mein Postfix-Mailserver nicht mehr >richtig. Und zwar läßt sich amavisd nicht mehr starten. Dabei ist bei mir >amavisd-new-2.1.2-5 installiert. >Die Konfigurationsdateien unter /etc/postfix sind nach wie vor gleichen >Inhaltes wie vor dem Update. > >Wenn ich jetzt amavisd mit rcamavis start starten will, bekomme ich ein kurzes > >Starting virus-scanner (amavisd-new): done > >und gleich darauf die Meldung: > ># Pid_file "/var/spool/amavis/amavisd.pid" already exists. Overwriting! > >rcamavis status meldet mir dann > >Checking for service amavis (amavisd-new): dead > >Die Rechte und Eigentümerrechte sehen wie folgt aus: >-rw-r----- 1 amavis vscan 5 2004-11-26 19:11 amavisd.pid > >Kann mir hier jemand weiterhelfen, wie ich amavisd wieder zum Laufen bekomme, >da ich im Moment total überfragt bin. > >Vielen Dank > >Andreas > > From andreas at linuxmaker.de Sat Nov 27 13:37:55 2004 From: andreas at linuxmaker.de (Andreas) Date: Sat, 27 Nov 2004 13:37:55 +0100 Subject: [Postfixbuch-users] AmaVisd startet nicht mehr nach Update SuSE =?iso-8859-1?q?9=2E1=09nach?= 9.2 In-Reply-To: <41A862C0.9010402@brueck-computer.de> References: <200411271050.49680.andreas@linuxmaker.de> <41A862C0.9010402@brueck-computer.de> Message-ID: <200411271337.55156.andreas@linuxmaker.de> Hallo Andreas, also soweit war ich eigentlich bereits. Owner ist amavis -rw-r----- 1 amavis vscan 5 2004-11-27 10:15 amavisd.pid Und das war er auch bereits schon vor dem Update. Und da funktionierte das Ganze ununterbrochen. Und das Löschen liefert mir zwar nicht die Meldung des Overwrittings, dafür "stirbt" der Prozeß dennoch. Ergo läuft amavisd nach wie vor noch nicht. Gruß Andreas Am Samstag, 27. November 2004 12:19 schrieb Andreas Brück: > Hallo Andreas, > > einfach mal prüfen wer Owner der amavisd.pid. Wicht diese von dem in der > Konfig ab? Evtl. die pid-Datei löschen/umbenennen/verschieben. > > Gruß, > Andreas Brück From andreas at brueck-computer.de Sat Nov 27 13:45:44 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Sat, 27 Nov 2004 13:45:44 +0100 Subject: [Postfixbuch-users] AmaVisd startet nicht mehr nach Update SuSE 9.1 nach 9.2 In-Reply-To: <200411271337.55156.andreas@linuxmaker.de> References: <200411271050.49680.andreas@linuxmaker.de> <41A862C0.9010402@brueck-computer.de> <200411271337.55156.andreas@linuxmaker.de> Message-ID: <41A876F8.7080902@brueck-computer.de> Was steht denn in der Logdatei von Amavisd? Andreas schrieb: >Hallo Andreas, > >also soweit war ich eigentlich bereits. Owner ist amavis >-rw-r----- 1 amavis vscan 5 2004-11-27 10:15 amavisd.pid > >Und das war er auch bereits schon vor dem Update. Und da funktionierte das >Ganze ununterbrochen. > >Und das Löschen liefert mir zwar nicht die Meldung des Overwrittings, dafür >"stirbt" der Prozeß dennoch. > >Ergo läuft amavisd nach wie vor noch nicht. > >Gruß > > From Ralf.Hildebrandt at charite.de Sat Nov 27 14:16:59 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Nov 2004 14:16:59 +0100 Subject: [Postfixbuch-users] AmaVisd startet nicht mehr nach Update SuSE 9.1 nach 9.2 In-Reply-To: <200411271050.49680.andreas@linuxmaker.de> References: <200411271050.49680.andreas@linuxmaker.de> Message-ID: <20041127131659.GD30987@charite.de> * Andreas : > Checking for service amavis (amavisd-new): dead > > Die Rechte und Eigentümerrechte sehen wie folgt aus: > -rw-r----- 1 amavis vscan 5 2004-11-26 19:11 amavisd.pid Mit ps prüfen, ggf. killen dann "rm amavisd.pid" dann "amavisd-new debug" -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at engelbracht.de Sat Nov 27 15:45:55 2004 From: info at engelbracht.de (Thilo Engelbracht) Date: Sat, 27 Nov 2004 15:45:55 +0100 Subject: [Postfixbuch-users] Endlosschleife beim MDA maildrop? Message-ID: <20041127144555.GA6429@engelbracht.de> Hallo Liste! Auf meinem Server setze ich den MDA maildrop ein. Jeder lokale Benutzer hat eine individuelle "~/.mailfilter". Hier können die E-Mails in verschiedene IMAP-Ordner einsortiert werden. Zusätzlich existiert eine Datei mit globalen Filterregeln. In diesem File ("/etc/maildroprc") sind u.a. folgende Zeilen enthalten: [ ... ] [ ... ] # Fall die SA-Version des Providers die Nachricht als SPAM erkannt # hat, wird die urspruengliche Nachricht wiederhergestellt: if (/^x-spam-status: yes/) { xfilter "/usr/bin/spamassassin --remove-markup" } # Alle E-Mails pruefen, die kleiner als 500 kB sind if ( $SIZE < 500000 ) { xfilter "/usr/bin/spamc" } # Alle Nachrichten, die als SPAM erkannt wurden, werden an den # Benutzer "spam" weitergeleitet. if (/^x-spam-status: yes/) { to "!spam at hostname.domainname.tld" exit } [ ... ] [ ... ] Nun meine Frage: Wenn der User "thilo" eine SPAM-Mail empfängt, dann wird diese an den Benutzer "spam" weitergeleitet. Allerdings wird auch bei dem Benutzer "spam" die Datei mit den globalen Filterregeln abgearbeitet. Wenn eine Nachricht an den User "spam" weitergeleitet wird, dann wird erneut die ursprüngliche E-Mail wiederhergestellt, erneut wird SA auf- gerufen. Schließlich wird die Nachricht wieder an den User "spam" weitergeleitet. Meine Frage: Kann es hier nicht zu einer Endlosschleife kommen? Und falls ja: Was kann man dagegen tun? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo From patric at sigisworld.ch Sat Nov 27 16:54:47 2004 From: patric at sigisworld.ch (Patric Siegrist) Date: Sat, 27 Nov 2004 16:54:47 +0100 (CET) Subject: [Postfixbuch-users] Catchall catcht alles Message-ID: <2200.192.168.1.50.1101570887.squirrel@smeagol.sigisworld.ch> Hallo Liste Ich hab ein Problem mit der Konfiguration von Catchall Accounts unter Verwendung von virtual_alias_map. Meine Konfigs hab ich wie unter [1] beschrieben nach folgendem Schema angepasst: /etc/postfix/main.cf virtual_alias_domains = vdomain1.tld vdomain2.tld virtual_alias_maps = hash:/etc/postfix/virtual /etc/postfix/virtual info at vdomain1.tld info.vdomain1 @vdomain1.tld info.vdomain1 info at vdomain2.tld info.vdomain2 user1 at vdomain2.tld user1.vdomain2 danach "postmap /etc/postfix/virtual" und "postfix reload". Egal, ob ich ein Mail an einen der Virtual User schicke oder an @vdomain1.tld (catchall), landen alle Mail im Postfach des Users, der für die Catchall-Domain definiert ist. Wenn ich den Catchall Eintrag in virtual auskommentiere, bekommen alle User ihr Mail wie gewohnt. Ich hab gesehen, dass es teilweise schon ähnliche Threads gab, jedoch fand ich dazu keine Lösungen. Auch googeln und das das Buch hat mir bis anhin leider nicht weitergeholfen. Laut den Howtos müsste es nach der obigen Konfig eigentlich funktionieren. Hat jemand von euch das Problem schonmal gehabt und weiss was ich dabei falsch mache? Danke und Gruss Patric [1] http://www.postfix.org/VIRTUAL_README.html#virtual_alias From Ralf.Hildebrandt at charite.de Sat Nov 27 17:58:50 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Nov 2004 17:58:50 +0100 Subject: [Postfixbuch-users] Catchall catcht alles In-Reply-To: <2200.192.168.1.50.1101570887.squirrel@smeagol.sigisworld.ch> References: <2200.192.168.1.50.1101570887.squirrel@smeagol.sigisworld.ch> Message-ID: <20041127165850.GM30987@charite.de> * Patric Siegrist : > Hallo Liste > > Ich hab ein Problem mit der Konfiguration von Catchall > Accounts unter Verwendung von virtual_alias_map. > > Meine Konfigs hab ich wie unter [1] beschrieben > nach folgendem Schema angepasst: > > /etc/postfix/main.cf > virtual_alias_domains = vdomain1.tld vdomain2.tld > virtual_alias_maps = hash:/etc/postfix/virtual > > /etc/postfix/virtual > info at vdomain1.tld info.vdomain1 > @vdomain1.tld info.vdomain1 > > info at vdomain2.tld info.vdomain2 > user1 at vdomain2.tld user1.vdomain2 Was ist der Wert von myorigin? > danach "postmap /etc/postfix/virtual" und "postfix reload". > > Egal, ob ich ein Mail an einen der Virtual User schicke > oder an @vdomain1.tld (catchall), landen alle > Mail im Postfach des Users, der für die Catchall-Domain > definiert ist. Wenn ich den Catchall Eintrag in virtual > auskommentiere, bekommen alle User ihr Mail wie gewohnt. Was sagt dein Log, wie sieht postconf -n aus? Don't list domains in both mydestination and virtual_alias_domains -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From patric at sigisworld.ch Sat Nov 27 18:14:29 2004 From: patric at sigisworld.ch (Patric Siegrist) Date: Sat, 27 Nov 2004 18:14:29 +0100 (CET) Subject: [Postfixbuch-users] Catchall catcht alles In-Reply-To: <20041127165850.GM30987@charite.de> References: <2200.192.168.1.50.1101570887.squirrel@smeagol.sigisworld.ch> <20041127165850.GM30987@charite.de> Message-ID: <2508.192.168.1.50.1101575669.squirrel@smeagol.sigisworld.ch> Hallo, Ralf Hildebrandt schrieb: > Was ist der Wert von myorigin? myorigin = /etc/mailname cat /etc/mailname sigisworld.ch > Was sagt dein Log, -- snip -- Nov 27 18:07:49 localhost postfix/smtpd[9092]: connect from localhost.localdomain[127.0.0.1]Nov 27 18:08:14 localhost postfix/smtpd[9092]: 66A2B16C045: client=localhost.localdomain[127.0.0.1]Nov 27 18:10:04 localhost postfix/cleanup[9094]: 66A2B16C045: message-id=<20041127170803.66A2B16C045 at mail.sigisworld.ch>Nov 27 18:10:04 localhost postfix/smtpd[9098]: connect from localhost.localdomain[127.0.0.1]Nov 27 18:10:04 localhost postfix/smtpd[9098]: A378A16C046: client=localhost.localdomain[127.0.0.1]Nov 27 18:10:04 localhost postfix/cleanup[9094]: A378A16C046: message-id=<20041127170803.66A2B16C045 at mail.sigisworld.ch>Nov 27 18:10:04 localhost postfix/smtpd[9098]: disconnect from localhost.localdomain[127.0.0.1]Nov 27 18:10:04 localhost amavis[7335]: (07335-10) Passed, -> , Message-ID: <20041127170803.66A2B16C045 at mail.sigisworld.ch>, Hits: 0.339Nov 27 18:10:04 localhost postfix/smtp[9095]: 66A2B16C045: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=121, status=sent (250 2.6.0 Ok, id=07335-10, from MTA: 250 Ok: queued as A378A16C046)Nov 27 18:10:04 localhost postfix/error[9099]: A378A16C046: to=, relay=none, delay=0, status=bounced (User unknown in virtual alias table)Nov 27 18:10:04 localhost postfix/cleanup[9094]: DB21316C045: message-id=<20041127171004.DB21316C045 at mail.sigisworld.ch>Nov 27 18:10:04 localhost postfix/error[9099]: DB21316C045: to=, orig_to=, relay=none, delay=0, status=bounced (User unknown in virtual alias table)Nov 27 18:10:05 localhost postfix/smtpd[9092]: disconnect from localhost.localdomain[127.0.0.1]-- snip -- > wie sieht postconf -n aus? -- snip -- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix default_privs = nobody home_mailbox = Maildir/ inet_interfaces = all local_recipient_maps = $alias_maps unix:passwd.byname mail_owner = postfix mailbox_command = /usr/bin/procmail -t -a "$EXTENSION" mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, localhost myhostname = mail.sigisworld.ch mynetworks = 127.0.0.0/8, 192.168.1.0/24 myorigin = /etc/mailname recipient_delimiter = + setgid_group = postdrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destinationsmtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes unknown_local_recipient_reject_code = 550 virtual_alias_domains = sigisworld.ch [vdomain1.ch vdomain2.ch ...]virtual_alias_maps = hash:/etc/postfix/virtual -- snip -- > Don't list domains in both mydestination and > virtual_alias_domains Hab ich gesehen, und ist eigentlich nur unter virtual_alias_domains drin, nicht auch unter mydestination Danke und Gruss Patric From Ralf.Hildebrandt at charite.de Sat Nov 27 18:19:42 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Nov 2004 18:19:42 +0100 Subject: [Postfixbuch-users] Catchall catcht alles In-Reply-To: <2508.192.168.1.50.1101575669.squirrel@smeagol.sigisworld.ch> References: <2200.192.168.1.50.1101570887.squirrel@smeagol.sigisworld.ch> <20041127165850.GM30987@charite.de> <2508.192.168.1.50.1101575669.squirrel@smeagol.sigisworld.ch> Message-ID: <20041127171942.GP30987@charite.de> * Patric Siegrist : > Hallo, > > Ralf Hildebrandt schrieb: > > Was ist der Wert von myorigin? > > myorigin = /etc/mailname > > cat /etc/mailname > sigisworld.ch Das wird dann an die rechten Seiten angehängt. > Nov 27 18:07:49 localhost postfix/smtpd[9092]: connect from > localhost.localdomain[127.0.0.1]Nov 27 18:08:14 localhost postfix/smtpd[9092]: 66A2B16C045: > client=localhost.localdomain[127.0.0.1]Nov 27 18:10:04 localhost postfix/cleanup[9094]: 66A2B16C045: > message-id=<20041127170803.66A2B16C045 at mail.sigisworld.ch>Nov 27 18:10:04 localhost postfix/smtpd[9098]: connect from Das kann ich nicht lesen. Das wrapping saugt. > content_filter = amavis:[127.0.0.1]:10024 Hast Du Adressumschreibung vor dem Filter deaktiviert? > mydestination = $myhostname, localhost.$mydomain, localhost > myhostname = mail.sigisworld.ch > mynetworks = 127.0.0.0/8, 192.168.1.0/24 > myorigin = /etc/mailname -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Sat Nov 27 18:41:56 2004 From: jk at jkart.de (Jim Knuth) Date: Sat, 27 Nov 2004 18:41:56 +0100 Subject: [Postfixbuch-users] saslfinger Message-ID: <111878136.20041127184156@jkart.de> Hallo und guten Tag Postfixer, ich habe ein Problem mit SASL. Wenn ich Patricks Script laufen lasse, kommt --snip # saslfinger -s saslfinger - postfix Cyrus sasl configuration Sam Nov 27 00:03:39 CET 2004 version: 0.9.8 mode: server-side SMTP AUTH -- basics -- Postfix: 2.0.16 System: -- smtpd is linked to -- -- active SMTP AUTH and TLS parameters for smtpd -- No active SMTP AUTH and TLS parameters for smtpd in main.cf! SMTP AUTH can't work! --snap Wenn ich dagegen Ralphs "altes" Script nehme, kommt: --snip ./saslfinger SASLfinger ---- suche sasl2 directory /usr/local/lib/sasl2 ---- suche smtpd.conf ---- SASL für smtpd in Postfix konfiguriert? ---- SASL in smtpd gelinkt? libdb3.so.3 => /usr/lib/libdb3.so.3 (0x40018000) libnsl.so.1 => /lib/libnsl.so.1 (0x400c0000) libresolv.so.2 => /lib/libresolv.so.2 (0x400d5000) libc.so.6 => /lib/libc.so.6 (0x400e5000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) ---- smtpd chrooted? # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) smtp inet n - n - - smtpd 127.0.0.1:10025 inet n - - - - smtpd #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes ---- --snap Was ist da Sache? Versteh nur Bahnhof. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer den Himmel auf Erden sucht, hat im Erdkundeunterricht geschlafen. (Stanislaw Jerzy Lec) ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.935 Update 26.11.2004 From Ralf.Hildebrandt at charite.de Sat Nov 27 18:48:05 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Nov 2004 18:48:05 +0100 Subject: [Postfixbuch-users] saslfinger In-Reply-To: <111878136.20041127184156@jkart.de> References: <111878136.20041127184156@jkart.de> Message-ID: <20041127174805.GR30987@charite.de> * Jim Knuth : > Hallo und guten Tag Postfixer, > > ich habe ein Problem mit SASL. Wenn ich Patricks Script laufen lasse, > kommt > > --snip > # saslfinger -s > saslfinger - postfix Cyrus sasl configuration Sam Nov 27 00:03:39 CET 2004 > version: 0.9.8 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.0.16 > System: > > -- smtpd is linked to -- > > -- active SMTP AUTH and TLS parameters for smtpd -- > No active SMTP AUTH and TLS parameters for smtpd in main.cf! > SMTP AUTH can't work! > --snap > > Wenn ich dagegen Ralphs "altes" Script nehme, kommt: Bitte immer nur Patricks neues Script nehmen! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Sat Nov 27 19:11:23 2004 From: jk at jkart.de (Jim Knuth) Date: Sat, 27 Nov 2004 19:11:23 +0100 Subject: [Postfixbuch-users] saslfinger In-Reply-To: <20041127174805.GR30987@charite.de> References: <111878136.20041127184156@jkart.de> <20041127174805.GR30987@charite.de> Message-ID: <482903513.20041127191123@jkart.de> Hallo und guten Abend Ralf, danke für die Email vom 27.11.2004 um 18:48 Ralf Hildebrandt schrieb - wrote: > Bitte immer nur Patricks neues Script nehmen! hab ich ja. *g* Ok. Was sagt das? Das alles ok ist oder das nix geht? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das schönste aller Geheimnisse ist es, ein Genie zu sein und es als einziger zu wissen. (Mark Twain, amerik. Schriftsteller, 1835-1910) ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.935 Update 26.11.2004 From Ralf.Hildebrandt at charite.de Sat Nov 27 19:26:55 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Nov 2004 19:26:55 +0100 Subject: [Postfixbuch-users] saslfinger In-Reply-To: <482903513.20041127191123@jkart.de> References: <111878136.20041127184156@jkart.de> <20041127174805.GR30987@charite.de> <482903513.20041127191123@jkart.de> Message-ID: <20041127182655.GT30987@charite.de> * Jim Knuth : > hab ich ja. *g* Ok. Was sagt das? Das alles ok ist oder das nix geht? Wenn alles geht, wozu saslfinger laufen lassen? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Nov 27 19:32:18 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Nov 2004 19:32:18 +0100 Subject: [Postfixbuch-users] Catchall catcht alles In-Reply-To: <2200.192.168.1.50.1101570887.squirrel@smeagol.sigisworld.ch> References: <2200.192.168.1.50.1101570887.squirrel@smeagol.sigisworld.ch> Message-ID: <20041127183218.GU30987@charite.de> * Patric Siegrist : > Hallo Liste > > Ich hab ein Problem mit der Konfiguration von Catchall > Accounts unter Verwendung von virtual_alias_map. > > Meine Konfigs hab ich wie unter [1] beschrieben > nach folgendem Schema angepasst: > > /etc/postfix/main.cf > virtual_alias_domains = vdomain1.tld vdomain2.tld > virtual_alias_maps = hash:/etc/postfix/virtual > > /etc/postfix/virtual > info at vdomain1.tld info.vdomain1 > @vdomain1.tld info.vdomain1 > > info at vdomain2.tld info.vdomain2 > user1 at vdomain2.tld user1.vdomain2 > > danach "postmap /etc/postfix/virtual" und "postfix reload". > > Egal, ob ich ein Mail an einen der Virtual User schicke > oder an @vdomain1.tld (catchall), landen alle > Mail im Postfach des Users, der für die Catchall-Domain > definiert ist. Wenn ich den Catchall Eintrag in virtual > auskommentiere, bekommen alle User ihr Mail wie gewohnt. Zeig das mit konkreten Domains, konkreten Logs und konkreten virtual_alias_maps Eintraegen. Sind ja nur ein paar Zeilen. Im obigen Beispiel gilt der chatchall für vdomain1.tld, wobei der 1. Eintrag "info at vdomain1.tld info.vdomain1" ueberflüssig ist, den es geht ja eh alles durch den catchall an "info.vdomain1" -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Sat Nov 27 19:42:56 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 27 Nov 2004 19:42:56 +0100 Subject: [Postfixbuch-users] saslfinger In-Reply-To: <20041127174805.GR30987@charite.de> References: <111878136.20041127184156@jkart.de> <20041127174805.GR30987@charite.de> Message-ID: <20041127184256.GB2661@state-of-mind.de> * Ralf Hildebrandt : > * Jim Knuth : > > Hallo und guten Tag Postfixer, > > > > ich habe ein Problem mit SASL. Wenn ich Patricks Script laufen lasse, > > kommt > > > > --snip > > # saslfinger -s > > saslfinger - postfix Cyrus sasl configuration Sam Nov 27 00:03:39 CET 2004 > > version: 0.9.8 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.0.16 > > System: > > > > -- smtpd is linked to -- > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > > No active SMTP AUTH and TLS parameters for smtpd in main.cf! > > SMTP AUTH can't work! Keine SMTP AUTH relevaten Parameter gefunden. SMTP AUTH kann nicht gehen... -- SMTP AUTH Howto: Debug: From jk at jkart.de Sat Nov 27 23:32:47 2004 From: jk at jkart.de (Jim Knuth) Date: Sat, 27 Nov 2004 23:32:47 +0100 Subject: [Postfixbuch-users] Debian und SASL Message-ID: <459229525.20041127233247@jkart.de> Hallo und guten Abend Postfixer, die Postfix-tls-Version von den Backports ist gegen SASL1 gelinkt! nicht gegen SASL2 - darum funktioniert SMTP-Auth nicht. TLS schon. Wie kann man das lösen? Thilo Engelbracht hat da schon mal einen Anfang in der Postfix Liste gemacht. Ist aber nicht zu Ende geführt worden. Hat jemand nen Tip? Danke. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ob eine schwarze Katze Unglück bringt oder nicht, hängt davon ab, ob man ein Mensch ist oder eine Maus. ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.935 Update 26.11.2004 From Ralf.Hildebrandt at charite.de Sat Nov 27 23:37:56 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Nov 2004 23:37:56 +0100 Subject: [Postfixbuch-users] Debian und SASL In-Reply-To: <459229525.20041127233247@jkart.de> References: <459229525.20041127233247@jkart.de> Message-ID: <20041127223756.GF30987@charite.de> * Jim Knuth : > Hallo und guten Abend Postfixer, > > die Postfix-tls-Version von den Backports ist gegen SASL1 gelinkt! nicht > gegen SASL2 - darum funktioniert SMTP-Auth nicht. > TLS schon. Wie kann man das lösen? Sourcen für den Backport holen, und rebuilden, diesmal gegen SASL2 linken. Oder sarge nutzen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Sat Nov 27 23:51:37 2004 From: jk at jkart.de (Jim Knuth) Date: Sat, 27 Nov 2004 23:51:37 +0100 Subject: [Postfixbuch-users] Debian und SASL In-Reply-To: <20041127223756.GF30987@charite.de> References: <459229525.20041127233247@jkart.de> <20041127223756.GF30987@charite.de> Message-ID: <1691463997.20041127235137@jkart.de> Hallo und guten Abend Ralf, danke für die Email vom 27.11.2004 um 23:37 Ralf Hildebrandt schrieb - wrote: > Sourcen für den Backport holen, und rebuilden, diesmal gegen SASL2 linken. > Oder sarge nutzen. danke. Wie war nochmal die Abfrage zu den entsprechenden Pfaden? ldd? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Optimismus ist die Fähigkeit, den blauen Himmel hinter den Wolken zu sehen. (Madelaine Robinson) ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.935 Update 26.11.2004 From Ralf.Hildebrandt at charite.de Sat Nov 27 23:53:20 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Nov 2004 23:53:20 +0100 Subject: [Postfixbuch-users] Debian und SASL In-Reply-To: <1691463997.20041127235137@jkart.de> References: <459229525.20041127233247@jkart.de> <20041127223756.GF30987@charite.de> <1691463997.20041127235137@jkart.de> Message-ID: <20041127225320.GG30987@charite.de> * Jim Knuth : > danke. Wie war nochmal die Abfrage zu den entsprechenden Pfaden? > > ldd? Um zu sehen, wogegen etwas gelinkt ist, ja. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From U.Jeworowski at Berlin.de Sun Nov 28 13:17:49 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Sun, 28 Nov 2004 13:17:49 +0100 Subject: [Postfixbuch-users] Frage wegen seeehr viiiiel Spam Message-ID: Hallo Liste, Postfix 2.1.5 in der DMZ als relay mit "harten" Regeln, in der Firma läuft ein Domino, der über VPN mit den anderen Standorten Kontakt hat. Unsere "Baguette-Esser" haben sich wohl einen Wurm/Virus eingefangen. Seit knapp zwei Wochen sendet der Frankreich-Domino Mails über unseren Domino > Postfix to the world. Absender ist keine Adresse von uns (meisst *@yahoo.com, usw.). Gestern hatte ich ca. 90.000 Mails, die abgewiesen wurden und nun im Domino in der mail.box liegen, kann ich erst Montag löschen. In Frankreich kommt ja "schon" am 1.Dezember ein Notes-Spezi, um alles richtig einzustellen, die Franzosen haben nämlich keine Ahnung von Domino und dem Rest. Ich wollte im Postfix einstellen, das mails von $mynetworks immer nur "valid_sender" sind: (http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_valid_sender.shtml) In der "main.cf" # Pruefen ob Absender aus unserem Netz kommt smtpd_restriction_classes = hat_unsere_absenderadresse check_for_valid_sender hat_unsere_absenderadresse = check_sender_access hash:/etc/postfix/unsere_absenderadresse reject check_for_valid_sender = check_sender_access hash:/etc/postfix/notes_user reject smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/interne_netze check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse # permit_mynetworks (habe ich auskommentiert) reject_unauth_destination .................. restl. Prüfungen permit "unsere_absenderadresse" # Unsere Absendedomain # docdata.com REJECT docdata.de OK emediaspot.de OK emedia-spot.de OK emedia-spot.com OK 4d-upgrade.de OK <> OK "notes_user" U.Jeworowski at DOCdata.de OK usw. U.Jeworowski at emediaspot.de OK usw <> OK # und die anderen domains # @emedia-spot.de OK @emedia-spot.com OK @4d-upgrade.de OK # Frage: # oder besser ohne Klammeraffe ? "interne_netze" # Unsere Netzwerke # 192.168.40 hat_unsere_absenderadresse 127.0.0 hat_unsere_absenderadresse 10.0.0 hat_unsere_absenderadresse 213.61.227 hat_unsere_absenderadresse # # IP-Adresse des Routers 213.61.228.57 hat_unsere_absenderadresse # # # Mailadresse pruefen # 213.61.227 check_for_valid_sender 127.0.0 check_for_valid_sender # # kein Kommentar, sondern eine Frage # check_for_valid_sender ist notes_user # in der main.cf steht noch folgendes: ## Hier stehen alle realen Notes-User drin ## relay_recipient_maps = hash:/etc/postfix/notes_user ## Nicht zeigen, wo die user drin stehen ##show_user_unknown_table_name = no # Kann ich auch folgendes schreiben: #check_for_valid_sender = # check_sender_access $relay_recipient_maps ?? # reject "nicht_unsere_absenderadresse" # Unsere Absendedomain # docdata.com 550 we don't relay for others! docdata.de 554 Elender Luegner! emediaspot.de 554 Elender Luegner! emedia-spot.de 554 Elender Luegner! emedia-spot.com 554 Elender Luegner! 4d-upgrade.de 554 Elender Luegner! # <> 554 Elender Luegner! (der ist auskommentiert, weiss nicht ob richtig so) Falls jemand nicht versteht: Unsere User haben im Domino alle eine gültige Mailadresse (siehe notes_user). Wenn "permit_mynetworks" an ist, kann jeder aus $mynetworks mit JEDER Absenderadresse senden. Wenn ich "permit_mynetworks" ausschalte, sollten doch die "client_access" und "sender_access" checks greifen, damit ich u.a. den Spam von Frankreich unterbinden kann. Sehe ich das korrekt so, oder habe ich Denkfehler. Ansonsten fällt mir nur noch ein, den Franzosen aus der Domino-config zu löschen :)) Gruss Uwe From Ralf.Hildebrandt at charite.de Sun Nov 28 13:20:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 28 Nov 2004 13:20:52 +0100 Subject: [Postfixbuch-users] Frage wegen seeehr viiiiel Spam In-Reply-To: References: Message-ID: <20041128122052.GQ17663@charite.de> * Uwe Jeworowski : > Wenn "permit_mynetworks" an ist, kann jeder aus $mynetworks mit JEDER > Absenderadresse senden. Ja > Wenn ich "permit_mynetworks" ausschalte, sollten doch die "client_access" > und "sender_access" checks > greifen, damit ich u.a. den Spam von Frankreich unterbinden kann. Ja > Sehe ich das korrekt so, oder habe ich Denkfehler. > Ansonsten fällt mir nur noch ein, den Franzosen aus der Domino-config zu > löschen :)) :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From U.Jeworowski at Berlin.de Sun Nov 28 13:39:26 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Sun, 28 Nov 2004 13:39:26 +0100 Subject: Antwort: Re: [Postfixbuch-users] Frage wegen seeehr viiiiel Spam Message-ID: Hallo Ralf, du bist wohl 24x7 online :)) Nu werd ich mal die neue config rüberschaufeln und schauen was passiert. >> Sehe ich das korrekt so, oder habe ich Denkfehler. >> Ansonsten fällt mir nur noch ein, den Franzosen aus der Domino-config zu >> löschen :)) > :) Okay, den lösche ich morgen ;) Gruss Uwe From alexander.sobottka at ngi.de Sun Nov 28 13:46:53 2004 From: alexander.sobottka at ngi.de (alexander.sobottka at ngi.de) Date: Sun, 28 Nov 2004 13:46:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Auslieferung_schl=E4gt_fehl?= =?iso-8859-1?q?=2E=2E=2E?= Message-ID: <41A9D6CD.10569.D1201D1@localhost> Hallo zusammen, Ich schlage mich jetzt seit eineigen Tagen mit meinem Mailserversetup rum und bin etwas erschlagen und vor allem warscheinlich betriebsblind. Als Einstiegs HowTo habe ich jenes hier benutzt: http://home.eray.biz/sites/postfix/ Dies läuft auch alles ganz dufte, Virencheck ist auch eingebunden und funtioniert, und dann entschied ich mich (*welch Anfall von Größenwahn*) anstatt Spammassassin DSPAM zu nehmen. Das Problem ist folgendes: Die Mail, soweit ich das erkennen kann, durchläuft sauber die einzelnen Stationen bis zur Auslieferung der Mail. Solange ich DSPAM auskommentiere k.P., Benutzer, Maildir etc. werden aus der DB geholt und ins Verzeichniss einsortiert. Wenn DSPAM allerdings mit angegeben ist, schlägt der DB Aufruf fehl (kann er ja nicht, denn in seiner DB steht keine Info zum "Ablageort". Soll ja auch nicht, einsortieren soll ja nicht DSpam sondern virtual. Daraus folgt für mich, das ich die "Kette" der Module in der master.cf nicht richtig angegeben habe. hier ist sie mal: smtp inet n - n - - smtpd #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup #cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual #lmtp unix - - n - - lmtp smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks 127.0.0.1:10026 inet n - n - - smtpd -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 #dspam unix - n n - - pipe flags=Rqu user=mail argv=/usr/local/bin/dspam --user ${user}@${nexthop} -t DEFAULT=/var/mail/virtual/${user}/Maildir/ HOME=/${user} #dspam unix - n n - - pipe # flags=Rhq user=mail argv=/usr/local/bin/dspam -i -f ${sender} -- %u --user ${recipient} cleanup unix n - n - 0 cleanup -o header_checks= -o mime_header_checks= -o nested_header_checks= -o body_checks= pre-cleanup unix n - n - 0 cleanup -o canonical_maps= -o sender_canonical_maps= -o recipient_canonical_maps= -o masquerade_domains= -o virtual_alias_maps= -o always_bcc= -o sender_bcc_maps= -o recipient_bcc_maps= local unix - n n - - local -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject #dspam-add unix - n n - - pipe flags=Rhq user=mail #argv=/usr/local/bin/dspam --mode=teft --user ${user}@${nexthop} --class=spam -- #source=error #dspam-del unix - n n - - pipe flags=Rhq user=mail #argv=/usr/local/bin/dspam --mode=teft --user ${user}@${nexthop} --class=innocent -- #source=error Ich denke ich muss noch eine "Schleife" einbauen à la MTA =>Amavis=>ClamAV=>Amavis=>MTA=>DSPAM=>MTA=>virtual und ich habe ===========================^ hier das Problem. Hinweise, Denkanstöße usw. sind erwünscht (wenn sie eine kurze Erklärung beinhalten umso besser)..... MfG Alex From U.Jeworowski at Berlin.de Sun Nov 28 15:55:18 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Sun, 28 Nov 2004 15:55:18 +0100 Subject: Antwort: Re: [Postfixbuch-users] Frage wegen seeehr viiiiel Spam Message-ID: Hallo Ralf, klappt alles nicht, wie es soll. Die Mail läuft durch den "content_filter" und wird dann bei "localhost" rejected. Gemeckert hat er auch, weil in "interne_netze" die IP-Adressen doppelt vorkommen. Habe dann eine "mynetworks" erstellt mit folgendem: 213.61.227 check_for_valid_sender 127.0.0 check_for_valid_sender und bei "HIER IST NR. 1" den Eintrag gemacht: check_client_access hash:/etc/postfix/mynetworks Egal, was ich drin hatte, die Mail von extern wird rejected. Hab jetzt erst mal wieder zurückgeschraubt, damit der Spam versendet werden kann :)) Gruss Uwe "log" die ersten Einträge waren okay. Läuft mit AntiVir Nov 28 15:19:39 deberlin13 postfix/smtpd[4685]: connect from localhost[127.0.0.1] Nov 28 15:19:39 deberlin13 postfix/smtpd[4685]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 : Client host rejected: Access denied; from= to= proto=ESMTP helo= "main.cf" (hab nur die relevanten Sachen drin) # AntiVir Einbindung content_filter = smtp:[127.0.0.1]:10024 # Hier stehen alle realen Notes-User drin relay_recipient_maps = hash:/etc/postfix/notes_user # Pruefen ob Absender aus unserem Netz kommt smtpd_restriction_classes = hat_unsere_absenderadresse check_for_valid_sender hat_unsere_absenderadresse = check_sender_access hash:/etc/postfix/unsere_absenderadresse reject check_for_valid_sender = check_sender_access hash:/etc/postfix/notes_user reject # Bestimmte Empfaenger verbieten smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/interne_netze HIER IST NR. 1 check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse # permit_mynetworks reject_unauth_destination # check_client_access hash:/etc/postfix/no_backbone check_sender_access hash:/etc/postfix/sender_access reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_invalid_hostname check_recipient_access pcre:/etc/postfix/gibtes_nicht.pcre check_recipient_access hash:/etc/postfix/gibts_nicht check_client_access hash:/etc/postfix/access reject_unknown_sender_domain check_sender_access hash:/etc/postfix/frequently_forged_senders reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net permit "interne_netze" # Unsere Netzwerke # 192.168.40 hat_unsere_absenderadresse 127.0.0 hat_unsere_absenderadresse 10.0.0 hat_unsere_absenderadresse 213.61.227 hat_unsere_absenderadresse # # IP-Adresse des Routers 213.61.228.57 hat_unsere_absenderadresse # # # Mailadresse pruefen # 213.61.227 check_for_valid_sender 127.0.0 check_for_valid_sender "notes_user" # Hier stehen alle realen Mailadressen drin # .. U.Jeworowski at DOCdata.de OK versand at docdata.de OK root at docdata.de OK <> OK # user at emediaspot.de OK user2 at emediaspot.de OK # # und die anderen domains # @emedia-spot.de OK @emedia-spot.com OK @4d-upgrade.de OK # den hab ich vorhin noch reingeschrieben localhost OK From ml at awinkelmann.de Sun Nov 28 18:02:50 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 28 Nov 2004 18:02:50 +0100 Subject: [Postfixbuch-users] SASL - SMTP AUTH Problem In-Reply-To: <41A342EE.4040307@poeppler.de> References: <41A342EE.4040307@poeppler.de> Message-ID: <200411281802.50888.ml@awinkelmann.de> Am Dienstag, 23. November 2004 15:02 schrieb Lasse Poeppler: > ich habe ein Problem mit einem server der als Mailsystem > Postfix - Courier IMAP/POP3 - TLS - SASL2 laufen haben soll. > Ich weiss das dies hier eine Postfixliste ist, aber da hier ja alles > zusammen Probleme zu bereiten scheint und ich nicht weiss wo ich > anfangen soll mit der Problemsuche hab ich mir diese Liste als starpunkt > ausgesucht. > > vorgegangen bin ich nach diesem Tutorial: > http://workaround.org/articles/ispmail/#id2478625 > > Einziger unterschied: > Da ich Postfixadmin benutzen wollte und keine 2 Datenbanken dafuer > verwenden wollte habe ich entsprechenden Db felder geaendert. > Dadurch ist allerdings das Pw nicht wie im Bsp im klartext in der db > gespeichert sondern eben als das von Postfixadmin gespeicherte. > Sowohl die Domains als auch die User sind also alle virtuell in der > Datenbank gespeichert. > > Das erste Problem ist das ich nicht auf den POP Account zugreifen kann. > Dabei kommt folgende Fehlermeldung: > > Nov 23 14:36:30 server1 courierpop3login: Connection, > ip=[::ffff:217.255.57.217] > Nov 23 14:36:37 server1 courierpop3login: LOGIN FAILED, > ip=[::ffff:217.255.57.217] > > Das zweite ist das ich keine Mails versenden kann. Ich kann mich also > nicht am SMTP Server authentifizieren. > Hier die Fehlermeldung: > > Nov 23 14:39:05 server1 postfix/smtpd[19586]: connect from > pD9FF39D9.dip.t-dialin.net[217.255.57.217] > Nov 23 14:39:10 server1 postfix/smtpd[19586]: TLS connection established > from pD9FF39D9.dip.t-dialin.net[217.255.57.217]: TLSv1 with cipher > RC4-MD5 (128/128 bits) > Nov 23 14:39:13 server1 postfix/smtpd[19586]: warning: > pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL CRAM-MD5 authentication > failed > Nov 23 14:39:18 server1 postfix/smtpd[19586]: warning: SASL > authentication problem: unrecognized plaintext verifier auxprop > Nov 23 14:39:18 server1 postfix/smtpd[19586]: warning: > pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL PLAIN authentication > failed Nov 23 14:39:23 server1 postfix/smtpd[19586]: warning: SASL > authentication problem: unrecognized plaintext verifier auxprop > Nov 23 14:39:23 server1 postfix/smtpd[19586]: warning: > pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL LOGIN authentication > failed Nov 23 14:39:32 server1 postfix/smtpd[19586]: lost connection after > AUTH from pD9FF39D9.dip.t-dialin.net[217.255.57.217] > > Hier die Konfiguration: > > ################# > # postconf -n > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > myhostname = server1.soldatentreff.de > mynetworks = 127.0.0.0/8, 255.255.255.0/24 > program_directory = /usr/lib/postfix > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_relay_domains > smtpd_sasl_auth_enable = yes > transport_maps = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_gid_maps = static:2000 > virtual_mailbox_base = /usr/local/virtual > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_domains.cf > mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_uid_maps = static:2000 > > ################# > # main.cf [...] > ################# > # /etc/postfix/sasl/smtpd.conf > > pwcheck_method: auxprop > auxporp_plugin: saslauthd saslauthd ist kein auxprop_plugin. Das gehört hinter "pwcheck_method:" Also: pwcheck_method: saslauthd > mech_list: PLAIN LOGIN Wäre ok. Daran kann man aber sehen, dass da was nicht stimmt. In dem Log oben wird CRAM-MD5 beutzt, wenn diese Zeile gelesen worden wäre, wäre das nicht möglich. Entweder liegt die Datei im falschen Verzeichnis oder Postfix benutzt SASL-1, das kennt diese Option nicht. Und was sehr wahrscheinlich auch keinen saslauthd, weil der bei den meisten Distributionen zu SASL-2 gehört. Prüfe erstmal welche SASL-Version in Deinem Postfix drin ist. # ldd `postconf -h daemon_directory`/smtpd > ################# > # /etc/default/saslauthd > > START=yes > MECHANISMS="pam" > > ################## > # /etc/pam.d/smtpd.conf > > auth required pam_mysql.so user=postfix passwd=****** host=127.0.0.1 > db=postfix table=mailbox usercolumn=username passwdcolumn=password > account sufficient pam_mysql.so user=postfix passwd=***** host=127.0.0.1 > db=postfix table=mailbox usercolumn=username passwdcolumn=password > > Ich hab jetzt schon nahezu alles abgegrast aber ich finde keinen > Loesungsansatz zu den oben genannten Fehlermeldungen. > Hoffe hier hat jemand eine Idee. -- Andreas From patric at sigisworld.ch Sun Nov 28 19:14:14 2004 From: patric at sigisworld.ch (Patric Siegrist) Date: Sun, 28 Nov 2004 19:14:14 +0100 (CET) Subject: [Postfixbuch-users] Catchall catcht alles In-Reply-To: <20041127183218.GU30987@charite.de> References: <2200.192.168.1.50.1101570887.squirrel@smeagol.sigisworld.ch> <20041127183218.GU30987@charite.de> Message-ID: <1465.192.168.1.50.1101665654.squirrel@smeagol.sigisworld.ch> Hallo, Ralf Hildebrandt schrieb: > Im obigen Beispiel gilt der chatchall für vdomain1.tld, > wobei der 1. Eintrag "info at vdomain1.tld > info.vdomain1" > ueberflüssig ist, den es geht ja eh alles durch den catchall > an > "info.vdomain1" Stimmt, das hab ich übersehen. >> cat /etc/mailname >> sigisworld.ch > Das wird dann an die rechten Seiten angehängt. Manchmal seh ich den Wald vor lauter Bäume nicht mehr :) Da sigisworld.ch nicht in mydestination eingetragen ist, sondern auch virtuell ist, laufen die Mails wieder in den Catchall account, da sie umgeschrieben werden auf vuser at sigisworld.ch. Es muss an die User-Mappings jeweils localhost angehängt werden, damit es richtig funktioniert: /etc/postfix/virtual info at vdomain1.tld info.vdomain1 at localhost ... Duch das Anhängen von localhost wird das Mapping umgeschrieben auf info.vdomain1 at localhost.sigisworld.ch. localhost.$myorigin ist in mydestination und somit funktioniert die Zustellung korrekt. Danke dir vielmals Ralf für den Gedankenanstoss :) Gruss Patric From jstaerk at usegroup.de Mon Nov 29 11:00:14 2004 From: jstaerk at usegroup.de (Jochen Staerk) Date: Mon, 29 Nov 2004 11:00:14 +0100 Subject: [Postfixbuch-users] In einen shared folder posten Message-ID: <41AAF32E.1010501@usegroup.de> Hallo, ich benutze Cyrus als IMAPd und habe dort eine Mailbox angelegt und per ACLs einigen Nutzern Lese- und Schreibrechte gegeben. Die User-Mailboxen liegen unter user.nutzername, der shared folder liegt auf dem Root-Level und heißt "usegroup", ohne "user." vornedran. Sehen kann ich ihn auch und auch Nachrichten rein-verschieben. Die Frage ist wie poste ich zu dem Teil? Lauft Cyrus müsste das IMHO mit "+usegroup at usegroup.de" gehen, ich habe zwar ein fetchall, weiß aber nicht ob das der Grund ist warum der Spaß nicht funktioniert. Ich möchte vermeiden einen User einzurichten, von dessen Inbox alle Mails automatisch in den shared folder kopiert werden; ich hoffe es gibt eine standardkonforme Lösung die vielleicht sogar die ACLs beachtet -- Gerüchten zufolge ist da was im Busch mit die SMTP-Auth-Nutzerinformationen könnten genutzt werden um den Nutzern mit den in Cyrus passenden ACLs Schreibberechtigung zu geben und anderen zu verweigern. Kann das sein dass das mit Postfix funktioniert? Um das eigentliche Problem zu beschreiben: Ich bekomme die Posts an +usegroup at usegroup.de in meine Fetchall-Mailbox statt in den Shared Folder. Die obligatorische postconf -n : alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan: daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, lists.usegroup.de myhostname = friartuck.site newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_clientcerts = hash:/etc/postfix/relay_ccerts relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = no tls_daemon_random_source = dev:/dev/urandom tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 Kann mir jemand helfen? Vielleicht hat jemand selbst shared folders? danke schonmal. -- mit freundlichen Grüßen Jochen Stärk www.usegroup.de Albigerstr. 22 55232 Alzey Tel: 06731/997997-5 Fax: 06731/997997-6 Mobil: 0177/4512645 From Jens at Sturmjagd.de Mon Nov 29 11:18:37 2004 From: Jens at Sturmjagd.de (Jens Wolf) Date: Mon, 29 Nov 2004 11:18:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Squirrelmail_=2C_Aliase_von_C?= =?iso-8859-1?q?onfixx_=FCbernehmen?= Message-ID: <008801c4d5fc$ca94a2b0$0601a8c0@AS> Hallo Liste, Ich benutze zur Zeit noch den Webmailer von Confixx, den möchte ich aber gerne loswerden und durch Squirrelmail ersetzen. Die POP3-Postfächer und die E-Mail Adressen sollen die User aber weiterhin über Confixx anlegen können. Wie überrede ich Squirrelmail aber die aliases die Confixx in der "confixx_virtualUsers" anlegt zu benutzen? Denn so können die Jungs ja jeder beliebige Adresse in Squirrelmail angeben, und auch damit senden. Ich habe bei Confixx keine Datenbank gefunden wo die Aliases drin stehen, sonden nur die "confixx_virtualUsers". Irgendwelche Ideen ? :-) Gruß Jens -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From chris at schoeppi.net Mon Nov 29 12:29:25 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 29 Nov 2004 12:29:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Squ?= =?iso-8859-1?Q?irrelmail_=2C_Aliase_von_Confixx_=FCbernehmen?= In-Reply-To: <008801c4d5fc$ca94a2b0$0601a8c0@AS> References: <008801c4d5fc$ca94a2b0$0601a8c0@AS> Message-ID: <20041129112924.GB3091@athlon.schoeppi.net> Hi! On Mo, Nov 29, 2004 at 11:18:37 +0100, Jens Wolf wrote: > Ich benutze zur Zeit noch den Webmailer von Confixx, den möchte ich > aber gerne loswerden und durch Squirrelmail ersetzen. Gute Idee ;-). > Die POP3-Postfächer und die E-Mail Adressen sollen die User aber > weiterhin über Confixx anlegen können. > Wie überrede ich Squirrelmail aber die aliases die Confixx in der > "confixx_virtualUsers" anlegt zu benutzen? > Denn so können die Jungs ja jeder beliebige Adresse in Squirrelmail > angeben, und auch damit senden. > > Ich habe bei Confixx keine Datenbank gefunden wo die Aliases drin > stehen, sonden nur die "confixx_virtualUsers". Unter confixx stehen die Mailadressen prinzipiell in der Tabelle email. Login und Passwörter für die pop3-User, also webXpY, findest du in der tAbelle pop3. Ich weiß nicht, ob du damit jetzt was Sinnvolles für squirrelmail rausholen kannst, aber schau halt mal. Ich selbst nutze openwebmail zusammen mit confixx. OWM hat ein Modul für virtuelle Domains und User und damit kannst du die confixx_virtualUsers auslesen und deine User nur noch den Namen für eine Mailadresse, nicht aber die Mailadresse selst verändern lassen, also eigentlich genau das, was du willst. Die Authentifizierung mache ich über das Modul auth_unix.pl, d.h. einfach über shadow. Allerdings nutze ich nicht das globale shadow bzw. passwd File, sondern generiere über ein Skript eigene Dateien in denen nur die pop3-User stehen. Konfigurationsdateien oder das Skript für die pop3-User kann ich dir gerne mal schicken, falls OWM was für dich ist, ich jedenfalls nutze OWM schon mehrere Jahre und bin absolut begeistert von diesem Webmailer. Mehr Infos zu OWM findest du hier: http://openwebmail.org Hth, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From hubertus.wegener at rp-online.de Mon Nov 29 15:07:51 2004 From: hubertus.wegener at rp-online.de (Hubertus Wegener) Date: Mon, 29 Nov 2004 15:07:51 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus: lmtp-Socket-Problem Message-ID: <41AB2D37.6040006@rp-online.de> Hallo zusammen, ich habe ein Problem mit Postfix und Cyrus und komme nicht weiter. Die Konfiguration habe ich kontrolliert und kann keinen Fehler entdecken,evtl. sehe ich auch den Wald vor lauter Bäumen nicht... Die Fehlermeldung im Logfile lautet wie folgt: Nov 29 13:57:44 mail1 postfix/qmgr[16264]: D8EE911B8: from=, size=1016, nrcpt=1 (queue active) Nov 29 13:57:44 mail1 postfix/qmgr[16264]: warning: premature end-of-input on private/lmtp socket while reading input attribute name Nov 29 13:57:44 mail1 postfix/qmgr[16264]: warning: private/lmtp socket: malformed response Nov 29 13:57:44 mail1 postfix/qmgr[16264]: warning: transport lmtp failure -- see a previous warning/fatal/panic logfile record for the problem description Nov 29 13:57:44 mail1 postfix/master[16247]: warning: process /usr/lib/postfix/lmtp pid 16275 killed by signal 11 Nov 29 13:57:44 mail1 postfix/master[16247]: warning: /usr/lib/postfix/lmtp: bad command startup -- throttling Kann mir jemand verraten, welches Problem der Socket hat? Vielen Dank für Eure Hilfe! Hubertus postconf -n: local_recipient_maps = $virtual_alias_maps $alias_maps local_transport = lmtp:unix:public/lmtp mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 20480000 mydestination = $myhostname ,$mydomain ,localhost.$mydomain myhostname = mail.d-dns.de mynetworks = 149.221.100.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination, hash:/etc/postfix/relay-domains relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_error_sleep_time = 5s smtpd_helo_required = yes smtpd_junk_command_limit = 10 smtpd_recipient_limit = 100 smtpd_recipient_overshoot_limit = 10 smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_checks, check_client_access hash:/etc/postfix/client_checks, permit_sasl_authenticated, check_client_access btree:/etc/postfix/dracd, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_checks, check_recipient_access hash:/etc/postfix/recipient_checks, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, reject_rbl_client bl.spamcop.net, permit smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_soft_error_limit = 10 smtpd_use_tls = no strict_rfc821_envelopes = no swap_bangpath = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual ############# cyrus.conf: # standard standalone server implementation START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE # idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=10 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=10 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=1 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 ## lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="ctl_deliver -E 3" period=1440 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" period=1440 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } ############# master.cf: lmtp unix - - n - - lmtp From anmeyer at anup.de Mon Nov 29 15:43:16 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 29 Nov 2004 15:43:16 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus: lmtp-Socket-Problem In-Reply-To: <41AB2D37.6040006@rp-online.de> References: <41AB2D37.6040006@rp-online.de> Message-ID: <20041129154316.154dd838.anmeyer@anup.de> Hubertus Wegener wrote: > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > SERVICES { > # add or remove based on preferences > imap cmd="imapd" listen="imap" prefork=10 > # imaps cmd="imapd -s" listen="imaps" prefork=0 > pop3 cmd="pop3d" listen="pop3" prefork=10 > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > sieve cmd="timsieved" listen="sieve" prefork=1 > > # at least one LMTP is required for delivery > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > ## lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 Muß hier nicht der Socket von cyrus eingetragen werden? -- Andreas Meyer "We only do well the things we like doing." - Colette From info at engelbracht.de Mon Nov 29 16:07:34 2004 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 29 Nov 2004 16:07:34 +0100 Subject: [Postfixbuch-users] Re: Endlosschleife beim MDA maildrop? In-Reply-To: <20041127144555.GA6429@engelbracht.de> References: <20041127144555.GA6429@engelbracht.de> Message-ID: <20041129150733.GA3805@engelbracht.de> Es ist zwar kein direktes Postfix-Problem... aber trotzdem: Hat denn niemand einen Tipp für mich? Über eine Antwort würde ich mich sehr freuen. Gruß, Thilo Am 27.11.2004 um 15:45 Uhr schrieb Thilo Engelbracht: > Hallo Liste! > > Auf meinem Server setze ich den MDA maildrop ein. > > Jeder lokale Benutzer hat eine individuelle "~/.mailfilter". Hier können > die E-Mails in verschiedene IMAP-Ordner einsortiert werden. > > Zusätzlich existiert eine Datei mit globalen Filterregeln. In diesem > File ("/etc/maildroprc") sind u.a. folgende Zeilen enthalten: > > > [ ... ] > [ ... ] > > # Fall die SA-Version des Providers die Nachricht als SPAM erkannt > # hat, wird die urspruengliche Nachricht wiederhergestellt: > > if (/^x-spam-status: yes/) > { > xfilter "/usr/bin/spamassassin --remove-markup" > } > > # Alle E-Mails pruefen, die kleiner als 500 kB sind > > if ( $SIZE < 500000 ) > { > xfilter "/usr/bin/spamc" > } > > # Alle Nachrichten, die als SPAM erkannt wurden, werden an den > # Benutzer "spam" weitergeleitet. > > if (/^x-spam-status: yes/) > { > to "!spam at hostname.domainname.tld" > exit > } > > [ ... ] > [ ... ] > > > Nun meine Frage: > Wenn der User "thilo" eine SPAM-Mail empfängt, dann wird diese an den > Benutzer "spam" weitergeleitet. Allerdings wird auch bei dem Benutzer > "spam" die Datei mit den globalen Filterregeln abgearbeitet. > > Wenn eine Nachricht an den User "spam" weitergeleitet wird, dann wird > erneut die ursprüngliche E-Mail wiederhergestellt, erneut wird SA auf- > gerufen. Schließlich wird die Nachricht wieder an den User "spam" > weitergeleitet. > > Meine Frage: Kann es hier nicht zu einer Endlosschleife kommen? Und > falls ja: Was kann man dagegen tun? > > > Vielen Dank für Eure Mühe! > > Mit freundlichen Grüßen, > > Thilo > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo From hubertus.wegener at rp-online.de Mon Nov 29 16:12:48 2004 From: hubertus.wegener at rp-online.de (Hubertus Wegener) Date: Mon, 29 Nov 2004 16:12:48 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus: lmtp-Socket-Problem In-Reply-To: <20041129154316.154dd838.anmeyer@anup.de> References: <41AB2D37.6040006@rp-online.de> <20041129154316.154dd838.anmeyer@anup.de> Message-ID: <41AB3C70.50009@rp-online.de> Andreas Meyer wrote: > Hubertus Wegener wrote: > > >># UNIX sockets start with a slash and are put into /var/lib/imap/socket >>SERVICES { >> # add or remove based on preferences >> imap cmd="imapd" listen="imap" prefork=10 >># imaps cmd="imapd -s" listen="imaps" prefork=0 >> pop3 cmd="pop3d" listen="pop3" prefork=10 >># pop3s cmd="pop3d -s" listen="pop3s" prefork=0 >> sieve cmd="timsieved" listen="sieve" prefork=1 >> >> # at least one LMTP is required for delivery >># lmtp cmd="lmtpd" listen="lmtp" prefork=0 >>## lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 >> lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 > > > Muß hier nicht der Socket von cyrus eingetragen werden? > > Müssen in cyrus.conf und main.cf nicht dasselbe Socket eingetragen werden? Wenn ich in beide Files "/var/lib/imap/socket" eintrage, erhalte ich die analoge Fehlermeldung: Nov 29 16:00:21 mail1 postfix/qmgr[16950]: 1A60D11B8: from=, size=1217, nrcpt=1 (queue active) Nov 29 16:00:21 mail1 postfix/qmgr[16950]: warning: premature end-of-input on private/lmtp socket while reading input attribute name Nov 29 16:00:21 mail1 postfix/qmgr[16950]: warning: private/lmtp socket: malformed response Nov 29 16:00:21 mail1 postfix/qmgr[16950]: warning: transport lmtp failure -- see a previous warning/fatal/panic logfile record for the problem description Nov 29 16:00:21 mail1 postfix/master[16932]: warning: process /usr/lib/postfix/lmtp pid 16984 killed by signal 11 Nov 29 16:00:21 mail1 postfix/master[16932]: warning: /usr/lib/postfix/lmtp: bad command startup -- throttling Viele Grüße Hubertus Wegener From Ralf.Hildebrandt at charite.de Mon Nov 29 16:12:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 29 Nov 2004 16:12:52 +0100 Subject: [Postfixbuch-users] Endlosschleife beim MDA maildrop? In-Reply-To: <20041127144555.GA6429@engelbracht.de> References: <20041127144555.GA6429@engelbracht.de> Message-ID: <20041129151252.GT24562@charite.de> * Thilo Engelbracht : > Hallo Liste! > > Auf meinem Server setze ich den MDA maildrop ein. Ich jetzt auch > Jeder lokale Benutzer hat eine individuelle "~/.mailfilter". Hier können > die E-Mails in verschiedene IMAP-Ordner einsortiert werden. Jo > Zusätzlich existiert eine Datei mit globalen Filterregeln. In diesem > File ("/etc/maildroprc") sind u.a. folgende Zeilen enthalten: Jo Wie hier. > if (/^x-spam-status: yes/) Besser: if (/^x-spam-status: yes/:h) > { > xfilter "/usr/bin/spamassassin --remove-markup" > } ??? Warum das? OK, aber egal. markup entfernen. > # Alle E-Mails pruefen, die kleiner als 500 kB sind > > if ( $SIZE < 500000 ) > { > xfilter "/usr/bin/spamc" > } Wenn klein, dann an spamc > # Alle Nachrichten, die als SPAM erkannt wurden, werden an den > # Benutzer "spam" weitergeleitet. > > if (/^x-spam-status: yes/) > { > to "!spam at hostname.domainname.tld" > exit > } Wenn spamc sagt es sei spam, dann weiterleiten und finito > Nun meine Frage: > Wenn der User "thilo" eine SPAM-Mail empfängt, dann wird diese an den > Benutzer "spam" weitergeleitet. Allerdings wird auch bei dem Benutzer > "spam" die Datei mit den globalen Filterregeln abgearbeitet. Dann stell das doch ab :) if ($USER=="spam") ... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From heiner at heiner-lamprecht.net Mon Nov 29 16:14:28 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Mon, 29 Nov 2004 16:14:28 +0100 Subject: [Postfixbuch-users] Re: Endlosschleife beim MDA maildrop? In-Reply-To: <20041129150733.GA3805@engelbracht.de> References: <20041127144555.GA6429@engelbracht.de> <20041129150733.GA3805@engelbracht.de> Message-ID: <200411291614.28141.heiner@heiner-lamprecht.net> On Monday 29 November 2004 16:07, Thilo Engelbracht wrote: > Es ist zwar kein direktes Postfix-Problem... aber trotzdem: Hat > denn niemand einen Tipp für mich? Ich kenne maildrop nicht so genau. Aber es sollte doch möglich sein, die Filterung nur dann zu machen, wenn der Empfänger nicht "spam" ist, oder? Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From info at engelbracht.de Mon Nov 29 16:21:37 2004 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 29 Nov 2004 16:21:37 +0100 Subject: [Postfixbuch-users] Re: Re: Endlosschleife beim MDA maildrop? In-Reply-To: <200411291614.28141.heiner@heiner-lamprecht.net> References: <20041127144555.GA6429@engelbracht.de> <20041129150733.GA3805@engelbracht.de> <200411291614.28141.heiner@heiner-lamprecht.net> Message-ID: <20041129152137.GB3805@engelbracht.de> Am 29.11.2004 um 16:14 Uhr schrieb Heiner Lamprecht: > On Monday 29 November 2004 16:07, Thilo Engelbracht wrote: > > Es ist zwar kein direktes Postfix-Problem... aber trotzdem: Hat > > denn niemand einen Tipp für mich? > > Ich kenne maildrop nicht so genau. Aber es sollte doch möglich > sein, die Filterung nur dann zu machen, wenn der Empfänger nicht > "spam" ist, oder? Klar - genau das möchte ich ja erreichen. Ich weiss aber nicht wie... Gruß, Thilo From info at engelbracht.de Mon Nov 29 16:32:06 2004 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 29 Nov 2004 16:32:06 +0100 Subject: [Postfixbuch-users] Re: Endlosschleife beim MDA maildrop? In-Reply-To: <20041129151252.GT24562@charite.de> References: <20041127144555.GA6429@engelbracht.de> <20041129151252.GT24562@charite.de> Message-ID: <20041129153206.GC3805@engelbracht.de> Am 29.11.2004 um 16:12 Uhr schrieb Ralf Hildebrandt: > * Thilo Engelbracht : > > Hallo Liste! > > > > Auf meinem Server setze ich den MDA maildrop ein. > > Ich jetzt auch > > > Jeder lokale Benutzer hat eine individuelle "~/.mailfilter". Hier können > > die E-Mails in verschiedene IMAP-Ordner einsortiert werden. > > Jo > > > Zusätzlich existiert eine Datei mit globalen Filterregeln. In diesem > > File ("/etc/maildroprc") sind u.a. folgende Zeilen enthalten: > > Jo > > Wie hier. > > > if (/^x-spam-status: yes/) > > Besser: if (/^x-spam-status: yes/:h) OK. > > { > > xfilter "/usr/bin/spamassassin --remove-markup" > > } > > ??? Warum das? > OK, aber egal. markup entfernen. Ganz einfach: Ich möchte _jede_ eingende E-Mail ab einer Größe von 500 kB selber bewerten. Ich möchte also auf die Spamassassin-Version meines Providers komplett verzichten! Ich habe auch schon mit ihm telefoniert - leider kann (oder will) er einzelne Accounts von dem Spam-Check nicht ausschließen... Aus diesem Grund der "remove-markup"-Befehl. Ist doch gut so, oder? > > # Alle E-Mails pruefen, die kleiner als 500 kB sind > > > > if ( $SIZE < 500000 ) > > { > > xfilter "/usr/bin/spamc" > > } > > Wenn klein, dann an spamc > > > # Alle Nachrichten, die als SPAM erkannt wurden, werden an den > > # Benutzer "spam" weitergeleitet. > > > > if (/^x-spam-status: yes/) > > { > > to "!spam at hostname.domainname.tld" > > exit > > } > > Wenn spamc sagt es sei spam, dann weiterleiten und finito > > > Nun meine Frage: > > Wenn der User "thilo" eine SPAM-Mail empfängt, dann wird diese an den > > Benutzer "spam" weitergeleitet. Allerdings wird auch bei dem Benutzer > > "spam" die Datei mit den globalen Filterregeln abgearbeitet. > > Dann stell das doch ab :) > if ($USER=="spam") ... Genau das habe ich gesucht! Vielen Dank für Deine Hilfe! By the way: Kennst Du eine gute Seite mit maildrop-Beispielen. Ich habe unter google schon nach "maildrop $USER" gesucht. Anscheinend wird aber das Dollar-Zeichen vor "USER" nicht beachtet... Mit freundlichem Gruß, Thilo From Ralf.Hildebrandt at charite.de Mon Nov 29 16:53:02 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 29 Nov 2004 16:53:02 +0100 Subject: [Postfixbuch-users] Re: Endlosschleife beim MDA maildrop? In-Reply-To: <20041129153206.GC3805@engelbracht.de> References: <20041127144555.GA6429@engelbracht.de> <20041129151252.GT24562@charite.de> <20041129153206.GC3805@engelbracht.de> Message-ID: <20041129155302.GW24562@charite.de> * Thilo Engelbracht : > Ganz einfach: Ich möchte _jede_ eingende E-Mail ab einer Größe von > 500 kB selber bewerten. Ich möchte also auf die Spamassassin-Version > meines Providers komplett verzichten! > Ich habe auch schon mit ihm telefoniert - leider kann (oder will) er > einzelne Accounts von dem Spam-Check nicht ausschließen... > > Aus diesem Grund der "remove-markup"-Befehl. Ist doch gut so, oder? Macth sinn, aber die logik ist IMHO falsch... > By the way: Kennst Du eine gute Seite mit maildrop-Beispielen. Ich habe man maildropex man mailfilter -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From andreas.kienle at andysoft.de Mon Nov 29 16:56:31 2004 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Mon, 29 Nov 2004 16:56:31 +0100 Subject: [Postfixbuch-users] [OT]ldap-auth postfix nds->ldap Message-ID: <200411291656.31411.andreas.kienle@andysoft.de> Hallom miteinander, hat jemand schon von Euch Erfahrungen mit der smtp-authentifizierung gegenüber LDAP-SChnittstelle der NDS gesammelt?? Beiße hier mir gerade die Zähne aus!! ;( Wäre super dankbar über Config's Grüße Andreas Kienle From p at state-of-mind.de Mon Nov 29 16:59:01 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 29 Nov 2004 16:59:01 +0100 Subject: [Postfixbuch-users] [OT]ldap-auth postfix nds->ldap In-Reply-To: <200411291656.31411.andreas.kienle@andysoft.de> References: <200411291656.31411.andreas.kienle@andysoft.de> Message-ID: <20041129155901.GA28897@state-of-mind.de> * Andreas Kienle : > hat jemand schon von Euch Erfahrungen mit der smtp-authentifizierung > gegenüber LDAP-SChnittstelle der NDS gesammelt?? wenig... > Beiße hier mir gerade die Zähne aus!! ;( woran? p at rick > > Wäre super dankbar über Config's > > Grüße Andreas Kienle > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From anmeyer at anup.de Mon Nov 29 17:32:10 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 29 Nov 2004 17:32:10 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus: lmtp-Socket-Problem In-Reply-To: <41AB3C70.50009@rp-online.de> References: <41AB2D37.6040006@rp-online.de> <20041129154316.154dd838.anmeyer@anup.de> <41AB3C70.50009@rp-online.de> Message-ID: <20041129173210.3baf3903.anmeyer@anup.de> Hubertus Wegener wrote: > >> # at least one LMTP is required for delivery > >># lmtp cmd="lmtpd" listen="lmtp" prefork=0 > >>## lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 > >> lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 > > > > > > Muß hier nicht der Socket von cyrus eingetragen werden? > > > > > > Müssen in cyrus.conf und main.cf nicht dasselbe Socket eingetragen werden? Ich glaube nicht. Ist zu lange her, daß ich Cyrus mal konfiguriert habe. m.E. reicht es, in der main.cf als Transport cyrus auszuwählen und in der cyrus.conf den Pfad auf den Socket zu setzen. > > Wenn ich in beide Files "/var/lib/imap/socket" eintrage, erhalte ich die analoge Fehlermeldung: Liegt der Socket dort, wo du ihn angibst in der cyrus.conf? - nachschauen. -- Andreas Meyer "We only do well the things we like doing." - Colette From andreas.kienle at andysoft.de Mon Nov 29 18:48:18 2004 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Mon, 29 Nov 2004 18:48:18 +0100 Subject: [Postfixbuch-users] [OT]ldap-auth postfix nds->ldap In-Reply-To: <20041129155901.GA28897@state-of-mind.de> References: <200411291656.31411.andreas.kienle@andysoft.de> <20041129155901.GA28897@state-of-mind.de> Message-ID: <200411291848.19534.andreas.kienle@andysoft.de> Am Montag, 29. November 2004 16:59 schrieb Patrick Ben Koetter: > * Andreas Kienle : > > hat jemand schon von Euch Erfahrungen mit der smtp-authentifizierung > > gegenüber LDAP-SChnittstelle der NDS gesammelt?? > > wenig... > > > Beiße hier mir gerade die Zähne aus!! ;( > > woran? > > p at rick > > > Wäre super dankbar über Config's > > > > Grüße Andreas Kienle > > -- > SMTP AUTH > Howto: > Debug: Super Danke!! Das lese ich mir erst mal durch!!! grüße Andreas Kienle From info at engelbracht.de Mon Nov 29 19:06:17 2004 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 29 Nov 2004 19:06:17 +0100 Subject: [Postfixbuch-users] Re: Endlosschleife beim MDA maildrop? In-Reply-To: <20041129151252.GT24562@charite.de> References: <20041127144555.GA6429@engelbracht.de> <20041129151252.GT24562@charite.de> Message-ID: <20041129180617.GA6856@engelbracht.de> Am 29.11.2004 um 16:12 Uhr schrieb Ralf Hildebrandt: > * Thilo Engelbracht : > > Hallo Liste! > > > > Auf meinem Server setze ich den MDA maildrop ein. > > Ich jetzt auch > > > Jeder lokale Benutzer hat eine individuelle "~/.mailfilter". Hier können > > die E-Mails in verschiedene IMAP-Ordner einsortiert werden. > > Jo > > > Zusätzlich existiert eine Datei mit globalen Filterregeln. In diesem > > File ("/etc/maildroprc") sind u.a. folgende Zeilen enthalten: > > Jo > > Wie hier. > > > if (/^x-spam-status: yes/) > > Besser: if (/^x-spam-status: yes/:h) > > > { > > xfilter "/usr/bin/spamassassin --remove-markup" > > } > > ??? Warum das? > OK, aber egal. markup entfernen. > > > # Alle E-Mails pruefen, die kleiner als 500 kB sind > > > > if ( $SIZE < 500000 ) > > { > > xfilter "/usr/bin/spamc" > > } > > Wenn klein, dann an spamc > > > # Alle Nachrichten, die als SPAM erkannt wurden, werden an den > > # Benutzer "spam" weitergeleitet. > > > > if (/^x-spam-status: yes/) > > { > > to "!spam at hostname.domainname.tld" > > exit > > } > > Wenn spamc sagt es sei spam, dann weiterleiten und finito > > > Nun meine Frage: > > Wenn der User "thilo" eine SPAM-Mail empfängt, dann wird diese an den > > Benutzer "spam" weitergeleitet. Allerdings wird auch bei dem Benutzer > > "spam" die Datei mit den globalen Filterregeln abgearbeitet. > > Dann stell das doch ab :) > if ($USER=="spam") ... Hallo Ralf, vielen Dank für Deine Antworten. Gerade habe ich folgendes versucht: if ($USER=="spam") { ... } Leider hat das so nicht funktioniert... Dann habe ich die von Dir empfohlenen Manpages studiert und folgendes herausgefunden: 1.) Die Variable $USER wird in der Manpage nicht behandelt. Kann es sein, dass diese Variable gar nicht ausgewertet wird? 2.) Laut der Manpage handelt es sich bei "==" um einen numerischen Vergleich, ähnlich wie "<", "<=", ">", ">=", "!=". Für einen Textvergleich werden u.a. "eq" (für "equal"?) und "ne" (für "not equal"?) verwendet. Mit folgenden Zeilen habe ich mein Ziel erreicht: if ($HOME ne "/home/spam") { ... ... ... } Die Punkte symbolisieren die "normalen" Anweisungen aus meiner ersten E-Mail. Jetzt wollte ich (Newbie!) aber noch einmal nachfragen: Stimmt das so? Oder bin ich - wie man so schön sagt - auf dem Holzweg? Vielen Dank für Deine Mühe und Deine schnellen Antworten! Gruß, Thilo From Ralf.Hildebrandt at charite.de Mon Nov 29 20:01:11 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 29 Nov 2004 20:01:11 +0100 Subject: [Postfixbuch-users] Re: Endlosschleife beim MDA maildrop? In-Reply-To: <20041129180617.GA6856@engelbracht.de> References: <20041127144555.GA6429@engelbracht.de> <20041129151252.GT24562@charite.de> <20041129180617.GA6856@engelbracht.de> Message-ID: <20041129190111.GB20900@charite.de> * Thilo Engelbracht : > > Dann stell das doch ab :) > > if ($USER=="spam") ... > > Hallo Ralf, > > vielen Dank für Deine Antworten. > > Gerade habe ich folgendes versucht: > > if ($USER=="spam") > { > ... > } > > Leider hat das so nicht funktioniert... Dann habe ich die von Dir > empfohlenen Manpages studiert und folgendes herausgefunden: > > 1.) Die Variable $USER wird in der Manpage nicht behandelt. Kann es > sein, dass diese Variable gar nicht ausgewertet wird? War ja nur ein Beispiel. $LOGNAME willst du. > 2.) Laut der Manpage handelt es sich bei "==" um einen numerischen > Vergleich, ähnlich wie "<", "<=", ">", ">=", "!=". > Für einen Textvergleich werden u.a. "eq" (für "equal"?) und > "ne" (für "not equal"?) verwendet. Bisschen Transferleistung schade nicht :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From office at langhofer.at Tue Nov 30 09:40:30 2004 From: office at langhofer.at (armin langhofer) Date: Tue, 30 Nov 2004 09:40:30 +0100 Subject: [Postfixbuch-users] [Fwd: catchall adresse] Message-ID: <41AC31FE.4050708@langhofer.at> hi ich bin mittlerweile am ende meiner ideen angelangt und bitte daher um eure hilfe: bei mir läuft postfix, der über mysql konfiguriert wird. dabei gibt's 3 wesentliche tabellen: # user accounts virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailbox_maps.mysql # hosted domains (transport) virtual_mailbox_domains = mysql:/etc/postfix/virtual_mailbox_domains.mysql # account aliases / "mailinglists" virtual_alias_maps = mysql:/etc/postfix/virtual_alias_maps.mysql in den jeweiligen config files wird auf 3 unterschiedliche tabellen verwiesen; in der virtual_mailbox_maps.mysql stehen alle user accounts (maildir mailboxen), in virtual_mailbox_domains.mysql alle domains, die am server konfiguriert sind, also quasi alle relay domains und in /etc/postfix/virtual_alias_maps.mysql alle virtuellen emailadressem. mit virtuellen email adressen meine ich zB joe at diese_domain_hoste_ich.com -> joe at gmx.de oder zB @diese_domain_hoste_ich.com -> postfach at diese_domain_hoste_ich.com was ich will ============ es existiert eine mailbox in der user tabelle: mailbox at meinedomain.de ich möchte hierzu eine catchall adresse anlegen, sodass alle mails, die NICHT! an mailbox@ geschickt werden, an catchall at meinedomain.de geleitet werden. mein problem ============ sobald die catchall adresse in virtual_alias_maps.mysql steht, schaut postfix gar nicht mehr nach, ob's eine mailbox gibt und leitet mails an mailbox at meinedomain.de auf catchall at meinedomain.de weiter. d.h. in mailbox at meinedomain.de kommt nie ein mail, stattdessen landet das mail fälschlicherweise in catchall at meinedomain.de. ich vermute, dass die catchall-adressen nicht im config parameter virtual_alias_maps zu konfigurieren sind, finde aber nur solche beispiele im netz. mit bestem dank für ein reply, mfg armin -- armin langhofer snail: fischer von erlachstr. 29 snail: a-5020 salzburg phone: +43 699 11648495 email: office at langhofer.at gnupg: http://langhofer.at/pubkey.txt From info at neessen.net Tue Nov 30 09:54:27 2004 From: info at neessen.net (Winfried Neessen) Date: Tue, 30 Nov 2004 09:54:27 +0100 Subject: [Postfixbuch-users] [Fwd: catchall adresse] In-Reply-To: <41AC31FE.4050708@langhofer.at> References: <41AC31FE.4050708@langhofer.at> Message-ID: <2004-11-30T09-50-03@mail.neessen.net> Am 30. Nov. 2004 um 09:40:30 Uhr schrieb Armin Langhofer (office at langhofer.at) folgendes: > sobald die catchall adresse in virtual_alias_maps.mysql steht, > schaut postfix gar nicht mehr nach, ob's eine mailbox gibt und > leitet mails an mailbox at meinedomain.de auf catchall at meinedomain.de > weiter. d.h. in mailbox at meinedomain.de kommt nie ein mail, > stattdessen landet das mail fälschlicherweise in > catchall at meinedomain.de. > Du musst noch zusaetzlich zu der Mailbox ein Alias fuer die Mailbox setzen. Also einmal die Mailbox: mailbox at meinedomain.de und zusaetzlich das Alias mailbox at meinedomain.de -> mailbox at meinedomain.de. Postfix schaut erstmal ob ein Alias vorhanden ist. Wenn ja nutzt er das auch, wenn das Alias jetzt aber sagt, dass Du an die gleiche Adresse weiterleiten willst, schaut er eine Schublade tiefer in den User-Accounts und liefert die Mail dahin aus. Gruss Winfried PS: Es lebe die Grosz- und Kleinschreibung From office at langhofer.at Tue Nov 30 10:15:31 2004 From: office at langhofer.at (armin langhofer) Date: Tue, 30 Nov 2004 10:15:31 +0100 Subject: [Postfixbuch-users] [Fwd: catchall adresse] In-Reply-To: <2004-11-30T09-50-03@mail.neessen.net> References: <41AC31FE.4050708@langhofer.at> <2004-11-30T09-50-03@mail.neessen.net> Message-ID: <41AC3A33.60903@langhofer.at> vielen dank, das war's :) krank, aber es funktioniert, besten dank für die hilfe nochmals, mfg armin -- armin langhofer snail: fischer von erlachstr. 29 snail: a-5020 salzburg phone: +43 699 11648495 email: office at langhofer.at gnupg: http://langhofer.at/pubkey.txt Winfried Neessen wrote: > Am 30. Nov. 2004 um 09:40:30 Uhr schrieb > Armin Langhofer (office at langhofer.at) folgendes: > > >>sobald die catchall adresse in virtual_alias_maps.mysql steht, >>schaut postfix gar nicht mehr nach, ob's eine mailbox gibt und >>leitet mails an mailbox at meinedomain.de auf catchall at meinedomain.de >>weiter. d.h. in mailbox at meinedomain.de kommt nie ein mail, >>stattdessen landet das mail fälschlicherweise in >>catchall at meinedomain.de. >> > > Du musst noch zusaetzlich zu der Mailbox ein Alias fuer die Mailbox > setzen. Also einmal die Mailbox: mailbox at meinedomain.de und > zusaetzlich das Alias mailbox at meinedomain.de -> > mailbox at meinedomain.de. > > Postfix schaut erstmal ob ein Alias vorhanden ist. Wenn ja nutzt er > das auch, wenn das Alias jetzt aber sagt, dass Du an die gleiche > Adresse weiterleiten willst, schaut er eine Schublade tiefer in den > User-Accounts und liefert die Mail dahin aus. > > Gruss > Winfried > > PS: Es lebe die Grosz- und Kleinschreibung From hubertus.wegener at rp-online.de Tue Nov 30 11:03:23 2004 From: hubertus.wegener at rp-online.de (Hubertus Wegener) Date: Tue, 30 Nov 2004 11:03:23 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus: lmtp-Socket-Problem In-Reply-To: <20041129173210.3baf3903.anmeyer@anup.de> References: <41AB2D37.6040006@rp-online.de> <20041129154316.154dd838.anmeyer@anup.de> <41AB3C70.50009@rp-online.de> <20041129173210.3baf3903.anmeyer@anup.de> Message-ID: <41AC456B.5030502@rp-online.de> Andreas Meyer wrote: > Hubertus Wegener wrote: > > >>>># at least one LMTP is required for delivery >>>># lmtp cmd="lmtpd" listen="lmtp" prefork=0 >>>>## lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 >>>>lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 >>> >>> >>>Muß hier nicht der Socket von cyrus eingetragen werden? >>> >>> >> >>Müssen in cyrus.conf und main.cf nicht dasselbe Socket eingetragen werden? > > > Ich glaube nicht. Ist zu lange her, daß ich Cyrus mal konfiguriert habe. > m.E. reicht es, in der main.cf als Transport cyrus auszuwählen und in der > cyrus.conf den Pfad auf den Socket zu setzen. Bei local_transport = cyrus wird nicht LMTP sondern /usr/lib/cyrus/bin/deliver benutzt. > > >>Wenn ich in beide Files "/var/lib/imap/socket" eintrage, erhalte ich die analoge Fehlermeldung: > > > Liegt der Socket dort, wo du ihn angibst in der cyrus.conf? - nachschauen. ls -la /var/spool/postfix/public/lmtp srwxrwxrwx 1 root root 0 Nov 29 13:56 /var/spool/postfix/public/lmtp Gibt es irgendwo ein Readme/HOWTO zu LMTP? Bei postfix.org ist nichts zu finden... Viele Grüße Hubertus From anmeyer at anup.de Tue Nov 30 12:17:17 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 30 Nov 2004 12:17:17 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus: lmtp-Socket-Problem In-Reply-To: <41AC456B.5030502@rp-online.de> References: <41AB2D37.6040006@rp-online.de> <20041129154316.154dd838.anmeyer@anup.de> <41AB3C70.50009@rp-online.de> <20041129173210.3baf3903.anmeyer@anup.de> <41AC456B.5030502@rp-online.de> Message-ID: <20041130121717.42464c43.anmeyer@anup.de> Hubertus Wegener wrote: > > Ich glaube nicht. Ist zu lange her, daß ich Cyrus mal konfiguriert habe. > > m.E. reicht es, in der main.cf als Transport cyrus auszuwählen und in der > > cyrus.conf den Pfad auf den Socket zu setzen. > > Bei local_transport = cyrus wird nicht LMTP sondern /usr/lib/cyrus/bin/deliver benutzt. Ja. Du willst also LMTP benutzen. Ich habe hier auf dem gateway (allerdings mit Version 1.13) folgendes gemacht: In der main.cf: lmtp_sasl_auth_enable = yes lmtp_sasl_password_maps = btree:/etc/postfix/lmtp_sasl_pass lmtp_sasl_pass: # localhost.my.domain username:password orange.anup.dmz cyrus:sagichnicht und postmap lmtp_sasl_pass! In der transport: example.foo lmtp:orange.anup.dmz .example.foo lmtp:orange.anup.dmz und postmap transport! Das wars auch schon auf Postfixseite. Natürlich muß Postfix sich für example.com zuständig fühlen. Die cyrus.conf sieht dann so aus: ... # lmtpunix cmd="lmtpd" listen="/cyrusboxen/lib/imap/socket/lmtp" prefork=0 lmtp cmd="lmtpd" listen="192.168.21.61:lmtp" prefork=1 ... In der imapd.conf steht noch sowas: lmtp_admins: cyrus lmtpsocket: /cyrusboxen/lib/imap/socket/lmtp Das passt aber nicht zur cyrus.conf; also lieber vergessen! > > Liegt der Socket dort, wo du ihn angibst in der cyrus.conf? - nachschauen. > > ls -la /var/spool/postfix/public/lmtp > srwxrwxrwx 1 root root 0 Nov 29 13:56 /var/spool/postfix/public/lmtp Das ist aber das Socket von Postfix! Du mußt in der cyrus.conf das Socket von Cyrus angeben. > > Gibt es irgendwo ein Readme/HOWTO zu LMTP? Bei postfix.org ist nichts zu finden... Ich kann Dir das sample-lmtp.cf der Version 1.13 schicken. -- Andreas Meyer "We only do well the things we like doing." - Colette From m.ockert at bss-services.de Tue Nov 30 13:54:35 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 30 Nov 2004 13:54:35 +0100 Subject: [Postfixbuch-users] Mails als solche (fast OT) In-Reply-To: <20041130121717.42464c43.anmeyer@anup.de> References: <41AB2D37.6040006@rp-online.de> <20041129154316.154dd838.anmeyer@anup.de> <41AB3C70.50009@rp-online.de> <20041129173210.3baf3903.anmeyer@anup.de> <41AC456B.5030502@rp-online.de> <20041130121717.42464c43.anmeyer@anup.de> Message-ID: <41AC6D8B.5020004@bss-services.de> hallo, ich habe mal eine Frage, die (fast) OT ist. Der Hintergrund ist Pressearbeit und die Frage an mich war: wie kann man realisieren, dass zu einer bestimmten Zeit (cron?) eine bestimmte Mail (z.B. Pressemitteilungen) einen zugedachten (täglich variierenden) Adressatenkreis erreichen? die zu verwendenden Mailddressen werden durch den Bearbeiter je Mail manuell neu festgelegt... und... was nicht gesagt war , aber ich ahne es -> möglichste mehrererere Mails zu obigen Bedingungen am gleichen Tag. Wenn einer ne Idee hat, wo ich suchen kann, sehr gut - wenn nicht: auch gut! Fred From hubertus.wegener at rp-online.de Tue Nov 30 14:06:31 2004 From: hubertus.wegener at rp-online.de (Hubertus Wegener) Date: Tue, 30 Nov 2004 14:06:31 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus: lmtp-Socket-Problem In-Reply-To: <20041130121717.42464c43.anmeyer@anup.de> References: <41AB2D37.6040006@rp-online.de> <20041129154316.154dd838.anmeyer@anup.de> <41AB3C70.50009@rp-online.de> <20041129173210.3baf3903.anmeyer@anup.de> <41AC456B.5030502@rp-online.de> <20041130121717.42464c43.anmeyer@anup.de> Message-ID: <41AC7057.7060300@rp-online.de> Andreas Meyer wrote: ... > > Ja. Du willst also LMTP benutzen. Ich habe hier auf dem gateway (allerdings > mit Version 1.13) folgendes gemacht: > > In der main.cf: > lmtp_sasl_auth_enable = yes > lmtp_sasl_password_maps = btree:/etc/postfix/lmtp_sasl_pass > > lmtp_sasl_pass: > # localhost.my.domain username:password > orange.anup.dmz cyrus:sagichnicht > > und postmap lmtp_sasl_pass! > > In der transport: > example.foo lmtp:orange.anup.dmz > .example.foo lmtp:orange.anup.dmz > > und postmap transport! > > Das wars auch schon auf Postfixseite. Natürlich muß Postfix sich für > example.com zuständig fühlen. > > Die cyrus.conf sieht dann so aus: > ... > # lmtpunix cmd="lmtpd" listen="/cyrusboxen/lib/imap/socket/lmtp" prefork=0 > lmtp cmd="lmtpd" listen="192.168.21.61:lmtp" prefork=1 > ... > > In der imapd.conf steht noch sowas: > lmtp_admins: cyrus > lmtpsocket: /cyrusboxen/lib/imap/socket/lmtp > Das passt aber nicht zur cyrus.conf; also lieber vergessen! > Ich nehme an: orange.anup.dmz ungleich 192.168.21.61 und deshalb lmtp_sasl_auth_enable = yes? > > >>>Liegt der Socket dort, wo du ihn angibst in der cyrus.conf? - nachschauen. >> >>ls -la /var/spool/postfix/public/lmtp >>srwxrwxrwx 1 root root 0 Nov 29 13:56 /var/spool/postfix/public/lmtp > > > Das ist aber das Socket von Postfix! Du mußt in der cyrus.conf das Socket > von Cyrus angeben. Tschuldigung, sollte heißen: ls -la /var/lib/imap/socket/lmtp srwxrwxrwx 1 root root 0 Nov 30 13:06 /var/lib/imap/socket/lmtp Folgendes habe ich jetzt konfiguriert: master.cf: lmtp unix - - n - - lmtp main.cf: local_transport = lmtp:unix:public/lmtp cyrus.conf: lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 Die Fehlermeldung im Logfile sieht jetzt so aus: Nov 30 13:58:49 mail1 postfix/postfix-script: starting the Postfix mail system Nov 30 13:58:49 mail1 postfix/master[21306]: daemon started -- version 2.1.5 Nov 30 13:58:50 mail1 postfix/qmgr[21324]: B212811B8: from=, size=1384, nrcpt=1 (queue active) Nov 30 13:58:50 mail1 postfix/lmtp[21330]: B212811B8: to=, relay=none, delay=935, status=deferred (connect to public/lmtp[public/lmtp]: Connection refused) > > >>Gibt es irgendwo ein Readme/HOWTO zu LMTP? Bei postfix.org ist nichts zu finden... > > > Ich kann Dir das sample-lmtp.cf der Version 1.13 schicken. Das sample-lmtp.cf der Version 2.0 habe ich vorliegen, allerdings hilft das nicht weiter... From hubertus.wegener at rp-online.de Tue Nov 30 14:24:39 2004 From: hubertus.wegener at rp-online.de (Hubertus Wegener) Date: Tue, 30 Nov 2004 14:24:39 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus: lmtp-Socket-Problem In-Reply-To: <20041130121717.42464c43.anmeyer@anup.de> References: <41AB2D37.6040006@rp-online.de> <20041129154316.154dd838.anmeyer@anup.de> <41AB3C70.50009@rp-online.de> <20041129173210.3baf3903.anmeyer@anup.de> <41AC456B.5030502@rp-online.de> <20041130121717.42464c43.anmeyer@anup.de> Message-ID: <41AC7497.4020201@rp-online.de> Andreas Meyer wrote: > > Ja. Du willst also LMTP benutzen. Ich habe hier auf dem gateway (allerdings > mit Version 1.13) folgendes gemacht: > > In der main.cf: > lmtp_sasl_auth_enable = yes > lmtp_sasl_password_maps = btree:/etc/postfix/lmtp_sasl_pass > > lmtp_sasl_pass: > # localhost.my.domain username:password > orange.anup.dmz cyrus:sagichnicht > > und postmap lmtp_sasl_pass! > > In der transport: > example.foo lmtp:orange.anup.dmz > .example.foo lmtp:orange.anup.dmz > > und postmap transport! > > Das wars auch schon auf Postfixseite. Natürlich muß Postfix sich für > example.com zuständig fühlen. > > Die cyrus.conf sieht dann so aus: > ... > # lmtpunix cmd="lmtpd" listen="/cyrusboxen/lib/imap/socket/lmtp" prefork=0 > lmtp cmd="lmtpd" listen="192.168.21.61:lmtp" prefork=1 > ... > > In der imapd.conf steht noch sowas: > lmtp_admins: cyrus > lmtpsocket: /cyrusboxen/lib/imap/socket/lmtp > Das passt aber nicht zur cyrus.conf; also lieber vergessen! > Ich nehme an: orange.anup.dmz ungleich 192.168.21.61 und deshalb lmtp_sasl_auth_enable = yes? > > >>>Liegt der Socket dort, wo du ihn angibst in der cyrus.conf? - nachschauen. >> >>ls -la /var/spool/postfix/public/lmtp >>srwxrwxrwx 1 root root 0 Nov 29 13:56 /var/spool/postfix/public/lmtp > > > Das ist aber das Socket von Postfix! Du mußt in der cyrus.conf das Socket > von Cyrus angeben. Tschuldigung, sollte heißen: ls -la /var/lib/imap/socket/lmtp srwxrwxrwx 1 root root 0 Nov 30 13:06 /var/lib/imap/socket/lmtp Folgendes habe ich jetzt konfiguriert: master.cf: lmtp unix - - n - - lmtp main.cf: local_transport = lmtp:unix:public/lmtp cyrus.conf: lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 Die Fehlermeldung im Logfile sieht jetzt so aus: Nov 30 13:58:49 mail1 postfix/postfix-script: starting the Postfix mail system Nov 30 13:58:49 mail1 postfix/master[21306]: daemon started -- version 2.1.5 Nov 30 13:58:50 mail1 postfix/qmgr[21324]: B212811B8: from=, size=1384, nrcpt=1 (queue active) Nov 30 13:58:50 mail1 postfix/lmtp[21330]: B212811B8: to=, relay=none, delay=935, status=deferred (connect to public/lmtp[public/lmtp]: Connection refused) > > >>Gibt es irgendwo ein Readme/HOWTO zu LMTP? Bei postfix.org ist nichts zu finden... > > > Ich kann Dir das sample-lmtp.cf der Version 1.13 schicken. Das sample-lmtp.cf der Version 2.0 habe ich vorliegen, allerdings hilft das nicht weiter... From anmeyer at anup.de Tue Nov 30 14:27:09 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 30 Nov 2004 14:27:09 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus: lmtp-Socket-Problem In-Reply-To: <41AC7057.7060300@rp-online.de> References: <41AB2D37.6040006@rp-online.de> <20041129154316.154dd838.anmeyer@anup.de> <41AB3C70.50009@rp-online.de> <20041129173210.3baf3903.anmeyer@anup.de> <41AC456B.5030502@rp-online.de> <20041130121717.42464c43.anmeyer@anup.de> <41AC7057.7060300@rp-online.de> Message-ID: <20041130142709.2594ecc4.anmeyer@anup.de> Hubertus Wegener wrote: > Ich nehme an: orange.anup.dmz ungleich 192.168.21.61 und deshalb lmtp_sasl_auth_enable = yes? Nein, orange ist 192.168.21.61. Wietse macht einen Unterschied zwischen Unix-Domain-Sockets und TCP-Sockets. Ich hatte mich glaube ich für TCP-Sockets entschieden, deshalb auch das lmtp_sasl_auth_enable. Alles IMHO, nagle mich nicht fest! Lies dir mal das LMTP-Readme durch. > > Das ist aber das Socket von Postfix! Du mußt in der cyrus.conf das Socket > > von Cyrus angeben. > > Tschuldigung, sollte heißen: > ls -la /var/lib/imap/socket/lmtp > srwxrwxrwx 1 root root 0 Nov 30 13:06 /var/lib/imap/socket/lmtp > > Folgendes habe ich jetzt konfiguriert: > > master.cf: > lmtp unix - - n - - lmtp > > main.cf: > local_transport = lmtp:unix:public/lmtp > > cyrus.conf: > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 Hier wird die Unterscheidung getroffen, ob Unix-Domain-Sockets oder TCP-Sockets. > Die Fehlermeldung im Logfile sieht jetzt so aus: > Nov 30 13:58:49 mail1 postfix/postfix-script: starting the Postfix mail system > Nov 30 13:58:49 mail1 postfix/master[21306]: daemon started -- version 2.1.5 > Nov 30 13:58:50 mail1 postfix/qmgr[21324]: B212811B8: from=, size=1384, nrcpt=1 > (queue active) > Nov 30 13:58:50 mail1 postfix/lmtp[21330]: B212811B8: to=, relay=none, delay=935, status=deferred > (connect to public/lmtp[public/lmtp]: Connection refused) Mach mal ein 'postfix check'. Wie sind die Berechtigungen auf das socket? IMHO ist das die falsche Socket-Art. lmtp cmd="lmtpd" listen="192.168.21.61:lmtp" prefork=1 > > Ich kann Dir das sample-lmtp.cf der Version 1.13 schicken. > > Das sample-lmtp.cf der Version 2.0 habe ich vorliegen, allerdings hilft das nicht weiter... Ich kann dir das LMTP-Readme schicken, das ist recht ausführlich und ich habe meine Infos daraus gewonnen. Es wird detailliert der Unterschied zwischen Unix-Domain-Sockets und TCP-Sockets beschrieben. Je nach Wahl müssen bestimmte Parameter gesetzt werden. -- Andreas Meyer "We only do well the things we like doing." - Colette From hubertus.wegener at rp-online.de Tue Nov 30 15:04:39 2004 From: hubertus.wegener at rp-online.de (Hubertus Wegener) Date: Tue, 30 Nov 2004 15:04:39 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus: lmtp-Socket-Problem In-Reply-To: <20041130142709.2594ecc4.anmeyer@anup.de> References: <41AB2D37.6040006@rp-online.de> <20041129154316.154dd838.anmeyer@anup.de> <41AB3C70.50009@rp-online.de> <20041129173210.3baf3903.anmeyer@anup.de> <41AC456B.5030502@rp-online.de> <20041130121717.42464c43.anmeyer@anup.de> <41AC7057.7060300@rp-online.de> <20041130142709.2594ecc4.anmeyer@anup.de> Message-ID: <41AC7DF7.2070100@rp-online.de> Andreas Meyer wrote: > Hubertus Wegener wrote: > > >>Ich nehme an: orange.anup.dmz ungleich 192.168.21.61 und deshalb lmtp_sasl_auth_enable = yes? > > > Nein, orange ist 192.168.21.61. > Wietse macht einen Unterschied zwischen Unix-Domain-Sockets und TCP-Sockets. > Ich hatte mich glaube ich für TCP-Sockets entschieden, deshalb auch das > lmtp_sasl_auth_enable. Alles IMHO, nagle mich nicht fest! > Lies dir mal das LMTP-Readme durch. > > >>>Das ist aber das Socket von Postfix! Du mußt in der cyrus.conf das Socket >>>von Cyrus angeben. >> >>Tschuldigung, sollte heißen: >>ls -la /var/lib/imap/socket/lmtp >>srwxrwxrwx 1 root root 0 Nov 30 13:06 /var/lib/imap/socket/lmtp >> >>Folgendes habe ich jetzt konfiguriert: >> >>master.cf: >>lmtp unix - - n - - lmtp >> >>main.cf: >>local_transport = lmtp:unix:public/lmtp >> >>cyrus.conf: >>lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 > > > Hier wird die Unterscheidung getroffen, ob Unix-Domain-Sockets oder > TCP-Sockets. > > >>Die Fehlermeldung im Logfile sieht jetzt so aus: >>Nov 30 13:58:49 mail1 postfix/postfix-script: starting the Postfix mail system >>Nov 30 13:58:49 mail1 postfix/master[21306]: daemon started -- version 2.1.5 >>Nov 30 13:58:50 mail1 postfix/qmgr[21324]: B212811B8: from=, size=1384, nrcpt=1 >> (queue active) >>Nov 30 13:58:50 mail1 postfix/lmtp[21330]: B212811B8: to=, relay=none, delay=935, status=deferred >> (connect to public/lmtp[public/lmtp]: Connection refused) > > > Mach mal ein 'postfix check'. Wie sind die Berechtigungen auf das socket? > IMHO ist das die falsche Socket-Art. > lmtp cmd="lmtpd" listen="192.168.21.61:lmtp" prefork=1 > postfix check lieferte keinerlei Output. Berechtigungen: ll /var/spool/postfix/public/lmtp srwxrwxrwx 1 root root 0 Nov 29 13:56 /var/spool/postfix/public/lmtp > >>>Ich kann Dir das sample-lmtp.cf der Version 1.13 schicken. >> >>Das sample-lmtp.cf der Version 2.0 habe ich vorliegen, allerdings hilft das nicht weiter... > > > Ich kann dir das LMTP-Readme schicken, das ist recht ausführlich und ich > habe meine Infos daraus gewonnen. Es wird detailliert der Unterschied > zwischen Unix-Domain-Sockets und TCP-Sockets beschrieben. > Je nach Wahl müssen bestimmte Parameter gesetzt werden. > Bitte schick mir das README-File, scheinbar fehlen mir genau diese Infos. Schon jetzt vielen Dank!