From greinert at rz.uni-leipzig.de Fri Oct 1 13:25:31 2004 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Fri, 1 Oct 2004 13:25:31 +0200 (METDST) Subject: [Postfixbuch-users] DB-Zugriffe Message-ID: <20041001112531.E06688FB7@server1.rz.uni-leipzig.de> Hallo, seit langer Zeit setze ich dracd (pop-before-smtp) ein, dazu steht in main.cf: smtpd_recipient_restrictions = ..... check_client_access btree:/etc/postfix/dracd reject der dracd schreibt IP-Adressen nach /etc/postfix/dracd.db und loescht sie dort nach 30 Minuten wieder. Postfix soll den in dracd.db verzeichneten Adressen das relaying erlauben (irgendwann soll mal SASL kommen). Dies ging lange Zeit gut, jetzt kommen Fehler wenn ein smtpd benutzt wird, der vor dem Adresseintrag in dracd.db gestartet wurde (Access denied). Wir zufaellig ein neuer smtpd gestartet, dann klappt es. Irgendwie sieht es so aus, als ob die smtpds die Datenbanken beim Start einlesen und dann nicht mehr ansehen (ich dachte, dies ist nur bei regex/pcre so). Kann ich postfix dazu bringen, bei jeder connection einen neuen smtpd zu starten ???? In master.cf und main.cf finde ich dazu keinen Parameter :-( postfix: 2.0.19-20040312 db: 4.2.52 Gruss Wolfram -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From Ralf.Hildebrandt at charite.de Fri Oct 1 14:15:10 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Oct 2004 14:15:10 +0200 Subject: [Postfixbuch-users] DB-Zugriffe In-Reply-To: <20041001112531.E06688FB7@server1.rz.uni-leipzig.de> References: <20041001112531.E06688FB7@server1.rz.uni-leipzig.de> Message-ID: <20041001121510.GD19244@charite.de> * Wolfram Greinert : > verzeichneten Adressen das relaying erlauben (irgendwann soll mal SASL > kommen). Dies ging lange Zeit gut, jetzt kommen Fehler wenn ein smtpd > benutzt wird, der vor dem Adresseintrag in dracd.db gestartet wurde > (Access denied). Wir zufaellig ein neuer smtpd gestartet, dann klappt > es. Irgendwie sieht es so aus, als ob die smtpds die Datenbanken beim > Start einlesen und dann nicht mehr ansehen (ich dachte, dies ist nur bei > regex/pcre so). Kann ich postfix dazu bringen, bei jeder connection > einen neuen smtpd zu starten ???? In master.cf und main.cf finde ich > dazu keinen Parameter :-( Normalerweise begehen die smtpds sebstmord, wenn sie merken, dass die dracdb sich geaendert hat. Such doch mal im Log danach ... has changed ... restarting -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From greinert at rz.uni-leipzig.de Fri Oct 1 14:33:07 2004 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Fri, 1 Oct 2004 14:33:07 +0200 (METDST) Subject: [Postfixbuch-users] DB-Zugriffe In-Reply-To: <20041001121510.GD19244@charite.de> from Ralf Hildebrandt at "Oct 1, 2004 02:15:10 pm" Message-ID: <20041001123307.665579A12@server1.rz.uni-leipzig.de> Ralf Hildebrandt writes: [Charset iso-8859-15 unsupported, filtering to ASCII...] > * Wolfram Greinert : > > > verzeichneten Adressen das relaying erlauben (irgendwann soll mal SASL > > kommen). Dies ging lange Zeit gut, jetzt kommen Fehler wenn ein smtpd > > benutzt wird, der vor dem Adresseintrag in dracd.db gestartet wurde > > (Access denied). Wir zufaellig ein neuer smtpd gestartet, dann klappt > > es. Irgendwie sieht es so aus, als ob die smtpds die Datenbanken beim > > Start einlesen und dann nicht mehr ansehen (ich dachte, dies ist nur bei > > regex/pcre so). Kann ich postfix dazu bringen, bei jeder connection > > einen neuen smtpd zu starten ???? In master.cf und main.cf finde ich > > dazu keinen Parameter :-( > > Normalerweise begehen die smtpds sebstmord, wenn sie merken, dass die > dracdb sich geaendert hat. Such doch mal im Log danach > > ... has changed ... restarting hier ist mal ein Bsp.: Oct 1 12:28:22 server1 dracd[1033]: add 141.57.1.1 to dracd.db Oct 1 12:59:13 server1 dracd[1033]: remove 141.57.1.1 from dracd.db mit db_dump -p dracd.db sieht man die 141.57.1.1 ! Oct 1 12:28:28 server1 postfix/smtpd[27974]: connect from v1.rz.uni-leipzig.de[139.18.1.26] Oct 1 12:28:28 server1 postfix/smtpd[27974]: 5067B80E3: client=v1.rz.uni-leipzig.de[139.18.1.26] Oct 1 12:28:28 server1 postfix/smtpd[27974]: disconnect from v1.rz.uni-leipzig.de[139.18.1.26] Oct 1 12:28:28 server1 postfix/smtpd[27974]: connect from v2.rz.uni-leipzig.de[139.18.1.27] Oct 1 12:28:28 server1 postfix/smtpd[27974]: NOQUEUE: reject: ....... Oct 1 12:28:29 server1 postfix/smtpd[27974]: disconnect from v2.rz.uni-leipzig.de[139.18.1.27] Oct 1 12:28:30 server1 postfix/smtpd[27974]: connect from v2.rz.uni-leipzig.de[139.18.1.27] Oct 1 12:28:30 server1 postfix/smtpd[27974]: NOQUEUE: reject: ........ Oct 1 12:28:31 server1 postfix/smtpd[27974]: disconnect from v2.rz.uni-leipzig.de[139.18.1.27] Oct 1 12:28:32 server1 postfix/smtpd[27974]: connect from fuchs28.ntz.uni-leipzig.de[139.18.42.28] Oct 1 12:28:32 server1 postfix/smtpd[27974]: 8820980E3: client=fuchs28.ntz.uni-leipzig.de[139.18.42.28] Oct 1 12:28:32 server1 postfix/smtpd[27974]: disconnect from fuchs28.ntz.uni-leipzig.de[139.18.42.28] Oct 1 12:28:34 server1 postfix/smtpd[27974]: connect from v3.rz.uni-leipzig.de[139.18.1.28] Oct 1 12:28:34 server1 postfix/smtpd[27974]: NOQUEUE: reject: ............... Oct 1 12:28:35 server1 postfix/smtpd[27974]: disconnect from v3.rz.uni-leipzig.de[139.18.1.28] Oct 1 12:28:35 server1 postfix/smtpd[27974]: connect from v2.rz.uni-leipzig.de[139.18.1.27] Oct 1 12:28:35 server1 postfix/smtpd[27974]: NOQUEUE: reject: ............ Oct 1 12:28:36 server1 postfix/smtpd[27974]: disconnect from v2.rz.uni-leipzig.de[139.18.1.27] Oct 1 12:28:40 server1 postfix/smtpd[27974]: connect from v2.rz.uni-leipzig.de[139.18.1.27] Oct 1 12:28:40 server1 postfix/smtpd[27974]: NOQUEUE: reject: ............. Oct 1 12:28:41 server1 postfix/smtpd[27974]: disconnect from v2.rz.uni-leipzig.de[139.18.1.27] Oct 1 12:28:41 server1 postfix/smtpd[27974]: connect from ref038.ub.uni-leipzig.de[139.18.24.38] Oct 1 12:28:41 server1 postfix/smtpd[27974]: 652259609: client=ref038.ub.uni-leipzig.de[139.18.24.38] Oct 1 12:28:41 server1 postfix/smtpd[27974]: disconnect from ref038.ub.uni-leipzig.de[139.18.24.38] Oct 1 12:28:43 server1 postfix/smtpd[27974]: connect from thlhp.rz.htwk-leipzig.de[141.57.1.1] jetzt kommt die fehlerhafte Antwort !!! Oct 1 12:29:14 server1 postfix/smtpd[27974]: NOQUEUE: reject: RCPT from thlhp.rz.htwk-leipzig.de[141.57.1.1]: 554 : Recipient address rejected: Access denied; from= to= proto=ESMTP helo= Oct 1 12:29:30 server1 postfix/smtpd[27974]: disconnect from thlhp.rz.htwk-leipzig.de[141.57.1.1] jetzt bekommt smtpd mit, dass sich dracd.db geaendert hat, leider 80 Sekunden zu spaet :-( Oct 1 12:29:32 server1 postfix/smtpd[27974]: table btree:/etc/postfix/dracd has changed -- restarting Kann man da was machen ?????? Gruss Wolfram > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universit_tsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 > IT-Zentrum Standort CBF AIM. ralfpostfix > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From dast at phpaction.de Fri Oct 1 14:36:39 2004 From: dast at phpaction.de (Daniel Stobbe) Date: Fri, 01 Oct 2004 14:36:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?TK=DCV_-_eMail=FCberwachung_a?= =?iso-8859-1?q?b_2005?= Message-ID: <415D4F57.9060000@phpaction.de> Hallo, bisher konnte ich hier nix zu dem Thema in der Liste finden und da uns diese Problematik zur Zeit sehr beschäftigt, wollt ich mal nach euren Erfahrungen/Vorbereitungen/Meinungen fragen. Auszug der Problematik: [...] wenn Sie auf eigenen Mailservern über 1000 persönliche (= natürlichen und juristischen Personen zuzuordnende) eMailkonten für Ihre Kunden betreuen, haben Sie ab 1. Januar 2005 ein ernsthaftes Problem. Sie müssen sich von der RegTP bis zum 31. Dezember 2004 Ihr Verfahren bzw. System zur Überwachung von eMailkonten angemeldet und genehmigt haben lassen. [...] Um die Zulassung zu erhalten, müssen Sie auf eine zertifizierte technische Lösung zurückgreifen. Davon gibt es nur eine: die Sina Box. [...] Die Zeit drängt, und leider wird guter Rat in dieser Sache wirklich sehr teuer (Kosten für die Sina Box mit Services: ca 7.000-10.000 EURO). [...] Unsere eigenen Server verwalten weit unter 1000 Mail-Konten, daher betrifft uns dies nicht direkt. Was aber ist mit Servern die wir als Dienstleister betreuen, welche uns aber nicht gehören, einzeln weniger als 1000 Mail-Konten verwalten zusammen aber über 1000 ? Unsere Kunden sind sehr darin interessiert auch weiterhin nicht durch Wirtschaftsspionage betroffen zu sein und nutzen daher auch keine Grossanbieter wie Str*to oder 1&2 AG, wo keiner weiss wer alles Zugriff auf die Daten hat. Wir hatten bereits Anfragen ob Server zukünftig im Ausland betrieben werden sollen, wo von wir aber abraten da der lokale Zugriff durch die Admins rechtlich schlecht geregelt ist. Habt Ihr schon Strategien entwickelt oder betrifft es euch nicht oder habt Ihr kein Problem damit eure Server für den Staat (bzw. die Angestellten des Staates) zu öffnen ? Grüsse und ein schönes Wochenende, Daniel Stobbe. -- Bester eMail-Client der Welt ! http://www.mozilla.org/products/thunderbird -- Kalendereintrag fuer Freitag, 01. Oktober 2004: Verstopftes Pissoir überflutet wichtigsten Netzknoten From postfix at singollo.de Fri Oct 1 15:11:47 2004 From: postfix at singollo.de (Udo Neist) Date: Fri, 1 Oct 2004 15:11:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?TK=DCV_-_eMail=FCberwachung_ab?= 2005 In-Reply-To: <415D4F57.9060000@phpaction.de> References: <415D4F57.9060000@phpaction.de> Message-ID: <200410011511.48022.postfix@singollo.de> Am Freitag Oktober 1 2004 14:36 schrieb Daniel Stobbe: > Hallo, > > bisher konnte ich hier nix zu dem Thema in der Liste finden und > da uns diese Problematik zur Zeit sehr beschäftigt, wollt ich mal > nach euren Erfahrungen/Vorbereitungen/Meinungen fragen. Hi Ich bin zwar kein Jurist, aber die Verordnung sagt mir zumindest, dass ich jederzeit Logfiles über den Emailverkehr - der Inhalt unterliegt nach meiner Info dem Postgeheimnis - vorhalten muss. Ob euer Mailsystem die Anforderungen an die TKÜV entspricht, das solltet ihr mit eurer Rechtsabteilung und/oder einem Spezialisten klären. Für meinen Teil vertraue ich keinen Werbemails dieser Art. Link zum TKÜV: http://www.bmwi.de/Navigation/Service/Gesetze/rechtsgrundlagen-telekommunikationspolitik,did=24138.html Gruß Udo -- Without facts, the decision cannot be made logically. You must rely on your human intuition. -- Spock, "Assignment: Earth", stardate unknown From oehlers at bluewin.ch Sat Oct 2 07:39:23 2004 From: oehlers at bluewin.ch (familie oehler) Date: Sat, 2 Oct 2004 07:39:23 +0200 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_TK=DCV_-_eMail=FCberwachung_ab?= =?iso-8859-1?Q?_2005?= References: <415D4F57.9060000@phpaction.de> Message-ID: <004b01c4a842$2f62d290$01fda8df@sophie3> grüezi mitenand, ----- Original Message ----- From: "Daniel Stobbe" To: Sent: Friday, October 01, 2004 2:36 PM Subject: [Postfixbuch-users] TKÜV - eMailüberwachung ab 2005 > Wir hatten bereits Anfragen ob Server zukünftig im Ausland betrieben > werden sollen, wo von wir aber abraten da der lokale Zugriff durch die > Admins rechtlich schlecht geregelt ist. interessante, eingeschränkte sichtweise. auf der basis ist es eher unwahrscheinlich, eine problemlösung zu finden. > Habt Ihr schon Strategien entwickelt oder betrifft es euch nicht oder > habt Ihr kein Problem damit eure Server für den Staat (bzw. die > Angestellten des Staates) zu öffnen ? neue strategien werden nur schwer zu finden sein, wenn man nicht versucht die fesseln zu sprengen. dies würde , könnte, bedeuten, dass das betreiben der server, über die landesgrenzen hinweg, nicht auf der basis des öffentlichen rechts geregelt werden sollte. möglicherweise würde sich dafür "gegenseitiges vertrauen" von personen eignen. dafür braucht es aber sozialkompetenz, um die richtigen partner zu finden. von solchen lösungen ist sicher auch abzuraten - womit IHR dem staat eure server öffnet. so then happy opening hours. en gruess jürg From denise at wipu-club.de Sat Oct 2 08:30:19 2004 From: denise at wipu-club.de (Denise) Date: Sat, 02 Oct 2004 08:30:19 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?TK=DCV_-_eMail=FCberw?= =?ISO-8859-1?Q?achung_ab_2005?= In-Reply-To: <004b01c4a842$2f62d290$01fda8df@sophie3> References: <415D4F57.9060000@phpaction.de> <004b01c4a842$2f62d290$01fda8df@sophie3> Message-ID: <415E4AFB.5060303@wipu-club.de> familie oehler schrieb: >von solchen lösungen ist sicher auch abzuraten - womit IHR dem staat eure >server öffnet. so then happy opening hours. > > Es ist, wer das Gesetz gelesen hat, nie davon die Rede gewesen, "dem Staat die Server zu öffnen". Mein Webserver steht in Wuppertal (ich wohne in Berlin), und *obwohl* der Betreiber mein Freund ist, ist die lokale Administration sehr erschwert. Wenn an meinem Rechner etwas ist, muß er ins Rechenzentrum fahren. Das tut er zwar gerne ist aber mit Aufwand verbunden. Nur teure Investitionen, eines KVM-Switches mit Internetanbindung ermöglichen es, daß ich das Bild meines Servers in Berlin sehen kann (pro Port ca 800 Euro an Kosten in der Anschaffung) Und nach wie vor kann das Postgeheimnis, dem auch ein Mailserver unterliegt nur durch ein Gesetz eingeschränkt werden. Mailserver werden nach dem neuen Gesetz mit Telefoneinrichtungen gleichgestellt. Auch gilt ist das gesprochene Wort als geheim. Allerdings kann beim Telefon jederzeit aufgrund richterlicher Anordnung eine Telefonüberwachung geschaltet werden. Die Telekom ist verpflichtet, den Strafverfolgungsbehörden die Abhörmöglichkeiten zu schalten, weil sie ansonsten sich selbst Zwangsmaßnahmen aussetzt. Der Mailverkehr kann auf diese Art und Weise bislang noch nicht überwacht werden. Wenn aber ein Staatsanwalt mit einem Durchsuchungsbeschluß bei Yahoo aufkreuzt und zum Nutzer blabla at yahoo.de Logfiles verlangt, dann ist Yahoo schon nach der Strafprozeßordnung als Zeuge zur Mitarbeit *verpflichtet* und kann sich nur dann auf das Postgeheimnis berufen, wenn keine richterliche Anordnung vorliegt und keine Gefahr im Verzuge droht. Durch das neue TKÜV werden einfach alle Betreiber von größen Anlagen (>1000 "Nutzer der öffentlichen Telekommunikationsangebote") verpflichtet, eine einheitliche Möglichkeit der "Telefonüberwachung" zu gewährleisten. Nicht mehr und nicht weniger. Streiten kann man sicherlich über die Art und Weise, wie der Staat das verlangt. Und offensichtlich haben über die Art der Ausführung Leute entschieden, die das Wort Mailserver nicht mal buchstabieren können. Andererseits habe ich in der neuen Verordnung auch keine Strafandrohungen gesehen für den Fall, daß der Betreiber einer Telekommunikationsanlage diese Maßnahmen nicht bereitstellt... Zum Schluß noch etwas menschliches zu dieser Streitfrage: Jeder fragt sich, warum man beispielsweise die Kinderpornografie nicht in den Griff bekommt. Eigentlich überflüssig es zu erwähnen, dennoch läuft das meiste über Emails ab. Bilder werden in Ostasien (oder sonstwo) mit Digitalkameras gemacht, und per Email nach Hause geschickt. Email ist derzeit das sicherste Mittel, um Straftaten zu begehen oder zu verabreden. Das wissen auch Minister "Chilly" & Co. Und uns ist es ebenfalls klar. Und wenn wir Straftätern ermöglichen, unsere Rechner zu mißbrauchen, dann sollte uns aus unserer moralischen Verantwortung heraus vielleicht auch ein wenig daran gelegen sein, denen an die Birne zu pinkeln. Spammer bauen wir Teergruben, NaziSpam blocken wir mit headerchecks und Kinderf*ckern und sonstigen Verbrechern geben wir eine Heimat? Denise From K.Bodensiek at JPBerlin.de Sat Oct 2 11:12:52 2004 From: K.Bodensiek at JPBerlin.de (K.Bodensiek) Date: Sat, 2 Oct 2004 11:12:52 +0200 Subject: =?iso-8859-1?Q?AW:_=5BPostfixbuch-users=5D_TK=DCV_-_eMail=FCberw_achung_a?= =?iso-8859-1?Q?b_2005?= In-Reply-To: <415E4AFB.5060303@wipu-club.de> Message-ID: <20041002091230.DB65911EE63@brainy.jpberlin.de> Moin, irgendwie hab ich das Ursprungsposting nicht bekommen oder ich bin zu doof es zu finden. ;) Die Überwachungsmöglichkeiten sind kein automatischmus sondern die Anbieter von Systemen ab einer bestimmten Größe müssen ein Konzept zur Ermöglichung der Überwachung erarbeiten. Wir hatten das Thema ja auf dem Postfix Treffen in Berlin schon gestreift...man versucht halt möglichst schnell an "legal" erhobene Daten zu kommen. Das ist meiner Ansicht nach auch in Ordnung, besonders wenn man sieht was für ein Aufwand betrieben werden muss, soll das mal genutzt werden - richterlicher Beschluss etc. Was Datenschutz angeht wird auch die Verlagerung von Servern ins Ausland nichts helfen. Dann hier gilt sowohl wer die Daten erhebt, als auch wo sie erhoben werden. Eine einfache Verlagerung hilft daher eh nix ;) Gruß... Kai From fmini at web.de Sat Oct 2 11:49:01 2004 From: fmini at web.de (Flavio Mini) Date: Sat, 02 Oct 2004 11:49:01 +0200 Subject: [Postfixbuch-users] cyrus-imap Message-ID: <180048173@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 25.09.04 23:44:04: "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 25.09.04 23:38:00: Am Samstag, 25. September 2004 23:30 schrieb Flavio Mini: > wie kann ich diese kontrollieren? Suche alle Dateien, die zu Cyrus-Imap gehören und check die Zugriffsrechte mit z.B. "ls -l". Da Cyrus allerdings normalerweise in der root-Gruppe läuft, solltest Du auch mal das Filesystem selber prüfen, fsck o.ä.. Wenn Du mit nem Paket installiert hast, gibt es da evtl auch Methoden die Dateien zu vergleichen, bei rpm z.B. gibt es "--verify". -- Andreas -- Ok. Das wird wohl der letzte Vesuch vor der Neuinstallation sein. Hallo Andreas Ich sende dir hier den Auszug der Zugriffsrecht von cyrus. Kannst mir sagen ob die dir recht richtig gesetzt sind. total 25 drwxr-xr-x 3 root root 72 Mar 17 2003 . drwxr-xr-x 70 root root 25296 Sep 16 10:23 .. drwxr-xr-x 2 root root 736 Mar 25 2004 bin linuxserver:/ # ls -l /usr/include/cyrus total 144 drwxr-xr-x 2 root root 832 Mar 25 2004 . drwxr-xr-x 50 root root 7696 Feb 26 2004 .. -rw-r--r-- 1 root root 7446 Mar 17 2003 acap.h -rw-r--r-- 1 root root 4352 Mar 17 2003 acl.h -rw-r--r-- 1 root root 2232 Mar 17 2003 assert.h -rw-r--r-- 1 root root 2594 Mar 17 2003 auth.h -rw-r--r-- 1 root root 2198 Mar 17 2003 bsearch.h -rw-r--r-- 1 root root 5207 Mar 17 2003 charset.h -rw-r--r-- 1 root root 6143 Mar 17 2003 cyrusdb.h -rw-r--r-- 1 root root 3909 Mar 17 2003 glob.h -rw-r--r-- 1 root root 2117 Mar 17 2003 gmtoff.h -rw-r--r-- 1 root root 3072 Mar 17 2003 hash.h -rw-r--r-- 1 root root 2595 Mar 17 2003 imapurl.h -rw-r--r-- 1 root root 3935 Mar 17 2003 imclient.h -rw-r--r-- 1 root root 2231 Mar 17 2003 imparse.h -rw-r--r-- 1 root root 2139 Mar 17 2003 iptostring.h -rw-r--r-- 1 root root 2360 Mar 17 2003 lock.h -rw-r--r-- 1 root root 785 Mar 17 2003 lsort.h -rw-r--r-- 1 root root 2257 Mar 17 2003 map.h -rw-r--r-- 1 root root 2148 Mar 17 2003 mkgmtime.h -rw-r--r-- 1 root root 2599 Mar 17 2003 mpool.h -rw-r--r-- 1 root root 2164 Mar 17 2003 nonblock.h -rw-r--r-- 1 root root 2356 Mar 17 2003 parseaddr.h -rw-r--r-- 1 root root 4834 Mar 17 2003 prot.h -rw-r--r-- 1 root root 2632 Mar 17 2003 retry.h -rw-r--r-- 1 root root 2078 Mar 17 2003 rfc822date.h -rw-r--r-- 1 root root 269 Mar 17 2003 stristr.h -rw-r--r-- 1 root root 7324 Mar 17 2003 sysexits.h -rw-r--r-- 1 root root 3581 Mar 17 2003 util.h -rw-r--r-- 1 root root 2732 Mar 17 2003 xmalloc.h Gruss Flavio From listen at silvio-siefke.de Sat Oct 2 15:08:21 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 2 Oct 2004 15:08:21 +0200 Subject: [Postfixbuch-users] Postfix Debian Message-ID: <035d01c4a880$ef652500$1400a8c0@hserver.info> Hallo, ich wollte gerade Postfix 2.1.5 auf Debian Woody compilieren. Makefiles erstellt und mit make fortgesetzt, jetzt endet der Befehl mit einen Fehler. Habe ich irgendetwas vergessen zu installieren, oder hat sich ein Schreibfehler eingeschlichen. make tidy make -f Makefile.init makefiles \ "CCARGS=-DHAS_LDAP -I/usr/include \ -DHAS_MYSQL -I/usr/include/mysql" "AUXLIBS=-L/usr/lib/ \ -lldap -llber -L/usr/lib -lmysqlclient -lz -lm" make Antwort: gcc -Wmissing-prototypes -Wformat -DHAS_LDAP -I/usr/include -DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE -g -O -I. -I../../include -DLINUX2 -c sendmail.c gcc -Wmissing-prototypes -Wformat -DHAS_LDAP -I/usr/include -DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE -g -O -I. -I../../include -DLINUX2 -o sendmail sendmail.o ../../lib/libglobal.a ../../lib/libutil.a -L/usr/lib/ -lldap -llber -L/usr/lib -lmysqlclient -lz -lm -lpcre -ldb -lnsl -lresolv cp sendmail ../../bin [src/error] gcc -Wmissing-prototypes -Wformat -DHAS_LDAP -I/usr/include -DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE -g -O -I. -I../../include -DLINUX 2 -c error.c gcc -Wmissing-prototypes -Wformat -DHAS_LDAP -I/usr/include -DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE -g -O -I. -I../../include -DLINUX2 -o error error.o ../../lib/libmaster.a ../../lib/libglobal.a ../../lib/libutil.a -L/usr/lib/ -lldap -llber -L/usr/lib -lmysqlclient -lz -lm -lpcre -ldb -lnsl -lresolv ../../lib/libutil.a(dict_open.o): In function `dict_open_init': /usr/local/src/postfix-2.1.5/src/util/dict_open.c:236: undefined reference to `dict_sdbm_open' collect2: ld returned 1 exit status make: *** [error] Fehler 1 make: *** [update] Fehler 1 h4532:/usr/local/src/postfix-2.1.5# Hat jemand Rat, vielleicht schon Erfahrung mit der Debian Compilierung. MFG Silvio Siefke From ml at awinkelmann.de Sat Oct 2 15:44:03 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Oct 2004 15:44:03 +0200 Subject: [Postfixbuch-users] Postfix Debian In-Reply-To: <035d01c4a880$ef652500$1400a8c0@hserver.info> References: <035d01c4a880$ef652500$1400a8c0@hserver.info> Message-ID: <200410021544.03999.ml@awinkelmann.de> Am Samstag, 2. Oktober 2004 15:08 schrieb Silvio Siefke: > ich wollte gerade Postfix 2.1.5 auf Debian Woody compilieren. > Makefiles erstellt und mit make fortgesetzt, jetzt endet der Befehl mit > einen Fehler. > Habe ich irgendetwas vergessen zu installieren, oder hat sich ein > Schreibfehler eingeschlichen. > > make tidy > make -f Makefile.init makefiles \ > "CCARGS=-DHAS_LDAP -I/usr/include \ > -DHAS_MYSQL -I/usr/include/mysql" "AUXLIBS=-L/usr/lib/ \ > -lldap -llber -L/usr/lib -lmysqlclient -lz -lm" > make > > Antwort: > /usr/local/src/postfix-2.1.5/src/util/dict_open.c:236: undefined reference > to `dict_sdbm_open' > collect2: ld returned 1 exit status Wenn Du kein TLS möchtest, nimm am besten eine ungepatchte Postfix-Version. -- Andreas From theofel at etes.de Sat Oct 2 17:33:39 2004 From: theofel at etes.de (Jan Theofel) Date: Sat, 2 Oct 2004 17:33:39 +0200 Subject: [Postfixbuch-users] Multi-Subdomain Matching in virtual Datei Message-ID: <20041002153339.GA15101@intranet.etes.de> Hallo zusammen, in der virtual Datei von Postfix kann ich ja folgendes problemlos definieren: example.com anything @example.com userXX Wäre es auch zusätzlich möglich jeden Empfänger jeder Subdomain zu machten, also etwa: *.example.com anything @*.example.com userXX Sprich, jede Mail an anyuser at anysubdomain.example.com sollte in die Mailbox userXX wandern. Geht das? Danke Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From Ralf.Hildebrandt at charite.de Sat Oct 2 17:46:51 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Oct 2004 17:46:51 +0200 Subject: [Postfixbuch-users] Multi-Subdomain Matching in virtual Datei In-Reply-To: <20041002153339.GA15101@intranet.etes.de> References: <20041002153339.GA15101@intranet.etes.de> Message-ID: <20041002154651.GG1171@charite.de> * Jan Theofel : > > Hallo zusammen, > > in der virtual Datei von Postfix kann ich ja folgendes problemlos > definieren: > > example.com anything > @example.com userXX > > Wäre es auch zusätzlich möglich jeden Empfänger jeder Subdomain > zu machten, also etwa: > > *.example.com anything > @*.example.com userXX > > Sprich, jede Mail an anyuser at anysubdomain.example.com sollte in die > Mailbox userXX wandern. Geht das? Klar, mit einer regular expression -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From listen at silvio-siefke.de Sat Oct 2 20:56:28 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 2 Oct 2004 20:56:28 +0200 Subject: [Postfixbuch-users] Virenmails? Message-ID: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> Hallo, ich habe jetzt mein Mailsystem nach Stunden geschafft zum laufen zu bewegen, zumindest für meine Domain bei einen Provider, wo er die Mails abholen soll. Das macht Fetchmail auch wunderbar, allerdings versucht irgendein Programm den Virensender eine Nachricht zu schicken. Mailsystem: Postfix 2.1.5 + amavisd-new + AntiVir + ClamAv + Fetchmail kein Spamassassin postconf -n h4532:/var/log# postconf -n alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix defer_transports = disable_dns_lookups = no header_checks = pcre:/etc/postfix/header_checks inet_interfaces = all mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = message_size_limit = 10240000 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $myhostname, localhost.$mydomain myhostname = h4532.serverkompetenz.net readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_invalid_hostname permit_mynetworks reject_unauth_destination reject_unknown_sender_domain reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rbl_client ix.dnsbl.manitu.net permit smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport Mail die hängen bleiben haben folgende Anhänge: message/delivery-status text/rfc822-headers mit den Inhalt Received: from mail.silvio-siefke.de (dsl-082-082-130-115.arcor-ip.net [82.82.130.115]) by mx2.evanzo-server.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with SMTP id i92HZ3e19417 for ; Sat, 2 Oct 2004 19:35:03 +0200 Message-ID: From: patric To: Subject: Flashcard fuer Dich! Date: Sa, 02 Okt 2004 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_Part_12473_0802703.5513507161287" X-Priority: 3 X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on mx2.evanzo-server.de X-Spam-Status: No, hits=0.9 required=10.0 tests=MICROSOFT_EXECUTABLE, PRIORITY_NO_NAME autolearn=no version=2.64 X-Spam-Level: X-UIDL: 7dcc2853acf366c87142591af6cb7a67 Status: U und die zweite Reporting-MTA: dns; localhost Final-Recipient: rfc822; siefke at localhost Last-Attempt-Date: Sat, 02 Oct 2004 20:26:51 +0200 (CEST) Action: failed Status: 5.0.0 Diagnostic-Code: 504 : Recipient address rejected: need fully-qualified address Ich komme nicht drauf, welches Programm da senden will. MFG Silvio Siefke From listen at silvio-siefke.de Sat Oct 2 21:18:18 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 2 Oct 2004 21:18:18 +0200 Subject: [Postfixbuch-users] Was geht vor? Message-ID: <345f01c4a8b4$9eb44350$1400a8c0@hserver.info> Abend, ich habe gerade mein mailsystem soweit aufgebaut, dass ich erste Test begonnen habe. Hauptsächlich über den provider Evanzo, da dort Mailadressen auch häufig Virenattacken haben. Der Test mit Fetchmail läuft auch, außer das Fetchmail den Virenscanner eine Mail senden will und ich nicht weiß wo ich das abstelle und ob es überhaupt fetchmail ist oder was weiß ich wer? postconf -n h4532:/var/log# postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix defer_transports = disable_dns_lookups = no inet_interfaces = all mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = h4532.serverkompetenz.net readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_invalid_hostname permit_mynetworks reject_unauth_destination reject_unknown_sender_domain reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org permit smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport /var/log/mail Oct 2 21:08:58 h4532 postfix/qmgr[17701]: 2ACF116C069: from=, size=2433, nrcpt=1 (queue active) Oct 2 21:08:58 h4532 postfix/smtpd[18271]: disconnect from localhost[127.0.0.1] Oct 2 21:08:58 h4532 postfix/qmgr[17701]: 2ACF116C069: to=, relay=none, delay=0, status=deferred (delivery temporarily suspended: connect to ti121210a080-1733.bb.online.no[80.212.6.197]: Connection timed out) Oct 2 21:08:58 h4532 postfix/qmgr[17701]: A43FD16C05D: removed Oct 2 21:08:58 h4532 postfix/smtpd[18225]: too many errors after RCPT from localhost[127.0.0.1] Oct 2 21:08:58 h4532 postfix/smtpd[18225]: disconnect from localhost[127.0.0.1] Nachrichtenmeldung im Anhang die hängen bleiben: message/deliver status : Inhalt Reporting-MTA: dns; localhost Final-Recipient: rfc822; siefke at localhost Last-Attempt-Date: Sat, 02 Oct 2004 21:08:24 +0200 (CEST) Action: failed Status: 5.0.0 Diagnostic-Code: 504 : Recipient address rejected: need fully-qualified address text/rfc822-headers : inhalt Received: from mail.silvio-siefke.de (dsl-082-082-130-115.arcor-ip.net [82.82.130.115]) by mx2.evanzo-server.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with SMTP id i92HvfX26958 for ; Sat, 2 Oct 2004 19:57:42 +0200 Message-ID: From: patric To: Subject: patric Date: Sa, 02 Okt 2004 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_Part_12473_0802703.5513507161287" X-Priority: 3 X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on mx2.evanzo-server.de X-Spam-Status: No, hits=0.9 required=10.0 tests=MICROSOFT_EXECUTABLE, PRIORITY_NO_NAME autolearn=no version=2.64 X-Spam-Level: X-UIDL: c41e4e1dbb22162ebad82984a61fe9d9 Status: U Habt Ihr Rat woran es liegen kann? MFG Silvio Siefke From anmeyer at anup.de Sat Oct 2 21:44:48 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 2 Oct 2004 21:44:48 +0200 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> Message-ID: <20041002214448.08143104.anmeyer@anup.de> "Silvio Siefke" wrote: > myhostname = h4532.serverkompetenz.net postconf |grep myhostname ... > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_non_fqdn_recipient schau mal obendrüber und hier: > Diagnostic-Code: 504 : > Recipient address rejected: need fully-qualified address -- Andreas Meyer "We only do well the things we like doing." - Colette From listen at silvio-siefke.de Sat Oct 2 22:21:20 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 2 Oct 2004 22:21:20 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> Message-ID: <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> * Andreas Meyer schrieb am 2. October 2004 > postconf |grep myhostname h4532:~# postconf |grep myhostname local_transport = local:$myhostname mydestination = mydestination = $myhostname, localhost.$mydomain, localhost myhostname = h4532.serverkompetenz.net myorigin = $myhostname smtp_helo_name = $myhostname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_proxy_ehlo = $myhostname Was muss ich tun. Er will immer noch die Mails schicken. MFG Silvio Siefke From anmeyer at anup.de Sat Oct 2 22:28:31 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 2 Oct 2004 22:28:31 +0200 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> Message-ID: <20041002222831.107f998c.anmeyer@anup.de> "Silvio Siefke" wrote: > > postconf |grep myhostname > > h4532:~# postconf |grep myhostname > local_transport = local:$myhostname > mydestination = mydestination = $myhostname, localhost.$mydomain, localhost > myhostname = h4532.serverkompetenz.net > myorigin = $myhostname > smtp_helo_name = $myhostname > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_proxy_ehlo = $myhostname Zeig mal deine master.cf. Ich nehme an, da ist was nicht in Ordnung. > Was muss ich tun. Er will immer noch die Mails schicken. Das liegt in der Natur eines MTA. Von welchen mails redest du? grep /var/log/mail -- Andreas Meyer "We only do well the things we like doing." - Colette From listen at silvio-siefke.de Sat Oct 2 23:11:37 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 2 Oct 2004 23:11:37 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> <20041002222831.107f998c.anmeyer@anup.de> Message-ID: <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> Abend * Andreas Meyer schrieb am 2. October 2004 > Zeig mal deine master.cf. Ich nehme an, da ist was nicht in Ordnung smtp inet n - - - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 nqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush smtp unix - - - - - smtp smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes relay unix - - n - - smtp trace unix - - n - 0 bounce verify unix - - n - 1 verify proxymap unix - - n - - proxymap > Das liegt in der Natur eines MTA. Von welchen mails redest du? Webmin Anzeige From: FETCHMAIL-DAEMON at h4532.serverkompetenz.net To: mnityk at ti121210a080-1733.bb.online.no Das macht der mit jeder Mail. Aber nur bei den die im Anhang Virendaten hatten. Das liegt nun mal nicht in der Natur. Ich bekomme allmählich, naja wer raucht, sich nicht zu ärgern braucht. MFG Silvio From anmeyer at anup.de Sun Oct 3 11:07:25 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Oct 2004 11:07:25 +0200 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> <20041002222831.107f998c.anmeyer@anup.de> <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> Message-ID: <20041003110725.1e0eb5c6.anmeyer@anup.de> "Silvio Siefke" wrote: > smtp inet n - - - - smtpd > localhost:10025 inet n - n - - smtpd -o content_filter= Hier würde ich vielleicht mal 127.0.0.1:10025..... schreiben. ... > > Das liegt in der Natur eines MTA. Von welchen mails redest du? > > Webmin Anzeige > From: FETCHMAIL-DAEMON at h4532.serverkompetenz.net > To: mnityk at ti121210a080-1733.bb.online.no > > Das macht der mit jeder Mail. Aber nur bei den die im Anhang Virendaten > hatten. Das liegt nun mal nicht in der Natur. Hast du in der amavisd.conf $warnvirussender eingestellt? Du präsentierst keinen logfile-Auszug über diese mails. -- Andreas Meyer "You ain't nothing but a ground hog, just hidin' all the time..." - Elvis? From listen at silvio-siefke.de Sun Oct 3 11:25:20 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 3 Oct 2004 11:25:20 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info><20041002222831.107f998c.anmeyer@anup.de><3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> <20041003110725.1e0eb5c6.anmeyer@anup.de> Message-ID: <004601c4a92a$f117dcd0$1400a8c0@hserver.info> Morgen, * Andreas Meyer schrieb am 3. October 2004 > Hier würde ich vielleicht mal 127.0.0.1:10025..... schreiben. Hast du in der amavisd.conf $warnvirussender eingestellt? Du präsentierst keinen logfile-Auszug über diese mails. #$warnvirussender = 1; # (defaults to false (undef) Logeintrag /var/log/mail.info Oct 2 23:13:01 h4532 postfix/qmgr[21640]: 4A55D16C055: from=, size=1952, nrcpt=1 (queue active) Oct 2 23:13:01 h4532 postfix/smtpd[21667]: connect from localhost[127.0.0.1] Oct 2 23:13:01 h4532 postfix/smtpd[21667]: C75CD16C061: client=localhost[127.0.0.1] Oct 2 23:13:01 h4532 postfix/cleanup[21672]: C75CD16C061: message-id=<20041002211301.4A55D16C055 at h4532.serverkompetenz.net> Oct 2 23:13:01 h4532 postfix/smtpd[21667]: disconnect from localhost[127.0.0.1] Oct 2 23:13:01 h4532 postfix/smtp[21666]: 4A55D16C055: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=21678-05, from MTA: 250 Ok: queued as C75CD16C061) Oct 2 23:13:01 h4532 postfix/qmgr[21640]: C75CD16C061: from=, size=2453, nrcpt=1 (queue active) Oct 2 23:13:01 h4532 postfix/qmgr[21640]: 4A55D16C055: removed Jetzt auch noch so ein Eintrag, Oct 3 06:45:02 h4532 deliver[24190]: checkdelivered: Unable to open delivered db: <20041003044501.E567716C055 at h4532.serverkompetenz.net>: No such file or directory Oct 3 06:45:02 h4532 postfix/pipe[24189]: 1515C16C056: to=, relay=cyrus, delay=0, status=bounced (user unknown. Command output: amavis: Mailbox does not exist _ ) Oct 3 06:45:02 h4532 postfix/cleanup[24183]: 31B9216C055: message- id=<20041003044502.31B9216C055 at h4532.serverkompetenz.net> Oct 3 06:45:02 h4532 postfix/qmgr[21640]: 31B9216C055: from=<>, size=3007, nrcpt=1 (queue active) Oct 3 06:45:02 h4532 deliver[24192]: checkdelivered: Unable to open delivered db: <20041003044502.31B9216C055 at h4532.serverkompetenz.net>: No such file or directory Oct 3 06:45:02 h4532 postfix/qmgr[21640]: 1515C16C056: removed Oct 3 06:45:02 h4532 postfix/pipe[24189]: 31B9216C055: to=, relay=cyrus, delay=0, status=bounced (user unknown. Command output: amavis: Mailbox does not exist _ ) Oct 3 06:45:02 h4532 postfix/qmgr[21640]: 31B9216C055: removed Der Benutzer Amavis existiert. /var/log/amavis.log Oct 3 11:10:02 h4532 amavisd-new[25124]: (25124-03) Passed, -> , Message-ID: <20041003091001.EDFC516C055 at h4532.serverkompetenz.net>, Hits: - MFG Silvio Siefke From anmeyer at anup.de Sun Oct 3 12:07:06 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Oct 2004 12:07:06 +0200 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <004601c4a92a$f117dcd0$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> <20041002222831.107f998c.anmeyer@anup.de> <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> <20041003110725.1e0eb5c6.anmeyer@anup.de> <004601c4a92a$f117dcd0$1400a8c0@hserver.info> Message-ID: <20041003120706.5c57956b.anmeyer@anup.de> "Silvio Siefke" wrote: > Hast du in der amavisd.conf $warnvirussender eingestellt? Du präsentierst > keinen logfile-Auszug über diese mails. > > #$warnvirussender = 1; # (defaults to false (undef) > Logeintrag /var/log/mail.info > Oct 2 23:13:01 h4532 postfix/qmgr[21640]: 4A55D16C055: > from=, size=1952, nrcpt=1 (queue > active) > Oct 2 23:13:01 h4532 postfix/smtpd[21667]: connect from localhost[127.0.0.1] > Oct 2 23:13:01 h4532 postfix/smtpd[21667]: C75CD16C061: > client=localhost[127.0.0.1] > Oct 2 23:13:01 h4532 postfix/cleanup[21672]: C75CD16C061: > message-id=<20041002211301.4A55D16C055 at h4532.serverkompetenz.net> > Oct 2 23:13:01 h4532 postfix/smtpd[21667]: disconnect from > localhost[127.0.0.1] > Oct 2 23:13:01 h4532 postfix/smtp[21666]: 4A55D16C055: > to=, relay=127.0.0.1[127.0.0.1], > delay=0, status=sent (250 2.6.0 Ok, id=21678-05, from MTA: 250 Ok: queued as > C75CD16C061) > Oct 2 23:13:01 h4532 postfix/qmgr[21640]: C75CD16C061: > from=, size=2453, nrcpt=1 (queue > active) > Oct 2 23:13:01 h4532 postfix/qmgr[21640]: 4A55D16C055: removed mach doch mal folgendes auf der console: grep C75CD16C061 /var/log/mail.info Was sagt 'mailq'? > Jetzt auch noch so ein Eintrag, > Oct 3 06:45:02 h4532 deliver[24190]: checkdelivered: Unable to open delivered > db: <20041003044501.E567716C055 at h4532.serverkompetenz.net>: No such file or > directory > Oct 3 06:45:02 h4532 postfix/pipe[24189]: 1515C16C056: > to=, relay=cyrus, delay=0, > status=bounced (user unknown. Command output: amavis: Mailbox does not exist > _ ) > Oct 3 06:45:02 h4532 postfix/cleanup[24183]: 31B9216C055: message- > id=<20041003044502.31B9216C055 at h4532.serverkompetenz.net> > Oct 3 06:45:02 h4532 postfix/qmgr[21640]: 31B9216C055: > from=<>, size=3007, nrcpt=1 (queue active) > Oct 3 06:45:02 h4532 deliver[24192]: checkdelivered: Unable to open delivered > db: <20041003044502.31B9216C055 at h4532.serverkompetenz.net>: No such file or > directory > Oct 3 06:45:02 h4532 postfix/qmgr[21640]: 1515C16C056: removed > Oct 3 06:45:02 h4532 postfix/pipe[24189]: 31B9216C055: > to=, relay=cyrus, delay=0, > status=bounced (user unknown. Command output: amavis: Mailbox does not exist > _ ) > Oct 3 06:45:02 h4532 postfix/qmgr[21640]: 31B9216C055: removed > Der Benutzer Amavis existiert. > /var/log/amavis.log > Oct 3 11:10:02 h4532 amavisd-new[25124]: (25124-03) > Passed, -> > , > Message-ID: <20041003091001.EDFC516C055 at h4532.serverkompetenz.net>, Hits: - Das scheint aber ein völlig anderes Problem zu sein. Listet cyrus die mailbox für amavis? cyradm -auth login -user cyrus localhost lm -- Andreas Meyer Am I advocating HTML email? No. I think it sucks. I'm really not interested in your artistic whims of yellow text on funky purple wallpaper. From listen at silvio-siefke.de Sun Oct 3 12:18:07 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 3 Oct 2004 12:18:07 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info><20041002222831.107f998c.anmeyer@anup.de><3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info><20041003110725.1e0eb5c6.anmeyer@anup.de><004601c4a92a$f117dcd0$1400a8c0@hserver.info> <20041003120706.5c57956b.anmeyer@anup.de> Message-ID: <006001c4a932$4f64edd0$1400a8c0@hserver.info> * Andreas Meyer schrieb am 3. October 2004 > mach doch mal folgendes auf der console: > grep C75CD16C061 /var/log/mail.info h4532:~# grep C75CD16C061 /var/log/mail.info Oct 2 23:13:01 h4532 postfix/smtpd[21667]: C75CD16C061: client=localhost[127.0.0.1] Oct 2 23:13:01 h4532 postfix/cleanup[21672]: C75CD16C061: message-id=<20041002211301.4A55D16C055 at h4532.serverkompetenz.net> Oct 2 23:13:01 h4532 postfix/smtp[21666]: 4A55D16C055: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=21678-05, from MTA: 250 Ok: queued as C75CD16C061) Oct 2 23:13:01 h4532 postfix/qmgr[21640]: C75CD16C061: from=, size=2453, nrcpt=1 (queue active) Oct 2 23:13:25 h4532 postfix/qmgr[21640]: C75CD16C061: to=, relay=none, delay=24, status=deferred (delivery temporarily suspended: connect to ti121210a080-1733.bb.online.no[80.212.6.197]: Connection timed out) Was sagt 'mailq'? h4532:~# mailq Mail queue is empty > Jetzt auch noch so ein Eintrag, > Oct 3 06:45:02 h4532 deliver[24190]: checkdelivered: Unable to open delivered > db: <20041003044501.E567716C055 at h4532.serverkompetenz.net>: No such file or > directory > Oct 3 06:45:02 h4532 postfix/pipe[24189]: 1515C16C056: > to=, relay=cyrus, delay=0, > status=bounced (user unknown. Command output: amavis: Mailbox does not exist > _ ) > Oct 3 06:45:02 h4532 postfix/cleanup[24183]: 31B9216C055: message- > id=<20041003044502.31B9216C055 at h4532.serverkompetenz.net> > Oct 3 06:45:02 h4532 postfix/qmgr[21640]: 31B9216C055: > from=<>, size=3007, nrcpt=1 (queue active) > Oct 3 06:45:02 h4532 deliver[24192]: checkdelivered: Unable to open delivered > db: <20041003044502.31B9216C055 at h4532.serverkompetenz.net>: No such file or > directory > Oct 3 06:45:02 h4532 postfix/qmgr[21640]: 1515C16C056: removed > Oct 3 06:45:02 h4532 postfix/pipe[24189]: 31B9216C055: > to=, relay=cyrus, delay=0, > status=bounced (user unknown. Command output: amavis: Mailbox does not exist > _ ) > Oct 3 06:45:02 h4532 postfix/qmgr[21640]: 31B9216C055: removed > Der Benutzer Amavis existiert. > /var/log/amavis.log > Oct 3 11:10:02 h4532 amavisd-new[25124]: (25124-03) > Passed, -> > , > Message-ID: <20041003091001.EDFC516C055 at h4532.serverkompetenz.net>, Hits: - > Das scheint aber ein völlig anderes Problem zu sein. > Listet cyrus die mailbox für amavis? > cyradm -auth login -user cyrus localhost Den nehme ich jetzt erst mal wieder raus, erstmal sollte Postfix zu Zufriedenheit laufen. MFG Silvio Siefke From anmeyer at anup.de Sun Oct 3 13:19:43 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Oct 2004 13:19:43 +0200 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <006001c4a932$4f64edd0$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> <20041002222831.107f998c.anmeyer@anup.de> <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> <20041003110725.1e0eb5c6.anmeyer@anup.de> <004601c4a92a$f117dcd0$1400a8c0@hserver.info> <20041003120706.5c57956b.anmeyer@anup.de> <006001c4a932$4f64edd0$1400a8c0@hserver.info> Message-ID: <20041003131943.6a49d1f5.anmeyer@anup.de> "Silvio Siefke" wrote: > * Andreas Meyer schrieb am 3. October 2004 > > > mach doch mal folgendes auf der console: > > grep C75CD16C061 /var/log/mail.info > h4532:~# grep C75CD16C061 /var/log/mail.info > Oct 2 23:13:01 h4532 postfix/smtpd[21667]: C75CD16C061: > client=localhost[127.0.0.1] > Oct 2 23:13:01 h4532 postfix/cleanup[21672]: C75CD16C061: > message-id=<20041002211301.4A55D16C055 at h4532.serverkompetenz.net> > Oct 2 23:13:01 h4532 postfix/smtp[21666]: 4A55D16C055: > to=, relay=127.0.0.1[127.0.0.1], > delay=0, status=sent (250 2.6.0 Ok, id=21678-05, from MTA: 250 Ok: queued as > C75CD16C061) > Oct 2 23:13:01 h4532 postfix/qmgr[21640]: C75CD16C061: > from=, size=2453, nrcpt=1 (queue > active) > Oct 2 23:13:25 h4532 postfix/qmgr[21640]: C75CD16C061: > to=, relay=none, delay=24, > status=deferred > (delivery temporarily suspended: connect to > ti121210a080-1733.bb.online.no[80.212.6.197]: Connection timed out) > > Was sagt 'mailq'? > h4532:~# mailq > Mail queue is empty man fetchmail You should probably set up a few things in your fetchmailrc file so as not to bounce mail (people wouldn't understand the bounces anyway, since they'd be from somewhere different to where they sent the message or as you say most is spoofed). set no bouncemail set no spambounce You can also add an antispam option to each of your poll lines, specifying the postfix return codes which should be treated as an antispam rejection. poll ... ... antispam 554 replace 554 by the return code(s) for which fethcmail should drop mail. You should keep an eye on your logs to see if anything you wanted disappears down this mail black hole. You'll need set syslog You can also designate an email address to receive fetchmail bounces (other than antispam bounces). -- Andreas Meyer [932] /usr/lib/postfix/master share = 4247552 ( 4.05 MB) private = 626688 ( 0.60 MB) total = 4874240 ( 4.65 MB) ( 87.14 % shareable) From listen at silvio-siefke.de Sun Oct 3 13:49:04 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 3 Oct 2004 13:49:04 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info><20041002222831.107f998c.anmeyer@anup.de><3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info><20041003110725.1e0eb5c6.anmeyer@anup.de><004601c4a92a$f117dcd0$1400a8c0@hserver.info><20041003120706.5c57956b.anmeyer@anup.de><006001c4a932$4f64edd0$1400a8c0@hserver.info> <20041003131943.6a49d1f5.anmeyer@anup.de> Message-ID: <008101c4a93f$03eacd90$1400a8c0@hserver.info> * Andreas Meyer schrieb am 3. October 2004 > man fetchmail Super ist Englisch, müsste ich den Text erstmal übersetzen um das ganze zu verstehen. > > > You should probably set up a few things in your > fetchmailrc file so as not to bounce mail (people > wouldn't understand the bounces anyway, > since they'd be from somewhere different to > where they sent the message or as you say > most is spoofed). > > set no bouncemail > set no spambounce > > You can also add an antispam option to > each of your poll lines, specifying the > postfix return codes which should be > treated as an antispam rejection. > > poll > ... > ... > antispam 554 > > replace 554 by the return code(s) > for which fethcmail should drop mail. > > You should keep an eye on your logs > to see if anything you wanted disappears > down this mail black hole. You'll need > > set syslog > > You can also designate an email address > to receive fetchmail bounces (other > than antispam bounces). > > > > > -- > Andreas Meyer > > [932] /usr/lib/postfix/master > share = 4247552 ( 4.05 MB) > private = 626688 ( 0.60 MB) > total = 4874240 ( 4.65 MB) ( 87.14 % shareable) Habe ich übersetzt, weiß immer noch nicht mehr als vorher, aber die Übersetzung von Google ist ja auch nicht das wahre. Heißt also wieder Tonnen an Material zu lesen, um ein Programm einzurichten. Naja, man hat ja nichtz zu tun. Schönen Dank und einen netten Sonntag. MFG Silvio Siefke From listen at silvio-siefke.de Sun Oct 3 14:40:32 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 3 Oct 2004 14:40:32 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info><20041002222831.107f998c.anmeyer@anup.de><3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info><20041003110725.1e0eb5c6.anmeyer@anup.de><004601c4a92a$f117dcd0$1400a8c0@hserver.info><20041003120706.5c57956b.anmeyer@anup.de><006001c4a932$4f64edd0$1400a8c0@hserver.info> <20041003131943.6a49d1f5.anmeyer@anup.de> Message-ID: <009901c4a946$4a1b1430$1400a8c0@hserver.info> * Andreas Meyer schrieb am 3. October 2004 So jetzt habe ich gegoogelt und habe deine Worte in die Tat umgesetzt. Geht auch ohne Englisch Qualen. Es läuft zumindest in der Hinsicht, das fetchmail keine Antworten mehr verschickt. Aber trotzdem scheitert die Prüfung. .fetchmailrc set postmaster "postmaster" set no bouncemail set no spambounce set syslog poll mail.silviosiefke.de proto pop3 via mail.silvio-siefke.de user "pop.silvio-siefke.de.001" pass "geheim" is siefke at h4532.serverkompetenz.net * antispam 554 * habe die so geschrieben, wegen der Meldung Oct 3 14:09:59 h4532 fetchmail[27291]: SMTP< 504 : Recipient address rejected: need fully-qualified address /var/log/mail.info Oct 3 14:18:58 h4532 postfix/qmgr[26621]: E8D1716C055: from=, size=1690, nrcpt=1 (queue active) Oct 3 14:18:58 h4532 postfix/smtpd[28068]: connect from localhost[127.0.0.1] Oct 3 14:18:58 h4532 postfix/smtpd[28068]: 7645016C056: client=localhost[127.0.0.1] Oct 3 14:18:58 h4532 postfix/cleanup[28071]: 7645016C056: message-id=<20041003121857.E8D1716C055 at h4532.serverkompetenz.net> Oct 3 14:18:58 h4532 postfix/smtpd[28068]: disconnect from localhost[127.0.0.1] Oct 3 14:18:58 h4532 postfix/smtp[28062]: E8D1716C055: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=28324-02, from MTA: 250 Ok: queued as 7645016C056) Oct 3 14:18:58 h4532 postfix/qmgr[26621]: 7645016C056: from=, size=2189, nrcpt=1 (queue active) Oct 3 14:18:58 h4532 postfix/qmgr[26621]: E8D1716C055: removed Oct 3 14:18:58 h4532 postfix/local[28081]: 7645016C056: to=, orig_to=, relay=local, delay=0, status=sent (delivered to mailbox) Oct 3 14:18:58 h4532 postfix/qmgr[26621]: 7645016C056: removed Oct 3 14:18:58 h4532 postfix/smtpd[28058]: too many errors after END-OF-MESSA GE from localhost[127.0.0.1] Oct 3 14:18:58 h4532 postfix/smtpd[28058]: disconnect from localhost[127.0.0.1] Oct 3 14:18:58 h4532 fetchmail[28257]: SMTP< 421 h4532.serverkompetenz.net Error: too many errors Oct 3 14:18:58 h4532 fetchmail[28257]: not flushed Oct 3 14:18:58 h4532 fetchmail[28257]: POP3> TOP 21 99999999 Oct 3 14:18:59 h4532 fetchmail[28257]: POP3< +OK 19167 octets Oct 3 14:18:59 h4532 fetchmail[28257]: reading message pop.silvio-siefke.de.001 at mail.silvio-siefke.de:21 of 74 (19167 octets) Oct 3 14:18:59 h4532 fetchmail[28257]: SMTP> MAIL FROM: SIZE=19167 Oct 3 14:18:59 h4532 fetchmail[28257]: SMTP error: 421 h4532.serverkompetenz.net Error: too many errors Oct 3 14:18:59 h4532 fetchmail[28257]: SIGPIPE thrown from an MDA or a stream socket error Oct 3 14:18:59 h4532 fetchmail[28257]: socket error while fetching from mail.silviosiefke.de Oct 3 14:18:59 h4532 fetchmail[28257]: 5.9.11 querying mail.silviosiefke.de (protocol POP3) at Sun Oct 3 14:18:59 2004: poll completed Oct 3 14:18:59 h4532 fetchmail[28257]: Query status=2 (SOCKET) Oct 3 14:18:59 h4532 fetchmail[28257]: terminated with signal 13 Oct 3 14:20:01 h4532 postfix/pickup[26830]: 88F9B16C055: uid=105 from= Oct 3 14:20:01 h4532 postfix/cleanup[28070]: 88F9B16C055: message-id=<20041003122001.88F9B16C055 at h4532.serverkompetenz.net> Oct 3 14:20:01 h4532 postfix/qmgr[26621]: 88F9B16C055: from=, size=637, nrcpt=1 (queue active) Oct 3 14:20:01 h4532 postfix/smtpd[28069]: connect from localhost[127.0.0.1] Oct 3 14:20:01 h4532 postfix/smtpd[28069]: F12E116C056: client=localhost[127.0.0.1] Oct 3 14:20:02 h4532 postfix/cleanup[27936]: F12E116C056: message-id=<20041003122001.88F9B16C055 at h4532.serverkompetenz.net> Oct 3 14:20:02 h4532 postfix/smtpd[28069]: disconnect from localhost[127.0.0.1] Oct 3 14:20:02 h4532 postfix/smtp[27937]: 88F9B16C055: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=28319-03, from MTA: 250 Ok: queued as F12E116C056) Oct 3 14:20:02 h4532 postfix/qmgr[26621]: F12E116C056: from=, size=1128, nrcpt=1 (queue active) Oct 3 14:20:02 h4532 postfix/qmgr[26621]: 88F9B16C055: removed Oct 3 14:20:02 h4532 postfix/local[28072]: F12E116C056: to=, relay=local, delay=1, status=sent (delivered to mailbox) Oct 3 14:20:02 h4532 postfix/qmgr[26621]: F12E116C056: removed Fetchmail gibt aber immer Prüfung gescheitert. Woran kann es noch liegen. Ich würde das Postfach von Evanzo gerne über den Server abholen lassen und dann von meinen Server holen. Denn amavisd-new sollte diese als Virenmails erkennen und löschen. Denn bei 1950 Emails seit knapp 24 Stunden bekommt man es schon mal mit den Nerven zu tun. Vom Traffic ganz ab zu sehen. QSC Leitung, da steigt das schon ins Geld. /var/log/mail Oct 3 14:17:59 h4532 postfix/cleanup[28070]: 9D84216C055: reject: header Content-Type: application/octet-stream; ??name="link.flashcard.de.viewcard34.php.2672aB.pif" from localhost[127.0.0.1]; from= to= proto=ESMTP helo=: Attachment type not allowed. File "link.flashcard.de.viewcard34.php.2672aB.pif" has the unacceptable extension "pif" Könnt euch auch gerne den entsprechenden Link anschauen. http://hserver.dyndns.biz/viren.jpg (nur mein Outlook) MFG Silvio From fmini at web.de Sun Oct 3 15:42:47 2004 From: fmini at web.de (Flavio Mini) Date: Sun, 03 Oct 2004 15:42:47 +0200 Subject: [Postfixbuch-users] cyrus-imap Message-ID: <180558956@web.de> Hallo Andreas Nach gründlicher Untersuchung meiner Cyrus-imap Configuration, ist mir aufgefallen das die Postfächer falsch angelegt wurden. cm fm anstatt cm user.fm Die Mailszustellung funktioniert jetzt! Jetzt zu einer anderen frage! Bei der lokalen Mailzustellung ist beim verwenden smtp od lmtp die lokalen Users in der virtuel-tables einzutragen nicht in der aliases-tables ansonsten würde die Zustellung lokal nicht stattfinden. Danke nochmals im voraus!!! Gruß Flavio From anmeyer at anup.de Sun Oct 3 16:18:40 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Oct 2004 16:18:40 +0200 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <009901c4a946$4a1b1430$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> <20041002222831.107f998c.anmeyer@anup.de> <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> <20041003110725.1e0eb5c6.anmeyer@anup.de> <004601c4a92a$f117dcd0$1400a8c0@hserver.info> <20041003120706.5c57956b.anmeyer@anup.de> <006001c4a932$4f64edd0$1400a8c0@hserver.info> <20041003131943.6a49d1f5.anmeyer@anup.de> <009901c4a946$4a1b1430$1400a8c0@hserver.info> Message-ID: <20041003161840.7655f32f.anmeyer@anup.de> "Silvio Siefke" wrote: > So jetzt habe ich gegoogelt und habe deine Worte in die Tat umgesetzt. > Geht auch ohne Englisch Qualen. Nicht immer. > Es läuft zumindest in der Hinsicht, das fetchmail keine Antworten mehr > verschickt. Aber trotzdem scheitert die Prüfung. Na also. > .fetchmailrc > set postmaster "postmaster" > set no bouncemail > set no spambounce > set syslog > poll mail.silviosiefke.de > proto pop3 > via mail.silvio-siefke.de > user "pop.silvio-siefke.de.001" > pass "geheim" > is siefke at h4532.serverkompetenz.net * > antispam 554 > > * habe die so geschrieben, wegen der Meldung > Oct 3 14:09:59 h4532 fetchmail[27291]: SMTP< 504 > : Recipient address rejected: need fully-qualified address aha ... > Fetchmail gibt aber immer Prüfung gescheitert. Woran kann es noch liegen. > > Ich würde das Postfach von Evanzo gerne über den Server abholen lassen und > dann von meinen Server holen. Denn amavisd-new sollte diese als Virenmails > erkennen und löschen. Denn bei 1950 Emails seit knapp 24 Stunden bekommt > man es schon mal mit den Nerven zu tun. Vom Traffic ganz ab zu sehen. > QSC Leitung, da steigt das schon ins Geld. Ich kann mir keinen richtigen Reim daraus machen, wie diese Serverstruktur aussieht. Hast du beide Server unter Kontrolle? > /var/log/mail > Oct 3 14:17:59 h4532 postfix/cleanup[28070]: 9D84216C055: > reject: header Content-Type: application/octet-stream; > ??name="link.flashcard.de.viewcard34.php.2672aB.pif" > from localhost[127.0.0.1]; from= > to= proto=ESMTP helo=: Attachment > type not allowed. File "link.flashcard.de.viewcard34.php.2672aB.pif" has the > unacceptable extension "pif" Du hast header_checks = pcre:/etc/postfix/header_checks zeig die mal. -- Andreas Meyer Your clock is off by 0.0004130 seconds. (192.168.1.77) [10/10] From listen at silvio-siefke.de Sun Oct 3 16:44:54 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 3 Oct 2004 16:44:54 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info><20041002222831.107f998c.anmeyer@anup.de><3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info><20041003110725.1e0eb5c6.anmeyer@anup.de><004601c4a92a$f117dcd0$1400a8c0@hserver.info><20041003120706.5c57956b.anmeyer@anup.de><006001c4a932$4f64edd0$1400a8c0@hserver.info><20041003131943.6a49d1f5.anmeyer@anup.de><009901c4a946$4a1b1430$1400a8c0@hserver.info> <20041003161840.7655f32f.anmeyer@anup.de> Message-ID: <00b601c4a957$988294c0$1400a8c0@hserver.info> * Andreas Meyer schrieb am 03.October 2004 > Nicht immer. Leider in der Schule nicht gut aufgepasst, bin am nacholen mit einem VHS Kurs. Aber für solche Texte wie in man, reicht es leider nicht, noch nicht. > Ich kann mir keinen richtigen Reim daraus machen, wie diese Serverstruktur > aussieht. Hast du beide Server unter Kontrolle? Ja > Du hast > header_checks = pcre:/etc/postfix/header_checks > zeig die mal. http://hserver.dyndns.biz/header Würde hier die Mail sprengen. Ich kann die auch Zugang zum Server geben, wenn du möchtest. Ich weiß es ist arbeit, aber ich komme nicht wirklich weiter, bei Suse hat es auch funktioniert ohne diese Probs. SSH oder Webmin. Mit freundlichen Grüßen Silvio Siefke From anmeyer at anup.de Sun Oct 3 16:55:08 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Oct 2004 16:55:08 +0200 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <00b601c4a957$988294c0$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> <20041002222831.107f998c.anmeyer@anup.de> <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> <20041003110725.1e0eb5c6.anmeyer@anup.de> <004601c4a92a$f117dcd0$1400a8c0@hserver.info> <20041003120706.5c57956b.anmeyer@anup.de> <006001c4a932$4f64edd0$1400a8c0@hserver.info> <20041003131943.6a49d1f5.anmeyer@anup.de> <009901c4a946$4a1b1430$1400a8c0@hserver.info> <20041003161840.7655f32f.anmeyer@anup.de> <00b601c4a957$988294c0$1400a8c0@hserver.info> Message-ID: <20041003165508.083c78ba.anmeyer@anup.de> "Silvio Siefke" wrote: > > Du hast > > header_checks = pcre:/etc/postfix/header_checks > > zeig die mal. > > http://hserver.dyndns.biz/header > Würde hier die Mail sprengen. Was sagt denn ein 'postconf |grep unknown' > Ich kann die auch Zugang zum Server geben, wenn du möchtest. > Ich weiß es ist arbeit, aber ich komme nicht wirklich weiter, bei > Suse hat es auch funktioniert ohne diese Probs. Ich kenne mich mit Debian nicht sonderlich gut aus. > SSH oder Webmin. Wenn dann SSH. Falls ich nicht weiterkomme, müßte einer der cracks hier auf der Liste mal nachschauen. -- Andreas Meyer When computers emit smoke, it means they've chosen a new Pope. Unfortunately, they invariably choose the wrong one and immediately get condemned to nonfunctionality for heresy. [Anthony DeBoer in the SDM] From listen at silvio-siefke.de Sun Oct 3 17:31:58 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 3 Oct 2004 17:31:58 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info><20041002222831.107f998c.anmeyer@anup.de><3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info><20041003110725.1e0eb5c6.anmeyer@anup.de><004601c4a92a$f117dcd0$1400a8c0@hserver.info><20041003120706.5c57956b.anmeyer@anup.de><006001c4a932$4f64edd0$1400a8c0@hserver.info><20041003131943.6a49d1f5.anmeyer@anup.de><009901c4a946$4a1b1430$1400a8c0@hserver.info><20041003161840.7655f32f.anmeyer@anup.de><00b601c4a957$988294c0$1400a8c0@hserver.info> <20041003165508.083c78ba.anmeyer@anup.de> Message-ID: <00f601c4a95e$28c16740$1400a8c0@hserver.info> Frühes Abend * Andreas Meyer schrieb am 3. Oktober 2004 > Was sagt denn ein 'postconf |grep unknown' h4532:/etc# postconf |grep unknown show_user_unknown_table_name = yes smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_invalid_hostname permit_mynetworks reject_unauth_destination reject_unknown_sender_domain reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl.spamhaus.org reject_rbl_client list.dsbl.org permit unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 > Ich kenne mich mit Debian nicht sonderlich gut aus. Es hat seine Sonderheiten in den Programmen aber ansonsten kann man damit gut leben. > Wenn dann SSH. Falls ich nicht weiterkomme, müßte einer der cracks > hier auf der Liste mal nachschauen. Schicke dir die Daten per Mail nach Bestätigung deiner! MFG Silvio Siefke From anmeyer at anup.de Sun Oct 3 19:58:59 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Oct 2004 19:58:59 +0200 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <00f601c4a95e$28c16740$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> <20041002222831.107f998c.anmeyer@anup.de> <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> <20041003110725.1e0eb5c6.anmeyer@anup.de> <004601c4a92a$f117dcd0$1400a8c0@hserver.info> <20041003120706.5c57956b.anmeyer@anup.de> <006001c4a932$4f64edd0$1400a8c0@hserver.info> <20041003131943.6a49d1f5.anmeyer@anup.de> <009901c4a946$4a1b1430$1400a8c0@hserver.info> <20041003161840.7655f32f.anmeyer@anup.de> <00b601c4a957$988294c0$1400a8c0@hserver.info> <20041003165508.083c78ba.anmeyer@anup.de> <00f601c4a95e$28c16740$1400a8c0@hserver.info> Message-ID: <20041003195859.508b5f80.anmeyer@anup.de> "Silvio Siefke" wrote: > > Ich kenne mich mit Debian nicht sonderlich gut aus. > Es hat seine Sonderheiten in den Programmen aber ansonsten > kann man damit gut leben. > > > Wenn dann SSH. Falls ich nicht weiterkomme, müßte einer der cracks > > hier auf der Liste mal nachschauen. > > Schicke dir die Daten per Mail nach Bestätigung deiner! Du kannst die Daten an anmeyer at anup.de schicken. Wenn du PGP benutzt, anbei mein öffentlicher Schlüssel. Ich schau mich mal auf dem Server um. -- Andreas Meyer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : anmeyer.pgp Dateityp : application/pgp-signature Dateigröße : 1638 bytes Beschreibung: nicht verfügbar URL : From listen at silvio-siefke.de Sun Oct 3 20:36:48 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 3 Oct 2004 20:36:48 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info><20041002222831.107f998c.anmeyer@anup.de><3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info><20041003110725.1e0eb5c6.anmeyer@anup.de><004601c4a92a$f117dcd0$1400a8c0@hserver.info><20041003120706.5c57956b.anmeyer@anup.de><006001c4a932$4f64edd0$1400a8c0@hserver.info><20041003131943.6a49d1f5.anmeyer@anup.de><009901c4a946$4a1b1430$1400a8c0@hserver.info><20041003161840.7655f32f.anmeyer@anup.de><00b601c4a957$988294c0$1400a8c0@hserver.info><20041003165508.083c78ba.anmeyer@anup.de><00f601c4a95e$28c16740$1400a8c0@hserver.info> <20041003195859.508b5f80.anmeyer@anup.de> Message-ID: <01c901c4a977$f9dba3e0$1400a8c0@hserver.info> " Andreas Meyer schrieb am 03.Oktober 2004 > Du kannst die Daten an anmeyer at anup.de schicken. Wenn du PGP benutzt, > anbei mein öffentlicher Schlüssel. > Ich schau mich mal auf dem Server um. Der hat sich aufgehängt. Lass Ihn von Strato neu installieren, fang ich nochmal von vorn an. Vielleicht hast du ja Tips, wie man die Viren und Spammails killt. Oder schaust nachher vorbei, ca. 1 Stunde. MFG Silvio Siefke From anmeyer at anup.de Sun Oct 3 20:47:37 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Oct 2004 20:47:37 +0200 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <01c901c4a977$f9dba3e0$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> <20041002222831.107f998c.anmeyer@anup.de> <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> <20041003110725.1e0eb5c6.anmeyer@anup.de> <004601c4a92a$f117dcd0$1400a8c0@hserver.info> <20041003120706.5c57956b.anmeyer@anup.de> <006001c4a932$4f64edd0$1400a8c0@hserver.info> <20041003131943.6a49d1f5.anmeyer@anup.de> <009901c4a946$4a1b1430$1400a8c0@hserver.info> <20041003161840.7655f32f.anmeyer@anup.de> <00b601c4a957$988294c0$1400a8c0@hserver.info> <20041003165508.083c78ba.anmeyer@anup.de> <00f601c4a95e$28c16740$1400a8c0@hserver.info> <20041003195859.508b5f80.anmeyer@anup.de> <01c901c4a977$f9dba3e0$1400a8c0@hserver.info> Message-ID: <20041003204737.7ad765f5.anmeyer@anup.de> "Silvio Siefke" wrote: > " Andreas Meyer schrieb am 03.Oktober 2004 > > > Du kannst die Daten an anmeyer at anup.de schicken. Wenn du PGP benutzt, > > anbei mein öffentlicher Schlüssel. > > Ich schau mich mal auf dem Server um. > > Der hat sich aufgehängt. Lass Ihn von Strato neu installieren, fang ich > nochmal > von vorn an. Vielleicht hast du ja Tips, wie man die Viren und Spammails > killt. Oder schaust nachher vorbei, ca. 1 Stunde. Ich würde vor allen Dingen den Mailserver Schritt für Schritt konfigurieren und diese Schritte jeweils verifizieren. Sich durch die amavisd.conf zu arbeiten ist schließlich auch kein Spaziergang. Dann würde ich nicht willkürlich irgendwelche fremden header_ und body_checks benutzen. -- Andreas Meyer "...a gang of Dadaist punks had broken into his car and installed an expensive stereo." _Good News From Outer Space_ From listen at silvio-siefke.de Sun Oct 3 20:58:14 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 3 Oct 2004 20:58:14 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info><20041002222831.107f998c.anmeyer@anup.de><3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info><20041003110725.1e0eb5c6.anmeyer@anup.de><004601c4a92a$f117dcd0$1400a8c0@hserver.info><20041003120706.5c57956b.anmeyer@anup.de><006001c4a932$4f64edd0$1400a8c0@hserver.info><20041003131943.6a49d1f5.anmeyer@anup.de><009901c4a946$4a1b1430$1400a8c0@hserver.info><20041003161840.7655f32f.anmeyer@anup.de><00b601c4a957$988294c0$1400a8c0@hserver.info><20041003165508.083c78ba.anmeyer@anup.de><00f601c4a95e$28c16740$1400a8c0@hserver.info><20041003195859.508b5f80.anmeyer@anup.de><01c901c4a977$f9dba3e0$1400a8c0@hserver.info> <20041003204737.7ad765f5.anmeyer@anup.de> Message-ID: <01e001c4a97a$f7846610$1400a8c0@hserver.info> * Andreas Meyer schrieb am 03. October 2004 > Ich würde vor allen Dingen den Mailserver Schritt für Schritt konfigurieren > und diese Schritte jeweils verifizieren. Sich durch die amavisd.conf zu > arbeiten ist schließlich auch kein Spaziergang. > Dann würde ich nicht willkürlich irgendwelche fremden header_ und body_checks > benutzen. Stimmt, das hatte ich vorher nicht, mache ich jetzt nicht. Nur die RBL hören sich gut an. Sollte man die nutzen oder eher auch nicht. Ist Spamassassin denn wirklich so gut, wie alle schreiben. Ich hatte das zusammen mit Suse und er hat nicht eine Spammail erkannt. Ich wollte mir eigentlich auf dem Server nur das Mailsystem aufbauen, Postfix, Imap, Antivir und Antispam sowie Webmail. Der soll dann meine Domains managen und die reinen Webseiten belasse ich auf dem Server wo Sie jetzt sind. Vielleicht hast du ja Tipps, welche Progs fehlen, unbedingt in Zusammenhang genannt werden sollten. MFG Silvio Siefke From anmeyer at anup.de Sun Oct 3 21:21:15 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Oct 2004 21:21:15 +0200 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <01e001c4a97a$f7846610$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> <20041002222831.107f998c.anmeyer@anup.de> <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> <20041003110725.1e0eb5c6.anmeyer@anup.de> <004601c4a92a$f117dcd0$1400a8c0@hserver.info> <20041003120706.5c57956b.anmeyer@anup.de> <006001c4a932$4f64edd0$1400a8c0@hserver.info> <20041003131943.6a49d1f5.anmeyer@anup.de> <009901c4a946$4a1b1430$1400a8c0@hserver.info> <20041003161840.7655f32f.anmeyer@anup.de> <00b601c4a957$988294c0$1400a8c0@hserver.info> <20041003165508.083c78ba.anmeyer@anup.de> <00f601c4a95e$28c16740$1400a8c0@hserver.info> <20041003195859.508b5f80.anmeyer@anup.de> <01c901c4a977$f9dba3e0$1400a8c0@hserver.info> <20041003204737.7ad765f5.anmeyer@anup.de> <01e001c4a97a$f7846610$1400a8c0@hserver.info> Message-ID: <20041003212115.08bb7866.anmeyer@anup.de> "Silvio Siefke" wrote: > > Ich würde vor allen Dingen den Mailserver Schritt für Schritt konfigurieren > > und diese Schritte jeweils verifizieren. Sich durch die amavisd.conf zu > > arbeiten ist schließlich auch kein Spaziergang. > > Dann würde ich nicht willkürlich irgendwelche fremden header_ und > body_checks > > benutzen. > > Stimmt, das hatte ich vorher nicht, mache ich jetzt nicht. Nur die RBL hören > sich > gut an. Sollte man die nutzen oder eher auch nicht. Ich würde auf jeden Fall meine eigenen über einen längeren Zeitraum zusammenstellen. Dann weis ich was Sache ist. > Ist Spamassassin denn wirklich so gut, wie alle schreiben. Ich hatte das > zusammen > mit Suse und er hat nicht eine Spammail erkannt. Ich kann nicht klagen. Ich habe auf meiner Arbeitskiste einen cronjob laufen: #!/bin/bash cd /home/andreas/Sylpheed-Mail/SPAM rsync -avz -e ssh . delta:/home/SPAM Auf delta läuft auch einer, 5 Minuten später: #!/bin/bash sa-learn --spam --showdots --dir /home/SPAM sa-learn --ham --showdots --file /var/spool/mail/anmeyer So brauche ich SPAM, der von Spamassassin mal nicht erkannt wurde nur in den Spamordner von Sylpheed zu verschieben und fertig. Bis jetzt hatte ich mit Spamassassin keine false-positives. > Ich wollte mir eigentlich auf dem Server nur das Mailsystem aufbauen, > Postfix, Imap, Antivir und Antispam sowie Webmail. Der soll dann meine > Domains managen und die reinen Webseiten belasse ich auf dem Server wo Sie > jetzt sind. Antivir kannst du ja bequem per amavis einbinden, genauso wie Spamassassin. Antispam kenne ich nicht, genauso wenig wie Webmail. Postfixadmin ist ein nettes tool, um virtuelle Domainen mit Postfix und MySQL und Courier zu verwalten; ganz bequem. Virtuelle Domainen würde ich erst aufsetzen, wenn das Grundsystem zur Zufriedenheit funktioniert. Das Testen kann ja einige Zeit dauern. Das kann alles sehr komplex werden. > Vielleicht hast du ja Tipps, welche Progs fehlen, unbedingt in Zusammenhang > genannt > werden sollten. Ich habe hier Postfix mit TLS und sasldb laufen. Dazu amavisd-new, Antivir und Spamassassin. Auf einer anderen Mühle noch Courier. Auf dem Gateway läuft perdition zu meiner vollsten Zufriedenheit. Viele checks und Sicherungsmaßnahmen wie reject_sender_login_mismatch usw.... Mailserverbetreuung ist in der heutigen Zeit kein Zuckerschlecken. Dazu kommt, daß die viele Arbeit, die das macht, einem Außenstehenden kaum zu vermitteln ist. -- Andreas Meyer "We only do well the things we like doing." - Colette From listen at silvio-siefke.de Sun Oct 3 22:54:04 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 3 Oct 2004 22:54:04 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info><20041002222831.107f998c.anmeyer@anup.de><3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info><20041003110725.1e0eb5c6.anmeyer@anup.de><004601c4a92a$f117dcd0$1400a8c0@hserver.info><20041003120706.5c57956b.anmeyer@anup.de><006001c4a932$4f64edd0$1400a8c0@hserver.info><20041003131943.6a49d1f5.anmeyer@anup.de><009901c4a946$4a1b1430$1400a8c0@hserver.info><20041003161840.7655f32f.anmeyer@anup.de><00b601c4a957$988294c0$1400a8c0@hserver.info><20041003165508.083c78ba.anmeyer@anup.de><00f601c4a95e$28c16740$1400a8c0@hserver.info><20041003195859.508b5f80.anmeyer@anup.de><01c901c4a977$f9dba3e0$1400a8c0@hserver.info><20041003204737.7ad765f5.anmeyer@anup.de><01e001c4a97a$f7846610$1400a8c0@hserver.info> <20041003212115.08bb7866.anmeyer@anup.de> Message-ID: <026201c4a98b$26483070$1400a8c0@hserver.info> * Andreas Meyer schrieb am 03. Oktober 2004 > Ich würde auf jeden Fall meine eigenen über einen längeren Zeitraum zusammenstellen. > Dann weis ich was Sache ist. Mache ich. > Ich kann nicht klagen. Ich habe auf meiner Arbeitskiste einen cronjob > laufen: So von der Beschreibung finde ich DSPAM ja toll. http://www.nuclearelephant.com/projects/dspam/ http://www.serversupportforum.de/showthread.php?p=10217#post10217 > Antivir kannst du ja bequem per amavis einbinden, genauso wie Spamassassin. > Antispam kenne ich nicht, genauso wenig wie Webmail. Postfixadmin ist > ein nettes tool, um virtuelle Domainen mit Postfix und MySQL und Courier > zu verwalten; ganz bequem. > Virtuelle Domainen würde ich erst aufsetzen, wenn das Grundsystem zur > Zufriedenheit funktioniert. Das Testen kann ja einige Zeit dauern. > Das kann alles sehr komplex werden. Antispam sollte nur sagen Alternativen zu Spamassassin Webmail meinte ich welche Webmailsoftware empfohlen wird. Courier-Imap wollte ich als nächstes machen, nach den Postfixbuch, allerdings bekam ich lokal die Mysql Bank nicht eingerichtet. PS: Grundsystem steht und fetchmail arbeitet wieder. Debian ist doch mein Freund und ich dachte schon.... Mein Endstand innerhalb der letzten 30 Stunden an Virenmails, 3606. Gott bin ich froh das das wieder funzt. > Mailserverbetreuung ist in der heutigen Zeit kein Zuckerschlecken. > Dazu kommt, daß die viele Arbeit, die das macht, einem Außenstehenden > kaum zu vermitteln ist. Das ist richtig, aber daran sind auch nur die scheiß Spammails und Viren dran schuld. Natürlich auch unsere Bequemlichkeit, aber was solls. Wir lernen eh nie aus, von daher. Kennst du eine Anleitung wo man über Courier mehr erfährt und Postfix mit Mysql. Deutsch, Englisch ist auch okay. Schönen Dank für deine Geduld. Woher hast du das wissen? MFG Silvio Siefke From anmeyer at anup.de Mon Oct 4 09:57:32 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Oct 2004 23:57:32 -0800 Subject: [Postfixbuch-users] Virenmails? In-Reply-To: <026201c4a98b$26483070$1400a8c0@hserver.info> References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info> <20041002214448.08143104.anmeyer@anup.de> <388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info> <20041002222831.107f998c.anmeyer@anup.de> <3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info> <20041003110725.1e0eb5c6.anmeyer@anup.de> <004601c4a92a$f117dcd0$1400a8c0@hserver.info> <20041003120706.5c57956b.anmeyer@anup.de> <006001c4a932$4f64edd0$1400a8c0@hserver.info> <20041003131943.6a49d1f5.anmeyer@anup.de> <009901c4a946$4a1b1430$1400a8c0@hserver.info> <20041003161840.7655f32f.anmeyer@anup.de> <00b601c4a957$988294c0$1400a8c0@hserver.info> <20041003165508.083c78ba.anmeyer@anup.de> <00f601c4a95e$28c16740$1400a8c0@hserver.info> <20041003195859.508b5f80.anmeyer@anup.de> <01c901c4a977$f9dba3e0$1400a8c0@hserver.info> <20041003204737.7ad765f5.anmeyer@anup.de> <01e001c4a97a$f7846610$1400a8c0@hserver.info> <20041003212115.08bb7866.anmeyer@anup.de> <026201c4a98b$26483070$1400a8c0@hserver.info> Message-ID: <20041003235732.6becaac2.anmeyer@anup.de> "Silvio Siefke" : > > Ich würde auf jeden Fall meine eigenen über einen längeren Zeitraum > > zusammenstellen. > > Dann weis ich was Sache ist. > > Mache ich. > > > Ich kann nicht klagen. Ich habe auf meiner Arbeitskiste einen cronjob > > laufen: > > So von der Beschreibung finde ich DSPAM ja toll. > http://www.nuclearelephant.com/projects/dspam/ > http://www.serversupportforum.de/showthread.php?p=10217#post10217 Sollte ich mir bei Gelegenehit mal anschauen. > > Antivir kannst du ja bequem per amavis einbinden, genauso wie Spamassassin. > > Antispam kenne ich nicht, genauso wenig wie Webmail. Postfixadmin ist > > ein nettes tool, um virtuelle Domainen mit Postfix und MySQL und Courier > > zu verwalten; ganz bequem. > > Virtuelle Domainen würde ich erst aufsetzen, wenn das Grundsystem zur > > Zufriedenheit funktioniert. Das Testen kann ja einige Zeit dauern. > > Das kann alles sehr komplex werden. > > Antispam sollte nur sagen Alternativen zu Spamassassin > Webmail meinte ich welche Webmailsoftware empfohlen wird. > Courier-Imap wollte ich als nächstes machen, nach den Postfixbuch, > allerdings bekam ich lokal die Mysql Bank nicht eingerichtet. Besorg dir mal Postfixadmin und lese die Installationsanleitung. Damit schlägst du drei Fliegen mit einer Klappe: Postfix, MySQL und Courier. > PS: Grundsystem steht und fetchmail arbeitet wieder. > Debian ist doch mein Freund und ich dachte schon.... > Mein Endstand innerhalb der letzten 30 Stunden an > Virenmails, 3606. Gott bin ich froh das das wieder > funzt. Diese vielen Virenmails aber doch nur, weil die mails immer wieder von fetchmail abgeholt wurden, oder? Bei mir schlagen relativ selten Viren auf. Von daher kann ich deine Angabe von wegen 3606 innerhalb 30 Stunden nicht ganz glauben. > > Mailserverbetreuung ist in der heutigen Zeit kein Zuckerschlecken. > > Dazu kommt, daß die viele Arbeit, die das macht, einem Außenstehenden > > kaum zu vermitteln ist. > > Das ist richtig, aber daran sind auch nur die scheiß Spammails und Viren dran > schuld. > Natürlich auch unsere Bequemlichkeit, aber was solls. Wir lernen eh nie aus, > von daher. Bequemlichkeit kann bzgl. Computertechnik tödlich sein. Das fatale an der Geschichte: den Leuten wird eigentlich eine hochkomplizierte Technik als Spielzeug verkauft. Seit Verkommerzialisierung des Inet ist die Katasptrophe am Laufen. Mangelndes Sicherheitsbewußtsein bei Programmierern und Anwendern. Früher hat man sich gefreut, wenn zwei Computer miteinander erzählen konnten, heutzutage muß man Angst haben, wenn sie es tun. Ich halte diese Ingenieurtechnik für eine großartige menschliche Errungenschaft, nur was daraus gemacht wird, ist enttäuschend. > Kennst du eine Anleitung wo man über Courier mehr erfährt und Postfix mit > Mysql. Lies mal die Anleitung zu Postfixadmin, installier die Geschichte und schau dir den Aufbau der MySQL-Datenbanktabellen und die Konfiguration für Postfix an. > Deutsch, Englisch ist auch okay. > > Schönen Dank für deine Geduld. Woher hast du das wissen? Lesen, lesen, lesen, probieren, lesen, lesen, probieren, lesen.... -- Andreas Meyer From listen at silvio-siefke.de Mon Oct 4 00:30:24 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 4 Oct 2004 00:30:24 +0200 Subject: [Postfixbuch-users] Virenmails? References: <345901c4a8b1$91dd6560$1400a8c0@hserver.info><20041002214448.08143104.anmeyer@anup.de><388701c4a8bd$6b2ec8d0$1400a8c0@hserver.info><20041002222831.107f998c.anmeyer@anup.de><3ca501c4a8c4$6fbc8a20$1400a8c0@hserver.info><20041003110725.1e0eb5c6.anmeyer@anup.de><004601c4a92a$f117dcd0$1400a8c0@hserver.info><20041003120706.5c57956b.anmeyer@anup.de><006001c4a932$4f64edd0$1400a8c0@hserver.info><20041003131943.6a49d1f5.anmeyer@anup.de><009901c4a946$4a1b1430$1400a8c0@hserver.info><20041003161840.7655f32f.anmeyer@anup.de><00b601c4a957$988294c0$1400a8c0@hserver.info><20041003165508.083c78ba.anmeyer@anup.de><00f601c4a95e$28c16740$1400a8c0@hserver.info><20041003195859.508b5f80.anmeyer@anup.de><01c901c4a977$f9dba3e0$1400a8c0@hserver.info><20041003204737.7ad765f5.anmeyer@anup.de><01e001c4a97a$f7846610$1400a8c0@hserver.info><20041003212115.08bb7866.anmeyer@anup.de><026201c4a98b$26483070$1400a8c0@hserver.info> <20041003235732.6becaac2.anmeyer@anup.de> Message-ID: <0f5c01c4a998$a06763f0$1400a8c0@hserver.info> * Andreas Meyer schrieb am 04 Oktober 2004 > Besorg dir mal Postfixadmin und lese die Installationsanleitung. > Damit schlägst du drei Fliegen mit einer Klappe: Postfix, MySQL und > Courier. Bin ich gerade dabei. Versteh noch nicht so ganz was es mit der Quota und SASL auf sich hat. > Diese vielen Virenmails aber doch nur, weil die mails immer > wieder von fetchmail abgeholt wurden, oder? > Bei mir schlagen relativ selten Viren auf. Von daher kann ich > deine Angabe von wegen 3606 innerhalb 30 Stunden nicht ganz glauben. Doch stimmt wirklich, hier zu hause habe ich seit 30 Stunden ungefähr, es war am 02.10.2004 um 14:36Uhr bis 21:15Uhr genau 3547 Emails mit den Betreff Flashcard. Jede Sekunde geschickt. Ich hole diese ja direkt von Evanzo, nur jetzt nicht mehr, weil mein Mailserver erst einmal läuft. > Bequemlichkeit kann bzgl. Computertechnik tödlich sein. Das fatale an > der Geschichte: den Leuten wird eigentlich eine hochkomplizierte Technik > als Spielzeug verkauft. Seit Verkommerzialisierung des Inet ist die > Katasptrophe am Laufen. Mangelndes Sicherheitsbewußtsein bei Programmierern > und Anwendern. > Früher hat man sich gefreut, wenn zwei Computer miteinander erzählen konnten, > heutzutage muß man Angst haben, wenn sie es tun. Ich halte diese Ingenieurtechnik > für eine großartige menschliche Errungenschaft, nur was daraus gemacht wird, > ist enttäuschend. Bedingte Zustimmung, Viele Admins sind bequem oder zu faul, das kann man halten wie man will. Denn sonst würden nicht soviele Rechner abschmieren. Besonders die Windows Kisten. Ich kenne selbst zwei Admins, die viele Windows Server administrieren. Was die den ganzen Tag so treiben, das nenne ich nicht Arbeit sondern herum lungern und dafür Geld bekommen. Hat mich gefreut das die Server im Mai in die Knie gegangen sind. Dabei ist es mit Microsoft ein wenig einfacher zu arbeiten. Besonders der Windows Server 2003 ein Schatz mit Macken. Wie eine Frau, kümmert man sich darum schnurrt er wie eine Katze. Letzteren Satz, volle Zustimmung. > Lesen, lesen, lesen, probieren, lesen, lesen, probieren, lesen.... Deswegen lieben wir ja Linux, obwohl auf dem Desktop installieren trau ich mich nicht. Aber im Serverbereich von Suse mittlerweile bei Debian gelandet. Leider habe ich mich mit den Mailservern nicht so auseinander gesetzt, hat immer Confixx & Co. für mich erledigt. Aber deren Versprechung über Spammails und was die sonst noch erzählen hat doch ein Nachteil. Der Grund weswegen ich Linux geholt habe. "Nicht das System soll mich beherrschen, sondern ich das System." Ich werde lesen und hoffen das ich es am laufen bekomme, obwoll ich wieder über refect Anweisungen lese. Schöne Grüße aus Hagen Silvio Siefke From stauder at ts-cs.com Mon Oct 4 03:37:04 2004 From: stauder at ts-cs.com (Torsten Stauder) Date: Mon, 04 Oct 2004 03:37:04 +0200 Subject: [Postfixbuch-users] postfix 2.1.5 vs. amavisd-new 2.1.2 Message-ID: <4160A940.5090001@ts-cs.com> Hallo zusammen! Nach der Einrichtung von amavisd-new in Verbindung mit postfix, stellt sich bei mir ein kleines Problem. Ich habe mal das Beispiel die Bestätigungsmail für meinen Eintrag in diese Liste hier angehängt. Und zwar kommt die Mail rein und wird auch direkt von amavis gescannt und an postfix übergeben. Das Ganze dauert nur wenige Sekunden. Das Problem ist allerdings das Delay, welches entsteht, wenn Postfix die Mail ampfangen hat. Die Mail landet dann offenbar in einer queue und es dauert gut 30s, bis sie dann letztendlich abgearbeitet wird. Hat zufällig jemand ne Ahnung, was postfix so lange mit der Mail/den Mails anstellt? Oct 4 03:25:15 lsrv3 postfix/smtpd[18864]: connect from ilpostino.jpberlin.de[213.203.238.6] Oct 4 03:25:20 lsrv3 postfix/smtpd[18864]: C3C761A4124: client=ilpostino.jpberlin.de[213.203.238.6] Oct 4 03:25:20 lsrv3 postfix/cleanup[18868]: C3C761A4124: message-id= Oct 4 03:25:20 lsrv3 postfix/qmgr[15599]: C3C761A4124: from=, size=3238, nrcpt=1 (queue active) Oct 4 03:25:20 lsrv3 postfix/smtpd[18864]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Oct 4 03:25:20 lsrv3 postfix/smtpd[18874]: connect from localhost[127.0.0.1] Oct 4 03:25:20 lsrv3 postfix/smtpd[18874]: F33921A4125: client=localhost[127.0.0.1] Oct 4 03:25:21 lsrv3 postfix/cleanup[18869]: F33921A4125: message-id= Oct 4 03:25:21 lsrv3 postfix/qmgr[15599]: F33921A4125: from=, size=3653, nrcpt=1 (queue active) Oct 4 03:25:21 lsrv3 postfix/smtpd[18874]: disconnect from localhost[127.0.0.1] Oct 4 03:25:21 lsrv3 amavis[15642]: (15642-05) Passed CLEAN, [213.203.238.6] [213.203.238.6] -> , Message-ID: , Hits: - Oct 4 03:25:21 lsrv3 postfix/smtp[18871]: C3C761A4124: to=, relay=127.0.0.1[127.0.0.1], delay=6, status=sent (250 2.6.0 Ok, id=15642-05, from MTA: 250 Ok: queued as F33921A4125) Oct 4 03:25:21 lsrv3 postfix/qmgr[15599]: C3C761A4124: removed Oct 4 03:25:59 lsrv3 postfix/local[18875]: F33921A4125: to=, relay=local, delay=39, status=sent (delivered to command: /usr/bin/procmail) Oct 4 03:25:59 lsrv3 postfix/qmgr[15599]: F33921A4125: removed Hier die relevanten Config-Auszüge dazu: master.cf: ---------- amavis unix - - n - - smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions -o smtpd_helo_restrictions -o smtpd_sender_restrictions -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_error_sleep_time=0 main.cf: -------- content_filter = amavis:[127.0.0.1]:10024 From j_adam at web.de Mon Oct 4 05:35:02 2004 From: j_adam at web.de (Jens Adam) Date: Mon, 04 Oct 2004 05:35:02 +0200 Subject: [Postfixbuch-users] postfix 2.1.5 vs. amavisd-new 2.1.2 Message-ID: <9B067BE264CD4233B5F61A99@phoebe.byte.cx> TorstenStauder : > Hat zufällig jemand ne Ahnung, was postfix so lange mit der Mail/den > Mails anstellt? > [...] > Oct 4 03:25:21 lsrv3 postfix/smtp[18871]: C3C761A4124: > to=, relay=127.0.0.1[127.0.0.1], delay=6, > status=sent (250 2.6.0 Ok, id=15642-05, from MTA: 250 Ok: queued as > F33921A4125) > Oct 4 03:25:21 lsrv3 postfix/qmgr[15599]: C3C761A4124: removed > Oct 4 03:25:59 lsrv3 postfix/local[18875]: F33921A4125: > to=, relay=local, delay=39, status=sent > (delivered to command: /usr/bin/procmail) > Oct 4 03:25:59 lsrv3 postfix/qmgr[15599]: F33921A4125: removed Moin! Ich wuerde mich eher fragen, was procmail so lange damit macht. Laut deinem Log jedenfalls war die amavisd-Sache schon nach 6 Sekunden erledigt. Gruss, Jens From shadowbox at freakmail.de Mon Oct 4 08:52:21 2004 From: shadowbox at freakmail.de (shadowbox at freakmail.de) Date: Mon, 04 Oct 2004 08:52:21 +0200 Subject: [Postfixbuch-users] Courier MySQL Benutzername Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From oehlers at bluewin.ch Mon Oct 4 12:54:33 2004 From: oehlers at bluewin.ch (familie oehler) Date: Mon, 4 Oct 2004 12:54:33 +0200 Subject: [Postfixbuch-users] Maildir versus unix mailbox (var/mail) Message-ID: <001b01c4aa00$8bbfa0d0$01fda8df@sophie3> grüezi mitenand, ich bin am aufbau eines e-mail servers (mta mit pop3/imap4 und ohne maus). postfix läuft nun einigermassen - das problem bin ich - habe mich noch zu wenig eingearbeitet. ich habe auch courier-imap installiert - funktioniert nicht - kann nicht funktionieren, da es nur unterstützt. das problem war schnell gefunden. nur die lösung scheint etwas komplexer. noch habe ich gute karten für den wechsel von der zu . ich habe mich umgeschaut und erkenne doch einige nachteile. zur zeit arbeite ich mit postfix (inkl. sendmail-postfix), mail und vi auf dem server und imap/pop3 auf den clients. mailbox: + sendmail als alternative + kann überall angelegt werden (auch cluster) + einfach - kann mit editor - bearbeitet werden + viele mail clients (mail, mutt, procmail ....) - schlechter konkurrenzierender zugriff Maildir/ - qmail ist keine alternative (schlechte portabilität, muss alle lowlevel fs funktionen von bsd portieren) + einfaches locking, guter konkurrenzierender zugriff ? effizienter als mailbox ? clients für ascii / gui ? wo ist Maildir/ physikalisch ? wer arbeitet mit Maildir/ weshalb? was waren die entscheidenen gründe für Maildir/ en gruess jürg From Ralf.Hildebrandt at charite.de Mon Oct 4 13:19:05 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Oct 2004 13:19:05 +0200 Subject: [Postfixbuch-users] Maildir versus unix mailbox (var/mail) In-Reply-To: <001b01c4aa00$8bbfa0d0$01fda8df@sophie3> References: <001b01c4aa00$8bbfa0d0$01fda8df@sophie3> Message-ID: <20041004111905.GF32356@charite.de> * familie oehler : > mailbox: > + sendmail als alternative Der MTA hat nix mit dem Mailboxformat zu tun. Sendmail, Exim, qmail können alle irgendwie Maildir. > + kann überall angelegt werden (auch cluster) Aber obs auch funktioniert... > + einfach - kann mit editor - bearbeitet werden Maildir auch > + viele mail clients (mail, mutt, procmail ....) Maildir auch (mutt, procmail, maildrop) > - schlechter konkurrenzierender zugriff Oh ja > Maildir/ > - qmail ist keine alternative (schlechte portabilität, muss alle lowlevel fs > funktionen von bsd portieren) Der MTA hat nix mit dem Mailboxformat zu tun. Sendmail, Exim, qmail können alle irgendwie Maildir. > + einfaches locking, guter konkurrenzierender zugriff gar kein Locking. > ? effizienter als mailbox > ? clients für ascii / gui mutt > ? wo ist Maildir/ physikalisch ? Wo du's hinlegst. Normalerweise $HOME/Maildir/ > wer arbeitet mit Maildir/ weshalb? Ich,weil mbox keine Alternative bei großen Mailboxen und vielen Usern ist -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From heiner at heiner-lamprecht.net Mon Oct 4 13:22:07 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Mon, 4 Oct 2004 13:22:07 +0200 Subject: [Postfixbuch-users] Maildir versus unix mailbox (var/mail) In-Reply-To: <001b01c4aa00$8bbfa0d0$01fda8df@sophie3> References: <001b01c4aa00$8bbfa0d0$01fda8df@sophie3> Message-ID: <200410041322.08049.heiner@heiner-lamprecht.net> On Monday 04 October 2004 12:54, familie oehler wrote: > grüezi mitenand, Moin, moin, > ich habe auch courier-imap installiert - funktioniert nicht - > kann nicht funktionieren, da es nur unterstützt. ? Das ist doch kein Grund. Postfix kann doch die Mails an den Courier weiterleiten. Dann muss nur der die Postfächer verwalten. > ? clients für ascii / gui Was ich nicht ganz verstehe, ist, warum Du nicht einen MDA wie Courier IMAP benutzt. Dann müssen Deine Clients nur IMAP oder POP können. Alles andere ist dann zweitrangig. > wer arbeitet mit Maildir/ weshalb? > was waren die entscheidenen gründe für Maildir/ Der Zugriff ist in der Regel schneller, vor allem bei größeren Mailboxen. Außerdem ist die Gefahr von Datenverlusten geringer. Wenn etwas kaputt geht, dann in der Regel nur eine Mail. Bei mailbox kann es Dir passieren, dass die ganze Datei korrupt ist. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From in3dzz at gmx.de Mon Oct 4 15:11:20 2004 From: in3dzz at gmx.de (luigi) Date: Mon, 4 Oct 2004 15:11:20 +0200 Subject: [Postfixbuch-users] Postfix und smtp_auth Message-ID: <200410041511.20831.in3dzz@gmx.de> Hallo, ich versuche gerade mit smtp_sasl_auth meine Mails zu versenden, aber es will mit postfix nicht recht gelingen. ein Versenden über telnet klappt reibungslos (wenn ich micht recht erinnere): telnet smtp.domain.xx 25 EHLO irgend.was AUTH PLAIN username0username0password (base64 kodiert) darauf erhalte ich ein "go ahead" - also passt soweit. Das direkte Versenden an den Mailserver des Providers funktioniert einwandfrei, soweit ich mit Hilfe der Canonical meine Domain (sie ist extern gehostet, lokal habe ich nur eine frei erfundene) austauschen lasse. Installiert is Debian Sarge. Postfix 2.1.4-5 Hier die Ausgabe von postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mydestination = bcntsm01.bcnt.nil, localhost.bcnt.nil, localhost, bcnt.nil mydomain = bcnt.nil myhostname = bcntsm01.bcnt.nil mynetworks = 10.0.0.0/8, 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = [xxxx.xxxx.xx] smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name und von postconf -m static cidr nis dbm regexp environ proxy btree unix hash tcp In /var/log/mail.info kann ich folgendes nachlesen: . Sep 29 09:29:39 bcntsm01 postfix/smtp[1105]: send attr action = failed Sep 29 09:29:39 bcntsm01 postfix/smtp[1105]: send attr reason = host smtp.xxxxx.xx[00.000.000.000] said: 553 sorry, you need to supply the correct username and password for SMTP-AUTH (#5.7.1) (in reply to RCPT TO command) Sep 29 09:29:39 bcntsm01 postfix/smtp[1105]: private/bounce socket: wanted attribute: status . Aber beunruhigender scheint mir folgendes aus /var/log/syslog: . Sep 29 09:29:38 bcntsm01 postfix/smtp[1105]: warning: smtp_sasl_auth_enable is true, but SASL support is not compiled in . Soll das heissen, dass ich für die sasl Unterstützung postfix neu kompilieren muss oder fehlt mir nur irgend ein Paket? Gibt es für diesen Zweck eine alternative Autentifizierungsmethode die nicht auf sasl zurückgreift? Danke herzlichst Tipp. Luigi From p at state-of-mind.de Mon Oct 4 15:22:10 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 4 Oct 2004 15:22:10 +0200 Subject: [Postfixbuch-users] Postfix und smtp_auth In-Reply-To: <200410041511.20831.in3dzz@gmx.de> References: <200410041511.20831.in3dzz@gmx.de> Message-ID: <20041004132210.GC31518@hosting.state-of-mind.de> * luigi [041004 15:10]: > ich versuche gerade mit smtp_sasl_auth meine Mails zu versenden, aber es > will mit postfix nicht recht gelingen. > ein Versenden über telnet klappt reibungslos (wenn ich micht recht > erinnere): > telnet smtp.domain.xx 25 > EHLO irgend.was > AUTH PLAIN > username0username0password (base64 kodiert) Welche Mechanismen bietet Dein Provider an? Lad Dir mal runter, installier es und laß es mal die relvante config zusammentragen. p at rick > darauf erhalte ich ein "go ahead" - also passt soweit. > Das direkte Versenden an den Mailserver des Providers funktioniert > einwandfrei, soweit ich mit Hilfe der Canonical meine Domain (sie ist > extern gehostet, lokal habe ich nur eine frei erfundene) austauschen > lasse. > > Installiert is Debian Sarge. > Postfix 2.1.4-5 > > Hier die Ausgabe von postconf -n: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > mail_owner = postfix > mailbox_command = > mailbox_size_limit = 0 > mydestination = bcntsm01.bcnt.nil, localhost.bcnt.nil, localhost, > bcnt.nil > mydomain = bcnt.nil > myhostname = bcntsm01.bcnt.nil > mynetworks = 10.0.0.0/8, 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = [xxxx.xxxx.xx] > smtp_always_send_ehlo = yes > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name > > und von postconf -m > > static > cidr > nis > dbm > regexp > environ > proxy > btree > unix > hash > tcp > > In /var/log/mail.info kann ich folgendes nachlesen: > . > Sep 29 09:29:39 bcntsm01 postfix/smtp[1105]: send attr action = failed > Sep 29 09:29:39 bcntsm01 postfix/smtp[1105]: send attr reason = host > smtp.xxxxx.xx[00.000.000.000] said: 553 sorry, you need to supply the > correct username and password for SMTP-AUTH (#5.7.1) (in reply to RCPT > TO command) > Sep 29 09:29:39 bcntsm01 postfix/smtp[1105]: private/bounce socket: > wanted attribute: status > . > > Aber beunruhigender scheint mir folgendes aus /var/log/syslog: > . > Sep 29 09:29:38 bcntsm01 postfix/smtp[1105]: warning: > smtp_sasl_auth_enable is true, but SASL support is not compiled in > . > > Soll das heissen, dass ich für die sasl Unterstützung postfix neu > kompilieren muss oder fehlt mir nur irgend ein Paket? > > Gibt es für diesen Zweck eine alternative Autentifizierungsmethode die > nicht auf sasl zurückgreift? > > Danke herzlichst Tipp. > Luigi > > > > > > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang zu Wissen, das schildert wie man sie einsetzt. Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf einen privaten Kanal wechselt! SMTP AUTH HOWTO: From Ralf.Hildebrandt at charite.de Mon Oct 4 15:24:36 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Oct 2004 15:24:36 +0200 Subject: [Postfixbuch-users] Postfix und smtp_auth In-Reply-To: <200410041511.20831.in3dzz@gmx.de> References: <200410041511.20831.in3dzz@gmx.de> Message-ID: <20041004132436.GC32356@charite.de> * luigi : > Sep 29 09:29:38 bcntsm01 postfix/smtp[1105]: warning: > smtp_sasl_auth_enable is true, but SASL support is not compiled in Du hast gar kein SASL. > Soll das heissen, dass ich für die sasl Unterstützung postfix neu > kompilieren muss oder fehlt mir nur irgend ein Paket? apt-get install postfix-tls -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From in3dzz at gmx.de Mon Oct 4 15:47:40 2004 From: in3dzz at gmx.de (luigi) Date: Mon, 4 Oct 2004 15:47:40 +0200 Subject: [Postfixbuch-users] Postfix und smtp_auth In-Reply-To: <20041004132436.GC32356@charite.de> References: <200410041511.20831.in3dzz@gmx.de> <20041004132436.GC32356@charite.de> Message-ID: <200410041547.40477.in3dzz@gmx.de> Hallo! Am Montag 04 Oktober 2004 15:24 schrieb Ralf Hildebrandt: > * luigi : > > Sep 29 09:29:38 bcntsm01 postfix/smtp[1105]: warning: > > smtp_sasl_auth_enable is true, but SASL support is not compiled in > > Du hast gar kein SASL. > > > Soll das heissen, dass ich für die sasl Unterstützung postfix neu > > kompilieren muss oder fehlt mir nur irgend ein Paket? > > apt-get install postfix-tls Ja, das war's!11 Danke Ralph, danke Patrick. (Eure Hilfe ist einfach Gold wert). Grüße auch an alle Mitleser Luigi From stauder at ts-cs.com Mon Oct 4 18:29:38 2004 From: stauder at ts-cs.com (Torsten Stauder) Date: Mon, 04 Oct 2004 18:29:38 +0200 Subject: [Postfixbuch-users] postfix 2.1.5 vs. amavisd-new 2.1.2 In-Reply-To: <9B067BE264CD4233B5F61A99@phoebe.byte.cx> References: <9B067BE264CD4233B5F61A99@phoebe.byte.cx> Message-ID: <41617A72.9020806@ts-cs.com> Ist irgendwie eine sehr seltsame Geschichte das Ganze.... Ich hatte an procmail ja nix verändert - von daher hab ich das direkt als Fehler ausgeschlossen und ihn eher bei amavis und postfix gesucht. Kurz nachdem ich die Mail hier in die Liste geschrieben hatte, habe eine große Mail (750kb) verschickt und da ging es innerhalb von 1s. Habe ich vermutet, dass das Problem beim Spamassassin liegt, der nur Mails bis 256kb prüft (ist über procmail eingebunden). Also habe ich diesen deaktiviert - das Problem bestand danach immernoch. Heute morgen habe ich es nochmal getestet und wieder der gleiche Fehler. Jetzt komme ich nach Hause und sehe, dass es wieder "normal" ist - d.h. die Mail wird innerhalb von max. 5s zugestellt. Ich hab' keine Ahnung, wo hier das Problem liegen soll. Ich war definitiv heute den ganzen Tag nicht dran - KANN also gar nix verändert haben :-) Anyway... es läuft :-) Jens Adam wrote: > TorstenStauder : > >> Hat zufällig jemand ne Ahnung, was postfix so lange mit der Mail/den >> Mails anstellt? >> [...] >> Oct 4 03:25:21 lsrv3 postfix/smtp[18871]: C3C761A4124: >> to=, relay=127.0.0.1[127.0.0.1], delay=6, >> status=sent (250 2.6.0 Ok, id=15642-05, from MTA: 250 Ok: queued as >> F33921A4125) >> Oct 4 03:25:21 lsrv3 postfix/qmgr[15599]: C3C761A4124: removed >> Oct 4 03:25:59 lsrv3 postfix/local[18875]: F33921A4125: >> to=, relay=local, delay=39, status=sent >> (delivered to command: /usr/bin/procmail) >> Oct 4 03:25:59 lsrv3 postfix/qmgr[15599]: F33921A4125: removed > > > Moin! > > Ich wuerde mich eher fragen, was procmail so lange damit macht. Laut > deinem Log jedenfalls war die amavisd-Sache schon nach 6 Sekunden erledigt. > > Gruss, > Jens > From hermann at kienlein.com Mon Oct 4 19:52:09 2004 From: hermann at kienlein.com (Hermann Kienlein) Date: Mon, 04 Oct 2004 19:52:09 +0200 Subject: [Postfixbuch-users] Courier MySQL Benutzername In-Reply-To: References: Message-ID: <41618DC9.9020902@kienlein.com> Hallo auch, shadowbox at freakmail.de schrieb: > Hi, > > ich hab die Anleitung aus Kapitel 19 befolgt und folgendes Problem. > Über einen mailclient (Kmail, Outlook) War es mir nur möglich Mails > abzuholen wenn ich die id als Benutzernamen genommen habe. > > Eine Änderung der id in varchar ohne auto_increment und dann die > Benutzernamen als Wert hatte keinen erfolg auch nicht das anlegen > eines neuen Feldes "Benutzername" mit dem Verweis aus der authmysqlrc > auf eben dieses neue Feld unter MYSQL_LOGIN_FIELD brachte nichts. > > Ich würde mich nun gerne mit namen über die Email-Clients anmelden und > nicht mit Zahlen. Kann mir jemand helfen??? > -- > das gleiche Problem hätte mich auch fast zur Verzweiflung gebracht (vor allem bis man draufkommt dass das einloggen mit der ID als Benutzernamen ja funktioniert) in der authmysqlrs: MYSQL_LOGIN_FIELD account (falls du die Namen vom Buch übernommen hast Gruß Hermann Kienlein From fmini at web.de Mon Oct 4 22:27:15 2004 From: fmini at web.de (Flavio Mini) Date: Mon, 04 Oct 2004 22:27:15 +0200 Subject: [Postfixbuch-users] cyrus-imap Message-ID: <181224194@web.de> Hallo zusammnen! Nach langen Nächten läuft mein Mail-Server entliche. Jetzt sind noch im warn.log Fehlermeldungen die ich nicht Interpretiern kann. Kann mir jemand mehr darüber sagen? Oct 4 09:39:18 linuxserver master[848]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted Oct 4 09:39:18 linuxserver master[848]: retrying with 1024 (current max) Oct 4 09:39:34 linuxserver ctl_deliver[1063]: DBERROR db4: 4 lockers Oct 4 23:21:44 linuxserver kernel: usb-uhci.c: Detected 2 ports Oct 4 23:21:55 linuxserver master[870]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted Oct 4 23:21:55 linuxserver master[870]: retrying with 1024 (current max) Oct 4 23:22:10 linuxserver ctl_deliver[1062]: DBERROR db4: 4 locke Gruss Flavio From listen at silvio-siefke.de Tue Oct 5 00:24:49 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 5 Oct 2004 00:24:49 +0200 Subject: [Postfixbuch-users] amavisd-new DENIED ACCESS Message-ID: <10b601c4aa61$13f13120$1400a8c0@hserver.info> Abend, ich habe meinen vserver eingerichtet, damit meine anderen Domains für den Mailempfang geeignet sind. Ich bekomme wieder die Probleme mit amavisd-new. postconf -n m19s06:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix mailbox_size_limit = 0 masquerade_exceptions = root mydestination = $myhostname, localhost.$mydomain, hserver.info, silviosiefke.de, siefke-internet.net recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated setgid_group = postdrop smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/access virtual_alias_maps = hash:/etc/postfix/virtual tail -f /var/log/amavis.log Oct 4 22:06:00 m19s06.vlinux.de amavisd-new[32289]: Using internal av scanner code for (primary) Clam Antivirus-clamd Oct 4 22:06:00 m19s06.vlinux.de amavisd-new[32289]: Found primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir Oct 4 22:06:00 m19s06.vlinux.de amavisd-new[32289]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan Oct 4 22:12:02 m19s06.vlinux.de amavisd-new[32291]: DENIED ACCESS from IP 83.151.29.72 Oct 4 22:12:02 m19s06.vlinux.de amavisd-new[32291]: DENIED ACCESS from IP 83.151.29.72 Oct 4 22:14:32 m19s06.vlinux.de amavisd-new[32290]: DENIED ACCESS from IP 83.151.29.72 Oct 4 22:14:32 m19s06.vlinux.de amavisd-new[32290]: DENIED ACCESS from IP 83.151.29.72 Oct 4 22:16:06 m19s06.vlinux.de amavisd-new[32291]: DENIED ACCESS from IP 83.151.29.72 Oct 4 22:16:06 m19s06.vlinux.de amavisd-new[32291]: DENIED ACCESS from IP 83.151.29.72 tail -f /var/log/mail Oct 4 22:16:06 m19s06 postfix/smtp[1880]: connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP greeting (port 10024) Oct 4 22:16:06 m19s06 postfix/smtp[1880]: 2C5A8FE13: to=, orig_to=, relay=none, delay=-1553, status=deferred (connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP greeting) telnet m19s06:/etc/postfix# telnet localhost 10025 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 m19s06.vlinux.de ESMTP Postfix m19s06:/etc/postfix# telnet localhost 10024 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 [83.151.29.72] ESMTP amavisd-new service ready Habt Ihr Rat. Auf den normalen Servern läuft es ohne Probleme. Stur an das Buch gehalten und trotzdem kein Erfolg. Besondern Denied Access ist mir neu. MFG Silvio Siefke From denise at wipu-club.de Tue Oct 5 05:40:33 2004 From: denise at wipu-club.de (Denise) Date: Tue, 05 Oct 2004 05:40:33 +0200 Subject: [Postfixbuch-users] Courier MySQL Benutzername In-Reply-To: References: Message-ID: <416217B1.3010201@wipu-club.de> shadowbox at freakmail.de schrieb: > -- > Muß das sein? headerchecks reagiert auch auf Einträge wie "shadowbox at freakmail.de" Denise -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sebastian.duelks at gmx.de Tue Oct 5 16:22:30 2004 From: sebastian.duelks at gmx.de (=?ISO-8859-1?Q?Sebastian_D=FClks?=) Date: Tue, 5 Oct 2004 16:22:30 +0200 Subject: [Postfixbuch-users] Postfix SMTP-Auth SASL Problem Message-ID: Hallo zusammen! Seit Tagen versuche ich nun meinen Postfix SMTP-Auth über SASL beizubringen! Ich nutze das auxprop Plugin und will die Nutzer über eine MySQL Datenbank verifizieren. Ich habe bereits mehrere How-To's durchgespielt und immer kommt die Meldung: Oct 5 15:48:59 mailserver2 postfix/smtpd[12772]: warning: SASL authentication failure: Password verification failed Oct 5 15:48:59 mailserver2 postfix/smtpd[12772]: warning: p50901F8B.dip.t-dialin.net[80.144.31.139]: SASL PLAIN authentication failed Das treibt mich langsam zur Weißglut. Ich habe also folgende Systemkonfiguration: SuSe Linux 9.1 postfix mit MySQL und SASL Support selbst kompiliert sasl über yast2 installiert also im Moment ist das die Version 2.1.18 Als POP/IMAP Server ist CourierIMAP im Einsatz und da läuft auch alles ganz wunderbar mit MySQL, etc. Das einzige Problem ist halt SMTP-Auth mit SASL. Anbei schicke ich mal die Ausgabe von saslfinger0.9.4: saslfinger - postfix Cyrus sasl configuration Di Okt 5 15:57:15 CEST 2004 version: 0.9.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Welcome to SuSE Linux 9.1 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40026000) -- active SMTP AUTH parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- ls: /usr/lib/sasl2/sasl2: Datei oder Verzeichnis nicht gefunden insgesamt 749 drwxr-xr-x 2 root root 1200 2004-10-05 14:59 . drwxr-xr-x 75 root root 28920 2004-10-05 14:13 .. -rwxr-xr-x 1 root root 695 2004-04-06 03:44 libanonymous.la -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so.2 -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so.2.0.18 -rwxr-xr-x 1 root root 683 2004-04-06 03:44 libcrammd5.la -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so.2 -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so.2.0.18 -rwxr-xr-x 1 root root 713 2004-04-06 03:44 libdigestmd5.la -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so.2.0.18 -rwxr-xr-x 1 root root 765 2004-04-06 03:44 libgssapiv2.la -rwxr-xr-x 1 root root 26605 2004-04-06 03:44 libgssapiv2.so -rwxr-xr-x 1 root root 26605 2004-04-06 03:44 libgssapiv2.so.2 -rwxr-xr-x 1 root root 26605 2004-04-06 03:44 libgssapiv2.so.2.0.18 -rwxr-xr-x 1 root root 679 2004-04-06 03:44 liblogin.la -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so.2 -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so.2.0.18 -rwxr-xr-x 1 root root 675 2004-04-06 03:44 libotp.la -rwxr-xr-x 1 root root 49721 2004-04-06 03:44 libotp.so -rwxr-xr-x 1 root root 49721 2004-04-06 03:44 libotp.so.2 -rwxr-xr-x 1 root root 49721 2004-04-06 03:44 libotp.so.2.0.18 -rwxr-xr-x 1 root root 679 2004-04-06 03:44 libplain.la -rwxr-xr-x 1 root root 16773 2004-04-06 03:44 libplain.so -rwxr-xr-x 1 root root 16773 2004-04-06 03:44 libplain.so.2 -rwxr-xr-x 1 root root 16773 2004-04-06 03:44 libplain.so.2.0.18 -rwxr-xr-x 1 root root 704 2004-04-06 03:44 libsasldb.la -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so.2 -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so.2.0.18 -rw-r--r-- 1 root root 231 2004-10-05 15:29 smtpd.conf So sieht die smtpd.conf aus: pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login sql_engine: mysql sql_hostnames: localhost sql_user: postfix sql_passwd: xxxxxx sql_database: provider sql_select: select password from users where email='%u@%r' In /usr/local/lib ist nix drin! Anscheinend installiert SuSe Sasl in /usr/lib/sasl2. Ist vielleicht hier der Haken? Sebastian From koenigsmann at gutenberg-rz.de Tue Oct 5 16:23:16 2004 From: koenigsmann at gutenberg-rz.de (koenigsmann at gutenberg-rz.de) Date: Tue, 05 Oct 2004 16:23:16 +0200 Subject: [Postfixbuch-users] Re: Postfix SMTP-Auth SASL Problem Message-ID: Bis Freitag, 22. Oktober bin ich in der Firma nicht erreichbar. Sollte Ihr Anliegen nicht so lange warten können, wenden Sie sich bitte an meinen Vertreter Herrn Peter Baginski (0511-5181106, baginski at gutenberg-rz.de). --------------------------------------------------------------------- Johannes Königsmann Gutenberg Rechenzentrum 0511 - 518 1107 koenigsmann at gutenberg-rz.de From rk-liste at gmx.de Wed Oct 6 10:21:31 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 6 Oct 2004 10:21:31 +0200 Subject: [Postfixbuch-users] Fehler 450 Message-ID: <200410061021.31808.rk-liste@gmx.de> Hallo Liste, postfix meldet mir folgenden Fehler. Ein Kleiner Ausschnitt aus dem Log. --snip fetchmail: SMTP-Fehler: 450 : Sender address rejected: Domain not found fetchmail: SMTP-Fehler: 450 : Sender address rejected: Domain not found --snap Insgesamt verstehe ich die Meldung schon. Ist ja auch im Prinzip richtig. Unbekannte Absenderdomain serden geblockt. 'surftimemag.com' gibt es wahrscheinlich nicht aber 'amazon.com' gibt es mit Sicherheit. Wird hier die Domain geprüft oder die ganze Emailadresse? Ich habe folgendes eingestellt. --snip smtpd_recipient_restrictions = # - blockt Mails von unbekannten Absenderdomains reject_unknown_sender_domain, # - blockt sender ohne FQDN reject_non_fqdn_sender, [...] --snap Ich nehme mal an das es diese beiden Einstellungen sind die das Dilema verursachen. Aber welche? Ich habe die Funktion/Unterschied dieser beiden Parameter nicht ganz verstanden. Um Hilfe und Erklährung wäre ich Dankbar. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Wed Oct 6 10:25:09 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Oct 2004 10:25:09 +0200 Subject: [Postfixbuch-users] Fehler 450 In-Reply-To: <200410061021.31808.rk-liste@gmx.de> References: <200410061021.31808.rk-liste@gmx.de> Message-ID: <20041006082509.GR30490@charite.de> * Roland M. Kruggel : > --snip > fetchmail: SMTP-Fehler: 450 : Sender address rejected: Domain not found > fetchmail: SMTP-Fehler: 450 : Sender address rejected: Domain not found > --snap Temporaere DNS Probleme... > Wird hier die Domain geprüft oder die ganze Emailadresse? Steht doch da: domain > --snip > smtpd_recipient_restrictions = > # - blockt Mails von unbekannten Absenderdomains > reject_unknown_sender_domain, > # - blockt sender ohne FQDN > reject_non_fqdn_sender, > [...] > > --snap > > Ich nehme mal an das es diese beiden Einstellungen sind die das > Dilema verursachen. Aber welche? Steht doch da: # - blockt Mails von unbekannten Absenderdomains reject_unknown_sender_domain -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From p at state-of-mind.de Wed Oct 6 10:41:23 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Oct 2004 10:41:23 +0200 Subject: [Postfixbuch-users] Postfix SMTP-Auth SASL Problem In-Reply-To: References: Message-ID: <20041006084123.GC22548@hosting.state-of-mind.de> * Sebastian Dülks [041005 16:22]: > saslfinger - postfix Cyrus sasl configuration Di Okt 5 15:57:15 CEST > 2004 > version: 0.9.4 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.5 > System: > Welcome to SuSE Linux 9.1 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40026000) > > -- active SMTP AUTH parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > ls: /usr/lib/sasl2/sasl2: Datei oder Verzeichnis nicht gefunden > insgesamt 749 > drwxr-xr-x 2 root root 1200 2004-10-05 14:59 . > drwxr-xr-x 75 root root 28920 2004-10-05 14:13 .. > -rwxr-xr-x 1 root root 695 2004-04-06 03:44 libanonymous.la > -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so > -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so.2 > -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so.2.0.18 > -rwxr-xr-x 1 root root 683 2004-04-06 03:44 libcrammd5.la > -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so > -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so.2 > -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so.2.0.18 > -rwxr-xr-x 1 root root 713 2004-04-06 03:44 libdigestmd5.la > -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so > -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so.2.0.18 > -rwxr-xr-x 1 root root 765 2004-04-06 03:44 libgssapiv2.la > -rwxr-xr-x 1 root root 26605 2004-04-06 03:44 libgssapiv2.so > -rwxr-xr-x 1 root root 26605 2004-04-06 03:44 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 26605 2004-04-06 03:44 libgssapiv2.so.2.0.18 > -rwxr-xr-x 1 root root 679 2004-04-06 03:44 liblogin.la > -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so > -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so.2 > -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so.2.0.18 > -rwxr-xr-x 1 root root 675 2004-04-06 03:44 libotp.la > -rwxr-xr-x 1 root root 49721 2004-04-06 03:44 libotp.so > -rwxr-xr-x 1 root root 49721 2004-04-06 03:44 libotp.so.2 > -rwxr-xr-x 1 root root 49721 2004-04-06 03:44 libotp.so.2.0.18 > -rwxr-xr-x 1 root root 679 2004-04-06 03:44 libplain.la > -rwxr-xr-x 1 root root 16773 2004-04-06 03:44 libplain.so > -rwxr-xr-x 1 root root 16773 2004-04-06 03:44 libplain.so.2 > -rwxr-xr-x 1 root root 16773 2004-04-06 03:44 libplain.so.2.0.18 > -rwxr-xr-x 1 root root 704 2004-04-06 03:44 libsasldb.la > -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so > -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so.2 > -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so.2.0.18 > -rw-r--r-- 1 root root 231 2004-10-05 15:29 smtpd.conf Tip: Siehst Du da irgendwo eine libsql...? ;) > > > So sieht die smtpd.conf aus: > > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login Da kannst du "PLAIN LOGIN CRAM-MD5 DIGEST-MD5" anbieten wenn Du das möchtest. > sql_engine: mysql > sql_hostnames: localhost > sql_user: postfix > sql_passwd: xxxxxx > sql_database: provider > sql_select: select password from users where email='%u@%r' Das sieht alles gut aus. Die libsql fehlt dir allerdings. p at rick -- Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang zu Wissen, das schildert wie man sie einsetzt. Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf einen privaten Kanal wechselt! SMTP AUTH HOWTO: From rk-liste at gmx.de Wed Oct 6 11:16:08 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 6 Oct 2004 11:16:08 +0200 Subject: [Postfixbuch-users] Fehler 450 In-Reply-To: <20041006082509.GR30490@charite.de> References: <200410061021.31808.rk-liste@gmx.de> <20041006082509.GR30490@charite.de> Message-ID: <200410061116.08577.rk-liste@gmx.de> Am Mittwoch 06 Oktober 2004 10:25 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > --snip > > fetchmail: SMTP-Fehler: 450 : > > Sender address rejected: Domain not found fetchmail: > > SMTP-Fehler: 450 : Sender > > address rejected: Domain not found --snap > > Temporaere DNS Probleme... Da lag ich mit meiner Vermutung richtig. Sind die Mail denn jetzt weg? Sollte ich besser reject_unknown_sender_domain abschalten? > > Wird hier die Domain geprüft oder die ganze Emailadresse? > > Steht doch da: domain Schimpf doch nicht gleich :) Ich war mir nicht sicher. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Wed Oct 6 11:17:46 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Oct 2004 11:17:46 +0200 Subject: [Postfixbuch-users] Fehler 450 In-Reply-To: <200410061116.08577.rk-liste@gmx.de> References: <200410061021.31808.rk-liste@gmx.de> <20041006082509.GR30490@charite.de> <200410061116.08577.rk-liste@gmx.de> Message-ID: <20041006091745.GC30490@charite.de> * Roland M. Kruggel : > > Temporaere DNS Probleme... > > Da lag ich mit meiner Vermutung richtig. > Sind die Mail denn jetzt weg? Ich wuerde das nicht denken. > Sollte ich besser reject_unknown_sender_domain abschalten? Wuerde ich empfehlen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From sebastian.duelks at gmx.de Wed Oct 6 11:28:03 2004 From: sebastian.duelks at gmx.de (=?ISO-8859-1?Q?Sebastian_D=FClks?=) Date: Wed, 6 Oct 2004 11:28:03 +0200 Subject: [Postfixbuch-users] Postfix SMTP-Auth SASL Problem In-Reply-To: <20041006084123.GC22548@hosting.state-of-mind.de> References: <20041006084123.GC22548@hosting.state-of-mind.de> Message-ID: <059EFBF3-177A-11D9-9F53-000D93361894@gmx.de> Das heisst also für mich: Cyrus-SASL selbst kompilieren!?! Na dann werd ich mich mal damit auseinander setzen. Hat vielleicht einer die richtigen Kompilierbefehle im Peto? Gruß Sebastian Am 06.10.2004 um 10:41 schrieb Patrick Ben Koetter: > * Sebastian Dülks [041005 16:22]: >> saslfinger - postfix Cyrus sasl configuration Di Okt 5 15:57:15 CEST >> 2004 >> version: 0.9.4 >> mode: server-side SMTP AUTH >> >> -- basics -- >> Postfix: 2.1.5 >> System: >> Welcome to SuSE Linux 9.1 (i586) - Kernel \r (\l). >> >> -- smtpd is linked to -- >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40026000) >> >> -- active SMTP AUTH parameters for smtpd -- >> broken_sasl_auth_clients = yes >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = >> smtpd_sasl_security_options = noanonymous >> >> >> -- listing of /usr/lib/sasl2 -- >> ls: /usr/lib/sasl2/sasl2: Datei oder Verzeichnis nicht gefunden >> insgesamt 749 >> drwxr-xr-x 2 root root 1200 2004-10-05 14:59 . >> drwxr-xr-x 75 root root 28920 2004-10-05 14:13 .. >> -rwxr-xr-x 1 root root 695 2004-04-06 03:44 libanonymous.la >> -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so >> -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so.2 >> -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so.2.0.18 >> -rwxr-xr-x 1 root root 683 2004-04-06 03:44 libcrammd5.la >> -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so >> -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so.2 >> -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so.2.0.18 >> -rwxr-xr-x 1 root root 713 2004-04-06 03:44 libdigestmd5.la >> -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so >> -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so.2 >> -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so.2.0.18 >> -rwxr-xr-x 1 root root 765 2004-04-06 03:44 libgssapiv2.la >> -rwxr-xr-x 1 root root 26605 2004-04-06 03:44 libgssapiv2.so >> -rwxr-xr-x 1 root root 26605 2004-04-06 03:44 libgssapiv2.so.2 >> -rwxr-xr-x 1 root root 26605 2004-04-06 03:44 libgssapiv2.so.2.0.18 >> -rwxr-xr-x 1 root root 679 2004-04-06 03:44 liblogin.la >> -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so >> -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so.2 >> -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so.2.0.18 >> -rwxr-xr-x 1 root root 675 2004-04-06 03:44 libotp.la >> -rwxr-xr-x 1 root root 49721 2004-04-06 03:44 libotp.so >> -rwxr-xr-x 1 root root 49721 2004-04-06 03:44 libotp.so.2 >> -rwxr-xr-x 1 root root 49721 2004-04-06 03:44 libotp.so.2.0.18 >> -rwxr-xr-x 1 root root 679 2004-04-06 03:44 libplain.la >> -rwxr-xr-x 1 root root 16773 2004-04-06 03:44 libplain.so >> -rwxr-xr-x 1 root root 16773 2004-04-06 03:44 libplain.so.2 >> -rwxr-xr-x 1 root root 16773 2004-04-06 03:44 libplain.so.2.0.18 >> -rwxr-xr-x 1 root root 704 2004-04-06 03:44 libsasldb.la >> -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so >> -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so.2 >> -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so.2.0.18 >> -rw-r--r-- 1 root root 231 2004-10-05 15:29 smtpd.conf > > > Tip: Siehst Du da irgendwo eine libsql...? ;) > >> >> >> So sieht die smtpd.conf aus: >> >> pwcheck_method: auxprop >> auxprop_plugin: sql >> mech_list: plain login > > Da kannst du "PLAIN LOGIN CRAM-MD5 DIGEST-MD5" anbieten wenn Du das > möchtest. > >> sql_engine: mysql >> sql_hostnames: localhost >> sql_user: postfix >> sql_passwd: xxxxxx >> sql_database: provider >> sql_select: select password from users where email='%u@%r' > > Das sieht alles gut aus. Die libsql fehlt dir allerdings. > > p at rick > > > > -- > Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet > werden, zu ignorieren. Open Source Software verlangt auch offenen > Zugang > zu Wissen, das schildert wie man sie einsetzt. > Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf > einen privaten Kanal wechselt! > > SMTP AUTH HOWTO: > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From info at pk-site.net Wed Oct 6 11:41:24 2004 From: info at pk-site.net (PK-SITE) Date: Wed, 6 Oct 2004 11:41:24 +0200 Subject: Subject: [Postfixbuch-users] Fehler 450 References: <20041006092812.118A0C6AC@ilpostino.jpberlin.de> Message-ID: <001301c4ab88$a5504660$0101a8c0@thomas> --snip fetchmail: SMTP-Fehler: 450 : Sender address rejected: Domain not found fetchmail: SMTP-Fehler: 450 : Sender address rejected: Domain not found --snap Insgesamt verstehe ich die Meldung schon. Ist ja auch im Prinzip richtig. Unbekannte Absenderdomain serden geblockt. 'surftimemag.com' gibt es wahrscheinlich nicht aber 'amazon.com' gibt es mit Sicherheit. Nett nur wo steht das *@amzon.com geblockt wird. da steht das *@amazon.de geblockt wird weil Domain not found. Ich tippe mal eben auf reverse lookup Grüße Thomas From securityfocus at radarwarn.li Wed Oct 6 15:50:01 2004 From: securityfocus at radarwarn.li (securityfocus at radarwarn.li) Date: Wed, 6 Oct 2004 15:50:01 +0200 Subject: [Postfixbuch-users] "sniffen" von bestimmten Mailboxen Message-ID: <1097070601.4163f809a4759@webmail.park.ch> Hallo Liste, Ich habe mich seit einigen Wochen mit Postfix beschäftigt und würde mich gerne darüber informieren welche Möglichkeiten es gibt um einzelne Mailboxen "abzuhören"... Im Postfix Buch habe ich was gelesen, aber da ging es soweit ich weiss nur um einen dump des ganzen Mailtraffics an einen bestimmten Ort... Was gibt es da für Möglichkeiten einzelne Boxen zu "dumpen" ??? Vielen Dank für alle Antworten im Voraus... Mit freundlichen Grüßen Robin From Ralf.Hildebrandt at charite.de Wed Oct 6 15:51:34 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Oct 2004 15:51:34 +0200 Subject: [Postfixbuch-users] "sniffen" von bestimmten Mailboxen In-Reply-To: <1097070601.4163f809a4759@webmail.park.ch> References: <1097070601.4163f809a4759@webmail.park.ch> Message-ID: <20041006135134.GR30490@charite.de> * securityfocus at radarwarn.li : > Hallo Liste, > > Ich habe mich seit einigen Wochen mit Postfix beschäftigt und würde > mich gerne darüber informieren welche Möglichkeiten es gibt um > einzelne Mailboxen "abzuhören"... KLar. always_bcc oder recipient_bcc_maps oder sender_bcc_maps -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From securityfocus at radarwarn.li Wed Oct 6 15:57:52 2004 From: securityfocus at radarwarn.li (securityfocus at radarwarn.li) Date: Wed, 6 Oct 2004 15:57:52 +0200 Subject: [Postfixbuch-users] "sniffen" von bestimmten Mailboxen In-Reply-To: <20041006135134.GR30490@charite.de> References: <1097070601.4163f809a4759@webmail.park.ch> <20041006135134.GR30490@charite.de> Message-ID: <1097071072.4163f9e03b7a9@webmail.park.ch> Vielen Dank... Gruss Robin Zitat von Ralf Hildebrandt : > * securityfocus at radarwarn.li : > > Hallo Liste, > > > > Ich habe mich seit einigen Wochen mit Postfix beschäftigt und würde > > mich gerne darüber informieren welche Möglichkeiten es gibt um > > einzelne Mailboxen "abzuhören"... > > KLar. always_bcc oder > recipient_bcc_maps oder > sender_bcc_maps > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 > IT-Zentrum Standort CBF AIM. ralfpostfix > From NilsFd at t-online.de Thu Oct 7 11:47:37 2004 From: NilsFd at t-online.de (NilsFd at t-online.de) Date: Thu, 07 Oct 2004 11:47:37 +0200 (CEST) Subject: [Postfixbuch-users] SASL Authentifizierungs-Problem Message-ID: <1097142281.41651009e3a12@modem.webmail.t-online.de> Hallo Liste! Ich versuche schon seit Tagen bei meinem Server SASL zum Laufen zu kriegen. Bisher allerdings ohne viel Erfolg. Als Methode möchte ich auxprop mit dem Authentifizierungs-Backend sql benutzen. Ich habe folgende Systemkonfiguration: - SuSe Linux 9.1 - Postfix 2.1.4 mit MySQL und SASL Support - Courier-IMAP 3.0.7 - SASL 2.1.19 - MySQL 4.0.18 Es läuft alles bis eben auf SASL. Hier die Ausgaben von 'saslfinger -s': saslfinger - postfix Cyrus sasl configuration Do Okt 7 11:21:56 CEST 2004 version: 0.9.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.4 System: Welcome to SuSE Linux 9.1 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40086000) -- active SMTP AUTH parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 1908 drwxr-xr-x 2 root root 4096 2004-10-07 10:42 . drwxr-xr-x 38 root root 8192 2004-10-07 10:42 .. -rwxr-xr-x 1 root root 686 2004-10-07 10:42 libanonymous.la -rwxr-xr-x 1 root root 50841 2004-10-07 10:42 libanonymous.so -rwxr-xr-x 1 root root 50841 2004-10-07 10:42 libanonymous.so.2 -rwxr-xr-x 1 root root 50841 2004-10-07 10:42 libanonymous.so.2.0.19 -rwxr-xr-x 1 root root 674 2004-10-07 10:42 libcrammd5.la -rwxr-xr-x 1 root root 56368 2004-10-07 10:42 libcrammd5.so -rwxr-xr-x 1 root root 56368 2004-10-07 10:42 libcrammd5.so.2 -rwxr-xr-x 1 root root 56368 2004-10-07 10:42 libcrammd5.so.2.0.19 -rwxr-xr-x 1 root root 704 2004-10-07 10:42 libdigestmd5.la -rwxr-xr-x 1 root root 112216 2004-10-07 10:42 libdigestmd5.so -rwxr-xr-x 1 root root 112216 2004-10-07 10:42 libdigestmd5.so.2 -rwxr-xr-x 1 root root 112216 2004-10-07 10:42 libdigestmd5.so.2.0.19 -rwxr-xr-x 1 root root 670 2004-10-06 23:15 liblogin.la -rwxr-xr-x 1 root root 51957 2004-10-06 23:15 liblogin.so -rwxr-xr-x 1 root root 51957 2004-10-06 23:15 liblogin.so.2 -rwxr-xr-x 1 root root 51957 2004-10-06 23:15 liblogin.so.2.0.19 -rwxr-xr-x 1 root root 659 2004-10-07 10:42 libotp.la -rwxr-xr-x 1 root root 110888 2004-10-07 10:42 libotp.so -rwxr-xr-x 1 root root 110888 2004-10-07 10:42 libotp.so.2 -rwxr-xr-x 1 root root 110888 2004-10-07 10:42 libotp.so.2.0.19 -rwxr-xr-x 1 root root 670 2004-10-07 10:42 libplain.la -rwxr-xr-x 1 root root 52051 2004-10-07 10:42 libplain.so -rwxr-xr-x 1 root root 52051 2004-10-07 10:42 libplain.so.2 -rwxr-xr-x 1 root root 52051 2004-10-07 10:42 libplain.so.2.0.19 -rwxr-xr-x 1 root root 686 2004-10-07 10:42 libsasldb.la -rwxr-xr-x 1 root root 88823 2004-10-07 10:42 libsasldb.so -rwxr-xr-x 1 root root 88823 2004-10-07 10:42 libsasldb.so.2 -rwxr-xr-x 1 root root 88823 2004-10-07 10:42 libsasldb.so.2.0.19 -rwxr-xr-x 1 root root 681 2004-10-07 10:42 libsql.la -rwxr-xr-x 1 root root 62422 2004-10-07 10:42 libsql.so -rwxr-xr-x 1 root root 62422 2004-10-07 10:42 libsql.so.2 -rwxr-xr-x 1 root root 62422 2004-10-07 10:42 libsql.so.2.0.19 -rw-r--r-- 1 root root 346 2004-10-07 10:45 smtpd.conf -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 -- content of /usr/lib/sasl2/smtpd.conf -- #global parameters log_level: 7 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 #auxiliary plugin parameters auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: postfix sql_verbose: yes sql_select: SELECT %p FROM mailbox WHERE username = '%u' sql_usessl: no -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= maildrop unix - n n - - pipe flags=R user=vmail argv=/usr/local/courier/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} -- end of saslfinger output -- Hier noch ein Auszug aus meinen Log-Files: Oct 7 11:34:16 h6495 postfix/smtpd[20838]: warning: SASL authentication failure: no secret in database Oct 7 11:34:16 h6495 postfix/smtpd[20838]: warning: 81.169.149.187: SASL DIGEST-MD5 authentication failed Oct 7 11:34:16 h6495 postfix/smtpd[20838]: lost connection after AUTH from 81.169.149.187 Über ein wenig Hilfe würde ich mich freuen!!! Viele Grüße Nils Friedrichs From sven at tuxhilfe.de Thu Oct 7 11:54:55 2004 From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell) Date: Thu, 7 Oct 2004 11:54:55 +0200 Subject: [Postfixbuch-users] SASL Authentifizierungs-Problem In-Reply-To: <1097142281.41651009e3a12@modem.webmail.t-online.de> References: <1097142281.41651009e3a12@modem.webmail.t-online.de> Message-ID: <20041007095512.9E08D3E80@mail.tuxhilfe.de> NilsFd at t-online.de wrote: > -- content of /usr/lib/sasl2/smtpd.conf -- > #global parameters > log_level: 7 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 Liegen die Passwoerter in der DB plain oder in md5(crypt) vor? Wenn letzteres, solltest du die mechlist auf plain und login beschraenken, da es nicht moeglich ist, gecryptetes mit gecryptetem zu vergleichen (und in dem Zuge, deinem SMTPd TLS beibringen, damit die Passwoerter nicht plain uebers Netz wandern). Gruss, Sven -- http://www.tuxhilfe.de/ sven at tuxhilfe dot de From p at state-of-mind.de Thu Oct 7 12:05:26 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Oct 2004 12:05:26 +0200 Subject: [Postfixbuch-users] SASL Authentifizierungs-Problem In-Reply-To: <1097142281.41651009e3a12@modem.webmail.t-online.de> References: <1097142281.41651009e3a12@modem.webmail.t-online.de> Message-ID: <20041007100526.GF1862@hosting.state-of-mind.de> * NilsFd at t-online.de [041007 11:48]: > saslfinger - postfix Cyrus sasl configuration Do Okt 7 11:21:56 CEST > 2004 > version: 0.9.4 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.4 > System: > Welcome to SuSE Linux 9.1 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40086000) > > -- active SMTP AUTH parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_application_name = smtpd > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous Was ergibt "postconf smtpd_sasl_local_domain"? > -- listing of /usr/lib/sasl2 -- > insgesamt 1908 > drwxr-xr-x 2 root root 4096 2004-10-07 10:42 . > drwxr-xr-x 38 root root 8192 2004-10-07 10:42 .. > -rwxr-xr-x 1 root root 686 2004-10-07 10:42 libanonymous.la > -rwxr-xr-x 1 root root 50841 2004-10-07 10:42 libanonymous.so > -rwxr-xr-x 1 root root 50841 2004-10-07 10:42 libanonymous.so.2 > -rwxr-xr-x 1 root root 50841 2004-10-07 10:42 > libanonymous.so.2.0.19 > -rwxr-xr-x 1 root root 674 2004-10-07 10:42 libcrammd5.la > -rwxr-xr-x 1 root root 56368 2004-10-07 10:42 libcrammd5.so > -rwxr-xr-x 1 root root 56368 2004-10-07 10:42 libcrammd5.so.2 > -rwxr-xr-x 1 root root 56368 2004-10-07 10:42 libcrammd5.so.2.0.19 > -rwxr-xr-x 1 root root 704 2004-10-07 10:42 libdigestmd5.la > -rwxr-xr-x 1 root root 112216 2004-10-07 10:42 libdigestmd5.so > -rwxr-xr-x 1 root root 112216 2004-10-07 10:42 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 112216 2004-10-07 10:42 > libdigestmd5.so.2.0.19 > -rwxr-xr-x 1 root root 670 2004-10-06 23:15 liblogin.la > -rwxr-xr-x 1 root root 51957 2004-10-06 23:15 liblogin.so > -rwxr-xr-x 1 root root 51957 2004-10-06 23:15 liblogin.so.2 > -rwxr-xr-x 1 root root 51957 2004-10-06 23:15 liblogin.so.2.0.19 > -rwxr-xr-x 1 root root 659 2004-10-07 10:42 libotp.la > -rwxr-xr-x 1 root root 110888 2004-10-07 10:42 libotp.so > -rwxr-xr-x 1 root root 110888 2004-10-07 10:42 libotp.so.2 > -rwxr-xr-x 1 root root 110888 2004-10-07 10:42 libotp.so.2.0.19 > -rwxr-xr-x 1 root root 670 2004-10-07 10:42 libplain.la > -rwxr-xr-x 1 root root 52051 2004-10-07 10:42 libplain.so > -rwxr-xr-x 1 root root 52051 2004-10-07 10:42 libplain.so.2 > -rwxr-xr-x 1 root root 52051 2004-10-07 10:42 libplain.so.2.0.19 > -rwxr-xr-x 1 root root 686 2004-10-07 10:42 libsasldb.la > -rwxr-xr-x 1 root root 88823 2004-10-07 10:42 libsasldb.so > -rwxr-xr-x 1 root root 88823 2004-10-07 10:42 libsasldb.so.2 > -rwxr-xr-x 1 root root 88823 2004-10-07 10:42 libsasldb.so.2.0.19 > -rwxr-xr-x 1 root root 681 2004-10-07 10:42 libsql.la > -rwxr-xr-x 1 root root 62422 2004-10-07 10:42 libsql.so > -rwxr-xr-x 1 root root 62422 2004-10-07 10:42 libsql.so.2 > -rwxr-xr-x 1 root root 62422 2004-10-07 10:42 libsql.so.2.0.19 > -rw-r--r-- 1 root root 346 2004-10-07 10:45 smtpd.conf > > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > > -- content of /usr/lib/sasl2/smtpd.conf -- > #global parameters > log_level: 7 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > #auxiliary plugin parameters > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: postfix > sql_verbose: yes > sql_select: SELECT %p FROM mailbox WHERE username = '%u' > sql_usessl: no > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1800 > -o disable_dns_lookups=yes > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - > trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > localhost:10025 inet n - n - - smtpd > -o content_filter= > maildrop unix - n n - - pipe > flags=R user=vmail argv=/usr/local/courier/bin/maildrop -d > ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > vscan unix - n n - 10 pipe > user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc > ${sender} ${recipient} > > -- end of saslfinger output -- > > > Hier noch ein Auszug aus meinen Log-Files: > > Oct 7 11:34:16 h6495 postfix/smtpd[20838]: warning: SASL > authentication failure: no secret in database > Oct 7 11:34:16 h6495 postfix/smtpd[20838]: warning: 81.169.149.187: > SASL DIGEST-MD5 authentication failed > Oct 7 11:34:16 h6495 postfix/smtpd[20838]: lost connection after AUTH > from 81.169.149.187 > > > Über ein wenig Hilfe würde ich mich freuen!!! Hast Du die test utilities von SASL auf Deinem Rechner? p at rick -- Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang zu Wissen, das schildert wie man sie einsetzt. Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf einen privaten Kanal wechselt! SMTP AUTH HOWTO: From E.Gruber at pi-linz.ac.at Thu Oct 7 12:15:44 2004 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Thu, 07 Oct 2004 12:15:44 +0200 Subject: [Postfixbuch-users] Langsames smtp Message-ID: <41651750.5060307@pi-linz.ac.at> Hallo, habe vor kurzem einen Mailserver in Betrieb genommen (SuSE 9.1, postfix als smtp, amavisd-new, Spamassassin, uvscan als virusscan). Funktioniert alles an sich, nur sagen mir einige Benutzer immer wieder, dass mails mitunter minutenlang im Postausgang liegen bleiben bevor sie weggehen. Hat irgendjemand daz eine Idee? Habe in den Logfiles dazu nichts außergewöhnliches gefunden (abgesehen davon sind sie mittlerweile schon schwer zu lesen, weil soviel reingeschrieben wird). Aufgefallen ist sind mir nur: Zeilen mit delay= (bei localhost !!!) Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: to=, relay=localhost[127.0.0.1], delay=12, status=sent (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as 24D5B10757D) Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: to=, relay=localhost[127.0.0.1], delay=12, status=sent (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as 24D5B10757D) Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: to=, relay=localhost[127.0.0.1], delay=12, status=sent (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as 24D5B10757D) Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: to=, relay=localhost[127.0.0.1], delay=12, status=sent (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as 24D5B10757D) und Zeilen mit 'connection refused' (interessanterweise bei localhost ???): Oct 7 12:05:34 mail postfix/smtp[17401]: connect to localhost[::1]: Connection refused (port 10024) Oct 7 12:05:43 mail postfix/smtp[17400]: connect to localhost[::1]: Connection refused (port 10024) Oct 7 12:05:43 mail postfix/smtp[17395]: connect to localhost[::1]: Connection refused (port 10024) könnte es sein, dass die Maschine zuwenig Speicher hat? Dzt. 512 MB. mit der Bitte um Hilfe Erhard Gruber -- ; -------------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470/2210 Pädagogisches Institut Linz email: eg at pi-linz.ac.at Kaplanhofstr. 40 www: http://www.pi-linz.ac.at A-4020 LINZ AUSTRIA From NilsFd at t-online.de Thu Oct 7 12:17:31 2004 From: NilsFd at t-online.de (NilsFd at t-online.de) Date: Thu, 07 Oct 2004 12:17:31 +0200 (CEST) Subject: [Postfixbuch-users] SASL Authentifizierungs-Problem Message-ID: <1097144058.416516fa697c1@modem.webmail.t-online.de> Liegen die Passwoerter in der DB plain oder in md5(crypt) vor? Die Passwörter liegen in md5(crypt) vor. Habe die Mechanismen jetzt auf PLAIN und LOGIN beschränkt. Was ergibt "postconf smtpd_sasl_local_domain"? smtpd_sasl_local_domain = Hast Du die test utilities von SASL auf Deinem Rechner? Ja From p at state-of-mind.de Thu Oct 7 12:27:27 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Oct 2004 12:27:27 +0200 Subject: [Postfixbuch-users] SASL Authentifizierungs-Problem In-Reply-To: <1097144058.416516fa697c1@modem.webmail.t-online.de> References: <1097144058.416516fa697c1@modem.webmail.t-online.de> Message-ID: <20041007102727.GA3116@hosting.state-of-mind.de> * NilsFd at t-online.de [041007 12:18]: > Liegen die Passwoerter in der DB plain oder in md5(crypt) vor? > Die Passwörter liegen in md5(crypt) vor. Habe die Mechanismen > jetzt auf PLAIN und LOGIN beschränkt. sie sollten plain vorliegen, außer Du hast SASL gepatched. > Was ergibt "postconf smtpd_sasl_local_domain"? > smtpd_sasl_local_domain = > > Hast Du die test utilities von SASL auf Deinem Rechner? > Ja Dann probier erst mal mit server und client eine Authentifizierung, bevor Du Postfix als testfrontend nimmst, ja? p at rick -- Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang zu Wissen, das schildert wie man sie einsetzt. Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf einen privaten Kanal wechselt! SMTP AUTH HOWTO: From Ralf.Hildebrandt at charite.de Thu Oct 7 13:07:41 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Oct 2004 13:07:41 +0200 Subject: [Postfixbuch-users] Langsames smtp In-Reply-To: <41651750.5060307@pi-linz.ac.at> References: <41651750.5060307@pi-linz.ac.at> Message-ID: <20041007110741.GL11499@charite.de> * Erhard Gruber : > habe vor kurzem einen Mailserver in Betrieb genommen (SuSE 9.1, > postfix als smtp, amavisd-new, Spamassassin, uvscan als virusscan uvscan ist grottenlahmarschig. Haben wir selber hier. > Funktioniert alles an sich, nur sagen mir einige Benutzer immer > wieder, dass mails mitunter minutenlang im Postausgang liegen bleiben > bevor sie weggehen. > > Hat irgendjemand daz eine Idee? Naja, Postausgang heisst in ihrem eigenen Mailprogramm? > Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: > to=, relay=localhost[127.0.0.1], delay=12, > status=sent (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as > 24D5B10757D) > Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: > to=, relay=localhost[127.0.0.1], delay=12, status=sent > (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as 24D5B10757D) > Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: > to=, relay=localhost[127.0.0.1], delay=12, > status=sent (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as > 24D5B10757D) > Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: > to=, relay=localhost[127.0.0.1], delay=12, > status=sent (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as > 24D5B10757D) Naja, 12 Sekunden dauerts schon. Aber wenn die User von "Postausgang" reden, dann heisst das "bevor es ueberhaupt den Server erreciht"... > und Zeilen mit 'connection refused' (interessanterweise bei localhost ???): > > Oct 7 12:05:34 mail postfix/smtp[17401]: connect to localhost[::1]: > Connection refused (port 10024) > Oct 7 12:05:43 mail postfix/smtp[17400]: connect to localhost[::1]: > Connection refused (port 10024) > Oct 7 12:05:43 mail postfix/smtp[17395]: connect to localhost[::1]: > Connection refused (port 10024) > > könnte es sein, dass die Maschine zuwenig Speicher hat? Dzt. 512 MB. Könnte sein, dass die Prozesslimits fuer amavis und Postfixs smtpd nicht zueinander passen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From E.Gruber at pi-linz.ac.at Thu Oct 7 13:20:51 2004 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Thu, 07 Oct 2004 13:20:51 +0200 Subject: [Postfixbuch-users] Langsames smtp In-Reply-To: <20041007110741.GL11499@charite.de> References: <41651750.5060307@pi-linz.ac.at> <20041007110741.GL11499@charite.de> Message-ID: <41652693.9070104@pi-linz.ac.at> Ralf Hildebrandt wrote: > * Erhard Gruber : > > >>habe vor kurzem einen Mailserver in Betrieb genommen (SuSE 9.1, >>postfix als smtp, amavisd-new, Spamassassin, uvscan als virusscan > > > uvscan ist grottenlahmarschig. > Haben wir selber hier. > > >>Funktioniert alles an sich, nur sagen mir einige Benutzer immer >>wieder, dass mails mitunter minutenlang im Postausgang liegen bleiben >>bevor sie weggehen. >> >>Hat irgendjemand daz eine Idee? > > > Naja, Postausgang heisst in ihrem eigenen Mailprogramm? > > >>Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: >>to=, relay=localhost[127.0.0.1], delay=12, >>status=sent (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as >>24D5B10757D) >>Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: >>to=, relay=localhost[127.0.0.1], delay=12, status=sent >>(250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as 24D5B10757D) >>Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: >>to=, relay=localhost[127.0.0.1], delay=12, >>status=sent (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as >>24D5B10757D) >>Oct 7 12:10:46 mail postfix/smtp[17399]: CD50F107575: >>to=, relay=localhost[127.0.0.1], delay=12, >>status=sent (250 2.6.0 Ok, id=17469-04, from MTA: 250 Ok: queued as >>24D5B10757D) > > > Naja, 12 Sekunden dauerts schon. Aber wenn die User von "Postausgang" > reden, dann heisst das "bevor es ueberhaupt den Server erreciht"... Ist richtig, die User kriegen die mails anscheinend nicht sofort zum Server hin los. Ist mit dem alten Mailserver aber immer blitzschnell gegangen. Netzwerkproblem habe ich auch keines gefunden. Die 12 sec sind schon zuviel oder? > > >>und Zeilen mit 'connection refused' (interessanterweise bei localhost ???): >> >>Oct 7 12:05:34 mail postfix/smtp[17401]: connect to localhost[::1]: >>Connection refused (port 10024) >>Oct 7 12:05:43 mail postfix/smtp[17400]: connect to localhost[::1]: >>Connection refused (port 10024) >>Oct 7 12:05:43 mail postfix/smtp[17395]: connect to localhost[::1]: >>Connection refused (port 10024) >> >>könnte es sein, dass die Maschine zuwenig Speicher hat? Dzt. 512 MB. > > > Könnte sein, dass die Prozesslimits fuer amavis und Postfixs smtpd nicht > zueinander passen. Wie kann ich diese Limits überprüfen/verändern? Habe jetzt noch was Eigenartiges im Logfile gefunden: (10.18.190 ist unser eigenes Subnet!!!!) Oct 7 07:24:49 mail postfix/smtpd[14283]: lost connection after CONNECT from unknown[10.18.190.105] Oct 7 07:24:49 mail postfix/smtpd[14283]: lost connection after CONNECT from unknown[213.33.84.53] Oct 7 07:24:49 mail postfix/smtpd[14283]: lost connection after CONNECT from unknown[10.18.190.105] Oct 7 07:26:08 mail postfix/smtpd[14283]: lost connection after CONNECT from unknown[10.18.190.105] Oct 7 07:26:08 mail postfix/smtpd[14283]: lost connection after CONNECT from unknown[10.18.190.76] Oct 7 07:26:08 mail postfix/smtpd[14283]: lost connection after CONNECT from unknown[10.18.190.105] Oct 7 07:26:08 mail postfix/smtpd[14283]: lost connection after CONNECT from unknown[10.222.6.236] Oct 7 07:56:04 mail postfix/smtpd[14482]: lost connection after CONNECT from unknown[10.18.190.76] Oct 7 07:56:04 mail postfix/smtpd[14482]: lost connection after CONNECT from unknown[10.18.190.76] Oct 7 08:00:12 mail postfix/smtpd[14467]: lost connection after CONNECT from unknown[10.18.190.76] Oct 7 08:00:12 mail postfix/smtpd[14467]: lost connection after CONNECT from unknown[10.71.82.56] Oct 7 08:00:12 mail postfix/smtpd[14467]: lost connection after CONNECT from unknown[10.71.82.56] Oct 7 08:00:12 mail postfix/smtpd[14467]: lost connection after CONNECT from unknown[10.71.82.56] Oct 7 08:00:12 mail postfix/smtpd[14467]: lost connection after CONNECT from unknown[10.18.190.112] Oct 7 08:00:12 mail postfix/smtpd[14467]: lost connection after CONNECT from unknown[10.18.190.76] Oct 7 08:00:12 mail postfix/smtpd[14467]: lost connection after CONNECT from unknown[10.18.190.112] -- ; -------------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470/2210 Pädagogisches Institut Linz email: eg at pi-linz.ac.at Kaplanhofstr. 40 www: http://www.pi-linz.ac.at A-4020 LINZ AUSTRIA From securityfocus at radarwarn.li Thu Oct 7 13:31:15 2004 From: securityfocus at radarwarn.li (securityfocus at radarwarn.li) Date: Thu, 7 Oct 2004 13:31:15 +0200 Subject: [Postfixbuch-users] Adressbuch (turba) Message-ID: <1097148675.41652903ebad0@webmail.park.ch> Hallo, Ich weiss jetzt zwar nicht genau ob das hier reinpasst, jedoch versuche ich es mal hier.. Also ich habe als Webmail IMP im Einsatz. Die Adressbücher verwaltet turba... Nun habe ich ein Problem bei der Migration des alten Mailservers... Weiss jemand wie ich die Addressbooks in die MySQL Datenbank moven kann ?? Das Problem ist das im turba_objects ein Attribut object_id ist und dies ist ein md5 hash.. Jedoch weiss ich nicht auf was sich dieser Hash bezieht oder wie ich den generieren muss...(bzw. mit welchem String, was auch immer)... Ich habe die Daten aus dem alten Mailserver in einer Datenbank und ein Script würde diese in die MySQL Datenbank eintragen.. Alles gut und recht, aber wie mache ich das mit dem object_id ??? Wie kann ich dort Daten per SQL erfassen... Vieleicht hat dazu jemand eine Antwort? Ich habe von der turba mailingliste keine Antwort bekommen <- scheint tot zu sein... darum versuche ich es mal hier... Vielen Dank im Voraus Robin From Ralf.Hildebrandt at charite.de Thu Oct 7 13:33:00 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Oct 2004 13:33:00 +0200 Subject: [Postfixbuch-users] Langsames smtp In-Reply-To: <41652693.9070104@pi-linz.ac.at> References: <41651750.5060307@pi-linz.ac.at> <20041007110741.GL11499@charite.de> <41652693.9070104@pi-linz.ac.at> Message-ID: <20041007113300.GR11499@charite.de> * Erhard Gruber : > >Naja, 12 Sekunden dauerts schon. Aber wenn die User von "Postausgang" > >reden, dann heisst das "bevor es ueberhaupt den Server erreciht"... > > Ist richtig, die User kriegen die mails anscheinend nicht sofort zum > Server hin los. Ist mit dem alten Mailserver aber immer blitzschnell > gegangen. Netzwerkproblem habe ich auch keines gefunden. > > Die 12 sec sind schon zuviel oder? Das sind jetzt zwei unabhaengige Probleme. > Wie kann ich diese Limits überprüfen/verändern? master.cf gucken. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From lars at brainlift.de Thu Oct 7 13:40:34 2004 From: lars at brainlift.de (lars) Date: Thu, 7 Oct 2004 13:40:34 +0200 Subject: [Postfixbuch-users] Abfragefehler und Virtual geht nicht Message-ID: Hallo, Liste, zwei merkwürdigkeiten, bei denen ich partout nicht weiterweiß: 1. wenn ich mich mit einem bestimmten Konto an unserem Mailserver anmelde, um ein POP-Postfach abzurufen, kommt folgende Fehlermeldung: Oct 7 10:38:42 mail popper[12848]: apop "j.schulz" [pop_apop.c:214] Oct 7 10:38:42 mail popper[12848]: j.schulz at gateway.bei-uns.local (172.16.0.88): -ERR [AUTH] Password supplied for "j.schulz" is incorrect. [pop_apop.c:237] JAAAA, das Passwort ist richtig. Nein, wirklich, gaaanz ehrlich! und auch _wirklich_ auf Server UND client; von verschiedenen Rechnern mit unterschiedlichen Passwörtern ausprobiert; es funzt einfach nicht. Ich habe: - den User gelöscht und neu angelegt - gleiche Fehlermeldung. finde ich _extrem_ merkwürdig, da ich sowas nur von Windowssystemen mit ihrer undurchschaubaren Registry kenne. Warum behält der Postfix das? Auf dem Postfix läuft ein Webmin, der bis jetzt alle User problemlos angelegt hatte. Seit kurzem funktioniert halt der User j.schulz nicht mehr. - das Häkchen bei /etc/passwd und /etc/shadow habe ich testweise rausgenommen, passwort geändert, neu reingesetzt (das half sonst gelegentlich mal) - nichts. - Lösung war jetzt: einen user schulz anzulegen und alle Mails auf diesen umzuleiten. trotzdem finde ich diese Erscheinung sehr unbefriedigend. Ist sowas typisch für (Suse) / Linux / Postfix nach zwei Jahren Betrieb? Ich habe erst drei Jahre erfahrung mit Linux ... ;-) 2. seit einiger zeit funktionieren weiterleitungen über die virtualmap nicht mehr: /etc/postfix/virtual: u.ser at bei-uns.local user at draussen.de Mail von aussen an u.ser at bei-uns.local wird schön ordentlich mail:/etc/postfix # postconf | grep virtual virtual_maps = hash:/etc/postfix/virtual In /etc/aliases steht nichts drin. Die virtual.db hab ich gelöscht und neu angelegt - alles ohne erfolg. er nimmt die virtual-map nicht mehr :-( es taucht auch nichts in den Logs auf - eine Mail kommt rein und wird ins Postfach einsortiert. OK, der Postfix ist 1.1.11 auf Suse 8.0, aber das sollte kein Grund sein, dass er nach zwei Jahren Betrieb nicht mehr vernünftig funktioniert. Vielleicht hab ich ja aber auch nur wieder etwas übersehen und jemand hat den entscheidenden Tipp für mich ;- -- gruss lars From broedner at smilingfish.de Fri Oct 8 08:49:59 2004 From: broedner at smilingfish.de (=?iso-8859-1?Q?Br=F6dner?=) Date: Fri, 8 Oct 2004 08:49:59 +0200 Subject: [Postfixbuch-users] Probleme mit deutschsprachigen Monatsnamen im Mail-Datum Message-ID: <002d01c4ad03$09d2bed0$fe78a8c0@SNOW> Hallo Liste, kein eingentliches Postfix-Problem, sondern eher ein Problem der Mail-Clients, aber für Postmaster sicher nicht uninteressant: Normalerweise haben die meisten meiner eingehenden Mails eine englische Datumsangabe im Header: z.B.: Date: Thu, 7 Oct 2004 08:48:21 +0200 ich bekomme aber auch einige Mails, in denen im Header der Wochentag und Monat auf deutsch stehen, z.B.: Date: Do, 07 Okt 2004 10:19:30 Diese mit deutschsprachigem Datum sind in der Hauptsache getaggte Spam-Mails, die mir mein Server (Postfix+SpamAssassin) schickt. SpamAssassin lasse ich in deutschsprachiger Umgebung starten, damit die Spam-Erklärungen auf deutsch angegeben werden. Das Datum wird dann wohl gleich mit eingedeutscht. Jetzt kam aber auch z.B. eine offizielle eBay-Mail, mit ebenfalls deutschem Datums-Header. Das Problem ist, das der Mail-Client Mozilla Thunderbird diese Mails als Datum 01.01.1970 listet, in Outlook Express ist es etwas besser, denn da wird die Mail unter dem korrekten Datum in die Auflistung einsortiert, aber beim Öffnen der Mail steht statt Oktober dann Januar drin. Tag und Jahr stimmen noch. Bis September gab es keine Probleme. Da die auf 3 Buchstaben abgekürzten Monate Jun, Jul, Aug, Sep ... gleich dem englischen sind. Jetzt bei Oct - Okt und wahrscheinlich wieder im Dezember Dec - Dez und Mai - May ... gibts die genannten Probleme. Wie es mit März ist weiß ich gerade nicht. Steht im deutschen Mar oder Mär drin? Haben noch andere dieses Problem bzw. Phänomen beobachtet? Kann man da auf der Server-Ebene was machen, z.B. ein englisches Datum erzwingen? Oder ist und bleibt es eine Sache der Mail-Clients, die das Datum nicht richtig umsetzen? Ich wäre über Eure Erfahrungen sehr dankbar! Danke und Grüße Bruno From schoeppner at biotec.uni-bremen.de Fri Oct 8 09:50:23 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 08 Oct 2004 09:50:23 +0200 Subject: [Postfixbuch-users] warum smtp-Auth und nicht pop before smtp Message-ID: <416646BF.1030602@biotec.uni-bremen.de> hi zusammen, Warum bevorzugen so viele Postmaster smtp-Auth und nicht pop before smtp? Ich sehe den Vorteil nicht, kann mir jemand die Tomaten von den Augen nehmen? Na ja, einen gibt es; wenn MTA und POP bzw Imap nicht auf der gleichen Maschine laufen. Sven From Ralf.Hildebrandt at charite.de Fri Oct 8 10:08:32 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Oct 2004 10:08:32 +0200 Subject: [Postfixbuch-users] warum smtp-Auth und nicht pop before smtp In-Reply-To: <416646BF.1030602@biotec.uni-bremen.de> References: <416646BF.1030602@biotec.uni-bremen.de> Message-ID: <20041008080832.GL17714@charite.de> * Sven Schoeppner : > Warum bevorzugen so viele Postmaster smtp-Auth und nicht pop before smtp? Weil SMTP-AUTH im SMTP Dialog passiert und es so keine Probleme mit Outlook Express geben kann (welches IMMER erst SENDET und dann EMPFAENMGT) Weil MTA und POP/IMAP Daemon nicht auf derselben Maschine laufen Weil man ggf. Mail versenden will ohne abzuholen Weil pop-before-smtp immer in einem Zeitfenster zwischen Abholen und Senden entstehen laesst, in dem kein Versenden möglich ist -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From p at state-of-mind.de Fri Oct 8 10:18:44 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 8 Oct 2004 10:18:44 +0200 Subject: [Postfixbuch-users] warum smtp-Auth und nicht pop before smtp In-Reply-To: <20041008080832.GL17714@charite.de> References: <416646BF.1030602@biotec.uni-bremen.de> <20041008080832.GL17714@charite.de> Message-ID: <20041008081844.GC14588@hosting.state-of-mind.de> * Ralf Hildebrandt [041008 10:08]: > * Sven Schoeppner : > > > Warum bevorzugen so viele Postmaster smtp-Auth und nicht pop before smtp? > > Weil SMTP-AUTH im SMTP Dialog passiert und es so keine Probleme mit > Outlook Express geben kann (welches IMMER erst SENDET und dann > EMPFAENMGT) > > Weil MTA und POP/IMAP Daemon nicht auf derselben Maschine laufen > > Weil man ggf. Mail versenden will ohne abzuholen > > Weil pop-before-smtp immer in einem Zeitfenster zwischen Abholen und > Senden entstehen laesst, in dem kein Versenden möglich ist Und... + weil ein POP/IMAP Server eine ebenso komplexe Sache wie ein SMTP Server ist und POP-before-SMTP somit ein Setup viel komplexer macht + der Sonderfall "reiner Relayhost" keinen POP/IMAP Server benötigt, sondern eben nur einen SMTP Server + weil das Problem dort gelöst wird, wo es entsteht, nämlich im SMTP Server + SMTP AUTH per definition viel einfach als POP-before-SMTP ist (mal abgesehen davon, daß die Cyrus Leute einfach unfähig sind, Dokumentation zu schreiben und sie selbst dann wahrscheinlich noch unbrauchbar wäre...) + die Möglichkeiten zur Authentifizierung über SMTP AUTH viel weiter reichen und vielfältiger sind als bei POP-before-SMTP + und last but not least, weil viele Admins einfach die Herausforderung lieben und es viel geiler finden, wenn sie 3 Tage leiden müssen bevor es klappt, was sie dann aber dafür viele Jahre lang anderen erzählen können. Es gibt einfach mehr her als POP-before-SMTP ;) p at rick -- Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang zu Wissen, das schildert wie man sie einsetzt. Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf einen privaten Kanal wechselt! SMTP AUTH HOWTO: From p at state-of-mind.de Fri Oct 8 10:21:55 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 8 Oct 2004 10:21:55 +0200 Subject: [Postfixbuch-users] Probleme mit deutschsprachigen Monatsnamen im Mail-Datum In-Reply-To: <002d01c4ad03$09d2bed0$fe78a8c0@SNOW> References: <002d01c4ad03$09d2bed0$fe78a8c0@SNOW> Message-ID: <20041008082155.GD14588@hosting.state-of-mind.de> * Brödner [041008 08:50]: > Haben noch andere dieses Problem bzw. Phänomen beobachtet? Kann man da auf > der Server-Ebene was machen, z.B. ein englisches Datum erzwingen? Oder ist > und bleibt es eine Sache der Mail-Clients, die das Datum nicht richtig > umsetzen? Also laut RFCs ist es Sache des mail clients den Datums-Header an die Mail anzufügen. In dem Fall also Sache von SA. Das 'einfachste' wird sein, Du siehtst Dir den code von SA an (ob das Datum über Parameter steuerbar ist weis ich nicht) und versuchst es dort zu beinflussen. p at rick -- Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang zu Wissen, das schildert wie man sie einsetzt. Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf einen privaten Kanal wechselt! SMTP AUTH HOWTO: From Ralf.Hildebrandt at charite.de Fri Oct 8 10:23:27 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Oct 2004 10:23:27 +0200 Subject: [Postfixbuch-users] Probleme mit deutschsprachigen Monatsnamen im Mail-Datum In-Reply-To: <20041008082155.GD14588@hosting.state-of-mind.de> References: <002d01c4ad03$09d2bed0$fe78a8c0@SNOW> <20041008082155.GD14588@hosting.state-of-mind.de> Message-ID: <20041008082326.GL30885@charite.de> * Patrick Ben Koetter

: > Also laut RFCs ist es Sache des mail clients den Datums-Header an die > Mail anzufügen. In dem Fall also Sache von SA. Wieso? Die Mail HAT DOCH SCHON EINEN! > Das 'einfachste' wird sein, Du siehtst Dir den code von SA an (ob das > Datum über Parameter steuerbar ist weis ich nicht) und versuchst es > dort zu beinflussen. Oder mal dort auf der ML fragen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From p at state-of-mind.de Fri Oct 8 10:27:32 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 8 Oct 2004 10:27:32 +0200 Subject: [Postfixbuch-users] Probleme mit deutschsprachigen Monatsnamen im Mail-Datum In-Reply-To: <20041008082326.GL30885@charite.de> References: <002d01c4ad03$09d2bed0$fe78a8c0@SNOW> <20041008082155.GD14588@hosting.state-of-mind.de> <20041008082326.GL30885@charite.de> Message-ID: <20041008082732.GF14588@hosting.state-of-mind.de> * Ralf Hildebrandt [041008 10:23]: > * Patrick Ben Koetter

: > > > Also laut RFCs ist es Sache des mail clients den Datums-Header an die > > Mail anzufügen. In dem Fall also Sache von SA. > > Wieso? Die Mail HAT DOCH SCHON EINEN! Wo der Ralf recht hat, hat er recht und ich dann nicht... p at rick > > > Das 'einfachste' wird sein, Du siehtst Dir den code von SA an (ob das > > Datum über Parameter steuerbar ist weis ich nicht) und versuchst es > > dort zu beinflussen. > > Oder mal dort auf der ML fragen. > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 > IT-Zentrum Standort CBF AIM. ralfpostfix > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang zu Wissen, das schildert wie man sie einsetzt. Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf einen privaten Kanal wechselt! SMTP AUTH HOWTO: From schoeppner at biotec.uni-bremen.de Fri Oct 8 11:03:46 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 08 Oct 2004 11:03:46 +0200 Subject: [Postfixbuch-users] warum smtp-Auth und nicht pop before smtp In-Reply-To: <20041008081844.GC14588@hosting.state-of-mind.de> References: <416646BF.1030602@biotec.uni-bremen.de> <20041008080832.GL17714@charite.de> <20041008081844.GC14588@hosting.state-of-mind.de> Message-ID: <416657F2.5000201@biotec.uni-bremen.de> > >+ und last but not least, weil viele Admins einfach die Herausforderung > lieben und es viel geiler finden, wenn sie 3 Tage leiden müssen bevor > es klappt, was sie dann aber dafür viele Jahre lang anderen erzählen > können. Es gibt einfach mehr her als POP-before-SMTP ;) > > > Das ist, denke ich, der wirklich wichtige Punk. ...und wahre männer brauchen kein backup. :-)) sven From ralf at cameron.de Fri Oct 8 11:06:36 2004 From: ralf at cameron.de (Ralf Kayser) Date: Fri, 8 Oct 2004 11:06:36 +0200 Subject: [Postfixbuch-users] warum smtp-Auth und nicht pop before smtp In-Reply-To: <416657F2.5000201@biotec.uni-bremen.de> Message-ID: <20041008090635.36C173A0D0@unix.cameron.de> Hi, > ...und wahre männer brauchen kein backup. :-)) Wahre Männer haben kein Backup. Schläge von Anwendern stählen Körper und Geist. Gruß Ralf (der auch schon gehauen wurde...) From broedner at smilingfish.de Fri Oct 8 11:13:02 2004 From: broedner at smilingfish.de (=?iso-8859-15?Q?Br=F6dner?=) Date: Fri, 8 Oct 2004 11:13:02 +0200 Subject: [Postfixbuch-users] Probleme mit deutschsprachigen Monatsnamen imMail-Datum References: <002d01c4ad03$09d2bed0$fe78a8c0@SNOW><20041008082155.GD14588@hosting.state-of-mind.de> <20041008082326.GL30885@charite.de> Message-ID: <00a801c4ad17$03f77aa0$fe78a8c0@SNOW> > >> Also laut RFCs ist es Sache des mail clients den Datums-Header an die >> Mail anzufügen. In dem Fall also Sache von SA. > Und es fügen - auch die übersetzten, z.B. deutschsprachiges Outlook usw. - immer englische Datums-Header ein. Dann sollte ich mein SA auch mal dazu kriegen, das er das macht. Mit nicht-englischen Datums-Header scheinen also einige Mail-Clients Probleme zu haben (ich konnte Thunderbird (englisch) und Outlook Express (deutsch) testen) > >> Das 'einfachste' wird sein, Du siehtst Dir den code von SA an (ob das >> Datum über Parameter steuerbar ist weis ich nicht) und versuchst es >> dort zu beinflussen. > > Oder mal dort auf der ML fragen. > Werd' mal auf der SA-ML rumfragen ... Grüße Bruno From heiner at heiner-lamprecht.net Fri Oct 8 11:29:51 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Fri, 8 Oct 2004 11:29:51 +0200 Subject: [Postfixbuch-users] warum smtp-Auth und nicht pop before smtp In-Reply-To: <20041008090635.36C173A0D0@unix.cameron.de> References: <20041008090635.36C173A0D0@unix.cameron.de> Message-ID: <200410081129.51182.heiner@heiner-lamprecht.net> On Friday 08 October 2004 11:06, Ralf Kayser wrote: > > > ...und wahre männer brauchen kein backup. :-)) > > Wahre Männer haben kein Backup. "Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it" Linus Torvalds in linux.dev.kernel 20.07.1996 solong, Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From p at state-of-mind.de Fri Oct 8 12:49:19 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 8 Oct 2004 12:49:19 +0200 Subject: [Postfixbuch-users] SECURITY: SMTP AUTH user =?iso-8859-1?q?aufgepa=DFt!?= Message-ID: <20041008104919.GL14588@hosting.state-of-mind.de> Zwei Schwachstellen in Cyrus-SASL Cyrus-SASL enthält Schwachstellen, mit der ein Nutzer mit Shell-Account oder Angreifer über das Netzwerk Code mit höheren Rechten ausführen können. Simple Authentication and Security Layer (SASL) ist ein generisches Framework, um eine sichere Authentifizierung für Protokolle zu ermöglichen, die solch eine Funktion von Hause aus nicht mitbringen. Beispielsweise benutzt Sendmail Cyrus-SASL, um eine Authentifizierung für SMTP (SMTP AUTH) zu ermöglichen. Modifiziert ein Angreifer die SASL_PATH-Umgebungsvariable, so ist er in der Lage, über eine Applikation mit höheren Rechten, die eine verwundbare Bibliothek benutzt, eigenen Code nachzuladen und zu starten. Zudem wurde in der Funktion digestmda5.c() ein Fehler entdeckt, mit der ein Angreifer über das Netzwerk einen Buffer Overflow provozieren kann. Unter Umständen lässt sich damit auch Code einschleusen und ausführen. Betroffen sind die Versionen 1.x und 2.x. In Version 2.1.19 sind die Fehler behoben. Die Linux-Distributoren Gentoo und Red Hat haben Pakete bereitgestellt, die beide Schwachstellen beseitigen. Mandrake hat zwar ebenfalls neue Pakete geschnürt, im dazugehörigen Advisory wird allerdings nur der Fehler in SASL_PATH erwähnt. Siehe dazu auch: * Security Advisory von Gentoo * Security Advisory von Mandrake p at rick From schoeppner at biotec.uni-bremen.de Fri Oct 8 13:16:12 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 08 Oct 2004 13:16:12 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_SECURITY=3A_S?= =?ISO-8859-1?Q?MTP_AUTH_user_aufgepa=DFt!?= In-Reply-To: <20041008104919.GL14588@hosting.state-of-mind.de> References: <20041008104919.GL14588@hosting.state-of-mind.de> Message-ID: <416676FC.6020805@biotec.uni-bremen.de> /..was auch Deinem Vortrag SMTP AUTH über stand./ Also doch pop befor smtp :-) / Sven / From jstaerk at usegroup.de Fri Oct 8 16:35:14 2004 From: jstaerk at usegroup.de (Jochen Staerk) Date: Fri, 08 Oct 2004 16:35:14 +0200 Subject: [Postfixbuch-users] relay access denied Message-ID: <4166A5A2.3020803@usegroup.de> Hallo, ich versuche, einen SuSE 9.1-Server SuSE-Konform, d.h. unter Einbeziehung von /etc/sysconfig/postfix und /etc/sysconfig/mail zu konfigurieren. Es läuft außerdem ein Cyrus-IMAP, clamav, spamassassin und amavis. Derzeit versuche ich das Ding mit einer Domäne zu konfigurieren, die bei uns ungenutzt rumliegt (party04.de). Es sollen allerdings einige Domains drauf, darum verwende ich /etc/postfix/virtuals Folgendes Problem: jede eingehende Mail wird mit relay access denied abgewiesen. Genaueres Protokoll: Oct 8 16:04:24 friartuck postfix/smtpd[24645]: connect from 213-133-99-51.clients.your-server.de[213.133.99.51] Oct 8 16:04:24 friartuck postfix/smtpd[24645]: NOQUEUE: reject: RCPT from 213-133-99-51.clients.your-server.de[213.133.99.51]: 554 : Relay access denied; from= to= proto=ESMTP helo= Oct 8 16:04:26 friartuck postfix/smtpd[24645]: disconnect from 213-133-99-51.clients.your-server.de[213.133.99.51] Kann mir jemand sagen was das NOQUEUE reject genau bedeutet? postconf -n: alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan: daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = friartuck.site newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_clientcerts = hash:/etc/postfix/relay_ccerts relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain smtpd_tls_CAfile = /etc/postfix/ssl/CA/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = no tls_daemon_random_source = dev:/dev/urandom tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 inhalt der /etc/postfix/virtual: @party04.de jstaerk Schritte, die ich unternommen habe, um das Problem zu beheben (jeweils einzeln): -myhostname und mydomain anständig gesetzt auf "mail.party04.de" bzw. party04.de -die virtual erscheint mir komisch weil auf meinem funktioniernden Postfix-Server jeweils eine Zeile " anything" vor den Empfängeraddressen steht. Diese wird jedoch nicht von Yast generiert (Modul Netzwerkdienste/Mail Transfer Agent: zweimal Weiter und dann mit ALT+V virtuelle Domains hinzufügen). Der Fehler ändert sich allerdings auch nicht, wenn man "party04 anything" in die /etc/postfix/virtual reinschreibt, mit postmap die db generiert und postfix neu lädt... -"relayhost =" habe ich spaßeshalber mal rausgenommen -amavis deaktiviert -basic spam prevention ausgeschaltet (in /etc/sysconfig/postfix), steht sonst auf medium, postfix danach neu geladen -das relay access denied sieht verdächtig nach einer falschen restriction aus. Ich habe probeweise mal die smtpd_client_restrictions entfernt... jetzt bin ich ziemlich ratlos. /etc/sysconfig/postfix enthält als MDA cyrus (POSTFIX_MDA="cyrus"), cyrus läuft und ist glücklich und hat in der cyrus.conf " lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1" stehen, sonst meckert SuSEconfig. Mit der in /usr/share/doc/packages/cyrus-imapd/README.SuSE beschriebenen Zeile funktioniert es auch nicht. Ebenso glücklich ist saslauthd, der läuft auch und authentifiziert auf die shadow. Amavis und Clam laufen ebenfalls, amavis ist so konfiguriert, dass es Clam verwendet. Wie gesagt ich bin ziemlich ratlos und komm mir wie ein Anfänger vor... genau genommen rechne ich damit, wegen dem falschen Hostnamen zusammengeschrien zu werden; hab aber keine Idee mehr wo genau die Ursache des Relay Access Denied liegen könnte... hilfe... vielen Dank im Voraus, Jochen From Ralf.Hildebrandt at charite.de Fri Oct 8 16:48:50 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Oct 2004 16:48:50 +0200 Subject: [Postfixbuch-users] relay access denied In-Reply-To: <4166A5A2.3020803@usegroup.de> References: <4166A5A2.3020803@usegroup.de> Message-ID: <20041008144850.GZ30885@charite.de> * Jochen Staerk : > Hallo, > > ich versuche, einen SuSE 9.1-Server SuSE-Konform, d.h. unter > Einbeziehung von /etc/sysconfig/postfix und /etc/sysconfig/mail zu > konfigurieren. Es läuft außerdem ein Cyrus-IMAP, clamav, spamassassin > und amavis. > Derzeit versuche ich das Ding mit einer Domäne zu konfigurieren, die bei > uns ungenutzt rumliegt (party04.de). Es sollen allerdings einige Domains > drauf, darum verwende ich /etc/postfix/virtuals > > Folgendes Problem: jede eingehende Mail wird mit relay access denied > abgewiesen. > > Genaueres Protokoll: > Oct 8 16:04:24 friartuck postfix/smtpd[24645]: connect from > 213-133-99-51.clients.your-server.de[213.133.99.51] > Oct 8 16:04:24 friartuck postfix/smtpd[24645]: NOQUEUE: reject: RCPT > from 213-133-99-51.clients.your-server.de[213.133.99.51]: 554 > : Relay access denied; from= > to= proto=ESMTP helo= > Oct 8 16:04:26 friartuck postfix/smtpd[24645]: disconnect from > 213-133-99-51.clients.your-server.de[213.133.99.51] party04.de steht weder in mydestination noch in virtual*maps > Kann mir jemand sagen was das NOQUEUE reject genau bedeutet? Die Mail wurde nicht angenommen. > mydestination = $myhostname, localhost.$mydomain > myhostname = friartuck.site > inhalt der /etc/postfix/virtual: > @party04.de jstaerk party04.de irgendwas fehlt. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From sven at tuxhilfe.de Fri Oct 8 16:55:47 2004 From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell) Date: Fri, 8 Oct 2004 16:55:47 +0200 Subject: [Postfixbuch-users] relay access denied In-Reply-To: <4166A5A2.3020803@usegroup.de> References: <4166A5A2.3020803@usegroup.de> Message-ID: <20041008145548.312D63E80@mail.tuxhilfe.de> Jochen Staerk wrote: > Oct 8 16:04:24 friartuck postfix/smtpd[24645]: NOQUEUE: reject: > RCPT from 213-133-99-51.clients.your-server.de[213.133.99.51]: 554 > : Relay access denied; from= > to= proto=ESMTP helo= > Oct 8 16:04:26 friartuck postfix/smtpd[24645]: disconnect from > 213-133-99-51.clients.your-server.de[213.133.99.51] > > Kann mir jemand sagen was das NOQUEUE reject genau bedeutet? Der User jstaerk at usegroup.de darf diesen Server nicht als Relay zu test at party04.de benutzen, aus diesem Grund wurde die Mail nicht angenommen (= nicht in die Zustellungs-Queue eingereiht). > postconf -n: > alias_maps = hash:/etc/aliases > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = vscan: > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, > header_recipient masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain > myhostname = friartuck.site > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_clientcerts = hash:/etc/postfix/relay_ccerts > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = permit_sasl_authenticated, > reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_tls_clientcerts, > permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination smtpd_sasl_auth_enable = yes > smtpd_sender_restrictions = hash:/etc/postfix/access, > reject_unknown_sender_domain > smtpd_tls_CAfile = /etc/postfix/ssl/CA/cacert.pem > smtpd_tls_ask_ccert = yes > smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem > smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem > smtpd_tls_received_header = yes > smtpd_use_tls = yes > strict_rfc821_envelopes = no > tls_daemon_random_source = dev:/dev/urandom > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 450 Vielleicht bin ich blind, aber einen Eintrag "virtual = hash:/etc/postfix/virtual" o.Ae. kann ich hier nirgends entdecken. > inhalt der /etc/postfix/virtual: > @party04.de jstaerk Da fehlt der Eintrag "party04.de virtual" Wenn die Zustellung an jstaerk lokal erfolgen soll, fehlt noch ein "@localhost.deinedomain" hintendran, ansonsten muss localhost.deinedomain durch den vollstaendigen Empfaengerhost ersetzt werden. deinedomain ist der Part hinter dem ersten . bei hostname -f Anschliessen einmal postmap /etc/postfix/virtual ausfuehren nicht vergessen. Gruss, Sven -- http://www.tuxhilfe.de/ sven at tuxhilfe dot de From jstaerk at usegroup.de Fri Oct 8 17:23:23 2004 From: jstaerk at usegroup.de (Jochen Staerk) Date: Fri, 08 Oct 2004 17:23:23 +0200 Subject: [Postfixbuch-users] relay access denied In-Reply-To: <20041008144850.GZ30885@charite.de> References: <4166A5A2.3020803@usegroup.de> <20041008144850.GZ30885@charite.de> Message-ID: <4166B0EB.7020803@usegroup.de> Hallo Sven und insbesondere Ralf, >party04.de steht weder in mydestination noch in virtual*maps > > > Ihr habt recht, und ich ärger mich weil ich genau das schon ausprobiert habe / offensichtlich nicht konsequent genug oder durch was anderes verschlimmbessert. Da ich von Ralf nicht zum ersten mal Hilfe bekomme (jetzt langts): Ich glaub das waren deine Amazon-Wunschlistseinträge bis 2003. Ich hoffe du willst sie noch. -- mit freundlichen Grüßen Jochen Stärk www.usegroup.de Albigerstr. 22 55232 Alzey Tel: 06731/997997-5 Fax: 06731/997997-6 Mobil: 0177/4512645 From Ralf.Hildebrandt at charite.de Fri Oct 8 17:26:42 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Oct 2004 17:26:42 +0200 Subject: [Postfixbuch-users] relay access denied In-Reply-To: <4166B0EB.7020803@usegroup.de> References: <4166A5A2.3020803@usegroup.de> <20041008144850.GZ30885@charite.de> <4166B0EB.7020803@usegroup.de> Message-ID: <20041008152642.GH30885@charite.de> * Jochen Staerk : > Da ich von Ralf nicht zum ersten mal Hilfe bekomme (jetzt langts): Ich > glaub das waren deine Amazon-Wunschlistseinträge bis 2003. Ich hoffe du > willst sie noch. Immer her damit :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From midnighter at my-mail.ch Fri Oct 8 18:22:53 2004 From: midnighter at my-mail.ch (Sandy Blow) Date: Fri, 8 Oct 2004 18:22:53 +0200 Subject: [Postfixbuch-users] SMTPd kaputt nach Update Message-ID: <380-220041058162253473@my-mail.ch> Hallo, ich habe grad ein Update gemacht (bei Debian "woody" mit apt-get) auf Version 2.1.4--5. Jedenfalls geht das senden von Mails nicht mehr: Oct 8 18:11:27 rot postfix/smtpd[8823]: connect from pD9E15B4D.dip.t-dialin.net[217.225.91.77] Oct 8 18:11:30 rot postfix/smtpd[8823]: warning: SASL authentication failure: Password verification failed Oct 8 18:11:30 rot postfix/smtpd[8823]: warning: pD9E15B4D.dip.t-dialin.net[217.225.91.77]: SASL PLAIN authentication failed Oct 8 18:11:31 rot postfix/smtpd[8823]: warning: pD9E15B4D.dip.t-dialin.net[217.225.91.77]: SASL LOGIN authentication failed Oct 8 18:11:37 rot postfix/smtpd[8823]: lost connection after AUTH from pD9E15B4D.dip.t-dialin.net[217.225.91.77] Oct 8 18:11:37 rot postfix/smtpd[8823]: disconnect from pD9E15B4D.dip.t-dialin.net[217.225.91.77] Wie zu sehen ist, läuft das mit SMTP-AUTH über SASL. Beim Update hat apt-get was an der master.cf geändert. Ich denke daran liegt es. Weiß es aber nicht. Wenn ich mehr beschreiben muss, bitte fragt, ich weiß nicht genau, was noch interessant sein könnte. Vielen Dank im Voraus! Carsten -- master.cf --- # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. #cyrus unix - n n - - pipe # flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} # Cyrus 2.1.5 (Amos Gouaux) cyrus unix - n n - - pipe user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes trace unix - - - - 0 bounce verify unix - - - - 1 verify ___________________________________________________________________________ Die einen haben es, die anderen werden es! http://my-mail.ch/?redirect=9905 ECO4you Challenge 2004: 4x Fahrschule zu gewinnen! http://my-mail.ch/?redirect=1789 From midnighter at my-mail.ch Fri Oct 8 19:04:45 2004 From: midnighter at my-mail.ch (Carsten L.) Date: Fri, 08 Oct 2004 19:04:45 +0200 Subject: [Postfixbuch-users] SMTPd kaputt nach Update - Nachtrag In-Reply-To: <380-220041058162253473@my-mail.ch> References: <380-220041058162253473@my-mail.ch> Message-ID: <4166C8AD.90109@my-mail.ch> Hallo nochmal, ich habe in einer MysqlDB Daten von virtuellen Usern, die nur für Mailverkehr da sind und dann sind ja da noch die normalen User, die nen Systemaccount haben. Weder die einen, noch die anderen können Mails versenden. Vielleicht hilft diese Info noch weiter. Gruß, Carsten > Hallo, > > ich habe grad ein Update gemacht (bei Debian "woody" mit apt-get) auf > Version 2.1.4--5. > > Jedenfalls geht das senden von Mails nicht mehr: > > Oct 8 18:11:27 rot postfix/smtpd[8823]: connect from > pD9E15B4D.dip.t-dialin.net[217.225.91.77] > Oct 8 18:11:30 rot postfix/smtpd[8823]: warning: SASL authentication > failure: Password verification failed > Oct 8 18:11:30 rot postfix/smtpd[8823]: warning: > pD9E15B4D.dip.t-dialin.net[217.225.91.77]: SASL PLAIN authentication failed > Oct 8 18:11:31 rot postfix/smtpd[8823]: warning: > pD9E15B4D.dip.t-dialin.net[217.225.91.77]: SASL LOGIN authentication failed > Oct 8 18:11:37 rot postfix/smtpd[8823]: lost connection after AUTH from > pD9E15B4D.dip.t-dialin.net[217.225.91.77] > Oct 8 18:11:37 rot postfix/smtpd[8823]: disconnect from > pD9E15B4D.dip.t-dialin.net[217.225.91.77] > > Wie zu sehen ist, läuft das mit SMTP-AUTH über SASL. Beim Update hat > apt-get was an der master.cf geändert. Ich denke daran liegt es. Weiß es > aber nicht. > Wenn ich mehr beschreiben muss, bitte fragt, ich weiß nicht genau, was noch > interessant sein könnte. > > > Vielen Dank im Voraus! > > Carsten > > -- master.cf --- > > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - - smtpd > #628 inet n - n - - qmqpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 nqmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > > # > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > # > # The Cyrus deliver program has changed incompatibly, multiple times. > #cyrus unix - n n - - pipe > # flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} > # Cyrus 2.1.5 (Amos Gouaux) > cyrus unix - n n - - pipe > user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} > ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > # only used by postfix-tls > #tlsmgr fifo - - n 300 1 tlsmgr > smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o > smtpd_sasl_auth_enable=yes > #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o > smtpd_sasl_auth_enable=yes > > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > > ___________________________________________________________________________ > Die einen haben es, die anderen werden es! > http://my-mail.ch/?redirect=9905 > ECO4you Challenge 2004: 4x Fahrschule zu gewinnen! > http://my-mail.ch/?redirect=1789 > From p at state-of-mind.de Fri Oct 8 19:19:46 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 8 Oct 2004 19:19:46 +0200 Subject: [Postfixbuch-users] SMTPd kaputt nach Update In-Reply-To: <380-220041058162253473@my-mail.ch> References: <380-220041058162253473@my-mail.ch> Message-ID: <20041008171946.GA19368@hosting.state-of-mind.de> * Sandy Blow [041008 18:23]: > Wie zu sehen ist, läuft das mit SMTP-AUTH über SASL. Beim Update hat > apt-get was an der master.cf geändert. Ich denke daran liegt es. Weiß > es aber nicht. > Wenn ich mehr beschreiben muss, bitte fragt, ich weiß nicht genau, was > noch interessant sein könnte. http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ > > > Vielen Dank im Voraus! > > Carsten > > -- master.cf --- > > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - - smtpd > #628 inet n - n - - qmqpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 nqmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > > # > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > # > # The Cyrus deliver program has changed incompatibly, multiple times. > #cyrus unix - n n - - pipe > # flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} > # Cyrus 2.1.5 (Amos Gouaux) > cyrus unix - n n - - pipe > user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} > ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > # only used by postfix-tls > #tlsmgr fifo - - n 300 1 tlsmgr > smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o > smtpd_sasl_auth_enable=yes > #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o > smtpd_sasl_auth_enable=yes > > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > > ___________________________________________________________________________ > Die einen haben es, die anderen werden es! > http://my-mail.ch/?redirect=9905 > ECO4you Challenge 2004: 4x Fahrschule zu gewinnen! > http://my-mail.ch/?redirect=1789 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From midnighter at my-mail.ch Fri Oct 8 19:31:27 2004 From: midnighter at my-mail.ch (Carsten L.) Date: Fri, 08 Oct 2004 19:31:27 +0200 Subject: [Postfixbuch-users] SMTPd kaputt nach Update In-Reply-To: <20041008171946.GA19368@hosting.state-of-mind.de> References: <380-220041058162253473@my-mail.ch> <20041008171946.GA19368@hosting.state-of-mind.de> Message-ID: <4166CEEF.4090003@my-mail.ch> Hier der Output von saslfinger: -------------- -rw-r--r-- 1 root root 13488 Aug 15 19:14 libanonymous.a -rw-r--r-- 1 root root 851 Aug 15 19:14 libanonymous.la -rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so -rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so.2 -rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 Aug 15 19:14 libcrammd5.a -rw-r--r-- 1 root root 837 Aug 15 19:14 libcrammd5.la -rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so -rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47516 Aug 15 19:14 libdigestmd5.a -rw-r--r-- 1 root root 860 Aug 15 19:14 libdigestmd5.la -rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so -rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13726 Aug 15 19:14 liblogin.a -rw-r--r-- 1 root root 831 Aug 15 19:14 liblogin.la -rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so -rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2 -rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 Aug 15 19:14 libntlm.a -rw-r--r-- 1 root root 825 Aug 15 19:14 libntlm.la -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2 -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a -rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2 -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a -rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2 -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19 -rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a -rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2.0.19 -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a -rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2 -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a -rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2 -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19 -rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a -rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2.0.19 -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login # saslauthd_path: /var/run/saslauthd/mux -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes trace unix - - - - 0 bounce verify unix - - - - 1 verify -- end of saslfinger output -- Hilft das irgendwie weiter? Die Ausgabe vom Mail.log ist mir leider keine große Hilfe. Carsten :-/ Patrick Ben Koetter wrote: > * Sandy Blow [041008 18:23]: > >>Wie zu sehen ist, läuft das mit SMTP-AUTH über SASL. Beim Update hat >>apt-get was an der master.cf geändert. Ich denke daran liegt es. Weiß >>es aber nicht. >>Wenn ich mehr beschreiben muss, bitte fragt, ich weiß nicht genau, was >>noch interessant sein könnte. > > > http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ > > > >> >>Vielen Dank im Voraus! >> >>Carsten >> >>-- master.cf --- >> >># ========================================================================== >># service type private unpriv chroot wakeup maxproc command + args >># (yes) (yes) (yes) (never) (100) >># ========================================================================== >>smtp inet n - n - - smtpd >>#628 inet n - n - - qmqpd >>pickup fifo n - n 60 1 pickup >>cleanup unix n - n - 0 cleanup >>qmgr fifo n - n 300 1 qmgr >>#qmgr fifo n - n 300 1 nqmgr >>rewrite unix - - n - - trivial-rewrite >>bounce unix - - n - 0 bounce >>defer unix - - n - 0 bounce >>flush unix n - n 1000? 0 flush >>proxymap unix - - n - - proxymap >>smtp unix - - n - - smtp >>relay unix - - n - - smtp >># -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 >>showq unix n - n - - showq >>error unix - - n - - error >>local unix - n n - - local >>virtual unix - n n - - virtual >>lmtp unix - - n - - lmtp >> >># >># Interfaces to non-Postfix software. Be sure to examine the manual >># pages of the non-Postfix software to find out what options it wants. >># >># maildrop. See the Postfix MAILDROP_README file for details. >># >>maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >># >># The Cyrus deliver program has changed incompatibly, multiple times. >>#cyrus unix - n n - - pipe >># flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} >># Cyrus 2.1.5 (Amos Gouaux) >>cyrus unix - n n - - pipe >> user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} >>${user} >>uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >>($recipient) >>ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>bsmtp unix - n n - - pipe >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender >>$recipient >>scalemail-backend unix - n n - 2 pipe >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >>${nexthop} ${user} ${extension} >> >># only used by postfix-tls >>#tlsmgr fifo - - n 300 1 tlsmgr >>smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o >>smtpd_sasl_auth_enable=yes >>#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o >>smtpd_sasl_auth_enable=yes >> >>trace unix - - - - 0 bounce >>verify unix - - - - 1 verify >> >>___________________________________________________________________________ >>Die einen haben es, die anderen werden es! >>http://my-mail.ch/?redirect=9905 >>ECO4you Challenge 2004: 4x Fahrschule zu gewinnen! >>http://my-mail.ch/?redirect=1789 >> >>-- >>_______________________________________________ >>Postfixbuch-users mailingliste >>JPBerlin - Mailbox und Politischer Provider >>Postfixbuch-users at listi.jpberlin.de >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From p at state-of-mind.de Sat Oct 9 02:07:20 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 9 Oct 2004 02:07:20 +0200 Subject: [Postfixbuch-users] SMTPd kaputt nach Update In-Reply-To: <4166CEEF.4090003@my-mail.ch> References: <380-220041058162253473@my-mail.ch> <20041008171946.GA19368@hosting.state-of-mind.de> <4166CEEF.4090003@my-mail.ch> Message-ID: <20041009000720.GG19368@hosting.state-of-mind.de> Wie sind die Verzeichnisrechte des state_dirs von saslauthd? Darf Postfix da reingehen und den socket anlangen? Wenn nicht, dann nimm Postfix in die SASL Gruppe auf oder richte ein neues state_dir wobei du saslauthd das dann sagen mußt oder Du änderst die Zugriffsrechte für das Verzeichnis und gewöhnst dem init skript von saslauthd (ich denke das ist dafür zuständig) ab, die Rechte nach einen Reboot zu prüfen und ggf nur für Zugriff der Gruppe SASL zurückusetzen... * Carsten L. [041008 19:37]: > Hier der Output von saslfinger: > -------------- > -rw-r--r-- 1 root root 13488 Aug 15 19:14 libanonymous.a > -rw-r--r-- 1 root root 851 Aug 15 19:14 libanonymous.la > -rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so > -rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so.2 > -rw-r--r-- 1 root root 13824 Aug 15 19:14 > libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 16298 Aug 15 19:14 libcrammd5.a > -rw-r--r-- 1 root root 837 Aug 15 19:14 libcrammd5.la > -rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so > -rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so.2 > -rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 47516 Aug 15 19:14 libdigestmd5.a > -rw-r--r-- 1 root root 860 Aug 15 19:14 libdigestmd5.la > -rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so > -rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43944 Aug 15 19:14 > libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 13726 Aug 15 19:14 liblogin.a > -rw-r--r-- 1 root root 831 Aug 15 19:14 liblogin.la > -rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so > -rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2 > -rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 31248 Aug 15 19:14 libntlm.a > -rw-r--r-- 1 root root 825 Aug 15 19:14 libntlm.la > -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so > -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2 > -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a > -rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la > -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so > -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2 > -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a > -rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la > -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so > -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2 > -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19 > -rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a > -rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la > -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so > -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2.0.19 > > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > > -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a > -rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la > -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so > -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2 > -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a > -rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la > -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so > -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2 > -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19 > -rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a > -rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la > -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so > -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2.0.19 > > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > # saslauthd_path: /var/run/saslauthd/mux > > > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} > ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop > -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > smtps inet n - n - - smtpd -o > smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > > -- end of saslfinger output -- > > Hilft das irgendwie weiter? Die Ausgabe vom Mail.log ist mir leider > keine große Hilfe. > > Carsten :-/ > > > > Patrick Ben Koetter wrote: > >* Sandy Blow [041008 18:23]: > > > >>Wie zu sehen ist, läuft das mit SMTP-AUTH über SASL. Beim Update hat > >>apt-get was an der master.cf geändert. Ich denke daran liegt es. Weiß > >>es aber nicht. > >>Wenn ich mehr beschreiben muss, bitte fragt, ich weiß nicht genau, was > >>noch interessant sein könnte. > > > > > >http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ > > > > > > > >> > >>Vielen Dank im Voraus! > >> > >>Carsten > >> > >>-- master.cf --- > >> > >># > >>========================================================================== > >># service type private unpriv chroot wakeup maxproc command + args > >># (yes) (yes) (yes) (never) (100) > >># > >>========================================================================== > >>smtp inet n - n - - smtpd > >>#628 inet n - n - - qmqpd > >>pickup fifo n - n 60 1 pickup > >>cleanup unix n - n - 0 cleanup > >>qmgr fifo n - n 300 1 qmgr > >>#qmgr fifo n - n 300 1 nqmgr > >>rewrite unix - - n - - trivial-rewrite > >>bounce unix - - n - 0 bounce > >>defer unix - - n - 0 bounce > >>flush unix n - n 1000? 0 flush > >>proxymap unix - - n - - proxymap > >>smtp unix - - n - - smtp > >>relay unix - - n - - smtp > >># -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > >>showq unix n - n - - showq > >>error unix - - n - - error > >>local unix - n n - - local > >>virtual unix - n n - - virtual > >>lmtp unix - - n - - lmtp > >> > >># > >># Interfaces to non-Postfix software. Be sure to examine the manual > >># pages of the non-Postfix software to find out what options it wants. > >># > >># maildrop. See the Postfix MAILDROP_README file for details. > >># > >>maildrop unix - n n - - pipe > >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > >># > >># The Cyrus deliver program has changed incompatibly, multiple times. > >>#cyrus unix - n n - - pipe > >># flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" > >>${user} > >># Cyrus 2.1.5 (Amos Gouaux) > >>cyrus unix - n n - - pipe > >> user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} > >>${user} > >>uucp unix - n n - - pipe > >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > >>($recipient) > >>ifmail unix - n n - - pipe > >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > >>bsmtp unix - n n - - pipe > >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > >>$recipient > >>scalemail-backend unix - n n - 2 pipe > >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > >>${nexthop} ${user} ${extension} > >> > >># only used by postfix-tls > >>#tlsmgr fifo - - n 300 1 tlsmgr > >>smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o > >>smtpd_sasl_auth_enable=yes > >>#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o > >>smtpd_sasl_auth_enable=yes > >> > >>trace unix - - - - 0 bounce > >>verify unix - - - - 1 verify > >> > >>___________________________________________________________________________ > >>Die einen haben es, die anderen werden es! > >>http://my-mail.ch/?redirect=9905 > >>ECO4you Challenge 2004: 4x Fahrschule zu gewinnen! > >>http://my-mail.ch/?redirect=1789 > >> > >>-- > >>_______________________________________________ > >>Postfixbuch-users mailingliste > >>JPBerlin - Mailbox und Politischer Provider > >>Postfixbuch-users at listi.jpberlin.de > >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From divejbba at gmx.de Sat Oct 9 11:13:48 2004 From: divejbba at gmx.de (Mark Riemann) Date: Sat, 09 Oct 2004 11:13:48 +0200 Subject: [Postfixbuch-users] Inkonsistenz bei SMTP-after-POP Message-ID: <4167ABCC.3080103@gmx.de> Hallo, im Postfix-Buch (2. Auflage) auf Seite 207 wird mittels der Unix/Linux-Befehle beschrieben, wie man das Paket pop-before-smtp installiert. Unter anderem wird darauf eingegangen, wie man es so in init.d bzw. rc2.d/rc3.d integriert, dass es jedesmal beim Booten des Servers mit gestartet wird. Imho ist das falsch beschrieben. Im unteren Drittel der Seite steht: ... linux:/usr/local/src/pop-before-smtp-1.34 # cd /etc/init.d linux:/etc/init.d # ln -s ../pop-before-smtp rc2.d/S11pop-before-smtp ... In dem Buch, welches ich hier vorliegen habe, wird jedoch nirgends vorher das Binary pop-before-smtp nach /etc kopiert bzw. angelegt. Weiter oben wird es zwar nach /usr/sbin kopiert, jedoch ist dieses Target nicht durch "ln -s ../pop-before-smtp ..." aus dem Verz. /etc/init.d zu erreichen. Falls dieses Binary gemeint ist, müsste es folglich heißen "ln -s /usr/sbin/pop-before-smtp rc2.d/S11pop-before-smtp" Soll ich das Target nun auf /usr/sbin/pop-before-smtp setzen, oder das Binary noch nach /etc kopieren? In /etc liegt bei mir bis jetzt nur pop-before-smtp-conf.pl. MfG Mark Riemann From midnighter at my-mail.ch Sat Oct 9 12:55:52 2004 From: midnighter at my-mail.ch (Carsten L.) Date: Sat, 09 Oct 2004 12:55:52 +0200 Subject: [Postfixbuch-users] SMTPd kaputt nach Update In-Reply-To: <20041009000720.GG19368@hosting.state-of-mind.de> References: <380-220041058162253473@my-mail.ch> <20041008171946.GA19368@hosting.state-of-mind.de> <4166CEEF.4090003@my-mail.ch> <20041009000720.GG19368@hosting.state-of-mind.de> Message-ID: <4167C3B8.9090106@my-mail.ch> Hallo, das mit den Verzeichnisrechten hatte ich schonmal. Ich habe seitdem postfix ind der Gruppe sasl drin. Das System ist auch nicht neu gestartet. Woran könnte es noch liegen? Gruß, Carsten Patrick Ben Koetter wrote: > Wie sind die Verzeichnisrechte des state_dirs von saslauthd? > Darf Postfix da reingehen und den socket anlangen? > Wenn nicht, dann nimm Postfix in die SASL Gruppe auf oder richte ein > neues state_dir wobei du saslauthd das dann sagen mußt oder Du änderst > die Zugriffsrechte für das Verzeichnis und gewöhnst dem init skript von > saslauthd (ich denke das ist dafür zuständig) ab, die Rechte nach einen > Reboot zu prüfen und ggf nur für Zugriff der Gruppe SASL > zurückusetzen... > > > * Carsten L. [041008 19:37]: > >>Hier der Output von saslfinger: >>-------------- >>-rw-r--r-- 1 root root 13488 Aug 15 19:14 libanonymous.a >>-rw-r--r-- 1 root root 851 Aug 15 19:14 libanonymous.la >>-rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so >>-rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so.2 >>-rw-r--r-- 1 root root 13824 Aug 15 19:14 >>libanonymous.so.2.0.19 >>-rw-r--r-- 1 root root 16298 Aug 15 19:14 libcrammd5.a >>-rw-r--r-- 1 root root 837 Aug 15 19:14 libcrammd5.la >>-rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so >>-rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so.2 >>-rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so.2.0.19 >>-rw-r--r-- 1 root root 47516 Aug 15 19:14 libdigestmd5.a >>-rw-r--r-- 1 root root 860 Aug 15 19:14 libdigestmd5.la >>-rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so >>-rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so.2 >>-rw-r--r-- 1 root root 43944 Aug 15 19:14 >>libdigestmd5.so.2.0.19 >>-rw-r--r-- 1 root root 13726 Aug 15 19:14 liblogin.a >>-rw-r--r-- 1 root root 831 Aug 15 19:14 liblogin.la >>-rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so >>-rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2 >>-rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2.0.19 >>-rw-r--r-- 1 root root 31248 Aug 15 19:14 libntlm.a >>-rw-r--r-- 1 root root 825 Aug 15 19:14 libntlm.la >>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so >>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2 >>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19 >>-rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a >>-rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2 >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19 >>-rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a >>-rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2 >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19 >>-rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a >>-rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2 >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2.0.19 >> >> >>-- mechanisms on localhost -- >>250-AUTH LOGIN PLAIN >>250-AUTH=LOGIN PLAIN >> >>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19 >>-rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a >>-rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2 >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19 >>-rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a >>-rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2 >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19 >>-rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a >>-rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2 >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2.0.19 >> >> >>-- mechanisms on localhost -- >>250-AUTH LOGIN PLAIN >>250-AUTH=LOGIN PLAIN >> >> >> >>-- content of /etc/postfix/sasl/smtpd.conf -- >>pwcheck_method: saslauthd >>mech_list: plain login >># saslauthd_path: /var/run/saslauthd/mux >> >> >> >> >>-- active services in /etc/postfix/master.cf -- >># service type private unpriv chroot wakeup maxproc command + args >># (yes) (yes) (yes) (never) (100) >>smtp inet n - n - - smtpd >>pickup fifo n - n 60 1 pickup >>cleanup unix n - n - 0 cleanup >>qmgr fifo n - n 300 1 qmgr >>rewrite unix - - n - - trivial-rewrite >>bounce unix - - n - 0 bounce >>defer unix - - n - 0 bounce >>flush unix n - n 1000? 0 flush >>proxymap unix - - n - - proxymap >>smtp unix - - n - - smtp >>relay unix - - n - - smtp >>showq unix n - n - - showq >>error unix - - n - - error >>local unix - n n - - local >>virtual unix - n n - - virtual >>lmtp unix - - n - - lmtp >> >>maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >>cyrus unix - n n - - pipe >> user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} >>${user} >>uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >>($recipient) >>ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>bsmtp unix - n n - - pipe >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop >>-f$sender $recipient >>scalemail-backend unix - n n - 2 pipe >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >>${nexthop} ${user} ${extension} >> >>smtps inet n - n - - smtpd -o >>smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes >> >>trace unix - - - - 0 bounce >>verify unix - - - - 1 verify >> >>-- end of saslfinger output -- >> >>Hilft das irgendwie weiter? Die Ausgabe vom Mail.log ist mir leider >>keine große Hilfe. >> >>Carsten :-/ >> >> >> >>Patrick Ben Koetter wrote: >> >>>* Sandy Blow [041008 18:23]: >>> >>> >>>>Wie zu sehen ist, läuft das mit SMTP-AUTH über SASL. Beim Update hat >>>>apt-get was an der master.cf geändert. Ich denke daran liegt es. Weiß >>>>es aber nicht. >>>>Wenn ich mehr beschreiben muss, bitte fragt, ich weiß nicht genau, was >>>>noch interessant sein könnte. >>> >>> >>>http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ >>> >>> >>> >>> >>>>Vielen Dank im Voraus! >>>> >>>>Carsten >>>> >>>>-- master.cf --- >>>> >>>># >>>>========================================================================== >>>># service type private unpriv chroot wakeup maxproc command + args >>>># (yes) (yes) (yes) (never) (100) >>>># >>>>========================================================================== >>>>smtp inet n - n - - smtpd >>>>#628 inet n - n - - qmqpd >>>>pickup fifo n - n 60 1 pickup >>>>cleanup unix n - n - 0 cleanup >>>>qmgr fifo n - n 300 1 qmgr >>>>#qmgr fifo n - n 300 1 nqmgr >>>>rewrite unix - - n - - trivial-rewrite >>>>bounce unix - - n - 0 bounce >>>>defer unix - - n - 0 bounce >>>>flush unix n - n 1000? 0 flush >>>>proxymap unix - - n - - proxymap >>>>smtp unix - - n - - smtp >>>>relay unix - - n - - smtp >>>># -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 >>>>showq unix n - n - - showq >>>>error unix - - n - - error >>>>local unix - n n - - local >>>>virtual unix - n n - - virtual >>>>lmtp unix - - n - - lmtp >>>> >>>># >>>># Interfaces to non-Postfix software. Be sure to examine the manual >>>># pages of the non-Postfix software to find out what options it wants. >>>># >>>># maildrop. See the Postfix MAILDROP_README file for details. >>>># >>>>maildrop unix - n n - - pipe >>>>flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >>>># >>>># The Cyrus deliver program has changed incompatibly, multiple times. >>>>#cyrus unix - n n - - pipe >>>># flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" >>>>${user} >>>># Cyrus 2.1.5 (Amos Gouaux) >>>>cyrus unix - n n - - pipe >>>> user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} >>>>${user} >>>>uucp unix - n n - - pipe >>>>flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >>>>($recipient) >>>>ifmail unix - n n - - pipe >>>>flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>>>bsmtp unix - n n - - pipe >>>>flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender >>>>$recipient >>>>scalemail-backend unix - n n - 2 pipe >>>>flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >>>>${nexthop} ${user} ${extension} >>>> >>>># only used by postfix-tls >>>>#tlsmgr fifo - - n 300 1 tlsmgr >>>>smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o >>>>smtpd_sasl_auth_enable=yes >>>>#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o >>>>smtpd_sasl_auth_enable=yes >>>> >>>>trace unix - - - - 0 bounce >>>>verify unix - - - - 1 verify >>>> >>>>___________________________________________________________________________ >>>>Die einen haben es, die anderen werden es! >>>>http://my-mail.ch/?redirect=9905 >>>>ECO4you Challenge 2004: 4x Fahrschule zu gewinnen! >>>>http://my-mail.ch/?redirect=1789 >>>> >>>>-- >>>>_______________________________________________ >>>>Postfixbuch-users mailingliste >>>>JPBerlin - Mailbox und Politischer Provider >>>>Postfixbuch-users at listi.jpberlin.de >>>>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >>> >>-- >>_______________________________________________ >>Postfixbuch-users mailingliste >>JPBerlin - Mailbox und Politischer Provider >>Postfixbuch-users at listi.jpberlin.de >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From anmeyer at anup.de Sat Oct 9 13:03:02 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 9 Oct 2004 13:03:02 +0200 Subject: [Postfixbuch-users] Inkonsistenz bei SMTP-after-POP In-Reply-To: <4167ABCC.3080103@gmx.de> References: <4167ABCC.3080103@gmx.de> Message-ID: <20041009130302.5717242b.anmeyer@anup.de> Mark Riemann wrote: > Hallo, > > im Postfix-Buch (2. Auflage) auf Seite 207 wird mittels der > Unix/Linux-Befehle beschrieben, wie man das Paket pop-before-smtp > installiert. > > Unter anderem wird darauf eingegangen, wie man es so in init.d bzw. > rc2.d/rc3.d integriert, dass es jedesmal beim Booten des Servers mit > gestartet wird. > > Imho ist das falsch beschrieben. Im unteren Drittel der Seite steht: > > ... > linux:/usr/local/src/pop-before-smtp-1.34 # cd /etc/init.d > linux:/etc/init.d # ln -s ../pop-before-smtp rc2.d/S11pop-before-smtp > ... > > In dem Buch, welches ich hier vorliegen habe, wird jedoch nirgends > vorher das Binary pop-before-smtp nach /etc kopiert bzw. angelegt. > Weiter oben wird es zwar nach /usr/sbin kopiert, jedoch ist dieses > Target nicht durch "ln -s ../pop-before-smtp ..." aus dem Verz. > /etc/init.d zu erreichen. Falls dieses Binary gemeint ist, müsste es > folglich heißen "ln -s /usr/sbin/pop-before-smtp rc2.d/S11pop-before-smtp" > > Soll ich das Target nun auf /usr/sbin/pop-before-smtp setzen, oder das > Binary noch nach /etc kopieren? In meinem pop-before-smtp-1.31 gibt es ein pop-before-smtp.init. Das ist der wrapper von dem aus auf /usr/sbin/pop-before-smtp zugegriffen wird. Diesen wrapper linkst du in die einzelnen runlevel. > In /etc liegt bei mir bis jetzt nur pop-before-smtp-conf.pl. -- Andreas Meyer Two atoms are walking along. Suddenly, one stops. The other says, "What's wrong?" "I've lost an electron." "Are you sure?" "I'm positive!" From p at state-of-mind.de Sat Oct 9 13:51:47 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 9 Oct 2004 13:51:47 +0200 Subject: [Postfixbuch-users] SMTPd kaputt nach Update In-Reply-To: <4167C3B8.9090106@my-mail.ch> References: <380-220041058162253473@my-mail.ch> <20041008171946.GA19368@hosting.state-of-mind.de> <4166CEEF.4090003@my-mail.ch> <20041009000720.GG19368@hosting.state-of-mind.de> <4167C3B8.9090106@my-mail.ch> Message-ID: <20041009115147.GA27039@hosting.state-of-mind.de> * Carsten L. [041009 13:01]: > das mit den Verzeichnisrechten hatte ich schonmal. Ich habe seitdem > postfix ind der Gruppe sasl drin. Das System ist auch nicht neu > gestartet. Du sagst, Du hast ein Update durchgeführt. Da wäre es durchaus möglich, daß irgendetwas zurückgesetzt wurde, das Du vorher modifiziert hattest. Kannst Du mit testsaslauthd authentifizieren, ohne das Postfix dabei im Spiel ist? p at rick > > Woran könnte es noch liegen? > > Gruß, > Carsten > > Patrick Ben Koetter wrote: > > >Wie sind die Verzeichnisrechte des state_dirs von saslauthd? > >Darf Postfix da reingehen und den socket anlangen? > >Wenn nicht, dann nimm Postfix in die SASL Gruppe auf oder richte ein > >neues state_dir wobei du saslauthd das dann sagen mußt oder Du änderst > >die Zugriffsrechte für das Verzeichnis und gewöhnst dem init skript von > >saslauthd (ich denke das ist dafür zuständig) ab, die Rechte nach einen > >Reboot zu prüfen und ggf nur für Zugriff der Gruppe SASL > >zurückusetzen... > > > > > >* Carsten L. [041008 19:37]: > > > >>Hier der Output von saslfinger: > >>-------------- > >>-rw-r--r-- 1 root root 13488 Aug 15 19:14 libanonymous.a > >>-rw-r--r-- 1 root root 851 Aug 15 19:14 libanonymous.la > >>-rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so > >>-rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so.2 > >>-rw-r--r-- 1 root root 13824 Aug 15 19:14 > >>libanonymous.so.2.0.19 > >>-rw-r--r-- 1 root root 16298 Aug 15 19:14 libcrammd5.a > >>-rw-r--r-- 1 root root 837 Aug 15 19:14 libcrammd5.la > >>-rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so > >>-rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so.2 > >>-rw-r--r-- 1 root root 16180 Aug 15 19:14 > >>libcrammd5.so.2.0.19 > >>-rw-r--r-- 1 root root 47516 Aug 15 19:14 libdigestmd5.a > >>-rw-r--r-- 1 root root 860 Aug 15 19:14 libdigestmd5.la > >>-rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so > >>-rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so.2 > >>-rw-r--r-- 1 root root 43944 Aug 15 19:14 > >>libdigestmd5.so.2.0.19 > >>-rw-r--r-- 1 root root 13726 Aug 15 19:14 liblogin.a > >>-rw-r--r-- 1 root root 831 Aug 15 19:14 liblogin.la > >>-rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so > >>-rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2 > >>-rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2.0.19 > >>-rw-r--r-- 1 root root 31248 Aug 15 19:14 libntlm.a > >>-rw-r--r-- 1 root root 825 Aug 15 19:14 libntlm.la > >>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so > >>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2 > >>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19 > >>-rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a > >>-rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la > >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so > >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2 > >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19 > >>-rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a > >>-rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la > >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so > >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2 > >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19 > >>-rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a > >>-rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la > >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so > >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2 > >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 > >>libsasldb.so.2.0.19 > >> > >> > >>-- mechanisms on localhost -- > >>250-AUTH LOGIN PLAIN > >>250-AUTH=LOGIN PLAIN > >> > >>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19 > >>-rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a > >>-rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la > >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so > >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2 > >>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19 > >>-rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a > >>-rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la > >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so > >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2 > >>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19 > >>-rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a > >>-rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la > >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so > >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2 > >>-rw-r--r-- 1 root root 18692 Aug 15 19:14 > >>libsasldb.so.2.0.19 > >> > >> > >>-- mechanisms on localhost -- > >>250-AUTH LOGIN PLAIN > >>250-AUTH=LOGIN PLAIN > >> > >> > >> > >>-- content of /etc/postfix/sasl/smtpd.conf -- > >>pwcheck_method: saslauthd > >>mech_list: plain login > >># saslauthd_path: /var/run/saslauthd/mux > >> > >> > >> > >> > >>-- active services in /etc/postfix/master.cf -- > >># service type private unpriv chroot wakeup maxproc command + args > >># (yes) (yes) (yes) (never) (100) > >>smtp inet n - n - - smtpd > >>pickup fifo n - n 60 1 pickup > >>cleanup unix n - n - 0 cleanup > >>qmgr fifo n - n 300 1 qmgr > >>rewrite unix - - n - - trivial-rewrite > >>bounce unix - - n - 0 bounce > >>defer unix - - n - 0 bounce > >>flush unix n - n 1000? 0 flush > >>proxymap unix - - n - - proxymap > >>smtp unix - - n - - smtp > >>relay unix - - n - - smtp > >>showq unix n - n - - showq > >>error unix - - n - - error > >>local unix - n n - - local > >>virtual unix - n n - - virtual > >>lmtp unix - - n - - lmtp > >> > >>maildrop unix - n n - - pipe > >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > >>cyrus unix - n n - - pipe > >> user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} > >>${user} > >>uucp unix - n n - - pipe > >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > >>($recipient) > >>ifmail unix - n n - - pipe > >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > >>bsmtp unix - n n - - pipe > >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop > >>-f$sender $recipient > >>scalemail-backend unix - n n - 2 pipe > >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > >>${nexthop} ${user} ${extension} > >> > >>smtps inet n - n - - smtpd -o > >>smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > >> > >>trace unix - - - - 0 bounce > >>verify unix - - - - 1 verify > >> > >>-- end of saslfinger output -- > >> > >>Hilft das irgendwie weiter? Die Ausgabe vom Mail.log ist mir leider > >>keine große Hilfe. > >> > >>Carsten :-/ > >> > >> > >> > >>Patrick Ben Koetter wrote: > >> > >>>* Sandy Blow [041008 18:23]: > >>> > >>> > >>>>Wie zu sehen ist, läuft das mit SMTP-AUTH über SASL. Beim Update hat > >>>>apt-get was an der master.cf geändert. Ich denke daran liegt es. Weiß > >>>>es aber nicht. > >>>>Wenn ich mehr beschreiben muss, bitte fragt, ich weiß nicht genau, was > >>>>noch interessant sein könnte. > >>> > >>> > >>>http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ > >>> > >>> > >>> > >>> > >>>>Vielen Dank im Voraus! > >>>> > >>>>Carsten > >>>> > >>>>-- master.cf --- > >>>> > >>>># > >>>>========================================================================== > >>>># service type private unpriv chroot wakeup maxproc command + args > >>>># (yes) (yes) (yes) (never) (100) > >>>># > >>>>========================================================================== > >>>>smtp inet n - n - - smtpd > >>>>#628 inet n - n - - qmqpd > >>>>pickup fifo n - n 60 1 pickup > >>>>cleanup unix n - n - 0 cleanup > >>>>qmgr fifo n - n 300 1 qmgr > >>>>#qmgr fifo n - n 300 1 nqmgr > >>>>rewrite unix - - n - - trivial-rewrite > >>>>bounce unix - - n - 0 bounce > >>>>defer unix - - n - 0 bounce > >>>>flush unix n - n 1000? 0 flush > >>>>proxymap unix - - n - - proxymap > >>>>smtp unix - - n - - smtp > >>>>relay unix - - n - - smtp > >>>># -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > >>>>showq unix n - n - - showq > >>>>error unix - - n - - error > >>>>local unix - n n - - local > >>>>virtual unix - n n - - virtual > >>>>lmtp unix - - n - - lmtp > >>>> > >>>># > >>>># Interfaces to non-Postfix software. Be sure to examine the manual > >>>># pages of the non-Postfix software to find out what options it wants. > >>>># > >>>># maildrop. See the Postfix MAILDROP_README file for details. > >>>># > >>>>maildrop unix - n n - - pipe > >>>>flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > >>>># > >>>># The Cyrus deliver program has changed incompatibly, multiple times. > >>>>#cyrus unix - n n - - pipe > >>>># flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" > >>>>${user} > >>>># Cyrus 2.1.5 (Amos Gouaux) > >>>>cyrus unix - n n - - pipe > >>>>user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} > >>>>${user} > >>>>uucp unix - n n - - pipe > >>>>flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > >>>>($recipient) > >>>>ifmail unix - n n - - pipe > >>>>flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > >>>>bsmtp unix - n n - - pipe > >>>>flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > >>>>$recipient > >>>>scalemail-backend unix - n n - 2 pipe > >>>>flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > >>>>${nexthop} ${user} ${extension} > >>>> > >>>># only used by postfix-tls > >>>>#tlsmgr fifo - - n 300 1 tlsmgr > >>>>smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes > >>>>-o > >>>>smtpd_sasl_auth_enable=yes > >>>>#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o > >>>>smtpd_sasl_auth_enable=yes > >>>> > >>>>trace unix - - - - 0 bounce > >>>>verify unix - - - - 1 verify > >>>> > >>>>___________________________________________________________________________ > >>>>Die einen haben es, die anderen werden es! > >>>>http://my-mail.ch/?redirect=9905 > >>>>ECO4you Challenge 2004: 4x Fahrschule zu gewinnen! > >>>>http://my-mail.ch/?redirect=1789 > >>>> > >>>>-- > >>>>_______________________________________________ > >>>>Postfixbuch-users mailingliste > >>>>JPBerlin - Mailbox und Politischer Provider > >>>>Postfixbuch-users at listi.jpberlin.de > >>>>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >>> > >>> > >>-- > >>_______________________________________________ > >>Postfixbuch-users mailingliste > >>JPBerlin - Mailbox und Politischer Provider > >>Postfixbuch-users at listi.jpberlin.de > >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From divejbba at gmx.de Sat Oct 9 15:42:00 2004 From: divejbba at gmx.de (Mark Riemann) Date: Sat, 09 Oct 2004 15:42:00 +0200 Subject: [Postfixbuch-users] Re: Postfixbuch-users Nachrichtensammlung, Band 71, Eintrag 19 In-Reply-To: <20041009115156.53838C741@ilpostino.jpberlin.de> References: <20041009115156.53838C741@ilpostino.jpberlin.de> Message-ID: <4167EAA8.3010102@gmx.de> > Andreas Meyer wrote: > In meinem pop-before-smtp-1.31 gibt es ein pop-before-smtp.init. Das ist > der wrapper von dem aus auf /usr/sbin/pop-before-smtp zugegriffen wird. > Diesen wrapper linkst du in die einzelnen runlevel. O.K. soll ich dann linux:/etc/rc3.d # ln -s /usr/init.d/pop-before-smtp pop-before-smtp machen, oder "pop-before-smtp.init" aus dem Ordner /usr/local/src/pop-before-smtp-1.36 vorher nach /etc/pop-before-smtp kopieren? Ich meine spricht etwas dagegen, dass pop-before-smtp aus dem init.d Ordner zu nehmen? MfG Mark From sven at tuxhilfe.de Sat Oct 9 15:48:10 2004 From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell) Date: Sat, 9 Oct 2004 15:48:10 +0200 Subject: [Postfixbuch-users] Re: Postfixbuch-users Nachrichtensammlung, Band 71, Eintrag 19 In-Reply-To: <4167EAA8.3010102@gmx.de> References: <20041009115156.53838C741@ilpostino.jpberlin.de> <4167EAA8.3010102@gmx.de> Message-ID: <20041009134811.9A4823E80@mail.tuxhilfe.de> Mark Riemann wrote: > Ich meine spricht etwas dagegen, dass pop-before-smtp aus dem init.d > Ordner zu nehmen? Ja, der Sinn fuer Ordnung und die Verzeichnis-Konventionen fuer *NIX. Gruss, Sven -- http://www.tuxhilfe.de/ sven at tuxhilfe dot de From divejbba at gmx.de Sat Oct 9 15:58:07 2004 From: divejbba at gmx.de (Mark Riemann) Date: Sat, 09 Oct 2004 15:58:07 +0200 Subject: [Postfixbuch-users] Re: Postfixbuch-users Nachrichtensammlung, Band 71, Eintrag 19 In-Reply-To: <20041009134811.9A4823E80@mail.tuxhilfe.de> References: <20041009115156.53838C741@ilpostino.jpberlin.de> <4167EAA8.3010102@gmx.de> <20041009134811.9A4823E80@mail.tuxhilfe.de> Message-ID: <4167EE6F.60701@gmx.de> Sven 'Rae the Git' Grounsell schrieb: > Mark Riemann wrote: >>Ich meine spricht etwas dagegen, dass pop-before-smtp aus dem init.d >>Ordner zu nehmen? > > Ja, der Sinn fuer Ordnung und die Verzeichnis-Konventionen fuer *NIX. Hmm, also doch lieber: linux:/usr/local/src/pop-before-smtp-1.36/ # cp pop-before-smtp.init /etc/pop-before-smtp linux:/usr/local/src/pop-before-smtp-1.36/ # cd /etc/rc3.d/ linux:/etc/rc3.d/ # ln -s ../pop-before-smtp S11pop-before-smtp Dann könnte das ruhig auch so im Buch stehen - oder? Ich meine ich wollte damit u.a. sagen, dass im Buch an dieser Stelle Wirrwarr steht. MfG Mark From anmeyer at anup.de Sat Oct 9 16:54:56 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 9 Oct 2004 16:54:56 +0200 Subject: [Postfixbuch-users] Re: Postfixbuch-users Nachrichtensammlung, Band 71, Eintrag 19 In-Reply-To: <4167EE6F.60701@gmx.de> References: <20041009115156.53838C741@ilpostino.jpberlin.de> <4167EAA8.3010102@gmx.de> <20041009134811.9A4823E80@mail.tuxhilfe.de> <4167EE6F.60701@gmx.de> Message-ID: <20041009165456.7b07660d.anmeyer@anup.de> Mark Riemann wrote: > Sven 'Rae the Git' Grounsell schrieb: > > Mark Riemann wrote: > >>Ich meine spricht etwas dagegen, dass pop-before-smtp aus dem init.d > >>Ordner zu nehmen? > > > > Ja, der Sinn fuer Ordnung und die Verzeichnis-Konventionen fuer *NIX. > > Hmm, also doch lieber: > > linux:/usr/local/src/pop-before-smtp-1.36/ # cp pop-before-smtp.init > /etc/pop-before-smtp > linux:/usr/local/src/pop-before-smtp-1.36/ # cd /etc/rc3.d/ > linux:/etc/rc3.d/ # ln -s ../pop-before-smtp S11pop-before-smtp > > Dann könnte das ruhig auch so im Buch stehen - oder? Ich meine ich > wollte damit u.a. sagen, dass im Buch an dieser Stelle Wirrwarr steht. Kopiere pop-before-smtp.init nach /etc/init.d Kopiere pop-before-smtp.pl nach /etc Kopiere pop-before-smtp nach /usr/sbin Dann verlinkst du pop-before-smtp.init in die runlevel: cd /etc/init.d/rc2.d ln -s ../pop-before-smtp.init S11pop-before-smtp.init ln -s ../pop-before-smtp.init K11pop-before-smtp.init cd /etc/init.d/rc3.d ln -s ../pop-before-smtp.init S11pop-before-smtp.init ln -s ../pop-before-smtp.init K11pop-before-smtp.init Der wrapper pop-before-smtp.init starte pop-before-smtp und dies benutzt /etc/pop-before-smtp.pl. -- Andreas Meyer Your mind understands what you have been taught. Your heart, what is true. From oehlers at bluewin.ch Sat Oct 9 18:15:42 2004 From: oehlers at bluewin.ch (familie oehler) Date: Sat, 9 Oct 2004 18:15:42 +0200 Subject: [Postfixbuch-users] Re: Postfixbuch-users Nachrichtensammlung, Band 71, Eintrag 19 References: <20041009115156.53838C741@ilpostino.jpberlin.de><4167EAA8.3010102@gmx.de> <20041009134811.9A4823E80@mail.tuxhilfe.de> Message-ID: <003001c4ae1b$3cc59bf0$01fda8df@sophie3> grüezi mitenand, so chaotisch ist die ordung in unix systemen gar nicht. eine klare vorstellung dessen, was wo eingeordnet wird gibt es seit über 15 jahren. diese vorstellung ist in jedem ordentlichen unix buch beschrieben. ich liebe den gulbins (springer)- bringt ganz knapp die wesentlichen punkte von unixsystemen auf die reihe und zeigt die unterschiede zwischen den 2 hauptzweigen at&t systemV und bsd auf. schade, dass es so kompliziert sein muss. bei windose ist alles viel einfacher: wurstet alles in ein und das selbe verzeichnis. damit gibt es kein gerangel, keine meinungsverschiedenheiten, wo man was platziert. für diejenigen, welche in der lage sind, zu differnzieren und ein geordnetes system halten möchten gibt es: http://www.pathname.com/fhs/ http://www.tldp.org/LDP/Linux-Filesystem-Hierarchy/html/ das unix system ist im grunde kein unordentliches system. ich bin ja auch nicht zwingend unordentlich, wenn's im kinderzimmer wie im stall aussieht. problematisch sind immer wieder entwickler, welche in unkenntnis der bestehnenden regeln unbeherzt alles dort platzieren wo sie stehen. bezüglich des aufstartens von unixsystemen gibt es seit bestand von unix, also vor 1980 klare vorstellungen, wie das zeugs gestartet werden soll. es ist nicht einmal notwendig, den vorgang zubeschreiben, besteht schon seit jahrzehnten. aber was nützt das ganze, wenn's niemand liest? für jene unverdrossenen die nach ordnung suchen, schaut mal in http://www.tldp.org/HOWTO/HOWTO-INDEX/howtos.html For more information on how to do this, see Robert Nemkin's Diskless Linux Mini HOWTO, under /usr/doc/HOWTO/mini. Although Linux shares many similar traits with both System V and BSD UNIX, in the case of booting and starting the system, Linux is closer to the former. This means Linux uses the init command and a similar directory structure of associated scripts to start running the system and loading processes. im spzeziellen: man init man init.d ps: per definition at&t systemV handelt es sich um rc-scripts, welche mit ausgeführt werden. damit wurde verhindert, dass im zeitpunkt des startups rc-scripts im rc-script aufruft, also loops umgeht. heute ist alles möglich, das nennt man fortschritt. postfix hat kein rc-script. es ist mir ein rätsel, weshalb die startupprozedur von postfix ein binary sein muss. en gruess jürg From divejbba at gmx.de Sat Oct 9 19:16:51 2004 From: divejbba at gmx.de (Mark Riemann) Date: Sat, 09 Oct 2004 19:16:51 +0200 Subject: [Postfixbuch-users] Perl-Fehler Message-ID: <41681D03.2070908@gmx.de> Hallochen, ich benutze Postfix als MTA auf meinem Server. Um ein POP-Before-SMTP zu relaisieren, möchte ich das gleichnamige RPM-Paket benutzen, welches jedoch Perl benötigt. Dies habe ich selbverständlich auch installiert, -- SCHNIPP -- root at meinServer: (/etc/init.d) > rpm -q perl perl-5.8.1-92 root at meinServer: (/etc/init.d) > -- SCHNAPP -- jedoch kommt beim Start von pop-before-smtp folgende Fehlermeldung: -- SCHNIPP -- root at meinServer: (/etc/init.d) > ./pop-before-smtp start Starting pop-before-smtp: Can't locate Net/Netmask.pm in @INC (@INC contains: /usr/lib/perl5/5.8.1/i386-linux-thread-multi /usr/lib/perl5/5.8.1 /usr/lib/perl5/site_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.1 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.1 /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.1/i386-linux-thread-multi /usr/lib/perl5/5.8.1) at /usr/sbin/pop-before-smtp line 173. BEGIN failed--compilation aborted at /usr/sbin/pop-before-smtp line 173. failed root at meinServer: (/etc/init.d) > -- SCHNAPP -- Nun weiß ich nicht was er von mir will!? In der Zeile 173 des Perl-Scripts /usr/sbin/pop-before-smtp steht lediglich "use Net::Netmask;". Aber auch netmask habe ich drauf: -- SCHNIPP -- root at meinServer: (/etc/init.d) > rpm -q netmask netmask-2.3.7-0.fdr.2.2 root at meinServer: (/etc/init.d) > -- SCHNAPP -- Also was will er denn nun von mir? MfG Mark From Ralf.Hildebrandt at charite.de Sat Oct 9 19:25:40 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 9 Oct 2004 19:25:40 +0200 Subject: [Postfixbuch-users] Perl-Fehler In-Reply-To: <41681D03.2070908@gmx.de> References: <41681D03.2070908@gmx.de> Message-ID: <20041009172540.GW3181@charite.de> * Mark Riemann : > Starting pop-before-smtp: Can't locate Net/Netmask.pm in @INC (@INC Net::Netmask fehlt > root at meinServer: (/etc/init.d) > rpm -q netmask > netmask-2.3.7-0.fdr.2.2 Das ist sicher nicht Perl's netmask. man CPAN -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From midnighter at my-mail.ch Sat Oct 9 20:20:04 2004 From: midnighter at my-mail.ch (Carsten L.) Date: Sat, 09 Oct 2004 20:20:04 +0200 Subject: [Postfixbuch-users] SMTPd kaputt nach Update In-Reply-To: <20041009115147.GA27039@hosting.state-of-mind.de> References: <380-220041058162253473@my-mail.ch> <20041008171946.GA19368@hosting.state-of-mind.de> <4166CEEF.4090003@my-mail.ch> <20041009000720.GG19368@hosting.state-of-mind.de> <4167C3B8.9090106@my-mail.ch> <20041009115147.GA27039@hosting.state-of-mind.de> Message-ID: <41682BD4.3080904@my-mail.ch> Hi Patrick, zu meiner Erleichterung habe ich meinen Bekannten erreicht, der das damals alles gebaut hatte. Irgendwie muss bei dem Update die Methode für die Authentifizierung beim SMTP umgestellt worden sein. Er hat jedenfalls in /etc/pam.d/smtp ein paar Einstellungen gemacht und jetzt klappt alles wieder. Ich wette bei SuSE und dem OnlineUpdate wäre sowas nicht passiert.Manchmal macht mir Debian echt Kopfschmerzen. Danke für Deine Mühe!!! Carsten Patrick Ben Koetter wrote: > * Carsten L. [041009 13:01]: > >>das mit den Verzeichnisrechten hatte ich schonmal. Ich habe seitdem >>postfix ind der Gruppe sasl drin. Das System ist auch nicht neu >>gestartet. > > > Du sagst, Du hast ein Update durchgeführt. Da wäre es durchaus möglich, > daß irgendetwas zurückgesetzt wurde, das Du vorher modifiziert hattest. > > Kannst Du mit testsaslauthd authentifizieren, ohne das Postfix dabei im > Spiel ist? > > p at rick > > > >>Woran könnte es noch liegen? >> >>Gruß, >>Carsten >> >>Patrick Ben Koetter wrote: >> >> >>>Wie sind die Verzeichnisrechte des state_dirs von saslauthd? >>>Darf Postfix da reingehen und den socket anlangen? >>>Wenn nicht, dann nimm Postfix in die SASL Gruppe auf oder richte ein >>>neues state_dir wobei du saslauthd das dann sagen mußt oder Du änderst >>>die Zugriffsrechte für das Verzeichnis und gewöhnst dem init skript von >>>saslauthd (ich denke das ist dafür zuständig) ab, die Rechte nach einen >>>Reboot zu prüfen und ggf nur für Zugriff der Gruppe SASL >>>zurückusetzen... >>> >>> >>>* Carsten L. [041008 19:37]: >>> >>> >>>>Hier der Output von saslfinger: >>>>-------------- >>>>-rw-r--r-- 1 root root 13488 Aug 15 19:14 libanonymous.a >>>>-rw-r--r-- 1 root root 851 Aug 15 19:14 libanonymous.la >>>>-rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so >>>>-rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so.2 >>>>-rw-r--r-- 1 root root 13824 Aug 15 19:14 >>>>libanonymous.so.2.0.19 >>>>-rw-r--r-- 1 root root 16298 Aug 15 19:14 libcrammd5.a >>>>-rw-r--r-- 1 root root 837 Aug 15 19:14 libcrammd5.la >>>>-rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so >>>>-rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so.2 >>>>-rw-r--r-- 1 root root 16180 Aug 15 19:14 >>>>libcrammd5.so.2.0.19 >>>>-rw-r--r-- 1 root root 47516 Aug 15 19:14 libdigestmd5.a >>>>-rw-r--r-- 1 root root 860 Aug 15 19:14 libdigestmd5.la >>>>-rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so >>>>-rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so.2 >>>>-rw-r--r-- 1 root root 43944 Aug 15 19:14 >>>>libdigestmd5.so.2.0.19 >>>>-rw-r--r-- 1 root root 13726 Aug 15 19:14 liblogin.a >>>>-rw-r--r-- 1 root root 831 Aug 15 19:14 liblogin.la >>>>-rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so >>>>-rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2 >>>>-rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2.0.19 >>>>-rw-r--r-- 1 root root 31248 Aug 15 19:14 libntlm.a >>>>-rw-r--r-- 1 root root 825 Aug 15 19:14 libntlm.la >>>>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so >>>>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2 >>>>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19 >>>>-rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a >>>>-rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la >>>>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so >>>>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2 >>>>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19 >>>>-rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a >>>>-rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la >>>>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so >>>>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2 >>>>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19 >>>>-rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a >>>>-rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la >>>>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so >>>>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2 >>>>-rw-r--r-- 1 root root 18692 Aug 15 19:14 >>>>libsasldb.so.2.0.19 >>>> >>>> >>>>-- mechanisms on localhost -- >>>>250-AUTH LOGIN PLAIN >>>>250-AUTH=LOGIN PLAIN >>>> >>>>-rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19 >>>>-rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a >>>>-rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la >>>>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so >>>>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2 >>>>-rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19 >>>>-rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a >>>>-rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la >>>>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so >>>>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2 >>>>-rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19 >>>>-rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a >>>>-rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la >>>>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so >>>>-rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2 >>>>-rw-r--r-- 1 root root 18692 Aug 15 19:14 >>>>libsasldb.so.2.0.19 >>>> >>>> >>>>-- mechanisms on localhost -- >>>>250-AUTH LOGIN PLAIN >>>>250-AUTH=LOGIN PLAIN >>>> >>>> >>>> >>>>-- content of /etc/postfix/sasl/smtpd.conf -- >>>>pwcheck_method: saslauthd >>>>mech_list: plain login >>>># saslauthd_path: /var/run/saslauthd/mux >>>> >>>> >>>> >>>> >>>>-- active services in /etc/postfix/master.cf -- >>>># service type private unpriv chroot wakeup maxproc command + args >>>># (yes) (yes) (yes) (never) (100) >>>>smtp inet n - n - - smtpd >>>>pickup fifo n - n 60 1 pickup >>>>cleanup unix n - n - 0 cleanup >>>>qmgr fifo n - n 300 1 qmgr >>>>rewrite unix - - n - - trivial-rewrite >>>>bounce unix - - n - 0 bounce >>>>defer unix - - n - 0 bounce >>>>flush unix n - n 1000? 0 flush >>>>proxymap unix - - n - - proxymap >>>>smtp unix - - n - - smtp >>>>relay unix - - n - - smtp >>>>showq unix n - n - - showq >>>>error unix - - n - - error >>>>local unix - n n - - local >>>>virtual unix - n n - - virtual >>>>lmtp unix - - n - - lmtp >>>> >>>>maildrop unix - n n - - pipe >>>>flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >>>>cyrus unix - n n - - pipe >>>> user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} >>>>${user} >>>>uucp unix - n n - - pipe >>>>flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >>>>($recipient) >>>>ifmail unix - n n - - pipe >>>>flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>>>bsmtp unix - n n - - pipe >>>>flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop >>>>-f$sender $recipient >>>>scalemail-backend unix - n n - 2 pipe >>>>flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >>>>${nexthop} ${user} ${extension} >>>> >>>>smtps inet n - n - - smtpd -o >>>>smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes >>>> >>>>trace unix - - - - 0 bounce >>>>verify unix - - - - 1 verify >>>> >>>>-- end of saslfinger output -- >>>> >>>>Hilft das irgendwie weiter? Die Ausgabe vom Mail.log ist mir leider >>>>keine große Hilfe. >>>> >>>>Carsten :-/ >>>> >>>> >>>> >>>>Patrick Ben Koetter wrote: >>>> >>>> >>>>>* Sandy Blow [041008 18:23]: >>>>> >>>>> >>>>> >>>>>>Wie zu sehen ist, läuft das mit SMTP-AUTH über SASL. Beim Update hat >>>>>>apt-get was an der master.cf geändert. Ich denke daran liegt es. Weiß >>>>>>es aber nicht. >>>>>>Wenn ich mehr beschreiben muss, bitte fragt, ich weiß nicht genau, was >>>>>>noch interessant sein könnte. >>>>> >>>>> >>>>>http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ >>>>> >>>>> >>>>> >>>>> >>>>> >>>>>>Vielen Dank im Voraus! >>>>>> >>>>>>Carsten >>>>>> >>>>>>-- master.cf --- >>>>>> >>>>>># >>>>>>========================================================================== >>>>>># service type private unpriv chroot wakeup maxproc command + args >>>>>># (yes) (yes) (yes) (never) (100) >>>>>># >>>>>>========================================================================== >>>>>>smtp inet n - n - - smtpd >>>>>>#628 inet n - n - - qmqpd >>>>>>pickup fifo n - n 60 1 pickup >>>>>>cleanup unix n - n - 0 cleanup >>>>>>qmgr fifo n - n 300 1 qmgr >>>>>>#qmgr fifo n - n 300 1 nqmgr >>>>>>rewrite unix - - n - - trivial-rewrite >>>>>>bounce unix - - n - 0 bounce >>>>>>defer unix - - n - 0 bounce >>>>>>flush unix n - n 1000? 0 flush >>>>>>proxymap unix - - n - - proxymap >>>>>>smtp unix - - n - - smtp >>>>>>relay unix - - n - - smtp >>>>>># -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 >>>>>>showq unix n - n - - showq >>>>>>error unix - - n - - error >>>>>>local unix - n n - - local >>>>>>virtual unix - n n - - virtual >>>>>>lmtp unix - - n - - lmtp >>>>>> >>>>>># >>>>>># Interfaces to non-Postfix software. Be sure to examine the manual >>>>>># pages of the non-Postfix software to find out what options it wants. >>>>>># >>>>>># maildrop. See the Postfix MAILDROP_README file for details. >>>>>># >>>>>>maildrop unix - n n - - pipe >>>>>>flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >>>>>># >>>>>># The Cyrus deliver program has changed incompatibly, multiple times. >>>>>>#cyrus unix - n n - - pipe >>>>>># flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" >>>>>>${user} >>>>>># Cyrus 2.1.5 (Amos Gouaux) >>>>>>cyrus unix - n n - - pipe >>>>>>user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} >>>>>>${user} >>>>>>uucp unix - n n - - pipe >>>>>>flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >>>>>>($recipient) >>>>>>ifmail unix - n n - - pipe >>>>>>flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>>>>>bsmtp unix - n n - - pipe >>>>>>flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender >>>>>>$recipient >>>>>>scalemail-backend unix - n n - 2 pipe >>>>>>flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >>>>>>${nexthop} ${user} ${extension} >>>>>> >>>>>># only used by postfix-tls >>>>>>#tlsmgr fifo - - n 300 1 tlsmgr >>>>>>smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes >>>>>>-o >>>>>>smtpd_sasl_auth_enable=yes >>>>>>#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o >>>>>>smtpd_sasl_auth_enable=yes >>>>>> >>>>>>trace unix - - - - 0 bounce >>>>>>verify unix - - - - 1 verify >>>>>> >>>>>>___________________________________________________________________________ >>>>>>Die einen haben es, die anderen werden es! >>>>>>http://my-mail.ch/?redirect=9905 >>>>>>ECO4you Challenge 2004: 4x Fahrschule zu gewinnen! >>>>>>http://my-mail.ch/?redirect=1789 >>>>>> >>>>>>-- >>>>>>_______________________________________________ >>>>>>Postfixbuch-users mailingliste >>>>>>JPBerlin - Mailbox und Politischer Provider >>>>>>Postfixbuch-users at listi.jpberlin.de >>>>>>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>>>> >>>>> >>>>-- >>>>_______________________________________________ >>>>Postfixbuch-users mailingliste >>>>JPBerlin - Mailbox und Politischer Provider >>>>Postfixbuch-users at listi.jpberlin.de >>>>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >>> >>-- >>_______________________________________________ >>Postfixbuch-users mailingliste >>JPBerlin - Mailbox und Politischer Provider >>Postfixbuch-users at listi.jpberlin.de >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From listen at silvio-siefke.de Sun Oct 10 00:15:11 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 10 Oct 2004 00:15:11 +0200 Subject: [Postfixbuch-users] Beratung zur Config Message-ID: <009d01c4ae4d$7a2dc030$1400a8c0@hserver.info> Hallo, wer die Liste regelmässig mitverfolgt, hat erfahren, dass ich mir einen neuen Mailserver aufbauen wollte. Dies ist geschehen. Mein Konzept sieht wie folt aus, durchaus auch das Ziel. Postfix (maildir, mysql, Postfixadmin, Quota) Pop3, Pop3s, IMAP, Imap-SSL amavisd-new (Antivir, Clamav, Spamassassin) DSPAM (wenn es mal läuft) Horde (wenn der Mailserver läuft) Auf Empfehlung von Andreas Meyer habe ich Postfixadmin installiert, da ich damit mehrere Sachen mit einmal erledige. Ich habe im Internet viele Conf Möglichkeiten gelesen, Howtos und noch ein paar andere Conf Dateien. Herr Hildebrandt hat ein beeindruckendes Verzeichniss. Ich würde mich freuen, wenn Ihr Profis euch mal die main Datei ansehen könntet und vielleicht Streichungen oder Tips geben könntet. www.silviosiefke.de/main.cf MFG Silvio Siefke Kniestraße 9 58091 Hagen Telefon (02331) 3480001, Fax 2259, ICQ 346932772 www.silviosiefke.de http://hserver.dyndns.biz www.linux-dediziert.de --> DasSupportforum für Linuxserver From p at state-of-mind.de Sun Oct 10 11:00:01 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 10 Oct 2004 11:00:01 +0200 Subject: [Postfixbuch-users] Beratung zur Config In-Reply-To: <009d01c4ae4d$7a2dc030$1400a8c0@hserver.info> References: <009d01c4ae4d$7a2dc030$1400a8c0@hserver.info> Message-ID: <20041010090001.GA9060@hosting.state-of-mind.de> Silvio, * Silvio Siefke [041010 00:15]: > Ich würde mich freuen, wenn Ihr Profis euch mal die main Datei ansehen > könntet und vielleicht Streichungen oder Tips geben könntet. > > www.silviosiefke.de/main.cf "postconf -n" ist da viel besser, weil es nur die Parameter listet, die Du auch verändert hat _und_ die Postfix akkzeptiert hat, also kannte und lesen (Schreibfehler) konnte. Kannst Du die Ausgabe davon posten? Kannst Du auch mehr zu Deinen Zielen mit der Postfix Config sagen? Was soll Postfix tun, was nicht? p at rick > > MFG > Silvio Siefke Kniestraße 9 58091 Hagen > Telefon (02331) 3480001, Fax 2259, ICQ 346932772 > www.silviosiefke.de http://hserver.dyndns.biz > www.linux-dediziert.de --> DasSupportforum für Linuxserver > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From listen at silvio-siefke.de Sun Oct 10 11:58:15 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 10 Oct 2004 11:58:15 +0200 Subject: [Postfixbuch-users] Beratung zur Config References: <009d01c4ae4d$7a2dc030$1400a8c0@hserver.info> <20041010090001.GA9060@hosting.state-of-mind.de> Message-ID: <00d301c4aeaf$b68d2630$1400a8c0@hserver.info> * Patrick Ben Koetter schrieb am 10. Oktober 2004 > Kannst Du die Ausgabe davon posten? > Kannst Du auch mehr zu Deinen Zielen mit der Postfix Config sagen? Was > soll Postfix tun, was nicht? h4532:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = yes biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:10024 daemon_directory = /usr/lib/postfix delay_warning_time = 0 disable_vrfy_command = yes hash_queue_depth = 1 home_mailbox = Maildir/ inet_interfaces = all mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 3d message_size_limit = 20480000 mydestination = $mydomain, $myhostname, www.$mydomain mydomain = hserver.biz myhostname = h4532.serverkompetenz.net mynetworks = 127.0.0.0/8, 81.169.169.0/32 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = $mydestination, hash:/etc/postfix/pcre/relay_domains relocated_maps = hash:/etc/postfix/maps/relocated sender_canonical_maps = hash:/etc/postfix/maps/canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop show_user_unknown_table_name = no smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining, smtpd_etrn_restrictions = permit_mynetworks, check_client_access $relay_domains smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, smtpd_restriction_classes = pruefe_ob_absender_existiert smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/maps/access strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = yes strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/maps/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unverified_sender_reject_code = 550 virtual_alias_maps = mysql:/etc//postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = hash:/etc/postfix/maps/gids virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = hash:/etc/postfix/maps/uids Postfix sollte Mysql Unterstützung haben, SMTP-AUTH, RBL, Installiert nach den Anleitungen http://high5.net/howto/#mysql_setup_database (ff) http://high5.net/postfixadmin/index.php?file=INSTALL.TXT (ff) Würde mich über Hilfe freuen. Ich glaube man sollte allmählich echt einen Kurs machen für Postfix. Es ist echt ein unterschied die fertige Konfiguration zu nutzen (Confixx) oder dieses selbst zu machen. Mein System ist ein Debian Woody Rootserver, ohne anderen Funktionen außer dem Mailserver. MFG Silvio Siefke From divejbba at gmx.de Sun Oct 10 13:28:05 2004 From: divejbba at gmx.de (Mark Riemann) Date: Sun, 10 Oct 2004 13:28:05 +0200 Subject: [Postfixbuch-users] Ich versuche immer noch pop-before-smtp zum Laufen zu bewegen Message-ID: <41691CC5.5090805@gmx.de> Hallo, ich versuche immer noch pop-before-smtp zum Laufen zu bekommen, aber irgendwie verstricke ich mich in Abhängigkeiten. Also ich versuche "service pop-before-smtp start" Fehler, weil perl-Net-Netmask fehlt Also versuche ich perl-Net-Netmask-1.9007-29.i586.rpm zu install. Fehler, weil mein Perl zu alt ist (perl = 5.8.3 is needed by perl-Net-Netmask-1.9007-29) Also versuche ich perl-5.8.5-6.i386.rpm zu installieren Fehler, weil libdb-4.2.so is needed by perl-5.8.5-6 Also versuche ich db4-4.2.52-6.i386.rpm zu install. Fehler, weil: rpm -U db4-4.2.52-6.i386.rpm warning: db4-4.2.52-6.i386.rpm: V3 DSA signature: NOKEY, key ID 30c9ecf8 error: Failed dependencies: libstdc++.so.6 is needed by db4-4.2.52-6 libstdc++.so.6(CXXABI_1.3) is needed by db4-4.2.52-6 libstdc++.so.6(GLIBCXX_3.4) is needed by db4-4.2.52-6 libdb-4.1.so is needed by (installed) apr-util-0.9.4-2.intergenia libdb-4.1.so is needed by (installed) python-2.2.3-7 libdb-4.1.so is needed by (installed) perl-5.8.1-92 libdb-4.1.so is needed by (installed) httpd-2.0.48-1.intergenia libdb-4.1.so is needed by (installed) popa3d-0.6.4-1.fc1.swsoft libdb-4.1.so is needed by (installed) cyrus-sasl-2.1.15-6 libdb-4.1.so is needed by (installed) php-4.3.5-1.intergenia libdb-4.1.so is needed by (installed) webalizer-2.01_10-1.intergenia libdb-4.1.so is needed by (installed) postfix-2.1.3-4.fc1 db4 = 4.1.25 is needed by (installed) pam-0.77-15 db4 = 4.1.25-14 is needed by (installed) db4-devel-4.1.25-14 Hört das denn nie auf? Wie bekomme ich denn nun Perl drauf? Ich habe ja eigentlich schon Perl drauf. Jedenfalls sagt mir ein "perl -v" This is perl, v5.8.1 ... Bekomme ich nicht ein perl-Net-Netmask... nicht auch für meine ältere Perl Version? MfG Mark From listen at silvio-siefke.de Sun Oct 10 13:55:13 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 10 Oct 2004 13:55:13 +0200 Subject: [Postfixbuch-users] Ich versuche immer noch pop-before-smtp zumLaufen zu bewegen References: <41691CC5.5090805@gmx.de> Message-ID: <00e901c4aec0$09b66a00$1400a8c0@hserver.info> * Mark Riemann schrieb am 10. Oktober 2004 > Hört das denn nie auf? Nicht wirklich. > Wie bekomme ich denn nun Perl drauf? > Ich habe ja eigentlich schon Perl drauf. Jedenfalls sagt mir ein "perl -v" > This is perl, v5.8.1 ... > Bekomme ich nicht ein perl-Net-Netmask... nicht auch für meine ältere > Perl Version? perl -MCPAN -e shell install Net::Netmask nach fertigstellung quit und das war es. MFG Silvio Siefke From anmeyer at anup.de Mon Oct 11 00:08:50 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 10 Oct 2004 14:08:50 -0800 Subject: [Postfixbuch-users] Ich versuche immer noch pop-before-smtp zum Laufen zu bewegen In-Reply-To: <41691CC5.5090805@gmx.de> References: <41691CC5.5090805@gmx.de> Message-ID: <20041010140850.28cba12b.anmeyer@anup.de> Mark Riemann : > ich versuche immer noch pop-before-smtp zum Laufen zu bekommen, aber > irgendwie verstricke ich mich in Abhängigkeiten. > > Also ich versuche "service pop-before-smtp start" > Fehler, weil perl-Net-Netmask fehlt > > Also versuche ich perl-Net-Netmask-1.9007-29.i586.rpm zu install. > Fehler, weil mein Perl zu alt ist (perl = 5.8.3 is needed by > perl-Net-Netmask-1.9007-29) > > Also versuche ich perl-5.8.5-6.i386.rpm zu installieren > Fehler, weil libdb-4.2.so is needed by perl-5.8.5-6 > > Also versuche ich db4-4.2.52-6.i386.rpm zu install. > Fehler, weil: > > rpm -U db4-4.2.52-6.i386.rpm > warning: db4-4.2.52-6.i386.rpm: V3 DSA signature: NOKEY, key ID 30c9ecf8 > error: Failed dependencies: > libstdc++.so.6 is needed by db4-4.2.52-6 > libstdc++.so.6(CXXABI_1.3) is needed by db4-4.2.52-6 > libstdc++.so.6(GLIBCXX_3.4) is needed by db4-4.2.52-6 > libdb-4.1.so is needed by (installed) apr-util-0.9.4-2.intergenia > libdb-4.1.so is needed by (installed) python-2.2.3-7 > libdb-4.1.so is needed by (installed) perl-5.8.1-92 > libdb-4.1.so is needed by (installed) httpd-2.0.48-1.intergenia > libdb-4.1.so is needed by (installed) popa3d-0.6.4-1.fc1.swsoft > libdb-4.1.so is needed by (installed) cyrus-sasl-2.1.15-6 > libdb-4.1.so is needed by (installed) php-4.3.5-1.intergenia > libdb-4.1.so is needed by (installed) > webalizer-2.01_10-1.intergenia > libdb-4.1.so is needed by (installed) postfix-2.1.3-4.fc1 > db4 = 4.1.25 is needed by (installed) pam-0.77-15 > db4 = 4.1.25-14 is needed by (installed) db4-devel-4.1.25-14 > > Hört das denn nie auf? > > Wie bekomme ich denn nun Perl drauf? > > Ich habe ja eigentlich schon Perl drauf. Jedenfalls sagt mir ein "perl -v" > > This is perl, v5.8.1 ... Willkommen in der Hölle der Abhängigkeiten! Welches Betriebssystem? Benutze die perl-Net-Netmask des Systems. Wenn pop-before-smtp eine neuere Version verlangt, nimm eine ältere Version von pop-before-smtp. Good luck Andreas From fmini at web.de Sun Oct 10 14:36:04 2004 From: fmini at web.de (Flavio Mini) Date: Sun, 10 Oct 2004 14:36:04 +0200 Subject: [Postfixbuch-users] fechtmail smtp_auth Message-ID: <184024600@web.de> Hallo, Ich habe einen Cyrus-Imap Mailsever aufgesetzt der aber noch nicht 100% läuft. 1.)Muß man pop before smtp einrichten oder kann ich die Autentifizierung am Provider smtp Server über smtp_auth realisieren? Das Passwort wie auch den Server wurde ein die sasl_passwd geschrieben und mit postconf usw. beendet. Leider kann ich Mails nur anch manuellem fetchmail Befehl vesenden 2.)Das zweite Problem ist fechmail zu automatiesiren. Habe alle Einträge nach Buch ip-up und ip-down geschrieben aber nur manuell funktioniert der fetchmailprgramm! 2004: poll started fetchmail: POP3< +OK <26553.1097410856 at levant.ispgateway.de> fetchmail: POP3> CAPA fetchmail: POP3< -ERR authorization first fetchmail: authorization first fetchmail: Repoll immediately on 494662 at popserver6.ispgateway.de fetchmail: POP3< +OK <26555.1097410856 at levant.ispgateway.de> fetchmail: POP3> USER 494662 fetchmail: POP3< +OK fetchmail: POP3> PASS fetchmail: POP3< +OK fetchmail: POP3> STAT fetchmail: POP3< +OK 0 0 fetchmail: No mail for 494662 at popserver6.ispgateway.de fetchmail: POP3> QUIT fetchmail: POP3< +OK fetchmail: 6.2.1 querying pop3.fmini.com (protocol POP3) at Sun Oct 10 15:33:32 2004: poll completed fetchmail: normal termination, status 1 linuxserver:/ # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 default_privs = nobody default_transport = smtp defer_transports = disable_dns_lookups = no inet_interfaces = all local_destination_concurrency_limit = 2 local_recipient_maps = mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = lmtp:unix:/var/spool/postfix/public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = fmini.com masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, $mydomain myhostname = linuxserver.fmini.com mynetworks = 192.168.6.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = [smtp.fmini.com] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks smtpd_helo_required = no smtpd_helo_restrictions = smtpd_sasl_auth_enable = yes smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 Gruss Flavio From Ralf.Hildebrandt at charite.de Sun Oct 10 14:43:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Oct 2004 14:43:52 +0200 Subject: [Postfixbuch-users] Beratung zur Config In-Reply-To: <00d301c4aeaf$b68d2630$1400a8c0@hserver.info> References: <009d01c4ae4d$7a2dc030$1400a8c0@hserver.info> <20041010090001.GA9060@hosting.state-of-mind.de> <00d301c4aeaf$b68d2630$1400a8c0@hserver.info> Message-ID: <20041010124352.GB6553@charite.de> * Silvio Siefke : > append_dot_mydomain = yes Standard, muss man nicht definieren > content_filter = smtp:127.0.0.1:10024 content_filter = smtp:[127.0.0.1]:10024 > inet_interfaces = all Standard, muss man nicht definieren > mailbox_command = Standard, muss man nicht definieren > mydestination = $mydomain, $myhostname, www.$mydomain > mydomain = hserver.biz > myhostname = h4532.serverkompetenz.net Das stimmt doch so nicht. Wenn myhostname h4532.serverkompetenz.net ist, dann sollte mydomain serverkompetenz.net sein Ansonsten besser: myorigin = hserver.biz > smtpd_client_restrictions = Standard, muss man nicht definieren > smtpd_data_restrictions = reject_unauth_pipelining, und was kommt nach dem Komma? > smtpd_helo_restrictions = Standard, muss man nicht definieren > smtpd_recipient_restrictions = reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unknown_sender_domain, reject_unknown_recipient_domain, und was kommt nach dem Komma? Wo sind permit_mynetworks und reject_unauth_destination? > smtpd_sender_restrictions = hash:/etc/postfix/maps/access Sollte besser hash:/etc/postfix/maps/senderaccess heissen > Postfix sollte Mysql Unterstützung haben, SMTP-AUTH, RBL, Warum nutzt du dann keine RBLs? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Sun Oct 10 14:46:10 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Oct 2004 14:46:10 +0200 Subject: [Postfixbuch-users] Ich versuche immer noch pop-before-smtp zum Laufen zu bewegen In-Reply-To: <41691CC5.5090805@gmx.de> References: <41691CC5.5090805@gmx.de> Message-ID: <20041010124610.GC6553@charite.de> * Mark Riemann : > Hallo, > > ich versuche immer noch pop-before-smtp zum Laufen zu bekommen, aber > irgendwie verstricke ich mich in Abhängigkeiten. > > Also ich versuche "service pop-before-smtp start" > Fehler, weil perl-Net-Netmask fehlt $ cpan Net::Netmask > Hört das denn nie auf? Tja, RPM halt. Wozu habe ich einen Paketmanager, wenn er nicht selber die Abhängigkeiten für mich auflöst? Ich dachte immer, Computer seien für sowas da? > Wie bekomme ich denn nun Perl drauf? Hast Du doch schon. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From fmini at web.de Sun Oct 10 21:05:22 2004 From: fmini at web.de (Flavio Mini) Date: Sun, 10 Oct 2004 21:05:22 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184150051@web.de> Hallo, Ist es möglich über die Konfiguration mit smtp_auth sich für den Vesand von E-Mails beim Provider zu autorisieren? Ich habe die notwendigen Einstellungen ein main.cf vorgenommen und Password und Domäne in der etc/postfix/sasl_passwd geschrieben und mit postmap /path einlesen lassen. Über fechtmail habe alle Einträge in ip-up wie auch ip-down getätig aber die E-Mail können nur zugestellt werden ich fetchmail manuell starte. Wie kann ein püfen ab der Deamon fetchmail seine Dienst im Hintergrund ausübt? Ist die autoriesrung nur über smtp_auth zu realisiern? linuxserver:/ # tail /var/log/pop-before-smtp Oct 10 21:26:03 starting up Oct 10 21:26:03 Using 2 values for pre-authorized networks: `192.168.6.0/24', `127.0.0.0/8' Oct 10 21:26:03 ignoring local-net ip=192.168.6.2 Oct 10 21:26:03 ignoring local-net ip=192.168.6.2 Oct 10 21:29:35 ignoring local-net ip=192.168.6.2 Oct 10 21:30:06 ignoring local-net ip=192.168.6.2 Oct 10 21:40:11 ignoring local-net ip=192.168.6.2 Oct 10 21:41:49 ignoring local-net ip=192.168.6.2 linuxserver:/ # fetchmail -a -v -L /var/log/fechtmail fetchmail: 6.2.1 querying pop3.fmini.com (protocol POP3) at Sun Oct 10 21:48:09 2004: poll started fetchmail: POP3< +OK <27098.1097433336 at levant.ispgateway.de> fetchmail: POP3> CAPA fetchmail: POP3< -ERR authorization first fetchmail: authorization first fetchmail: Repoll immediately on 494662 at popserver6.ispgateway.de fetchmail: POP3< +OK <27103.1097433337 at levant.ispgateway.de>alias_database = hash:/etc/aliases fetchmail: POP3> USER 494662 fetchmail: POP3< +OK fetchmail: POP3> PASS fetchmail: POP3< +OK fetchmail: POP3> STAT fetchmail: POP3< +OK 0 0 fetchmail: No mail for 494662 at popserver6.ispgateway.de fetchmail: POP3> QUIT fetchmail: POP3< +OK fetchmail: 6.2.1 querying pop3.fmini.com (protocol POP3) at Sun Oct 10 21:48:13 2004: poll completed fetchmail: normal termination, status 1 alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 default_privs = nobody default_transport = smtp defer_transports = disable_dns_lookups = no inet_interfaces = all local_destination_concurrency_limit = 2 local_recipient_maps = mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = lmtp:unix:/var/spool/postfix/public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = fmini.com masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, $mydomain myhostname = linuxserver.fmini.com mynetworks = 192.168.6.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = [smtp.fmini.com] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/postfix/pop-before-smtp smtpd_helo_required = no smtpd_helo_restrictions = smtpd_sasl_auth_enable = yes smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 Gruss Flavio From anmeyer at anup.de Sun Oct 10 21:36:57 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 10 Oct 2004 21:36:57 +0200 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184150051@web.de> References: <184150051@web.de> Message-ID: <20041010213657.266d68e3.anmeyer@anup.de> "Flavio Mini" wrote: > Hallo, > Ist es möglich über die Konfiguration mit smtp_auth sich für den Vesand > von E-Mails beim Provider zu autorisieren? Ja, z.B. über die sasl_passwd > Ich habe die notwendigen Einstellungen ein main.cf vorgenommen und Password > und Domäne in der etc/postfix/sasl_passwd geschrieben und mit postmap /path > einlesen lassen. Du meinst du hast die hash-datei mit postmap erzeugt?! > Über fechtmail habe alle Einträge in ip-up wie auch ip-down getätig aber > die E-Mail können nur zugestellt werden ich fetchmail manuell starte. > Wie kann ein püfen ab der Deamon fetchmail seine Dienst im Hintergrund ausübt? Ist fetchmail denn als daemon gestartet? > Ist die autoriesrung nur über smtp_auth zu realisiern? Ich glaube du würfelst da einiges durcheinander. pop-before-smtp hat nichts mit fetchmail zu tun und smtp_auth nichts mit pop-before-smtp und fetchmail. Das sind drei völlig voneinander unabhängige Dinge. Mach dir mal die Aufgaben der drei Services klar. -- Andreas Meyer Fürchte den Bock von vorn, das Pferd von hinten und das Weib von allen Seiten. [Anton Tschechow] From fmini at web.de Sun Oct 10 22:07:01 2004 From: fmini at web.de (Flavio Mini) Date: Sun, 10 Oct 2004 22:07:01 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184171202@web.de> fmini at web.de"Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 10.10.04 21:37:16: "Flavio Mini" wrote: > Hallo, > Ist es möglich über die Konfiguration mit smtp_auth sich für den Vesand > von E-Mails beim Provider zu autorisieren? Ja, z.B. über die sasl_passwd > Ich habe die notwendigen Einstellungen ein main.cf vorgenommen und Password > und Domäne in der etc/postfix/sasl_passwd geschrieben und mit postmap /path > einlesen lassen. Du meinst du hast die hash-datei mit postmap erzeugt?! JA! > Über fechtmail habe alle Einträge in ip-up wie auch ip-down getätig aber > die E-Mail können nur zugestellt werden ich fetchmail manuell starte. > Wie kann ein püfen ab der Deamon fetchmail seine Dienst im Hintergrund ausübt? Ist fetchmail denn als daemon gestartet? > Ist die autoriesrung nur über smtp_auth zu realisiern? Ich glaube du würfelst da einiges durcheinander. pop-before-smtp hat nichts mit fetchmail zu tun und smtp_auth nichts mit pop-before-smtp und fetchmail. Das sind drei völlig voneinander unabhängige Dinge. Mach dir mal die Aufgaben der drei Services klar. -- Andreas Meyer Fürchte den Bock von vorn, das Pferd von hinten und das Weib von allen Seiten. [Anton Tschechow] Hallo Andreas >>>Ja, z.B. über die sasl_passwd Dann sollte beim Mailversand bei diese einstellung folgende Fehlermeldung nicht sein!? host smtprelaypool.ispgateway.de[62.67.200.166] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command) Wie kann ich überprüfen ob fechtmail als daemon gestartet ist? Ich habe versucht mich an die Aweisungen vom Buch zu halten. Müssen diese Zeilen in IP-UP geschrieben werden? /usr/sbin/postconf -e "disable_dns_lookups = no" usw wie auf Seite 146 berschrieben wie auch die auf Seite 147 IP-DOWN Gruss Flavio

-- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From anmeyer at anup.de Mon Oct 11 08:56:43 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 10 Oct 2004 22:56:43 -0800 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184171202@web.de> References: <184171202@web.de> Message-ID: <20041010225643.3ee6aca3.anmeyer@anup.de> "Flavio Mini" : Kannst du bitte deinen mailer mal so konfigurieren, daß er ein vernünftiges Quotingzeichen ">" benutzt zum Antworten? > "Flavio Mini" wrote: > >>>Ja, z.B. über die sasl_passwd > > Dann sollte beim Mailversand bei diese einstellung folgende Fehlermeldung nicht sein!? > > host smtprelaypool.ispgateway.de[62.67.200.166] said: 553 > sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in > reply to RCPT TO command) Um das zu beurteilen, mußt du vollständige logeinträge für die entsprechende mail liefern. Ob die Syntax in sasl_passwd stimmt, wäre auch interessant. > Wie kann ich überprüfen ob fechtmail als daemon gestartet ist? > Ich habe versucht mich an die Aweisungen vom Buch zu halten. 'ps aux |grep fetchmail' wenn du online bist. > Müssen diese Zeilen in IP-UP geschrieben werden? > /usr/sbin/postconf -e "disable_dns_lookups = no" > usw wie auf Seite 146 berschrieben wie auch die auf Seite 147 IP-DOWN Ja. Du solltest allerdings im Detail verstehen, was da genau vor sich geht. Es sind ja noch andere Einträge zu machen und wichtig. In der ip-up und ip-down konfigurierst du jedesmal den Postifx um und startest ihn neu. Du rufst fetchmail auf, aktivierst DNS-Anfragen und veranlaßt Postfix die queue zu flushen. > Gruss Flavio Und bitte, übe das quoten noch ein bißchen! Wenn du was nicht verstehst, einfach fragen. -- Andreas From fmini at web.de Sun Oct 10 23:19:00 2004 From: fmini at web.de (Flavio Mini) Date: Sun, 10 Oct 2004 23:19:00 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184193402@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 10.10.04 22:52:37: "Flavio Mini" : Kannst du bitte deinen mailer mal so konfigurieren, daß er ein vernünftiges Quotingzeichen ">" benutzt zum Antworten? > "Flavio Mini" wrote: > >>>Ja, z.B. über die sasl_passwd > > Dann sollte beim Mailversand bei diese einstellung folgende Fehlermeldung nicht sein!? > > host smtprelaypool.ispgateway.de[62.67.200.166] said: 553 > sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in > reply to RCPT TO command) Um das zu beurteilen, mußt du vollständige logeinträge für die entsprechende mail liefern. Ob die Syntax in sasl_passwd stimmt, wäre auch interessant. > Wie kann ich überprüfen ob fechtmail als daemon gestartet ist? > Ich habe versucht mich an die Aweisungen vom Buch zu halten. 'ps aux |grep fetchmail' wenn du online bist. > Müssen diese Zeilen in IP-UP geschrieben werden? > /usr/sbin/postconf -e "disable_dns_lookups = no" > usw wie auf Seite 146 berschrieben wie auch die auf Seite 147 IP-DOWN Ja. Du solltest allerdings im Detail verstehen, was da genau vor sich geht. Es sind ja noch andere Einträge zu machen und wichtig. In der ip-up und ip-down konfigurierst du jedesmal den Postifx um und startest ihn neu. Du rufst fetchmail auf, aktivierst DNS-Anfragen und veranlaßt Postfix die queue zu flushen. > Gruss Flavio Und bitte, übe das quoten noch ein bißchen! Wenn du was nicht verstehst, einfach fragen. -- Andreas Hallo Andreas Ich hoffe das es jetzt geht! Dnake für deine Anwort. Die Einträge für fetchmai in der IP-UP und IP-DOWN sind mir nicht ganz klar. Hier sende ich dir die Log von der nichtzustellbaren E-Mail und den Auszug aus der sasl_passwd Oct 10 21:41:46 linuxserver postfix/smtpd[5963]: connect from speedy.fm.lan[192.168.6.2] Oct 10 21:41:46 linuxserver postfix/smtpd[5963]: 81BC21A3AA: client=speedy.fm.lan[192.168.6.2] Oct 10 21:41:46 linuxserver postfix/cleanup[5964]: 81BC21A3AA: message-id= Oct 10 21:41:46 linuxserver postfix/qmgr[5960]: 81BC21A3AA: from=, size=652, nrcpt=1 (queue active) Oct 10 21:41:46 linuxserver postfix/smtpd[5963]: disconnect from speedy.fm.lan[192.168.6.2] Oct 10 21:41:47 linuxserver postfix/smtp[5966]: 81BC21A3AA: to=, relay=smtprelaypool.ispgateway.de[62.67.200.157], delay=1, status=bounced (host smtprelaypool.ispgateway.de[62.67.200.157] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)) Oct 10 21:41:47 linuxserver postfix/cleanup[5964]: 4CE191BE7D: message-id=<20041010194147.4CE191BE7D at linuxserver.fmini.com> Oct 10 21:41:47 linuxserver postfix/qmgr[5960]: 4CE191BE7D: from=<>, size=2506, nrcpt=1 (queue active) Oct 10 21:41:47 linuxserver postfix/lmtp[5970]: 4CE191BE7D: to=, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=0, status=sent (250 2.1.5 Ok) # sasl_passwd # Syntax: # domain username:password # Example: # foo.com username:password # See /usr/share/doc/packages/postfix/README_FILES/SASL_README # for more details fmini.com 494662:Geheim Gruss Flavio From anmeyer at anup.de Mon Oct 11 10:01:04 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 00:01:04 -0800 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184193402@web.de> References: <184193402@web.de> Message-ID: <20041011000104.61cb631d.anmeyer@anup.de> "Flavio Mini" : > Ich hoffe das es jetzt geht! Dnake für deine Anwort. Die Einträge für > fetchmai in der IP-UP und IP-DOWN sind mir nicht ganz klar. Ist eigentlich leicht zu verstehen. Du sagst in der ip-up, Postfix soll keine mail mehr in die deferred-queue stellen, sondern sofort ausliefern, schaltest für diese Auslieferung DNS-Anfragen ein und sagst Postfix, das er mail, die bereits in der deferred-queue stehen, jetzt ausliefern soll. Und du sagst fetchmail, es soll mail bei deinem Provider abholen. In der ip-down stellst du dann den alten Zustand wieder her. Du stoppst fetchmail, schaltest DNS-Abfragen wieder aus und sagst Postfix, er soll mail in die deferred-queue stellen, bis du wieder online bist. > Hier sende ich dir die Log von der nichtzustellbaren E-Mail und den Auszug aus der sasl_passwd > > > Oct 10 21:41:46 linuxserver postfix/smtpd[5963]: connect from speedy.fm.lan[192.168.6.2] > Oct 10 21:41:46 linuxserver postfix/smtpd[5963]: 81BC21A3AA: client=speedy.fm.lan[192.168.6.2] > Oct 10 21:41:46 linuxserver postfix/cleanup[5964]: 81BC21A3AA: message-id= > Oct 10 21:41:46 linuxserver postfix/qmgr[5960]: 81BC21A3AA: from=, size=652, nrcpt=1 (queue active) > Oct 10 21:41:46 linuxserver postfix/smtpd[5963]: disconnect from speedy.fm.lan[192.168.6.2] > Oct 10 21:41:47 linuxserver postfix/smtp[5966]: 81BC21A3AA: to=, relay=smtprelaypool.ispgateway.de[62.67.200.157], delay=1, status=bounced (host smtprelaypool.ispgateway.de[62.67.200.157] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)) > Oct 10 21:41:47 linuxserver postfix/cleanup[5964]: 4CE191BE7D: message-id=<20041010194147.4CE191BE7D at linuxserver.fmini.com> > Oct 10 21:41:47 linuxserver postfix/qmgr[5960]: 4CE191BE7D: from=<>, size=2506, nrcpt=1 (queue active) > Oct 10 21:41:47 linuxserver postfix/lmtp[5970]: 4CE191BE7D: to=, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=0, status=sent (250 2.1.5 Ok) smtprelaypool.ispgateway.de lehnt die mail an fmini at web.de ab. Du willst über diesen Server relayen und mußt dich deshalb bei diesem Server authentifizieren. Das geschieht nach meinem Verständnis über die sasl_passwd. Und es funktioniert nur, wenn dieser Server das relayen zuläßt, sprich wenn der dich in seiner Authentifizierungsdatei hat (sasldb z.B.). Darfst du über diesen Server relayen? > # sasl_passwd > # Syntax: > # domain username:password > # Example: > # foo.com username:password > # See /usr/share/doc/packages/postfix/README_FILES/SASL_README > # for more details > fmini.com 494662:Geheim Man möge mich korrigieren, aber hier müßte smtprelaypool.ispgateway.de in der ersten Spalte stehen. Ich habe smtp_sasl_password_maps noch nie benutzt. -- Andreas From fmini at web.de Mon Oct 11 00:17:12 2004 From: fmini at web.de (Flavio Mini) Date: Mon, 11 Oct 2004 00:17:12 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184208246@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 10.10.04 23:57:01: "Flavio Mini" : > Ich hoffe das es jetzt geht! Dnake für deine Anwort. Die Einträge für > fetchmai in der IP-UP und IP-DOWN sind mir nicht ganz klar. Ist eigentlich leicht zu verstehen. Du sagst in der ip-up, Postfix soll keine mail mehr in die deferred-queue stellen, sondern sofort ausliefern, schaltest für diese Auslieferung DNS-Anfragen ein und sagst Postfix, das er mail, die bereits in der deferred-queue stehen, jetzt ausliefern soll. Und du sagst fetchmail, es soll mail bei deinem Provider abholen. In der ip-down stellst du dann den alten Zustand wieder her. Du stoppst fetchmail, schaltest DNS-Abfragen wieder aus und sagst Postfix, er soll mail in die deferred-queue stellen, bis du wieder online bist. > Hier sende ich dir die Log von der nichtzustellbaren E-Mail und den Auszug aus der sasl_passwd > > > Oct 10 21:41:46 linuxserver postfix/smtpd[5963]: connect from speedy.fm.lan[192.168.6.2] > Oct 10 21:41:46 linuxserver postfix/smtpd[5963]: 81BC21A3AA: client=speedy.fm.lan[192.168.6.2] > Oct 10 21:41:46 linuxserver postfix/cleanup[5964]: 81BC21A3AA: message-id= > Oct 10 21:41:46 linuxserver postfix/qmgr[5960]: 81BC21A3AA: from=, size=652, nrcpt=1 (queue active) > Oct 10 21:41:46 linuxserver postfix/smtpd[5963]: disconnect from speedy.fm.lan[192.168.6.2] > Oct 10 21:41:47 linuxserver postfix/smtp[5966]: 81BC21A3AA: to=, relay=smtprelaypool.ispgateway.de[62.67.200.157], delay=1, status=bounced (host smtprelaypool.ispgateway.de[62.67.200.157] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)) > Oct 10 21:41:47 linuxserver postfix/cleanup[5964]: 4CE191BE7D: message-id=<20041010194147.4CE191BE7D at linuxserver.fmini.com> > Oct 10 21:41:47 linuxserver postfix/qmgr[5960]: 4CE191BE7D: from=<>, size=2506, nrcpt=1 (queue active) > Oct 10 21:41:47 linuxserver postfix/lmtp[5970]: 4CE191BE7D: to=, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=0, status=sent (250 2.1.5 Ok) smtprelaypool.ispgateway.de lehnt die mail an fmini at web.de ab. Du willst über diesen Server relayen und mußt dich deshalb bei diesem Server authentifizieren. Das geschieht nach meinem Verständnis über die sasl_passwd. Und es funktioniert nur, wenn dieser Server das relayen zuläßt, sprich wenn der dich in seiner Authentifizierungsdatei hat (sasldb z.B.). Darfst du über diesen Server relayen? > # sasl_passwd > # Syntax: > # domain username:password > # Example: > # foo.com username:password > # See /usr/share/doc/packages/postfix/README_FILES/SASL_README > # for more details > fmini.com 494662:Geheim Man möge mich korrigieren, aber hier müßte smtprelaypool.ispgateway.de in der ersten Spalte stehen. Ich habe smtp_sasl_password_maps noch nie benutzt. -- Andreas -- Hallo Adreas, danke für deine ausführlich Erklärung!!! Der Ablauf ist mir jetzt klarer! Wie ist es jetzt wenn ich Über einen router die Abholungsmechanismus konfigurieren muss! So ist er nämlich bei mir. Startet fetchmail aus einer fast immer stehenden Leitung? Da ich bei Domainfactory meine Domäne habe, erlaupt dieser Provider das relayen bei einer vorherigen authentifizierung! Dies konnte ich über fetchmail.log nachprüfen. Da die Leitung noch steht konnte ich auch E-Mail vesenden. Wieso wird das Passwort:Geheim und User;494652 aus der sasl_passwd nicht genommen? Gruss Flavio From anmeyer at anup.de Mon Oct 11 10:41:48 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 00:41:48 -0800 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184208246@web.de> References: <184208246@web.de> Message-ID: <20041011004148.49cccb92.anmeyer@anup.de> "Flavio Mini" : > danke für deine ausführlich Erklärung!!! Der Ablauf ist mir jetzt klarer! > Wie ist es jetzt wenn ich Über einen router die Abholungsmechanismus > konfigurieren muss! So ist er nämlich bei mir. Startet fetchmail aus einer > fast immer stehenden Leitung? Was verstehst du unter einem Router? Du solltest die physikalischen Gegenheiten deines Netzwerks beschreiben. Alle neuen Befehle, die du in die ip-up eingetragen hast, werden nur ausgeführt wenn du online bist. Das ip-up-script wird erst ausgeführt, nachdem du online bist. Was ist ein fast immer stehende Leitung? Wenn du eine Standleitung hast, brauchst du nicht unbedingt die ip-up zu editieren. Dann kannst du Postfix auch sagen, er soll sofort ausliefern (das kann er dann ja und braucht nicht zu warten, bis 'postfix flush' in der ip-up ausgeführt wird). > Da ich bei Domainfactory meine Domäne habe, erlaupt dieser Provider das > relayen bei einer vorherigen authentifizierung! > Dies konnte ich über fetchmail.log nachprüfen. Das glaube ich nicht! Aus dem fetchmail.log geht mit Sicherheit keine Authentifizierung per SASL-Auth hervor, wenn du mail auslieferst. Mit fetchmail holst du mail ab, per SASL-Auth lieferst du in deinem Fall mail aus (zum relayhost). > Da die Leitung noch steht konnte ich auch E-Mail vesenden. Wohin? > Wieso wird das Passwort:Geheim und User;494652 aus der sasl_passwd nicht genommen? Das weis ich nicht. Hast du die Änderungen in der sasl_passwd vorgenommen, wie von mir vorgeschlagen? Und dann natürlich ein 'postmap sasl_passwd' und ein 'postfix reload' vielleicht. -- Andreas From listen at silvio-siefke.de Mon Oct 11 00:52:09 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 11 Oct 2004 00:52:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Durchgew=FCtet?= Message-ID: <00e701c4af1b$d0cadcb0$1400a8c0@hserver.info> Hallo, Ich nerve leider wieder, nachdem ich mir jetzten mal ein paar Minuxten, könnten auch Stunden gewesen sein, das Postfixbuch durchgelesen habe, bin ich auf folgende Conf gekommen, /etc/postfix/main.cf biff = no smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) append_dot_mydomain = yes #externe programme mailbox_command = content_filter = #Postfix Konfiguration myhostname = m19s06.vlinux.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = m19s06.vlinux.de, localhost.serverkompetenz.net, , localhost mynetworks = 127.0.0.0/8, 83.151.29.72/27 mailbox_size_limit = 51200000 recipient_delimiter = + init_interface = all home_mailbox = Maildir/ #Spamkampf smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender permit_mynetworks, check_client_access hash:/var/lib/pop-before-smtp/hosts, permit_sasl_authenticated, permit_mx_backup, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/recipient_access, reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com permit #Maps recipient_canonical_maps = hash:/etc/postfix/canonical relocated_maps = hash:/etc/postfix/relocated virtual_maps = hash:/etc/postfix/virtual #SMTP-AUTH smtpd_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous, noplaintext smtp_tls_auth_only = no smtp_sasl_local_domain = m19s06.vlinux.de broken_sasl_auth_clients = y brachte mich zu folgenden Logeintrag: Oct 10 22:31:03 m19s06 postfix/qmgr[30052]: AF51FFE2B: from=, size=862, nrcpt=1 (queue active) Oct 10 22:31:03 m19s06 postfix/smtp[30346]: AF51FFE2B: to=, orig_to=, relay=none, delay=8, status=bounced (mail for m19s06.vlinux.de loops back to myself) Oct 10 22:31:03 m19s06 postfix/cleanup[30345]: ECEDDFE2C: message-id=<20041010223103.ECEDDFE2C at m19s06.vlinux.de> Oct 10 22:31:04 m19s06 postfix/qmgr[30052]: ECEDDFE2C: from=<>, size=2628, nrcpt=1 (queue active) Oct 10 22:31:04 m19s06 postfix/qmgr[30052]: AF51FFE2B: removed Oct 10 22:31:04 m19s06 postfix/smtp[30346]: ECEDDFE2C: to=, relay=mx-ha01.web.de[217.72.192.149], delay=1, status=sent (250 OK id=1CGmFH-0002UK-00) Oct 10 22:31:04 m19s06 postfix/qmgr[30052]: ECEDDFE2C: removed Oct 10 22:37:52 m19s06 postfix/postfix-script: refreshing the Postfix mail system Oct 10 22:37:52 m19s06 postfix/master[29297]: reload configuration Habe ich was vergessen? /etc/postfix/sender_access #Domainzugäne #hserver.info webmaster at hserver.info OK technik at hserver.info OK #silviosiefke.de webmaster at silviosiefke.de OK buchhaltung at silviosiefke.de OK listen at silviosiefke.de OK s.siefke at silviosiefke.de OK #siefke-internet.net webmaster at siefke-internet.net OK s.siefke at siefke-internet.net OK info at siefke-internet.net OK #Spamabwehr @newsletter.werbe1x1.de 550 /etc/postfix/client_access 83.236.132.209 OK Meine IP Adresse meines DSL Zuganges. Was habe ich falsch gemacht das er die Mail gleich bounct? MFG Silvio Siefke From Ralf.Hildebrandt at charite.de Mon Oct 11 09:07:33 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Oct 2004 09:07:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <00e701c4af1b$d0cadcb0$1400a8c0@hserver.info> References: <00e701c4af1b$d0cadcb0$1400a8c0@hserver.info> Message-ID: <20041011070733.GE23789@charite.de> * Silvio Siefke : > append_dot_mydomain = yes Immernoch default, brauchst Du nicht anzugeben > mailbox_command = Immernoch default, brauchst Du nicht anzugeben > content_filter = Immernoch default, brauchst Du nicht anzugeben > myhostname = m19s06.vlinux.de > mydestination = m19s06.vlinux.de, localhost.serverkompetenz.net, , localhost Wozu? mydestination = $myhostname Bist DU sicher dass du fuer localhost.serverkompetenz.net Mail annehmen willst? > init_interface = all Immernoch default, brauchst Du nicht anzugeben > permit_mx_backup, Brauchst Du das? > Oct 10 22:31:03 m19s06 postfix/smtp[30346]: AF51FFE2B: > to=, orig_to=, > relay=none, delay=8, status=bounced (mail for m19s06.vlinux.de loops back to > myself) Das haette eigentlich angenommen werden müssen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From daniel.rebei at clinit.net Mon Oct 11 10:36:31 2004 From: daniel.rebei at clinit.net (Daniel Rebei) Date: Mon, 11 Oct 2004 10:36:31 +0200 Subject: [Postfixbuch-users] postfix + ldap authentifizierung Message-ID: <416A460F.8050500@clinit.net> Hallo erstmal. Ich bin gerade am postfix instalieren und hätte da einige Fragen an die Liste, bezüglich POSTFIX + LDAP. Dabei möchte ich, dass mein postfix mit dem schon bestehenden produktiven LDAP Server redet und sich mindestens über ihn authentifiziert. Ich habe auch gesehn, dass es Möglichkeiten gibt die Maps (z.B. virtual_alias_maps, virtual_mailbox_maps, ... ) auch im LDAP abzulegen. Hat jemand damit erfahrungen schon gemacht? Falls ja, wo finde ich nähere Informationen? So hier mal eine Liste meiner Fragen. 1. Was für Möglichkeiten gibt es unter Postfix mit LDAP zu reden? 2. Kann man alle maps im LDAP Baum ablegen und wenn ja, wie habt ihr es gemacht? 3. Wie sehen die einträge in der main.cf aus ? 4. Müsste ich am LDAP etwas ändern? (Neue Einträge generieren o.ä. ?) 5. Wie sinnvoll / unsinnig ist es, postfix über ldap authentifizieren zu lassen und virtuelle Hosts über mysql laufen zu lassen? Vielen Dank schon mal im Vorraus Daniel Rebei From rk-liste at gmx.de Mon Oct 11 11:14:41 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 11 Oct 2004 11:14:41 +0200 Subject: [Postfixbuch-users] Mails weiterrouten Message-ID: <200410111114.41606.rk-liste@gmx.de> Hallo Liste, Ich sitze hier in einem reinen Windowsnetzwerk und habe die GF davon überzeugt doch mal Linux in Mailbereich / Spam / Viren zu testen. folgende Konstellation ist vorhanden: Feste IP, Standleitung Die Mails werden per smtp auf unserem MailProxy eingeliefert. Der routet die Mails auf einen im internen Netz stehenden Exchange Server weiter. Der MailProxy ist gleichzeitig Webserver. Jetzt soll ein Postfixrechner (spammassasin, amavis-new) zwischen dem vorhandenen MailProxy und dem Exchange Server. Also MailProxy routet die Mails an Postfix; Postfix routet nach Exchange; Exchange liefert aus. Das bedeutet erstmal in der Testphase die wenigste Umkonfiguration der vorhandenen Installationen. Das ganze ist ein Produktiv-System mit einem Maiverkehr von ca. 1500 Mails/Tag. Jetzt meine Frage. Postfix soll catch all machen und die Mails an eine interne IP weiterrouten. Welche Parameter sind dafür zuständig? Gibt es Besonderheiten zu beachten? Danke im Vorraus. Roland Kruggel -- The only way to keep your health is to eat what you don't want, drink what you don't like, and do what you'd rather not. -- Mark Twain From Ralf.Hildebrandt at charite.de Mon Oct 11 11:20:29 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Oct 2004 11:20:29 +0200 Subject: [Postfixbuch-users] Mails weiterrouten In-Reply-To: <200410111114.41606.rk-liste@gmx.de> References: <200410111114.41606.rk-liste@gmx.de> Message-ID: <20041011092029.GD23789@charite.de> * Roland M. Kruggel : > Hallo Liste, > > Ich sitze hier in einem reinen Windowsnetzwerk und habe die GF davon > überzeugt doch mal Linux in Mailbereich / Spam / Viren zu testen. > > folgende Konstellation ist vorhanden: > Feste IP, Standleitung Fein. > Die Mails werden per smtp auf unserem MailProxy eingeliefert. Der > routet die Mails auf einen im internen Netz stehenden Exchange > Server weiter. Der MailProxy ist gleichzeitig Webserver. Fein. > Jetzt soll ein Postfixrechner (spammassasin, amavis-new) zwischen > dem vorhandenen MailProxy und dem Exchange Server. Fein. Wozu noch den MailProxy? > Also MailProxy routet die Mails an Postfix; Postfix routet nach > Exchange; Exchange liefert aus. Ja > Das bedeutet erstmal in der Testphase die wenigste Umkonfiguration > der vorhandenen Installationen. Das ganze ist ein Produktiv-System > mit einem Maiverkehr von ca. 1500 Mails/Tag. Das ist hja nicht viel. > Jetzt meine Frage. Postfix soll catch all machen und die Mails an > eine interne IP weiterrouten. Welche Parameter sind dafür > zuständig? Gibt es Besonderheiten zu beachten? relay_domains = eure.domain.de relayhost = MailProxy transport_maps = ... mit eure.domain.de [ip.des.exchange] -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Mon Oct 11 11:34:55 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 11 Oct 2004 11:34:55 +0200 Subject: [Postfixbuch-users] Mails weiterrouten In-Reply-To: <20041011092029.GD23789@charite.de> References: <200410111114.41606.rk-liste@gmx.de> <20041011092029.GD23789@charite.de> Message-ID: <200410111134.55469.rk-liste@gmx.de> > > Jetzt soll ein Postfixrechner (spammassasin, amavis-new) > > zwischen dem vorhandenen MailProxy und dem Exchange Server. > > Fein. Wozu noch den MailProxy? Man traut der ganzen Linuxgeschichte nicht so sehr. - Wenn es dann schief geht, dann kann man schnell wieder umstellen - Später sollte der Provider einfach den MX-Record im Nameserver auf den neuen LinuxMailserver legen und gut ist. > > Das bedeutet erstmal in der Testphase die wenigste > > Umkonfiguration der vorhandenen Installationen. Das ganze ist > > ein Produktiv-System mit einem Maiverkehr von ca. 1500 > > Mails/Tag. > > Das ist hja nicht viel. Nein. Aber sie sind halt alle wichtig. > > Jetzt meine Frage. Postfix soll catch all machen und die Mails > > an eine interne IP weiterrouten. Welche Parameter sind dafür > > zuständig? Gibt es Besonderheiten zu beachten? > > relay_domains = eure.domain.de > relayhost = MailProxy > transport_maps = ... > > mit > eure.domain.de [ip.des.exchange] Die transport_maps bleiben leer? Danke. Test folgt (hoffentlich) diese Woche noch. -- Roland Kruggel Q: What do you call a blind, deaf-mute, quadraplegic Virginian? A: Trustworthy. From Ralf.Hildebrandt at charite.de Mon Oct 11 11:39:14 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Oct 2004 11:39:14 +0200 Subject: [Postfixbuch-users] Mails weiterrouten In-Reply-To: <200410111134.55469.rk-liste@gmx.de> References: <200410111114.41606.rk-liste@gmx.de> <20041011092029.GD23789@charite.de> <200410111134.55469.rk-liste@gmx.de> Message-ID: <20041011093914.GM23789@charite.de> * Roland M. Kruggel : > > relay_domains = eure.domain.de > > relayhost = MailProxy > > transport_maps = ... > > > > mit > > eure.domain.de [ip.des.exchange] > > Die transport_maps bleiben leer? Nein, das staht doch: transport_maps = ... mit eure.domain.de [ip.des.exchange] -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Mon Oct 11 11:52:56 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 11 Oct 2004 11:52:56 +0200 Subject: [Postfixbuch-users] Mails weiterrouten In-Reply-To: <20041011093914.GM23789@charite.de> References: <200410111114.41606.rk-liste@gmx.de> <200410111134.55469.rk-liste@gmx.de> <20041011093914.GM23789@charite.de> Message-ID: <200410111152.56867.rk-liste@gmx.de> Am Montag 11 Oktober 2004 11:39 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > relay_domains = eure.domain.de > > > relayhost = MailProxy > > > transport_maps = ... > > > > > > mit > > > eure.domain.de [ip.des.exchange] > > > > Die transport_maps bleiben leer? > > Nein, das staht doch: > > transport_maps = ... > mit > eure.domain.de [ip.des.exchange] Ach so. Das war jetzt ein Verständnissproblem meinerseits. Danke -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From schoeppner at biotec.uni-bremen.de Mon Oct 11 13:59:20 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Mon, 11 Oct 2004 13:59:20 +0200 Subject: [Postfixbuch-users] neue Art Spam zuzustellen? Message-ID: <416A7598.6030709@biotec.uni-bremen.de> Hi zusammen, ich habe mir gestern die Logfiles eines Mailservers angesehen und folgendes festgetellt. Es werden Mails an eine Mailadresse versandt (na was auch sonst...). Ist der Sendeversuch erfolglos wg. abweisen der IP (RBL) wird dem gleiche Empfänger von einem anderen Mailhost sofort wieder eine Mail zuzustelllen. Hierbei wechselt der Absender. Ist die Mailzustellung aber erfolglos wg. "User unknown in virtual mailbox table", hören die zustellversuche sofort auf. Fazit: Der Spamversender benutzt meherer Open Relayserver. Die Mailzustellungsversuche erfolgt immer solange bis erfolgreich zugestellt wurde, oder wenn ein Reject 550 gesendet wird. Kann jemand die Art des Spamversand bestätigen? ---beispiel--- Emfänger ist user at biotec.uni-bremen.de Oct 11 01:54:05 btsun1 postfix/smtpd[24264]: 96D1E36FA4: reject: RCPT from unknown[219.251.175.96]: 554 Service unavailable; Client host [219.251.175.96] blocked using blackholes.five-ten-sg.com; from= to= proto=SMTP helo= Oct 11 01:54:13 btsun1 postfix/smtpd[24264]: 037FE36FA4: reject: RCPT from unknown[202.88.32.107]: 554 Service unavailable; Client host [202.88.32.107] blocked using dnsbl-1.uceprotect.net; Sorry, IP 202.88.32.107 is blacklisted at Level 1 by UCEPROTECT-Network see http://www.uceprotect.net; from= to= proto=SMTP helo= Oct 11 01:54:30 btsun1 postfix/smtpd[24264]: 9F85F36FA4: reject: RCPT from unknown[210.222.61.200]: 554 Service unavailable; Client host [210.222.61.200] blocked using blackholes.five-ten-sg.com; from= to= proto=SMTP helo= Oct 11 01:54:42 btsun1 postfix/smtpd[24264]: 23AE836FA4: reject: RCPT from unknown[220.66.166.206]: 554 Service unavailable; Client host [220.66.166.206] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=220.66.166.206; from= to= proto=SMTP helo= Oct 11 01:55:26 btsun1 postfix/smtpd[24264]: 9CF5F36FA3: reject: RCPT from unknown[203.243.244.169]: 554 Service unavailable; Client host [203.243.244.169] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=203.243.244.169; from= to= proto=SMTP helo= Oct 11 01:55:35 btsun1 postfix/smtpd[24274]: D70B036FA3: reject: RCPT from unknown[211.219.163.49]: 554 Service unavailable; Client host [211.219.163.49] blocked using blackholes.five-ten-sg.com; from= to= proto=SMTP helo= Oct 11 01:55:44 btsun1 postfix/smtpd[24264]: 76D9A36FA3: reject: RCPT from 219-88-173-244.jetstream.xtra.co.nz[219.88.173.244]: 554 Service unavailable; Client host [219.88.173.244] blocked using combined.njabl.org; Dynamic/Residential IP range listed by NJABL dynablock - http://njabl.org/dynablock.html; from= to= proto=SMTP helo= Oct 11 01:55:54 btsun1 postfix/smtpd[24274]: 8163C36FA3: reject: RCPT from unknown[220.76.189.115]: 554 Service unavailable; Client host [220.76.189.115] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?220.76.189.115; from= to= proto=SMTP helo= Oct 11 01:56:09 btsun1 postfix/smtpd[24264]: 9D76036FA3: reject: RCPT from unknown[220.84.205.175]: 554 Service unavailable; Client host [220.84.205.175] blocked using blackholes.five-ten-sg.com; from= to= proto=SMTP helo= Oct 11 01:56:19 btsun1 postfix/smtpd[24274]: 8D03036FA3: reject: RCPT from unknown[203.243.244.169]: 554 Service unavailable; Client host [203.243.244.169] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=203.243.244.169; from= to= proto=SMTP helo= Oct 11 01:56:49 btsun1 postfix/smtpd[24264]: 1252B36FA3: reject: RCPT from unknown[218.6.241.104]: 554 Service unavailable; Client host [218.6.241.104] blocked using list.dsbl.org; http://dsbl.org/listing?218.6.241.104; from= to= proto=SMTP helo= Oct 11 01:56:56 btsun1 postfix/smtpd[24274]: 28B2B36FA3: reject: RCPT from unknown[203.231.190.254]: 554 Service unavailable; Client host [203.231.190.254] blocked using dnsbl-2.uceprotect.net; Sorry, Net 203.231.190.0/24 is blacklisted at Level 2 by UCEPROTECT-Network see http://www.uceprotect.net; from= to= proto=SMTP helo= Oct 11 01:57:31 btsun1 postfix/smtpd[24264]: CD87A36FA3: reject: RCPT from 61-58-105-170.cm.ubbn.net[61.58.105.170]: 550 : User unknown in virtual mailbox table; from= to= proto=SMTP helo= From gregor at a-mazing.de Mon Oct 11 14:06:57 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 11 Oct 2004 14:06:57 +0200 Subject: [Postfixbuch-users] neue Art Spam zuzustellen? In-Reply-To: <416A7598.6030709@biotec.uni-bremen.de> References: <416A7598.6030709@biotec.uni-bremen.de> Message-ID: <200410111406.57562@hermens.org> Hallo Sven, Am Montag, 11. Oktober 2004 13:59 schrieb Sven Schoeppner: > Fazit: > Der Spamversender benutzt meherer Open Relayserver. > Die Mailzustellungsversuche erfolgt immer solange bis erfolgreich > zugestellt wurde, oder wenn ein > Reject 550 gesendet wird. > > Kann jemand die Art des Spamversand bestätigen? ich kann bestätigen, daß Spam für den gleichen Empfänger oft in schneller Folge von verschiedenen, meist DialUp-IPs angeliefert wird. IMHO ein klares Zeichen für ein Bot-Net gehackter/virenverseuchter PCs, das koordiniert arbeitet. Gruß, Gregor -- @mazing.de fon +49 8142 445626 Gregor Hermens fax +49 8142 445627 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From eder at blucon.net Mon Oct 11 15:03:08 2004 From: eder at blucon.net (Eder Anton) Date: Mon, 11 Oct 2004 15:03:08 +0200 Subject: [Postfixbuch-users] postfix und ipcop Message-ID: <001001c4af92$a7cde0b0$2000a8c0@ws01> Hallo, habe folgendes problem. Habe auf meinem Server Postfix installiert, der auch wunderbar funktioniert. Ein zweiter Rechner unter IP-Cop dient als ISDN Proxy, und stellt die Internetverbindung fürs Netzwerk zur verfügung. Nun mein problem: Wenn jemand E-mails versendet, will postfix diese gleich versenden (was auch richtig ist, so) und schickt diese an den ISDN Proxy weiter, der wiederum muss nun die Einwahlverbindung aufbauen (was er auch macht), aber bis die Internetverbindung aufgebaut ist, dauert es ca. 5 sekunden. Nun lässt Postfix die E-mails aber im Queue liegen, da beim versenden keine Internetverbindung aktiv war. Gibt es eine möglichkeit mein problem zu lösen? Ein defer_transprorts=smtp und ein postfix flush im ipp-up kann ich nicht machen, da postfix und der einwahlserver ja 2 verschiedene computer sind. Gibt es eine möglichkeit postfix nach ca 10 sec. einen "postfix flush" beizubringen ? Vielen dank für eure hilfe, weiss echt nicht weiter Grüsse Anton -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fmini at web.de Mon Oct 11 15:05:53 2004 From: fmini at web.de (Flavio Mini) Date: Mon, 11 Oct 2004 15:05:53 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184490800@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.10.04 00:37:46: "Flavio Mini" : > danke für deine ausführlich Erklärung!!! Der Ablauf ist mir jetzt klarer! > Wie ist es jetzt wenn ich Über einen router die Abholungsmechanismus > konfigurieren muss! So ist er nämlich bei mir. Startet fetchmail aus einer > fast immer stehenden Leitung? Was verstehst du unter einem Router? Du solltest die physikalischen Gegenheiten deines Netzwerks beschreiben. Alle neuen Befehle, die du in die ip-up eingetragen hast, werden nur ausgeführt wenn du online bist. Das ip-up-script wird erst ausgeführt, nachdem du online bist. Was ist ein fast immer stehende Leitung? Wenn du eine Standleitung hast, brauchst du nicht unbedingt die ip-up zu editieren. Dann kannst du Postfix auch sagen, er soll sofort ausliefern (das kann er dann ja und braucht nicht zu warten, bis 'postfix flush' in der ip-up ausgeführt wird). > Da ich bei Domainfactory meine Domäne habe, erlaupt dieser Provider das > relayen bei einer vorherigen authentifizierung! > Dies konnte ich über fetchmail.log nachprüfen. Das glaube ich nicht! Aus dem fetchmail.log geht mit Sicherheit keine Authentifizierung per SASL-Auth hervor, wenn du mail auslieferst. Mit fetchmail holst du mail ab, per SASL-Auth lieferst du in deinem Fall mail aus (zum relayhost). > Da die Leitung noch steht konnte ich auch E-Mail vesenden. Wohin? > Wieso wird das Passwort:Geheim und User;494652 aus der sasl_passwd nicht genommen? t. -- Andreas Hallo Andreas Ich habe einen exteren Router der bei nichtlokalenzustellbaren E-Mailse diese an meinen relayserver bei Domainfactoy weiterleitet. Das weis ich nicht. Hast du die Änderungen in der sasl_passwd vorgenommen, wie von mir vorgeschlagen? Und dann natürlich ein 'postmap sasl_passwd' und ein 'postfix reload' vielleich Ich habe die Eistellungen wie so duchgeführt. Nichtlokal zustellbare Mails werden weitergeleite. Die frage kann ich nicht beantworten ob die sasl_auth funktioniert oder der Aufruf über fetchmail für die Weiterleitung der E-Mail verantwotlich ist.! Oct 11 16:14:02 linuxserver postfix/pickup[955]: C22841F2CF: uid=0 from= Oct 11 16:14:02 linuxserver postfix/cleanup[2089]: C22841F2CF: message-id=<416A952A.mail1LY11NC2T at linuxserver.neves-translation.net> Oct 11 16:14:02 linuxserver postfix/qmgr[956]: C22841F2CF: from=, size=420, nrcpt=1 (queue active) Oct 11 16:14:03 linuxserver postfix/smtp[2091]: C22841F2CF: to=, relay=smtprelaypool.ispgateway.de[62.67.200.157], delay=1, status=sent (250 ok 1097499688 qp 21620) linuxserver:/ # Gruß Flavio From p at state-of-mind.de Mon Oct 11 15:10:57 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 11 Oct 2004 15:10:57 +0200 Subject: [Postfixbuch-users] postfix und ipcop In-Reply-To: <001001c4af92$a7cde0b0$2000a8c0@ws01> References: <001001c4af92$a7cde0b0$2000a8c0@ws01> Message-ID: <20041011131057.GE21297@hosting.state-of-mind.de> * Eder Anton [041011 15:03]: > Habe auf meinem Server Postfix installiert, der auch wunderbar > funktioniert. Ein zweiter Rechner unter IP-Cop dient als ISDN Proxy, > und stellt die Internetverbindung fürs Netzwerk zur verfügung. > > Nun mein problem: > > Wenn jemand E-mails versendet, will postfix diese gleich versenden > (was auch richtig ist, so) und schickt diese an den ISDN Proxy weiter, > der wiederum muss nun die Einwahlverbindung aufbauen (was er auch > macht), aber bis die Internetverbindung aufgebaut ist, dauert es ca. 5 > sekunden. Nun lässt Postfix die E-mails aber im Queue liegen, da beim > versenden keine Internetverbindung aktiv war. > > Gibt es eine möglichkeit mein problem zu lösen? > > Ein defer_transprorts=smtp und ein postfix flush im ipp-up kann ich > nicht machen, da postfix und der einwahlserver ja 2 verschiedene > computer sind. Wie wäre es denn mit einer mail, die ipcop an postfix sendet, sobald es online ist. Das kann Postfix als Signal werten und die queue flushen. Bei offline einfach vice versa... p at rick > > Gibt es eine möglichkeit postfix nach ca 10 sec. einen "postfix flush" > beizubringen ? > > Vielen dank für eure hilfe, > > > weiss echt nicht weiter > > Grüsse > > Anton > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From anmeyer at anup.de Mon Oct 11 15:21:28 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 15:21:28 +0200 Subject: [Postfixbuch-users] postfix und ipcop In-Reply-To: <20041011131057.GE21297@hosting.state-of-mind.de> References: <001001c4af92$a7cde0b0$2000a8c0@ws01> <20041011131057.GE21297@hosting.state-of-mind.de> Message-ID: <20041011152128.5a9fb933.anmeyer@anup.de> Patrick Ben Koetter

wrote: > > Ein defer_transprorts=smtp und ein postfix flush im ipp-up kann ich > > nicht machen, da postfix und der einwahlserver ja 2 verschiedene > > computer sind. > > Wie wäre es denn mit einer mail, die ipcop an postfix sendet, sobald es > online ist. Das kann Postfix als Signal werten und die queue flushen. > Bei offline einfach vice versa... Echt? Das geht? Wie kann man Postfix dazu veranlassen aufgrund von einer eingehenden mail die queue zu flushen? -- Andreas Meyer Remark of the day : Tact is the art of making a point without making an enemy. From Ralf.Hildebrandt at charite.de Mon Oct 11 15:25:36 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Oct 2004 15:25:36 +0200 Subject: [Postfixbuch-users] postfix und ipcop In-Reply-To: <20041011152128.5a9fb933.anmeyer@anup.de> References: <001001c4af92$a7cde0b0$2000a8c0@ws01> <20041011131057.GE21297@hosting.state-of-mind.de> <20041011152128.5a9fb933.anmeyer@anup.de> Message-ID: <20041011132536.GH26177@charite.de> * Andreas Meyer : > > Wie wäre es denn mit einer mail, die ipcop an postfix sendet, sobald es > > online ist. Das kann Postfix als Signal werten und die queue flushen. > > Bei offline einfach vice versa... > > Echt? Das geht? Wie kann man Postfix dazu veranlassen aufgrund von einer > eingehenden mail die queue zu flushen? Per content_filter :)= Mail kommt rein, geht an content_filter. Der macht folgendes: Verbindung auf port 25 via nc (netcat). Dann wartet er 5-10s, dann laesst der content_filter die Mail durch. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From eder at blucon.net Mon Oct 11 15:24:47 2004 From: eder at blucon.net (Eder Anton) Date: Mon, 11 Oct 2004 15:24:47 +0200 Subject: [Postfixbuch-users] postfix und ipcop References: <001001c4af92$a7cde0b0$2000a8c0@ws01> <20041011131057.GE21297@hosting.state-of-mind.de> Message-ID: <002a01c4af95$adc540f0$2000a8c0@ws01> klingt gut, aber wie kann ich postfix beibringen, dass es bei einer spezifischen mail einen "postfix flush" auslöst? danke ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Monday, October 11, 2004 3:10 PM Subject: Re: [Postfixbuch-users] postfix und ipcop >* Eder Anton [041011 15:03]: >> Habe auf meinem Server Postfix installiert, der auch wunderbar >> funktioniert. Ein zweiter Rechner unter IP-Cop dient als ISDN Proxy, >> und stellt die Internetverbindung fürs Netzwerk zur verfügung. >> >> Nun mein problem: >> >> Wenn jemand E-mails versendet, will postfix diese gleich versenden >> (was auch richtig ist, so) und schickt diese an den ISDN Proxy weiter, >> der wiederum muss nun die Einwahlverbindung aufbauen (was er auch >> macht), aber bis die Internetverbindung aufgebaut ist, dauert es ca. 5 >> sekunden. Nun lässt Postfix die E-mails aber im Queue liegen, da beim >> versenden keine Internetverbindung aktiv war. >> >> Gibt es eine möglichkeit mein problem zu lösen? >> >> Ein defer_transprorts=smtp und ein postfix flush im ipp-up kann ich >> nicht machen, da postfix und der einwahlserver ja 2 verschiedene >> computer sind. > > Wie wäre es denn mit einer mail, die ipcop an postfix sendet, sobald es > online ist. Das kann Postfix als Signal werten und die queue flushen. > Bei offline einfach vice versa... > > p at rick > > > >> >> Gibt es eine möglichkeit postfix nach ca 10 sec. einen "postfix flush" >> beizubringen ? >> >> Vielen dank für eure hilfe, >> >> >> weiss echt nicht weiter >> >> Grüsse >> >> Anton >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> JPBerlin - Mailbox und Politischer Provider >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > SMTP AUTH > Howto: > Debug: > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From m.ockert at bss-services.de Mon Oct 11 15:28:51 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Mon, 11 Oct 2004 15:28:51 +0200 Subject: [Postfixbuch-users] postfix und ipcop In-Reply-To: <001001c4af92$a7cde0b0$2000a8c0@ws01> References: <001001c4af92$a7cde0b0$2000a8c0@ws01> Message-ID: <416A8A93.3010508@bss-services.de> Eder Anton schrieb: > Hallo, > > habe folgendes problem. > > Habe auf meinem Server Postfix installiert, der auch wunderbar funktioniert. > Ein zweiter Rechner unter IP-Cop dient als ISDN Proxy, und stellt die > Internetverbindung fürs Netzwerk zur verfügung. > ist hier auch die Notvariante, wenn der Kabelprovider ein Problem hat! ( 2* im Jahr...) hier zwar nicht IPCOP sondern FLI4L als (Einwahl)Router, aber der von Dir beschriebene Effekt trat bisher nie auf! > > Ein defer_transprorts=smtp und ein postfix flush im ipp-up kann ich > nicht machen, da postfix und der einwahlserver ja 2 verschiedene ipp-up ???? mit Router hast Du (im Prinzip) eine fest ständige Verbindung! also Postfix ist dann auch so eingerichtet und bisher ist Postfiy auch immer alles schnell losgeworden (weiss nicht ob, 1,2,oder 3 Min. - aber sooo wichtig war/ist das nicht...denk ich mir! ) Gruesse Fred From p at state-of-mind.de Mon Oct 11 15:29:58 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 11 Oct 2004 15:29:58 +0200 Subject: [Postfixbuch-users] postfix und ipcop In-Reply-To: <002a01c4af95$adc540f0$2000a8c0@ws01> References: <001001c4af92$a7cde0b0$2000a8c0@ws01> <20041011131057.GE21297@hosting.state-of-mind.de> <002a01c4af95$adc540f0$2000a8c0@ws01> Message-ID: <20041011132958.GF21297@hosting.state-of-mind.de> * Eder Anton [041011 15:25]: > aber wie kann ich postfix beibringen, dass es bei einer spezifischen > mail einen "postfix flush" auslöst? anhand eines spezifischen Absenders? ;) p at rick > > danke > > > ----- Original Message ----- > From: "Patrick Ben Koetter"

> To: > Sent: Monday, October 11, 2004 3:10 PM > Subject: Re: [Postfixbuch-users] postfix und ipcop > > > >* Eder Anton [041011 15:03]: > >>Habe auf meinem Server Postfix installiert, der auch wunderbar > >>funktioniert. Ein zweiter Rechner unter IP-Cop dient als ISDN Proxy, > >>und stellt die Internetverbindung fürs Netzwerk zur verfügung. > >> > >>Nun mein problem: > >> > >>Wenn jemand E-mails versendet, will postfix diese gleich versenden > >>(was auch richtig ist, so) und schickt diese an den ISDN Proxy weiter, > >>der wiederum muss nun die Einwahlverbindung aufbauen (was er auch > >>macht), aber bis die Internetverbindung aufgebaut ist, dauert es ca. 5 > >>sekunden. Nun lässt Postfix die E-mails aber im Queue liegen, da beim > >>versenden keine Internetverbindung aktiv war. > >> > >>Gibt es eine möglichkeit mein problem zu lösen? > >> > >>Ein defer_transprorts=smtp und ein postfix flush im ipp-up kann ich > >>nicht machen, da postfix und der einwahlserver ja 2 verschiedene > >>computer sind. > > > >Wie wäre es denn mit einer mail, die ipcop an postfix sendet, sobald es > >online ist. Das kann Postfix als Signal werten und die queue flushen. > >Bei offline einfach vice versa... > > > >p at rick > > > > > > > >> > >>Gibt es eine möglichkeit postfix nach ca 10 sec. einen "postfix flush" > >>beizubringen ? > >> > >>Vielen dank für eure hilfe, > >> > >> > >>weiss echt nicht weiter > >> > >>Grüsse > >> > >>Anton > >>-- > >>_______________________________________________ > >>Postfixbuch-users mailingliste > >>JPBerlin - Mailbox und Politischer Provider > >>Postfixbuch-users at listi.jpberlin.de > >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > >-- > >SMTP AUTH > >Howto: > >Debug: > > > >-- > >_______________________________________________ > >Postfixbuch-users mailingliste > >JPBerlin - Mailbox und Politischer Provider > >Postfixbuch-users at listi.jpberlin.de > >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From fmini at web.de Mon Oct 11 15:57:29 2004 From: fmini at web.de (Flavio Mini) Date: Mon, 11 Oct 2004 15:57:29 +0200 Subject: Fwd: Re: [Postfixbuch-users]fetchmail Message-ID: <184516966@web.de> "Flavio Mini" schrieb am 11.10.04 15:05:53: "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.10.04 00:37:46: "Flavio Mini" : > danke für deine ausführlich Erklärung!!! Der Ablauf ist mir jetzt klarer! > Wie ist es jetzt wenn ich Über einen router die Abholungsmechanismus > konfigurieren muss! So ist er nämlich bei mir. Startet fetchmail aus einer > fast immer stehenden Leitung? Was verstehst du unter einem Router? Du solltest die physikalischen Gegenheiten deines Netzwerks beschreiben. Alle neuen Befehle, die du in die ip-up eingetragen hast, werden nur ausgeführt wenn du online bist. Das ip-up-script wird erst ausgeführt, nachdem du online bist. Was ist ein fast immer stehende Leitung? Wenn du eine Standleitung hast, brauchst du nicht unbedingt die ip-up zu editieren. Dann kannst du Postfix auch sagen, er soll sofort ausliefern (das kann er dann ja und braucht nicht zu warten, bis 'postfix flush' in der ip-up ausgeführt wird). > Da ich bei Domainfactory meine Domäne habe, erlaupt dieser Provider das > relayen bei einer vorherigen authentifizierung! > Dies konnte ich über fetchmail.log nachprüfen. Das glaube ich nicht! Aus dem fetchmail.log geht mit Sicherheit keine Authentifizierung per SASL-Auth hervor, wenn du mail auslieferst. Mit fetchmail holst du mail ab, per SASL-Auth lieferst du in deinem Fall mail aus (zum relayhost). > Da die Leitung noch steht konnte ich auch E-Mail vesenden. Wohin? > Wieso wird das Passwort:Geheim und User;494652 aus der sasl_passwd nicht genommen? t. -- Andreas Hallo Andreas Ich habe einen exteren Router der bei nichtlokalenzustellbaren E-Mailse diese an meinen relayserver bei Domainfactoy weiterleitet. Das weis ich nicht. Hast du die Änderungen in der sasl_passwd vorgenommen, wie von mir vorgeschlagen? Und dann natürlich ein 'postmap sasl_passwd' und ein 'postfix reload' vielleich Ich habe die Eistellungen wie so duchgeführt. Nichtlokal zustellbare Mails werden weitergeleite. Die frage kann ich nicht beantworten ob die sasl_auth funktioniert oder der Aufruf über fetchmail für die Weiterleitung der E-Mail verantwotlich ist.! Oct 11 16:14:02 linuxserver postfix/pickup[955]: C22841F2CF: uid=0 from= Oct 11 16:14:02 linuxserver postfix/cleanup[2089]: C22841F2CF: message-id=<416A952A.mail1LY11NC2T at linuxserver.neves-translation.net> Oct 11 16:14:02 linuxserver postfix/qmgr[956]: C22841F2CF: from=, size=420, nrcpt=1 (queue active) Oct 11 16:14:03 linuxserver postfix/smtp[2091]: C22841F2CF: to=, relay=smtprelaypool.ispgateway.de[62.67.200.157], delay=1, status=sent (250 ok 1097499688 qp 21620) linuxserver:/ # Gruß Flavio From anmeyer at anup.de Mon Oct 11 17:16:25 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 17:16:25 +0200 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184490800@web.de> References: <184490800@web.de> Message-ID: <20041011171625.481ce1ea.anmeyer@anup.de> Hallo Flavio! "Flavio Mini" wrote: Verräts du mir mal, mit welchem Programm du deine emails schreibst? Würde mich mal wirklich interessieren. > Die frage kann ich nicht beantworten ob die sasl_auth funktioniert > oder der Aufruf über fetchmail für die Weiterleitung der E-Mail verantwotlich ist.! fetchmail ist für mail, die deinen Rechner verläßt nicht zuständig. > Oct 11 16:14:02 linuxserver postfix/pickup[955]: C22841F2CF: uid=0 from= > Oct 11 16:14:02 linuxserver postfix/cleanup[2089]: C22841F2CF: message-id=<416A952A.mail1LY11NC2T at linuxserver.neves-translation.net> > Oct 11 16:14:02 linuxserver postfix/qmgr[956]: C22841F2CF: from=, size=420, nrcpt=1 (queue active) > Oct 11 16:14:03 linuxserver postfix/smtp[2091]: C22841F2CF: to=, relay=smtprelaypool.ispgateway.de[62.67.200.157], delay=1, status=sent (250 ok 1097499688 qp 21620) > linuxserver:/ # Na also! Jetzt hat smtprelaypool.ispgateway.de die mail angenommen. Hat demnach funktioniert mit der sasl_passwd? Keine Einträge im logfile über die Authentifizierung? -- Andreas Meyer "When it absolutely, positively has to be destroyed overnight." - Marine bumper sticker From fmini at web.de Mon Oct 11 17:50:28 2004 From: fmini at web.de (Flavio Mini) Date: Mon, 11 Oct 2004 17:50:28 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184566209@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.10.04 17:37:07: Hallo Flavio! "Flavio Mini" wrote: Verräts du mir mal, mit welchem Programm du deine emails schreibst? Würde mich mal wirklich interessieren. > Die frage kann ich nicht beantworten ob die sasl_auth funktioniert > oder der Aufruf über fetchmail für die Weiterleitung der E-Mail verantwotlich ist.! fetchmail ist für mail, die deinen Rechner verläßt nicht zuständig. > Oct 11 16:14:02 linuxserver postfix/pickup[955]: C22841F2CF: uid=0 from= > Oct 11 16:14:02 linuxserver postfix/cleanup[2089]: C22841F2CF: message-id=<416A952A.mail1LY11NC2T at linuxserver.neves-translation.net> > Oct 11 16:14:02 linuxserver postfix/qmgr[956]: C22841F2CF: from=, size=420, nrcpt=1 (queue active) > Oct 11 16:14:03 linuxserver postfix/smtp[2091]: C22841F2CF: to=, relay=smtprelaypool.ispgateway.de[62.67.200.157], delay=1, status=sent (250 ok 1097499688 qp 21620) > linuxserver:/ # Na also! Jetzt hat smtprelaypool.ispgateway.de die mail angenommen. Hat demnach funktioniert mit der sasl_passwd? Keine Einträge im logfile über die Authentifizierung? -- Andreas Meyer Hallo Andreas, Danke nochmals für deine Hilfe! Wenn alles eingerichte ist über Outlook. Zum testen Konsole oder Kmail! Welches log meinst du? Fetchmail verrichtet noch nicht seinen Dienst automatisch. Habe alle Eintäge in ip-up und down gemacht aber nur über einen manuellen Aufruf werden die Mails gefecht. Gruß Flavio From up2date at unimx.de Mon Oct 11 18:24:54 2004 From: up2date at unimx.de (up2date) Date: Mon, 11 Oct 2004 18:24:54 +0200 Subject: [Postfixbuch-users] Postfix Virtual email domains Message-ID: <416AB3D6.50907@unimx.de> Guten Abend, die Möglichkeit mehere Domains zu hosten ist ja schön und gut (funktioniert bei mir auch), aber wie bekomme ich für jede Domain ein SMTP-AUTH hin ? Man kann in Postfix ja leider nur ein Zertifkat einrichten für eine Domain alle anderen müssen dann doch sich wieder über SMTP after POP. Oder hab ich hier einen Denkfehler? gruß Dennis Kleinbaum From anmeyer at anup.de Mon Oct 11 18:26:31 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 18:26:31 +0200 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184566209@web.de> References: <184566209@web.de> Message-ID: <20041011182631.4a5eb4a0.anmeyer@anup.de> "Flavio Mini" wrote: > Wenn alles eingerichte ist über Outlook. Zum testen Konsole oder Kmail! > > Welches log meinst du? Das logfile von Postfix. Ich meine da müßte vielleicht etwas über SMTP-Auth festgehalten werden, wenn Postfix sich bei smtprelaypool.ispgateway.de authentifiziert. > Fetchmail verrichtet noch nicht seinen Dienst automatisch. Habe alle > Eintäge in ip-up und down gemacht aber nur über einen manuellen Aufruf > werden die Mails gefecht. D.h. du startest die ip-up in einer shell? Wenn du online gehst wird sie nicht ausgeführt? Oder meinst du mit manuellem Aufruf einen fetchmail-Aufruf? Schick mal die relevanten Einträge, die du in der ip-up und ip-down gemacht hast. -- Andreas Meyer Die kuerzesten Computerwitze: 1) Muesste laufen. From listen at silvio-siefke.de Mon Oct 11 18:26:44 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 11 Oct 2004 18:26:44 +0200 Subject: =?ISO-8859-15?Q?Re:_=5BPostfixbuch-users=5D_Durchgew=FCtet?= References: <00e701c4af1b$d0cadcb0$1400a8c0@hserver.info> <20041011070733.GE23789@charite.de> Message-ID: <015c01c4afaf$25a71120$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 11. Oktober 2004 So deine Änderungen habe ich durchgeführt, erhalte dann aber in der Log, Oct 11 16:17:46 m19s06 postfix/smtpd[20182]: NOQUEUE: reject: RCPT from smtp07.web.de[217.72.192.225]: 554 : Relay access denied; from= to= proto=ESMTP helo= Oct 11 16:17:46 m19s06 postfix/smtpd[20182]: disconnect from smtp07.web.de[217.72.192.225] wenn ich von meinen WebAccount eine Testmail an die technik schicke. Muss ich da irgendwo jede Mailadresse durchgeben die mir Mails schicken darf? CONFIG: #Spamkampf smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender permit_mynetworks, check_client_access hash:/var/lib/pop-before-smtp/hosts, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/recipient_access, ceck_client_access hash:/etc/postfix/client_access, reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com permit #Maps recipient_canonical_maps = hash:/etc/postfix/canonical relocated_maps = hash:/etc/postfix/relocated virtual_maps = hash:/etc/postfix/virtual #SMTP-AUTH smtpd_sasl_auth_enable = no smtp_sasl_security_options = noanonymous, noplaintext smtp_tls_auth_only = no smtp_sasl_local_domain = m19s06.vlinux.de broken_sasl_auth_clients = yes In der /etc/postfix/virtual steht: #hserver.info webmaster at hserver.info webhserv technik at hserver.info technik #silviosiefke.de webmaster at silviosiefke.de webss buchhaltung at silviosiefke.de buchhaltung listen at silviosiefke.de listen s.siefke at silviosiefke.de ssiefke #siefke-internet.net webmaster at siefke-internet.net websi s.siefke at siefke-internet.net silviosiefke info at siefke-internet.net info Oder muss ich diese auch woanders eintragen? Schöne Grüße und vielen Dank aus Hagen, NRW Silvio Siefke Kniestraße 9 58091 Hagen Telefon (02331) 3480001, Fax 2259, ICQ 346932772 www.silviosiefke.de http://hserver.dyndns.biz www.linux-dediziert.de --> DasSupportforum für Linuxserver -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From eder at blucon.net Mon Oct 11 18:43:10 2004 From: eder at blucon.net (Eder Anton) Date: Mon, 11 Oct 2004 18:43:10 +0200 Subject: [Postfixbuch-users] postfix und ipcop References: <001001c4af92$a7cde0b0$2000a8c0@ws01> <416A8A93.3010508@bss-services.de> Message-ID: <00b201c4afb1$64938c40$2000a8c0@ws01> Hallo, Ich sehe du hast ein ähnliches system. Wie läuft es bei dir? also: wenn postfix eine mail verschickt, baut fli4l die verbindung auf, und postfix versendet die mail? hast du kein problem damit, dass zum zeitpunkt als postfix die mail verschickt noch keine internetverbindung besteht? da sich fli4l ja erst einwählen muss! ----- Original Message ----- From: "Manfred Ockert" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Monday, October 11, 2004 3:28 PM Subject: Re: [Postfixbuch-users] postfix und ipcop > > > Eder Anton schrieb: >> Hallo, >> habe folgendes problem. >> Habe auf meinem Server Postfix installiert, der auch wunderbar >> funktioniert. >> Ein zweiter Rechner unter IP-Cop dient als ISDN Proxy, und stellt die >> Internetverbindung fürs Netzwerk zur verfügung. >> > ist hier auch die Notvariante, wenn der Kabelprovider ein Problem hat! > ( 2* im Jahr...) > > hier zwar nicht IPCOP sondern FLI4L als (Einwahl)Router, aber der von Dir > beschriebene Effekt trat bisher nie auf! > >> Ein defer_transprorts=smtp und ein postfix flush im ipp-up kann ich >> nicht machen, da postfix und der einwahlserver ja 2 verschiedene > > ipp-up ???? > > mit Router hast Du (im Prinzip) eine fest ständige Verbindung! > also Postfix ist dann auch so eingerichtet und bisher ist Postfiy auch > immer alles schnell losgeworden (weiss nicht ob, 1,2,oder 3 Min. - aber > sooo wichtig war/ist das nicht...denk ich mir! ) > > Gruesse Fred > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From fmini at web.de Mon Oct 11 18:44:31 2004 From: fmini at web.de (Flavio Mini) Date: Mon, 11 Oct 2004 18:44:31 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184586794@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.10.04 18:27:53: "Flavio Mini" wrote: > Wenn alles eingerichte ist über Outlook. Zum testen Konsole oder Kmail! > > Welches log meinst du? Das logfile von Postfix. Ich meine da müßte vielleicht etwas über SMTP-Auth festgehalten werden, wenn Postfix sich bei smtprelaypool.ispgateway.de authentifiziert. > Fetchmail verrichtet noch nicht seinen Dienst automatisch. Habe alle > Eintäge in ip-up und down gemacht aber nur über einen manuellen Aufruf > werden die Mails gefecht. D.h. du startest die ip-up in einer shell? Wenn du online gehst wird sie nicht ausgeführt? Oder meinst du mit manuellem Aufruf einen fetchmail-Aufruf? Schick mal die relevanten Einträge, die du in der ip-up und ip-down gemacht hast. -- Andreas Meyer Hallo Andeas, Ich hoffe das dies die richtige log ist!? Oct 11 15:27:00 linuxserver saslauthd[634]: START: saslauthd 2.1.12 Oct 11 15:27:00 linuxserver saslauthd[698]: master PID is: 698 Oct 11 15:27:00 linuxserver saslauthd[698]: daemon started, listening on /var/run/sasl2//mux Oct 11 15:27:03 linuxserver sshd[732]: Server listening on :: port 22. >Oder meinst du mit manuellem Aufruf einen fetchmail-Aufruf? Manueller Aufruf! Hier sind die Eintäge von ip-up und down. ip-down) # /usr/sbin/postconf -e "disable_dns_lookups = yes" /usr/sbin/postconf -e "defer_transports = smtp" /usr/sbin/postfix reload # Fetchmail - Dämon dauerhaft beenden ( -q = Quit) /usr/bin/fetchmail -q >>/var/log/fetchmail 2>&1 ip-up) # # Get the nameservers (works with ipppd option ms-get-dns): # if [ -n "$USEPEERDNS" -a -n "$MS_DNS1" ]; then /sbin/modify_resolvconf modify -s ipppd -e "$INTERFACE" \ -p ipppd -f /etc/ppp/ip-up -n "$MS_DNS1 $MS_DNS2" -t - << EOT If you do not like the ipppd to change your nameserver settings remove the option MODIFYDNS for this provider EOT fi # ip_resend hook test "$IP_RESEND" = "yes" -a -x /usr/sbin/ip_resend_wakeup && \ /usr/sbin/ip_resend_wakeup -m $LOCALIP -o $INTERFACE # # SuSE Firewall script: If you installed and configured your firewall # in /etc/sysconfig/SuSEfirewall2 it will be started here: # test "$FIREWALL" = "yes" && start_firewall # # You may choose to use a default firewall script, configured for # the standard dialup user(install package ipchains): # #test -x /etc/ppp/inet_chains.local && /etc/ppp/inet_chains.local "$@" # maybe you want to start mail services: # set follow variables in /etc/sysconfig/sendmail # SENDMAIL_TYPE="yes" # SENDMAIL_SMARTHOST="" # SENDMAIL_ARGS="-bd -om" # SENDMAIL_EXPENSIVE="yes" # SENDMAIL_NOCANONIFY="yes" /usr/bin/fetchmail -a -d 600 >>/var/log/fetchmail 2>&1 & /usr/sbin/postconf -e "disable_dns_lookups = no" /usr/bin/postconf -e "denfer_transports = " /usr/sbin/postfix reload /usr/bin/postfix flush /usr/sbin/sendmail -q & Gruß Flavio From Ralf.Hildebrandt at charite.de Mon Oct 11 18:56:15 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Oct 2004 18:56:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <015c01c4afaf$25a71120$1400a8c0@hserver.info> References: <00e701c4af1b$d0cadcb0$1400a8c0@hserver.info> <20041011070733.GE23789@charite.de> <015c01c4afaf$25a71120$1400a8c0@hserver.info> Message-ID: <20041011165615.GA10051@charite.de> > So deine Änderungen habe ich durchgeführt, erhalte dann aber > in der Log, > > Oct 11 16:17:46 m19s06 postfix/smtpd[20182]: NOQUEUE: > reject: RCPT from smtp07.web.de[217.72.192.225]: 554 : > Relay access denied; from= to= proto=ESMTP helo= > Oct 11 16:17:46 m19s06 postfix/smtpd[20182]: disconnect from smtp07.web.de[217.72.192.225] Ist hserver.info in mydestination oder relay_domains oder virtual_alias_domains? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Mon Oct 11 18:57:03 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Oct 2004 18:57:03 +0200 Subject: [Postfixbuch-users] Postfix Virtual email domains In-Reply-To: <416AB3D6.50907@unimx.de> References: <416AB3D6.50907@unimx.de> Message-ID: <20041011165703.GB10051@charite.de> * up2date : > Guten Abend, > die Möglichkeit mehere Domains zu hosten ist ja schön und gut > (funktioniert bei mir auch), aber wie bekomme ich für jede Domain ein > SMTP-AUTH hin ? Genauso wie fuer eine :) > Man kann in Postfix ja leider nur ein Zertifkat einrichten für eine > Domain alle anderen müssen dann doch sich wieder über SMTP after POP. > Oder hab ich hier einen Denkfehler? Was haben Zertifikate mit SMTP AUTH zu tun? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From listen at silvio-siefke.de Mon Oct 11 19:16:47 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 11 Oct 2004 19:16:47 +0200 Subject: =?ISO-8859-15?Q?Re:_=5BPostfixbuch-users=5D_Durchgew=FCtet?= References: <00e701c4af1b$d0cadcb0$1400a8c0@hserver.info><20041011070733.GE23789@charite.de><015c01c4afaf$25a71120$1400a8c0@hserver.info> <20041011165615.GA10051@charite.de> Message-ID: <01a801c4afb6$23de5ae0$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 11. Oktober 2004 > Ist hserver.info in mydestination oder relay_domains oder > virtual_alias_domains? Sie ist eingetragen in folgenden Files: virtual_maps = hash:/etc/postfix/virtual mit folgenden Eintrag: webmaster at hserver.info webhserv technik at hserver.info technik check_sender_access hash:/etc/postfix/sender_access webmaster at hserver.info OK technik at hserver.info OK Einen Eintrag relay_domains nutze ich nicht, den es soll veraltet sein, laut Postfixbuch! Sonst kein Eintrag über die entsprechende Domain. MFG Silvio Siefke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From divejbba at gmx.de Mon Oct 11 19:20:56 2004 From: divejbba at gmx.de (Mark Riemann) Date: Mon, 11 Oct 2004 19:20:56 +0200 Subject: [Postfixbuch-users] Ich versuche immer noch pop-before-smtp zumLaufen zu bewegen In-Reply-To: <00e901c4aec0$09b66a00$1400a8c0@hserver.info> References: <41691CC5.5090805@gmx.de> <00e901c4aec0$09b66a00$1400a8c0@hserver.info> Message-ID: <416AC0F8.3020709@gmx.de> Silvio Siefke schrieb: > perl -MCPAN -e shell > install Net::Netmask > nach fertigstellung quit und das war es. Vielen Dank für Eure Hilfe. Ich habe es mittlerweile geschafft, in dem ich einfach eine ältere Version (perl-Net-Netmask-1.9004-47.i586.rpm) von perl-Net-Netmask... genommen habe. Andreas Meyer schrieb: > Willkommen in der Hölle der Abhängigkeiten! Welches Betriebssystem? > Benutze die perl-Net-Netmask des Systems. Wenn pop-before-smtp eine > neuere Version verlangt, nimm eine ältere Version von pop-before-smtp. Ich (benutze Fedora Core 1) habe jetzt einfach eine alte Version von perl-Net-Netmask... benutzt. Aber ehe ich die gefunden hatte ... Ralf Hildebrandt schrieb: > Tja, RPM halt. Wozu habe ich einen Paketmanager, wenn er nicht selber > die Abhängigkeiten für mich auflöst? Ich dachte immer, Computer seien > für sowas da? Genau meine Meinung. Zuerst habe ich immer gedacht - rpm is geil - pah Wenn mein Hoster debian anbietet, werde ich wohl umsteigen. Allerdings hat RedHat mit Fedora ja den ersten Schritt zu einem noch besseren System geschaffen ;-) MfG Mark From anmeyer at anup.de Mon Oct 11 19:32:40 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 19:32:40 +0200 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184586794@web.de> References: <184586794@web.de> Message-ID: <20041011193240.2718769e.anmeyer@anup.de> "Flavio Mini" wrote: > Ich hoffe das dies die richtige log ist!? > > Oct 11 15:27:00 linuxserver saslauthd[634]: START: saslauthd 2.1.12 > Oct 11 15:27:00 linuxserver saslauthd[698]: master PID is: 698 > Oct 11 15:27:00 linuxserver saslauthd[698]: daemon started, listening on /var/run/sasl2//mux > Oct 11 15:27:03 linuxserver sshd[732]: Server listening on :: port 22. Nö. Ich dachte eigentlich an das logfile von Postfix bzw. den Auszug daraus wenn sich Postfix bei dem relayserver authentifiziert. > >Oder meinst du mit manuellem Aufruf einen fetchmail-Aufruf? > > Manueller Aufruf! > > Hier sind die Eintäge von ip-up und down. > ip-down) > # > /usr/sbin/postconf -e "disable_dns_lookups = yes" > /usr/sbin/postconf -e "defer_transports = smtp" > /usr/sbin/postfix reload > # Fetchmail - Dämon dauerhaft beenden ( -q = Quit) > /usr/bin/fetchmail -q >>/var/log/fetchmail 2>&1 > > ip-up) .... > > # maybe you want to start mail services: > # set follow variables in /etc/sysconfig/sendmail > # SENDMAIL_TYPE="yes" > # SENDMAIL_SMARTHOST="" > # SENDMAIL_ARGS="-bd -om" > # SENDMAIL_EXPENSIVE="yes" > # SENDMAIL_NOCANONIFY="yes" > /usr/bin/fetchmail -a -d 600 >>/var/log/fetchmail 2>&1 & > /usr/sbin/postconf -e "disable_dns_lookups = no" > /usr/bin/postconf -e "denfer_transports = " ^^^^^^^^^Schreibfehler > /usr/sbin/postfix reload > /usr/bin/postfix flush > /usr/sbin/sendmail -q & ^^^^^^^^^^^^^^^^^^^^^^^^das muß sicher auskommentiert werden. Ich habe den Eindruck, du hast für ip-down und ip-up jeweils versch. cases erwischt. Du mußt aufpassen! Es gibt in der ip-up zwei versch. case-Unterscheidungen: case "$INTERFACE" in ippp*) und ppp*) Und in jedem Bereich gibt es die Unterscheidung ip-up und ip-down. D.h. du darfst deine Eintragungen nur im jeweiligen Bereich machen, den du nutzt; ippp oder ppp. -- Andreas Meyer Stets findet Überraschung statt da, wo mans nicht erwartet hat. -- Wilhelm Busch From fmini at web.de Mon Oct 11 20:08:40 2004 From: fmini at web.de (Flavio Mini) Date: Mon, 11 Oct 2004 20:08:40 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184618836@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.10.04 19:33:01: "Flavio Mini" wrote: > Ich hoffe das dies die richtige log ist!? > > Oct 11 15:27:00 linuxserver saslauthd[634]: START: saslauthd 2.1.12 > Oct 11 15:27:00 linuxserver saslauthd[698]: master PID is: 698 > Oct 11 15:27:00 linuxserver saslauthd[698]: daemon started, listening on /var/run/sasl2//mux > Oct 11 15:27:03 linuxserver sshd[732]: Server listening on :: port 22. Nö. Ich dachte eigentlich an das logfile von Postfix bzw. den Auszug daraus wenn sich Postfix bei dem relayserver authentifiziert. > >Oder meinst du mit manuellem Aufruf einen fetchmail-Aufruf? > > Manueller Aufruf! > > Hier sind die Eintäge von ip-up und down. > ip-down) > # > /usr/sbin/postconf -e "disable_dns_lookups = yes" > /usr/sbin/postconf -e "defer_transports = smtp" > /usr/sbin/postfix reload > # Fetchmail - Dämon dauerhaft beenden ( -q = Quit) > /usr/bin/fetchmail -q >>/var/log/fetchmail 2>&1 > > ip-up) .... > > # maybe you want to start mail services: > # set follow variables in /etc/sysconfig/sendmail > # SENDMAIL_TYPE="yes" > # SENDMAIL_SMARTHOST="" > # SENDMAIL_ARGS="-bd -om" > # SENDMAIL_EXPENSIVE="yes" > # SENDMAIL_NOCANONIFY="yes" > /usr/bin/fetchmail -a -d 600 >>/var/log/fetchmail 2>&1 & > /usr/sbin/postconf -e "disable_dns_lookups = no" > /usr/bin/postconf -e "denfer_transports = " ^^^^^^^^^Schreibfehler > /usr/sbin/postfix reload > /usr/bin/postfix flush > /usr/sbin/sendmail -q & ^^^^^^^^^^^^^^^^^^^^^^^^das muß sicher auskommentiert werden. Ich habe den Eindruck, du hast für ip-down und ip-up jeweils versch. cases erwischt. Du mußt aufpassen! Es gibt in der ip-up zwei versch. case-Unterscheidungen: case "$INTERFACE" in ippp*) und ppp*) Und in jedem Bereich gibt es die Unterscheidung ip-up und ip-down. D.h. du darfst deine Eintragungen nur im jeweiligen Bereich machen, den du nutzt; ippp oder ppp. Hallo Anderas >Nö. Ich dachte eigentlich an das logfile von Postfix bzw. den Auszug >daraus wenn sich Postfix bei dem relayserver authentifiziert. Wo kann ich diese log finden? >Ich habe den Eindruck, du hast für ip-down und ip-up jeweils versch. >cases erwischt. >Du mußt aufpassen! Es gibt in der ip-up zwei versch. case-Unterscheidungen: Du hatest recht. Ich hatte den Eintrag nur unter *ppp gemacht Müssen die Eingtäge bei *ppp wie auch ippp eingetragen werden? Gruß Flavio _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From anmeyer at anup.de Mon Oct 11 20:42:39 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 20:42:39 +0200 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184618836@web.de> References: <184618836@web.de> Message-ID: <20041011204239.0ade1a01.anmeyer@anup.de> "Flavio Mini" wrote: > >Nö. Ich dachte eigentlich an das logfile von Postfix bzw. den Auszug > >daraus wenn sich Postfix bei dem relayserver authentifiziert. > > Wo kann ich diese log finden? Du hattest doch schon Auszüge davon präsentiert. ls -l /var/log > >Ich habe den Eindruck, du hast für ip-down und ip-up jeweils versch. > >cases erwischt. > >Du mußt aufpassen! Es gibt in der ip-up zwei versch. case-Unterscheidungen: > > Du hatest recht. Ich hatte den Eintrag nur unter *ppp gemacht > Müssen die Eingtäge bei *ppp wie auch ippp eingetragen werden? Wie ich schrieb. Wenn du Modem oder DSL benutzt ist dafür ppp zuständig. Bei ISDN ippp. -- Andreas Meyer A man, a miss, a car -- a curve, He kissed the miss and missed the curve -- Burma Shave (1948) From Ralf.Hildebrandt at charite.de Mon Oct 11 20:56:40 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Oct 2004 20:56:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <01a801c4afb6$23de5ae0$1400a8c0@hserver.info> References: <20041011165615.GA10051@charite.de> <01a801c4afb6$23de5ae0$1400a8c0@hserver.info> Message-ID: <20041011185640.GC10051@charite.de> * Silvio Siefke : > > * Ralf Hildebrandt schrieb am 11. Oktober 2004 > > > Ist hserver.info in mydestination oder relay_domains oder > > virtual_alias_domains? > > Sie ist eingetragen in folgenden Files: > virtual_maps = hash:/etc/postfix/virtual > mit folgenden Eintrag: > webmaster at hserver.info webhserv > technik at hserver.info technik Hier fehlt der notwendige Eintrag: hserver.info irgendwas -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From fmini at web.de Mon Oct 11 21:27:49 2004 From: fmini at web.de (Flavio Mini) Date: Mon, 11 Oct 2004 21:27:49 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184645882@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.10.04 20:43:02: "Flavio Mini" wrote: > >Nö. Ich dachte eigentlich an das logfile von Postfix bzw. den Auszug > >daraus wenn sich Postfix bei dem relayserver authentifiziert. > > Wo kann ich diese log finden? Du hattest doch schon Auszüge davon präsentiert. ls -l /var/log > >Ich habe den Eindruck, du hast für ip-down und ip-up jeweils versch. > >cases erwischt. > >Du mußt aufpassen! Es gibt in der ip-up zwei versch. case-Unterscheidungen: > > Du hatest recht. Ich hatte den Eintrag nur unter *ppp gemacht > Müssen die Eingtäge bei *ppp wie auch ippp eingetragen werden? Wie ich schrieb. Wenn du Modem oder DSL benutzt ist dafür ppp zuständig. Bei ISDN ippp. -- Andreas Meyer Hallo Andreas Hier nochmals ein Auszug var/log/mail! Oct 11 22:30:46 linuxserver postfix/pickup[948]: D7FD11C00A: uid=0 from= Oct 11 22:30:46 linuxserver postfix/cleanup[1459]: D7FD11C00A: message-id=<416AED76.mail14G1FQ5WC at linuxserver.neves-translation.net> Oct 11 22:30:46 linuxserver postfix/qmgr[949]: D7FD11C00A: from=, size=421, nrcpt=1 (queue active) Oct 11 22:30:47 linuxserver postfix/smtp[1460]: D7FD11C00A: to=, relay=smtprelaypool.ispgateway.de[62.67.200.165], delay=1, status=sent (250 ok 1097522292 qp 32101) >Wie ich schrieb. Wenn du Modem oder DSL benutzt ist dafür ppp >zuständig. Bei ISDN ippp. Entschuldige hier die frage, da ich über einen Router der die Verbindung und auch Protokolle für die Einwahl hat, ist das die richtige Einstellung weil ohne den Manuellen aufruf von fetchmail keine Mails gefecht werden. Gruß Flavio From listen at silvio-siefke.de Mon Oct 11 21:36:29 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 11 Oct 2004 21:36:29 +0200 Subject: =?ISO-8859-15?Q?Re:_=5BPostfixbuch-users=5D_Durchgew=FCtet?= References: <20041011165615.GA10051@charite.de><01a801c4afb6$23de5ae0$1400a8c0@hserver.info> <20041011185640.GC10051@charite.de> Message-ID: <003201c4afc9$a40254c0$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 10. Oktober 2004 > Hier fehlt der notwendige Eintrag: > hserver.info irgendwas hserver.info anything technik at hserver.info technik LOGEINTRAG Oct 11 19:26:03 m19s06 postfix/smtpd[9452]: connect from smtp06.web.de[217.72.192.224] Oct 11 19:26:03 m19s06 postfix/smtpd[9452]: warning: unknown smtpd restriction: "ceck_client_access" Oct 11 19:26:03 m19s06 postfix/smtpd[9452]: NOQUEUE: reject: RCPT from smtp06.web.de[217.72.192.224]: 451 Server configuration error; from= to= proto=ESMTP helo= Oct 11 19:26:03 m19s06 postfix/cleanup[9455]: B14ADFE33: message-id=<20041011192603.B14ADFE33 at m19s06.vlinux.de> Oct 11 19:26:03 m19s06 postfix/smtpd[9452]: disconnect from smtp06.web.de[217.72.192.224] Oct 11 19:26:03 m19s06 postfix/qmgr[9357]: B14ADFE33: from=, size=832, nrcpt=1 (queue active) Oct 11 19:26:03 m19s06 postfix/local[9456]: warning: required alias not found: postmaster Oct 11 19:26:03 m19s06 postfix/local[9456]: B14ADFE33: to=, orig_to=, relay=local, delay=0, status=sent (discarded) Oct 11 19:26:03 m19s06 postfix/qmgr[9357]: B14ADFE33: removed Oct 11 19:26:03 m19s06 postfix/smtpd[9452]: connect from fmmailgate05.web.de[217.72.192.243] Oct 11 19:26:03 m19s06 postfix/smtpd[9452]: warning: unknown smtpd restriction: "ceck_client_access" Oct 11 19:26:03 m19s06 postfix/smtpd[9452]: NOQUEUE: reject: RCPT from fmmailgate05.web.de[217.72.192.243]: 451 Server configuration error; from= to= proto=ESMTP helo= Oct 11 19:26:04 m19s06 postfix/cleanup[9455]: 06282FE33: message-id=<20041011192604.06282FE33 at m19s06.vlinux.de> Oct 11 19:26:04 m19s06 postfix/smtpd[9452]: disconnect from fmmailgate05.web.de[217.72.192.243] Oct 11 19:26:04 m19s06 postfix/qmgr[9357]: 06282FE33: from=, size=869, nrcpt=1 (queue active) Oct 11 19:26:04 m19s06 postfix/local[9456]: warning: required alias not found: postmaster Oct 11 19:26:04 m19s06 postfix/local[9456]: 06282FE33: to=, orig_to=, relay=local, delay=0, status=sent (discarded) Oct 11 19:26:04 m19s06 postfix/qmgr[9357]: 06282FE33: removed Oct 11 19:27:10 m19s06 postfix/postfix-script: refreshing the Postfix mail system Oct 11 19:27:10 m19s06 postfix/master[29297]: reload configuration Entprechende CONF: ceck_client_access hash:/etc/postfix/client_access, Keine Zustellung der Mail. Postmaster nachgetragen,war wirklich nicht vorhanden! MFG Silvio Siefke From anmeyer at anup.de Mon Oct 11 22:05:15 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 22:05:15 +0200 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184645882@web.de> References: <184645882@web.de> Message-ID: <20041011220515.420f9ea4.anmeyer@anup.de> "Flavio Mini" wrote: > Hier nochmals ein Auszug var/log/mail! > > Oct 11 22:30:46 linuxserver postfix/pickup[948]: D7FD11C00A: uid=0 from= > Oct 11 22:30:46 linuxserver postfix/cleanup[1459]: D7FD11C00A: message-id=<416AED76.mail14G1FQ5WC at linuxserver.neves-translation.net> > Oct 11 22:30:46 linuxserver postfix/qmgr[949]: D7FD11C00A: from=, size=421, nrcpt=1 (queue active) > Oct 11 22:30:47 linuxserver postfix/smtp[1460]: D7FD11C00A: to=, relay=smtprelaypool.ispgateway.de[62.67.200.165], delay=1, status=sent (250 ok 1097522292 qp 32101) ok, scheint ja zu funktionieren. Kein Hinweis auf SASL-Auth. > > >Wie ich schrieb. Wenn du Modem oder DSL benutzt ist dafür ppp > >zuständig. Bei ISDN ippp. > > Entschuldige hier die frage, da ich über einen Router der die Verbindung > und auch Protokolle für die Einwahl hat, ist das die richtige Einstellung > weil ohne den Manuellen aufruf von fetchmail keine Mails gefecht werden. Wie wird der Router denn gesteuert? Macht der dial-on-demand? Ist das ein Hardware-Router und sitzt vor dem Mailserver? -- Andreas Meyer Das sicherste Mittel, um arm zu bleiben, ist, ein ehrlicher Mensch zu sein. --Napoleon I. From fmini at web.de Mon Oct 11 22:13:34 2004 From: fmini at web.de (Flavio Mini) Date: Mon, 11 Oct 2004 22:13:34 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184664173@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.10.04 22:05:33: "Flavio Mini" wrote: > Hier nochmals ein Auszug var/log/mail! > > Oct 11 22:30:46 linuxserver postfix/pickup[948]: D7FD11C00A: uid=0 from= > Oct 11 22:30:46 linuxserver postfix/cleanup[1459]: D7FD11C00A: message-id=<416AED76.mail14G1FQ5WC at linuxserver.neves-translation.net> > Oct 11 22:30:46 linuxserver postfix/qmgr[949]: D7FD11C00A: from=, size=421, nrcpt=1 (queue active) > Oct 11 22:30:47 linuxserver postfix/smtp[1460]: D7FD11C00A: to=, relay=smtprelaypool.ispgateway.de[62.67.200.165], delay=1, status=sent (250 ok 1097522292 qp 32101) ok, scheint ja zu funktionieren. Kein Hinweis auf SASL-Auth. > > >Wie ich schrieb. Wenn du Modem oder DSL benutzt ist dafür ppp > >zuständig. Bei ISDN ippp. > > Entschuldige hier die frage, da ich über einen Router der die Verbindung > und auch Protokolle für die Einwahl hat, ist das die richtige Einstellung > weil ohne den Manuellen aufruf von fetchmail keine Mails gefecht werden. Wie wird der Router denn gesteuert? Macht der dial-on-demand? Ist das ein Hardware-Router und sitzt vor dem Mailserver? -- Andreas Meyer Hallo Anderas, >Ist das ein Hardware-Router und sitzt vor dem Mailserver? Ja! Gruß Flavio From info at profi-internetseiten.de Sat Oct 9 22:44:52 2004 From: info at profi-internetseiten.de (Maik Derstappen) Date: Sat, 9 Oct 2004 22:44:52 +0200 (CEST) Subject: [Postfixbuch-users] Auth-Probleme Message-ID: <62160.83.169.138.195.1097354692.squirrel@webmailer.profi-internetseiten.de> Hallo Liste, Ich habe ein Problem: - SMTP funktioniert bei unverschlüsseltem Password in der MySQL DB aber nicht mit crypt oder MD5 Passwort - POP3 und Imap funktionieren momentan nur mit crypt-Passwort Ich habe die Konfig. nach dem HowTo von http://workaround.org/articles/ispmail-sarge/ durchgeführt. Mitlerweile habe ich allerdings noch dran rumgeschraubt. Wie kann ich die Art des Passwortsvergleiches einstellen? vorzugsweise Crypt. Für eure Hilfe wäre ich euch sehr dankbar. Meine main.cf: #################################################### # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = pxxxxxxx.pureserver.info alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = pxxxxxxx.pureserver.info, localhost relayhost = mynetworks = 127.0.0.0/8 217.160.xxx.xx mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + ################################ # Manuelle Einstellungen: ############################### virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /var/spool/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 smtp_sasl_auth_enable = yes smtpd_sasl_local_domain_enable = $myhostname smtpd_sasl_security_options = noanonymous #smtp_sasl_password_maps = broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination #smtpd_use_tls = yes #smtpd_tls_cert_file = /etc/postfix/smtpd.cert #smtpd_tls_key_file = /etc/postfix/smtpd.key #setgid_group = postdrop Meine /etc/postfix/sasl/smtpd.conf: ####################################### pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: pxxxxxxx.pureserver.info sql_user: vmail sql_passwd: passwort sql_database: provider2 sql_select: select password from users where email='%u@%r' meine mail.log: ####################################### Oct 9 21:03:11 p15142325 postfix/smtpd[7349]: connect from unknown[83.169.138.195] Oct 9 21:03:11 p15142325 postfix/smtpd[7349]: NOQUEUE: reject: RCPT from unknown[83.169.138.195]: 554 : Relay access denied; from= to= proto=ESMTP helo=<[192.168.0.102]> Oct 9 21:03:12 p15142325 postfix/smtpd[7349]: lost connection after RCPT from unknown[83.169.138.195] Oct 9 21:03:12 p15142325 postfix/smtpd[7349]: disconnect from unknown[83.169.138.195] From p at state-of-mind.de Mon Oct 11 22:28:50 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 11 Oct 2004 22:28:50 +0200 Subject: [Postfixbuch-users] Auth-Probleme In-Reply-To: <62160.83.169.138.195.1097354692.squirrel@webmailer.profi-internetseiten.de> References: <62160.83.169.138.195.1097354692.squirrel@webmailer.profi-internetseiten.de> Message-ID: <20041011202850.GD25016@hosting.state-of-mind.de> * Maik Derstappen [041011 22:17]: > Ich habe ein Problem: > - SMTP funktioniert bei unverschlüsseltem Password in der MySQL DB > aber nicht mit crypt oder MD5 Passwort > - POP3 und Imap funktionieren momentan nur mit crypt-Passwort > > Ich habe die Konfig. nach dem HowTo von > http://workaround.org/articles/ispmail-sarge/ durchgeführt. > Mitlerweile habe ich allerdings noch dran rumgeschraubt. > > Wie kann ich die Art des Passwortsvergleiches einstellen? vorzugsweise > Crypt. Mit Standard Cyrus-SASL.2.x ist das nicht möglich. Du mußt dazu einen Patch applizieren: p at rick > > Für eure Hilfe wäre ich euch sehr dankbar. > > > Meine main.cf: > #################################################### > > # See /usr/share/postfix/main.cf.dist for a commented, more complete version > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > myhostname = pxxxxxxx.pureserver.info > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = pxxxxxxx.pureserver.info, localhost > relayhost = > mynetworks = 127.0.0.0/8 217.160.xxx.xx > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > > ################################ > # Manuelle Einstellungen: > ############################### > > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf, > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_mailbox_base = /var/spool/vmail > virtual_uid_maps = static:5000 > virtual_gid_maps = static:5000 > smtp_sasl_auth_enable = yes > smtpd_sasl_local_domain_enable = $myhostname > smtpd_sasl_security_options = noanonymous > #smtp_sasl_password_maps = > > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > #smtpd_use_tls = yes > #smtpd_tls_cert_file = /etc/postfix/smtpd.cert > #smtpd_tls_key_file = /etc/postfix/smtpd.key > #setgid_group = postdrop > > > Meine /etc/postfix/sasl/smtpd.conf: > ####################################### > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: pxxxxxxx.pureserver.info > sql_user: vmail > sql_passwd: passwort > sql_database: provider2 > sql_select: select password from users where email='%u@%r' > > > meine mail.log: > ####################################### > > Oct 9 21:03:11 p15142325 postfix/smtpd[7349]: connect from > unknown[83.169.138.195] > Oct 9 21:03:11 p15142325 postfix/smtpd[7349]: NOQUEUE: reject: RCPT from > unknown[83.169.138.195]: 554 e>: Relay access denied; from= > to= proto=ESMTP helo=<[192.168.0.102]> > Oct 9 21:03:12 p15142325 postfix/smtpd[7349]: lost connection after RCPT > from unknown[83.169.138.195] > Oct 9 21:03:12 p15142325 postfix/smtpd[7349]: disconnect from > unknown[83.169.138.195] > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From Ralf.Hildebrandt at charite.de Mon Oct 11 22:37:40 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Oct 2004 22:37:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <003201c4afc9$a40254c0$1400a8c0@hserver.info> References: <20041011185640.GC10051@charite.de> <003201c4afc9$a40254c0$1400a8c0@hserver.info> Message-ID: <20041011203740.GE10051@charite.de> * Silvio Siefke : > hserver.info anything > technik at hserver.info technik > > LOGEINTRAG > Oct 11 19:26:03 m19s06 postfix/smtpd[9452]: connect from smtp06.web.de[217.72.192.224] > Oct 11 19:26:03 m19s06 postfix/smtpd[9452]: warning: unknown smtpd restriction: "ceck_client_access" da fehlt ein h -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From divejbba at gmx.de Mon Oct 11 22:46:31 2004 From: divejbba at gmx.de (Mark Riemann) Date: Mon, 11 Oct 2004 22:46:31 +0200 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen Message-ID: <416AF127.60204@gmx.de> Hallo, ich habe jetzt postfix & pop-before-smtp am Laufen und imho auch konfiguriert, aber bevor ich Euch mit irgendwelchen Config-Files belästige, würde ich gern dem Problem noch weiter selber auf den Grund gehen. Aber ich weiß noch nicht genau wie. Folgendes: Ich habe pop-before-smtp in /etc/pop-before-smtp.pl so angepasst, dass meine /var/log/messages ausgewertet werden soll. Als Pop-Deamon benutze ich popa3d. in der /var/log/messages tauchen bspw. solche Einträge auf wie: -- SCHNIPP -- Oct 11 21:46:44 meineDomain popa3d[1092]: Authentication passed for testuser from 173.183.168.115 Oct 11 21:46:44 meineDomain popa3d[1092]: 1 message (381 bytes) loaded Oct 11 21:46:45 meineDomain popa3d[1092]: 0 (0) deleted, 1 (381) left -- SCHNAPP -- Jetzt sollte ja eigentlich der pop-before-smtp Deamon irgendwo meine IP speichern. Ich würde jetzt gern wissen, ob er das macht, aber wie? Wenn ich pop-before-smtp im debug Modus starte, zeigt er mir nur die IP des Servers und die 127.0.0.1 (loopback-Adresse). Das Problem ist also, dass ich zwar meine, dass ich alles richtig konfiguriert hätte, aber leider macht mein postfix noch kein pop bevor smtp. Wie bekomme ich jetzt heraus, woran es liegt? MfG Mark From anmeyer at anup.de Mon Oct 11 22:58:30 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 22:58:30 +0200 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184664173@web.de> References: <184664173@web.de> Message-ID: <20041011225830.19f76717.anmeyer@anup.de> "Flavio Mini" wrote: > >Ist das ein Hardware-Router und sitzt vor dem Mailserver? > > Ja! Ich kann dir nicht helfen, wenn du so spärlich mit notwendigen Informationen rüberkommst. Wenn Postfix wegen jeder mail die raus soll den Router online schickt, ist das fatal. Man müßte also ein script bauen, das dem Router sagt, er soll online gehen und wenn das geschehen ist müßte man Postfix sagen, er soll seine Mail ausliefern und und fetchmail soll mail abholen. Ein script ala: #!/bin/sh PATH=/bin:/usr/bin:/sbin ping -c 1 -q -w 3 www.deinprovider.de > /dev/null && sleep 5 play /home/andreas/MyMusic/AhHa.wav fetchmail -v -f ./.fetchmailrc >> /var/log/fetchlogs/fetch.log echo "fetch Ende" postfix flush && echo geflutscht -- Andreas Meyer "One of them went to the local Emergency Room with about 1/4 inch of a 3-inch nail protruding from his forehead. He was lucky: it hit him in the brain, and that was something he didn't use." -- Mike Andrews From anmeyer at anup.de Mon Oct 11 23:15:08 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 23:15:08 +0200 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <416AF127.60204@gmx.de> References: <416AF127.60204@gmx.de> Message-ID: <20041011231508.1b542b5f.anmeyer@anup.de> Mark Riemann wrote: > Jetzt sollte ja eigentlich der pop-before-smtp Deamon irgendwo meine IP > speichern. Ich würde jetzt gern wissen, ob er das macht, aber wie? Der Daemon schreibt doch ein logfile in /var/log. $debug = 1; #$logto = '-'; # Log to stdout. $logto = '/var/log/pop-before-smtp'; Sep 22 13:03:53 ignoring local-net ip=192.168.1.3 Sep 22 13:06:27 ignoring local-net ip=192.168.20.210 > Wenn ich pop-before-smtp im debug Modus starte, zeigt er mir nur die IP > des Servers und die 127.0.0.1 (loopback-Adresse). > > Das Problem ist also, dass ich zwar meine, dass ich alles richtig > konfiguriert hätte, aber leider macht mein postfix noch kein pop bevor smtp. Du meinst der Client, der mail an den Mailserver schicken will, macht pop-before-smtp. Und wenn alles richtig konfiguriert ist, darf er auch mail verschicken. > Wie bekomme ich jetzt heraus, woran es liegt? Was geht denn nicht? -- Andreas Meyer Wichtig ist, was hinten raus kommt! (hat jedenfalls Helmut Kohl mal behauptet:-) ) From listen at silvio-siefke.de Mon Oct 11 23:30:10 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Mon, 11 Oct 2004 23:30:10 +0200 Subject: =?ISO-8859-15?Q?Re:_=5BPostfixbuch-users=5D_Durchgew=FCtet?= References: <20041011185640.GC10051@charite.de><003201c4afc9$a40254c0$1400a8c0@hserver.info> <20041011203740.GE10051@charite.de> Message-ID: <00c901c4afd9$84ea5410$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 10. Oktober 2004 > da fehlt ein h Tatsächlich, läuft. Danke, so däm.... Fehler, naja jetzt ist man wieder um etwas schlauer. Auf jeden Fall ein Stückchen weiter, jetzt muss ich nach Jahren auf dem Vserver nur noch amavisd-new zum laufen bekonmmen und ich bin glücklich. Eine Frage noch zum smtp-after-pop. In den Hosts Datei muss ich da die Domainnamen eintragen und wenn ja in welchen Ordner. Leider geht das nicht so ganz hervor und SMTP-AUTH habe ich noch nicht wirklich kapiert bzw. umsetzen können. MFG Silvio Siefke Vielen Dank noch einmal From divejbba at gmx.de Mon Oct 11 23:38:57 2004 From: divejbba at gmx.de (Mark Riemann) Date: Mon, 11 Oct 2004 23:38:57 +0200 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <20041011231508.1b542b5f.anmeyer@anup.de> References: <416AF127.60204@gmx.de> <20041011231508.1b542b5f.anmeyer@anup.de> Message-ID: <416AFD71.1010203@gmx.de> Andreas Meyer schrieb: > Der Daemon schreibt doch ein logfile in /var/log. Jetzt ja. Defaultmäßig ist das ja in /etc/pop-before-smtp.pl deaktiviert. > $debug = 1; > #$logto = '-'; # Log to stdout. > $logto = '/var/log/pop-before-smtp'; Hab ich freigeschaltet. > Sep 22 13:03:53 ignoring local-net ip=192.168.1.3 > Sep 22 13:06:27 ignoring local-net ip=192.168.20.210 Sowas steht bei mir nicht drin, sondern so etwas: -- SCHNIPP -- Oct 11 23:28:16 starting up Oct 11 23:28:16 Using 2 values for pre-authorized networks: `6x.7x.13x.1xx', `127.0.0.0/8' Oct 11 23:28:16 caught SIGTERM -- exiting Oct 11 23:28:27 starting up Oct 11 23:28:27 Using 2 values for pre-authorized networks: `6x.7x.13x.1xx', `127.0.0.0/8' -- SCHNAPP -- Es handelt sich hierbei um einen kleinen root-Server. > Du meinst der Client, der mail an den Mailserver schicken will, macht > pop-before-smtp. Und wenn alles richtig konfiguriert ist, darf er auch > mail verschicken. Genau. > Was geht denn nicht? Also Mails empfangen von meinem Server aus geht. Das heißt popa3d funzt. Aber wenn ich über diesen Account eine Mail verschicken will, versucht das mein Mailclient (Mozilla 1.7.3) zwar, aber es gelingt ihm nicht. MfG Mark From anmeyer at anup.de Tue Oct 12 09:59:34 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Oct 2004 23:59:34 -0800 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <416AFD71.1010203@gmx.de> References: <416AF127.60204@gmx.de> <20041011231508.1b542b5f.anmeyer@anup.de> <416AFD71.1010203@gmx.de> Message-ID: <20041011235934.07b193a2.anmeyer@anup.de> Mark Riemann : > -- SCHNIPP -- > Oct 11 23:28:16 starting up > Oct 11 23:28:16 Using 2 values for pre-authorized networks: > `6x.7x.13x.1xx', `127.0.0.0/8' > Oct 11 23:28:16 caught SIGTERM -- exiting > Oct 11 23:28:27 starting up > Oct 11 23:28:27 Using 2 values for pre-authorized networks: > `6x.7x.13x.1xx', `127.0.0.0/8' > -- SCHNAPP -- Das mag an den verschiedenen Versionen liegen. > Es handelt sich hierbei um einen kleinen root-Server. > > Was geht denn nicht? > > Also Mails empfangen von meinem Server aus geht. Das heißt popa3d funzt. > Aber wenn ich über diesen Account eine Mail verschicken will, versucht > das mein Mailclient (Mozilla 1.7.3) zwar, aber es gelingt ihm nicht. Du mußt eben erst poppen und dann senden. Ohne logfiles ist da nichts zu sagen. Irgendwas im maillog zwecks versuchter Einlieferung? Hast du die Geschichte richtig in Postfix eingebunden? Leserechte? -- Andreas From divejbba at gmx.de Tue Oct 12 00:22:50 2004 From: divejbba at gmx.de (Mark Riemann) Date: Tue, 12 Oct 2004 00:22:50 +0200 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <20041011235934.07b193a2.anmeyer@anup.de> References: <416AF127.60204@gmx.de> <20041011231508.1b542b5f.anmeyer@anup.de> <416AFD71.1010203@gmx.de> <20041011235934.07b193a2.anmeyer@anup.de> Message-ID: <416B07BA.4020907@gmx.de> Andreas Meyer schrieb: > Du mußt eben erst poppen und dann senden. Ohne logfiles ist da nichts > zu sagen. Irgendwas im maillog zwecks versuchter Einlieferung? > > Hast du die Geschichte richtig in Postfix eingebunden? Leserechte? Hmm, ob er (Mozilla) erst poppt und dann sendet wissen wohl nur die Entwickler ;-) . Andererseits muss es wohl so sein, da ich mehrere Accounts über gmx auf diese Weise bediene und das funzt prima. Zurück zu meinem Problem: Wenn ich versuche zu senden, steht in der /var/log/maillog Folgendes: -- SCHNIPP -- Oct 12 00:11:50 meineDomain postfix/smtpd[839]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 12 00:11:51 meineDomain postfix/master[17541]: warning: process /usr/libexec/postfix/smtpd pid 839 exit status 1 Oct 12 00:11:51 kibou postfix/master[17541]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling -- SCHNAPP -- Also, ich sehe schon, meine smtpd_recipient_restrictions sind wohl noch nicht korrekt. Dafür habe ich bisher ja auch nur diesen Eintrag in meiner /etc/postfix/main.cf : smtpd_recipient_restrictions=check_client_access hash:/etc/postfix/pop-before-smtp Das war mir schon klar, dass das nicht reicht. Aber eigentlich dachte ich, ich gehe erst einmal Schritt für Schritt vor, und daher wollte ich auch erst einmal wissen, ob er (der pop-before-smtp -Deamon) denn überhaupt meine IP erkennt und sie an die entsprechende Stelle schreibt? MfG Mark From anmeyer at anup.de Tue Oct 12 10:43:29 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 12 Oct 2004 00:43:29 -0800 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <416B07BA.4020907@gmx.de> References: <416AF127.60204@gmx.de> <20041011231508.1b542b5f.anmeyer@anup.de> <416AFD71.1010203@gmx.de> <20041011235934.07b193a2.anmeyer@anup.de> <416B07BA.4020907@gmx.de> Message-ID: <20041012004329.2a8004a0.anmeyer@anup.de> Mark Riemann : > Oct 12 00:11:50 meineDomain postfix/smtpd[839]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working > instance of: check_relay_domains, reject_unauth_destination, reject, > defer or defer_if_permit > Oct 12 00:11:51 meineDomain postfix/master[17541]: warning: process > /usr/libexec/postfix/smtpd pid 839 exit status 1 > Oct 12 00:11:51 kibou postfix/master[17541]: warning: > /usr/libexec/postfix/smtpd: bad command startup -- throttling > -- SCHNAPP -- > > Also, ich sehe schon, meine smtpd_recipient_restrictions sind wohl noch > nicht korrekt. Dafür habe ich bisher ja auch nur diesen Eintrag in > meiner /etc/postfix/main.cf : > > smtpd_recipient_restrictions=check_client_access > hash:/etc/postfix/pop-before-smtp Muß da nicht links und rechts vom = ein Leerzeichen hin? > Das war mir schon klar, dass das nicht reicht. > > Aber eigentlich dachte ich, ich gehe erst einmal Schritt für Schritt > vor, und daher wollte ich auch erst einmal wissen, ob er (der > pop-before-smtp -Deamon) denn überhaupt meine IP erkennt und sie an die > entsprechende Stelle schreibt? pop-before-smtp checkt das in der konfiguration angegebene maillogfile mit der definierten regexp-Syntax und schreibt bei Bedarf einen Eintrag in die pop-before-smtp.db. Diese wird von Postfix ausgewertet. Wenn keine Einträge im logfile von pop-before-smtp zu finden sind und das debugging eingeschaltet ist, stimmt was nicht. Läuft der daemon? Werden die pop-Versuche im maillogfile notiert? -- Andreas From m.ockert at bss-services.de Tue Oct 12 07:40:52 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 12 Oct 2004 07:40:52 +0200 Subject: [Postfixbuch-users] postfix und ipcop In-Reply-To: <00b201c4afb1$64938c40$2000a8c0@ws01> References: <001001c4af92$a7cde0b0$2000a8c0@ws01> <416A8A93.3010508@bss-services.de> <00b201c4afb1$64938c40$2000a8c0@ws01> Message-ID: <416B6E64.3050106@bss-services.de> Eder Anton schrieb: > > > Wie läuft es bei dir? also: > wenn postfix eine mail verschickt, baut fli4l die verbindung auf, und > postfix versendet die mail? > > hast du kein problem damit, dass zum zeitpunkt als postfix die mail > verschickt noch keine internetverbindung besteht? > da sich fli4l ja erst einwählen muss! > nee, das mag aber vielleicht auch (?) daran liegen, dass fetchmail mit -D 999 eh aller knapp 20 min eine I-Net-Verbindung aufbaut (?!), und Postfix bei dieser Gelegenheit das mit rausschiebt! "Standard" hier ist TV-Kabel-Inetanbindung ( 2Mbits), da isser 24 h dran, allerdings (theoretisch) mit dynamischer IP, aber immer wieder mal gibts da Probleme, und dann konfiguriere ich nur das Routing um ->> und dann tut der FLI4L erst mal weiter... erachte hier die Verzögerungen von 10....15 min als tragbar, habe das mit dem reinen Verschicken (ohne abholen) nie probiert, zusätzlich mag noch dazu beitragen, dass von 20 Usern einer immer wieder mal I-Net probiert, wobei (!!) FLI4L ist so eingestellt, dass er nach 30 sec Inaktivität die Verbindung wieder abbaut. Ich hoffe, es hlift weiter- hier hat es jedenfalls ercht gut fast 2 Jahre funktioniert (15-25MB Mail pro Tag), bis die 2 Mbit-Leitung kam. Gruss Fred PS: nach dem fli4l steht noch ein IPCOP 1.4 ( 3* ethernetcards) From m.ockert at bss-services.de Tue Oct 12 07:49:40 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 12 Oct 2004 07:49:40 +0200 Subject: [Postfixbuch-users] mail an Null-device? In-Reply-To: <184024600@web.de> References: <184024600@web.de> Message-ID: <416B7074.9050700@bss-services.de> ich sehe hier vor dem Problem, dass ich beim Provider mit fetchmail abhole, aber es einige Nutzer nicht mehr gibt im Laufe der Zeit. diese Mails will ich nun gern alle zu /dev/null schicken... habe aber für diesen Fall erst mal keinen Config-Tipp gefunden. (Spam-Filter ist aus -> auf vielfachen Wunsch des Chefs). Ich hätte gern einer Version, wo ich zwar ein log bekomme, aber sonst keine weitere Arbeit ( also nicht in ein anders existentes Postfach umleiten..) geht das so ?? Grüsse Fred From Ralf.Hildebrandt at charite.de Tue Oct 12 08:27:16 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Oct 2004 08:27:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <00c901c4afd9$84ea5410$1400a8c0@hserver.info> References: <20041011203740.GE10051@charite.de> <00c901c4afd9$84ea5410$1400a8c0@hserver.info> Message-ID: <20041012062716.GD11861@charite.de> * Silvio Siefke : > Eine Frage noch zum smtp-after-pop. In den Hosts Datei muss ich da > die Domainnamen eintragen und wenn ja in welchen Ordner. Welche hosts Datei?? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Tue Oct 12 08:27:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Oct 2004 08:27:52 +0200 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <416B07BA.4020907@gmx.de> References: <416AF127.60204@gmx.de> <20041011231508.1b542b5f.anmeyer@anup.de> <416AFD71.1010203@gmx.de> <20041011235934.07b193a2.anmeyer@anup.de> <416B07BA.4020907@gmx.de> Message-ID: <20041012062752.GE11861@charite.de> * Mark Riemann : > Oct 12 00:11:50 meineDomain postfix/smtpd[839]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working > instance of: check_relay_domains, reject_unauth_destination, reject, > defer or defer_if_permit Dann mal los! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From fmini at web.de Tue Oct 12 09:36:31 2004 From: fmini at web.de (Flavio Mini) Date: Tue, 12 Oct 2004 09:36:31 +0200 Subject: [Postfixbuch-users]fetchmail Message-ID: <184838436@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.10.04 23:23:10: "Flavio Mini" wrote: > >Ist das ein Hardware-Router und sitzt vor dem Mailserver? > > Ja! Ich kann dir nicht helfen, wenn du so spärlich mit notwendigen Informationen rüberkommst. Wenn Postfix wegen jeder mail die raus soll den Router online schickt, ist das fatal. Man müßte also ein script bauen, das dem Router sagt, er soll online gehen und wenn das geschehen ist müßte man Postfix sagen, er soll seine Mail ausliefern und und fetchmail soll mail abholen. Ein script ala: #!/bin/sh PATH=/bin:/usr/bin:/sbin ping -c 1 -q -w 3 www.deinprovider.de > /dev/null && sleep 5 play /home/andreas/MyMusic/AhHa.wav fetchmail -v -f ./.fetchmailrc >> /var/log/fetchlogs/fetch.log echo "fetch Ende" postfix flush && echo geflutscht -- Andreas Meyer Hallo Andreas Auf die fragen hin ob Postfix sich beim E-Mailversand mit dem Passwort aus der Tabelle von sasl_passwd beim relayhost anmeldet es ist so. Ich habe das Passwort aus der Talle entfernt und entfernt und erhalte fogende fehlermeldung: Oct 12 10:34:14 linuxserver postfix/smtp[1243]: 7FBCA1A89D: to=, relay=smtprelaypool.ispgateway.de[62.67.200.157], delay=7, status=bounced (host smtprelaypool.ispgateway.de[62.67.200.157] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)) Oct 12 10:34:14 linuxserver postfix/cleanup[1241]: 6B77A1A9B8: message-id=<20041012083414.6B77A1A9B8 at linuxserver.fmini.com> Oct 12 10:34:14 linuxserver postfix/qmgr[1223]: 6B77A1A9B8: from=<>, size=2275, nrcpt=1 (queue active) Oct 12 10:34:15 linuxserver postfix/lmtp[1246]: 6B77A1A9B8: to=, orig_to=, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=1, status=sent (250 2.1.5 Ok) Dies währe jetzt geklärt. > >Ist das ein Hardware-Router und sitzt vor dem Mailserver? Ja! Bei jedem Aufruf um ein Verbindung nach draussen herzustellen, wählt sich der Router ein. Dail of demand also. So auch wenn ich Mails von der Kosole aus versende, wählt sich der Router ein. >Ein script ala: Ist dies die einzige Möglichkeit die Abholung über fetchmail herzustellen? Gruß Flavio From m.ockert at bss-services.de Tue Oct 12 10:08:03 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 12 Oct 2004 10:08:03 +0200 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184838436@web.de> References: <184838436@web.de> Message-ID: <416B90E3.3040901@bss-services.de> > Wenn Postfix wegen jeder mail die raus soll den Router online > schickt, ist das fatal. Man müßte also ein script bauen, das > dem Router sagt, er soll online gehen und wenn das geschehen ist > müßte man Postfix sagen, er soll seine Mail ausliefern und und > fetchmail soll mail abholen. nicht unbedingt - muss man sehen, was für ein Tarif es ist und ob Einwahlgebühren anfallen > > Ein script ala: > > > #!/bin/sh > PATH=/bin:/usr/bin:/sbin > ping -c 1 -q -w 3 www.deinprovider.de > /dev/null && > sleep 5 > play /home/andreas/MyMusic/AhHa.wav > fetchmail -v -f ./.fetchmailrc >> /var/log/fetchlogs/fetch.log > echo "fetch Ende" > postfix flush && > echo geflutscht > > wobei .... fetchmail aufrufen ( ohne Daemon) dann Postfix flush kann man aller xxx min in der Crontab eintragen Häufigkeit unter Beachtung des Tarifs ....Einwahlgebühren sind eh hier nicht gut... das ping vor fetchmail ist nach meinen Erfahrungen unnötig... Also von mir nur ne ergänzende Anregung. Fred From divejbba at gmx.de Tue Oct 12 11:00:43 2004 From: divejbba at gmx.de (Mark Riemann) Date: Tue, 12 Oct 2004 11:00:43 +0200 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <20041012004329.2a8004a0.anmeyer@anup.de> References: <416AF127.60204@gmx.de> <20041011231508.1b542b5f.anmeyer@anup.de> <416AFD71.1010203@gmx.de> <20041011235934.07b193a2.anmeyer@anup.de> <416B07BA.4020907@gmx.de> <20041012004329.2a8004a0.anmeyer@anup.de> Message-ID: <416B9D3B.7050804@gmx.de> Andreas Meyer schrieb: > Muß da nicht links und rechts vom = ein Leerzeichen hin? Ja, aber ich habe diese Zeile jetzt erst einmal sowieso entfernt (auskommentirert). Damit steht folgendes in der maillog, wenn ich dem testuser per Loopback eine Mail schicke: -- SCHNIPP -- Oct 12 09:01:04 meineDomain postfix/pickup[13921]: 8EA3B38F06F8: uid=0 from= Oct 12 09:01:04 meineDomain postfix/cleanup[20580]: 8EA3B38F06F8: message-id=<20041012070104.8EA3B38F06F8 at meineDomain .de> Oct 12 09:01:14 meineDomain postfix/qmgr[13953]: 8EA3B38F06F8: from=, size=285, nrcpt=1 (queue active) Oct 12 09:01:14 meineDomain postfix/local[22498]: 8EA3B38F06F8: to=, orig_to=, relay=local, delay=10, status=sent ( delivered to mailbox) Oct 12 09:01:14 meineDomain postfix/qmgr[13953]: 8EA3B38F06F8: removed -- SCHNAPP -- Und wenn ich dann schließlich diese Mail mit meinem Mozilla-Client abhole steht folgendes in der /var/log/messages: -- SCHNIPP -- Oct 12 09:02:04 meineDomain popa3d[6914]: Authentication passed for testuser from 172.177.251.146 Oct 12 09:02:04 meineDomain popa3d[6914]: 1 message (373 bytes) loaded Oct 12 09:02:05 meineDomain popa3d[6914]: 0 (0) deleted, 1 (373) left -- SCHNAPP -- Damit habe ich also erfolgreich per POP eine Mail abgeholt. Aber das hat ja bislang noch nichts mit dem pop-before-smtp Deamon zu tun. Der fängt ja erst an zu arbeiten, wenn ich versuche auf Port 25 eine Mail an Postfix zu schicken - oder? Deswegen habe ich jetzt mal versucht mit meinem Mozilla 'ne Mail abzuschicken (und zwar von zu Hause mit Moz. an einen User auf meinem Server). Hat eigentlich auch funktioniert. Nur leider ist die Mail nicht angekommen, da sie gebounced wurde. Siehe den Eintrag in /var/log/maillog: -- SCHNIPP -- Oct 12 10:28:04 meineDomain postfix/smtpd[27360]: connect from ACB1FB92.ipt.aol.com[172.177.251.146] Oct 12 10:28:04 meineDomain postfix/smtpd[27360]: 72B3F38F06F7: client=ACB1FB92.ipt.aol.com[172.177.251.146] Oct 12 10:28:04 meineDomain postfix/cleanup[26785]: 72B3F38F06F7: message-id=<416B9593.4010502 at mail.meineDomain.de> Oct 12 10:28:04 meineDomain postfix/qmgr[13953]: 72B3F38F06F7: from=, size=666, nrcpt=1 (queue active) Oct 12 10:28:04 meineDomain postfix/smtpd[27360]: disconnect from ACB1FB92.ipt.aol.com[172.177.251.146] Oct 12 10:28:04 meineDomain postfix/smtp[27843]: 72B3F38F06F7: to=, relay=none, delay=0, status=bounced (mail for mail.meineDomain.de loops back to myself) Oct 12 10:28:04 meineDomain postfix/cleanup[26785]: E12EA38F06F8: message-id=<20041012082804.E12EA38F06F8 at meineDomain.de> Oct 12 10:28:04 meineDomain postfix/qmgr[13953]: E12EA38F06F8: from=<>, size=2295, nrcpt=1 (queue active) Oct 12 10:28:04 meineDomain postfix/qmgr[13953]: 72B3F38F06F7: removed Oct 12 10:28:04 meineDomain postfix/smtp[27843]: E12EA38F06F8: to=, relay=none, delay=0, status=bounced (mail for mail.meineDomain.de loops back to myself) Oct 12 10:28:04 meineDomain postfix/qmgr[13953]: E12EA38F06F8: removed -- SCHNAPP -- Das sie gebounced wird, liegt bestimmt an meiner main.cf. Im Moment stört mich das noch nicht so sehr, da ich ja eigentlich erst einmal überprüfen möchte, ob mein pop-before-smtp funktioniert. Jetzt meine Fragen: 1.) Wenn ich das Buch richtig verstanden habe, müsste doch jetzt (nach der Einlieferung der Mail und ihrer Ablehnung durch Postfix) der pop-before-smtp Deamon aktiv geworden sein, da ja Postfix anhand seiner main.cf die Mail abgewiesen (gebounced) hat? 2.)Deswegen müsste es doch eigentlich einen IP-Eintrag in der /etc/postfix/pop-before-smtp.db geben? 3.) Die pop-before-smtp.db ist ja eine Binär-Datei. Wie (mit welchem Befehl) kann ich denn nachschauen, ob und welcher Eintrag gemacht wurde seitens des pop-before-smtp Deamons? > Wenn keine Einträge im logfile von pop-before-smtp zu finden sind und > das debugging eingeschaltet ist, stimmt was nicht. Läuft der daemon? > Werden die pop-Versuche im maillogfile notiert? Genau das ist das Problem. Es werden keine Einträge in /var/log/pop-before-smtp gemacht aber auch keine in /var/log/messages beim Versenden. Das müsste doch aber eigentlich genau der Fall sein bei POP bevor SMTP. Denn beim Einliefern der Mail müsste zuerst der popa3d aktiv werden und einen Eintrag in der /var/log/messages hinterlassen. Anschließend müsste der pop-before-smtp Deamon aktiv werden, die IP nach /etc/postfix/pop-before-smtp.db schreiben, und sich in der /var/log/pop-before-smtp verewigen. Ja der pop-before-smtp Deamon läuft definitiv: -- SCHNIPP -- meineDomain > ps -aux | grep before root 994 0.0 0.0 6920 4636 ? S Oct11 0:00 /usr/bin/perl -wT /usr/sbin/pop-before-smtp --daemon=/var/run/pop-before-smtp.pid -- SCHNAPP -- Ja in der maillog werden Einträge vorgenommen - siehe dazu oben ... MfG Mark From marc.samendinger at sp-online.de Tue Oct 12 11:09:28 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 12 Oct 2004 11:09:28 +0200 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <416B9D3B.7050804@gmx.de> References: <416AF127.60204@gmx.de> <20041011231508.1b542b5f.anmeyer@anup.de> <416AFD71.1010203@gmx.de> <20041011235934.07b193a2.anmeyer@anup.de> <416B07BA.4020907@gmx.de> <20041012004329.2a8004a0.anmeyer@anup.de> <416B9D3B.7050804@gmx.de> Message-ID: <20041012090928.GA3471@barracuda.sp-online.de> On Tue, Oct 12, 2004 at 11:00:43AM +0200, Mark Riemann wrote: > > Oct 12 10:28:04 meineDomain postfix/qmgr[13953]: 72B3F38F06F7: removed > Oct 12 10:28:04 meineDomain postfix/smtp[27843]: E12EA38F06F8: > to=, relay=none, delay=0, status=bounced > (mail for mail.meineDomain.de loops back to myself) > Oct 12 10:28:04 meineDomain postfix/qmgr[13953]: E12EA38F06F8: removed > -- SCHNAPP -- > > Das sie gebounced wird, liegt bestimmt an meiner main.cf. Im Moment > stört mich das noch nicht so sehr, da ich ja eigentlich erst einmal > überprüfen möchte, ob mein pop-before-smtp funktioniert. Falscher Ansatz, schau dass Dein postfix richtig läuft und _dann_ kümmer dich um pop-before-smtp marc From divejbba at gmx.de Tue Oct 12 11:23:34 2004 From: divejbba at gmx.de (Mark Riemann) Date: Tue, 12 Oct 2004 11:23:34 +0200 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <20041012090928.GA3471@barracuda.sp-online.de> References: <416AF127.60204@gmx.de> <20041011231508.1b542b5f.anmeyer@anup.de> <416AFD71.1010203@gmx.de> <20041011235934.07b193a2.anmeyer@anup.de> <416B07BA.4020907@gmx.de> <20041012004329.2a8004a0.anmeyer@anup.de> <416B9D3B.7050804@gmx.de> <20041012090928.GA3471@barracuda.sp-online.de> Message-ID: <416BA296.40909@gmx.de> Marc Samendinger schrieb: > Falscher Ansatz, schau dass Dein postfix richtig läuft und _dann_ kümmer > dich um pop-before-smtp Was verstehst Du denn darunter - "richtig läuft"? Eigentlich läuft mein Postfix. Ich kann Mails von local in alle Welt schicken. Nur das relayen will eben noch nicht. Meinst Du mit "richtig läuft", dass mein Postfix erstmal überhaupt als Relay arbeitet und Mails von zu Hause aus annimmt und in alle Welt verschickt ohne POP bevor SMTP? MfG Mark From eder at blucon.net Tue Oct 12 12:09:33 2004 From: eder at blucon.net (Eder Anton) Date: Tue, 12 Oct 2004 12:09:33 +0200 Subject: [Postfixbuch-users] postfix und ipcop References: <001001c4af92$a7cde0b0$2000a8c0@ws01> <416A8A93.3010508@bss-services.de><00b201c4afb1$64938c40$2000a8c0@ws01> <416B6E64.3050106@bss-services.de> Message-ID: <00c801c4b043$921873f0$2000a8c0@ws01> > nee, das mag aber vielleicht auch (?) daran liegen, dass fetchmail mit -D > 999 eh aller knapp 20 min eine I-Net-Verbindung aufbaut (?!), und Postfix > bei dieser Gelegenheit das mit rausschiebt! Hallo, wie hast du das hingekriegt, dass postfix beim Verbindungsaufbau von Fetchmail die mails rausschiebt? mit "postfix flush"? das würde mir nämlich auch helfen, fetchail baut bei mir alle 15 min. eine verbindung auf. Wenn man postfix dazu veranlassen könnte bei einem verbindungsaufbau von fetchmail zu flushen, wäre mein problem gelöst. Kann man den Cron befehl kombinieren? "fetchmail -v -a & > dev/null UND postfix flush" DANKE ----- Original Message ----- From: "Manfred Ockert" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Tuesday, October 12, 2004 7:40 AM Subject: Re: [Postfixbuch-users] postfix und ipcop > > > Eder Anton schrieb: >> >> >> Wie läuft es bei dir? also: >> wenn postfix eine mail verschickt, baut fli4l die verbindung auf, und >> postfix versendet die mail? >> >> hast du kein problem damit, dass zum zeitpunkt als postfix die mail >> verschickt noch keine internetverbindung besteht? >> da sich fli4l ja erst einwählen muss! >> > > nee, das mag aber vielleicht auch (?) daran liegen, dass fetchmail mit -D > 999 eh aller knapp 20 min eine I-Net-Verbindung aufbaut (?!), und Postfix > bei dieser Gelegenheit das mit rausschiebt! > > "Standard" hier ist TV-Kabel-Inetanbindung ( 2Mbits), da isser 24 h dran, > allerdings (theoretisch) mit dynamischer IP, aber immer wieder mal gibts > da Probleme, und dann konfiguriere ich nur das Routing um ->> und dann tut > der FLI4L erst mal weiter... > > erachte hier die Verzögerungen von 10....15 min als tragbar, habe das mit > dem reinen Verschicken (ohne abholen) nie probiert, zusätzlich mag noch > dazu beitragen, dass von 20 Usern einer immer wieder mal I-Net probiert, > wobei (!!) FLI4L ist so eingestellt, dass er nach 30 sec Inaktivität die > Verbindung wieder abbaut. > > Ich hoffe, es hlift weiter- hier hat es jedenfalls ercht gut fast 2 Jahre > funktioniert (15-25MB Mail pro Tag), bis die 2 Mbit-Leitung kam. > > > Gruss > Fred > > PS: nach dem fli4l steht noch ein IPCOP 1.4 ( 3* ethernetcards) > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From info at profi-internetseiten.de Tue Oct 12 12:32:45 2004 From: info at profi-internetseiten.de (Maik Derstappen) Date: Tue, 12 Oct 2004 12:32:45 +0200 Subject: [Postfixbuch-users] Crypt - Password nicht immer gleich? Message-ID: <416BB2CD.3080509@profi-internetseiten.de> Hallo Leute, Ich habe ein Problehm. Ich hatte vor meinem update auf Debian Sarge, Postfix + Courier über ne MySQL-DB laufen. So jetzt habe ich das Prob. das ich die Passwörter nur in verschlüsselter Form in meiner alten DB habe. Ich habe jetzt eine neue angelegt mit der neuen struktur. Wenn ich jetzt das selbe Passwort per MySQL-Crypt-Funktion verschlüssel kommt nicht das selbe Passwort raus wie früher. PS. Ich hab die alten noch zum Vergleich. Woran kann das liegen? Courier kann sich auch jetzt noch authentifizieren mit den alten Passwörtern. Aber Postfix halt nicht. (Ja muss ich Patchen) Aber warum ich die Passwörter nicht mehr neu machen kann versteh ich nicht. Kann ich einstellen wie Crypt ein Passwort bastelt? danke für jeden Hinweis cu maik From marc.samendinger at sp-online.de Tue Oct 12 12:38:26 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 12 Oct 2004 12:38:26 +0200 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <416B9D3B.7050804@gmx.de> References: <416AF127.60204@gmx.de> <20041011231508.1b542b5f.anmeyer@anup.de> <416AFD71.1010203@gmx.de> <20041011235934.07b193a2.anmeyer@anup.de> <416B07BA.4020907@gmx.de> <20041012004329.2a8004a0.anmeyer@anup.de> <416B9D3B.7050804@gmx.de> Message-ID: <20041012103826.GB3471@barracuda.sp-online.de> On Tue, Oct 12, 2004 at 11:00:43AM +0200, Mark Riemann wrote: > Andreas Meyer schrieb: > >Muß da nicht links und rechts vom = ein Leerzeichen hin? > > Ja, aber ich habe diese Zeile jetzt erst einmal sowieso entfernt > (auskommentirert). Damit steht folgendes in der maillog, wenn ich dem Damit fällt smtpd_recipient_restrictions eigentlich auf den default Wert zurück. smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination > Oct 12 09:01:14 meineDomain postfix/local[22498]: 8EA3B38F06F8: > to=, orig_to=, relay=local, > delay=10, status=sent ( > delivered to mailbox) an testuser at meineDaomain.de > Und wenn ich dann schließlich diese Mail mit meinem Mozilla-Client > abhole steht folgendes in der /var/log/messages: > -- SCHNIPP -- > Oct 12 09:02:04 meineDomain popa3d[6914]: Authentication passed for > testuser from 172.177.251.146 > Oct 12 09:02:04 meineDomain popa3d[6914]: 1 message (373 bytes) loaded > Oct 12 09:02:05 meineDomain popa3d[6914]: 0 (0) deleted, 1 (373) left > -- SCHNAPP -- > > Damit habe ich also erfolgreich per POP eine Mail abgeholt. Aber das hat > ja bislang noch nichts mit dem pop-before-smtp Deamon zu tun. Der fängt > ja erst an zu arbeiten, wenn ich versuche auf Port 25 eine Mail an > Postfix zu schicken - oder? Nein, der pop-before-smtp daemon muss beim abholen der E-Mail die IP Adresse des Clients aus den Logfiles lesen, und in sein Datenbänkchen schreiben. Danach kann der Client eine Mail per SMTP verschicken pop-"before"-smtp. Postfix benutzt nachher die Datenbank des pop-before-smtp daemon um sich die IP Adressen rauszuziehen die relayen dürfen. > Deswegen habe ich jetzt mal versucht mit meinem Mozilla 'ne Mail > abzuschicken (und zwar von zu Hause mit Moz. an einen User auf meinem > Server). Hat eigentlich auch funktioniert. Nur leider ist die Mail nicht > angekommen, da sie gebounced wurde. Siehe den Eintrag in /var/log/maillog: Da Du an deine eigenen User schickst hat das überhaupt nichts mit dem pop-before-smtp daemon (oder relaying) zu tun, da in deiner momentanen Konfiguration jeder an deine User schicken darf. Was im Grunde ja auch gut ist (abgesehen von Spammern). > Oct 12 10:28:04 meineDomain postfix/smtp[27843]: 72B3F38F06F7: > to=, relay=none, delay=0, status=bounced > (mail for mail.meineDomain.de loops back to myself) divejbba at mail.meineDomain.de ^^^^ er weiss nicht was er mit der Mail anfangen soll. > Das sie gebounced wird, liegt bestimmt an meiner main.cf. Im Moment > stört mich das noch nicht so sehr, da ich ja eigentlich erst einmal > überprüfen möchte, ob mein pop-before-smtp funktioniert. > > Jetzt meine Fragen: > 1.) Wenn ich das Buch richtig verstanden habe, müsste doch jetzt (nach > der Einlieferung der Mail und ihrer Ablehnung durch Postfix) der > pop-before-smtp Deamon aktiv geworden sein, da ja Postfix anhand seiner > main.cf die Mail abgewiesen (gebounced) hat? Nein, das eine hatte mit dem anderen überhaupt nichts zu tun. Die Mail wurde abgewiesen, da in deiner Konfiguration ein Knopf drin ist. Zeig man postconf -n und sag uns für welche Domänen mail angenommen werden soll. > 2.)Deswegen müsste es doch eigentlich einen IP-Eintrag in der > /etc/postfix/pop-before-smtp.db geben? Wenn dein pop-before-smtp daemon richtig läuft sollte es den nach einer erfolgreichen Abholung geben. Hol mit deinem Mozilla von Hause mal Mail ab und schau dann in das logfile des pop-before-smtp daemon. > 3.) Die pop-before-smtp.db ist ja eine Binär-Datei. Wie (mit welchem > Befehl) kann ich denn nachschauen, ob und welcher Eintrag gemacht wurde > seitens des pop-before-smtp Deamons? Es gibt mit Sicherheit einen eleganteren Weg, aber mit strings (man 1 strings) kannst du in binär Dateien nach "printable characters" schauen. # strings /etc/postfix/pop-before-smtp.db sollte dir zumindest mal anzeigen ob was drin steht. (glaub ich ;) > >Wenn keine Einträge im logfile von pop-before-smtp zu finden sind und > >das debugging eingeschaltet ist, stimmt was nicht. Läuft der daemon? > >Werden die pop-Versuche im maillogfile notiert? > > Genau das ist das Problem. Es werden keine Einträge in > /var/log/pop-before-smtp gemacht aber auch keine in /var/log/messages > beim Versenden. Das müsste doch aber eigentlich genau der Fall sein bei > POP bevor SMTP. Denn beim Einliefern der Mail müsste zuerst der popa3d > aktiv werden und einen Eintrag in der /var/log/messages hinterlassen. Der popa3d wird beim _Abholen_ aktiv und sollte dann seinen Eintrag ins mail log file machen. POP3 abholen von E-Mails SMTP senden bzw empfangen von E-Mails. > Anschließend müsste der pop-before-smtp Deamon aktiv werden, die IP nach > /etc/postfix/pop-before-smtp.db schreiben, und sich in der > /var/log/pop-before-smtp verewigen. Nach dem Abholen, ja. > Ja der pop-before-smtp Deamon läuft definitiv: > -- SCHNIPP -- > meineDomain > ps -aux | grep before > root 994 0.0 0.0 6920 4636 ? S Oct11 0:00 > /usr/bin/perl -wT /usr/sbin/pop-before-smtp > --daemon=/var/run/pop-before-smtp.pid > -- SCHNAPP -- > > Ja in der maillog werden Einträge vorgenommen - siehe dazu oben ... Wenn der pop-before-smtp daemon nicht sauber arbeitet vielleicht mal nach der regex schauen, ob die mit deinem pop server zusammenpasst. Wenn dein pop-before-smtp daemon läuft und dein Postfix weiss was es mit den Mails tun soll die es annimt, dann kannst du pop-before-smtp in dein Postfix einbinden. > MfG > Mark HTH marc From Oskar.Maag at IMA-Abele.de Tue Oct 12 13:17:47 2004 From: Oskar.Maag at IMA-Abele.de (Maag Oskar) Date: Tue, 12 Oct 2004 13:17:47 +0200 Subject: [Postfixbuch-users] Postfixbuch-users] smtpd_recipient_restrictions: "first match" nicht immer Message-ID: <416BBD5B.2000403@IMA-Abele.de> Hallo Liste, erstmal vielen Dank für die guten Beiträge!!! und ich entschuldige mich für die lange mail. Warum endet der check in "smtpd_recipient_restrictions" meist aber nicht immer beim ersten HOLD bzw. REJECT? Hab' in meinem /var/log/mail diese Einträge schon öfter mal: ---- schnipp ----------------------------------- Sep 23 20:19:26 postfix postfix/smtpd[3374]: connect from mailout10.sul.t-online.com[194.25.134.21] Sep 23 20:19:26 postfix postfix/smtpd[3374]: A99577FAF: client=mailout10.sul.t-online.com[194.25.134.21] Sep 23 20:19:27 postfix postfix/smtpd[3374]: A99577FAF: hold: RCPT from mailout10.sul.t-online.com[194.25.134.21]: < Name.Vorname at meine-adresse.de>: Recipient address final test; from= to= proto=ESMTP helo= Sep 23 20:19:27 postfix postfix/smtpd[3374]: A99577FAF: reject: RCPT from mailout10.sul.t-online.com[194.25.134.21]: 554 : User unknown in local recipient table; from= to= proto=ESMTP helo= Sep 23 20:19:29 postfix postfix/smtpd[3374]: disconnect from mailout10.sul.t-online.com[194.25.134.21] ---- schnapp ----------------------------------- In /etc/postfix/main.cf steht: smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = # maag: alles auf einmal testen in smtpd_recipient_restrictions smtpd_recipient_restrictions = # ... 01 ... 18 diverse checks ... # 19 from Database: valid recipients with check_receive=OK check_recipient_access mysql:/etc/postfix/check_recipient_access.mysql, # 20 all tests WITHOUT result: NO PERMIT: put in HOLD and refine tests check_recipient_access regexp:/etc/postfix/check_recipient_access_final.regexp In der MySQL gibt'S nur "Vorname.Name at meine-adresse.de", drum auch der reject, und das sollte smtpd_recipient_restrictions beenden. In der check_recipient_access_final.regexp ist nur /./ HOLD final test ( Bis hierher sollte eigentlich nix kommen! ) Tatsächlich wird der "reject" gemacht und kein "hold", also sollte der Eintrag: "Sep 23 20:19:27 ... hold ..." gar nicht erscheinen, und schon gar nicht vor dem "reject". Liegt's an: postconf -nvvv | grep smtpd | grep error ... postconf: dict_lookup: smtpd_hard_error_limit = (notfound) postconf: dict_lookup: smtpd_soft_error_limit = (notfound) ... ( wobei in /etc/postfix/main.cf.default steht: ) smtpd_soft_error_limit = 10 smtpd_hard_error_limit = 20 ( falls die "check_*-Fehler" überhaupt hier zählen ? ) oder an postfix-2.0.18 mysql-4.0.15-9 SuSE Linux 9.0 ( 2.4.21-231-default ) ( mount: /dev/hda2 on / type ext3 ) oder an meinem Durchblick? Gruß Oskar From m.ockert at bss-services.de Tue Oct 12 13:32:27 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 12 Oct 2004 13:32:27 +0200 Subject: [Postfixbuch-users] postfix und ipcop In-Reply-To: <00c801c4b043$921873f0$2000a8c0@ws01> References: <001001c4af92$a7cde0b0$2000a8c0@ws01> <416A8A93.3010508@bss-services.de><00b201c4afb1$64938c40$2000a8c0@ws01> <416B6E64.3050106@bss-services.de> <00c801c4b043$921873f0$2000a8c0@ws01> Message-ID: <416BC0CB.1080906@bss-services.de> Eder Anton schrieb: >> nee, das mag aber vielleicht auch (?) daran liegen, dass fetchmail mit >> -D 999 eh aller knapp 20 min eine I-Net-Verbindung aufbaut (?!), und >> Postfix bei dieser Gelegenheit das mit rausschiebt! > > > > Hallo, > wie hast du das hingekriegt, dass postfix beim Verbindungsaufbau von > Fetchmail die mails rausschiebt? > mit "postfix flush"? bin mir keiner "Schuld" bewusst, muesste lesen, aber gibt wohl Zeitparameter, wie schnell hintereinander und wie oft postfix arbeitet. habe command_time_limit = 100 als extra Zeile drin, muesste mir aber erst das Buch schnappen und nachlesen. postconf bzw. postconf -n sagt Dir aber alle bzw. alle von default abweichenden Parameter. Buch nehmen, Bedeutung nachlesen, habs nach 2 Jahren auch wieder vergessen, was wo, warum genau war. ggfs. fetchmail nicht als Daemon sondern als Cronjob definieren ein Shellscripft schreiben #!/bin/sh fetchmail -v -f .....usw. postfix flush && sicher nicht die elegante Lösung, aber dazu ist dann immer noch Zeit. Gruss Fred From Oskar.Maag at IMA-Abele.de Tue Oct 12 13:36:08 2004 From: Oskar.Maag at IMA-Abele.de (Maag Oskar) Date: Tue, 12 Oct 2004 13:36:08 +0200 Subject: [Postfixbuch-users] postfix will keine Mails von mir relayen In-Reply-To: <20041012103826.GB3471@barracuda.sp-online.de> References: <416AF127.60204@gmx.de> <20041011231508.1b542b5f.anmeyer@anup.de> <416AFD71.1010203@gmx.de> <20041011235934.07b193a2.anmeyer@anup.de> <416B07BA.4020907@gmx.de> <20041012004329.2a8004a0.anmeyer@anup.de> <416B9D3B.7050804@gmx.de> <20041012103826.GB3471@barracuda.sp-online.de> Message-ID: <416BC1A8.5000407@IMA-Abele.de> Marc Samendinger schrieb: > # strings /etc/postfix/pop-before-smtp.db > sollte dir zumindest mal anzeigen ob was drin steht. (glaub ich ist richtig, und dann noch postmap -q 172.177.251.146 /etc/postfix/pop-before-smtp bringt "" oder ok ( Zeitfenster von pop-before-smtp ) Ich habe das Problem bei einer Anwendung, die pop-before-smtp macht, aber zu schnell ist und dann noch die postfix-Fehlermeldungen ignoriert. Das benutzt jemand wenige male monatlich und macht dann manuell den pop-before-smtp Gruß Oskar From Daniel.Stellwagen at brunata-muenchen.de Tue Oct 12 15:43:18 2004 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Tue, 12 Oct 2004 15:43:18 +0200 Subject: [Postfixbuch-users] OT - shaow file Message-ID: <416BDF76.7000604@brunata-muenchen.de> Hallo Liste, ich lese gerade im Postfixbuch auf Seite 330 (2.Auflage) die Sache mit dem "*" um ein Anmelden mit diesem Account abzuschalten. Kann mir jemand erklären für was man ein "!" dann benutzt oder 'ne Quelle nennen wo ich solche Dinge nachlesen kann ? Danke schonmal für die Hilfe. d a n i e l From gregor at a-mazing.de Tue Oct 12 16:27:22 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 12 Oct 2004 16:27:22 +0200 Subject: [Postfixbuch-users] OT - shaow file In-Reply-To: <416BDF76.7000604@brunata-muenchen.de> References: <416BDF76.7000604@brunata-muenchen.de> Message-ID: <200410121627.23048@hermens.org> Hallo Daniel, Am Dienstag, 12. Oktober 2004 15:43 schrieb Daniel Stellwagen: > ich lese gerade im Postfixbuch auf Seite 330 (2.Auflage) die Sache mit > dem "*" um ein Anmelden mit diesem Account abzuschalten. Kann mir jemand > erklären für was man ein "!" dann benutzt oder 'ne Quelle nennen wo ich > solche Dinge nachlesen kann ? alles, was kein gültiges, verschlüsseltes Passwort darstellt, verhindert ein einloggen. '*' und '!' sind insoweit gleichwertig. Details: man 5 passwd man 5 shadow hth Gruß, Gregor -- @mazing.de fon +49 8142 445626 Gregor Hermens fax +49 8142 445627 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From daniel at ip-connect.net Tue Oct 12 17:35:44 2004 From: daniel at ip-connect.net (daniel) Date: Tue, 12 Oct 2004 17:35:44 +0200 Subject: [Postfixbuch-users] OT - shaow file In-Reply-To: <200410121627.23048@hermens.org> References: <416BDF76.7000604@brunata-muenchen.de> <200410121627.23048@hermens.org> Message-ID: <416BF9D0.1060806@ip-connect.net> Hallo Gregor, Gregor Hermens wrote: >Details: > >man 5 passwd >man 5 shadow > > > Schonmal Danke aber ich habe noch folgendes Problem, das ich hier suse91 und das Paket man-pages installiert habe, doch nur man passwd bringt mir was. Zur shadow bekomme ich die Meldung "Kein Manual-Eintrag blabla". Wo kann ich denn diese man-Page finden um sie nachzuinstallieren. Suse hat sie wohl vergessen ! Servus d a n i e l From heiner at heiner-lamprecht.net Tue Oct 12 17:50:03 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Tue, 12 Oct 2004 17:50:03 +0200 Subject: [Postfixbuch-users] OT - shaow file In-Reply-To: <416BF9D0.1060806@ip-connect.net> References: <416BDF76.7000604@brunata-muenchen.de> <200410121627.23048@hermens.org> <416BF9D0.1060806@ip-connect.net> Message-ID: <200410121750.03954.heiner@heiner-lamprecht.net> On Tuesday 12 October 2004 17:35, daniel wrote: > > Gregor Hermens wrote: > >Details: > > > >man 5 passwd > >man 5 shadow > > Schonmal Danke aber ich habe noch folgendes Problem, das ich hier > suse91 und das Paket man-pages installiert habe, doch nur > > man passwd Oben steht aber "man 5 [shadow|passwd] > bringt mir was. Zur shadow bekomme ich die Meldung "Kein > Manual-Eintrag blabla". Wo kann ich denn diese man-Page finden um > sie nachzuinstallieren. Suse hat sie wohl vergessen ! Sicher? Bei mir ist die Datei in diesem Paket: rpm -qf /usr/share/man/man5/shadow.5.gz shadow-4.0.3-191 Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From anmeyer at anup.de Tue Oct 12 18:03:26 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 12 Oct 2004 18:03:26 +0200 Subject: [Postfixbuch-users]fetchmail In-Reply-To: <184838436@web.de> References: <184838436@web.de> Message-ID: <20041012180326.556e955d.anmeyer@anup.de> "Flavio Mini" wrote: > > >Ist das ein Hardware-Router und sitzt vor dem Mailserver? > > Ja! Bei jedem Aufruf um ein Verbindung nach draussen herzustellen, > wählt sich der Router ein. Dail of demand also. So auch wenn ich Mails > von der Kosole aus versende, wählt sich der Router ein. > > > Ist dies die einzige Möglichkeit die Abholung über fetchmail herzustellen? Du kannst das per script automatisieren oder eben manuell anstoßen. Wobei hier die Automatisierung ganz klar zu bevorzugen ist. Abholen kannst du nur, wenn du online bist. Ich würde also einfach einen cron-job erstellen, der alle 10 Minuten oder so nach mail schaut und dabei auch gleich die Postfix-queue flusht. */10 * * * * cd /root/bin; ./rootpoll.sh > /dev/null 2>&1 #!/bin/sh # rootpoll.sh PATH=/bin:/usr/bin:/usr/sbin fetchmail -v -f ./.fetchmailrc >> /var/log/fetchlogs/fetch.log postfix flush && -- Andreas Meyer Die kleinsten Unteroffiziere sind die stolzesten. - Lichtenberg - From listen at silvio-siefke.de Tue Oct 12 20:11:28 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 12 Oct 2004 20:11:28 +0200 Subject: =?ISO-8859-15?Q?Re:_=5BPostfixbuch-users=5D_Durchgew=FCtet?= References: <20041011203740.GE10051@charite.de><00c901c4afd9$84ea5410$1400a8c0@hserver.info> <20041012062716.GD11861@charite.de> Message-ID: <012801c4b086$f16830a0$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 12.10.2004, > Welche hosts Datei?? /var/lib/pop-before-smtp/hosts Datei. MFG Silvio Siefke From securityfocus at radarwarn.li Tue Oct 12 20:14:11 2004 From: securityfocus at radarwarn.li (securityfocus at radarwarn.li) Date: Tue, 12 Oct 2004 20:14:11 +0200 Subject: [Postfixbuch-users] postmap und smtp restrictions Message-ID: <1097604851.416c1ef3eee5c@webmail.park.ch> Hallo Liste, Ich habe in mein laufendes Postfix System pop before smtp reingenommen. Funktioniert auch wunderbar, nur habe ich zudem ich pop before smtp verwende noch eine eigene ge'hash'te client access liste hinzugefügt, für hosts die relayen dürfen. Nur meine Logs zeigen folgendes: ------------------------------------ mail.log --------------------------- Oct 12 19:53:42 postfix/postmap[27984]: fatal: open database client_access.db.db: No such file or directory Oct 12 19:55:07 postfix/postmap[1170]: fatal: open database client_access.db.db: No such file or directory ------------------------------------- eo mail.log ------------------------ So mir ist soweit klar das wenn client_access.db.db nicht existiert, dass er sie dann auch nicht öffnen kann, die *.db extension fügt anscheinend postfix hinzu, ich habe also folgenden eintrag in der main.cf: ------------------------------------- main.cf ---------------------------- smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_access hash:/etc/postfix/pop-before-smtp, reject_unauth_destination ------------------------------------- eo main.cf -------------------------- Mir ist klar das ich später noch weitere optionen reinnehmen muss, aber ich wollte einfach nur die "dynamische" (pop-before-smtp)ACL testen und die "statische" (client_access).... Also ich bringe mein system so nicht zu laufen.. obwohl ich probiert habe die extension einzufügen hat dies nicht funktioniert... Könntet ihr mir da weiterhelfen ?? Ich wäre für allfällige Antworte sehr sehr dankbar... Ausserdem noch eine kleine Frage (wenn ich schon mal poste *g*)...: Also auf meinem Server befinden sich schlussendlich ca. 6'000 Boxen... MAcht es da Sinn für pop-before-smtp das C-prog zu verwenden, anstatt perl ?? Ich meine C ist ja deutlich schneller als perl.. <- Dies wäre noch was, was mich in teressieren würde... Ich möchte einfach keinen Performance verlust und vor allem wie jeder Admin *Überraschungen* <- Vorbeugen ist die devise... Vielen Dank nochmals... Mit Freundlichen Grüssen Robin From Ralf.Hildebrandt at charite.de Tue Oct 12 21:27:56 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Oct 2004 21:27:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <012801c4b086$f16830a0$1400a8c0@hserver.info> References: <20041012062716.GD11861@charite.de> <012801c4b086$f16830a0$1400a8c0@hserver.info> Message-ID: <20041012192756.GB5575@charite.de> * Silvio Siefke : > > * Ralf Hildebrandt schrieb am 12.10.2004, > > > Welche hosts Datei?? > > /var/lib/pop-before-smtp/hosts Datei. Uhhh, was macht die? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Tue Oct 12 21:29:03 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Oct 2004 21:29:03 +0200 Subject: [Postfixbuch-users] postmap und smtp restrictions In-Reply-To: <1097604851.416c1ef3eee5c@webmail.park.ch> References: <1097604851.416c1ef3eee5c@webmail.park.ch> Message-ID: <20041012192903.GC5575@charite.de> * securityfocus at radarwarn.li : > Hallo Liste, > > Ich habe in mein laufendes Postfix System pop before smtp reingenommen. > Funktioniert auch wunderbar, nur habe ich zudem ich pop before smtp verwende > noch eine eigene ge'hash'te client access liste hinzugefügt, für hosts die > relayen dürfen. Nur meine Logs zeigen folgendes: > > ------------------------------------ mail.log --------------------------- > Oct 12 19:53:42 postfix/postmap[27984]: fatal: open database > client_access.db.db: No such file or directory Na, ein .db zuviel? > smtpd_recipient_restrictions = > check_client_access hash:/etc/postfix/client_access > hash:/etc/postfix/pop-before-smtp, > reject_unauth_destination Das ist falsch. Richtig: smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_access check_client_access hash:/etc/postfix/pop-before-smtp reject_unauth_destination -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From listen at silvio-siefke.de Tue Oct 12 21:52:10 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 12 Oct 2004 21:52:10 +0200 Subject: =?ISO-8859-15?Q?Re:_=5BPostfixbuch-users=5D_Durchgew=FCtet?= References: <20041012062716.GD11861@charite.de><012801c4b086$f16830a0$1400a8c0@hserver.info> <20041012192756.GB5575@charite.de> Message-ID: <014f01c4b094$ff3ef160$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 12.Oktober 2004 > Uhhh, was macht die? Keine Ahnung, installiert mit apt-get install pop-before-smtp Gibt es noch was anderes? Empfehlung? http://packages.debian.org/stable/mail/pop-before-smtp Gruß aus Hagen Silvio From listen at silvio-siefke.de Tue Oct 12 22:32:35 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 12 Oct 2004 22:32:35 +0200 Subject: =?ISO-8859-15?Q?Re:_=5BPostfixbuch-users=5D_Durchgew=FCtet?= References: <20041012062716.GD11861@charite.de><012801c4b086$f16830a0$1400a8c0@hserver.info> <20041012192756.GB5575@charite.de> Message-ID: <017f01c4b09a$aa4fdfb0$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 12.10.2004 > Uhhh, was macht die? So, ich habe das normale mal gezogen und nach Anleitung installiert. check_client_access hash:/etc/postfix/pop-before-smtp /.db vorhanden Postfix Meldung: Oct 12 20:23:18 m19s06 postfix/smtpd[21417]: fatal: open database /etc/postfix/pop-before-smtp.db: Unknown error 4294936306 pop-before-smtp log m19s06:~# tail /var/log/pop-before-smtp Oct 12 20:20:46 starting up MFG Silvio Siefke From Ralf.Hildebrandt at charite.de Tue Oct 12 22:36:16 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Oct 2004 22:36:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <017f01c4b09a$aa4fdfb0$1400a8c0@hserver.info> References: <20041012192756.GB5575@charite.de> <017f01c4b09a$aa4fdfb0$1400a8c0@hserver.info> Message-ID: <20041012203616.GG11095@charite.de> * Silvio Siefke : > > * Ralf Hildebrandt schrieb am 12.10.2004 > > Uhhh, was macht die? > > So, ich habe das normale mal gezogen und nach Anleitung installiert. > check_client_access hash:/etc/postfix/pop-before-smtp /.db vorhanden > > Postfix Meldung: > Oct 12 20:23:18 m19s06 postfix/smtpd[21417]: > fatal: open database /etc/postfix/pop-before-smtp.db: Unknown error 4294936306 Das passiert wenn Postfix & Perl unterschiedliche Versionen der BerkeleyDB nutzen, welche zueinander inkompatibel sind. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From divejbba at gmx.de Tue Oct 12 23:54:10 2004 From: divejbba at gmx.de (Mark Riemann) Date: Tue, 12 Oct 2004 23:54:10 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied Message-ID: <416C5282.7000603@gmx.de> Hallo, ich habe es jetzt hinbekommen, dass postfix läuft und auch Mails an externe Domains versendet. Jedoch funzt das im Moment nur mit dem root Account, wenn ich das mit einem normalen User versuche, dann kommt /usr/sbin/sendmail: Permission denied Obwohl /usr/sbin/sendmail -> /etc/alternatives/mta world readable ist und /etc/alternatives/mta -> /usr/sbin/sendmail.postfix gesetzt ist. Woran könnte das noch liegen, dass normale User im Moment noch keine Mails versenden dürfen? MfG Mark From nimer at gmx.de Wed Oct 13 00:02:37 2004 From: nimer at gmx.de (Nimer Yusef) Date: Wed, 13 Oct 2004 00:02:37 +0200 Subject: [Postfixbuch-users] Crypt - Password nicht immer gleich? In-Reply-To: <416BB2CD.3080509@profi-internetseiten.de> References: <416BB2CD.3080509@profi-internetseiten.de> Message-ID: <200410130002.37204.nimer@gmx.de> Hi, > Ich habe jetzt eine neue angelegt mit der neuen struktur. Wenn ich jetzt > das selbe Passwort per MySQL-Crypt-Funktion verschlüssel kommt nicht das > selbe Passwort raus wie früher. > PS. Ich hab die alten noch zum Vergleich. Woran kann das liegen? Soweit ich weiss hat mySQL die Verschlüsselung geändert kann das bei dir zutreffen? Damit sind die Passwörter jetzt sicherer, ich sag mal dabei sollte dann auch ein neuer Hash entstehen sonst könnte es ja kaum sicherer sein können. Soweit ich mich erinnere ist das von 3.x auf 4.0 passiert. Nimer From nimer at gmx.de Wed Oct 13 00:04:10 2004 From: nimer at gmx.de (Nimer Yusef) Date: Wed, 13 Oct 2004 00:04:10 +0200 Subject: [Postfixbuch-users] Auth-Probleme In-Reply-To: <62160.83.169.138.195.1097354692.squirrel@webmailer.profi-internetseiten.de> References: <62160.83.169.138.195.1097354692.squirrel@webmailer.profi-internetseiten.de> Message-ID: <200410130004.10757.nimer@gmx.de> Hi, > Ich habe die Konfig. nach dem HowTo von > http://workaround.org/articles/ispmail-sarge/ durchgeführt. Mitlerweile > habe ich allerdings noch dran rumgeschraubt. Schau dir workaround.org nochmal an, mittlerweile hat sich das geändert und die passwds werden im Klartext in der Datenbank gespeichert. Nimer From Daniel.Stellwagen at brunata-muenchen.de Wed Oct 13 09:05:01 2004 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Wed, 13 Oct 2004 09:05:01 +0200 Subject: [Postfixbuch-users] OT - shaow file In-Reply-To: <200410121750.03954.heiner@heiner-lamprecht.net> References: <416BDF76.7000604@brunata-muenchen.de> <200410121627.23048@hermens.org> <416BF9D0.1060806@ip-connect.net> <200410121750.03954.heiner@heiner-lamprecht.net> Message-ID: <416CD39D.4000506@brunata-muenchen.de> Hallo Heiner, Heiner Lamprecht wrote: > On Tuesday 12 October 2004 17:35, daniel wrote: > >>Gregor Hermens wrote: >> >>>Details: >>> >>>man 5 passwd >>>man 5 shadow >> >> >>man passwd > > > Oben steht aber "man 5 [shadow|passwd] Hatte ich für shadow auch probiert, dummerweise hab ich nicht geschaut ob man 5 passwd was anzeigt(denn dann hätte ich gemerkt das noch mehr man 5 Dokus fehlen), doch auch hier findet sich nix. Jetzt hab ich festgestellt das keiner der unten in der man passwd "SEE ALSO"-Sektion aufgeführten zusätzlichen man 5-Dokus (z.B. group(5), passwd(5), shadow(5), pam(5)) vorhanden ist. > Sicher? Bei mir ist die Datei in diesem Paket: > > rpm -qf /usr/share/man/man5/shadow.5.gz > shadow-4.0.3-191 Wie beschrieben, ist diese man-Page bei mir nicht vorhanden. In welchem Paket ist shadow mit dabei, den ein einzelnes shadow-Paket gibt es bei meiner Suse-Dist(9.1) nicht. Werde mir jetzt im Internet mal die shadow-Sourcen besorgen, den dann hab ich auch die fehlenden man 5-Pages. Welche Suse hast Du? Servus d a n i e l From up2date at unimx.de Wed Oct 13 09:21:58 2004 From: up2date at unimx.de (up2date) Date: Wed, 13 Oct 2004 09:21:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselte_Verbindungen?= =?iso-8859-1?q?_=28TLS=2C_IMAP-SSL_POP-SSL=29?= Message-ID: <416CD796.9040807@unimx.de> Guten Morgen, ich will die Frage mal ein bissl umschreiben da ich zugeben muss das ich selber nicht 100% verstehe. Es kommt beim versenden (einlogen IMAP-SSL) zu einer Fehlermeldung beim Client das das Zertifikat auf mail.domain1.de und nicht auf mail.domain2.de ausgeschrieben ist. Der Versand (einloggen) funktioniert aber die Fehlermedlung stört, wenn ich als SMTP Server statt mail.domain2.de beim client mail.domain1.de eingebe gibt es keinen fehler. Ist das ein grundsätzliches Problem oder ist das ein Feature das Postfix(courier) nicht hat ? Habe noch eine bitte ich möchte gerne die Wissenslücke schließen, welche Lektüre ist zu empfehlen Thema Verschlüssellung ? gruß Dennnis Kleinbaum From heiner at heiner-lamprecht.net Wed Oct 13 09:23:23 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 13 Oct 2004 09:23:23 +0200 Subject: [Postfixbuch-users] OT - shaow file In-Reply-To: <416CD39D.4000506@brunata-muenchen.de> References: <416BDF76.7000604@brunata-muenchen.de> <200410121750.03954.heiner@heiner-lamprecht.net> <416CD39D.4000506@brunata-muenchen.de> Message-ID: <200410130923.23769.heiner@heiner-lamprecht.net> Hallo Daniel, On Wednesday 13 October 2004 09:05, Daniel Stellwagen wrote: > > > Sicher? Bei mir ist die Datei in diesem Paket: > > > > rpm -qf /usr/share/man/man5/shadow.5.gz > > shadow-4.0.3-191 > > Wie beschrieben, ist diese man-Page bei mir nicht vorhanden. In > welchem Paket ist shadow mit dabei, den ein einzelnes > shadow-Paket gibt es bei meiner Suse-Dist(9.1) nicht. Werde mir > jetzt im Internet mal die shadow-Sourcen besorgen, den dann hab > ich auch die fehlenden man 5-Pages. Welche Suse hast Du? Hab es hier mit 9.0 ausprobiert. Auf 9.1 hab ich's nicht getestet. BTW: Die Manpage ist ziemlich klein. Ich kann sie dir auch per Mail schicken. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From gregor at a-mazing.de Wed Oct 13 09:29:02 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 13 Oct 2004 09:29:02 +0200 Subject: [Postfixbuch-users] OT - shaow file In-Reply-To: <200410130923.23769.heiner@heiner-lamprecht.net> References: <416BDF76.7000604@brunata-muenchen.de> <416CD39D.4000506@brunata-muenchen.de> <200410130923.23769.heiner@heiner-lamprecht.net> Message-ID: <200410130929.02493@hermens.org> Hallo nochmal, Am Mittwoch, 13. Oktober 2004 09:23 schrieb Heiner Lamprecht: > BTW: Die Manpage ist ziemlich klein. Ich kann sie dir auch per Mail > schicken. http://www.tldp.org/docs.html#man hth Gruß, Gregor -- @mazing.de fon +49 8142 445626 Gregor Hermens fax +49 8142 445627 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From divejbba at gmx.de Wed Oct 13 09:43:27 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 13 Oct 2004 09:43:27 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verschl=FCsselte_Verbin?= =?ISO-8859-1?Q?dungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <416CD796.9040807@unimx.de> References: <416CD796.9040807@unimx.de> Message-ID: <416CDC9F.2090202@gmx.de> up2date schrieb: > Es kommt beim versenden (einlogen IMAP-SSL) zu einer Fehlermeldung beim > Client das das Zertifikat auf mail.domain1.de und nicht auf > mail.domain2.de ausgeschrieben ist. > Der Versand (einloggen) funktioniert aber die Fehlermedlung stört, wenn > ich als SMTP Server statt mail.domain2.de beim client mail.domain1.de > eingebe gibt es keinen fehler. Das ist normal. Anscheinend willst Du Mails über mail.domain2.de versenden? Richtig? Beim Versenden benutzt Du momentan aber mail.domain1.de. Kann das sein? Hast Du die Zertifikate selbst generiert? > Ist das ein grundsätzliches Problem oder ist das ein Feature das > Postfix(courier) nicht hat ? > Habe noch eine bitte ich möchte gerne die Wissenslücke schließen, welche > Lektüre ist zu empfehlen Thema Verschlüssellung ? Mit Postfix hat das imho garnichts zu tun. Das ist eine Sache von OpenSSH und OpenSSL und deren Zertifikate auf den jeweiligen Domains. Wie man solche Zertifikate selber erstellt ist bspw. hier erklärt: - https://wwwbs1.informatik.htw-dresden.de/svortrag/ai98/Poetzsch/ - http://home.trillipod.net/texte/ssl-zertifikat.html - http://www.dfn-pca.de/certify/ssl/handbuch/ - http://home.rhein-zeitung.de/~wwilhelm/index.shtml - http://www.heise.de/ix/artikel/1997/04/176/ Generell musst Du Dir zuerst eine eigene CA erzeugen. Danach erzeugst Du erstmal Deine Zertifikate. Mit der zuerst generierten CA verifizierst Du anschließend Deine an zweiter Stelle erzeugten Zertifikate. Das müsste es dann eigentlich gewesen sein. Noch ein Hinweis: Manchmal kann man den Ort (Verzeichnis) wo diese Zertifikate liegen müssen NICHT selbst bestimmen. Bspw. bei Popa3d ist dieses Verzeichnis fest einkompiliert. MfG Mark From Ralf.Hildebrandt at charite.de Wed Oct 13 09:59:46 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 09:59:46 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <416C5282.7000603@gmx.de> References: <416C5282.7000603@gmx.de> Message-ID: <20041013075946.GD15554@charite.de> * Mark Riemann : > ich habe es jetzt hinbekommen, dass postfix läuft und auch Mails an > externe Domains versendet. Jedoch funzt das im Moment nur mit dem root > Account, wenn ich das mit einem normalen User versuche, dann kommt > > /usr/sbin/sendmail: Permission denied > Obwohl > > /usr/sbin/sendmail -> /etc/alternatives/mta world readable ist und > /etc/alternatives/mta -> /usr/sbin/sendmail.postfix gesetzt ist. ls -l /usr/sbin/sendmail.postfix > Woran könnte das noch liegen, dass normale User im Moment noch keine > Mails versenden dürfen? Daran dass die Permissions falsch sind? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Wed Oct 13 10:01:24 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 10:01:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rschl=FCsselte?= Verbindungen (TLS, IMAP-SSL POP-SSL) In-Reply-To: <416CD796.9040807@unimx.de> References: <416CD796.9040807@unimx.de> Message-ID: <20041013080124.GE15554@charite.de> * up2date : > Es kommt beim versenden (einlogen IMAP-SSL) IMAP != Versenden, sondern Empfangen. > zu einer Fehlermeldung beim > Client das das Zertifikat auf mail.domain1.de und nicht auf > mail.domain2.de ausgeschrieben ist. Wer gibt diese Meldung aus? > Der Versand (einloggen) funktioniert aber die Fehlermedlung stört, > wenn ich als SMTP Server statt mail.domain2.de beim client > mail.domain1.de eingebe gibt es keinen fehler. Wer gibt diese Meldung aus? Das SSL Zertifikat sollte schon zum Hostnamen der Maschine passen... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From divejbba at gmx.de Wed Oct 13 10:11:04 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 13 Oct 2004 10:11:04 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <20041013075946.GD15554@charite.de> References: <416C5282.7000603@gmx.de> <20041013075946.GD15554@charite.de> Message-ID: <416CE318.4050905@gmx.de> Ralf Hildebrandt schrieb: > ls -l /usr/sbin/sendmail.postfix ergibt: -- SCHNIPP -- root at meineDomäne (/usr/sbin) > ls -la sendmail* lrwxrwxrwx 1 root root 21 Sep 22 09:51 sendmail -> /etc/alternatives/mta -rwxr-xr-x 1 root root 104456 Jul 13 02:52 sendmail.postfix -- SCHNAPP -- > Daran dass die Permissions falsch sind? Und welche Permissions von welchen Dateien/Verzeichnissen? MfG Mark From up2date at unimx.de Wed Oct 13 10:17:48 2004 From: up2date at unimx.de (up2date) Date: Wed, 13 Oct 2004 10:17:48 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verschl=FCsselte_Verbin?= =?ISO-8859-1?Q?dungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <416CDC9F.2090202@gmx.de> References: <416CD796.9040807@unimx.de> <416CDC9F.2090202@gmx.de> Message-ID: <416CE4AC.2030400@unimx.de> Mark Riemann wrote: > up2date schrieb: > >> Es kommt beim versenden (einlogen IMAP-SSL) zu einer Fehlermeldung >> beim Client das das Zertifikat auf mail.domain1.de und nicht auf >> mail.domain2.de ausgeschrieben ist. >> Der Versand (einloggen) funktioniert aber die Fehlermedlung stört, >> wenn ich als SMTP Server statt mail.domain2.de beim client >> mail.domain1.de eingebe gibt es keinen fehler. > > > Das ist normal. Anscheinend willst Du Mails über mail.domain2.de > versenden? Richtig? ja > Beim Versenden benutzt Du momentan aber mail.domain1.de. Kann das sein? ja wenn ich die mail.domain1.de benutze zum versenden gibt es keine Fehlermeldung da ja die Zertifkat orte in der main.cf drin stehen. > Hast Du die Zertifikate selbst generiert? > ja Vielicht habe ich mich nicht klar ausgedrück. In der main.cf kann man nur ein Zertifikat hinterlegen das für die domain gilt die angegeben ist unter "mydomain =". So müßte ich wenn ich den Server angebe immer den mail.domain1.de angeben ich fände es schöner wenn ich mail.domain2.de, mail.domain3.de usw. angeben könnte. From Ralf.Hildebrandt at charite.de Wed Oct 13 10:25:00 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 10:25:00 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <416CE318.4050905@gmx.de> References: <416C5282.7000603@gmx.de> <20041013075946.GD15554@charite.de> <416CE318.4050905@gmx.de> Message-ID: <20041013082500.GI15554@charite.de> * Mark Riemann : > Ralf Hildebrandt schrieb: > >ls -l /usr/sbin/sendmail.postfix > > ergibt: > -- SCHNIPP -- > root at meineDomäne (/usr/sbin) > ls -la sendmail* > lrwxrwxrwx 1 root root 21 Sep 22 09:51 sendmail -> /etc/alternatives/mta > -rwxr-xr-x 1 root root 104456 Jul 13 02:52 sendmail.postfix > -- SCHNAPP -- Dann fuehr doch mal /usr/sbin/sendmail.postfix direkt aus. > >Daran dass die Permissions falsch sind? > > Und welche Permissions von welchen Dateien/Verzeichnissen? Verzeichnis oder die Verzeichnisse darueber -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From up2date at unimx.de Wed Oct 13 10:25:16 2004 From: up2date at unimx.de (up2date) Date: Wed, 13 Oct 2004 10:25:16 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verschl=FCsselte_Verbin?= =?ISO-8859-1?Q?dungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <20041013080124.GE15554@charite.de> References: <416CD796.9040807@unimx.de> <20041013080124.GE15554@charite.de> Message-ID: <416CE66C.4060909@unimx.de> Ralf Hildebrandt wrote: >* up2date : > > > >>Es kommt beim versenden (einlogen IMAP-SSL) >> >> > >IMAP != Versenden, sondern Empfangen. > > > Sorry is zu kurz /falsch formuliert ich meine so wohl beim versenden per SMTP AUTP TLS als auch beim einloggen per IMAP-SSL >>zu einer Fehlermeldung beim >>Client das das Zertifikat auf mail.domain1.de und nicht auf >>mail.domain2.de ausgeschrieben ist. >> >> > >Wer gibt diese Meldung aus? > > Der Client in diesem Fall Thunderbird. > > >>Der Versand (einloggen) funktioniert aber die Fehlermedlung stört, >>wenn ich als SMTP Server statt mail.domain2.de beim client >>mail.domain1.de eingebe gibt es keinen fehler. >> >> > >Wer gibt diese Meldung aus? > > Der Client in diesem Fall Thunderbird. >Das SSL Zertifikat sollte schon zum Hostnamen der Maschine passen... > > Ist mir schon klar deswegen kommt die Fehlermeldung. Ich will aber das wenn die email adresse zum beispiel mustermann at domain2.de ist das der server lautet mail.domain2.de ist und nicht mail.domain1.de. gruß Dennis K. From gregor at a-mazing.de Wed Oct 13 10:31:50 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 13 Oct 2004 10:31:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselte_Verbindungen?= (TLS, IMAP-SSL POP-SSL) In-Reply-To: <416CE66C.4060909@unimx.de> References: <416CD796.9040807@unimx.de> <20041013080124.GE15554@charite.de> <416CE66C.4060909@unimx.de> Message-ID: <200410131031.50663@hermens.org> Hallo beisammen, Am Mittwoch, 13. Oktober 2004 10:25 schrieb up2date: > Ralf Hildebrandt wrote: > >Das SSL Zertifikat sollte schon zum Hostnamen der Maschine passen... > > Ist mir schon klar deswegen kommt die Fehlermeldung. > Ich will aber das wenn die email adresse zum beispiel > mustermann at domain2.de ist das der server lautet mail.domain2.de ist und > nicht mail.domain1.de. du kannst nur ein Zertifikat pro IP:Port installieren. Wenn du mehrere Zertifikate brauchst, musst du diese über mehrere IPs und / oder Ports verteilen. Gruß, Gregor -- @mazing.de fon +49 8142 445626 Gregor Hermens fax +49 8142 445627 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From heiner at heiner-lamprecht.net Wed Oct 13 10:37:01 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 13 Oct 2004 10:37:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselte_Verbindungen?= (TLS, IMAP-SSL POP-SSL) In-Reply-To: <200410131031.50663@hermens.org> References: <416CD796.9040807@unimx.de> <416CE66C.4060909@unimx.de> <200410131031.50663@hermens.org> Message-ID: <200410131037.01654.heiner@heiner-lamprecht.net> On Wednesday 13 October 2004 10:31, Gregor Hermens wrote: > Hallo beisammen, > > Am Mittwoch, 13. Oktober 2004 10:25 schrieb up2date: > > > > Ist mir schon klar deswegen kommt die Fehlermeldung. > > Ich will aber das wenn die email adresse zum beispiel > > mustermann at domain2.de ist das der server lautet mail.domain2.de > > ist und nicht mail.domain1.de. > > du kannst nur ein Zertifikat pro IP:Port installieren. Wenn du > mehrere Zertifikate brauchst, musst du diese über mehrere IPs und > / oder Ports verteilen. Gilt das eigentlich auch für Apache? Ich meine, dass ich mehrere Zertifikate auf mehrere Ports verteilen kann? Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From divejbba at gmx.de Wed Oct 13 10:39:16 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 13 Oct 2004 10:39:16 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <20041013082500.GI15554@charite.de> References: <416C5282.7000603@gmx.de> <20041013075946.GD15554@charite.de> <416CE318.4050905@gmx.de> <20041013082500.GI15554@charite.de> Message-ID: <416CE9B4.3000103@gmx.de> Ralf Hildebrandt schrieb: > Dann fuehr doch mal /usr/sbin/sendmail.postfix direkt aus. ergibt: -- SCHNIPP -- divejbba at meineDomäne (/usr/sbin) > /usr/sbin/sendmail.postfix -bash: /usr/sbin/sendmail.postfix: Permission denied -- SCHNAPP -- > Verzeichnis oder die Verzeichnisse darueber aha. Das Verzeichnis darüber hat nur Permissions für root als User und Gruppe. ergibt: -- SCHNIPP -- root at meineDomäne (/usr/) > ls -la ... drwxr-x--- 2 root root 4096 Oct 9 09:28 sbin ... -- SCHNAPP -- Muss denn der Zugriff auf /usr/sbin allen Usern gewährt werden? Ein -- SCHNIPP -- root at meineDomäne (/usr/) > ls -la ... drwxr-xr-x 2 root root 4096 Oct 9 09:28 sbin ... -- SCHNAPP -- würde ich eigentlich gern vermeiden, da ich imho glaube, dass dadurch mein Server sicherer ist, falls doch mal jemand von außen Zugriff auf einen UserAccount bekommt, oder ist das Irrglaube? Muss ich nun /usr/sbin für alle User öffnen? MfG Mark From gregor at a-mazing.de Wed Oct 13 10:46:58 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 13 Oct 2004 10:46:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselte_Verbindungen?= (TLS, IMAP-SSL POP-SSL) In-Reply-To: <200410131037.01654.heiner@heiner-lamprecht.net> References: <416CD796.9040807@unimx.de> <200410131031.50663@hermens.org> <200410131037.01654.heiner@heiner-lamprecht.net> Message-ID: <200410131046.58720@hermens.org> Hallo Heiner, Am Mittwoch, 13. Oktober 2004 10:37 schrieb Heiner Lamprecht: > On Wednesday 13 October 2004 10:31, Gregor Hermens wrote: > > du kannst nur ein Zertifikat pro IP:Port installieren. Wenn du > > mehrere Zertifikate brauchst, musst du diese über mehrere IPs und > > / oder Ports verteilen. > > Gilt das eigentlich auch für Apache? Ich meine, dass ich mehrere > Zertifikate auf mehrere Ports verteilen kann? ja, mit den entsprechenden Nachteilen: Der User muss den Port immer mit angeben, sobald es nicht mehr der Standardport ist. Eine eigene IP macht deutlich weniger Probleme... Gruß, Gregor -- @mazing.de fon +49 8142 445626 Gregor Hermens fax +49 8142 445627 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From divejbba at gmx.de Wed Oct 13 10:49:21 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 13 Oct 2004 10:49:21 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verschl=FCsselte_Verbin?= =?ISO-8859-1?Q?dungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <416CE4AC.2030400@unimx.de> References: <416CD796.9040807@unimx.de> <416CDC9F.2090202@gmx.de> <416CE4AC.2030400@unimx.de> Message-ID: <416CEC11.6040705@gmx.de> up2date schrieb: >> Das ist normal. Anscheinend willst Du Mails über mail.domain2.de >> versenden? Richtig? > > ja Du scheinst dem Mailclient aber das Zertifikat für mail.domain1.de anzubieten. Und genau da liegt der Fehler. Wenn Du mehrere domains auf Deinem Server verwaltest, musst Du für jede Domain ein eigenes Zertifikat erstellen und sicherstellen, dass der User der diese Domain benutzt auch das richtige Zertifikat bekommt. >> Beim Versenden benutzt Du momentan aber mail.domain1.de. Kann das sein? > > ja wenn ich die mail.domain1.de benutze zum versenden gibt es keine > Fehlermeldung da ja die Zertifkat orte in der main.cf drin stehen. Hmm, jetzt glaube ich, dass ich Dein Problem verstanden habe. Du hast einen Server, welcher mehrere Domains beherbergt. Und jetzt möchtest Du über die eine Domain IMAP machen und über eine andere Domain Mails versenden und alles per SSL? Das könnte dann allerdings schon ein Postfix-Problem sein. >> Hast Du die Zertifikate selbst generiert? >> > ja > > Vielicht habe ich mich nicht klar ausgedrück. In der main.cf kann man > nur ein Zertifikat hinterlegen das für die domain gilt die angegeben ist > unter "mydomain =". > So müßte ich wenn ich den Server angebe immer den mail.domain1.de > angeben ich fände es schöner wenn ich mail.domain2.de, mail.domain3.de > usw. angeben könnte. Au backe, da kenne ich immo noch zu wenig aus, um Dir da weiterhelfen zu können. Denn das ist imho wirklich ein Postfix-Problem, und da bin ich noch ein absoluter Newbe. MfG Mark From schoeppner at biotec.uni-bremen.de Wed Oct 13 10:57:05 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 13 Oct 2004 10:57:05 +0200 Subject: [Postfixbuch-users] ist es =?iso-8859-1?q?m=F6glich_den_envelope_Header_zu_=22logen?= =?iso-8859-1?q?=22_?= Message-ID: <416CEDE1.1070201@biotec.uni-bremen.de> Hallo, kennt jemand eine Möglichkeit den Envelope Header zu logen. Ich möchte Envelope-to, Envelope-cc und Envelope-BCC im log nachlesen können. Danke Sven From up2date at unimx.de Wed Oct 13 12:28:25 2004 From: up2date at unimx.de (up2date) Date: Wed, 13 Oct 2004 12:28:25 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verschl=FCsselte_Verbin?= =?ISO-8859-1?Q?dungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <416CEC11.6040705@gmx.de> References: <416CD796.9040807@unimx.de> <416CDC9F.2090202@gmx.de> <416CE4AC.2030400@unimx.de> <416CEC11.6040705@gmx.de> Message-ID: <416D0349.9050404@unimx.de> Vielen Dank euch allen! Es ist eindeutig ein Postfix Problem (genauso auch Courier) bzw. eher ein Fehlendes Feature (was vieleicht keiner braucht?)! Wie sich rausgestellt hat brauch man zwingend für jede Domain jeweils eine IP (da das Zertifikat das abfragt) und da ist wohl der Grund warum es dieses Feature nicht gibt. Ist auch eher mehr kosmetischer Natur was ich aber denoch gerne hätte. gruß Dennis Kleinbaum Mark Riemann wrote: > up2date schrieb: > >>> Das ist normal. Anscheinend willst Du Mails über mail.domain2.de >>> versenden? Richtig? >> >> >> ja > > > Du scheinst dem Mailclient aber das Zertifikat für mail.domain1.de > anzubieten. Und genau da liegt der Fehler. Wenn Du mehrere domains auf > Deinem Server verwaltest, musst Du für jede Domain ein eigenes > Zertifikat erstellen und sicherstellen, dass der User der diese Domain > benutzt auch das richtige Zertifikat bekommt. > > >>> Beim Versenden benutzt Du momentan aber mail.domain1.de. Kann das sein? >> >> >> ja wenn ich die mail.domain1.de benutze zum versenden gibt es keine >> Fehlermeldung da ja die Zertifkat orte in der main.cf drin stehen. > > > Hmm, jetzt glaube ich, dass ich Dein Problem verstanden habe. > > Du hast einen Server, welcher mehrere Domains beherbergt. Und jetzt > möchtest Du über die eine Domain IMAP machen und über eine andere > Domain Mails versenden und alles per SSL? > > Das könnte dann allerdings schon ein Postfix-Problem sein. > > >>> Hast Du die Zertifikate selbst generiert? >>> >> ja >> >> Vielicht habe ich mich nicht klar ausgedrück. In der main.cf kann man >> nur ein Zertifikat hinterlegen das für die domain gilt die angegeben >> ist unter "mydomain =". >> So müßte ich wenn ich den Server angebe immer den mail.domain1.de >> angeben ich fände es schöner wenn ich mail.domain2.de, >> mail.domain3.de usw. angeben könnte. > > > Au backe, da kenne ich immo noch zu wenig aus, um Dir da weiterhelfen > zu können. Denn das ist imho wirklich ein Postfix-Problem, und da bin > ich noch ein absoluter Newbe. > > MfG > Mark From p at state-of-mind.de Wed Oct 13 12:33:57 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Oct 2004 12:33:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Ver?= =?iso-8859-1?Q?schl=FCsselte?= Verbindungen (TLS, IMAP-SSL POP-SSL) In-Reply-To: <416D0349.9050404@unimx.de> References: <416CD796.9040807@unimx.de> <416CDC9F.2090202@gmx.de> <416CE4AC.2030400@unimx.de> <416CEC11.6040705@gmx.de> <416D0349.9050404@unimx.de> Message-ID: <20041013103356.GA12109@hosting.state-of-mind.de> * up2date [041013 12:28]: > Es ist eindeutig ein Postfix Problem (genauso auch Courier) bzw. eher > ein Fehlendes Feature (was vieleicht keiner braucht?)! > > Wie sich rausgestellt hat brauch man zwingend für jede Domain jeweils > eine IP (da das Zertifikat das abfragt) und da ist wohl der Grund > warum es dieses Feature nicht gibt. > > Ist auch eher mehr kosmetischer Natur was ich aber denoch gerne hätte. Jetzt springe ich doch mal mit rein. Welches Feature genau suchst Du? p at rick > Mark Riemann wrote: > > >up2date schrieb: > > > >>>Das ist normal. Anscheinend willst Du Mails über mail.domain2.de > >>>versenden? Richtig? > >> > >> > >>ja > > > > > >Du scheinst dem Mailclient aber das Zertifikat für mail.domain1.de > >anzubieten. Und genau da liegt der Fehler. Wenn Du mehrere domains auf > >Deinem Server verwaltest, musst Du für jede Domain ein eigenes > >Zertifikat erstellen und sicherstellen, dass der User der diese Domain > >benutzt auch das richtige Zertifikat bekommt. > > > > > >>>Beim Versenden benutzt Du momentan aber mail.domain1.de. Kann das sein? > >> > >> > >>ja wenn ich die mail.domain1.de benutze zum versenden gibt es keine > >>Fehlermeldung da ja die Zertifkat orte in der main.cf drin stehen. > > > > > >Hmm, jetzt glaube ich, dass ich Dein Problem verstanden habe. > > > >Du hast einen Server, welcher mehrere Domains beherbergt. Und jetzt > >möchtest Du über die eine Domain IMAP machen und über eine andere > >Domain Mails versenden und alles per SSL? > > > >Das könnte dann allerdings schon ein Postfix-Problem sein. > > > > > >>>Hast Du die Zertifikate selbst generiert? > >>> > >>ja > >> > >>Vielicht habe ich mich nicht klar ausgedrück. In der main.cf kann man > >>nur ein Zertifikat hinterlegen das für die domain gilt die angegeben > >>ist unter "mydomain =". > >>So müßte ich wenn ich den Server angebe immer den mail.domain1.de > >>angeben ich fände es schöner wenn ich mail.domain2.de, > >>mail.domain3.de usw. angeben könnte. > > > > > >Au backe, da kenne ich immo noch zu wenig aus, um Dir da weiterhelfen > >zu können. Denn das ist imho wirklich ein Postfix-Problem, und da bin > >ich noch ein absoluter Newbe. > > > >MfG > >Mark > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From up2date at unimx.de Wed Oct 13 12:45:01 2004 From: up2date at unimx.de (up2date) Date: Wed, 13 Oct 2004 12:45:01 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verschl=FCsselte_Verbin?= =?ISO-8859-1?Q?dungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <20041013103356.GA12109@hosting.state-of-mind.de> References: <416CD796.9040807@unimx.de> <416CDC9F.2090202@gmx.de> <416CE4AC.2030400@unimx.de> <416CEC11.6040705@gmx.de> <416D0349.9050404@unimx.de> <20041013103356.GA12109@hosting.state-of-mind.de> Message-ID: <416D072D.4090601@unimx.de> Um es mal anders zu formulieren anhand eines Beispieles: ich habe einen server dessen FQDN is mail.domain1.de nun nimmt man mal an das man auf dem Server mail.domain1.de mehrere Kunden hosten will die aber ihre eigene Domain mitbringen. Kunde1 hat die Domain : domain2.de Er will seinen EMail Client seien Mails abholen: Also muss er folgendes tun: SMTP Server + port : mail.domain2.de 25 (TLS) IMAP Server + port: mail.domain2.de 993 Benutzername: kunde1 at domain2.de passwort:meinpasswort für den Kunden währ es so viel einfacher aber es funktioniert nicht ohne vorher eine Fehlermeldung zu bekommen ! es muss so aussehen damit das klapt ohne eine Fehlermeldung zu bekommen SMTP Server + port : mail.domain1.de 25 (TLS) IMAP Server + port: mail.domain1.de 993 Benutzername: kunde1 at domain2.de passwort:meinpasswort gruß Dennis Kleinbaum Patrick Ben Koetter wrote: >* up2date [041013 12:28]: > > >>Es ist eindeutig ein Postfix Problem (genauso auch Courier) bzw. eher >>ein Fehlendes Feature (was vieleicht keiner braucht?)! >> >>Wie sich rausgestellt hat brauch man zwingend für jede Domain jeweils >>eine IP (da das Zertifikat das abfragt) und da ist wohl der Grund >>warum es dieses Feature nicht gibt. >> >>Ist auch eher mehr kosmetischer Natur was ich aber denoch gerne hätte. >> >> > >Jetzt springe ich doch mal mit rein. Welches Feature genau suchst Du? > >p at rick > > From heiner at heiner-lamprecht.net Wed Oct 13 12:58:28 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 13 Oct 2004 12:58:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselte_Verbindungen?= (TLS, IMAP-SSL POP-SSL) In-Reply-To: <416D072D.4090601@unimx.de> References: <416CD796.9040807@unimx.de> <20041013103356.GA12109@hosting.state-of-mind.de> <416D072D.4090601@unimx.de> Message-ID: <200410131258.28500.heiner@heiner-lamprecht.net> On Wednesday 13 October 2004 12:45, up2date wrote: > > für den Kunden währ es so viel einfacher aber es funktioniert > nicht ohne vorher eine Fehlermeldung zu bekommen ! > es muss so aussehen damit das klapt ohne eine Fehlermeldung zu > bekommen > > SMTP Server + port : mail.domain1.de 25 (TLS) > IMAP Server + port: mail.domain1.de 993 > Benutzername: kunde1 at domain2.de > passwort:meinpasswort Das Problem ist aber, dass die Verschlüsselung quasi zu früh beginnt. Du hast ja nur einen SMTP- oder IMAP-Server laufen. Und die Kommunikation zwischen Client und Server wird von Anfang an, also bevor die erste inhaltliche Information gesendet wird, verschlüsselt. Zu dem Zeitpunkt weiß aber der SMTP/IMAP gar nicht, unter welchem Namen er angesprochen werden wird. Dieses Ansprechen soll ja bereits verschlüsselt laufen. Es ist also weder ein Bug, noch ein fehlendes Feature, sondern liegt in der Architektur begründet. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From divejbba at gmx.de Wed Oct 13 12:59:36 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 13 Oct 2004 12:59:36 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verschl=FCsselte_Verbin?= =?ISO-8859-1?Q?dungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <416D072D.4090601@unimx.de> References: <416CD796.9040807@unimx.de> <416CDC9F.2090202@gmx.de> <416CE4AC.2030400@unimx.de> <416CEC11.6040705@gmx.de> <416D0349.9050404@unimx.de> <20041013103356.GA12109@hosting.state-of-mind.de> <416D072D.4090601@unimx.de> Message-ID: <416D0A98.3060701@gmx.de> up2date schrieb: > ich habe einen server dessen FQDN is mail.domain1.de > nun nimmt man mal an das man auf dem Server mail.domain1.de mehrere > Kunden hosten will die aber ihre eigene Domain mitbringen. Hmm, das könnte man hinbekommen. Und zwar kann man doch postfix sagen (per parameter) welches main.cf in welchem Verzeichnis es benutzen soll. Jetzt hat man nur noch das Problem, dass man i.a. nur ein postfix prozess am laufen hat, welcher nur eine main.cf kennt. Ich glaube, dass man das Problem lösen könnte, wenn Du mehrere Instanzen von postfix laufen läßt auf Deinem Server und von unterschiedlichen Usern. Also ein "ps -aux" darf dann nicht mehr soetwas ergeben: -- SCHNIPP -- ... postfix 7746 0.0 0.0 2824 924 ? S Oct12 0:00 qmgr -l -t fifo -u ... -- SCHNAPP -- sondern bspw. so etwas -- SCHNIPP -- ... kunde1 7746 0.0 0.0 2824 924 ? S Oct12 0:00 qmgr -l -t fifo -u kunde2 7746 0.0 0.0 2824 924 ? S Oct12 0:00 qmgr -l -t fifo -u ... -- SCHNAPP -- wenn Du verstehst, was ich meine!? So läuft dann postfix.kunde1 mit der main.cf von kunde1 und postfix.kunde2 mit der main.cf von kunde2 ... Aber alles nur vielleicht ... Ich kenn mich mit postfix noch nicht so aus. MfG Mark From up2date at unimx.de Wed Oct 13 13:23:24 2004 From: up2date at unimx.de (up2date) Date: Wed, 13 Oct 2004 13:23:24 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verschl=FCsselte_Verbin?= =?ISO-8859-1?Q?dungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <416D0A98.3060701@gmx.de> References: <416CD796.9040807@unimx.de> <416CDC9F.2090202@gmx.de> <416CE4AC.2030400@unimx.de> <416CEC11.6040705@gmx.de> <416D0349.9050404@unimx.de> <20041013103356.GA12109@hosting.state-of-mind.de> <416D072D.4090601@unimx.de> <416D0A98.3060701@gmx.de> Message-ID: <416D102C.1090709@unimx.de> Mark Riemann wrote: > up2date schrieb: > >> ich habe einen server dessen FQDN is mail.domain1.de >> nun nimmt man mal an das man auf dem Server mail.domain1.de mehrere >> Kunden hosten will die aber ihre eigene Domain mitbringen. > > > Hmm, das könnte man hinbekommen. Und zwar kann man doch postfix sagen > (per parameter) welches main.cf in welchem Verzeichnis es benutzen soll. > > Jetzt hat man nur noch das Problem, dass man i.a. nur ein postfix > prozess am laufen hat, welcher nur eine main.cf kennt. Ich glaube, > dass man das Problem lösen könnte, wenn Du mehrere Instanzen von > postfix laufen läßt auf Deinem Server und von unterschiedlichen Usern. > > Also ein "ps -aux" darf dann nicht mehr soetwas ergeben: > -- SCHNIPP -- > ... > postfix 7746 0.0 0.0 2824 924 ? S Oct12 0:00 qmgr -l > -t fifo -u > ... > -- SCHNAPP -- > > sondern bspw. so etwas > -- SCHNIPP -- > ... > kunde1 7746 0.0 0.0 2824 924 ? S Oct12 0:00 qmgr -l > -t fifo -u > kunde2 7746 0.0 0.0 2824 924 ? S Oct12 0:00 qmgr -l > -t fifo -u > ... > -- SCHNAPP -- > > wenn Du verstehst, was ich meine!? So läuft dann ja, an sowas hatte ich auch schon gedacht aber das macht ziemlich viel Arbeit und verschwendet doch bestimmt unnötig an Resourcen . > postfix.kunde1 mit der main.cf von kunde1 und > postfix.kunde2 mit der main.cf von kunde2 ... > > Aber alles nur vielleicht ... Ich kenn mich mit postfix noch nicht so > aus. > > Geht mir nicht anders außer das ich kaum Ahnung habe von Postfix fehlt mir noch zusätzlich die Erfahrung Das Problem muss ich nicht unbedingt gelößt haben mich interresiert es aber brennend ob das nun ein Grundsätzliches Problem ist oder ob es doch ein fehlendes vieleicht auch unötiges Feature ist. Hier auf der Liste sind doch auch Anbieter?, ist es nicht wirklich einfacher/logischer für den Kunden wenn es wie vorgestellt abläuft alles mit einer Domain? gruß Dennis Kleinbaum From jk at jkart.de Wed Oct 13 13:32:45 2004 From: jk at jkart.de (Jim Knuth) Date: Wed, 13 Oct 2004 13:32:45 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Verschl=FCsselte_Verbindun?= =?ISO-8859-1?Q?gen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <416D102C.1090709@unimx.de> References: <416CD796.9040807@unimx.de> <416CDC9F.2090202@gmx.de> <416CE4AC.2030400@unimx.de> <416CEC11.6040705@gmx.de> <416D0349.9050404@unimx.de> <20041013103356.GA12109@hosting.state-of-mind.de> <416D072D.4090601@unimx.de> <416D0A98.3060701@gmx.de> <416D102C.1090709@unimx.de> Message-ID: <1327347817.20041013133245@jkart.de> Hallo und guten Tag up2date, danke für die Email vom 13.10.2004 um 13:23 up2date schrieb - wrote: > Geht mir nicht anders außer das ich kaum Ahnung habe von Postfix fehlt > mir noch zusätzlich die Erfahrung > Das Problem muss ich nicht unbedingt gelößt haben mich interresiert es > aber brennend ob das nun ein Grundsätzliches Problem ist oder ob es doch > ein fehlendes vieleicht auch unötiges Feature ist. > Hier auf der Liste sind doch auch Anbieter?, ist es nicht wirklich > einfacher/logischer für den Kunden wenn es wie vorgestellt abläuft alles > mit einer Domain? > gruß Dennis Kleinbaum ich hab das Zertifikat für den Server erstellt. Alle Kunden "dürfen" jetzt nicht mehr " mail.kunde1.de, mail.kunde2.de " verwenden, sondern " mail.server.de ". Und dadurch haben alle die Verschlüsselung. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Frauen sind wie Übersetzungen: die schönen sind nicht treu und die treuen sind nicht schön. (George Bernard Shaw) ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.893 Update 13.10.2004 From divejbba at gmx.de Wed Oct 13 13:45:13 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 13 Oct 2004 13:45:13 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verschl=FCsselte_Verbin?= =?ISO-8859-1?Q?dungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <416D102C.1090709@unimx.de> References: <416CD796.9040807@unimx.de> <416CDC9F.2090202@gmx.de> <416CE4AC.2030400@unimx.de> <416CEC11.6040705@gmx.de> <416D0349.9050404@unimx.de> <20041013103356.GA12109@hosting.state-of-mind.de> <416D072D.4090601@unimx.de> <416D0A98.3060701@gmx.de> <416D102C.1090709@unimx.de> Message-ID: <416D1549.9010603@gmx.de> up2date schrieb: > Hier auf der Liste sind doch auch Anbieter?, ist es nicht wirklich > einfacher/logischer für den Kunden wenn es wie vorgestellt abläuft alles > mit einer Domain? Ich glaube, dass das die großen Hoster ebenso machen werden, wenn sie genau das machen, was Du möchtest. Ansonsten sehe ich nur den Weg den Jim Knuth vorgeschlagen hat. Ich lasse mich aber gerne eines Besseren belehren. Klar ist es Ressourcen fressend. Deswegen benutzen diese Hoster (GMX, Web.de, ...) ja auch keine root-Server von 1und1 ... ;-) MfG Mark From up2date at unimx.de Wed Oct 13 13:57:29 2004 From: up2date at unimx.de (up2date) Date: Wed, 13 Oct 2004 13:57:29 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verschl=FCsselte_Verbin?= =?ISO-8859-1?Q?dungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <416D1549.9010603@gmx.de> References: <416CD796.9040807@unimx.de> <416CDC9F.2090202@gmx.de> <416CE4AC.2030400@unimx.de> <416CEC11.6040705@gmx.de> <416D0349.9050404@unimx.de> <20041013103356.GA12109@hosting.state-of-mind.de> <416D072D.4090601@unimx.de> <416D0A98.3060701@gmx.de> <416D102C.1090709@unimx.de> <416D1549.9010603@gmx.de> Message-ID: <416D1829.1010704@unimx.de> Mark Riemann wrote: > up2date schrieb: > >> Hier auf der Liste sind doch auch Anbieter?, ist es nicht wirklich >> einfacher/logischer für den Kunden wenn es wie vorgestellt abläuft >> alles mit einer Domain? > > > Ich glaube, dass das die großen Hoster ebenso machen werden, wenn sie > genau das machen, was Du möchtest. Ansonsten sehe ich nur den Weg den > Jim Knuth vorgeschlagen hat. Ich lasse mich aber gerne eines Besseren > belehren. Das was Jim Knuth vorgeschlagen hat funktioniert bei mir ja schon einwandfrei ich finde es aus kosmetischen Gründen nicht so elegant (vieleicht is das auch ansichtsache?) > > Klar ist es Ressourcen fressend. Deswegen benutzen diese Hoster (GMX, > Web.de, ...) ja auch keine root-Server von 1und1 ... ;-) > > MfG > Mark Es gibt ja einige Schwachstellen, die aber erst für einen Betrieb von vielen Domains auf einem Server relewand sind . Ich glaube die großen Hoster haben die Schwachstellen selber beseitigt (durch eigens bezahlter Entwickler) deswegen sagt auch keiner was zu dem Thema :). gruß Dennis Kleinbaum From Ralf.Hildebrandt at charite.de Wed Oct 13 14:27:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 14:27:52 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <416CE9B4.3000103@gmx.de> References: <416C5282.7000603@gmx.de> <20041013075946.GD15554@charite.de> <416CE318.4050905@gmx.de> <20041013082500.GI15554@charite.de> <416CE9B4.3000103@gmx.de> Message-ID: <20041013122752.GG9263@charite.de> * Mark Riemann : > aha. Das Verzeichnis darüber hat nur Permissions für root als User und > Gruppe. Mööööp. Falsch :) > ergibt: > -- SCHNIPP -- > root at meineDomäne (/usr/) > ls -la > ... > drwxr-x--- 2 root root 4096 Oct 9 09:28 sbin > ... > -- SCHNAPP -- > > Muss denn der Zugriff auf /usr/sbin allen Usern gewährt werden? Ein > -- SCHNIPP -- > root at meineDomäne (/usr/) > ls -la > ... > drwxr-xr-x 2 root root 4096 Oct 9 09:28 sbin > ... > -- SCHNAPP -- genau so. > würde ich eigentlich gern vermeiden, da ich imho glaube, dass dadurch > mein Server sicherer ist, falls doch mal jemand von außen Zugriff auf > einen UserAccount bekommt, oder ist das Irrglaube? > > Muss ich nun /usr/sbin für alle User öffnen? Das ist normal -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Wed Oct 13 14:28:43 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 14:28:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rschl=FCsselte?= Verbindungen (TLS, IMAP-SSL POP-SSL) In-Reply-To: <200410131031.50663@hermens.org> References: <416CD796.9040807@unimx.de> <20041013080124.GE15554@charite.de> <416CE66C.4060909@unimx.de> <200410131031.50663@hermens.org> Message-ID: <20041013122843.GH9263@charite.de> * Gregor Hermens : > Hallo beisammen, > > Am Mittwoch, 13. Oktober 2004 10:25 schrieb up2date: > > Ralf Hildebrandt wrote: > > >Das SSL Zertifikat sollte schon zum Hostnamen der Maschine passen... > > > > Ist mir schon klar deswegen kommt die Fehlermeldung. > > Ich will aber das wenn die email adresse zum beispiel > > mustermann at domain2.de ist das der server lautet mail.domain2.de ist und > > nicht mail.domain1.de. > > du kannst nur ein Zertifikat pro IP:Port installieren. Wenn du mehrere > Zertifikate brauchst, musst du diese über mehrere IPs und / oder Ports > verteilen. Das stimmt so nicht. Es gibt "Subject alternative names" in Zertifikaten. Patrick? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Wed Oct 13 14:30:55 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 14:30:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?is?= =?iso-8859-15?Q?t_es_m=F6glich?= den envelope Header zu "logen" In-Reply-To: <416CEDE1.1070201@biotec.uni-bremen.de> References: <416CEDE1.1070201@biotec.uni-bremen.de> Message-ID: <20041013123055.GJ9263@charite.de> * Sven Schoeppner : > kennt jemand eine Möglichkeit den Envelope Header zu logen. Was ist ein envelope header? (Ausser einem Widerspruch in sich?) > Ich möchte Envelope-to, Envelope-cc und Envelope-BCC im log nachlesen > können. die werden standardmaessig geloggt. Ich vermute mal du willst was ganz anderes. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From info at profi-internetseiten.de Wed Oct 13 14:49:49 2004 From: info at profi-internetseiten.de (Maik Derstappen) Date: Wed, 13 Oct 2004 14:49:49 +0200 Subject: [Postfixbuch-users] =?ISO-8859-15?Q?Verschl=FCsselte_Verbi?= =?ISO-8859-15?Q?ndungen_=28TLS=2C_IMAP-SSL_POP-SSL=29?= In-Reply-To: <20041013122843.GH9263@charite.de> References: <416CD796.9040807@unimx.de> <20041013080124.GE15554@charite.de> <416CE66C.4060909@unimx.de> <200410131031.50663@hermens.org> <20041013122843.GH9263@charite.de> Message-ID: <416D246D.5090002@profi-internetseiten.de> Ralf Hildebrandt wrote: >* Gregor Hermens : > > >>Hallo beisammen, >> >>Am Mittwoch, 13. Oktober 2004 10:25 schrieb up2date: >> >> >>>Ralf Hildebrandt wrote: >>> >>> >>>>Das SSL Zertifikat sollte schon zum Hostnamen der Maschine passen... >>>> >>>> >>>Ist mir schon klar deswegen kommt die Fehlermeldung. >>>Ich will aber das wenn die email adresse zum beispiel >>>mustermann at domain2.de ist das der server lautet mail.domain2.de ist und >>>nicht mail.domain1.de. >>> >>> >>du kannst nur ein Zertifikat pro IP:Port installieren. Wenn du mehrere >>Zertifikate brauchst, musst du diese über mehrere IPs und / oder Ports >>verteilen. >> >> > >Das stimmt so nicht. Es gibt "Subject alternative names" in >Zertifikaten. Patrick? > > > Hallo ich geb mal meinen Senf dazu. Also unter folgender URL steht dazu: ---------------------------------------------- 4.7 Subject Alternative Name Die Extension Subject Alternative Name kann verwendet werden, um weitere Bezeichner für ein Subject in das Zertifikat zu bringen. Es sind E-Mail-Adressen, DNS-Namen, IP-Adressen, URIs und registrierte IDs (RIDs), auch mehrfach, möglich. Diese können auch beliebig kombiniert werden. (Für genauere Angaben siehe RFC 2459 sowie die Beispiel-Konfigurationsdatei im Anhang.) In der Konfigurationsdatei: subjectAltName=<[email:][, URL:http://my.url.here/][, RID:1.2.3.4][, IP:1.2.3.4]> ----------------------------------------------- http://www.dfn-pca.de/certify/ssl/handbuch/ossl095/ossl095-4.html#ss4.7 Mich würde die angesprochene Lösung auch interessieren. cu maik -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From schoeppner at biotec.uni-bremen.de Wed Oct 13 15:43:08 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 13 Oct 2004 15:43:08 +0200 Subject: [Postfixbuch-users] ist es =?ISO-8859-1?Q?m=F6glich_den_?= =?ISO-8859-1?Q?envelope_Header_zu_=22logen=22?= In-Reply-To: <20041013123055.GJ9263@charite.de> References: <416CEDE1.1070201@biotec.uni-bremen.de> <20041013123055.GJ9263@charite.de> Message-ID: <416D30EC.3040607@biotec.uni-bremen.de> # > die werden standardmaessig geloggt. > > Ich vermute mal du willst was ganz anderes. Ich möchte das im log auch das Feld bcc und cc, für die jeweilige Mail, aufgeführt wird. Sven From Ralf.Hildebrandt at charite.de Wed Oct 13 16:14:10 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 16:14:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?is?= =?iso-8859-15?Q?t_es_m=F6glich?= den envelope Header zu "logen" In-Reply-To: <416D30EC.3040607@biotec.uni-bremen.de> References: <416CEDE1.1070201@biotec.uni-bremen.de> <20041013123055.GJ9263@charite.de> <416D30EC.3040607@biotec.uni-bremen.de> Message-ID: <20041013141410.GD9263@charite.de> * Sven Schoeppner : > Ich möchte das im log auch das Feld bcc und cc, für die jeweilige Mail, > aufgeführt wird. Es gibt keinen Bcc header, denn den wandelt das Mailprogramm in envelope recipients um. header_checks mit /^Cc: / WARN -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From ralf.petry at cityweb.de Wed Oct 13 16:28:18 2004 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 13 Oct 2004 16:28:18 +0200 Subject: [Postfixbuch-users] postfix und ipcop In-Reply-To: <00c801c4b043$921873f0$2000a8c0@ws01> References: <001001c4af92$a7cde0b0$2000a8c0@ws01> <416B6E64.3050106@bss-services.de> <00c801c4b043$921873f0$2000a8c0@ws01> Message-ID: <200410131628.18761.ralf.petry@cityweb.de> das liest sich doch alles recht kompliziert. kannst du (eder anton, anton eder) nicht auf doch auf einen deferred smtp-transport umstellen und dann via script (wie es ja bereits andere vorgeschlagen haben) deinen router dazu bringen, online zu gehen, um dann deine mails abzuholen und anschliessend (bsw. mit sendmail -q oder postfix flush) deine mails rauszuballern? das ganze trägst du dann in die crontabelle ein und lässt es in einem definierten zeitraum in regelmässigen abständen laufen? funktioniert bei mir in ca. 7 installationen, alles mit ipcop-routern. solltest du deinen router nicht auf dial on demand stehen haben, könntest du die einwahl auch anders antriggern... (automatisiertes ssh-connect auf den router, verbindungsaufbau ...) viel erfolg. ralf. -- ------- Diese Nachricht wurde mit 100% wiederverwerteten Elektronen erstellt. ------- From divejbba at gmx.de Wed Oct 13 17:42:35 2004 From: divejbba at gmx.de (Mark Riemann) Date: Wed, 13 Oct 2004 17:42:35 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht Message-ID: <416D4CEB.9000204@gmx.de> Hallo, ich bin jetzt davon begekommen pop-before-smtp zu machen. Es funktioniert zwar, aber leider wird es nicht direkt von Mozilla unterstützt (entgegen meiner ursprünglichen Annahme). Und da das mein bevorzugter Mailclient ist, würde ich natürlich gerne etwas implementieren, was mein Mailclient auch kann :-) . Deswegen habe ich mich entschlossen, jetzt doch SMPT-Auth und später TLS den Vorzug zu geben. Nach dem Buch von Peter Heinlein scheint das ja sowieso die bessere Variante zu sein. Der derzeitige Zustand: Postfix läuft. Ich kann Mails aus aller Welt empfangen und in alle Welt senden. Jetzt wollte ich SMTP-Auth machen, aber leider gibt es mal wieder Probleme. Ich habe den saslauthd gestartet mittels "saslauthd -a rimap -O mail.meineDomain.de" (und das Ding läuft auch). Zusätzlich habe ich meine main.cf die Zeilen -- SCHNIPP -- ... smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_tls_auth_only = no smtpd_sasl_local_domain = meineDomain broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated -- SCHNAPP -- aufgenommen. Wenn ich jetzt aber über meinen MailClient ne Mail über meine MTA relayen möchte, geht das nicht. In /var/log/maillog steht nur -- SCHNIPP -- Oct 13 17:32:25 postfix/smtpd[19552]: warning: smtpd_sasl_auth_enable is true, but SASL support is not compiled in Oct 13 17:32:25 postfix/smtpd[19552]: connect from ACB81153.ipt.aol.com[172.184.17.83] Oct 13 17:32:25 meineDomain postfix/smtpd[19552]: warning: restriction `permit_sasl_authenticated' ignored: no SASL support Oct 13 17:32:25 meineDomain postfix/smtpd[19552]: NOQUEUE: reject: RCPT from ACB81153.ipt.aol.com[172.184.17.83]: 554 : Relay access denied; from= to= proto=ESMTP helo=<[192.168.0.100]> Oct 13 17:32:31 meineDomain postfix/smtpd[19552]: lost connection after RCPT from ACB81153.ipt.aol.com[172.184.17.83] Oct 13 17:32:31 meineDomain postfix/smtpd[19552]: disconnect from ACB81153.ipt.aol.com[172.184.17.83] -- SCHNAPP -- Hier sagt er mir, dass SASL Support nicht geht, wegen fehlender Compilation. Jedoch, wenn ich ein "rpm -qi postfix" mache, kommt Folgendes: -- SCHNIPP -- Name : postfix Relocations: (not relocateable) Version : 2.1.3 Vendor: Built on fedora-release-1-3 (fedora-1.0) Release : 4.fc1 Build Date: Tue Jul 13 02:52:16 2004 ... Postfix is a Mail Transport Agent (MTA), intended to be an alternative to the widely-used sendmail. This package includes optional support for LDAP, pcre, mysql, SMTP AUTH (SASL) and TLS. -- SCHNAPP -- Da steht doch aber drin, dass SMTP AUTH (SASL) integriert ist. Woran könnte es denn liegen? bzw. Wo könnte ich denn noch suchen, warum es nicht geklappt hat? MfG Mark From irgendwer at nmore.de Wed Oct 13 17:43:02 2004 From: irgendwer at nmore.de (Nils) Date: Wed, 13 Oct 2004 17:43:02 +0200 Subject: [Postfixbuch-users] Problem mit amavisd+postfix+cyrus Message-ID: Hallo miteinander, Nach einem systemumbau wollte ich nun die o.a. Kombination nutzen, aber die mails loopen. Hier die configs: Master.cf error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/cyrus/bin/deliver -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} # amavisd-settings smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o conent_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_helo_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks Die ausgabe von "postconf -n" : alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_vrfy_command = yes html_directory = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myorigin, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf myhostname = mail.argon.de myorigin = argon.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_client_access hash:/etc/postfix/pop-before-smtp, re smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 Auf dem system läuft die kombination von postfix+cyrus+web-cyradm, die ohne den virenfilter auch hervorragend funktioniert. Sobald ich in der main.cf die Zeile content_filter=smtp-amavis:[127.0.0.1]:10024 einbinde gibt es nur noch mail loops. Bin mit meinem Latein fast am ende , da es vorher mit dem alten amavis super funktionierte. Sowohl postfix als auch cyrus+sasl und amavisd sind manuell erstellt und eingebunden worden, spamassassin via CPAN installiert. Telnet localhost 25 -> funktioniert Telnet localhost 10024 -> funktioniert Telnet localhost 10025 -> funktioniert D.h. alle mails werden zugestellt und bei 10024 wird auch der X-Scanned header mit eingebaut. Nur mit dem content_filter loop't die mail :-( Hat irgendjemand ein ähnliches problem oder eventuell ein Lösung ? Wäre dankbar , da momentan jeglicher müll nur lokal abgefangen wird :-( Mit freundlichen Grüßen Nils From thomas.arndt at netcologne.de Wed Oct 13 18:03:49 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Wed, 13 Oct 2004 18:03:49 +0200 Subject: [Postfixbuch-users] Problem mit amavisd+postfix+cyrus In-Reply-To: References: Message-ID: <200410131803.49463.thomas@mein.netz> Hallo Nils, > mailbox_transport = cyrus probiere mal "mailbox_transport = lmtp:unix:public/lmtp" und ändere in der /etc/cyrus.conf die Zeile lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 Läuft so auf einem SuSE 8.2 Mailserver. Grüße Thomas Arndt From listen at silvio-siefke.de Wed Oct 13 19:19:23 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Wed, 13 Oct 2004 19:19:23 +0200 Subject: =?ISO-8859-15?Q?Re:_=5BPostfixbuch-users=5D_Durchgew=FCtet?= References: <20041012192756.GB5575@charite.de><017f01c4b09a$aa4fdfb0$1400a8c0@hserver.info> <20041012203616.GG11095@charite.de> Message-ID: <01d401c4b148$d7e04f60$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 12. Oktober > Das passiert wenn Postfix & Perl unterschiedliche Versionen der > BerkeleyDB nutzen, welche zueinander inkompatibel sind. Ja stimmt, es sind drauf libberkeleydb-perl libdb2 libdb3 libdb3++ libdb4.1 libdb4.1 libdb4.1-dev man-db Welche sollte ich nutzen, kann man die den so löschen! MFG Silvio Siefke From E.Gruber at pi-linz.ac.at Wed Oct 13 19:45:53 2004 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Wed, 13 Oct 2004 19:45:53 +0200 Subject: [Postfixbuch-users] Problem mit amavisd+postfix+cyrus In-Reply-To: References: Message-ID: <416D69D1.10403@pi-linz.ac.at> Nils wrote: > Hallo miteinander, > Nach einem systemumbau wollte ich nun die o.a. Kombination nutzen, aber die > mails loopen. > Hier die configs: > > Master.cf > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > #localhost:10025 inet n - n - - smtpd -o > content_filter= Hallo, kenn mich zwar nicht so recht aus, habe aber auf einem Suse9.1-Rechner postfix mit amavisd-new laufen. Die erste Zeile in meiner master.cf sieht so aus: # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # # Aenderungen von EG: # 1. smtp-Zeile: 10 statt 2 Prozesse, localhost --> 127.0.0.1 # letzte Zeile postfix-procs: localhost --> 127.0.0.1 # vscan - Zeile: 10 auf 20 Prozesse # smtp inet n - n - 10 smtpd -o content_filter=smtp:[127.0.0.1]:10024 Wenn ich das richtig verstanden habe, schickt postfix also die zu scannende mail über smtp auf port 10024 weiter, dort horcht amavisd. Haben sie das schon mal ausprobiert? mfG Erhard Gruber -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From heiner at heiner-lamprecht.net Wed Oct 13 19:57:16 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 13 Oct 2004 19:57:16 +0200 Subject: [Postfixbuch-users] Problem mit amavisd+postfix+cyrus In-Reply-To: References: Message-ID: <200410131957.16683.heiner@heiner-lamprecht.net> On Wednesday 13 October 2004 17:43, Nils wrote: > Hallo miteinander, > Nach einem systemumbau wollte ich nun die o.a. Kombination > nutzen, aber die mails loopen. > Hier die configs: > > Master.cf [...] > # amavisd-settings > smtp-amavis unix - - n - 2 > smtp -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > 127.0.0.1:10025 inet n - n - - > smtpd -o conent_filter= -----------^ sollte das nicht lieber "content_filter" heißen? > Auf dem system läuft die kombination von > postfix+cyrus+web-cyradm, die ohne den virenfilter auch > hervorragend funktioniert. > > Sobald ich in der main.cf die Zeile > content_filter=smtp-amavis:[127.0.0.1]:10024 einbinde gibt es nur > noch mail loops. Ja, weil die Option für den Postfix at 10025 nicht ausgeschaltet wurde. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From E.Gruber at pi-linz.ac.at Wed Oct 13 19:59:27 2004 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Wed, 13 Oct 2004 19:59:27 +0200 Subject: [Postfixbuch-users] Problem mit amavisd+postfix+cyrus In-Reply-To: References: Message-ID: <416D6CFF.1000201@pi-linz.ac.at> Nils wrote: > Hallo miteinander, > Nach einem systemumbau wollte ich nun die o.a. Kombination nutzen, aber die > mails loopen. > Hier die configs: > > Master.cf > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > #localhost:10025 inet n - n - - smtpd -o > content_filter= Hallo, kenn mich zwar nicht so recht aus, habe aber auf einem Suse9.1-Rechner postfix mit amavisd-new laufen. Die erste Zeile in meiner master.cf sieht so aus: # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # # Aenderungen von EG: # 1. smtp-Zeile: 10 statt 2 Prozesse, localhost --> 127.0.0.1 # letzte Zeile postfix-procs: localhost --> 127.0.0.1 # vscan - Zeile: 10 auf 20 Prozesse # smtp inet n - n - 10 smtpd -o content_filter=smtp:[127.0.0.1]:10024 Wenn ich das richtig verstanden habe, schickt postfix also die zu scannende mail über smtp auf port 10024 weiter, dort horcht amavisd. Haben sie das schon mal ausprobiert? mfG Erhard Gruber -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From Ralf.Hildebrandt at charite.de Wed Oct 13 20:59:21 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 20:59:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <01d401c4b148$d7e04f60$1400a8c0@hserver.info> References: <20041012203616.GG11095@charite.de> <01d401c4b148$d7e04f60$1400a8c0@hserver.info> Message-ID: <20041013185921.GC30238@charite.de> * Silvio Siefke : > > * Ralf Hildebrandt schrieb am 12. Oktober > > > Das passiert wenn Postfix & Perl unterschiedliche Versionen der > > BerkeleyDB nutzen, welche zueinander inkompatibel sind. > > Ja stimmt, es sind drauf > libberkeleydb-perl > libdb2 > libdb3 > libdb3++ > libdb4.1 > libdb4.1 > libdb4.1-dev > man-db > > Welche sollte ich nutzen, kann man die den so löschen! Dazu musst du nachsehen, welche Perl nutzt und welche postfix nutzt. ldd smtpd -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From p at state-of-mind.de Wed Oct 13 21:24:42 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Oct 2004 21:24:42 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <416D4CEB.9000204@gmx.de> References: <416D4CEB.9000204@gmx.de> Message-ID: <20041013192442.GD13276@hosting.state-of-mind.de> * Mark Riemann [041013 17:42]: > ich bin jetzt davon begekommen pop-before-smtp zu machen. Es > funktioniert zwar, aber leider wird es nicht direkt von Mozilla > unterstützt (entgegen meiner ursprünglichen Annahme). Und da das mein > bevorzugter Mailclient ist, würde ich natürlich gerne etwas > implementieren, was mein Mailclient auch kann :-) . Klar im Vorteil ist da derjenige, der die Fähigkeiten seiner Clients _vor_ der Implementierung evaluiert... ;) > Deswegen habe ich mich entschlossen, jetzt doch SMPT-Auth und später > TLS den Vorzug zu geben. Nach dem Buch von Peter Heinlein scheint das > ja sowieso die bessere Variante zu sein. > > Der derzeitige Zustand: > Postfix läuft. Ich kann Mails aus aller Welt empfangen und in alle > Welt senden. > > Jetzt wollte ich SMTP-Auth machen, aber leider gibt es mal wieder > Probleme. Ich habe den saslauthd gestartet mittels "saslauthd -a rimap > -O mail.meineDomain.de" (und das Ding läuft auch). Zusätzlich habe ich > meine main.cf die Zeilen > > -- SCHNIPP -- > ... > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous, noplaintext > smtpd_tls_auth_only = no > smtpd_sasl_local_domain = meineDomain smtpd_sasl_local_domain = ohne Wert setzen wenn Du saslauthd nützt. > broken_sasl_auth_clients = yes > > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks > -- SCHNAPP -- > > aufgenommen. Wenn ich jetzt aber über meinen MailClient ne Mail über > meine MTA relayen möchte, geht das nicht. In /var/log/maillog steht nur > > -- SCHNIPP -- > Oct 13 17:32:25 postfix/smtpd[19552]: warning: > smtpd_sasl_auth_enable is true, but SASL support is not compiled in > Oct 13 17:32:25 postfix/smtpd[19552]: connect from > ACB81153.ipt.aol.com[172.184.17.83] > Oct 13 17:32:25 meineDomain postfix/smtpd[19552]: warning: > restriction `permit_sasl_authenticated' ignored: no SASL support > Oct 13 17:32:25 meineDomain postfix/smtpd[19552]: NOQUEUE: reject: > RCPT from ACB81153.ipt.aol.com[172.184.17.83]: 554 : > Relay access denied; from= > to= > proto=ESMTP helo=<[192.168.0.100]> > Oct 13 17:32:31 meineDomain postfix/smtpd[19552]: lost connection > after RCPT from ACB81153.ipt.aol.com[172.184.17.83] > Oct 13 17:32:31 meineDomain postfix/smtpd[19552]: disconnect from > ACB81153.ipt.aol.com[172.184.17.83] > -- SCHNAPP -- > > Hier sagt er mir, dass SASL Support nicht geht, wegen fehlender > Compilation. Jedoch, wenn ich ein "rpm -qi postfix" mache, kommt Folgendes: > -- SCHNIPP -- > Name : postfix Relocations: (not relocateable) > Version : 2.1.3 Vendor: Built on fedora-release-1-3 (fedora-1.0) > Release : 4.fc1 Build Date: Tue Jul 13 02:52:16 2004 > ... > Postfix is a Mail Transport Agent (MTA), intended to be an alternative > to the widely-used sendmail. This package includes optional support for > LDAP, pcre, mysql, SMTP AUTH (SASL) and TLS. Das mag ja drin stehen, ist aber lange noch kein Beweis dafür, daß es auch wirklich drinne ist... > Da steht doch aber drin, dass SMTP AUTH (SASL) integriert ist. Äh, siehe oben... > Woran könnte es denn liegen? bzw. > Wo könnte ich denn noch suchen, warum es nicht geklappt hat? Viel Erfolg! p at rick > > MfG > Mark > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From p at state-of-mind.de Wed Oct 13 21:34:52 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Oct 2004 21:34:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Ver?= =?iso-8859-1?Q?schl=FCsselte?= Verbindungen (TLS, IMAP-SSL POP-SSL) In-Reply-To: <20041013122843.GH9263@charite.de> References: <416CD796.9040807@unimx.de> <20041013080124.GE15554@charite.de> <416CE66C.4060909@unimx.de> <200410131031.50663@hermens.org> <20041013122843.GH9263@charite.de> Message-ID: <20041013193452.GE13276@hosting.state-of-mind.de> * Ralf Hildebrandt [041013 14:28]: > > Am Mittwoch, 13. Oktober 2004 10:25 schrieb up2date: > > > Ralf Hildebrandt wrote: > > > >Das SSL Zertifikat sollte schon zum Hostnamen der Maschine passen... > > > > > > Ist mir schon klar deswegen kommt die Fehlermeldung. > > > Ich will aber das wenn die email adresse zum beispiel > > > mustermann at domain2.de ist das der server lautet mail.domain2.de ist und > > > nicht mail.domain1.de. > > > > du kannst nur ein Zertifikat pro IP:Port installieren. Wenn du mehrere > > Zertifikate brauchst, musst du diese über mehrere IPs und / oder Ports > > verteilen. > > Das stimmt so nicht. Es gibt "Subject alternative names" in > Zertifikaten. Patrick? Ja, es gibt sogenannte SubjectAlternativeNames und Postfix TLS unterstützt die auch dank Lutz stetigem Arbeiten am Patch. Es geht wie folgt: Ein Zertifikat kann zusätzlich zum CN, in dem man den FQDN hostname des TLS Servers angibt, weitere gültige FQDN hostnames beinhalten; das Eintragsfeld dazu heißt SubjectAlternativeNames. Ich selbst kenne das nur, hatte aber noch nicht die Zeit, mir das genauer anzusehen. Aber Achtung: Viele offizielle CAs sollen angeblich, ich habe das nicht verifiziert, keine certs signieren, die solche SubjectAlternativeNames beinhalten, weil - so wurde mir gegenüber behauptet - ihnen damit Geld flöten geht. Wenn (!) dem so ist, dann hilft da sicher nur nach einer brauchbaren CA suchen oder seine eigene CA aufbauen. p at rick -- SMTP AUTH Howto: Debug: From Ralf.Hildebrandt at charite.de Wed Oct 13 21:37:35 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 21:37:35 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <20041013192442.GD13276@hosting.state-of-mind.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> Message-ID: <20041013193735.GF30238@charite.de> * Patrick Ben Koetter

: > > smtpd_recipient_restrictions = permit_mynetworks, > > permit_sasl_authenticated > > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks Nenenene. smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination sonst geht gar nix. > Das mag ja drin stehen, ist aber lange noch kein Beweis dafür, daß es > auch wirklich drinne ist... ldd smtpd -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From listen at silvio-siefke.de Wed Oct 13 21:43:46 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Wed, 13 Oct 2004 21:43:46 +0200 Subject: =?ISO-8859-15?Q?Re:_=5BPostfixbuch-users=5D_Durchgew=FCtet?= References: <20041012203616.GG11095@charite.de><01d401c4b148$d7e04f60$1400a8c0@hserver.info> <20041013185921.GC30238@charite.de> Message-ID: <024101c4b15d$00508b90$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 13. Oktober 2004 > Dazu musst du nachsehen, welche Perl nutzt und welche postfix nutzt. > ldd smtpd perl-5.6.1.-8.7 ldd: ./smtpd: No such file or directory MFG Silvio Siefke From Ralf.Hildebrandt at charite.de Wed Oct 13 21:46:58 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 21:46:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <024101c4b15d$00508b90$1400a8c0@hserver.info> References: <20041013185921.GC30238@charite.de> <024101c4b15d$00508b90$1400a8c0@hserver.info> Message-ID: <20041013194658.GJ30238@charite.de> * Silvio Siefke : > > > Dazu musst du nachsehen, welche Perl nutzt und welche postfix nutzt. > > ldd smtpd > > perl-5.6.1.-8.7 > ldd: ./smtpd: No such file or directory AAARGH. Du musst nachsehen, welche libdb das DB Modul von Perl nutzt und welche libdb Postfix's SMTPD nutzt. ldd /pfad/zu/deinem/smtpd Was fuer eine Gurkendistribution nutzt du, dass solche Probleme ueberhaupt auftreten? http://www.postfix-book.com/debugging.html Lies #9 "Library Hell" -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Wed Oct 13 21:55:58 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 21:55:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <20041013194658.GJ30238@charite.de> References: <20041013185921.GC30238@charite.de> <024101c4b15d$00508b90$1400a8c0@hserver.info> <20041013194658.GJ30238@charite.de> Message-ID: <20041013195558.GL30238@charite.de> * Ralf Hildebrandt : > AAARGH. Du musst nachsehen, welche libdb das DB Modul von Perl nutzt > und welche libdb Postfix's SMTPD nutzt. # find /usr/lib/perl5/ -name '*DB*' /usr/lib/perl5/5.6.0/i386-linux/auto/DB_File /usr/lib/perl5/5.6.0/i386-linux/auto/DB_File/DB_File.bs /usr/lib/perl5/5.6.0/i386-linux/auto/DB_File/DB_File.so /usr/lib/perl5/5.6.0/i386-linux/auto/GDBM_File /usr/lib/perl5/5.6.0/i386-linux/auto/GDBM_File/GDBM_File.bs /usr/lib/perl5/5.6.0/i386-linux/auto/GDBM_File/GDBM_File.so /usr/lib/perl5/5.6.0/i386-linux/auto/NDBM_File /usr/lib/perl5/5.6.0/i386-linux/auto/NDBM_File/NDBM_File.bs /usr/lib/perl5/5.6.0/i386-linux/auto/NDBM_File/NDBM_File.so /usr/lib/perl5/5.6.0/i386-linux/auto/SDBM_File /usr/lib/perl5/5.6.0/i386-linux/auto/SDBM_File/SDBM_File.bs /usr/lib/perl5/5.6.0/i386-linux/auto/SDBM_File/SDBM_File.so /usr/lib/perl5/5.6.0/i386-linux/DB_File.pm /usr/lib/perl5/5.6.0/i386-linux/GDBM_File.pm /usr/lib/perl5/5.6.0/i386-linux/NDBM_File.pm /usr/lib/perl5/5.6.0/i386-linux/SDBM_File.pm /usr/lib/perl5/5.6.0/AnyDBM_File.pm /usr/lib/perl5/5.6.0/DB.pm /usr/lib/perl5/site_perl/5.6.0/Net/DNS/RR/AFSDB.pm /usr/lib/perl5/site_perl/5.6.0/Mail/SpamAssassin/DBBasedAddrList.pm /usr/lib/perl5/site_perl/5.6.0/WWW/RobotRules/AnyDBM_File.pm # ldd /usr/lib/perl5/5.6.0/i386-linux/auto/DB_File/DB_File.so libdb-3.1.so => /lib/libdb-3.1.so (0x4000a000) libc.so.6 => /lib/libc.so.6 (0x40084000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000) Bei mir also libdb-3.1.so > ldd /pfad/zu/deinem/smtpd # postconf daemon_directory daemon_directory = /usr/libexec/postfix # ldd /usr/libexec/postfix/smtpd libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x40025000) libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x4003a000) libdb-3.1.so => /lib/libdb-3.1.so (0x40047000) libnsl.so.1 => /lib/libnsl.so.1 (0x400c1000) libresolv.so.2 => /lib/libresolv.so.2 (0x400d9000) libc.so.6 => /lib/libc.so.6 (0x400eb000) libdl.so.2 => /lib/libdl.so.2 (0x40221000) libgcc_s.so.1 => /usr/lib/gcc-lib/i686-pc-linux-gnu/3.3/libgcc_s.so.1 (0x40225000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) Aha. Auch libdb-3.1.so. Aber mir geht pop-before-smtp ja auch :) Wenn das erstmal bekannt ist kommt das naechste Problem: ======================================================== #1 Perl rebuilden? #2 Postfix rebuilden? #2 ist einfacher. Dabei muss man darauf achten, dass halt die LIBS und INCLUDES genutzt werden, die auch Perl genutzt hat. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From heiner at heiner-lamprecht.net Wed Oct 13 21:58:24 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 13 Oct 2004 21:58:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselte_Verbindungen?= (TLS, IMAP-SSL POP-SSL) In-Reply-To: <20041013193452.GE13276@hosting.state-of-mind.de> References: <416CD796.9040807@unimx.de> <20041013122843.GH9263@charite.de> <20041013193452.GE13276@hosting.state-of-mind.de> Message-ID: <200410132158.25114.heiner@heiner-lamprecht.net> On Wednesday 13 October 2004 21:34, Patrick Ben Koetter wrote: > > Aber Achtung: Viele offizielle CAs sollen angeblich, ich habe das > nicht verifiziert, keine certs signieren, die solche > SubjectAlternativeNames beinhalten, weil - so wurde mir gegenüber > behauptet - ihnen damit Geld flöten geht. Wenn (!) dem so ist, > dann hilft da sicher nur nach einer brauchbaren CA suchen oder > seine eigene CA aufbauen. Wäre es nicht eigentlich möglich, ähnlich zu dem von GPG bekannten "Web-of-trust" eine Art Netzwerk von "Open-Source-CAs" aufzubauen? Ich meine, es sollte doch möglich sein, dass sich ein paar gut bekannte Organisationen (z.B. die FSF) zusammentun, um eine CA-Policy aufzusetzen, nach der sie dann Zertifikate signieren. Was denkt Ihr darüber? Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From Ralf.Hildebrandt at charite.de Wed Oct 13 21:58:31 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 21:58:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rschl=FCsselte?= Verbindungen (TLS, IMAP-SSL POP-SSL) In-Reply-To: <200410132158.25114.heiner@heiner-lamprecht.net> References: <416CD796.9040807@unimx.de> <20041013122843.GH9263@charite.de> <20041013193452.GE13276@hosting.state-of-mind.de> <200410132158.25114.heiner@heiner-lamprecht.net> Message-ID: <20041013195831.GM30238@charite.de> * Heiner Lamprecht : > Wäre es nicht eigentlich möglich, ähnlich zu dem von GPG bekannten > "Web-of-trust" eine Art Netzwerk von "Open-Source-CAs" aufzubauen? Gibt es schon. Einige Banken zertifizieren sich untereinander. Oder halt der DFN. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Wed Oct 13 21:59:12 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Oct 2004 21:59:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Du?= =?iso-8859-15?Q?rchgew=FCtet?= In-Reply-To: <20041013194658.GJ30238@charite.de> References: <20041013185921.GC30238@charite.de> <024101c4b15d$00508b90$1400a8c0@hserver.info> <20041013194658.GJ30238@charite.de> Message-ID: <20041013195912.GN30238@charite.de> * Ralf Hildebrandt : > http://www.postfix-book.com/debugging.html > Lies #9 "Library Hell" Nett, aber leider irrelevant :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From p at state-of-mind.de Wed Oct 13 22:09:18 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Oct 2004 22:09:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Ver?= =?iso-8859-1?Q?schl=FCsselte?= Verbindungen (TLS, IMAP-SSL POP-SSL) In-Reply-To: <200410132158.25114.heiner@heiner-lamprecht.net> References: <416CD796.9040807@unimx.de> <20041013122843.GH9263@charite.de> <20041013193452.GE13276@hosting.state-of-mind.de> <200410132158.25114.heiner@heiner-lamprecht.net> Message-ID: <20041013200918.GG13276@hosting.state-of-mind.de> * Heiner Lamprecht [041013 21:57]: > > Aber Achtung: Viele offizielle CAs sollen angeblich, ich habe das > > nicht verifiziert, keine certs signieren, die solche > > SubjectAlternativeNames beinhalten, weil - so wurde mir gegenüber > > behauptet - ihnen damit Geld flöten geht. Wenn (!) dem so ist, > > dann hilft da sicher nur nach einer brauchbaren CA suchen oder > > seine eigene CA aufbauen. > > Wäre es nicht eigentlich möglich, ähnlich zu dem von GPG bekannten > "Web-of-trust" eine Art Netzwerk von "Open-Source-CAs" aufzubauen? > Ich meine, es sollte doch möglich sein, dass sich ein paar gut > bekannte Organisationen (z.B. die FSF) zusammentun, um eine > CA-Policy aufzusetzen, nach der sie dann Zertifikate signieren. > > Was denkt Ihr darüber? Die Anforderungen, die an eine CA gestellt werden, sind AFAIK irrsinnig hoch. In einem Dokument, das ich im Moment leider nicht finden kann, war da von 2m dicken Mauern im 3ten Kellergeschoß die Rede hinter denen sich dann die Server befanden, die die CA certs etc. beherbergen. Für eine Verschlüsselung ist letztlich keine CA erforderlich. Die braucht man nur für den Trust. Und da fangen die Problem an. Das DFN hat, so Lutz Jänicke auf dem 1. Postfix Treffen, mal bei Netscape und anderen angefragt was es kosten würde die CA chain des DFN mit in die Standarddistribution von Netscape etc. aufzunehmen. Sie sollen damals einen Wert von jenseits 500.000.- DM genannt haben. Andere, so Lutz, hätten gleich gar nicht geantwortet. Auf mich wirkt das wie ein Monopolspiel, das rechtlich noch keiner angegangen ist. Stattdessen gibt es eben Ansätze private Ringe von CAs aufzustellen. Aber wer soll all die CA certs verwalten? Es gibt eine Organisation, die sowas erreichen will. Die Seite, die ich dazu vor ca. 4 Monaten angesehen hatte, war von 1999. Soviel dazu... Certs sind wichtig, certs sind gut. Der Prozeß eines zu bekommen ist alles andere als kundenfreundlich. Versucht doch mal bei Verisign das CA cert zu finden. ;) p at rick -- SMTP AUTH Howto: Debug: From listen at silvio-siefke.de Wed Oct 13 22:22:14 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Wed, 13 Oct 2004 22:22:14 +0200 Subject: =?ISO-8859-15?Q?Re:_=5BPostfixbuch-users=5D_Durchgew=FCtet?= References: <20041013185921.GC30238@charite.de><024101c4b15d$00508b90$1400a8c0@hserver.info> <20041013194658.GJ30238@charite.de> Message-ID: <027701c4b162$5beb86d0$1400a8c0@hserver.info> * Ralf Hildebrandt > Was fuer eine Gurkendistribution nutzt du, dass solche Probleme > ueberhaupt auftreten? Debian Woody on vlinux.de /vserver Gruß Silvio From irgendwer at nmore.de Wed Oct 13 22:57:49 2004 From: irgendwer at nmore.de (Nils) Date: Wed, 13 Oct 2004 22:57:49 +0200 Subject: [Postfixbuch-users] Problem mit amavisd+postfix+cyrus In-Reply-To: <200410131957.16683.heiner@heiner-lamprecht.net> Message-ID: Hi all, > > Master.cf > > [...] > > > # amavisd-settings > > smtp-amavis unix - - n - 2 > > smtp -o smtp_data_done_timeout=1200 > > -o smtp_send_xforward_command=yes > > -o disable_dns_lookups=yes > > 127.0.0.1:10025 inet n - n - - > > smtpd -o conent_filter= > -----------^ > > sollte das nicht lieber "content_filter" heißen? > Oh mann , ja , danke , genau das war es ! Betriebsblind ...... Danke nochmal ... Mit freundlichen Grüßen Nils From chris at schoeppi.net Thu Oct 14 00:28:42 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 14 Oct 2004 00:28:42 +0200 Subject: [Postfixbuch-users] cram-md5 und digest-md5 bei smtpdauth Message-ID: <20041013222842.GA2460@athlon.schoeppi.net> Hallo! Irgendwie funzt es nicht, dass ich mich über einen Client (postfix) via smtpauth an einem Server (auch postfix) anmelden kann und dafür cram-md5 oder digest-md5 als Mechanismus verwende. Meine Konfiguration auf dem Client sieht folgendermaßen aus: --- /etc/postfix/main.cf --- ... relayhost = mail.as-6.de smtp_sasl_auth_enable= yes smtp_sasl_password_maps= hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous ... --- Die Einträge in /etc/postfix/sasl_passwd stimmen. In /usr/lib/sasl2/ befindet sich Folgendes: libanonymous.a libdigestmd5.so.2.0.19 libotp.so.2 libanonymous.la liblogin.a libotp.so.2.0.19 libanonymous.so liblogin.la libplain.a libanonymous.so.2 liblogin.so libplain.la libanonymous.so.2.0.19 liblogin.so.2 libplain.so libcrammd5.a liblogin.so.2.0.19 libplain.so.2 libcrammd5.la libntlm.a libplain.so.2.0.19 libcrammd5.so libntlm.la libsasldb.a libcrammd5.so.2 libntlm.so libsasldb.la libcrammd5.so.2.0.19 libntlm.so.2 libsasldb.so libdigestmd5.a libntlm.so.2.0.19 libsasldb.so.2 libdigestmd5.la libotp.a libsasldb.so.2.0.19 libdigestmd5.so libotp.la libdigestmd5.so.2 libotp.so Auf dem Server liegt folgende Konfiguration vor: --- /etc/postfix/main.cf --- ... smtpd_sasl_auth_enable=yes smtpd_sasl_security_options= noanonymous broken_sasl_auth_clients = yes ... --- --- /etc/postfix/sasl/smtpd.conf --- pwcheck_method: saslauthd sasl_mech_list: LOGIN NTLM PLAIN DIGEST-MD5 CRAM-MD5 --- Wenn ich nun auf dem Server alle libs für digest-md5, cram-md5 und ntlm aus /usr/lib/sasl2 lösche, funktioniert die Authentifizierung über PLAIN oder LOGIN. Kopiere ich die libs zurück, bekomme ich folgende Fehler: Oct 14 00:02:47 as-6 postfix/smtpd[8044]: warning: SASL authentication failure: no secret in database Oct 14 00:02:47 as-6 postfix/smtpd[8044]: warning: p50866D59.dip0.t-ipconnect.de [80.134.109.89]: SASL CRAM-MD5 authentication failed Oct 14 00:04:32 as-6 postfix/smtpd[8269]: warning: SASL authentication failure: no secret in database Oct 14 00:04:32 as-6 postfix/smtpd[8269]: warning: pD9ECB677.dip.t-dialin.net[217.236.182.119]: SASL DIGEST-MD5 authentication failed Ich hätte aber jetzt gerne die Möglichkeit, mich zusätzlich zu LOGIN oder PLAIN mit CRAM-MD5 oder DIGEST-MD5 am Server anzumelden, nur wie mach ich das? Was muss ich am Server umstellen? Ciao und DANKE schon mal! Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From p at state-of-mind.de Thu Oct 14 00:52:27 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Oct 2004 00:52:27 +0200 Subject: [Postfixbuch-users] cram-md5 und digest-md5 bei smtpdauth In-Reply-To: <20041013222842.GA2460@athlon.schoeppi.net> References: <20041013222842.GA2460@athlon.schoeppi.net> Message-ID: <20041013225227.GA19535@hosting.state-of-mind.de> * Christian Schoepplein [041014 00:29]: > Irgendwie funzt es nicht, dass ich mich über einen Client (postfix) > via smtpauth an einem Server (auch postfix) anmelden kann und dafür > cram-md5 oder digest-md5 als Mechanismus verwende. > > Meine Konfiguration auf dem Client sieht folgendermaßen aus: > > --- /etc/postfix/main.cf --- > ... > relayhost = mail.as-6.de > smtp_sasl_auth_enable= yes > smtp_sasl_password_maps= hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > ... > --- > > Die Einträge in /etc/postfix/sasl_passwd stimmen. > > In /usr/lib/sasl2/ befindet sich Folgendes: > > libanonymous.a libdigestmd5.so.2.0.19 libotp.so.2 > libanonymous.la liblogin.a libotp.so.2.0.19 > libanonymous.so liblogin.la libplain.a > libanonymous.so.2 liblogin.so libplain.la > libanonymous.so.2.0.19 liblogin.so.2 libplain.so > libcrammd5.a liblogin.so.2.0.19 libplain.so.2 > libcrammd5.la libntlm.a libplain.so.2.0.19 > libcrammd5.so libntlm.la libsasldb.a > libcrammd5.so.2 libntlm.so libsasldb.la > libcrammd5.so.2.0.19 libntlm.so.2 libsasldb.so > libdigestmd5.a libntlm.so.2.0.19 libsasldb.so.2 > libdigestmd5.la libotp.a libsasldb.so.2.0.19 > libdigestmd5.so libotp.la > libdigestmd5.so.2 libotp.so > > Auf dem Server liegt folgende Konfiguration vor: > > --- /etc/postfix/main.cf --- > ... > smtpd_sasl_auth_enable=yes > smtpd_sasl_security_options= noanonymous > broken_sasl_auth_clients = yes > ... > --- > > --- /etc/postfix/sasl/smtpd.conf --- > pwcheck_method: saslauthd saslauthd kann keine shared-secret mechs wie DIGEST-MD5 oder CRAM-MD5. Du mußt ein auxprop_plugin wie z.B. sasldb, sql etc. verwenden wenn Du shared-secret mechs verwenden möchtest. > sasl_mech_list: LOGIN NTLM PLAIN DIGEST-MD5 CRAM-MD5 typo! mech_list: LOGIN NTLM PLAIN DIGEST-MD5 CRAM-MD5 für saslauthd: mech_list: LOGIN PLAIN > --- Das bietet Dein Server an: $ telnet mail.as-6.de 25 Trying 80.190.251.67... Connected to mail.as-6.de. Escape character is '^]'. 220 as-6.de ESMTP Postfix EHLO foo 250-as-6.de 250-PIPELINING 250-SIZE 40960000 250-ETRN 250-AUTH LOGIN PLAIN CRAM-MD5 250-AUTH=LOGIN PLAIN CRAM-MD5 250 8BITMIME QUIT 221 Bye Connection closed by foreign host. > Wenn ich nun auf dem Server alle libs für digest-md5, cram-md5 und > ntlm aus /usr/lib/sasl2 lösche, funktioniert die Authentifizierung > über PLAIN oder LOGIN. Kopiere ich die libs zurück, bekomme ich > folgende Fehler: Das liegt daran, daß die SASL library angewiesen ist, den sichersten mech auszuwählen, also shared-secret mechs gegenüber plaintext mechs vorzuziehen. Löscht Du die shared-secret mechs kann Postfix nur diese announcen und es klappt. Fügst Du sie wieder hinzu, sagt Postfix es gibt auch shared-secret mechs, wählt einen aber es geht schief, weil dein password verification service (pwcheck_method:saslauthd) nicht mit diesen mechs umgehen kann... > Oct 14 00:02:47 as-6 postfix/smtpd[8044]: warning: SASL authentication > failure: no secret in database > Oct 14 00:02:47 as-6 postfix/smtpd[8044]: warning: > p50866D59.dip0.t-ipconnect.de [80.134.109.89]: SASL CRAM-MD5 > authentication failed > Oct 14 00:04:32 as-6 postfix/smtpd[8269]: warning: SASL authentication > failure: no secret in database > Oct 14 00:04:32 as-6 postfix/smtpd[8269]: warning: > pD9ECB677.dip.t-dialin.net[217.236.182.119]: SASL DIGEST-MD5 > authentication failed > > Ich hätte aber jetzt gerne die Möglichkeit, mich zusätzlich zu LOGIN > oder PLAIN mit CRAM-MD5 oder DIGEST-MD5 am Server anzumelden, nur wie > mach ich das? Was muss ich am Server umstellen? saslauthd raus auxprop rein p at rick -- SMTP AUTH Howto: Debug: From oehlers at bluewin.ch Thu Oct 14 05:34:14 2004 From: oehlers at bluewin.ch (familie oehler) Date: Thu, 14 Oct 2004 05:34:14 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied References: <416C5282.7000603@gmx.de> <20041013075946.GD15554@charite.de><416CE318.4050905@gmx.de> <20041013082500.GI15554@charite.de><416CE9B4.3000103@gmx.de> <20041013122752.GG9263@charite.de> Message-ID: <002801c4b19e$b04445f0$01fda8df@sophie3> grüezi mitenand, darf ich auch etwas dazu ausführen? nach bisherigem verständnis in allen unix derivaten (aix is not unix): systemdirectories only root /sbin and /usr/sbin systemdirectories global read /bin /usr/bin mir wurde bis anhin vermittelt, dass in den verzeichnissen systemprogramme für root zu finden sind (installation, konfiguration und serviceprogramme). programme, welche alle benutzer nutzen können sind in . das ganze widerspiegelt sich im path. ist nur in roots path. ps: der undiffernzierte ansatz ist in windose realisiert. das macht das ganze schön und zugleich. en gruess jürg ----- Original Message ----- From: "Ralf Hildebrandt" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, October 13, 2004 2:27 PM Subject: Re: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied > * Mark Riemann : > > > aha. Das Verzeichnis darüber hat nur Permissions für root als User und > > Gruppe. > > Mööööp. Falsch :) > > > ergibt: > > -- SCHNIPP -- > > root at meineDomäne (/usr/) > ls -la > > ... > > drwxr-x--- 2 root root 4096 Oct 9 09:28 sbin > > ... > > -- SCHNAPP -- > > > > Muss denn der Zugriff auf /usr/sbin allen Usern gewährt werden? Ein > > -- SCHNIPP -- > > root at meineDomäne (/usr/) > ls -la > > ... > > drwxr-xr-x 2 root root 4096 Oct 9 09:28 sbin > > ... > > -- SCHNAPP -- > > genau so. > > > würde ich eigentlich gern vermeiden, da ich imho glaube, dass dadurch > > mein Server sicherer ist, falls doch mal jemand von außen Zugriff auf > > einen UserAccount bekommt, oder ist das Irrglaube? > > > > Muss ich nun /usr/sbin für alle User öffnen? > > Das ist normal > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 > IT-Zentrum Standort CBF AIM. ralfpostfix > ------------------------------------------------------------------------------ -- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From divejbba at gmx.de Thu Oct 14 07:29:08 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 14 Oct 2004 07:29:08 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <002801c4b19e$b04445f0$01fda8df@sophie3> References: <416C5282.7000603@gmx.de> <20041013075946.GD15554@charite.de><416CE318.4050905@gmx.de> <20041013082500.GI15554@charite.de><416CE9B4.3000103@gmx.de> <20041013122752.GG9263@charite.de> <002801c4b19e$b04445f0$01fda8df@sophie3> Message-ID: <416E0EA4.4090902@gmx.de> familie oehler schrieb: > darf ich auch etwas dazu ausführen? darfst Du :-) > nach bisherigem verständnis in allen unix derivaten (aix is not unix): > systemdirectories only root > /sbin and /usr/sbin > systemdirectories global read > /bin /usr/bin > > mir wurde bis anhin vermittelt, dass in den verzeichnissen > systemprogramme für root zu finden sind (installation, konfiguration und > serviceprogramme). > programme, welche alle benutzer nutzen können sind in . > das ganze widerspiegelt sich im path. ist nur in roots path. > > ps: der undiffernzierte ansatz ist in windose realisiert. das macht das ganze > schön und zugleich. So hatte ich das bisher auch immer verstanden. Kann ich nicht einfach /usr/sbin/sendmail.postfix nach /usr/bin verschieben oder gibt das Probleme? MfG Mark From Ralf.Hildebrandt at charite.de Thu Oct 14 08:03:04 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Oct 2004 08:03:04 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <002801c4b19e$b04445f0$01fda8df@sophie3> References: <416C5282.7000603@gmx.de> <20041013122752.GG9263@charite.de> <002801c4b19e$b04445f0$01fda8df@sophie3> Message-ID: <20041014060304.GG8980@charite.de> * familie oehler : > mir wurde bis anhin vermittelt, dass in den verzeichnissen > systemprogramme für root zu finden sind (installation, konfiguration und > serviceprogramme). > programme, welche alle benutzer nutzen können sind in . > das ganze widerspiegelt sich im path. ist nur in roots path. Und was hat das mit der Frage zu tun? Genau: Nichts. Ich kann Kommandos auch aufrufen OHNE dass sie in meinem Pfad sind. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Thu Oct 14 08:04:06 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Oct 2004 08:04:06 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <416E0EA4.4090902@gmx.de> References: <416C5282.7000603@gmx.de> <20041013122752.GG9263@charite.de> <002801c4b19e$b04445f0$01fda8df@sophie3> <416E0EA4.4090902@gmx.de> Message-ID: <20041014060406.GH8980@charite.de> * Mark Riemann : > So hatte ich das bisher auch immer verstanden. Kann ich nicht einfach > /usr/sbin/sendmail.postfix nach /usr/bin verschieben oder gibt das Probleme? KLar geht das. Aber: Du hast aber schon bemerkt, dass Programme wie telnet und postdrop immernoch fuer normale user ausführbar sind und somit das Versenden von Mail erlauben? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From divejbba at gmx.de Thu Oct 14 08:22:26 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 14 Oct 2004 08:22:26 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <20041014060304.GG8980@charite.de> References: <416C5282.7000603@gmx.de> <20041013122752.GG9263@charite.de> <002801c4b19e$b04445f0$01fda8df@sophie3> <20041014060304.GG8980@charite.de> Message-ID: <416E1B22.4010102@gmx.de> Ralf Hildebrandt schrieb: > Und was hat das mit der Frage zu tun? Genau: Nichts. Naja, ich hatte ja gefragt: >>Muss ich nun /usr/sbin für alle User öffnen? Woraufhin Du antwortest: > Das ist normal Ich finde es eben auch sooo normal, dass normale User Programme von /usr/sbin ausführen können. Ich weiß aber schon, dass das bei fast allen Distris so die normale Voreinstellung ist. > Ich kann Kommandos auch aufrufen OHNE dass sie in meinem Pfad sind. Ja schon, aber eben nur wenn die Rechte dafür gesetzt sind. Was ja bei mir eben nicht der Fall war. Ich teile mir mein root-Server mit einem sehr guten Freund (wegen der Kosten). Und er hatte genau aus o.g. Grunde das Verz. /usr/sbin nur auf "drwxr-x---" gesetzt. Was bis jetzt auch nie Probleme brachte. > KLar geht das. > > Aber: Du hast aber schon bemerkt, dass Programme wie telnet und > postdrop immernoch fuer normale user ausführbar sind und somit das > Versenden von Mail erlauben? Telnet geht auf meinem Server nicht. Und mit postdrop würde ich eben dasselbe machen (nach /usr/bin verschieben). Spricht etwas dagegen? MfG Mark From divejbba at gmx.de Thu Oct 14 08:34:57 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 14 Oct 2004 08:34:57 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <416E1B22.4010102@gmx.de> References: <416C5282.7000603@gmx.de> <20041013122752.GG9263@charite.de> <002801c4b19e$b04445f0$01fda8df@sophie3> <20041014060304.GG8980@charite.de> <416E1B22.4010102@gmx.de> Message-ID: <416E1E11.3070203@gmx.de> Mark Riemann schrieb: > Ich finde es eben auch sooo normal, ^ upps, ich habe mich verschrieben. Es muss heißen "Ich finde es eben auch nicht sooo normal, ..." sorry Mark From Ralf.Hildebrandt at charite.de Thu Oct 14 08:36:36 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Oct 2004 08:36:36 +0200 Subject: [Postfixbuch-users] /usr/sbin/sendmail: Permission denied In-Reply-To: <416E1B22.4010102@gmx.de> References: <416C5282.7000603@gmx.de> <20041013122752.GG9263@charite.de> <002801c4b19e$b04445f0$01fda8df@sophie3> <20041014060304.GG8980@charite.de> <416E1B22.4010102@gmx.de> Message-ID: <20041014063636.GP8980@charite.de> * Mark Riemann : > Ja schon, aber eben nur wenn die Rechte dafür gesetzt sind. Was ja bei > mir eben nicht der Fall war. Ich teile mir mein root-Server mit einem > sehr guten Freund (wegen der Kosten). Und er hatte genau aus o.g. Grunde > das Verz. /usr/sbin nur auf "drwxr-x---" gesetzt. Was bis jetzt auch nie > Probleme brachte. Nun, da gibt es eigentlich ausser tracroute und lsof nix, was normale user braeuchten (habe mal nachgeguckt). Bei anderen Unixen ist sendmail in /usr/lib > Telnet geht auf meinem Server nicht. Und mit postdrop würde ich eben > dasselbe machen (nach /usr/bin verschieben). Spricht etwas dagegen? Nun, sendmail ruft postdrop auf und kann dann m.E. (probiers aus!) es nicht mehr finden. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From heiner at heiner-lamprecht.net Thu Oct 14 09:07:35 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Thu, 14 Oct 2004 09:07:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselte_Verbindungen?= (TLS, IMAP-SSL POP-SSL) In-Reply-To: <20041013200918.GG13276@hosting.state-of-mind.de> References: <416CD796.9040807@unimx.de> <200410132158.25114.heiner@heiner-lamprecht.net> <20041013200918.GG13276@hosting.state-of-mind.de> Message-ID: <200410140907.35578.heiner@heiner-lamprecht.net> On Wednesday 13 October 2004 22:09, Patrick Ben Koetter wrote: > * Heiner Lamprecht [041013 21:57]: > > > Was denkt Ihr darüber? > > Die Anforderungen, die an eine CA gestellt werden, sind AFAIK > irrsinnig hoch. In einem Dokument, das ich im Moment leider nicht > finden kann, war da von 2m dicken Mauern im 3ten Kellergeschoß > die Rede hinter denen sich dann die Server befanden, die die CA > certs etc. beherbergen. Moment. Es gibt keine Stelle, die Dir vorschreiben kann, wie Du als CA Deine certs schützen musst. Mag sein, dass es einige CAs gibt, die das so machen, und es dann vor allem an die große Glocke hängen um zu zeigen, wie wichtig sie Sicherheit nehmen. Wichtiger als die Dicke der Mauern wäre für mich aber erstmal die "Dicke" der Firewalls. > Für eine Verschlüsselung ist letztlich keine CA erforderlich. Die > braucht man nur für den Trust. Und da fangen die Problem an. Das > DFN hat, so Lutz Jänicke auf dem 1. Postfix Treffen, mal bei > Netscape und anderen angefragt was es kosten würde die CA chain > des DFN mit in die Standarddistribution von Netscape etc. > aufzunehmen. Wobei ich zugeben muss, dass ich mit diesem Verhalten prinzipiell Probleme habe. Denn was der Nutzer macht, ist, sein Vertrauen vollständig auf einen Softwarehersteller zu übertragen. Schlimmer noch, ihm ist es gar nicht bewußt, wem er hier an welcher Stelle vertraut. Eigentlich wäre es sehr viel sinnvoller, wenn die Browserhersteller gar keine certs mit verteilen. > Sie sollen damals einen Wert von jenseits 500.000.- DM genannt > haben. Andere, so Lutz, hätten gleich gar nicht geantwortet. Nun, ich vermute, Konqueror wäre billiger ;-) > Auf mich wirkt das wie ein Monopolspiel, das rechtlich noch > keiner angegangen ist. Full ACK. > Certs sind wichtig, certs sind gut. Der Prozeß eines zu bekommen > ist alles andere als kundenfreundlich. Versucht doch mal bei > Verisign das CA cert zu finden. ;) "Muss ich ja gar nicht. Ist ja schon im Browser." Folge: die Überprüfung wird entsprechend scher (s.o.). Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From Ralf.Hildebrandt at charite.de Thu Oct 14 09:10:02 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Oct 2004 09:10:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rschl=FCsselte?= Verbindungen (TLS, IMAP-SSL POP-SSL) In-Reply-To: <200410140907.35578.heiner@heiner-lamprecht.net> References: <416CD796.9040807@unimx.de> <200410132158.25114.heiner@heiner-lamprecht.net> <20041013200918.GG13276@hosting.state-of-mind.de> <200410140907.35578.heiner@heiner-lamprecht.net> Message-ID: <20041014071002.GV8980@charite.de> * Heiner Lamprecht : > > Sie sollen damals einen Wert von jenseits 500.000.- DM genannt > > haben. Andere, so Lutz, hätten gleich gar nicht geantwortet. > > Nun, ich vermute, Konqueror wäre billiger ;-) Das waere mal eine interessante Idee. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From lars at brainlift.de Thu Oct 14 11:54:45 2004 From: lars at brainlift.de (lars) Date: Thu, 14 Oct 2004 11:54:45 +0200 Subject: [Postfixbuch-users] mb2md-Problem Message-ID: <143D85CF-1DC7-11D9-BCA6-000A95CDC180@brainlift.de> hallo, Liste, Postfix 2.1.4 auf debian woody - die Konvertierung alter mbox-formate vom alten Server (Postfix 1.1.11 auf Suse 8.1) klappt nicht; wenn ich ein file aus /var/spool/mail/user-mbox zum neuen Mailserver konvertieren will, passiert folgendes: # chown user user-mbox # su user user$ mb2md -s user-mbox -d Maildir Fatal: Source is not an mbox file or a directory! # Anmerkung; unter dem seit zwei Monaten laufenden Testserver mit gleicher konfig (gleiche Boot-CD, gleiche apt-Quellen, gleiche Install-befehle usw.) ging es mit diesem Befehl noch; nehmen wir also: user$ mb2md -m user-mbox -d Maildir Could not open /var/mail/root ! Auch nicht schlecht...! Ich habe es mit verschiedenen Rechten und verschiedenen Usern versucht, alles ohne Erfolg. Zu dieser fehlermeldung sagt leider weder man mb2md noch deren Internetsite etwas... Jemand eine Idee? Bis gestern auf dem weitgehend identischen Server ging es, wie gesagt, noch, kann also ja eigentlich nicht so weit weg sein, der Fehler.... danke im voraus! gruss lars From divejbba at gmx.de Thu Oct 14 12:40:37 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 14 Oct 2004 12:40:37 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <20041013193735.GF30238@charite.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <20041013193735.GF30238@charite.de> Message-ID: <416E57A5.4020503@gmx.de> Ralf Hildebrandt schrieb: > * Patrick Ben Koetter

: > >>> smtpd_recipient_restrictions = permit_mynetworks, >>> permit_sasl_authenticated >> >>smtpd_recipient_restrictions = permit_sasl_authenticated, >> permit_mynetworks > > Nenenene. > > smtpd_recipient_restrictions = > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > > sonst geht gar nix. Ja wat denn nu? Im Buch steht zuerst permit_mynetworks und danach permit_sasl_authenticated! Und so hatte ich es doch am Anfang? MfG Mark From Ralf.Hildebrandt at charite.de Thu Oct 14 12:45:14 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Oct 2004 12:45:14 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <416E57A5.4020503@gmx.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <20041013193735.GF30238@charite.de> <416E57A5.4020503@gmx.de> Message-ID: <20041014104514.GM5212@charite.de> * Mark Riemann : > Ralf Hildebrandt schrieb: > >* Patrick Ben Koetter

: > > > >>> smtpd_recipient_restrictions = permit_mynetworks, > >>> permit_sasl_authenticated > >> > >>smtpd_recipient_restrictions = permit_sasl_authenticated, > >> permit_mynetworks > > > >Nenenene. > > > >smtpd_recipient_restrictions = > > permit_mynetworks > > permit_sasl_authenticated > > reject_unauth_destination > > > >sonst geht gar nix. > > Ja wat denn nu? Im Buch steht zuerst permit_mynetworks und danach > permit_sasl_authenticated! Und so hatte ich es doch am Anfang? Egals, solange danach reject_unauth_destination kommt. SONST geht gar nix :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From up2date at unimx.de Thu Oct 14 13:45:32 2004 From: up2date at unimx.de (up2date) Date: Thu, 14 Oct 2004 13:45:32 +0200 Subject: [Postfixbuch-users] NIS check abstellen? Message-ID: <416E66DC.3040207@unimx.de> Mahlzeit, wie und wo kann ich das ausstellen das der local bei lokalen usern NIS nicht beachtet ? Oct 14 13:19:48 maili postfix/local[5786]: warning: dict_nis_init:NIS domain name not set - NIS lookups disabled gruß Dennnis From Ralf.Hildebrandt at charite.de Thu Oct 14 13:54:17 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Oct 2004 13:54:17 +0200 Subject: [Postfixbuch-users] NIS check abstellen? In-Reply-To: <416E66DC.3040207@unimx.de> References: <416E66DC.3040207@unimx.de> Message-ID: <20041014115417.GY5212@charite.de> * up2date : > Mahlzeit, > wie und wo kann ich das ausstellen das der local bei lokalen usern NIS > nicht beachtet ? postconf | grep nis -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From divejbba at gmx.de Thu Oct 14 17:47:20 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 14 Oct 2004 17:47:20 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <20041013192442.GD13276@hosting.state-of-mind.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> Message-ID: <416E9F88.5050003@gmx.de> Patrick Ben Koetter schrieb: > Klar im Vorteil ist da derjenige, der die Fähigkeiten seiner Clients > _vor_ der Implementierung evaluiert... ;) Danke für den Hinweis. ;) > smtpd_sasl_local_domain = > ohne Wert setzen wenn Du saslauthd nützt. hab ich gemacht. >>Woran könnte es denn liegen? bzw. >>Wo könnte ich denn noch suchen, warum es nicht geklappt hat? > > Habe ich installiert. Hat mir aber irgendwie nicht weitergeholfen. Ein "saslfinger -s" zeigt nur folgende Infos: 1.) Versionsnummer von saslfinger usw. 2.) mode: server-side SMTP AUTH 3.) -- basics -- (Version von Postfix und OS) 4.) -- smtpd is linked to -- (nichts weiter) 5.) -- active SMTP AUTH parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous, noplaintext 6.) -- listing of /usr/lib/sasl -- (Ein Haufen *.so, usw. Dateien) 7.) -- listing of /usr/lib/sasl2 -- (Ein Haufen *.so, usw. Dateien) 8.) -- mechanisms on localhost -- (nichts weiter) Durch Stöber auf der von Dir genannten Site, bin ich auf folgende Site aufmerksam geworden http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ Ich habe alles befolgt, was auf dieser Webseite steht (zumindest bis zum Punkt 12.). Aber hier müsste es eigentlich schon gehen. Tut es aber nicht. Das einzige was anders ist. Wenn ich ein "ps -aux | grep saslauthd" mache, sehe ich, dass der Deamon nicht nur einmal gestartet ist sondern 5 mal: -- SCHNIPP -- ps -aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND ... root 2880 0.0 0.0 2368 672 ? S 16:50 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow root 2919 0.0 0.0 2368 672 ? S 16:50 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow root 2947 0.0 0.0 2368 672 ? S 16:50 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow root 2980 0.0 0.0 2368 672 ? S 16:50 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow root 3012 0.0 0.0 2368 672 ? S 16:50 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -- SCHNAPP -- Und was auch noch anders ist, in der Beschreibung steht, dass der Deamon die Option "-m /var/run/saslauthd/mux" haben muss. Meiner hat aber nur die Option "-m /var/run/saslauthd". Also ohne mux. Ist das vielleicht wichtig? MfG Mark From Ralf.Hildebrandt at charite.de Thu Oct 14 17:50:01 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Oct 2004 17:50:01 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <416E9F88.5050003@gmx.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <416E9F88.5050003@gmx.de> Message-ID: <20041014155001.GA5212@charite.de> * Mark Riemann : > Habe ich installiert. Hat mir aber irgendwie nicht weitergeholfen. Ein > "saslfinger -s" zeigt nur folgende Infos: "nur"? "NUR?" -- die sind ja auch für HIER DIE LISTE -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From divejbba at gmx.de Thu Oct 14 17:54:39 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 14 Oct 2004 17:54:39 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <20041014104514.GM5212@charite.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <20041013193735.GF30238@charite.de> <416E57A5.4020503@gmx.de> <20041014104514.GM5212@charite.de> Message-ID: <416EA13F.9020606@gmx.de> Ralf Hildebrandt schrieb: > Egals, solange danach reject_unauth_destination kommt. SONST geht gar > nix :) macht es ja. Aber schon allein, wenn ich POPe mit aktiviertem saslauthd und der Option "Sichere Authentifikation verwenden" beim Client, kommt nach kurzer Zeit die Meldung: "Mailserver unterstützt keine sichere Authenfikation.". Ohne Aktivierung dieser Client-Option, kann ich meine Mails ganz normal abholen. Das hat zwar nicht direkt mit Postfix zu tun. Jedoch, wenn das schon beim POPen nicht funzt, wie soll es dann beim Senden funktionieren!? Kann ich denn irgendwie überprüfen, ob mein SASLAUTH funktioniert? MfG Mark From Ralf.Hildebrandt at charite.de Thu Oct 14 18:02:38 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Oct 2004 18:02:38 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <416EA13F.9020606@gmx.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <20041013193735.GF30238@charite.de> <416E57A5.4020503@gmx.de> <20041014104514.GM5212@charite.de> <416EA13F.9020606@gmx.de> Message-ID: <20041014160238.GC5212@charite.de> * Mark Riemann : > Ralf Hildebrandt schrieb: > >Egals, solange danach reject_unauth_destination kommt. SONST geht gar > >nix :) > > macht es ja. > > Aber schon allein, wenn ich POPe mit aktiviertem saslauthd und der > Option "Sichere Authentifikation verwenden" beim Client, kommt nach > kurzer Zeit die Meldung: "Mailserver unterstützt keine sichere > Authenfikation.". Was ist sichere Authentifikation? Was macht es? > Ohne Aktivierung dieser Client-Option, kann ich meine Mails ganz normal > abholen. Na dann > Das hat zwar nicht direkt mit Postfix zu tun. Jedoch, wenn das schon > beim POPen nicht funzt, wie soll es dann beim Senden funktionieren!? Weil es zwei verschieden Programme sind? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From divejbba at gmx.de Thu Oct 14 18:14:08 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 14 Oct 2004 18:14:08 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <20041014155001.GA5212@charite.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <416E9F88.5050003@gmx.de> <20041014155001.GA5212@charite.de> Message-ID: <416EA5D0.4050302@gmx.de> Ralf Hildebrandt schrieb: >>Habe ich installiert. Hat mir aber irgendwie nicht weitergeholfen. Ein >>"saslfinger -s" zeigt nur folgende Infos: > > "nur"? "NUR?" -- die sind ja auch für HIER DIE LISTE sorry, ich wollte nicht so ungefragt eine so große Liste posten: -- SCHNIPP -- saslfinger -s saslfinger - postfix Cyrus sasl configuration Thu Oct 14 17:36:35 CEST 2004 version: 0.9.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.3 System: Fedora Core release 1 (Yarrow) -- smtpd is linked to -- -- active SMTP AUTH parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous, noplaintext -- listing of /usr/lib/sasl -- total 351 drwxr-xr-x 2 root root 2048 Jun 28 10:59 . drwxr-xr-x 30 root root 16384 Sep 22 09:49 .. -rw-r--r-- 1 root root 4722 Oct 23 2003 libanonymous.a -rwxr-xr-x 1 root root 833 Oct 23 2003 libanonymous.la -rwxr-xr-x 1 root root 5936 Oct 23 2003 libanonymous.so -rwxr-xr-x 1 root root 5936 Oct 23 2003 libanonymous.so.1 -rwxr-xr-x 1 root root 5936 Oct 23 2003 libanonymous.so.1.0.17 -rw-r--r-- 1 root root 10786 Oct 23 2003 libcrammd5.a -rwxr-xr-x 1 root root 819 Oct 23 2003 libcrammd5.la -rwxr-xr-x 1 root root 10884 Oct 23 2003 libcrammd5.so -rwxr-xr-x 1 root root 10884 Oct 23 2003 libcrammd5.so.1 -rwxr-xr-x 1 root root 10884 Oct 23 2003 libcrammd5.so.1.0.19 -rw-r--r-- 1 root root 35752 Oct 23 2003 libdigestmd5.a -rwxr-xr-x 1 root root 842 Oct 23 2003 libdigestmd5.la -rwxr-xr-x 1 root root 30696 Oct 23 2003 libdigestmd5.so -rwxr-xr-x 1 root root 30696 Oct 23 2003 libdigestmd5.so.0 -rwxr-xr-x 1 root root 30696 Oct 23 2003 libdigestmd5.so.0.0.20 -rw-r--r-- 1 root root 12502 Oct 23 2003 libgssapiv2.a -rwxr-xr-x 1 root root 868 Oct 23 2003 libgssapiv2.la -rwxr-xr-x 1 root root 13040 Oct 23 2003 libgssapiv2.so -rwxr-xr-x 1 root root 13040 Oct 23 2003 libgssapiv2.so.1 -rwxr-xr-x 1 root root 13040 Oct 23 2003 libgssapiv2.so.1.0.19 -rw-r--r-- 1 root root 7426 Oct 23 2003 liblogin.a -rwxr-xr-x 1 root root 817 Oct 23 2003 liblogin.la -rwxr-xr-x 1 root root 8180 Oct 23 2003 liblogin.so -rwxr-xr-x 1 root root 8180 Oct 23 2003 liblogin.so.0 -rwxr-xr-x 1 root root 8180 Oct 23 2003 liblogin.so.0.0.7 -rw-r--r-- 1 root root 6978 Oct 23 2003 libplain.a -rwxr-xr-x 1 root root 819 Oct 23 2003 libplain.la -rwxr-xr-x 1 root root 7868 Oct 23 2003 libplain.so -rwxr-xr-x 1 root root 7868 Oct 23 2003 libplain.so.1 -rwxr-xr-x 1 root root 7868 Oct 23 2003 libplain.so.1.0.16 -- listing of /usr/lib/sasl2 -- total 614 drwxr-xr-x 2 root root 2048 Sep 22 09:49 . drwxr-xr-x 30 root root 16384 Sep 22 09:49 .. -rw-r--r-- 1 root root 14086 Oct 23 2003 libanonymous.a -rwxr-xr-x 1 root root 842 Oct 23 2003 libanonymous.la -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2 -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2.0.15 -rw-r--r-- 1 root root 17404 Oct 23 2003 libcrammd5.a -rwxr-xr-x 1 root root 828 Oct 23 2003 libcrammd5.la -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2 -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2.0.15 -rw-r--r-- 1 root root 53390 Oct 23 2003 libdigestmd5.a -rwxr-xr-x 1 root root 851 Oct 23 2003 libdigestmd5.la -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2.0.15 -rw-r--r-- 1 root root 23876 Oct 23 2003 libgssapiv2.a -rwxr-xr-x 1 root root 877 Oct 23 2003 libgssapiv2.la -rwxr-xr-x 1 root root 21216 Oct 23 2003 libgssapiv2.so -rwxr-xr-x 1 root root 21216 Oct 23 2003 libgssapiv2.so.2 -rwxr-xr-x 1 root root 21216 Oct 23 2003 libgssapiv2.so.2.0.15 -rw-r--r-- 1 root root 14528 Oct 23 2003 liblogin.a -rwxr-xr-x 1 root root 814 Oct 23 2003 liblogin.la -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2 -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2.0.15 -rw-r--r-- 1 root root 14504 Oct 23 2003 libplain.a -rwxr-xr-x 1 root root 814 Oct 23 2003 libplain.la -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2 -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2.0.15 -rw-r--r-- 1 root root 19892 Oct 23 2003 libsasldb.a -rwxr-xr-x 1 root root 853 Oct 23 2003 libsasldb.la -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2 -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2.0.15 -- mechanisms on localhost -- -- SCHNAPP -- MfG Mark From divejbba at gmx.de Thu Oct 14 18:22:02 2004 From: divejbba at gmx.de (Mark Riemann) Date: Thu, 14 Oct 2004 18:22:02 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <20041014160238.GC5212@charite.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <20041013193735.GF30238@charite.de> <416E57A5.4020503@gmx.de> <20041014104514.GM5212@charite.de> <416EA13F.9020606@gmx.de> <20041014160238.GC5212@charite.de> Message-ID: <416EA7AA.1050908@gmx.de> Ralf Hildebrandt schrieb: > Was ist sichere Authentifikation? Was macht es? Für mich, dass die Benutzeranmeldung (Username/Passwort) nicht plain übertragen wird. Und genau das, soll doch saslauthd sicherstellen!? >>Ohne Aktivierung dieser Client-Option, kann ich meine Mails ganz normal >>abholen. > > Na dann Ja, aber genau das will ich ja nicht, da dadurch die Sicherheit des Servers gefährdet ist (Mitsniffen, usw.). >>Das hat zwar nicht direkt mit Postfix zu tun. Jedoch, wenn das schon >>beim POPen nicht funzt, wie soll es dann beim Senden funktionieren!? > > Weil es zwei verschieden Programme sind? Genau. Und dieses Forum heißt ja schließlich "Postfixbuch-Users". Andererseits wird gehört POP ja i.a. zum Mailverkehr dazu. MfG Mark From p at state-of-mind.de Thu Oct 14 19:24:27 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Oct 2004 19:24:27 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <416EA5D0.4050302@gmx.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <416E9F88.5050003@gmx.de> <20041014155001.GA5212@charite.de> <416EA5D0.4050302@gmx.de> Message-ID: <20041014172427.GA29637@hosting.state-of-mind.de> * Mark Riemann [041014 18:14]: > Ralf Hildebrandt schrieb: > >>Habe ich installiert. Hat mir aber irgendwie nicht weitergeholfen. Ein > >>"saslfinger -s" zeigt nur folgende Infos: > > > >"nur"? "NUR?" -- die sind ja auch für HIER DIE LISTE > > sorry, ich wollte nicht so ungefragt eine so große Liste posten: > > -- SCHNIPP -- > saslfinger -s > saslfinger - postfix Cyrus sasl configuration Thu Oct 14 17:36:35 CEST 2004 > version: 0.9.4 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.3 > System: Fedora Core release 1 (Yarrow) > > -- smtpd is linked to -- Hier müßte was von libsasl oder libsasl.2.so stehen. Steht aber nicht. leer, nada, nischt... Dein Postfix unterstützt kein SMTP AUTH. Du brauchst ein Postfix, das SASL eingebunden hat. p at rick > -- active SMTP AUTH parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous, noplaintext > > -- listing of /usr/lib/sasl -- > total 351 > drwxr-xr-x 2 root root 2048 Jun 28 10:59 . > drwxr-xr-x 30 root root 16384 Sep 22 09:49 .. > -rw-r--r-- 1 root root 4722 Oct 23 2003 libanonymous.a > -rwxr-xr-x 1 root root 833 Oct 23 2003 libanonymous.la > -rwxr-xr-x 1 root root 5936 Oct 23 2003 libanonymous.so > -rwxr-xr-x 1 root root 5936 Oct 23 2003 libanonymous.so.1 > -rwxr-xr-x 1 root root 5936 Oct 23 2003 libanonymous.so.1.0.17 > -rw-r--r-- 1 root root 10786 Oct 23 2003 libcrammd5.a > -rwxr-xr-x 1 root root 819 Oct 23 2003 libcrammd5.la > -rwxr-xr-x 1 root root 10884 Oct 23 2003 libcrammd5.so > -rwxr-xr-x 1 root root 10884 Oct 23 2003 libcrammd5.so.1 > -rwxr-xr-x 1 root root 10884 Oct 23 2003 libcrammd5.so.1.0.19 > -rw-r--r-- 1 root root 35752 Oct 23 2003 libdigestmd5.a > -rwxr-xr-x 1 root root 842 Oct 23 2003 libdigestmd5.la > -rwxr-xr-x 1 root root 30696 Oct 23 2003 libdigestmd5.so > -rwxr-xr-x 1 root root 30696 Oct 23 2003 libdigestmd5.so.0 > -rwxr-xr-x 1 root root 30696 Oct 23 2003 libdigestmd5.so.0.0.20 > -rw-r--r-- 1 root root 12502 Oct 23 2003 libgssapiv2.a > -rwxr-xr-x 1 root root 868 Oct 23 2003 libgssapiv2.la > -rwxr-xr-x 1 root root 13040 Oct 23 2003 libgssapiv2.so > -rwxr-xr-x 1 root root 13040 Oct 23 2003 libgssapiv2.so.1 > -rwxr-xr-x 1 root root 13040 Oct 23 2003 libgssapiv2.so.1.0.19 > -rw-r--r-- 1 root root 7426 Oct 23 2003 liblogin.a > -rwxr-xr-x 1 root root 817 Oct 23 2003 liblogin.la > -rwxr-xr-x 1 root root 8180 Oct 23 2003 liblogin.so > -rwxr-xr-x 1 root root 8180 Oct 23 2003 liblogin.so.0 > -rwxr-xr-x 1 root root 8180 Oct 23 2003 liblogin.so.0.0.7 > -rw-r--r-- 1 root root 6978 Oct 23 2003 libplain.a > -rwxr-xr-x 1 root root 819 Oct 23 2003 libplain.la > -rwxr-xr-x 1 root root 7868 Oct 23 2003 libplain.so > -rwxr-xr-x 1 root root 7868 Oct 23 2003 libplain.so.1 > -rwxr-xr-x 1 root root 7868 Oct 23 2003 libplain.so.1.0.16 > > -- listing of /usr/lib/sasl2 -- > total 614 > drwxr-xr-x 2 root root 2048 Sep 22 09:49 . > drwxr-xr-x 30 root root 16384 Sep 22 09:49 .. > -rw-r--r-- 1 root root 14086 Oct 23 2003 libanonymous.a > -rwxr-xr-x 1 root root 842 Oct 23 2003 libanonymous.la > -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so > -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2 > -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2.0.15 > -rw-r--r-- 1 root root 17404 Oct 23 2003 libcrammd5.a > -rwxr-xr-x 1 root root 828 Oct 23 2003 libcrammd5.la > -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so > -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2.0.15 > -rw-r--r-- 1 root root 53390 Oct 23 2003 libdigestmd5.a > -rwxr-xr-x 1 root root 851 Oct 23 2003 libdigestmd5.la > -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so > -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2.0.15 > -rw-r--r-- 1 root root 23876 Oct 23 2003 libgssapiv2.a > -rwxr-xr-x 1 root root 877 Oct 23 2003 libgssapiv2.la > -rwxr-xr-x 1 root root 21216 Oct 23 2003 libgssapiv2.so > -rwxr-xr-x 1 root root 21216 Oct 23 2003 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 21216 Oct 23 2003 libgssapiv2.so.2.0.15 > -rw-r--r-- 1 root root 14528 Oct 23 2003 liblogin.a > -rwxr-xr-x 1 root root 814 Oct 23 2003 liblogin.la > -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so > -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2 > -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2.0.15 > -rw-r--r-- 1 root root 14504 Oct 23 2003 libplain.a > -rwxr-xr-x 1 root root 814 Oct 23 2003 libplain.la > -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so > -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2 > -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2.0.15 > -rw-r--r-- 1 root root 19892 Oct 23 2003 libsasldb.a > -rwxr-xr-x 1 root root 853 Oct 23 2003 libsasldb.la > -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so > -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2 > -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2.0.15 > > -- mechanisms on localhost -- > -- SCHNAPP -- > > MfG > Mark > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From meindl at oggau.net Thu Oct 14 21:55:21 2004 From: meindl at oggau.net (Thomas Meindl) Date: Thu, 14 Oct 2004 21:55:21 +0200 Subject: [Postfixbuch-users] fatal: gethostbyname: Success In-Reply-To: <20041014172427.GA29637@hosting.state-of-mind.de> Message-ID: <04101422173523300@mail.oggau.net> Hi, Nachdem ich postfix nach der Anleitung des Postfix Buches eingerichtet habe(hab auch brav die Korrekturen gelesen) und auch noch ein anders TUT von workaround.org versucht haben, bin ich immer wieder auf dieselbe Fehlermeldung im log gestoßen. #Auszug aus /var/log/everything/current Oct 14 06:03:20 [postfix/smtpd] connect from localhost[127.0.0.1] Oct 14 06:04:39 [postfix/smtpd] BAD395043E: client=localhost[127.0.0.1] Oct 14 06:04:53 [postfix/cleanup] BAD395043E: message-id=<20041014040424.BAD395043E at icoserver.mydomain.net> Oct 14 06:04:53 [postfix/qmgr] BAD395043E: from=, size=369, nrcpt=1 (queue active) Oct 14 06:04:53 [postfix/virtual] fatal: gethostbyname: Success Oct 14 06:04:54 [postfix/qmgr] warning: premature end-of-input on private/virtual socket while reading input attribute name Oct 14 06:04:54 [postfix/qmgr] warning: private/virtual socket: malformed response Oct 14 06:04:54 [postfix/qmgr] warning: transport virtual failure -- see a previous warning/fatal/panic logfile record for th e problem description Oct 14 06:04:54 [postfix/master] warning: process /usr/lib/postfix/virtual pid 9409 exit status 1 Oct 14 06:04:54 [postfix/master] warning: /usr/lib/postfix/virtual: bad command startup -- throttling Oct 14 06:04:59 [postfix/smtpd] disconnect from localhost[127.0.0.1] OS: Debian Sarge Postfix Version 2.1.4-5 - mit mysql unterstützung Weitere Pakete: courier-imap, courier-pop3, courier-maildrop, usw. Die MySql Abfragen funktionieren, ich kann mich via pop3 anmelden und ich kann auch per telnet auf port 25 eine mail abschicken ... zumindest macht es den anschein. Wenn ich dann aber in /home/mail (virtual_mailbox_base) schaue, werden keine mails abgelegt. Hat vielleicht jemand nen Tip für mich? (google spuckt nichts aus) Lg Thomas Meindl From p at state-of-mind.de Thu Oct 14 22:17:34 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Oct 2004 22:17:34 +0200 Subject: [Postfixbuch-users] fatal: gethostbyname: Success Message-ID: <20041014201734.GA30636@hosting.state-of-mind.de> Thomas, ich habe keine Antwort, aber ich schiebe deine mail mal in einen neuen thread, damit man die Themen klar trennen kann. p at rick * Thomas Meindl [041014 22:13]: > Hi, > > Nachdem ich postfix nach der Anleitung des Postfix Buches eingerichtet > habe(hab auch brav die Korrekturen gelesen) und auch noch ein anders TUT von > workaround.org versucht haben, bin ich immer wieder auf dieselbe > Fehlermeldung im log gestoßen. > > #Auszug aus /var/log/everything/current > Oct 14 06:03:20 [postfix/smtpd] connect from localhost[127.0.0.1] > Oct 14 06:04:39 [postfix/smtpd] BAD395043E: client=localhost[127.0.0.1] > Oct 14 06:04:53 [postfix/cleanup] BAD395043E: > message-id=<20041014040424.BAD395043E at icoserver.mydomain.net> > Oct 14 06:04:53 [postfix/qmgr] BAD395043E: from=, > size=369, nrcpt=1 (queue active) > Oct 14 06:04:53 [postfix/virtual] fatal: gethostbyname: Success > Oct 14 06:04:54 [postfix/qmgr] warning: premature end-of-input on > private/virtual socket while reading input attribute name > Oct 14 06:04:54 [postfix/qmgr] warning: private/virtual socket: malformed > response > Oct 14 06:04:54 [postfix/qmgr] warning: transport virtual failure -- see a > previous warning/fatal/panic logfile record for th > e problem description > Oct 14 06:04:54 [postfix/master] warning: process /usr/lib/postfix/virtual > pid 9409 exit status 1 > Oct 14 06:04:54 [postfix/master] warning: /usr/lib/postfix/virtual: bad > command startup -- throttling > Oct 14 06:04:59 [postfix/smtpd] disconnect from localhost[127.0.0.1] > > OS: Debian Sarge > Postfix Version 2.1.4-5 - mit mysql unterstützung > Weitere Pakete: courier-imap, courier-pop3, courier-maildrop, usw. > > Die MySql Abfragen funktionieren, ich kann mich via pop3 anmelden und ich > kann auch per telnet auf port 25 eine mail abschicken ... zumindest macht es > den anschein. Wenn ich dann aber in /home/mail (virtual_mailbox_base) > schaue, werden keine mails abgelegt. > > Hat vielleicht jemand nen Tip für mich? (google spuckt nichts aus) > > Lg > Thomas Meindl > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From marc.samendinger at sp-online.de Fri Oct 15 08:59:36 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 15 Oct 2004 08:59:36 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <416EA7AA.1050908@gmx.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <20041013193735.GF30238@charite.de> <416E57A5.4020503@gmx.de> <20041014104514.GM5212@charite.de> <416EA13F.9020606@gmx.de> <20041014160238.GC5212@charite.de> <416EA7AA.1050908@gmx.de> Message-ID: <20041015065936.GA9253@barracuda.sp-online.de> On Thu, Oct 14, 2004 at 06:22:02PM +0200, Mark Riemann wrote: > Ralf Hildebrandt schrieb: > >Was ist sichere Authentifikation? Was macht es? > > Für mich, dass die Benutzeranmeldung (Username/Passwort) nicht plain > übertragen wird. Und genau das, soll doch saslauthd sicherstellen!? Mööööööp, falsch. Eine Verschlüsselung des Verkehrs übernimmt TLS fang damit aber erst gar nicht an bevor nicht alles andere läuft. > >>Ohne Aktivierung dieser Client-Option, kann ich meine Mails ganz normal > >>abholen. > > > >Na dann > > Ja, aber genau das will ich ja nicht, da dadurch die Sicherheit des > Servers gefährdet ist (Mitsniffen, usw.). Einbinden von verschlüsseltem POP ist imo OT auf dieser Liste, da wendest Du Dich besser an die Liste des entsprechenden POP Servers. Nicht böse gemeint, aber da ist die Wahrscheinlichkeit dass Dir jemand helfen kann einfach höher. Alle auf dieser Liste setzen (mit hoher Sicherheit) Postfix ein, beim POP oder IMAP Server schwirren aber wahrscheinlich etliche Programme auf unseren Servern. > >>Das hat zwar nicht direkt mit Postfix zu tun. Jedoch, wenn das schon > >>beim POPen nicht funzt, wie soll es dann beim Senden funktionieren!? > > > >Weil es zwei verschieden Programme sind? > > Genau. Und dieses Forum heißt ja schließlich "Postfixbuch-Users". > Andererseits wird gehört POP ja i.a. zum Mailverkehr dazu. s.o. > MfG > Mark Gruß marC :P From divejbba at gmx.de Fri Oct 15 09:13:38 2004 From: divejbba at gmx.de (Mark Riemann) Date: Fri, 15 Oct 2004 09:13:38 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <20041015065936.GA9253@barracuda.sp-online.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <20041013193735.GF30238@charite.de> <416E57A5.4020503@gmx.de> <20041014104514.GM5212@charite.de> <416EA13F.9020606@gmx.de> <20041014160238.GC5212@charite.de> <416EA7AA.1050908@gmx.de> <20041015065936.GA9253@barracuda.sp-online.de> Message-ID: <416F78A2.8030306@gmx.de> Marc Samendinger schrieb: >>>Was ist sichere Authentifikation? Was macht es? >> >>Für mich, dass die Benutzeranmeldung (Username/Passwort) nicht plain >>übertragen wird. Und genau das, soll doch saslauthd sicherstellen!? > > Mööööööp, falsch. Eine Verschlüsselung des Verkehrs übernimmt TLS fang > damit aber erst gar nicht an bevor nicht alles andere läuft. Wieso falsch? Zitat von http://postfix.state-of-mind.de/patrick.koetter/smtpauth/what_is_smtp_auth.html -- SCHNIPP -- Cyrus-SASL offers various mechanisms to clients that seek authentication. -- SCHNAPP -- Solche Mechanismen sind bspw.: - DIGEST-MD5 - CRAM-MD5 - GSSAPI (MIT Kerberos 5 or Heimdal Kerberos 5) - KERBEROS_V4 - ... Alle die Authentifkationsmechanismen stellen sicher, dass bei der Benutzeranmeldung nicht das Passwort plain übertragen wird. So habe ich das verstanden. Und nichts Anderes meinte ich. Was durch Cyrus-SASL nicht verschlüsselt wird, ist der Mailinhalt an sich. Und genau da setzt TLS an. Da wird alles verschlüsselt. Aber so weit bin ich ja noch nicht. MfG Mark From p at state-of-mind.de Fri Oct 15 09:20:37 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Oct 2004 09:20:37 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <416F78A2.8030306@gmx.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <20041013193735.GF30238@charite.de> <416E57A5.4020503@gmx.de> <20041014104514.GM5212@charite.de> <416EA13F.9020606@gmx.de> <20041014160238.GC5212@charite.de> <416EA7AA.1050908@gmx.de> <20041015065936.GA9253@barracuda.sp-online.de> <416F78A2.8030306@gmx.de> Message-ID: <20041015072037.GC3388@hosting.state-of-mind.de> * Mark Riemann [041015 09:13]: > Wieso falsch? > > Zitat von > http://postfix.state-of-mind.de/patrick.koetter/smtpauth/what_is_smtp_auth.html > -- SCHNIPP -- > Cyrus-SASL offers various mechanisms to clients that seek authentication. > -- SCHNAPP -- > > Solche Mechanismen sind bspw.: > - DIGEST-MD5 > - CRAM-MD5 > - GSSAPI (MIT Kerberos 5 or Heimdal Kerberos 5) > - KERBEROS_V4 > - ... > > Alle die Authentifkationsmechanismen stellen sicher, dass bei der > Benutzeranmeldung nicht das Passwort plain übertragen wird. So habe > ich das verstanden. Und nichts Anderes meinte ich. plaintext überträgt encoded, aber unverschlüsselt. shared-secret überträgt nicht das pass, aber ein secret. kerberos arbeitet mit tickets. > Was durch Cyrus-SASL nicht verschlüsselt wird, ist der Mailinhalt an > sich. Und genau da setzt TLS an. Da wird alles verschlüsselt. Aber so > weit bin ich ja noch nicht. Du kannst TLS nutzen, um plaintext zu nutzen. Erst SMTP over TLS etablieren, dann SMTP AUTH durchführen. p at rick > > > MfG > Mark > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From marc.samendinger at sp-online.de Fri Oct 15 09:21:06 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 15 Oct 2004 09:21:06 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <416F78A2.8030306@gmx.de> References: <416D4CEB.9000204@gmx.de> <20041013192442.GD13276@hosting.state-of-mind.de> <20041013193735.GF30238@charite.de> <416E57A5.4020503@gmx.de> <20041014104514.GM5212@charite.de> <416EA13F.9020606@gmx.de> <20041014160238.GC5212@charite.de> <416EA7AA.1050908@gmx.de> <20041015065936.GA9253@barracuda.sp-online.de> <416F78A2.8030306@gmx.de> Message-ID: <20041015072106.GB9253@barracuda.sp-online.de> On Fri, Oct 15, 2004 at 09:13:38AM +0200, Mark Riemann wrote: > Marc Samendinger schrieb: > >>>Was ist sichere Authentifikation? Was macht es? > >> > >>Für mich, dass die Benutzeranmeldung (Username/Passwort) nicht plain > >>übertragen wird. Und genau das, soll doch saslauthd sicherstellen!? > > > >Mööööööp, falsch. Eine Verschlüsselung des Verkehrs übernimmt TLS fang > >damit aber erst gar nicht an bevor nicht alles andere läuft. > > Wieso falsch? > > Zitat von > http://postfix.state-of-mind.de/patrick.koetter/smtpauth/what_is_smtp_auth.html > -- SCHNIPP -- > Cyrus-SASL offers various mechanisms to clients that seek authentication. > -- SCHNAPP -- > > Solche Mechanismen sind bspw.: > - DIGEST-MD5 > - CRAM-MD5 > - GSSAPI (MIT Kerberos 5 or Heimdal Kerberos 5) > - KERBEROS_V4 > - ... > > Alle die Authentifkationsmechanismen stellen sicher, dass bei der > Benutzeranmeldung nicht das Passwort plain übertragen wird. So habe ich > das verstanden. Und nichts Anderes meinte ich. Das stimmt, falsch ist aber das saslauthd das sicherstellt. Ein weiteres Zitat von p at trick :) http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-October/011776.html --- saslauthd kann keine shared-secret mechs wie DIGEST-MD5 oder CRAM-MD5. Du mußt ein auxprop_plugin wie z.B. sasldb, sql etc. verwenden wenn Du shared-secret mechs verwenden möchtest. --- > Was durch Cyrus-SASL nicht verschlüsselt wird, ist der Mailinhalt an > sich. Und genau da setzt TLS an. Da wird alles verschlüsselt. Aber so > weit bin ich ja noch nicht. Gut :) Da hab ich Dich falsch verstanden. > MfG > Mark marc From marc.samendinger at sp-online.de Fri Oct 15 09:22:56 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 15 Oct 2004 09:22:56 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <20041015072106.GB9253@barracuda.sp-online.de> References: <20041013192442.GD13276@hosting.state-of-mind.de> <20041013193735.GF30238@charite.de> <416E57A5.4020503@gmx.de> <20041014104514.GM5212@charite.de> <416EA13F.9020606@gmx.de> <20041014160238.GC5212@charite.de> <416EA7AA.1050908@gmx.de> <20041015065936.GA9253@barracuda.sp-online.de> <416F78A2.8030306@gmx.de> <20041015072106.GB9253@barracuda.sp-online.de> Message-ID: <20041015072256.GC9253@barracuda.sp-online.de> On Fri, Oct 15, 2004 at 09:21:06AM +0200, Marc Samendinger wrote: > > Ein weiteres Zitat von p at trick :) uhm entschuldige das verschandeln... p at rick war natürlich gemeint ;) marc From p at state-of-mind.de Fri Oct 15 09:28:45 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Oct 2004 09:28:45 +0200 Subject: [Postfixbuch-users] SMTP-Auth will noch nicht In-Reply-To: <20041015072256.GC9253@barracuda.sp-online.de> References: <20041013193735.GF30238@charite.de> <416E57A5.4020503@gmx.de> <20041014104514.GM5212@charite.de> <416EA13F.9020606@gmx.de> <20041014160238.GC5212@charite.de> <416EA7AA.1050908@gmx.de> <20041015065936.GA9253@barracuda.sp-online.de> <416F78A2.8030306@gmx.de> <20041015072106.GB9253@barracuda.sp-online.de> <20041015072256.GC9253@barracuda.sp-online.de> Message-ID: <20041015072845.GE3388@hosting.state-of-mind.de> * Marc Samendinger [041015 09:23]: > On Fri, Oct 15, 2004 at 09:21:06AM +0200, Marc Samendinger wrote: > > > > Ein weiteres Zitat von p at trick :) > > uhm entschuldige das verschandeln... p at rick war natürlich gemeint ;) solange mich keiner köter schreibt... ;) p at rick -- SMTP AUTH Howto: Debug: From Robert.Walter at hofmeir.org Fri Oct 15 11:47:07 2004 From: Robert.Walter at hofmeir.org (Robert Walter [Hofmeir Media GmbH]) Date: Fri, 15 Oct 2004 11:47:07 +0200 Subject: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? Message-ID: <416F9C9B.7090003@hofmeir.org> Hallo, ich habe mir nun einen mailman installiert und er funktioniert auch soweit. Nun habe ich aber noch das Problem das er mir nach allen Aktionen eine solche E-Mail schickt: Subject: Das Ergebnis Ihres e-Mail-Kommandos Date: Mon, 27 Sep 2004 17:38:35 +0200 From: mailman-bounces at ... To: support at ... Das Ergebniss Ihres Kommandos ist unten aufgeführt. Angehängt ist Ihre ursprüngliche Nachricht. - Ergebnis: Ihr Abonnementantrag wurde mit der Bitte um Freigabe an den Listenadministrator weitergeleitet. - Unbearbeitet: subscribe - Erledigt. Weiß jemand zufällig wie ich das deaktivieren kann, ich finde leider keine Option dafür :/ ? Vielen Dank & -- Mit freundlichen Grüßen, Robert Walter From p at state-of-mind.de Fri Oct 15 11:58:11 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Oct 2004 11:58:11 +0200 Subject: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? In-Reply-To: <416F9C9B.7090003@hofmeir.org> References: <416F9C9B.7090003@hofmeir.org> Message-ID: <20041015095811.GF4654@hosting.state-of-mind.de> * Robert Walter [Hofmeir Media GmbH] [041015 11:50]: > > Subject: Das Ergebnis Ihres e-Mail-Kommandos > Date: Mon, 27 Sep 2004 17:38:35 +0200 > From: mailman-bounces at ... > To: support at ... > > Das Ergebniss Ihres Kommandos ist unten aufgeführt. Angehängt ist Ihre > ursprüngliche Nachricht. > > - Ergebnis: > Ihr Abonnementantrag wurde mit der Bitte um Freigabe an den > Listenadministrator weitergeleitet. > > - Unbearbeitet: > subscribe > > - Erledigt. > > > Weiß jemand zufällig wie ich das deaktivieren kann, ich finde leider > keine Option dafür :/ ? Da hat sich der Übersetzer der Originalnachricht mal wieder was ganz besonders ausgedacht. Herr, wirf Hirn herab! ;) Also da die Meldung bei allen neuen Zugängen erscheint und anhand ihres Inhalts tippe ich mal auf Folgendes: Dein Mailman ist so konfiguriert, daß Neuzugänge ein "approval" durch den owner oder admin der Mailingliste durchlaufen müssen. Wenn Du das abschaltest, dann sollte die Meldung auch verschwinden. p at rick > > Vielen Dank & > -- > Mit freundlichen Grüßen, > Robert Walter > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From Robert.Walter at hofmeir.org Fri Oct 15 12:18:19 2004 From: Robert.Walter at hofmeir.org (Robert Walter [Hofmeir Media GmbH]) Date: Fri, 15 Oct 2004 12:18:19 +0200 Subject: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? In-Reply-To: <20041015095811.GF4654@hosting.state-of-mind.de> References: <416F9C9B.7090003@hofmeir.org> <20041015095811.GF4654@hosting.state-of-mind.de> Message-ID: <416FA3EB.1000708@hofmeir.org> Hallo, vielen Dank für die Antwort. Patrick Ben Koetter wrote: > Also da die Meldung bei allen neuen Zugängen erscheint und anhand ihres > Inhalts tippe ich mal auf Folgendes: > > Dein Mailman ist so konfiguriert, daß Neuzugänge ein "approval" durch > den owner oder admin der Mailingliste durchlaufen müssen. Wenn Du das > abschaltest, dann sollte die Meldung auch verschwinden. > Ich hab das ganze so konfiguriert, dass die Benutzer nichtmal selber die Anmeldung bestätigen müssen und die Admins und owner ebenfalls nicht. > subscribe_policy = 0 und den entsprechnende eintrag in der config datei aktiviert. Hast du noch eine Idee? Mit freundlichen Grüßen, Robert Walter From marc.samendinger at sp-online.de Fri Oct 15 12:21:33 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 15 Oct 2004 12:21:33 +0200 Subject: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? In-Reply-To: <20041015095811.GF4654@hosting.state-of-mind.de> References: <416F9C9B.7090003@hofmeir.org> <20041015095811.GF4654@hosting.state-of-mind.de> Message-ID: <20041015102133.GA11152@barracuda.sp-online.de> On Fri, Oct 15, 2004 at 11:58:11AM +0200, Patrick Ben Koetter wrote: > * Robert Walter [Hofmeir Media GmbH] [041015 11:50]: > > Da hat sich der Übersetzer der Originalnachricht mal wieder was ganz > besonders ausgedacht. Herr, wirf Hirn herab! ;) Uuuhm... wer war nochmal der Maintainer der deutschen mailman Übersetzung? :x Gefährlicher Boden für solche Aussagen. ;) marc From p at state-of-mind.de Fri Oct 15 12:27:14 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Oct 2004 12:27:14 +0200 Subject: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? In-Reply-To: <20041015102133.GA11152@barracuda.sp-online.de> References: <416F9C9B.7090003@hofmeir.org> <20041015095811.GF4654@hosting.state-of-mind.de> <20041015102133.GA11152@barracuda.sp-online.de> Message-ID: <20041015102714.GA5485@hosting.state-of-mind.de> * Marc Samendinger [041015 12:22]: > On Fri, Oct 15, 2004 at 11:58:11AM +0200, Patrick Ben Koetter wrote: > > * Robert Walter [Hofmeir Media GmbH] [041015 11:50]: > > > > Da hat sich der Übersetzer der Originalnachricht mal wieder was ganz > > besonders ausgedacht. Herr, wirf Hirn herab! ;) > > Uuuhm... wer war nochmal der Maintainer der deutschen mailman > Übersetzung? :x > > Gefährlicher Boden für solche Aussagen. ;) Ich weis, ich weis... es reicht einfach so weit in meinen Arbeitsalltag hinein, daß ich mich dieses Mal nicht zurückhalten konnte. Ich bin auch schon prepared to be flamed ;) p at rick > > marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From p at state-of-mind.de Fri Oct 15 12:29:28 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Oct 2004 12:29:28 +0200 Subject: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? In-Reply-To: <416FA3EB.1000708@hofmeir.org> References: <416F9C9B.7090003@hofmeir.org> <20041015095811.GF4654@hosting.state-of-mind.de> <416FA3EB.1000708@hofmeir.org> Message-ID: <20041015102928.GB5485@hosting.state-of-mind.de> * Robert Walter [Hofmeir Media GmbH] [041015 12:19]: > >Dein Mailman ist so konfiguriert, daß Neuzugänge ein "approval" durch > >den owner oder admin der Mailingliste durchlaufen müssen. Wenn Du das > >abschaltest, dann sollte die Meldung auch verschwinden. > > > Ich hab das ganze so konfiguriert, dass die Benutzer nichtmal selber > die Anmeldung bestätigen müssen und die Admins und owner ebenfalls > nicht. > > > subscribe_policy = 0 > > und den entsprechnende eintrag in der config datei aktiviert. > > Hast du noch eine Idee? Nee, dafür habe ich in letzter Zeit zu wenig mit (aktuellen Versionen) von Mailman arbeiten müssen. p at rick > > Mit freundlichen Grüßen, > Robert Walter > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From p at state-of-mind.de Fri Oct 15 12:29:56 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Oct 2004 12:29:56 +0200 Subject: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? In-Reply-To: <20041015102714.GA5485@hosting.state-of-mind.de> References: <416F9C9B.7090003@hofmeir.org> <20041015095811.GF4654@hosting.state-of-mind.de> <20041015102133.GA11152@barracuda.sp-online.de> <20041015102714.GA5485@hosting.state-of-mind.de> Message-ID: <20041015102956.GC5485@hosting.state-of-mind.de> * Patrick Ben Koetter

[041015 12:27]: > > Uuuhm... wer war nochmal der Maintainer der deutschen mailman > > Übersetzung? :x > > > > Gefährlicher Boden für solche Aussagen. ;) > > Ich weis, ich weis... es reicht einfach so weit in meinen Arbeitsalltag > hinein, daß ich mich dieses Mal nicht zurückhalten konnte. > > Ich bin auch schon prepared to be flamed ;) Oha! Das ist Peer, ja? :| p at rick > > p at rick > > > > > > > marc > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > JPBerlin - Mailbox und Politischer Provider > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > SMTP AUTH > Howto: > Debug: > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From marc.samendinger at sp-online.de Fri Oct 15 12:59:02 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 15 Oct 2004 12:59:02 +0200 Subject: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? In-Reply-To: <20041015102956.GC5485@hosting.state-of-mind.de> References: <416F9C9B.7090003@hofmeir.org> <20041015095811.GF4654@hosting.state-of-mind.de> <20041015102133.GA11152@barracuda.sp-online.de> <20041015102714.GA5485@hosting.state-of-mind.de> <20041015102956.GC5485@hosting.state-of-mind.de> Message-ID: <20041015105902.GB11152@barracuda.sp-online.de> On Fri, Oct 15, 2004 at 12:29:56PM +0200, Patrick Ben Koetter wrote: > * Patrick Ben Koetter

[041015 12:27]: > > > Uuuhm... wer war nochmal der Maintainer der deutschen mailman > > > Übersetzung? :x > > > > > > Gefährlicher Boden für solche Aussagen. ;) > > > > Ich weis, ich weis... es reicht einfach so weit in meinen Arbeitsalltag > > hinein, daß ich mich dieses Mal nicht zurückhalten konnte. > > > > Ich bin auch schon prepared to be flamed ;) > > Oha! Das ist Peer, ja? :| *dingdingding* Und wieder ein glücklicher Gewinner! So einfach geht das schaunse her machense mit Gewinner am laufenden Band *dingdingding* :) > p at rick marc From p at state-of-mind.de Fri Oct 15 13:17:58 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Oct 2004 13:17:58 +0200 Subject: OFFTOPIC: Re: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? In-Reply-To: <20041015105902.GB11152@barracuda.sp-online.de> References: <416F9C9B.7090003@hofmeir.org> <20041015095811.GF4654@hosting.state-of-mind.de> <20041015102133.GA11152@barracuda.sp-online.de> <20041015102714.GA5485@hosting.state-of-mind.de> <20041015102956.GC5485@hosting.state-of-mind.de> <20041015105902.GB11152@barracuda.sp-online.de> Message-ID: <20041015111758.GD5485@hosting.state-of-mind.de> * Marc Samendinger [041015 12:59]: > > Oha! Das ist Peer, ja? :| > > *dingdingding* Und wieder ein glücklicher Gewinner! So einfach geht > das schaunse her machense mit Gewinner am laufenden Band > *dingdingding* Aua... ausgerechnet der Peer kriegt immer meine Tiraden ab... :( p at rick -- SMTP AUTH Howto: Debug: From thomas.arndt at netcologne.de Fri Oct 15 13:33:25 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Fri, 15 Oct 2004 13:33:25 +0200 (CEST) Subject: [Postfixbuch-users] SMTP-AUTH =?iso-8859-1?q?=FCber_MySql_unter_SuSE_9=2E1_pro?= Message-ID: <47075.194.95.179.184.1097840005.squirrel@mail.mein.netz> Hallo Liste, bin grade dabei einen Mailserver von Hash-Datenbanken nach MySql umzustellen. Postfix-Snapshot von Ralf's Hompage.. Als Imap/POP3-Server setze ich Courier ein. Mail-Versand und -Empfang klappt wunderbar, einzigs SMTP-AUTH über MySQL nach Anleitung von Patrick K. will nicht so richtig. Habe alle relevanten Configs- bzw. Logs angehangen. Vieleicht schaut ja mal jemand drüber...... Grüße Thomas Arndt # postconf -m static environ sdbm proxy regexp nis btree tcp cidr mysql ldap pcre hash unix # /etc/sysconfig/saslauthd ## Path: System/Security/SASL ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) ## Default: pam ## ServiceRestart: saslauthd # # Authentication mechanism to use by saslauthd. # See man 8 saslauthd for available mechanisms. # SASLAUTHD_AUTHMECH=pam # /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 log_level: 3 sql_engine: mysql sql_hostnames: localhost sql_database: provider sql_user: provider sql_passwd: yuppie sql_select: SELECT password FROM users WHERE email='%u@%r' #sql_usessl: no # Auszug /var/log/mail Oct 15 11:37:01 mail postfix/master[2510]: reload configuration Oct 15 11:37:19 mail postfix/smtpd[3652]: connect from unknown[192.168.1.4] Oct 15 11:37:19 mail postfix/smtpd[3652]: warning: SASL authentication failure: Password verification failed Oct 15 11:37:19 mail postfix/smtpd[3652]: warning: unknown[192.168.1.4]: SASL PLAIN authentication failed Oct 15 11:37:19 mail postfix/smtpd[3652]: lost connection after AUTH from unknown[192.168.1.4] Oct 15 11:37:19 mail postfix/smtpd[3652]: disconnect from unknown[192.168.1.4] Oct 15 13:57:44 mail postfix/smtpd[3870]: connect from unknown[192.168.1.4] Oct 15 13:57:44 mail postfix/smtpd[3870]: warning: SASL authentication failure: Password verification failed Oct 15 13:57:44 mail postfix/smtpd[3870]: warning: unknown[192.168.1.4]: SASL PLAIN authentication failed Oct 15 13:57:44 mail postfix/smtpd[3870]: lost connection after AUTH from unknown[192.168.1.4] Oct 15 13:57:44 mail postfix/smtpd[3870]: disconnect from unknown[192.168.1.4] # /etc/postfix/main.cf alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = yes home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient, envelope_recipient masquerade_domains = local.net masquerade_exceptions = root mydestination = localhost, $mydomain, localhost.$mydomain mydomain = local.net myhostname = mail.local.net mynetworks = 192.168.1.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_tls_cert_file = /etc/postfix/cert.pem smtp_tls_key_file = /etc/postfix/key.pem smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_received_header = no smtpd_use_tls = yes strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_minimum_uid = 5000 virtual_uid_maps = static:5000 # ldd /usr/sbin/saslauthd linux-gate.so.1 => (0xffffe000) libgssapi.so.1 => /usr/lib/libgssapi.so.1 (0x4001f000) libkrb5.so.17 => /usr/lib/libkrb5.so.17 (0x4002e000) libasn1.so.6 => /usr/lib/libasn1.so.6 (0x40069000) libroken.so.16 => /usr/lib/libroken.so.16 (0x40091000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x400a1000) libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x400d2000) libcom_err.so.2 => /lib/libcom_err.so.2 (0x401c2000) libresolv.so.2 => /lib/libresolv.so.2 (0x401c5000) libpam.so.0 => /lib/libpam.so.0 (0x401d7000) libc.so.6 => /lib/tls/libc.so.6 (0x401e0000) libdb-4.2.so => /usr/lib/tls/libdb-4.2.so (0x402f5000) libdl.so.2 => /lib/libdl.so.2 (0x403ca000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) libpthread.so.0 => /lib/tls/libpthread.so.0 (0x403cd000) From thomas.arndt at netcologne.de Fri Oct 15 13:33:40 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Fri, 15 Oct 2004 13:33:40 +0200 (CEST) Subject: [Postfixbuch-users] SMTP-AUTH =?iso-8859-1?q?=FCber_MySql_unter_SuSE_9=2E1_pro?= Message-ID: <47932.194.95.179.184.1097840020.squirrel@mail.mein.netz> Hallo Liste, bin grade dabei einen Mailserver von Hash-Datenbanken nach MySql umzustellen. Postfix-Snapshot von Ralf's Hompage.. Als Imap/POP3-Server setze ich Courier ein. Mail-Versand und -Empfang klappt wunderbar, einzigs SMTP-AUTH über MySQL nach Anleitung von Patrick K. will nicht so richtig. Habe alle relevanten Configs- bzw. Logs angehangen. Vieleicht schaut ja mal jemand drüber...... Grüße Thomas Arndt # postconf -m static environ sdbm proxy regexp nis btree tcp cidr mysql ldap pcre hash unix # /etc/sysconfig/saslauthd ## Path: System/Security/SASL ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) ## Default: pam ## ServiceRestart: saslauthd # # Authentication mechanism to use by saslauthd. # See man 8 saslauthd for available mechanisms. # SASLAUTHD_AUTHMECH=pam # /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 log_level: 3 sql_engine: mysql sql_hostnames: localhost sql_database: provider sql_user: provider sql_passwd: yuppie sql_select: SELECT password FROM users WHERE email='%u@%r' #sql_usessl: no # Auszug /var/log/mail Oct 15 11:37:01 mail postfix/master[2510]: reload configuration Oct 15 11:37:19 mail postfix/smtpd[3652]: connect from unknown[192.168.1.4] Oct 15 11:37:19 mail postfix/smtpd[3652]: warning: SASL authentication failure: Password verification failed Oct 15 11:37:19 mail postfix/smtpd[3652]: warning: unknown[192.168.1.4]: SASL PLAIN authentication failed Oct 15 11:37:19 mail postfix/smtpd[3652]: lost connection after AUTH from unknown[192.168.1.4] Oct 15 11:37:19 mail postfix/smtpd[3652]: disconnect from unknown[192.168.1.4] Oct 15 13:57:44 mail postfix/smtpd[3870]: connect from unknown[192.168.1.4] Oct 15 13:57:44 mail postfix/smtpd[3870]: warning: SASL authentication failure: Password verification failed Oct 15 13:57:44 mail postfix/smtpd[3870]: warning: unknown[192.168.1.4]: SASL PLAIN authentication failed Oct 15 13:57:44 mail postfix/smtpd[3870]: lost connection after AUTH from unknown[192.168.1.4] Oct 15 13:57:44 mail postfix/smtpd[3870]: disconnect from unknown[192.168.1.4] # /etc/postfix/main.cf alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = yes home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient, envelope_recipient masquerade_domains = local.net masquerade_exceptions = root mydestination = localhost, $mydomain, localhost.$mydomain mydomain = local.net myhostname = mail.local.net mynetworks = 192.168.1.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_tls_cert_file = /etc/postfix/cert.pem smtp_tls_key_file = /etc/postfix/key.pem smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_received_header = no smtpd_use_tls = yes strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_minimum_uid = 5000 virtual_uid_maps = static:5000 # ldd /usr/sbin/saslauthd linux-gate.so.1 => (0xffffe000) libgssapi.so.1 => /usr/lib/libgssapi.so.1 (0x4001f000) libkrb5.so.17 => /usr/lib/libkrb5.so.17 (0x4002e000) libasn1.so.6 => /usr/lib/libasn1.so.6 (0x40069000) libroken.so.16 => /usr/lib/libroken.so.16 (0x40091000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x400a1000) libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x400d2000) libcom_err.so.2 => /lib/libcom_err.so.2 (0x401c2000) libresolv.so.2 => /lib/libresolv.so.2 (0x401c5000) libpam.so.0 => /lib/libpam.so.0 (0x401d7000) libc.so.6 => /lib/tls/libc.so.6 (0x401e0000) libdb-4.2.so => /usr/lib/tls/libdb-4.2.so (0x402f5000) libdl.so.2 => /lib/libdl.so.2 (0x403ca000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) libpthread.so.0 => /lib/tls/libpthread.so.0 (0x403cd000) From p at state-of-mind.de Fri Oct 15 16:37:07 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Oct 2004 16:37:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SMT?= =?iso-8859-1?Q?P-AUTH_=FCber?= MySql unter SuSE 9.1 pro In-Reply-To: <47075.194.95.179.184.1097840005.squirrel@mail.mein.netz> References: <47075.194.95.179.184.1097840005.squirrel@mail.mein.netz> Message-ID: <20041015143707.GA7646@hosting.state-of-mind.de> * Thomas Arndt [041015 13:32]: > # /etc/sysconfig/saslauthd > ## Path: System/Security/SASL > ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) > ## Default: pam > ## ServiceRestart: saslauthd > # > # Authentication mechanism to use by saslauthd. > # See man 8 saslauthd for available mechanisms. > # > SASLAUTHD_AUTHMECH=pam Bei Deiner gegenwärtigen config ist saslauthd nicht nötig... > # /usr/lib/sasl2/smtpd.conf > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > log_level: 3 > sql_engine: mysql > sql_hostnames: localhost > sql_database: provider > sql_user: provider > sql_passwd: yuppie > sql_select: SELECT password FROM users WHERE email='%u@%r' > #sql_usessl: no Im Prinzip ist das oben richtig. Mal weitersehen... > # Auszug /var/log/mail > Oct 15 11:37:01 mail postfix/master[2510]: reload configuration > Oct 15 11:37:19 mail postfix/smtpd[3652]: connect from unknown[192.168.1.4] > Oct 15 11:37:19 mail postfix/smtpd[3652]: warning: SASL authentication > failure: Password verification failed OK. klappt also nicht... > Oct 15 11:37:19 mail postfix/smtpd[3652]: warning: unknown[192.168.1.4]: > SASL PLAIN authentication failed > Oct 15 11:37:19 mail postfix/smtpd[3652]: lost connection after AUTH from > unknown[192.168.1.4] > Oct 15 11:37:19 mail postfix/smtpd[3652]: disconnect from > unknown[192.168.1.4] > Oct 15 13:57:44 mail postfix/smtpd[3870]: connect from unknown[192.168.1.4] > Oct 15 13:57:44 mail postfix/smtpd[3870]: warning: SASL authentication > failure: Password verification failed > Oct 15 13:57:44 mail postfix/smtpd[3870]: warning: unknown[192.168.1.4]: > SASL PLAIN authentication failed > Oct 15 13:57:44 mail postfix/smtpd[3870]: lost connection after AUTH from > unknown[192.168.1.4] > Oct 15 13:57:44 mail postfix/smtpd[3870]: disconnect from > unknown[192.168.1.4] > > # /etc/postfix/main.cf bei main.cf bitte immer "postconf -n" für debug output verwenden. > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes OK. > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = yes > home_mailbox = Maildir/ > html_directory = no > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient, > envelope_recipient > masquerade_domains = local.net > masquerade_exceptions = root > mydestination = localhost, $mydomain, localhost.$mydomain > mydomain = local.net > myhostname = mail.local.net > mynetworks = 192.168.1.0/24, 127.0.0.0/8 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = $mydestination > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_tls_cert_file = /etc/postfix/cert.pem > smtp_tls_key_file = /etc/postfix/key.pem > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,check_relay_domains OK. > smtpd_sasl_auth_enable = yes OK. > smtpd_sasl_local_domain = OK. > smtpd_sasl_security_options = noanonymous OK. > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/cert.pem > smtpd_tls_key_file = /etc/postfix/key.pem > smtpd_tls_received_header = no > smtpd_use_tls = yes > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 450 > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf, > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_minimum_uid = 5000 > virtual_uid_maps = static:5000 Kannst Du Dir mal saslfinger (siehe signatur) schnappen und den laufen lassen? p at rick -- SMTP AUTH Howto: Debug: From thomas.arndt at netcologne.de Fri Oct 15 16:47:29 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Fri, 15 Oct 2004 16:47:29 +0200 Subject: [Postfixbuch-users] SMTP-AUTH =?iso-8859-1?q?=FCber_MySql_unter_SuSE_9=2E1?= pro In-Reply-To: <20041015143707.GA7646@hosting.state-of-mind.de> References: <47075.194.95.179.184.1097840005.squirrel@mail.mein.netz> <20041015143707.GA7646@hosting.state-of-mind.de> Message-ID: <200410151647.29471.thomas@mein.netz> Hallo Patrick, danke für deine Antwort. > Kannst Du Dir mal saslfinger (siehe signatur) schnappen und den laufen > lassen? Da ich heute schon feierabend habe, kann ich dies erst am Montag testen. Ist einer von euch Postfix-Gurus auf der SYSTEM in München vertreten? Grüße aus Köln Thomas Arndt From marc.samendinger at sp-online.de Fri Oct 15 16:50:37 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 15 Oct 2004 16:50:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SMT?= =?iso-8859-1?Q?P-AUTH_=FCber?= MySql unter SuSE 9.1 pro In-Reply-To: <200410151647.29471.thomas@mein.netz> References: <47075.194.95.179.184.1097840005.squirrel@mail.mein.netz> <20041015143707.GA7646@hosting.state-of-mind.de> <200410151647.29471.thomas@mein.netz> Message-ID: <20041015145037.GC11152@barracuda.sp-online.de> On Fri, Oct 15, 2004 at 04:47:29PM +0200, Thomas Arndt wrote: > > Da ich heute schon feierabend habe, kann ich dies erst am Montag testen. Das möcht ich auch mal sagen können ;) marc From Ralf.Hildebrandt at charite.de Fri Oct 15 16:53:37 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Oct 2004 16:53:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?SM?= =?iso-8859-15?Q?TP-AUTH_=FCber?= MySql unter SuSE 9.1 pro In-Reply-To: <200410151647.29471.thomas@mein.netz> References: <47075.194.95.179.184.1097840005.squirrel@mail.mein.netz> <20041015143707.GA7646@hosting.state-of-mind.de> <200410151647.29471.thomas@mein.netz> Message-ID: <20041015145337.GQ9503@charite.de> * Thomas Arndt : > > Kannst Du Dir mal saslfinger (siehe signatur) schnappen und den laufen > > lassen? > Da ich heute schon feierabend habe, kann ich dies erst am Montag testen. > Ist einer von euch Postfix-Gurus auf der SYSTEM in München vertreten? Patrick ist da -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From thomas.arndt at netcologne.de Fri Oct 15 17:09:01 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Fri, 15 Oct 2004 17:09:01 +0200 Subject: [Postfixbuch-users] SMTP-AUTH =?iso-8859-15?q?=FCber_MySql_unter_SuSE_9=2E1?= pro In-Reply-To: <20041015145337.GQ9503@charite.de> References: <47075.194.95.179.184.1097840005.squirrel@mail.mein.netz> <200410151647.29471.thomas@mein.netz> <20041015145337.GQ9503@charite.de> Message-ID: <200410151709.02043.thomas@mein.netz> Und wo ich ich Ihn dort ? > Patrick ist da Grüße Thomas Arndt From thomas.arndt at netcologne.de Fri Oct 15 17:34:50 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Fri, 15 Oct 2004 17:34:50 +0200 Subject: [Postfixbuch-users] SMTP-AUTH =?iso-8859-15?q?=FCber_MySql_unter_SuSE_9=2E1?= pro In-Reply-To: <200410151709.02043.thomas@mein.netz> References: <47075.194.95.179.184.1097840005.squirrel@mail.mein.netz> <20041015145337.GQ9503@charite.de> <200410151709.02043.thomas@mein.netz> Message-ID: <200410151734.50468.thomas@mein.netz> > Und wo ich ich Ihn dort ? > Patrick ist da Man sollte nie 2 Dinge (z.B kochen, Kind versorgen und Maillingliste bearbeiten...) gleichzetig machen, dann klappt es auch mit dem schreiben. Es sollte heißen: Und wo finde ich ich Ihn dort ? Grüße Thomas Arndt From p.heinlein at jpberlin.de Fri Oct 15 19:19:48 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 15 Oct 2004 19:19:48 +0200 Subject: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? In-Reply-To: <416FA3EB.1000708@hofmeir.org> References: <416FA3EB.1000708@hofmeir.org> Message-ID: <200410151919.48726.p.heinlein@jpberlin.de> Am Freitag, 15. Oktober 2004 12:18 schrieb Robert Walter[ Hofmeir Media GmbH]: > Ich hab das ganze so konfiguriert, dass die Benutzer nichtmal selber > die Anmeldung bestätigen müssen und die Admins und owner ebenfalls > nicht. Das entspricht nicht den üblichen Rechtsvorschriften und kann Dir juristisch böse um die Ohren fliegen. Peer From p.heinlein at jpberlin.de Fri Oct 15 19:24:54 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 15 Oct 2004 19:24:54 +0200 Subject: [Postfixbuch-users] Mailman: Das Ergebnis Ihres e-Mail-Kommandos - deaktivieren? In-Reply-To: <20041015105902.GB11152@barracuda.sp-online.de> References: <20041015105902.GB11152@barracuda.sp-online.de> Message-ID: <200410151924.54744.p.heinlein@jpberlin.de> Am Freitag, 15. Oktober 2004 12:59 schrieb Marc Samendinger: > > Oha! Das ist Peer, ja? :| > > *dingdingding* Und wieder ein glücklicher Gewinner! So einfach geht > das schaunse her machense mit Gewinner am laufenden Band > *dingdingding* Nicht ganz, diese Passage stammt noch von meinem/n Vorgänger(n), die das irgendwann mal durch eine Computerübersetzung (!) gejagt zu haben scheinen. Ich war eine ganze Zeit lang beschäftigt erstmal fehlende Passagen zu schließen und Usability-Sachen des Webinterfaces zu bereinigen. Einen generellen "Review" dieser ganzen Passagen habe ich mir oft vorgenommen, bislang aber nicht geschafft. Ist für trübe Herbsttage in den nächsten Wochen aber bereits fix eingeplant... Angesichts rund 1.200 Textpassagen ist es leider schwieriger, solchen Übersetzungsmüll zu finden und zu bereinigen, als grundsätzlich nicht übersetzte Texte zu finden und zu übersetzen... Infosern: Ich nehme solche Hinweise gerne an, das ist der schnellste Weg sowas aufzuräumen; andernfalls findet man das nur, wenn man einige Tage lang konzentriert jeden Textschnipsel liest -- da das teilweise einzelne Wörter und halbe Sätze sind, muß man dabei parallel die fertigen Mails oder Webtexte lesen, um die Übersetzungsbrocken dem richtigen Kontext zuzuordnen :-(( Darum geht das leider wirklich nicht so einfach auf die schnelle und für den generellen Review der Altlasten war bislang einfach keine Zeit... Aber wie heißt es so schön: Freiwillige vor... :-) Peer P.S.: Also, um`s nochmal direkt zu sagen: Konkrete Hinweise auf eine bestimmte Passage sind GERNE gesehen und binnen weniger Minuten behoben! From lars at brainlift.de Fri Oct 15 19:48:24 2004 From: lars at brainlift.de (lars) Date: Fri, 15 Oct 2004 19:48:24 +0200 Subject: [Postfixbuch-users] smtp-amavis-transport-problem Message-ID: <696F6298-1ED2-11D9-80BA-000A95CDC180@brainlift.de> hallo, liste, server mit debian woody, aber backport-postfix 2.1.4; in der Mailq hängen die Mails mit: (delivery temporarily suspended: transport is unavailable) ich habe in den Postfixlogs folgende fehlermeldung: Oct 15 19:42:44 webmail postfix/qmgr[385]: warning: connect to transport smtp-amavis: Connection refused ich wüsste aber nicht, wo ich ihm das gesagt haben soll: postconf | grep content content_filter = /etc/postfix# grep smtp master.cf # for the SMTP server: localhost:smtp receives mail via the loopback smtp inet n - - - - smtpd -v smtp unix - - - - - smtp bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enabl In der transport steht auch nichts. jemand eine Idee...? danke im voraus! gruss lars From Ralf.Hildebrandt at charite.de Fri Oct 15 19:45:34 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Oct 2004 19:45:34 +0200 Subject: [Postfixbuch-users] smtp-amavis-transport-problem In-Reply-To: <696F6298-1ED2-11D9-80BA-000A95CDC180@brainlift.de> References: <696F6298-1ED2-11D9-80BA-000A95CDC180@brainlift.de> Message-ID: <20041015174534.GH30583@charite.de> * lars : > hallo, liste, > > server mit debian woody, aber backport-postfix 2.1.4; in der Mailq > hängen die Mails mit: > > (delivery temporarily suspended: transport is unavailable) > > ich habe in den Postfixlogs folgende fehlermeldung: > > Oct 15 19:42:44 webmail postfix/qmgr[385]: warning: connect to > transport smtp-amavis: Connection refused postsuper -r ALL -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From ml at awinkelmann.de Fri Oct 15 20:54:34 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 15 Oct 2004 20:54:34 +0200 Subject: [Postfixbuch-users] SMTP-AUTH =?iso-8859-1?q?=FCber_MySql_unter_SuSE_9=2E1?= pro In-Reply-To: <47932.194.95.179.184.1097840020.squirrel@mail.mein.netz> References: <47932.194.95.179.184.1097840020.squirrel@mail.mein.netz> Message-ID: <200410152054.34502.ml@awinkelmann.de> Am Freitag, 15. Oktober 2004 13:33 schrieb Thomas Arndt: > bin grade dabei einen Mailserver von Hash-Datenbanken nach MySql > umzustellen. Postfix-Snapshot von Ralf's Hompage.. > Als Imap/POP3-Server setze ich Courier ein. Mail-Versand und -Empfang > klappt wunderbar, einzigs SMTP-AUTH über MySQL nach Anleitung von Patrick > K. will nicht so richtig. Habe alle relevanten Configs- bzw. Logs > angehangen. > Vieleicht schaut ja mal jemand drüber...... > > Grüße > Thomas Arndt > > # postconf -m [...] Hat mit Authentifizierung nix zu tun. > # /etc/sysconfig/saslauthd > ## Path: System/Security/SASL > ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) > ## Default: pam > ## ServiceRestart: saslauthd > # > # Authentication mechanism to use by saslauthd. > # See man 8 saslauthd for available mechanisms. > # > SASLAUTHD_AUTHMECH=pam > # /usr/lib/sasl2/smtpd.conf > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > log_level: 3 > sql_engine: mysql > sql_hostnames: localhost > sql_database: provider > sql_user: provider > sql_passwd: yuppie > sql_select: SELECT password FROM users WHERE email='%u@%r' > #sql_usessl: no Hmm, entweder saslauthd oder das sql-auxprop-plugin. saslauthd/pam dürfte bei Suse dabei sein. Das sql-auxprop-plugin müsstest Du selber erstellen. Hast DU das getan? > # ldd /usr/sbin/saslauthd > linux-gate.so.1 => (0xffffe000) > libgssapi.so.1 => /usr/lib/libgssapi.so.1 (0x4001f000) > libkrb5.so.17 => /usr/lib/libkrb5.so.17 (0x4002e000) > libasn1.so.6 => /usr/lib/libasn1.so.6 (0x40069000) > libroken.so.16 => /usr/lib/libroken.so.16 (0x40091000) > libcrypt.so.1 => /lib/libcrypt.so.1 (0x400a1000) > libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x400d2000) > libcom_err.so.2 => /lib/libcom_err.so.2 (0x401c2000) > libresolv.so.2 => /lib/libresolv.so.2 (0x401c5000) > libpam.so.0 => /lib/libpam.so.0 (0x401d7000) > libc.so.6 => /lib/tls/libc.so.6 (0x401e0000) > libdb-4.2.so => /usr/lib/tls/libdb-4.2.so (0x402f5000) > libdl.so.2 => /lib/libdl.so.2 (0x403ca000) > /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) > libpthread.so.0 => /lib/tls/libpthread.so.0 (0x403cd000) Der saslauthd würde pam benutzen und pam wiederherum pam_mysql. Das auxprop-plugin sollte in /usr/lib/sasl2/ zu finden sein. -- Andreas From p at state-of-mind.de Fri Oct 15 20:57:48 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Oct 2004 20:57:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SMT?= =?iso-8859-1?Q?P-AUTH_=FCber?= MySql unter SuSE 9.1 pro In-Reply-To: <200410151734.50468.thomas@mein.netz> References: <47075.194.95.179.184.1097840005.squirrel@mail.mein.netz> <20041015145337.GQ9503@charite.de> <200410151709.02043.thomas@mein.netz> <200410151734.50468.thomas@mein.netz> Message-ID: <20041015185748.GC7646@hosting.state-of-mind.de> * Thomas Arndt [041015 17:35]: > > Und wo ich ich Ihn dort ? > > Patrick ist da > Man sollte nie 2 Dinge (z.B kochen, Kind versorgen und Maillingliste > bearbeiten...) gleichzetig machen, dann klappt es auch mit dem schreiben. > > Es sollte heißen: Und wo finde ich ich Ihn dort ? Ich bin selbstständig und habe keine Stand ;) Mittwoch bin ich von 10 bis ca. 14 Uhr auf der Systems. Bei privater Mail gebe ich gerne meine Handy-Nummer raus, damit wir uns vor Ort zusammentelephonieren können. Gruß p at rick > > Grüße > Thomas Arndt > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From ml at awinkelmann.de Fri Oct 15 20:59:09 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 15 Oct 2004 20:59:09 +0200 Subject: [Postfixbuch-users] postfix + ldap authentifizierung In-Reply-To: <416A460F.8050500@clinit.net> References: <416A460F.8050500@clinit.net> Message-ID: <200410152059.09948.ml@awinkelmann.de> Am Montag, 11. Oktober 2004 10:36 schrieb Daniel Rebei: > Ich bin gerade am postfix instalieren und hätte da einige Fragen an die > Liste, bezüglich POSTFIX + LDAP. Dabei möchte ich, dass mein postfix mit > dem schon bestehenden produktiven LDAP Server redet und sich mindestens > über ihn authentifiziert. Ich habe auch gesehn, dass es Möglichkeiten > gibt die Maps (z.B. virtual_alias_maps, virtual_mailbox_maps, ... ) auch > im LDAP abzulegen. > Hat jemand damit erfahrungen schon gemacht? Falls ja, wo finde ich > nähere Informationen? > > So hier mal eine Liste meiner Fragen. > > 1. Was für Möglichkeiten gibt es unter Postfix mit LDAP zu reden? Versteh ich nicht. Du kannst Die Maps von Postfix in ein ldap-verzeichnis auslagern. Was meinst Du mit "reden"? > 2. Kann man alle maps im LDAP Baum ablegen und wenn ja, wie habt ihr es > gemacht? Ja, Du musst halt nur darauf achten, dass Postfix aus den Abfragen die richtigen Antworten bekommt. > 3. Wie sehen die einträge in der main.cf aus ? http://www.postfix.org/LDAP_README.html http://www.postfix.org/ldap_table.5.html Gilt für die 2.1. Falls Du eine andere benutzt, wäre ein Blick in die mitgelieferte Dokumentation empfehlenswert. > 4. Müsste ich am LDAP etwas ändern? (Neue Einträge generieren o.ä. ?) Kommt drauf an. > 5. Wie sinnvoll / unsinnig ist es, postfix über ldap authentifizieren zu > lassen und virtuelle Hosts über mysql laufen zu lassen? Wenn die User/Passwörter eh schon im Verzeichnis sind, wäre das wohl sehr sinnvoll. Sonst hättest Du eine zweite Datenbank. -- Andreas From ml at awinkelmann.de Fri Oct 15 21:23:51 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 15 Oct 2004 21:23:51 +0200 Subject: [Postfixbuch-users] cram-md5 und digest-md5 bei smtpdauth In-Reply-To: <20041013225227.GA19535@hosting.state-of-mind.de> References: <20041013222842.GA2460@athlon.schoeppi.net> <20041013225227.GA19535@hosting.state-of-mind.de> Message-ID: <200410152123.51657.ml@awinkelmann.de> Am Donnerstag, 14. Oktober 2004 00:52 schrieb Patrick Ben Koetter: > > sasl_mech_list: LOGIN NTLM PLAIN DIGEST-MD5 CRAM-MD5 > > typo! > > mech_list: LOGIN NTLM PLAIN DIGEST-MD5 CRAM-MD5 Beim Cyrus-Imapd werden die SASL-Optionen mit einem Prefix "sasl_" eingeleitet. Da die Optionen mit in der Hauptkonfigurationsdatei /etc/imapd.conf stehen, braucht der Cyrus-Imapd ein Unterscheidungsmerkmal um die Optionen zu erkennen und an die SASL-Library weiterzureichen. -- Andreas From ml at awinkelmann.de Fri Oct 15 21:32:06 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 15 Oct 2004 21:32:06 +0200 Subject: [Postfixbuch-users] fatal: gethostbyname: Success In-Reply-To: <04101422173523300@mail.oggau.net> References: <04101422173523300@mail.oggau.net> Message-ID: <200410152132.06871.ml@awinkelmann.de> Am Donnerstag, 14. Oktober 2004 21:55 schrieb Thomas Meindl: > Nachdem ich postfix nach der Anleitung des Postfix Buches eingerichtet > habe(hab auch brav die Korrekturen gelesen) und auch noch ein anders TUT > von workaround.org versucht haben, bin ich immer wieder auf dieselbe > Fehlermeldung im log gestoßen. > Oct 14 06:04:53 [postfix/virtual] fatal: gethostbyname: Success > OS: Debian Sarge Hmm, ich würd mal eine Non-Debian Postfix-Version probieren. -- Andreas From thomas.arndt at netcologne.de Sat Oct 16 11:28:37 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Sat, 16 Oct 2004 11:28:37 +0200 Subject: [Postfixbuch-users] SMTP-AUTH =?iso-8859-1?q?=FCber_MySql_unter_SuSE_9=2E1?= pro In-Reply-To: <200410152054.34502.ml@awinkelmann.de> References: <47932.194.95.179.184.1097840020.squirrel@mail.mein.netz> <200410152054.34502.ml@awinkelmann.de> Message-ID: <200410161128.37511.thomas@mein.netz> Hallo Andreas,hey Liste, danke für deine Antwort. > Hmm, entweder saslauthd oder das sql-auxprop-plugin. saslauthd/pam dürfte > bei Suse dabei sein. Das sql-auxprop-plugin müsstest Du selber erstellen. > Hast DU das getan? War mir so nicht bewußt. Werde mal nach den Quellen suchen. > Der saslauthd würde pam benutzen und pam wiederherum pam_mysql. Das > auxprop-plugin sollte in /usr/lib/sasl2/ zu finden sein. Dann muß ich mich woll für einen Weg entscheiden. Was benutzt Du/Ihr denn? Grüße Thomas Arndt From sven at tuxhilfe.de Sat Oct 16 12:18:41 2004 From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell) Date: Sat, 16 Oct 2004 12:18:41 +0200 Subject: [Postfixbuch-users] [OT] LinuxWorldExpo - Mitfahrgelegenheit? Message-ID: <20041016101922.500993E78@mail.tuxhilfe.de> Hallo Liste, wer von den Berlinern faehrt zur Linux Expo (26.-28.10.) nach Frankfurt(Main) und hat vielleicht noch ein Plaetzchen auf der Hin- und Rueckfahrt zu vergeben? Beteiligung an Spritkosten versteht sich von selbst. Schlafplatz hab ich, kann aber leider keinen weiteren bieten, da ich quasi als Ersatz fuer jemand anderes, der abgesprungen ist, den Schlafplatz bekommen habe. Gruss, Sven -- http://www.tuxhilfe.de/ sven at tuxhilfe dot de -- http://www.tuxhilfe.de/ sven at tuxhilfe dot de From securityfocus at radarwarn.li Sat Oct 16 14:21:03 2004 From: securityfocus at radarwarn.li (securityfocus at radarwarn.li) Date: Sat, 16 Oct 2004 14:21:03 +0200 Subject: [Postfixbuch-users] postfix + vacation Message-ID: <1097929263.4171122f0b494@webmail.park.ch> Hallo, Hat jemand ne Ahnung wie das mit vacations funktioniert und virtuellen Domains? Ich hab zwar im Inet einiges gesucht, aber mir rennt die Zeit davon. Hab noch von Ralf ein "paper" gefunden, aber das bezieht sich darauf wenn ich die User lokal eingerichtet habe (afaik)... Jetzt ist es so, ich habe die Benutzer auf einer MySQL Datenbank eingerichtet und die authentifizierung läuft ja auch darüber, wie benutze ich hier vacations wenn ja keiner der Benutzer einen lokalen account hat ??? Ich hab mal einfach probiert die .vacation.msg in den virtuellen MAilboxen anzulegen, aber das hat nicht funktioniert... Aber wie ist das mit Postfix... vacations wird ja nicht automatisch mit benutzt... Wie kann ich dann Postfix dazu anweisen, habe echt nicht schlaues gefunden... Bin sehr dankbar für Antworten. Freundliche Grüsse Robin Walser From Ralf.Hildebrandt at charite.de Sat Oct 16 16:33:38 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 16 Oct 2004 16:33:38 +0200 Subject: [Postfixbuch-users] postfix + vacation In-Reply-To: <1097929263.4171122f0b494@webmail.park.ch> References: <1097929263.4171122f0b494@webmail.park.ch> Message-ID: <20041016143338.GD29528@charite.de> * securityfocus at radarwarn.li : > Jetzt ist es so, ich habe die Benutzer auf einer MySQL Datenbank > eingerichtet und die authentifizierung läuft ja auch darüber, wie > benutze ich hier vacations wenn ja keiner der Benutzer einen lokalen > account hat ??? Wie wird denn ausgeliefert? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From thomas.arndt at netcologne.de Sat Oct 16 16:50:14 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Sat, 16 Oct 2004 16:50:14 +0200 Subject: [Postfixbuch-users] SMTP-AUTH =?iso-8859-1?q?=FCber_MySql_unter_SuSE_9=2E1?= pro In-Reply-To: <200410152054.34502.ml@awinkelmann.de> References: <47932.194.95.179.184.1097840020.squirrel@mail.mein.netz> <200410152054.34502.ml@awinkelmann.de> Message-ID: <200410161650.18668.thomas@mein.netz> Hallo Liste, habe die Hinweise von Andreas und Patrick umgesetzt. > Hmm, entweder saslauthd oder das sql-auxprop-plugin. saslauthd/pam dürfte > bei Suse dabei sein. Das sql-auxprop-plugin müsstest Du selber erstellen. > Hast DU das getan? Habe auf meiner Testmaschine Cyrus_Sasl deinstalliert und aus den Quellen neu installiert. Link von /usr/local/lib/sasl2 > /usr/lib/sasl2 gesetzt. Mit dem Saslfinger von Patrick's Site getestet, resultat nachfolgend: Welcome to SuSE Linux 9.0 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40094000) -- active SMTP AUTH parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- total 1728 drwxr-xr-x 2 root root 4096 Oct 16 16:35 . drwxr-xr-x 3 root root 4096 Oct 16 14:16 .. -rwxr-xr-x 1 root root 686 Oct 16 14:16 libanonymous.la -rwxr-xr-x 1 root root 47937 Oct 16 14:16 libanonymous.so -rwxr-xr-x 1 root root 47937 Oct 16 14:16 libanonymous.so.2 -rwxr-xr-x 1 root root 47937 Oct 16 14:16 libanonymous.so.2.0.19 -rwxr-xr-x 1 root root 674 Oct 16 14:16 libcrammd5.la -rwxr-xr-x 1 root root 52801 Oct 16 14:16 libcrammd5.so -rwxr-xr-x 1 root root 52801 Oct 16 14:16 libcrammd5.so.2 -rwxr-xr-x 1 root root 52801 Oct 16 14:16 libcrammd5.so.2.0.19 -rwxr-xr-x 1 root root 704 Oct 16 14:16 libdigestmd5.la -rwxr-xr-x 1 root root 99137 Oct 16 14:16 libdigestmd5.so -rwxr-xr-x 1 root root 99137 Oct 16 14:16 libdigestmd5.so.2 -rwxr-xr-x 1 root root 99137 Oct 16 14:16 libdigestmd5.so.2.0.19 -rwxr-xr-x 1 root root 670 Oct 16 14:16 liblogin.la -rwxr-xr-x 1 root root 48833 Oct 16 14:16 liblogin.so -rwxr-xr-x 1 root root 48833 Oct 16 14:16 liblogin.so.2 -rwxr-xr-x 1 root root 48833 Oct 16 14:16 liblogin.so.2.0.19 -rwxr-xr-x 1 root root 659 Oct 16 14:16 libotp.la -rwxr-xr-x 1 root root 102921 Oct 16 14:16 libotp.so -rwxr-xr-x 1 root root 102921 Oct 16 14:16 libotp.so.2 -rwxr-xr-x 1 root root 102921 Oct 16 14:16 libotp.so.2.0.19 -rwxr-xr-x 1 root root 670 Oct 16 14:16 libplain.la -rwxr-xr-x 1 root root 48695 Oct 16 14:16 libplain.so -rwxr-xr-x 1 root root 48695 Oct 16 14:16 libplain.so.2 -rwxr-xr-x 1 root root 48695 Oct 16 14:16 libplain.so.2.0.19 -rwxr-xr-x 1 root root 686 Oct 16 14:16 libsasldb.la -rwxr-xr-x 1 root root 81609 Oct 16 14:16 libsasldb.so -rwxr-xr-x 1 root root 81609 Oct 16 14:16 libsasldb.so.2 -rwxr-xr-x 1 root root 81609 Oct 16 14:16 libsasldb.so.2.0.19 -rwxr-xr-x 1 root root 681 Oct 16 14:16 libsql.la -rwxr-xr-x 1 root root 57865 Oct 16 14:16 libsql.so -rwxr-xr-x 1 root root 57865 Oct 16 14:16 libsql.so.2 -rwxr-xr-x 1 root root 57865 Oct 16 14:16 libsql.so.2.0.19 -rw------- 1 root root 231 Oct 16 16:37 smtpd.conf -rw------- 1 root root 49 Oct 16 16:35 smtpd.conf.org -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login sql_engine: mysql sql_hostnames: localhost sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: provider sql_select: select password from users where email='%u@%r' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 2 smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp localhost:10025 inet n - n - - smtpd -o content_filter= maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes trace unix - - n - 0 bounce verify unix - - n - 1 verify anvil unix - - n - 1 anvil scache unix - - n - 1 scache discard unix - - n - - discard -- end of saslfinger output -- Logauszug: ..... Oct 16 16:38:06 mail postfix/smtpd[32079]: connect from unknown[192.168.2.234] Oct 16 16:38:07 mail postfix/smtpd[32079]: 4993D240CE: client=unknown[192.168.2.234], sasl_method=PLAIN, sasl_username=klaus at test.de Oct 16 16:38:07 mail postfix/cleanup[32089]: 4993D240CE: message-id=<200410161636.38023.klaus at test.de> Oct 16 16:38:07 mail postfix/qmgr[31892]: 4993D240CE: from=, size=497, nrcpt=1 (queue active) Oct 16 16:38:07 mail amavis[30861]: (30861-01) ESMTP::10024 /var/spool/amavis/amavis-20041016T163807-30861: -> Received: SIZE=497 from mail.mein.netz ([127.0.0.1]) by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 30861-01 for ; Sat, 16 Oct 2004 16:38:07 +0200 (CEST) Oct 16 16:38:07 mail postfix/smtpd[32079]: disconnect from unknown[192.168.2.234] Oct 16 16:38:07 mail amavis[30861]: (30861-01) Checking: -> Oct 16 16:38:08 mail amavis[30861]: (30861-01) spam_scan: hits=0 tests= Oct 16 16:38:08 mail amavis[30861]: (30861-01) FWD via SMTP: [127.0.0.1:10025] -> Oct 16 16:38:08 mail postfix/smtpd[32096]: connect from localhost[127.0.0.1] Oct 16 16:38:08 mail postfix/smtpd[32096]: 571B4240CF: client=localhost[127.0.0.1] Oct 16 16:38:08 mail postfix/cleanup[32089]: 571B4240CF: message-id=<200410161636.38023.klaus at test.de> Oct 16 16:38:08 mail postfix/qmgr[31892]: 571B4240CF: from=, size=900, nrcpt=1 (queue active) Oct 16 16:38:08 mail amavis[30861]: (30861-01) Passed, -> , Message-ID: <200410161636.38023.klaus at test.de>, Hits: 0 Oct 16 16:38:08 mail amavis[30861]: (30861-01) TIMING [total 1075 ms] - SMTP EHLO: 2 (0%), SMTP pre-MAIL: 0 (0%), mkdir tempdir: 0 (0%), create email.txt: 0 (0%), SMTP pre-DATA-flush: 3 (0%), SMTP DATA: 37 (3%), body hash: 1 (0%), mkdir parts: 1 (0%), mime_decode: 10 (1%), get-file-type: 7 (1%), decompose_part: 1 (0%), parts: 0 (0%), AV-scan-1: 174 (16%), AV-scan-2: 390 (36%), SA msg read: 1 (0%), SA parse: 1 (0%), SA check: 339 (32%), fwd-connect: 20 (2%), fwd-mail-from: 1 (0%), fwd-rcpt-to: 8 (1%), write-header: 2 (0%), fwd-data: 0 (0%), fwd-data-end: 71 (7%), fwd-rundown: 1 (0%), unlink-1-files: 3 (0%), rundown: 0 (0%) Oct 16 16:38:08 mail postfix/smtp[32092]: 4993D240CE: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=30861-01, from MTA: 250 Ok: queued as 571B4240CF) Oct 16 16:38:08 mail postfix/qmgr[31892]: 4993D240CE: removed Oct 16 16:38:08 mail postfix/smtpd[32096]: disconnect from localhost[127.0.0.1] Oct 16 16:38:08 mail postfix/virtual[32099]: 571B4240CF: to=, relay=virtual, delay=0, status=sent (deliveredto maildir) ..... Mailversand mit SMTP-AUTH über MySQL klappt somit. Danke für eure Hilfe und Hinweise. Man wird halt Betriebsblind. Grüße Thomas Arndt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Sat Oct 16 18:27:25 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 16 Oct 2004 18:27:25 +0200 Subject: [Postfixbuch-users] SMTP-AUTH =?iso-8859-1?q?=FCber_MySql_unter_SuSE_9=2E1?= pro In-Reply-To: <200410161128.37511.thomas@mein.netz> References: <47932.194.95.179.184.1097840020.squirrel@mail.mein.netz> <200410152054.34502.ml@awinkelmann.de> <200410161128.37511.thomas@mein.netz> Message-ID: <200410161827.25705.ml@awinkelmann.de> Am Samstag, 16. Oktober 2004 11:28 schrieb Thomas Arndt: > > Hmm, entweder saslauthd oder das sql-auxprop-plugin. saslauthd/pam dürfte > > bei Suse dabei sein. Das sql-auxprop-plugin müsstest Du selber erstellen. > > Hast DU das getan? > > War mir so nicht bewußt. Werde mal nach den Quellen suchen. > > > Der saslauthd würde pam benutzen und pam wiederherum pam_mysql. Das > > auxprop-plugin sollte in /usr/lib/sasl2/ zu finden sein. > > Dann muß ich mich woll für einen Weg entscheiden. > Was benutzt Du/Ihr denn? Beides hat seine Vor- und Nachteile. saslauthd verlangt, dass die Passwörter unverschlüsselt zwischen Client und Server übertragen werden. In dem Zusammenhang solltest Du auf SSL/TLS nicht verzichten. Die auxprop-Backends ermöglichen die Authentifizierung mit Shared-Secrets, es geht kein Passwort über die Leitung, dafür verlangen sie, im Gegensatz zum saslauthd, das unverschlüsselte Passwort auf dem Server. Davon mal abgesehen, benutzt Du eine Distribution, und würdest, wenn Du etwas selber kompiliertst bzw. Erstellst auf die automatischen Online-Updates der jeweiligen Komponente verzichten müssen. Mit den Suse-Boardmitteln bleibt Dir keine grosse Wahl als saslauthd mit pam/pam_mysql. -- Andreas From ml at awinkelmann.de Sat Oct 16 18:30:21 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 16 Oct 2004 18:30:21 +0200 Subject: [Postfixbuch-users] SMTP-AUTH =?utf-8?q?=C3=BCber_MySql_unter_SuSE_9=2E1?= pro In-Reply-To: <200410161650.18668.thomas@mein.netz> References: <47932.194.95.179.184.1097840020.squirrel@mail.mein.netz> <200410152054.34502.ml@awinkelmann.de> <200410161650.18668.thomas@mein.netz> Message-ID: <200410161830.21032.ml@awinkelmann.de> Am Samstag, 16. Oktober 2004 16:50 schrieb Thomas Arndt: > > Hmm, entweder saslauthd oder das sql-auxprop-plugin. saslauthd/pam dürfte > > bei Suse dabei sein. Das sql-auxprop-plugin müsstest Du selber erstellen. > > Hast DU das getan? > > Habe auf meiner Testmaschine Cyrus_Sasl deinstalliert und aus den Quellen > neu installiert. > Link von /usr/local/lib/sasl2 > /usr/lib/sasl2 gesetzt. > > Mit dem Saslfinger von Patrick's Site getestet, resultat nachfolgend: > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login Hier würde ich noch cram-md5 und digest-md5 ergänzen. Sonst verzichtest Du auf die Vorteile der auxprop-Backends. mech_list: plain login cram-md5 digest-md5 -- Andreas From Grossmann at webix.de Sat Oct 16 18:41:03 2004 From: Grossmann at webix.de (Stefan Grossmann) Date: Sat, 16 Oct 2004 18:41:03 +0200 Subject: [Postfixbuch-users] courier maildrop + postfix Message-ID: Hallo zusammen, ich sitzte jetzt schon einige Zeit an einem Problem das ich noch habe. Es geht darum, dass ich über einen Filter festlegen möchte, in welchem IAMP-Verzeichniss eine Mail abgelegt wird. Das einzige was ich bisher gefunden habe was mir diese möglichkeit bietet wenn ich virtuelle User nutze ist courier-maildrop. Hierfür habe ich nun versucht Courier Maildrop in mein Postfix einzubinden, zuerst einmal als seperate Postfix instanz auf port 10026 In dieser habe ich den contentfilter sicherheitshalber auch einmal abgeschlaten, und in der maildroprc habe ich eingestellt dass sofern eine Mail das Subject "Test" hat, soll sie entsprechend in den Ordner "Test" gelegt werden. Jedoch werden alle Mails immer in der INBOX abgelegt, auch wenn sie als Subject Test eingetragen haben. Hat jemand von euch eine Idee woran das liegen könnte? Danke im vorraus. Gruß Stefan ##### CONFIG FILES ##### ### /etc/postfix/master.cf ### localhost:10026 inet n - n - - smtpd -o virtual_transport=maildrop -o content_filter= -o mailbox_command=/usr/local/courier/bin/maildrop maildrop unix - n n - - pipe flags=Ru user=mailsys argv=/usr/local/courier/bin/maildrop -d ${recipient} ### /etc/maildroprc ### if (/^Subject: *Test/) { exception { to "$HOME/$DEFAULT/.Test/" } } else { exception { to "$HOME/$DEFAULT" } } ### /usr/local/courier/etc/maildropmysql.config ### hostname localhost port 3306 database DATABASE dbuser USERNAME dbpw PASSWORD dbtable postfix_users default_uidnumber 5001 default_gidnumber 5001 uid_field email uidnumber_field uid gidnumber_field gid maildir_field maildir homedirectory_field homedir quota_field quota mailstatus_field postfix where_clause AND postfix = 'y' ---------------------------------------------- webix solutions GmbH Stefan Großmann | Administration Rotenbergstr. 154 D-70190 Stuttgart Telefon +49 (0) 711 305 890 -50 Telefax +49 (0) 711 305 890 -90 http://www.webix.de | mailto:grossmann at webix.de Routenplaner: http://mail.map24.com/webix -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Grossmann at webix.de Sat Oct 16 18:45:31 2004 From: Grossmann at webix.de (Stefan Grossmann) Date: Sat, 16 Oct 2004 18:45:31 +0200 Subject: AW: [Postfixbuch-users] postfix + vacation Message-ID: Hallo Robin, Schau einfach im Archiv der Liste nach, da hatten wir das Problem schon im Juni dieses Jahr. URL fürs Archiv: http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-June/thread.html Topics der Posts (nicht wundern, schreibfehler sind so im Archiv): "Virtaul-Domain ( Mysql-Tabellen) vacationund.forward" "irtaul-Domain ( Mysql-Tabellen) vacation und.forward" Gruß Stefan ---------------------------------------------- webix solutions GmbH Stefan Großmann | Administration Rotenbergstr. 154 D-70190 Stuttgart Telefon +49 (0) 711 305 890 -50 Telefax +49 (0) 711 305 890 -90 http://www.webix.de | mailto:grossmann at webix.de Routenplaner: http://mail.map24.com/webix -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von securityfocus at radarwarn.li Gesendet: Samstag, 16. Oktober 2004 14:21 An: postfixbuch-users at listi.jpberlin.de Betreff: [Postfixbuch-users] postfix + vacation Hallo, Hat jemand ne Ahnung wie das mit vacations funktioniert und virtuellen Domains? Ich hab zwar im Inet einiges gesucht, aber mir rennt die Zeit davon. Hab noch von Ralf ein "paper" gefunden, aber das bezieht sich darauf wenn ich die User lokal eingerichtet habe (afaik)... Jetzt ist es so, ich habe die Benutzer auf einer MySQL Datenbank eingerichtet und die authentifizierung läuft ja auch darüber, wie benutze ich hier vacations wenn ja keiner der Benutzer einen lokalen account hat ??? Ich hab mal einfach probiert die .vacation.msg in den virtuellen MAilboxen anzulegen, aber das hat nicht funktioniert... Aber wie ist das mit Postfix... vacations wird ja nicht automatisch mit benutzt... Wie kann ich dann Postfix dazu anweisen, habe echt nicht schlaues gefunden... Bin sehr dankbar für Antworten. Freundliche Grüsse Robin Walser -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Sat Oct 16 18:46:00 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 16 Oct 2004 18:46:00 +0200 Subject: [Postfixbuch-users] courier maildrop + postfix In-Reply-To: References: Message-ID: <20041016164559.GW29528@charite.de> * Stefan Grossmann : > Das einzige was ich bisher gefunden habe was mir diese möglichkeit > bietet wenn ich virtuelle User nutze ist courier-maildrop. Ja > Hierfür habe ich nun versucht Courier Maildrop in mein Postfix > einzubinden, zuerst einmal als seperate Postfix instanz auf port > 10026 Das geht doch gar nicht. smtpd macht keine lokale Zustellung. man 5 transport user at domain maildrop:dummy und dann einen maildrop transport (pipe) definieren, der maildrop aufruft. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From thomas.arndt at netcologne.de Sat Oct 16 18:57:28 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Sat, 16 Oct 2004 18:57:28 +0200 Subject: [Postfixbuch-users] SMTP-AUTH =?iso-8859-15?q?=FCber_MySql_unter_SuSE_9=2E1?= pro In-Reply-To: <200410161830.21032.ml@awinkelmann.de> References: <47932.194.95.179.184.1097840020.squirrel@mail.mein.netz> <200410161650.18668.thomas@mein.netz> <200410161830.21032.ml@awinkelmann.de> Message-ID: <200410161857.32669.thomas@mein.netz> Hey Andreas, > Hier würde ich noch cram-md5 und digest-md5 ergänzen. Sonst verzichtest Du > auf die Vorteile der auxprop-Backends. > mech_list: plain login cram-md5 digest-md5 hatte ich im schon ergänzt, nach dem ich die Mail gesendet hatte. Trotzdem vielen Dank für den Hinweis. Und jetz ab zur Sportschau........ Grüße Thomas Arndt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From meindl at oggau.net Sun Oct 17 15:04:49 2004 From: meindl at oggau.net (Thomas Meindl) Date: Sun, 17 Oct 2004 15:04:49 +0200 Subject: AW: [Postfixbuch-users] fatal: gethostbyname: Success In-Reply-To: <200410152132.06871.ml@awinkelmann.de> Message-ID: <04101715274132300@mail.oggau.net> Hi, also der Fehler, der eigentlich keiner ist, wurde gefunden. Virtual bekommt einen Namen übergeben, mit dem es nichts anfangen kann. Es soll angeblich sogar einen patch dafür geben, damit die Fehlermeldung im log etwas aussagekräftiger wird und den namen anzeigt. Also die Lösung des Problems liegt in einem sauber konfigurierten bind bzw. den verwendeten hostname bzw. an den verwendeten namen in main.cf Bei dieser gelegenheit, könnt mir mal einer erklären auf was man da genau aufpassen muss, wenn man postfix so konfigurieren will, dass virtuelle adressen/domains verwendet werden können? Denn im postfix buch bzw. anderen tuts scheint das irgendwie nur am rande bemerkt zu sein. Lg Thomas Meindl -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Freitag, 15. Oktober 2004 21:32 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] fatal: gethostbyname: Success Am Donnerstag, 14. Oktober 2004 21:55 schrieb Thomas Meindl: > Nachdem ich postfix nach der Anleitung des Postfix Buches eingerichtet > habe(hab auch brav die Korrekturen gelesen) und auch noch ein anders TUT > von workaround.org versucht haben, bin ich immer wieder auf dieselbe > Fehlermeldung im log gestoßen. > Oct 14 06:04:53 [postfix/virtual] fatal: gethostbyname: Success > OS: Debian Sarge Hmm, ich würd mal eine Non-Debian Postfix-Version probieren. -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From c.gogolin at cynox.net Sun Oct 17 16:33:10 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Sun, 17 Oct 2004 16:33:10 +0200 Subject: [Postfixbuch-users] SASL mag MySQL nicht... Message-ID: <417282A6.6040501@cynox.net> Hallo, Ich bin irritiert, wo ich was einstellen muß. Ich hab Debian und einen Postfix-Server. Hab Postfix 2.1.4 installiert das dazugehörige TLS-SASL-Modul. Mit diesen beiden Packete scheint rimap aber nicht zu funktionieren. Wenn ich (aufwändig) den Kram selbst kompeliere, dann geht zwar rimap aber tls lässt sich nicht rein patchen... Mir schreint so al ob Debian-Postfix-SASL nur SASL1 unterstützt... Kann das jemand bestätigen? Oder verneinen? Gruß Clemens From ml at awinkelmann.de Sun Oct 17 16:53:20 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 17 Oct 2004 16:53:20 +0200 Subject: [Postfixbuch-users] SASL mag MySQL nicht... In-Reply-To: <417282A6.6040501@cynox.net> References: <417282A6.6040501@cynox.net> Message-ID: <200410171653.20013.ml@awinkelmann.de> Am Sonntag, 17. Oktober 2004 16:33 schrieb Clemens Gogolin: > Ich bin irritiert, wo ich was einstellen muß. Ich hab Debian und einen > Postfix-Server. > Hab Postfix 2.1.4 installiert das dazugehörige TLS-SASL-Modul. Mit > diesen beiden Packete scheint rimap aber nicht zu funktionieren. Wenn > ich (aufwändig) den Kram selbst kompeliere, dann geht zwar rimap aber > tls lässt sich nicht rein patchen... > > Mir schreint so al ob Debian-Postfix-SASL nur SASL1 unterstützt... Kann > das jemand bestätigen? Oder verneinen? Mach mal: # ldd `postconf -h daemon_directory`/smtpd|grep sasl # ldd `postconf -h daemon_directory`/smtpd|grep sasl libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40083000) Stände für sasl2 Ob rimap im saslauthd drin ist, sollte mit # saslauthd -v erkennbar sein # saslauthd -v saslauthd 2.1.19 authentication mechanisms: getpwent kerberos5 pam rimap shadow -- Andreas From c.gogolin at cynox.net Sun Oct 17 17:37:33 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Sun, 17 Oct 2004 17:37:33 +0200 Subject: [Postfixbuch-users] SASL mag MySQL nicht... In-Reply-To: <200410171653.20013.ml@awinkelmann.de> References: <417282A6.6040501@cynox.net> <200410171653.20013.ml@awinkelmann.de> Message-ID: <417291BD.80304@cynox.net> Danke für diese Hilfe... Scheint so zu sein, wie ich vermutet hatte: beim Debian-postfix-tls-Paket steht: libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40154000) bei meiner selbst kompilierten aber: libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40087000) Kann man der Debian-Postfix-Installation sasl2 beibringen? Irgendwie durch umbiegen von Pfaden oder Einstellungen? Gruß Clemens Andreas Winkelmann schrieb: > Am Sonntag, 17. Oktober 2004 16:33 schrieb Clemens Gogolin: > > >>Ich bin irritiert, wo ich was einstellen muß. Ich hab Debian und einen >>Postfix-Server. >>Hab Postfix 2.1.4 installiert das dazugehörige TLS-SASL-Modul. Mit >>diesen beiden Packete scheint rimap aber nicht zu funktionieren. Wenn >>ich (aufwändig) den Kram selbst kompeliere, dann geht zwar rimap aber >>tls lässt sich nicht rein patchen... >> >>Mir schreint so al ob Debian-Postfix-SASL nur SASL1 unterstützt... Kann >>das jemand bestätigen? Oder verneinen? > > > Mach mal: > # ldd `postconf -h daemon_directory`/smtpd|grep sasl > > # ldd `postconf -h daemon_directory`/smtpd|grep sasl > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40083000) > > Stände für sasl2 > > > Ob rimap im saslauthd drin ist, sollte mit > # saslauthd -v > erkennbar sein > > # saslauthd -v > saslauthd 2.1.19 > authentication mechanisms: getpwent kerberos5 pam rimap shadow > From ml at awinkelmann.de Sun Oct 17 17:43:37 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 17 Oct 2004 17:43:37 +0200 Subject: [Postfixbuch-users] SASL mag MySQL nicht... In-Reply-To: <417291BD.80304@cynox.net> References: <417282A6.6040501@cynox.net> <200410171653.20013.ml@awinkelmann.de> <417291BD.80304@cynox.net> Message-ID: <200410171743.37145.ml@awinkelmann.de> Am Sonntag, 17. Oktober 2004 17:37 schrieb Clemens Gogolin: > Scheint so zu sein, wie ich vermutet hatte: > > beim Debian-postfix-tls-Paket steht: > libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40154000) > > bei meiner selbst kompilierten aber: > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40087000) > > Kann man der Debian-Postfix-Installation sasl2 beibringen? > Irgendwie durch umbiegen von Pfaden oder Einstellungen? Um eine Anwendung derart umzustellen, musst Du sie neu übersetzen. Aber es gibt doch sicher auch Debian-Pakete für Postfix mit sasl2. -- Andreas From c.gogolin at cynox.net Sun Oct 17 18:18:32 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Sun, 17 Oct 2004 18:18:32 +0200 Subject: [Postfixbuch-users] SASL mag MySQL nicht... In-Reply-To: <200410171743.37145.ml@awinkelmann.de> References: <417282A6.6040501@cynox.net> <200410171653.20013.ml@awinkelmann.de> <417291BD.80304@cynox.net> <200410171743.37145.ml@awinkelmann.de> Message-ID: <41729B58.4050002@cynox.net> > Um eine Anwendung derart umzustellen, musst Du sie neu Ã?bersetzen. > Aber es > gibt doch sicher auch Debian-Pakete fÃ?r Postfix mit sasl2. Äußerst uncool... vielleicht sollte ich einfach über SASL1 die MySQL-DB direkt abfragen, anstatt den Weg über "imap" zu gehen... Stellt sich mir nur die Frage geht das mit SASL1? Clemens Andreas Winkelmann schrieb: > Am Sonntag, 17. Oktober 2004 17:37 schrieb Clemens Gogolin: > > >>Scheint so zu sein, wie ich vermutet hatte: >> >>beim Debian-postfix-tls-Paket steht: >> libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40154000) >> >>bei meiner selbst kompilierten aber: >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40087000) >> >>Kann man der Debian-Postfix-Installation sasl2 beibringen? >>Irgendwie durch umbiegen von Pfaden oder Einstellungen? > > > Um eine Anwendung derart umzustellen, musst Du sie neu Ã?bersetzen. Aber es > gibt doch sicher auch Debian-Pakete fÃ?r Postfix mit sasl2. > > From heiner at heiner-lamprecht.net Sun Oct 17 18:31:31 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 17 Oct 2004 18:31:31 +0200 Subject: [Postfixbuch-users] SASL mag MySQL nicht... In-Reply-To: <41729B58.4050002@cynox.net> References: <417282A6.6040501@cynox.net> <200410171743.37145.ml@awinkelmann.de> <41729B58.4050002@cynox.net> Message-ID: <200410171831.31844.heiner@heiner-lamprecht.net> On Sunday 17 October 2004 18:18, Clemens Gogolin wrote: > > Um eine Anwendung derart umzustellen, musst Du sie neu > > Ã?bersetzen. Aber es > > gibt doch sicher auch Debian-Pakete fÃ?r Postfix mit sasl2. > > Äußerst uncool... vielleicht sollte ich einfach über SASL1 die > MySQL-DB direkt abfragen, anstatt den Weg über "imap" zu gehen... > Stellt sich mir nur die Frage geht das mit SASL1? Kann SASL1 PAM einbinden? Dan geht das ziemlich einfach. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Sun Oct 17 18:30:26 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 17 Oct 2004 18:30:26 +0200 Subject: [Postfixbuch-users] SASL mag MySQL nicht... In-Reply-To: <41729B58.4050002@cynox.net> References: <417282A6.6040501@cynox.net> <200410171743.37145.ml@awinkelmann.de> <41729B58.4050002@cynox.net> Message-ID: <200410171830.26680.ml@awinkelmann.de> Am Sonntag, 17. Oktober 2004 18:18 schrieb Clemens Gogolin: > > Um eine Anwendung derart umzustellen, musst Du sie neu Ã?bersetzen. > > Aber es > > gibt doch sicher auch Debian-Pakete fÃ?r Postfix mit sasl2. > > Äußerst uncool... vielleicht sollte ich einfach über SASL1 die MySQL-DB > direkt abfragen, anstatt den Weg über "imap" zu gehen... > Stellt sich mir nur die Frage geht das mit SASL1? Nur über pam/pam_mysql. In "neueren" Versionen ist der saslauthd dabei, den Du dann davor schalten solltest. Check aber vorher, ob der saslauthd zu Cyrus-SASL passt. Manchmal ist ein 2'er installiert, dann geht das mit ner 1'er Library nicht. -- Andreas From anmeyer at anup.de Sun Oct 17 19:25:50 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 17 Oct 2004 19:25:50 +0200 Subject: [Postfixbuch-users] Distributed attack Message-ID: <20041017192550.5b9d9542.anmeyer@anup.de> Hallo! Ich unterliege hier seit Stunden einer Attacke. Dabei wird offenbar versucht, von allen möglichen Rechnern an unbekannte User der anup.de mail einzuliefern. Diese mails werden bei dem Gateway eingeliefert, das keine mail local annimmt und von dort aus an den eigentlichen Mailserver weitertransportiert. Dieser sagt und das Gateway generiert die bounces. Wird auch locker von beiden weggesteckt. Das einzige, was nervt, sind die notification-mails die ich vom Gateway und dem Hauptserver bekomme. Die müllen natürlich das Postfach zu. Deshalb wäre es schön, wenn es eine Möglichkeit gäbe, wenn das Gateway schon wüßte, für welche User der Hauptmailserver mail annimmt und für welche nicht. Gibt es da eine Möglichkeit? Header- oder body-checks auf dem Gateway kann ich nicht ansetzen, da ich nicht weis, was im Subject oder body dieser mails steht. Dann könnte ich ja schon auf dem Gateway rejecten. Kennt jemand eine Lösung? Postfix-Versionen 1.13. Gruß -- Andreas Meyer "We only do well the things we like doing." - Colette From rk-liste at gmx.de Sun Oct 17 19:32:15 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 17 Oct 2004 19:32:15 +0200 Subject: [Postfixbuch-users] postmap warnung Message-ID: <200410171932.15246.rk-liste@gmx.de> Hallo Liste wenn ich mit postmap body_checks die db erstelle bekomme ich folgende warnung. --snip postmap: warning: body_checks, line 56: record is in "key: value" format; is this an alias file? --snap die original Zeile sieht so aus: --snip /^Content-Disposition: attachment;filename=".*\.(doc|zip|exe|xls| jpg|gif)\.(pif|bat|com|exe|lnk)"$/ REJECT --snap Es handelt sich überigens um die original Files body_checks und header_checks. Die Warnung kommt in beiden dateien. Ist das was worüber ich mir Gedanken machen muß? Kann man das Abstellen? (wie die warnungen über doppelte einträge mit -w (-r) ) Liegt dort ein Fehler in der body_checks vor? Wenn Ja - Wo? Oder sollich die Warnung einfach igrnorieren? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From anmeyer at anup.de Sun Oct 17 19:37:27 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 17 Oct 2004 19:37:27 +0200 Subject: [Postfixbuch-users] postmap warnung In-Reply-To: <200410171932.15246.rk-liste@gmx.de> References: <200410171932.15246.rk-liste@gmx.de> Message-ID: <20041017193727.47fd823d.anmeyer@anup.de> "Roland M. Kruggel" wrote: > Hallo Liste > > wenn ich mit postmap body_checks die db erstelle bekomme ich > folgende warnung. > > --snip > postmap: warning: body_checks, line 56: record is in "key: value" > format; is this an alias file? > --snap > > die original Zeile sieht so aus: > > --snip > /^Content-Disposition: attachment;filename=".*\.(doc|zip|exe|xls| > jpg|gif)\.(pif|bat|com|exe|lnk)"$/ REJECT > --snap Sind das zwei Zeilen oder eine? > Es handelt sich überigens um die original Files body_checks und > header_checks. Die Warnung kommt in beiden dateien. Wird sowas original mitgeliefert? > Ist das was worüber ich mir Gedanken machen muß? Kann man das > Abstellen? (wie die warnungen über doppelte einträge mit -w (-r) ) ? > Liegt dort ein Fehler in der body_checks vor? Wenn Ja - Wo? Oder > sollich die Warnung einfach igrnorieren? -- Andreas Meyer "We only do well the things we like doing." - Colette From Ralf.Hildebrandt at charite.de Sun Oct 17 19:39:44 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Oct 2004 19:39:44 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017192550.5b9d9542.anmeyer@anup.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> Message-ID: <20041017173944.GF11661@charite.de> * Andreas Meyer : > Ich unterliege hier seit Stunden einer Attacke. Dabei wird offenbar > versucht, von allen möglichen Rechnern an unbekannte User der anup.de > mail einzuliefern. Du nimmst die Mails hoffentlich nicht an. Haben die Mails etwas gemeinsam? > Diese mails werden bei dem Gateway eingeliefert, das keine mail local > annimmt und von dort aus an den eigentlichen Mailserver weitertransportiert. Klar. > Dieser sagt und das Gateway generiert die bounces. Fatal. > Wird auch locker von beiden weggesteckt. > Das einzige, was nervt, sind die notification-mails die ich vom Gateway und > dem Hauptserver bekomme. Die müllen natürlich das Postfach zu. > > Deshalb wäre es schön, wenn es eine Möglichkeit gäbe, wenn das Gateway > schon wüßte, für welche User der Hauptmailserver mail annimmt und für > welche nicht. Gibt es da eine Möglichkeit? relay_recipient_maps -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Sun Oct 17 19:40:12 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Oct 2004 19:40:12 +0200 Subject: [Postfixbuch-users] postmap warnung In-Reply-To: <200410171932.15246.rk-liste@gmx.de> References: <200410171932.15246.rk-liste@gmx.de> Message-ID: <20041017174012.GG11661@charite.de> * Roland M. Kruggel : > Hallo Liste > > wenn ich mit postmap body_checks die db erstelle bekomme ich > folgende warnung. Man kann und braucht body_checks nicht postmap'en. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Sun Oct 17 19:43:32 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 17 Oct 2004 19:43:32 +0200 Subject: [Postfixbuch-users] postmap warnung In-Reply-To: <20041017193727.47fd823d.anmeyer@anup.de> References: <200410171932.15246.rk-liste@gmx.de> <20041017193727.47fd823d.anmeyer@anup.de> Message-ID: <200410171943.32611.rk-liste@gmx.de> Am Sonntag 17 Oktober 2004 19:37 schrieb Andreas Meyer: > "Roland M. Kruggel" wrote: > > Hallo Liste > > > > wenn ich mit postmap body_checks die db erstelle bekomme ich > > folgende warnung. > > > > --snip > > postmap: warning: body_checks, line 56: record is in "key: > > value" format; is this an alias file? > > --snap > > > > die original Zeile sieht so aus: > > > > --snip > > /^Content-Disposition: > > attachment;filename=".*\.(doc|zip|exe|xls| > > jpg|gif)\.(pif|bat|com|exe|lnk)"$/ REJECT > > --snap > > Sind das zwei Zeilen oder eine? Eine Zeile > > Es handelt sich überigens um die original Files body_checks und > > header_checks. Die Warnung kommt in beiden dateien. > > Wird sowas original mitgeliefert? Ja. Bei meinem debian ists dabei. > > Ist das was worüber ich mir Gedanken machen muß? Kann man das > > Abstellen? (wie die warnungen über doppelte einträge mit -w > > (-r) ) > > ? postmap -w unterdrück warnungen bei doppelten Einträgen. Ebenso -r; Den Unterschied habe ich noch nicht rausbekommen. man postmap. > > Liegt dort ein Fehler in der body_checks vor? Wenn Ja - Wo? > > Oder sollich die Warnung einfach igrnorieren? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From rk-liste at gmx.de Sun Oct 17 19:45:29 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 17 Oct 2004 19:45:29 +0200 Subject: [Postfixbuch-users] postmap warnung In-Reply-To: <20041017174012.GG11661@charite.de> References: <200410171932.15246.rk-liste@gmx.de> <20041017174012.GG11661@charite.de> Message-ID: <200410171945.29316.rk-liste@gmx.de> Am Sonntag 17 Oktober 2004 19:40 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste > > > > wenn ich mit postmap body_checks die db erstelle bekomme ich > > folgende warnung. > > Man kann und braucht body_checks nicht postmap'en. Ah - ha. Steht das irgendwo - Oder ist das wieder Insiderwissen :) -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From rk-liste at gmx.de Sun Oct 17 19:46:24 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 17 Oct 2004 19:46:24 +0200 Subject: [Postfixbuch-users] postmap warnung In-Reply-To: <20041017174012.GG11661@charite.de> References: <200410171932.15246.rk-liste@gmx.de> <20041017174012.GG11661@charite.de> Message-ID: <200410171946.24151.rk-liste@gmx.de> Am Sonntag 17 Oktober 2004 19:40 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste > > > > wenn ich mit postmap body_checks die db erstelle bekomme ich > > folgende warnung. > > Man kann und braucht body_checks nicht postmap'en. ich nehme mal an die mime_checks auch nicht? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Sun Oct 17 19:47:41 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Oct 2004 19:47:41 +0200 Subject: [Postfixbuch-users] postmap warnung In-Reply-To: <200410171945.29316.rk-liste@gmx.de> References: <200410171932.15246.rk-liste@gmx.de> <20041017174012.GG11661@charite.de> <200410171945.29316.rk-liste@gmx.de> Message-ID: <20041017174741.GH11661@charite.de> * Roland M. Kruggel : > > Man kann und braucht body_checks nicht postmap'en. > > Ah - ha. > Steht das irgendwo - Oder ist das wieder Insiderwissen :) Man kann generell pcre, regexp und cidr maps (und auch andere, wie tcp, mysql) nicht postmappen. Hmm, ob das wo steht wees ich net. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Sun Oct 17 19:47:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Oct 2004 19:47:52 +0200 Subject: [Postfixbuch-users] postmap warnung In-Reply-To: <200410171946.24151.rk-liste@gmx.de> References: <200410171932.15246.rk-liste@gmx.de> <20041017174012.GG11661@charite.de> <200410171946.24151.rk-liste@gmx.de> Message-ID: <20041017174752.GI11661@charite.de> * Roland M. Kruggel : > > Man kann und braucht body_checks nicht postmap'en. > > ich nehme mal an die mime_checks auch nicht? jep -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From anmeyer at anup.de Sun Oct 17 20:14:10 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 17 Oct 2004 20:14:10 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017173944.GF11661@charite.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> Message-ID: <20041017201410.6e452008.anmeyer@anup.de> Ralf Hildebrandt wrote: > * Andreas Meyer : > > > Ich unterliege hier seit Stunden einer Attacke. Dabei wird offenbar > > versucht, von allen möglichen Rechnern an unbekannte User der anup.de > > mail einzuliefern. > > Du nimmst die Mails hoffentlich nicht an. > Haben die Mails etwas gemeinsam? Ich habe mal alway_bcc eingeschaltet und kann keine Gemeinsamkeiten erkennen. Meine Domaine wurde offenbar mißbraucht. > > Diese mails werden bei dem Gateway eingeliefert, das keine mail local > > annimmt und von dort aus an den eigentlichen Mailserver weitertransportiert. > > Klar. > > > Dieser sagt und das Gateway generiert die bounces. > > Fatal. > > > Wird auch locker von beiden weggesteckt. > > Das einzige, was nervt, sind die notification-mails die ich vom Gateway und > > dem Hauptserver bekomme. Die müllen natürlich das Postfach zu. > > > > Deshalb wäre es schön, wenn es eine Möglichkeit gäbe, wenn das Gateway > > schon wüßte, für welche User der Hauptmailserver mail annimmt und für > > welche nicht. Gibt es da eine Möglichkeit? > > relay_recipient_maps Mach ich das richtig so?: .... michael at anup.de OK sabine at anup.de OK @anup.de 550 Es scheint zu funktionieren. Danke für Deine Hilfe! -- Andreas Meyer "We only do well the things we like doing." - Colette From mlist at triggerfish.de Sun Oct 17 20:18:39 2004 From: mlist at triggerfish.de (Rolf Suennen) Date: Sun, 17 Oct 2004 20:18:39 +0200 Subject: [Postfixbuch-users] SMTP AAUTH will einfach nicht Message-ID: hallo zusammen, nach unendlichen recherchen wende ich mich hilfesuchend an die liste. wie so viele hier, habe ich auch ein dickes problem mit SMTP AUTH. ich verwende folgende soft unter debian / stable: - cyrus 2.1.15 - sasl2-bin 2.1.15 - postfix 2.1.4-2 - mysql 3.23.54 was funktioniert: ich habe cyrus laufen und die authentifizierung laeuft ueber saslauthd via mysql_pam.so auf die tabellen von web-cyradm. soweit so gut :) was nicht funktioniert: schalte ich in der main.cf smtpd_auth ein, dann bekomme ich keine verbindung zum smtpd hin und in der auth.log steht: postfix/smtpd[29681]: fatal: no SASL authentication mechanisms lasse ich mit saslfinger meine konfiguration ausgeben, dann bleibt im part: -- mechanisms on localhost -- alles leer und ich vermute hier liegt das problem ... aber ich komme seit tagen nicht weiter. was mir zum beispiel ueberhaupt nicht klar ist, ist wo die smtpd.conf unter debian stehen muss. ich habe beim googlen ziemlich viele varainten gefunden ... wuerde mich sehr freuen, wenn mir jemand auf die spruenge helfen koennte ... hier eine conf: - postfix laeuft nicht chrooted - saslfinger -s cfmxdb:/etc/postfix# saslfinger -s saslfinger - postfix Cyrus sasl configuration Sun Oct 17 20:01:16 CEST 2004 version: 0.9.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.4 System: Debian GNU/\s 3.0 \n \l -- smtpd is linked to -- libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40159000) -- active SMTP AUTH parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- total 772 drwxr-xr-x 2 root root 4096 Oct 17 15:01 . drwxr-xr-x 66 root root 28672 Oct 17 14:53 .. -rw-r--r-- 1 root root 10774 Aug 12 2003 libanonymous.a -rw-r--r-- 1 root root 752 Aug 12 2003 libanonymous.la -rw-r--r-- 1 root root 10700 Aug 12 2003 libanonymous.so -rw-r--r-- 1 root root 10700 Aug 12 2003 libanonymous.so.2 -rw-r--r-- 1 root root 10700 Aug 12 2003 libanonymous.so.2.0.15 -rw-r--r-- 1 root root 13348 Aug 12 2003 libcrammd5.a -rw-r--r-- 1 root root 738 Aug 12 2003 libcrammd5.la -rw-r--r-- 1 root root 13240 Aug 12 2003 libcrammd5.so -rw-r--r-- 1 root root 13240 Aug 12 2003 libcrammd5.so.2 -rw-r--r-- 1 root root 13240 Aug 12 2003 libcrammd5.so.2.0.15 -rw-r--r-- 1 root root 41772 Aug 12 2003 libdigestmd5.a -rw-r--r-- 1 root root 761 Aug 12 2003 libdigestmd5.la -rw-r--r-- 1 root root 39112 Aug 12 2003 libdigestmd5.so -rw-r--r-- 1 root root 39112 Aug 12 2003 libdigestmd5.so.2 -rw-r--r-- 1 root root 39112 Aug 12 2003 libdigestmd5.so.2.0.15 -rw-r--r-- 1 root root 11236 Aug 12 2003 liblogin.a -rw-r--r-- 1 root root 732 Aug 12 2003 liblogin.la -rw-r--r-- 1 root root 11384 Aug 12 2003 liblogin.so -rw-r--r-- 1 root root 11384 Aug 12 2003 liblogin.so.2 -rw-r--r-- 1 root root 11384 Aug 12 2003 liblogin.so.2.0.15 -rw-r--r-- 1 root root 12328 Aug 12 2003 libmysql.a -rw-r--r-- 1 root root 784 Aug 12 2003 libmysql.la -rw-r--r-- 1 root root 12776 Aug 12 2003 libmysql.so -rw-r--r-- 1 root root 12776 Aug 12 2003 libmysql.so.2 -rw-r--r-- 1 root root 12776 Aug 12 2003 libmysql.so.2.0.15 -rw-r--r-- 1 root root 16294 Aug 12 2003 libntlm.a -rw-r--r-- 1 root root 726 Aug 12 2003 libntlm.la -rw-r--r-- 1 root root 16140 Aug 12 2003 libntlm.so -rw-r--r-- 1 root root 16140 Aug 12 2003 libntlm.so.2 -rw-r--r-- 1 root root 16140 Aug 12 2003 libntlm.so.2.0.15 -rw-r--r-- 1 root root 16636 Aug 12 2003 libotp.a -rw-r--r-- 1 root root 726 Aug 12 2003 libotp.la -rw-r--r-- 1 root root 38976 Aug 12 2003 libotp.so -rw-r--r-- 1 root root 38976 Aug 12 2003 libotp.so.2 -rw-r--r-- 1 root root 38976 Aug 12 2003 libotp.so.2.0.15 -rw-r--r-- 1 root root 11216 Aug 12 2003 libplain.a -rw-r--r-- 1 root root 732 Aug 12 2003 libplain.la -rw-r--r-- 1 root root 11228 Aug 12 2003 libplain.so -rw-r--r-- 1 root root 11228 Aug 12 2003 libplain.so.2 -rw-r--r-- 1 root root 11228 Aug 12 2003 libplain.so.2.0.15 -rw-r--r-- 1 root root 15802 Aug 12 2003 libsasldb.a -rw-r--r-- 1 root root 738 Aug 12 2003 libsasldb.la -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2 -rw-r--r-- 1 root root 13844 Aug 12 2003 libsasldb.so.2.0.15 -- mechanisms on localhost -- - postconf -n cfmxdb:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = cfmxdb.triggerfish.de, cfmxdb, localhost.localdomain, localhost myhostname = cfmxdb.triggerfish.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = - /etc/postfix/sasl# cat smtpd.conf pwcheck_method: saslauthd mech_list: PLAIN minimum_layer: 0 log_level: 3 -> die smtpd.conf habe ich auch in /etc/postfix/sasl2/smtpd.conf kopiert wenn weitere infos / logs etc. erforderlich sind , dann reiche ich die natuerlich gerne rein! beste gruesse rolf -- triggerfish.de - "Portal fuer moderne Popkultur" http://www.triggerfish.de From Ralf.Hildebrandt at charite.de Sun Oct 17 20:23:05 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Oct 2004 20:23:05 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017201410.6e452008.anmeyer@anup.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> <20041017201410.6e452008.anmeyer@anup.de> Message-ID: <20041017182305.GJ11661@charite.de> * Andreas Meyer : > Ich habe mal alway_bcc eingeschaltet und kann keine Gemeinsamkeiten > erkennen. > Meine Domaine wurde offenbar mißbraucht. Mist. > Mach ich das richtig so?: > .... > michael at anup.de OK > sabine at anup.de OK > @anup.de 550 Nein. @anup.de 550 muss weg! Somit gelten dann NUR michael & sabine -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From anmeyer at anup.de Sun Oct 17 21:42:26 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 17 Oct 2004 21:42:26 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017182305.GJ11661@charite.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> <20041017201410.6e452008.anmeyer@anup.de> <20041017182305.GJ11661@charite.de> Message-ID: <20041017214226.6a0b80c2.anmeyer@anup.de> Ralf Hildebrandt wrote: > > Meine Domaine wurde offenbar mißbraucht. > > Mist. > > > Mach ich das richtig so?: > > .... > > michael at anup.de OK > > sabine at anup.de OK > > @anup.de 550 > > Nein. > @anup.de 550 > muss weg! > > Somit gelten dann NUR michael & sabine meine check_recipient_access greift nicht. smtpd_recipient_restrictions = reject_unauth_pipelining, permit_sasl_authenticated, check_recipient_access btree:/etc/postfix/access_recipient, permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_maps_rbl meine access_recipient: # Mails von/an diese Adresse werden immer erlaubt /^(postmaster|abuse)@.*$/ OK fax.anup.de fax-restrictions # Hier werden nur bekannte Empfänger erlaubt und alles andere geblockt ... ... michael at anup.de OK sabine at anup.de OK Oct 17 21:32:15 cherry postfix/smtpd[26257]: connect from 208-216-203-41.in-addr.net1plus.com[208.216.203.41] Oct 17 21:32:16 cherry postfix/smtpd[26257]: 5BFA881D7: client=208-216-203-41.in-addr.net1plus.com[208.216.203.41] Oct 17 21:32:18 cherry postfix/cleanup[26258]: 5BFA881D7: message-id=<0bILeBzYU000021d0 at 2000server.HALLFINN.COM> Oct 17 21:32:18 cherry postfix/nqmgr[26190]: 5BFA881D7: from=<>, size=3679, nrcpt=1 (queue active) Oct 17 21:32:18 cherry postfix/smtp[26259]: setting up TLS connection to delta.anup.dmz Oct 17 21:32:18 cherry postfix/smtpd[26257]: disconnect from 208-216-203-41.in-addr.net1plus.com[208.216.203.41] Oct 17 21:32:19 cherry postfix/smtp[26259]: Verified: subject_CN=delta.anup.dmz, issuer=CA-anup.de Oct 17 21:32:19 cherry postfix/smtp[26259]: TLS connection established to delta.anup.dmz: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Oct 17 21:32:30 cherry postfix/smtp[26259]: 5BFA881D7: to=, relay=delta.anup.dmz[192.168.20.60], delay=13, status=bounced (host delta.anup.dmz[192.168.20.60] said: 550 : User unknown) Oct 17 21:32:30 cherry postfix/cleanup[26258]: 089D281D9: message-id=<20041017193230.089D281D9 at cherry.anup.de> Oct 17 21:32:30 cherry postfix/nqmgr[26190]: 089D281D9: from=, size=1462, nrcpt=1 (queue active) Oct 17 21:32:30 cherry postfix/smtp[26259]: setting up TLS connection to delta.anup.dmz Oct 17 21:32:31 cherry postfix/smtp[26259]: Verified: subject_CN=delta.anup.dmz, issuer=CA-anup.de Oct 17 21:32:31 cherry postfix/smtp[26259]: TLS connection established to delta.anup.dmz: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Oct 17 21:32:31 cherry postfix/smtp[26259]: 089D281D9: to=, relay=delta.anup.dmz[192.168.20.60], delay=1, status=sent (250 Ok: queued as 48285AAAA9) cherry:/etc/postfix # postmap -q 'karl at anup.de' btree:/etc/postfix/access_recipient cherry:/etc/postfix # postmap -q 'anmeyer at anup.de' btree:/etc/postfix/access_recipient OK Warum greift die nicht? smtpd_delay_reject = yes -- Andreas Meyer "We only do well the things we like doing." - Colette From ml at awinkelmann.de Sun Oct 17 21:47:22 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 17 Oct 2004 21:47:22 +0200 Subject: [Postfixbuch-users] SMTP AAUTH will einfach nicht In-Reply-To: References: Message-ID: <200410172147.22992.ml@awinkelmann.de> Am Sonntag, 17. Oktober 2004 20:18 schrieb Rolf Suennen: > nach unendlichen recherchen wende ich mich hilfesuchend an > die liste. wie so viele hier, habe ich auch ein dickes > problem mit SMTP AUTH. > > ich verwende folgende soft unter debian / stable: > - cyrus 2.1.15 > - sasl2-bin 2.1.15 > - postfix 2.1.4-2 > - mysql 3.23.54 > was nicht funktioniert: > schalte ich in der main.cf smtpd_auth ein, dann bekomme ich > keine verbindung zum smtpd hin und in der auth.log steht: > postfix/smtpd[29681]: fatal: no SASL authentication mechanisms > -- smtpd is linked to -- > libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40159000) > -- listing of /usr/lib/sasl2 -- Dein Postfix ist gegen Cyrus-SASL Version 1 gelinkt. Aber alle Libraries/Mechanismen, die Du installiert hast, gehören zu Cyrus-SASL Version 2. Das passt nicht. Installier ein Postfix, welches gegen sasl-2 gelinkt ist, oder die passenden Mechanismen von sasl-1. > - /etc/postfix/sasl# cat smtpd.conf > pwcheck_method: saslauthd > mech_list: PLAIN > minimum_layer: 0 > log_level: 3 > > -> die smtpd.conf habe ich auch in > /etc/postfix/sasl2/smtpd.conf kopiert > wenn weitere infos / logs etc. erforderlich sind , dann > reiche ich die natuerlich gerne rein! Bei der Debian-Postfix-Edition sollte die smtpd.conf in /etc/postfix/sasl liegen. -- Andreas From c.gogolin at cynox.net Sun Oct 17 21:56:26 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Sun, 17 Oct 2004 21:56:26 +0200 Subject: [Postfixbuch-users] SASL mag MySQL nicht... In-Reply-To: <200410171831.31844.heiner@heiner-lamprecht.net> References: <417282A6.6040501@cynox.net> <200410171743.37145.ml@awinkelmann.de> <41729B58.4050002@cynox.net> <200410171831.31844.heiner@heiner-lamprecht.net> Message-ID: <4172CE6A.9010306@cynox.net> > Kann SASL1 PAM einbinden? Dan geht das ziemlich einfach. Da ich von PAM gar keine Ahnung habe, ist das vielleicht doch nicht so einfach... Was macht genau PAM überhaupt? Und wo fange ich an, das ganz um zu Konfigurieren.... Clemens Heiner Lamprecht schrieb: > On Sunday 17 October 2004 18:18, Clemens Gogolin wrote: > >> > Um eine Anwendung derart umzustellen, musst Du sie neu >> > Ã?bersetzen. Aber es >> > gibt doch sicher auch Debian-Pakete fÃ?r Postfix mit sasl2. >> >>Äußerst uncool... vielleicht sollte ich einfach über SASL1 die >>MySQL-DB direkt abfragen, anstatt den Weg über "imap" zu gehen... >>Stellt sich mir nur die Frage geht das mit SASL1? > > > Kann SASL1 PAM einbinden? Dan geht das ziemlich einfach. > > > Heiner > > From Ralf.Hildebrandt at charite.de Sun Oct 17 22:02:16 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Oct 2004 22:02:16 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017214226.6a0b80c2.anmeyer@anup.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> <20041017201410.6e452008.anmeyer@anup.de> <20041017182305.GJ11661@charite.de> <20041017214226.6a0b80c2.anmeyer@anup.de> Message-ID: <20041017200216.GK11661@charite.de> * Andreas Meyer : > meine check_recipient_access greift nicht. > > smtpd_recipient_restrictions = > reject_unauth_pipelining, > permit_sasl_authenticated, > check_recipient_access btree:/etc/postfix/access_recipient, btree > permit_mynetworks, > reject_unauth_destination, > reject_unknown_recipient_domain, > reject_maps_rbl > > > meine access_recipient: > # Mails von/an diese Adresse werden immer erlaubt > /^(postmaster|abuse)@.*$/ OK regexp Kann ja nicht gehen -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From heiner at heiner-lamprecht.net Sun Oct 17 22:08:36 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 17 Oct 2004 22:08:36 +0200 Subject: [Postfixbuch-users] SASL mag MySQL nicht... In-Reply-To: <4172CE6A.9010306@cynox.net> References: <417282A6.6040501@cynox.net> <200410171831.31844.heiner@heiner-lamprecht.net> <4172CE6A.9010306@cynox.net> Message-ID: <200410172208.41158.heiner@heiner-lamprecht.net> On Sunday 17 October 2004 21:56, Clemens Gogolin wrote: > > Kann SASL1 PAM einbinden? Dan geht das ziemlich einfach. > > Da ich von PAM gar keine Ahnung habe, ist das vielleicht doch > nicht so einfach... > Was macht genau PAM überhaupt? PAM bietet einfach eine Schnittstelle zur Authentifizierung, die von diversen Programmen verwendet werden kann. Das Schöne ist, dass man pro Programm andere Quellen definieren kann. Wenn ich jetzt keinen Denkfehler habe, sollte es ausreichen, eine passende Konfig-Datei in /etc/pam.d/ abzulegen: /etc/pam.d/imap --------------------------------------------------- auth sufficient pam_mysql.so user=mailadmin passwd=geheim \ host=localhost db=mail table=accountuser usercolumn=username \ passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg \ logusercolumn=user loghostcolumn=host logpidcolumn=pid \ logtimecolumn=time account required pam_mysql.so user=mailadmin passwd=geheim \ host=localhost db=mail table=accountuser usercolumn=username \ passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg \ logusercolumn=user loghostcolumn=host logpidcolumn=pid \ logtimecolumn=time ------------------------------------------------------------------- (Die Datei enthält nur zwei Zeilen ...) Cyrus-SASL und -IMAP müssen natürlich mit Zugriff auf PAM kompiliert worden sein. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From anmeyer at anup.de Sun Oct 17 22:26:41 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 17 Oct 2004 22:26:41 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017200216.GK11661@charite.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> <20041017201410.6e452008.anmeyer@anup.de> <20041017182305.GJ11661@charite.de> <20041017214226.6a0b80c2.anmeyer@anup.de> <20041017200216.GK11661@charite.de> Message-ID: <20041017222641.477baf25.anmeyer@anup.de> Ralf Hildebrandt wrote: > > > smtpd_recipient_restrictions = > > reject_unauth_pipelining, > > permit_sasl_authenticated, > > check_recipient_access btree:/etc/postfix/access_recipient, > > btree > > > permit_mynetworks, > > reject_unauth_destination, > > reject_unknown_recipient_domain, > > reject_maps_rbl > > > > > > meine access_recipient: > > # Mails von/an diese Adresse werden immer erlaubt > > /^(postmaster|abuse)@.*$/ OK > > regexp > Kann ja nicht gehen Ich hab die Zeile auskommentiert, sie greift dennoch nicht. Ich bin im Moment ratlos. -- Andreas Meyer "We only do well the things we like doing." - Colette From Ralf.Hildebrandt at charite.de Sun Oct 17 22:31:46 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Oct 2004 22:31:46 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017222641.477baf25.anmeyer@anup.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> <20041017201410.6e452008.anmeyer@anup.de> <20041017182305.GJ11661@charite.de> <20041017214226.6a0b80c2.anmeyer@anup.de> <20041017200216.GK11661@charite.de> <20041017222641.477baf25.anmeyer@anup.de> Message-ID: <20041017203146.GM11661@charite.de> * Andreas Meyer : > Ralf Hildebrandt wrote: > > > > > > smtpd_recipient_restrictions = > > > reject_unauth_pipelining, > > > permit_sasl_authenticated, > > > check_recipient_access btree:/etc/postfix/access_recipient, > > > > btree > > > > > permit_mynetworks, > > > reject_unauth_destination, > > > reject_unknown_recipient_domain, > > > reject_maps_rbl > > > > > > > > > meine access_recipient: > > > # Mails von/an diese Adresse werden immer erlaubt > > > /^(postmaster|abuse)@.*$/ OK > > > > regexp > > Kann ja nicht gehen > > Ich hab die Zeile auskommentiert, sie greift dennoch nicht. Ich bin > im Moment ratlos. Wie soll eine auskommentierte Zeile denn greifen? Das ist der SINN von auskomentieren. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Sun Oct 17 22:35:04 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Oct 2004 22:35:04 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017222641.477baf25.anmeyer@anup.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> <20041017201410.6e452008.anmeyer@anup.de> <20041017182305.GJ11661@charite.de> <20041017214226.6a0b80c2.anmeyer@anup.de> <20041017200216.GK11661@charite.de> <20041017222641.477baf25.anmeyer@anup.de> Message-ID: <20041017203504.GN11661@charite.de> * Andreas Meyer : > Ralf Hildebrandt wrote: > > > > > > smtpd_recipient_restrictions = > > > reject_unauth_pipelining, > > > permit_sasl_authenticated, > > > check_recipient_access btree:/etc/postfix/access_recipient, > > > > btree > > > > > permit_mynetworks, > > > reject_unauth_destination, > > > reject_unknown_recipient_domain, > > > reject_maps_rbl > > > > > > > > > meine access_recipient: > > > # Mails von/an diese Adresse werden immer erlaubt > > > /^(postmaster|abuse)@.*$/ OK > > > > regexp > > Kann ja nicht gehen > > Ich hab die Zeile auskommentiert, sie greift dennoch nicht. Ich bin > im Moment ratlos. Korrekt: smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unauth_pipelining check_recipient_access btree:/etc/postfix/access_recipient reject_unknown_recipient_domain reject_maps_rbl mit /etc/postfix/access_recipient: postmaster@ OK abuse@ OK -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From anmeyer at anup.de Sun Oct 17 22:42:28 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 17 Oct 2004 22:42:28 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017203146.GM11661@charite.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> <20041017201410.6e452008.anmeyer@anup.de> <20041017182305.GJ11661@charite.de> <20041017214226.6a0b80c2.anmeyer@anup.de> <20041017200216.GK11661@charite.de> <20041017222641.477baf25.anmeyer@anup.de> <20041017203146.GM11661@charite.de> Message-ID: <20041017224228.273fe08c.anmeyer@anup.de> Ralf Hildebrandt wrote: > > > regexp > > > Kann ja nicht gehen > > > > Ich hab die Zeile auskommentiert, sie greift dennoch nicht. Ich bin > > im Moment ratlos. > > Wie soll eine auskommentierte Zeile denn greifen? Das ist der SINN von > auskomentieren. Sorry, ich meinte die restriction greift nicht. -- Andreas Meyer "We only do well the things we like doing." - Colette From anmeyer at anup.de Sun Oct 17 22:51:08 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 17 Oct 2004 22:51:08 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017203504.GN11661@charite.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> <20041017201410.6e452008.anmeyer@anup.de> <20041017182305.GJ11661@charite.de> <20041017214226.6a0b80c2.anmeyer@anup.de> <20041017200216.GK11661@charite.de> <20041017222641.477baf25.anmeyer@anup.de> <20041017203504.GN11661@charite.de> Message-ID: <20041017225108.397b58c7.anmeyer@anup.de> Ralf Hildebrandt wrote: > Korrekt: > > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > reject_unauth_pipelining > check_recipient_access btree:/etc/postfix/access_recipient > reject_unknown_recipient_domain > reject_maps_rbl > > mit /etc/postfix/access_recipient: > postmaster@ OK > abuse@ OK Ralf, sie greift nicht. Ich weis nicht warum. Willst Du Dich mal einloggen? -- Andreas Meyer "We only do well the things we like doing." - Colette From lars at brainlift.de Mon Oct 18 08:57:40 2004 From: lars at brainlift.de (lars) Date: Mon, 18 Oct 2004 08:57:40 +0200 Subject: [Postfixbuch-users] smtp-amavis-transport-problem In-Reply-To: <20041015174534.GH30583@charite.de> References: <696F6298-1ED2-11D9-80BA-000A95CDC180@brainlift.de> <20041015174534.GH30583@charite.de> Message-ID: <00D636CC-20D3-11D9-B8AC-000A95CDC180@brainlift.de> moin, und danke für die antwort: > postsuper -r ALL hat leider nichts genützt - selbe fehlermeldung wie vorher: >> (delivery temporarily suspended: transport is unavailable) >> >> Oct 15 19:42:44 webmail postfix/qmgr[385]: warning: connect to >> transport smtp-amavis: Connection refused offensichtlich führte meine ursprüngliche vorgehensweise zu diesem fehler: - minimal-boot-cd von kwenie.org/debian/ zum installieren genommen (da ist standardmässig postfix statt exim bei) - backport-postfix 2.1.4 installiert ich habe postfix komplett deinstalliert und erst die originale debian-version und anschliessend den backport installiert - jetzt klappt es. trotzdem ein sehr merkwürdiger fehler, die kiste hat einfach ein chrooted postfix laufen lassen und ausserdem ein nirgends eingetragenes smtpamavis bemängelt, irgendwie eher windows- als linuxmässig, finde ich. gruss lars From giuseppe at potenza.de Mon Oct 18 13:23:51 2004 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Mon, 18 Oct 2004 13:23:51 +0200 (CEST) Subject: [Postfixbuch-users] Mailtransport Zeit Messen Message-ID: <57538.82.141.62.2.1098098631.squirrel@linhome.potenza.de> Hallo Liste, Ich weiß das das keine Postfix frage ist, aber vielleicht hat der ein oder andere schon so was ähnliches gemacht... Hat jemand von Euch ´ne idee, mit welchen Tool ich die Transport-Zeit einer Mail vom Client bis zum Server oder zum Recipient messen kann... -- Giuseppe Potenza mailto:giuseppe at potenza.de From Ralf.Hildebrandt at charite.de Mon Oct 18 13:40:41 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 13:40:41 +0200 Subject: [Postfixbuch-users] Mailtransport Zeit Messen In-Reply-To: <57538.82.141.62.2.1098098631.squirrel@linhome.potenza.de> References: <57538.82.141.62.2.1098098631.squirrel@linhome.potenza.de> Message-ID: <20041018114041.GF19940@charite.de> * Giuseppe Potenza : > Hat jemand von Euch ?ne idee, mit welchen Tool ich die Transport-Zeit > einer Mail vom Client bis zum Server oder zum Recipient messen kann... mail an echo at charite.de :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Mon Oct 18 14:14:55 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 18 Oct 2004 14:14:55 +0200 Subject: [Postfixbuch-users] message_size_limit Message-ID: <200410181414.55079.rk-liste@gmx.de> Hallo Liste, bei uns werden alle Mail > 2MB geblockt. Das soll nicht sein. Ich habe message_size_limit = 1024000000 gesetzt. Keine Reaktion. Muß ich mach einen anderen Parametre setzten? Es sollen keine größenbeschränkungen beim emailemfang -senden gemacht werden. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Mon Oct 18 14:18:06 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 14:18:06 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <200410181414.55079.rk-liste@gmx.de> References: <200410181414.55079.rk-liste@gmx.de> Message-ID: <20041018121806.GQ19940@charite.de> * Roland M. Kruggel : > Hallo Liste, > > bei uns werden alle Mail > 2MB geblockt. Wodurch? > Ich habe message_size_limit = 1 024 000 000 gesetzt. Keine Reaktion. Prüfe mit "postconf message_size_limit" > Muß ich mach einen anderen Parametre setzten? Es sollen keine > größenbeschränkungen beim emailemfang -senden gemacht werden. postconf -e "message_size_limit = 0" postfix reload glaube ich. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Mon Oct 18 14:36:25 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 18 Oct 2004 14:36:25 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <20041018121806.GQ19940@charite.de> References: <200410181414.55079.rk-liste@gmx.de> <20041018121806.GQ19940@charite.de> Message-ID: <200410181436.25908.rk-liste@gmx.de> Am Montag 18 Oktober 2004 14:18 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > bei uns werden alle Mail > 2MB geblockt. > > Wodurch? Durch unseren Mailserver --snip : message size 2919766 exceeds size limit 2097152 of server mail.spelsberg.de[217.5.253.53] --snap > > > Ich habe message_size_limit = 1 024 000 000 gesetzt. Keine > > Reaktion. > > Prüfe mit "postconf message_size_limit" Habe ich. Steht auf dem gesetzten Wert. > > Muß ich mach einen anderen Parametre setzten? Es sollen keine > > größenbeschränkungen beim emailemfang -senden gemacht werden. > > postconf -e "message_size_limit = 0" > postfix reload Hat auch keinerlei Auswirkungen. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Mon Oct 18 14:46:29 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 14:46:29 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <200410181436.25908.rk-liste@gmx.de> References: <200410181414.55079.rk-liste@gmx.de> <20041018121806.GQ19940@charite.de> <200410181436.25908.rk-liste@gmx.de> Message-ID: <20041018124629.GS19940@charite.de> * Roland M. Kruggel : > --snip > : message size 2919766 exceeds size limit 2097152 of server mail.spelsberg.de[217.5.253.53] > --snap OK. postconf | grep 2097152 grep 2097152 /etc/postfix/* -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From giuseppe at potenza.de Mon Oct 18 14:51:42 2004 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Mon, 18 Oct 2004 14:51:42 +0200 (CEST) Subject: [Postfixbuch-users] Mailtransport Zeit Messen In-Reply-To: <20041018114041.GF19940@charite.de> References: <57538.82.141.62.2.1098098631.squirrel@linhome.potenza.de> <20041018114041.GF19940@charite.de> Message-ID: <58020.82.141.62.2.1098103902.squirrel@linhome.potenza.de> Hallo Ralf, > mail an echo at charite.de :) schoen das Ihr diesen Service bietet... doch hilft mir das in diesem Fall nicht weiter. Was ich benoetige, ist ein Tool, mit dem ich beim Kunden den Internen Mailverkehr messen kann. Genauere Infos zur Umgebung habe ich leider nicht. Ich vermute mal Outlook + Exchange. gruss -- Giuseppe Potenza mailto:giuseppe at potenza.de From Ralf.Hildebrandt at charite.de Mon Oct 18 14:52:48 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 14:52:48 +0200 Subject: [Postfixbuch-users] Mailtransport Zeit Messen In-Reply-To: <58020.82.141.62.2.1098103902.squirrel@linhome.potenza.de> References: <57538.82.141.62.2.1098098631.squirrel@linhome.potenza.de> <20041018114041.GF19940@charite.de> <58020.82.141.62.2.1098103902.squirrel@linhome.potenza.de> Message-ID: <20041018125248.GV19940@charite.de> * Giuseppe Potenza : > Was ich benoetige, ist ein Tool, mit dem ich beim Kunden den Internen > Mailverkehr messen kann. Von Wo nach Wo denn? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Mon Oct 18 14:53:03 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 18 Oct 2004 14:53:03 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <20041018124629.GS19940@charite.de> References: <200410181414.55079.rk-liste@gmx.de> <200410181436.25908.rk-liste@gmx.de> <20041018124629.GS19940@charite.de> Message-ID: <200410181453.03307.rk-liste@gmx.de> Am Montag 18 Oktober 2004 14:46 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > --snip > > : message size 2919766 exceeds size > > limit 2097152 of server mail.spelsberg.de[217.5.253.53] --snap > > OK. > postconf | grep 2097152 Nichts. > grep 2097152 /etc/postfix/* ebenfalls nichts. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Mon Oct 18 14:55:23 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 14:55:23 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <200410181453.03307.rk-liste@gmx.de> References: <200410181414.55079.rk-liste@gmx.de> <200410181436.25908.rk-liste@gmx.de> <20041018124629.GS19940@charite.de> <200410181453.03307.rk-liste@gmx.de> Message-ID: <20041018125523.GW19940@charite.de> * Roland M. Kruggel : > Am Montag 18 Oktober 2004 14:46 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > --snip > > > : message size 2919766 exceeds size > > > limit 2097152 of server mail.spelsberg.de[217.5.253.53] --snap > > > > OK. > > postconf | grep 2097152 > Nichts. > > > grep 2097152 /etc/postfix/* > > ebenfalls nichts. Du bist aber auf mail.spelsberg.de[217.5.253.53]? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Mon Oct 18 14:56:57 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 14:56:57 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <20041018125523.GW19940@charite.de> References: <200410181414.55079.rk-liste@gmx.de> <200410181436.25908.rk-liste@gmx.de> <20041018124629.GS19940@charite.de> <200410181453.03307.rk-liste@gmx.de> <20041018125523.GW19940@charite.de> Message-ID: <20041018125657.GX19940@charite.de> * Ralf Hildebrandt : > Du bist aber auf mail.spelsberg.de[217.5.253.53]? Du Knalltüte :) An Postfix kannste soviel rumfummeln wie du willst, wenn der Exchange das Problem ist: # telnet mail.spelsberg.de 25 Trying 217.5.253.53... Connected to mail.spelsberg.de. Escape character is '^]'. 220 webserver.spelsberg.de Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready at Mon, 18 Oct 2004 14:54:57 +0200 EHLO foobar 250-webserver.spelsberg.de Hello [160.45.207.131] 250-AUTH GSSAPI NTLM LOGIN 250-AUTH=LOGIN 250-TURN 250-ATRN 250-SIZE 2097152 ^^^^^^^ -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From giuseppe at potenza.de Mon Oct 18 15:02:36 2004 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Mon, 18 Oct 2004 15:02:36 +0200 (CEST) Subject: [Postfixbuch-users] Mailtransport Zeit Messen In-Reply-To: <20041018125248.GV19940@charite.de> References: <57538.82.141.62.2.1098098631.squirrel@linhome.potenza.de><20041018114041.GF19940@charite.de><58020.82.141.62.2.1098103902.squirrel@linhome.potenza.de> <20041018125248.GV19940@charite.de> Message-ID: <58093.82.141.62.2.1098104556.squirrel@linhome.potenza.de> > > Von Wo nach Wo denn? > wenn ich das schon wuesste... ich vermute, innerhalb eines netzes, domain-uebergreifend über MS-Exchange Server - und/oder von aussen zu den clients (auch ueber den Exchange) -- Giuseppe Potenza mailto:giuseppe at potenza.de From Ralf.Hildebrandt at charite.de Mon Oct 18 15:09:34 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 15:09:34 +0200 Subject: [Postfixbuch-users] Mailtransport Zeit Messen In-Reply-To: <58093.82.141.62.2.1098104556.squirrel@linhome.potenza.de> References: <20041018125248.GV19940@charite.de> <58093.82.141.62.2.1098104556.squirrel@linhome.potenza.de> Message-ID: <20041018130934.GY19940@charite.de> * Giuseppe Potenza : > > > > > Von Wo nach Wo denn? > > > > wenn ich das schon wuesste... > ich vermute, innerhalb eines netzes, domain-uebergreifend über MS-Exchange > Server - und/oder von aussen zu den clients (auch ueber den Exchange) Pfft. Die glauben doch wohl nicht, dass das mit Exchange geht?! Headerlesen! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From giuseppe at potenza.de Mon Oct 18 15:35:22 2004 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Mon, 18 Oct 2004 15:35:22 +0200 (CEST) Subject: [Postfixbuch-users] Mailtransport Zeit Messen In-Reply-To: <20041018130934.GY19940@charite.de> References: <20041018125248.GV19940@charite.de><58093.82.141.62.2.1098104556.squirrel@linhome.potenza.de> <20041018130934.GY19940@charite.de> Message-ID: <58386.82.141.62.2.1098106522.squirrel@linhome.potenza.de> > > > Pfft. Die glauben doch wohl nicht, dass das mit Exchange geht?! > Headerlesen! > dazu muessen aber auch die uhren auf den server stimmen... -- Giuseppe Potenza mailto:giuseppe at potenza.de From Ralf.Hildebrandt at charite.de Mon Oct 18 15:38:50 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 15:38:50 +0200 Subject: [Postfixbuch-users] Mailtransport Zeit Messen In-Reply-To: <58386.82.141.62.2.1098106522.squirrel@linhome.potenza.de> References: <20041018130934.GY19940@charite.de> <58386.82.141.62.2.1098106522.squirrel@linhome.potenza.de> Message-ID: <20041018133850.GB19940@charite.de> * Giuseppe Potenza : > > > > > > > Pfft. Die glauben doch wohl nicht, dass das mit Exchange geht?! > > Headerlesen! > > > > dazu muessen aber auch die uhren auf den server stimmen... Ja. Eine andere Lösung ist die "Nachrichtenverfolgung" -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From edv at erf.ch Mon Oct 18 16:07:17 2004 From: edv at erf.ch (edv at erf.ch) Date: 18 Oct 2004 14:07:17 UT Subject: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 Message-ID: Hallo zusammen Hat jemand von Euch schon das neue "SpamAssassin 3.0.0 was released on 2004-09-22" auf seinem Produktivsystem am laufen? Wenn ja, läuft die neue Version stabil? Oder soll man da lieber noch die Finger davon lassen. Herzlichen Dank Michel From Ralf.Hildebrandt at charite.de Mon Oct 18 16:14:21 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 16:14:21 +0200 Subject: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 In-Reply-To: References: Message-ID: <20041018141421.GN19940@charite.de> * edv at erf.ch : > Hallo zusammen > > Hat jemand von Euch schon das neue "SpamAssassin 3.0.0 was released on 2004-09-22" auf seinem Produktivsystem am laufen? Klar, schon seit 3-4 Monaten :) > Wenn ja, läuft die neue Version stabil? Oder soll man da lieber noch die Finger davon lassen. Läuft 1a hier. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From edv at erf.ch Mon Oct 18 16:13:50 2004 From: edv at erf.ch (edv at erf.ch) Date: 18 Oct 2004 14:13:50 UT Subject: Re-2: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 Message-ID: Danke für die schnelle Antwort. Wie sieht es mit der Installation aus? Gleich wie bei den 2.x Versionen? -------- Original Message -------- Subject: Re: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 (18-Okt-2004 16:14) From: Ralf.Hildebrandt at charite.de To: edv at erf.ch > * edv at erf.ch : > > Hallo zusammen > > > > Hat jemand von Euch schon das neue "SpamAssassin 3.0.0 was released on 2004- > > 09-22" auf seinem Produktivsystem am laufen? > > Klar, schon seit 3-4 Monaten :) > > > Wenn ja, läuft die neue Version stabil? Oder soll man da lieber noch die > > Finger davon lassen. > > Läuft 1a hier. > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 > IT-Zentrum Standort CBF AIM. ralfpostfix > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > To: postfixbuch-users at listi.jpberlin.de From marc.samendinger at sp-online.de Mon Oct 18 16:16:50 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 18 Oct 2004 16:16:50 +0200 Subject: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 In-Reply-To: References: Message-ID: <20041018141649.GA16784@barracuda.sp-online.de> On Mon, Oct 18, 2004 at 02:07:17PM +0000, edv at erf.ch wrote: > Hallo zusammen > > Hat jemand von Euch schon das neue "SpamAssassin 3.0.0 was released on 2004-09-22" auf seinem Produktivsystem am laufen? > > Wenn ja, läuft die neue Version stabil? Oder soll man da lieber noch die Finger davon lassen. Ich hab SA 3.0 bei einem (kleinen) Kunden - ca. 20-60 Mails pro Tag - im Produktiveinsatz und hatte dort bisher keinerlei Probleme. Auch das Update ging reibungslos über die Buehne (CPAN). Läuft dort seit 23.09 (freiwilliges Versuchskanninchen ;) > Herzlichen Dank > Michel marc From Ralf.Hildebrandt at charite.de Mon Oct 18 16:20:58 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 16:20:58 +0200 Subject: Re-2: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 In-Reply-To: References: Message-ID: <20041018142058.GO19940@charite.de> * edv at erf.ch : > Danke für die schnelle Antwort. > > Wie sieht es mit der Installation aus? Gleich wie bei den 2.x Versionen? Identisch. Ich habe einfach rueberinstalliert. Wichtig: amavisd-new MUSS AKTUELL GENUG SEIN! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From edv at erf.ch Mon Oct 18 16:55:20 2004 From: edv at erf.ch (edv at erf.ch) Date: 18 Oct 2004 14:55:20 UT Subject: Re-4: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 Message-ID: AHA. Darum geht es nicht. :-) Was heisst amavisd-new MUSS AKTUELL GENUG SEIN! Ich benutze noch Version 20030616p5. Ich denke die ist zu alt. Wo bekomme ich eine aktuelle Version RPM für SuSE 9.0? -------- Original Message -------- Subject: Re: Re-2: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 (18-Okt-2004 16:20) From: Ralf.Hildebrandt at charite.de To: edv at erf.ch > * edv at erf.ch : > > Danke für die schnelle Antwort. > > > > Wie sieht es mit der Installation aus? Gleich wie bei den 2.x Versionen? > > Identisch. Ich habe einfach rueberinstalliert. > Wichtig: amavisd-new MUSS AKTUELL GENUG SEIN! > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 > IT-Zentrum Standort CBF AIM. ralfpostfix > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > To: postfixbuch-users at listi.jpberlin.de From rk-liste at gmx.de Mon Oct 18 17:08:07 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 18 Oct 2004 17:08:07 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <20041018125657.GX19940@charite.de> References: <200410181414.55079.rk-liste@gmx.de> <20041018125523.GW19940@charite.de> <20041018125657.GX19940@charite.de> Message-ID: <200410181708.07054.rk-liste@gmx.de> Am Montag 18 Oktober 2004 14:56 schrieb Ralf Hildebrandt: > * Ralf Hildebrandt : > > Du bist aber auf mail.spelsberg.de[217.5.253.53]? > > Du Knalltüte :) Ohhh. Asche über meinem Haupt. Um 14.58 Uhr bin ich auch drauf gekommen. Der smtp-dienst des Mailproxys (vor dem Postfixserver) hatte die Restriktionen. Jetzt habe ich einen Arbeitstag mich immer im kreise gedreht. Die 'Knalltüte' ist durchaus berechtigt. *schäm* > An Postfix kannste soviel rumfummeln wie du > willst, wenn der Exchange das Problem ist: Habe mal wieder was gelernt. Bei Fehlern immer der Reihe nach Prüfen. Ich danke dir für deine Bemühungen recht herzlich. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Mon Oct 18 17:19:57 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 17:19:57 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <200410181708.07054.rk-liste@gmx.de> References: <200410181414.55079.rk-liste@gmx.de> <20041018125523.GW19940@charite.de> <20041018125657.GX19940@charite.de> <200410181708.07054.rk-liste@gmx.de> Message-ID: <20041018151957.GF19940@charite.de> * Roland M. Kruggel : > Ohhh. Asche über meinem Haupt. Um 14.58 Uhr bin ich auch drauf > gekommen. Der smtp-dienst des Mailproxys (vor dem Postfixserver) > hatte die Restriktionen. Jetzt habe ich einen Arbeitstag mich immer > im kreise gedreht. Die 'Knalltüte' ist durchaus berechtigt. :) War aber auch knifflig. Aber da du vorbildlicherweise die Servernamen NICHT geaendert hast, konnte man dir ja helfen. Mit geaenderten Namen waere das unmöglich gewesen . -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Mon Oct 18 17:22:29 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 17:22:29 +0200 Subject: Re-4: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 In-Reply-To: References: Message-ID: <20041018152229.GG19940@charite.de> * edv at erf.ch : > Was heisst amavisd-new MUSS AKTUELL GENUG SEIN! > Ich benutze noch Version 20030616p5. Ich denke die ist zu alt. Die amavisd-new Version muss SA-3.0 unterstuetzen. amavisd-new-20030616-p8 kann das. D.h. du musst updaten von p5 -> p8 - be compatible with SpamAssassin version 2.70 and 3.0 as well as 2.6x; SA changed its API, replacing Mail::SpamAssassin::NoMailAudit with $spamassassin_obj->parse and belonging objects; > Wo bekomme ich eine aktuelle Version RPM für SuSE 9.0? Keine Ahnung. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From anmeyer at anup.de Mon Oct 18 20:13:18 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 18 Oct 2004 20:13:18 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041017203504.GN11661@charite.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> <20041017201410.6e452008.anmeyer@anup.de> <20041017182305.GJ11661@charite.de> <20041017214226.6a0b80c2.anmeyer@anup.de> <20041017200216.GK11661@charite.de> <20041017222641.477baf25.anmeyer@anup.de> <20041017203504.GN11661@charite.de> Message-ID: <20041018201318.0131244b.anmeyer@anup.de> Ralf Hildebrandt wrote: > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > reject_unauth_pipelining > check_recipient_access btree:/etc/postfix/access_recipient > reject_unknown_recipient_domain > reject_maps_rbl > > mit /etc/postfix/access_recipient: > postmaster@ OK > abuse@ OK Es ist mir ein völliges Rätsel, warum die recipient-Tabelle nicht ausgewertet wird. Wenn darin nur Empfänger mit OK belegt sind bleibt zum Schluß dann doch ein reject, wenn die Tabelle verlassen wird. Ich habe in der master.cf den verbose_Modus eingeschaltet. Ich kann erkennen, daß Postfix auf die Tabelle zugreift. Dennoch kann an darin nicht festgehaltene User zugestellt werden. Was die Attaken betrifft, konnte ich mit folgenden body_checks_regexp Erfolg erzielen: /Get A FREE/ REJECT spoofed 11 /See The/ REJECT spoofed 12 /Go Now/ REJECT spoofed 13 /Check It/ REJECT spoofed 14 /New Items/ REJECT spoofed 15 /Get Your FREE/ REJECT spoofed 16 /See The/ REJECT spoofed 17 /See What/ REJECT spoofed 18 /Check Out/ REJECT spoofed 19 /View Our/ REJECT spoofed 20 /See Our/ REJECT spoofed 21 /View What/ REJECT spoofed 22 /Always get/ REJECT spoofed 23 Es handelt sich bei den mails um bounces. Dieser SPAM wurde also angeblich von meiner Domain abgeschickt. Es ist schon erstaunlich, das SMTP-Protokoll keine Kontrolle zuläßt, wer das mail from: erzeugt. Gruß -- Andreas Meyer "We only do well the things we like doing." - Colette From Ralf.Hildebrandt at charite.de Mon Oct 18 20:20:22 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Oct 2004 20:20:22 +0200 Subject: [Postfixbuch-users] Distributed attack In-Reply-To: <20041018201318.0131244b.anmeyer@anup.de> References: <20041017192550.5b9d9542.anmeyer@anup.de> <20041017173944.GF11661@charite.de> <20041017201410.6e452008.anmeyer@anup.de> <20041017182305.GJ11661@charite.de> <20041017214226.6a0b80c2.anmeyer@anup.de> <20041017200216.GK11661@charite.de> <20041017222641.477baf25.anmeyer@anup.de> <20041017203504.GN11661@charite.de> <20041018201318.0131244b.anmeyer@anup.de> Message-ID: <20041018182022.GD8540@charite.de> * Andreas Meyer : > Ralf Hildebrandt wrote: > > > smtpd_recipient_restrictions = > > permit_mynetworks > > reject_unauth_destination > > reject_unauth_pipelining > > check_recipient_access btree:/etc/postfix/access_recipient > > reject_unknown_recipient_domain > > reject_maps_rbl > > > > mit /etc/postfix/access_recipient: > > postmaster@ OK > > abuse@ OK > > Es ist mir ein völliges Rätsel, warum die recipient-Tabelle nicht > ausgewertet wird. > Wenn darin nur Empfänger mit OK belegt sind bleibt zum Schluß dann > doch ein reject, wenn die Tabelle verlassen wird. > > Ich habe in der master.cf den verbose_Modus eingeschaltet. Ich > kann erkennen, daß Postfix auf die Tabelle zugreift. > Dennoch kann an darin nicht festgehaltene User zugestellt werden. Aber in der Tabelle steht doch: postmaster ist OK abuse ist OK und ueber ANDERE Empfaenger wird keine Aussage gemacht, also wird zugestellt! Ich verstehe auch nicht, wozu du diese Tabelle brauchst. Gültige Empfaenger für domains in mydestination listet man via local_recipient_maps Gültige Empfaenger für domains in relay_domains listet man via relay_recipient_maps Gültige Empfaenger für virtual domains listet man via virtual_alias_maps ALLES (!) was da nicht drinsteht wird eh als "unbekannt" abgewiesen. Ausser man benutzt luser_relay (für domains in mydestination) oder @domain.de catchall in virtual_alias _maps -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From g.grelczak at deutsches-museum.de Mon Oct 18 20:42:52 2004 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Mon, 18 Oct 2004 20:42:52 +0200 Subject: Re-4: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 In-Reply-To: <20041018152229.GG19940@charite.de> References: <20041018152229.GG19940@charite.de> Message-ID: <41740EAC.8030704@deutsches-museum.de> Ralf Hildebrandt wrote: > >>Wo bekomme ich eine aktuelle Version RPM für SuSE 9.0? > > > Keine Ahnung. > Peer hat es am 23.9. in die Liste gepostet. >Hi, > >for 8.1 to 9.1: > >ftp://ftp.suse.com/pub/people/choeger/spamassassin/RPM/ > >for 9.2 it should be available via YOU asap. > Seit ich SA3 hab konnte ich schon vieeeel Lob meiner User ernten. Funzt wirklich gut. Nur der Cyrus kostet mich den letzten Nerv. :-( Gruß, Gunther From heiner at heiner-lamprecht.net Mon Oct 18 22:26:29 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Mon, 18 Oct 2004 22:26:29 +0200 Subject: [Postfixbuch-users] Verwendung von Mailextensions Message-ID: <200410182226.29950.heiner@heiner-lamprecht.net> Hallo Liste, prinzipiell kann man ja auch bei Postfix Mailextensions (user+postfach at domain.tld) verwenden. Mein Postfix akzeptiert sie auch und leitet die Mail an CyrusIMAP weiter. Laut Logfile versucht der dann, die Mail in den entsprechenden Folder zu schreiben. Die Mail landet dann aber anschließend doch in der normalen Inbox. Vermutlich sind die Rechte nicht korrekt, aber ich kann nicht feststellen, dass die Zugriffsrechte für die Inbox anders sind als für das Zielpostfach. Wo liegt mein Denkfehler? Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From rk-liste at gmx.de Tue Oct 19 07:28:44 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 19 Oct 2004 07:28:44 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <20041018151957.GF19940@charite.de> References: <200410181414.55079.rk-liste@gmx.de> <200410181708.07054.rk-liste@gmx.de> <20041018151957.GF19940@charite.de> Message-ID: <200410190728.44731.rk-liste@gmx.de> Am Montag 18 Oktober 2004 17:19 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Ohhh. Asche über meinem Haupt. Um 14.58 Uhr bin ich auch drauf > > gekommen. Der smtp-dienst des Mailproxys (vor dem > > Postfixserver) hatte die Restriktionen. Jetzt habe ich einen > > Arbeitstag mich immer im kreise gedreht. Die 'Knalltüte' ist > > durchaus berechtigt. > > > :) > > War aber auch knifflig. Aber da du vorbildlicherweise die > Servernamen NICHT geaendert hast, konnte man dir ja helfen. Mit > geaenderten Namen waere das unmöglich gewesen. Der Server ist ja sowieso öffentlich. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From rk-liste at gmx.de Tue Oct 19 07:43:16 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 19 Oct 2004 07:43:16 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig Message-ID: <200410190743.16244.rk-liste@gmx.de> Hallo Liste, Folgende Konstellation: Mail wird per smtp auf Mailproxy eingeliefert.(Windows) Von dort weitergeschickt nach Maillinux (Postfix, Debian) Der wiederrum schickt die Mails weiter zum Exchange ins interne Netz. Irgendwann, wenn alles zur Zufriedenheit läuft, soll Mailproxy abgeschaltet werden und Maillinux soll die mails aus dem netz annehmen. Auf Maillinux ist Postfix(2.1.4-5), amavis-new(20030616), clamav(0.75.1-4), Antivir(das neuste), und spamassassin(2.64.1) installiert. Auf dem Exchange läuft noch ein Virenfilter von Symantec. Jetzt das Schlimme: Hier kommen Täglich ca. 500 Viren rein. <100 werden von Maillinux gefunden, der Rest wird von Exchange gefunden. Das ist nicht sehr überzeugend. Muß ich nach irgendwo dran drehen? Irgendwelche Einstellungen vornehmen? Die Virenupdates von clamav und antivir laufen in 2 Stündigem Rhythmus. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Tue Oct 19 08:58:45 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Oct 2004 08:58:45 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <200410190728.44731.rk-liste@gmx.de> References: <200410181414.55079.rk-liste@gmx.de> <200410181708.07054.rk-liste@gmx.de> <20041018151957.GF19940@charite.de> <200410190728.44731.rk-liste@gmx.de> Message-ID: <20041019065845.GV8540@charite.de> * Roland M. Kruggel : > > War aber auch knifflig. Aber da du vorbildlicherweise die > > Servernamen NICHT geaendert hast, konnte man dir ja helfen. Mit > > geaenderten Namen waere das unmöglich gewesen. > > Der Server ist ja sowieso öffentlich. Du und ich sind so schlau das zu erkennen. Aber warum verstehen das 99% der Exchange Admins auf den Exchange Newsgroups nicht? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Tue Oct 19 08:59:40 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Oct 2004 08:59:40 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <200410190743.16244.rk-liste@gmx.de> References: <200410190743.16244.rk-liste@gmx.de> Message-ID: <20041019065940.GW8540@charite.de> * Roland M. Kruggel : > Auf Maillinux ist Postfix(2.1.4-5), amavis-new(20030616), > clamav(0.75.1-4), Antivir(das neuste), und spamassassin(2.64.1) > installiert. Auf dem Exchange läuft noch ein Virenfilter von > Symantec. > > Jetzt das Schlimme: > Hier kommen Täglich ca. 500 Viren rein. <100 werden von Maillinux > gefunden, der Rest wird von Exchange gefunden. Das ist nicht sehr > überzeugend. Muß ich nach irgendwo dran drehen? Irgendwelche > Einstellungen vornehmen? Die Virenupdates von clamav und antivir > laufen in 2 Stündigem Rhythmus. Update mal auf clamav-0.80.x Der erkennt viel mehr. Gibts gerade in Debian/experimental -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Tue Oct 19 09:30:40 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 19 Oct 2004 09:30:40 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041019065940.GW8540@charite.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> Message-ID: <200410190930.40080.rk-liste@gmx.de> Am Dienstag 19 Oktober 2004 08:59 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Auf Maillinux ist Postfix(2.1.4-5), amavis-new(20030616), > > clamav(0.75.1-4), Antivir(das neuste), und spamassassin(2.64.1) > > installiert. Auf dem Exchange läuft noch ein Virenfilter von > > Symantec. > > > > Jetzt das Schlimme: > > Hier kommen Täglich ca. 500 Viren rein. <100 werden von > > Maillinux gefunden, der Rest wird von Exchange gefunden. Das > > ist nicht sehr überzeugend. Muß ich nach irgendwo dran drehen? > > Irgendwelche Einstellungen vornehmen? Die Virenupdates von > > clamav und antivir laufen in 2 Stündigem Rhythmus. > > Update mal auf clamav-0.80.x > Der erkennt viel mehr. Gibts gerade in Debian/experimental experimental? hast du da einen eintrag für die sources.list? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From edv at erf.ch Tue Oct 19 09:50:36 2004 From: edv at erf.ch (edv at erf.ch) Date: 19 Oct 2004 07:50:36 UT Subject: Re-6: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 Message-ID: Ich habe für Amavis-new einfach das RPM von Suse 9.1 installiert. 20030616p5 - 20030616p9 Das Conffile (amavisd.conf) habe ich von 20030616p5 übernommen. Genial. Nun scheint alles zu laufen. 2 Dinge stören mich aber noch seit längerer Zeit. 1. Wie konfiguriere ich Amavis-new um, dass bei Spammails der SPAM als Attachment weitergeleitet wird und der Benutzer nur die Auswertung vom Spamassassin sieht. 2. Wie bekomme ich diese Logzeilen aus /var/log/mail amavis[8396]: (08396-07) TIMING [total 449 ms] - SMTP EHLO: 1 (0%), SMTP pre-MAIL: 0 (0%), SMTP pre-DATA-flush: 1 (0%), SMTP DATA: 39 (9%), body hash: 0 (0%), mime_decode: 6 (1%), get-file-type: 6 (1%), decompose_part: 1 (0%), parts: 0 (0%), AV-scan-1: 153 (34%), SA msg read: 1 (0%), SA parse: 1 (0%), SA check: 39 (9%), fwd-connect: 13 (3%), fwd-mail-from: 1 (0%), fwd-rcpt-to: 129 (29%), write-header: 2 (0%), fwd-data: 0 (0%), fwd-data-end: 51 (11%), fwd-rundown: 0 (0%), unlink-1-files: 2 (0%), rundown: 0 (0%) Besten Dank für Eure Hilfe -------- Original Message -------- Subject: Re: Re-4: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 (18-Okt-2004 17:22) From: Ralf.Hildebrandt at charite.de To: edv at erf.ch > * edv at erf.ch : > > > Was heisst amavisd-new MUSS AKTUELL GENUG SEIN! > > Ich benutze noch Version 20030616p5. Ich denke die ist zu alt. > > Die amavisd-new Version muss SA-3.0 unterstuetzen. > amavisd-new-20030616-p8 kann das. > D.h. du musst updaten von p5 -> p8 > > - be compatible with SpamAssassin version 2.70 and 3.0 as well as 2.6x; > SA changed its API, replacing Mail::SpamAssassin::NoMailAudit > with $spamassassin_obj->parse and belonging objects; > > > Wo bekomme ich eine aktuelle Version RPM für SuSE 9.0? > > Keine Ahnung. > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 > IT-Zentrum Standort CBF AIM. ralfpostfix > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > To: postfixbuch-users at listi.jpberlin.de From E.Gruber at pi-linz.ac.at Tue Oct 19 09:54:40 2004 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Tue, 19 Oct 2004 09:54:40 +0200 Subject: Re-4: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 In-Reply-To: <41740EAC.8030704@deutsches-museum.de> References: <20041018152229.GG19940@charite.de> <41740EAC.8030704@deutsches-museum.de> Message-ID: <4174C840.2040201@pi-linz.ac.at> > Peer hat es am 23.9. in die Liste gepostet. > > >Hi, > > > >for 8.1 to 9.1: > > > >ftp://ftp.suse.com/pub/people/choeger/spamassassin/RPM/ > > Hallo, betreibe einen SuSe 9.1 Mailserver mit postfix, amavisd-new(20030616p9-0) und spamassassin (2.63-32). Wollte jetzt aufgrund des o.a. Hinweises die spamassassin-3.0-rpms einspielen. Bekomme folgende Fehlermeldungen: rpm -U perl-spamassassin-3.0.0-0.1.i586.rpm error: Failed dependencies: perl-spamassassin = 2.63 is needed by (installed) spamassassin-2.63-32 bzw.: rpm -U spamassassin-3.0.0-0.1.i586.rpm error: Failed dependencies: perl-spamassassin = 3.0.0 is needed by spamassassin-3.0.0-0.1 Heißt das, dass ich das alte Paket zuerst deinstallieren soll? Oder soll ich --force riskieren? viele Grüße Erhard Gruber ; ------------------------------------------------------------------- D.I. Erhard Gruber Pädagogisches Institut Linz Kaplanhofstr. 40 LINZ AUSTRIA > >for 9.2 it should be available via YOU asap. > > > > Seit ich SA3 hab konnte ich schon vieeeel Lob meiner User ernten. Funzt > wirklich gut. Nur der Cyrus kostet mich den letzten Nerv. :-( > > Gruß, > Gunther -- ;----------------------------------------------------------------------- D.I. Erhard Gruber email: eg at elektor.htl-leonding.ac.at HTL Leonding Phone: +43-732-673368 Limesstr. 12-14 Fax: +43-732-673324 A-4060 LINZ/Leonding http: http://www.htl-leonding.at AUSTRIA From p.heinlein at jpberlin.de Tue Oct 19 10:10:27 2004 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 19 Oct 2004 10:10:27 +0200 Subject: Re-4: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 In-Reply-To: <4174C840.2040201@pi-linz.ac.at> References: <4174C840.2040201@pi-linz.ac.at> Message-ID: <200410191010.27841.p.heinlein@jpberlin.de> Am Dienstag, 19. Oktober 2004 09:54 schrieb Erhard Gruber: > Heißt das, dass ich das alte Paket zuerst deinstallieren soll? Mach mal rpm -U und dann *beide* Pakete. Peer From Ralf.Hildebrandt at charite.de Tue Oct 19 10:47:49 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Oct 2004 10:47:49 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <200410190930.40080.rk-liste@gmx.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410190930.40080.rk-liste@gmx.de> Message-ID: <20041019084749.GE14478@charite.de> * Roland M. Kruggel : > > Update mal auf clamav-0.80.x > > Der erkennt viel mehr. Gibts gerade in Debian/experimental > > experimental? Oh ja. > hast du da einen eintrag für die sources.list? # experimental deb http://ftp.de.debian.org/debian ../project/experimental main contrib non-free deb http://debian.tu-bs.de/debian ../project/experimental main contrib non-free deb http://http.us.debian.org/debian ../project/experimental main contrib non-free apt-get -t experimental install clamav... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Tue Oct 19 11:04:21 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Oct 2004 11:04:21 +0200 Subject: Re-6: [Postfixbuch-users] Produktiv? SpamAssassin 3.0.0 In-Reply-To: References: Message-ID: <20041019090421.GF14478@charite.de> * edv at erf.ch : > Ich habe für Amavis-new einfach das RPM von Suse 9.1 installiert. > 20030616p5 - 20030616p9 > > Das Conffile (amavisd.conf) habe ich von 20030616p5 übernommen. > > Genial. Nun scheint alles zu laufen. > > 2 Dinge stören mich aber noch seit längerer Zeit. > > 1. Wie konfiguriere ich Amavis-new um, dass bei Spammails der SPAM als Attachment weitergeleitet wird und der Benutzer nur die Auswertung vom Spamassassin sieht. Das geht nicht. > 2. Wie bekomme ich diese Logzeilen aus /var/log/mail > > amavis[8396]: (08396-07) TIMING [total 449 ms] - SMTP EHLO: 1 (0%), SMTP pre-MAIL: 0 (0%), SMTP pre-DATA-flush: 1 (0%), SMTP DATA: 39 (9%), body hash: 0 (0%), mime_decode: 6 (1%), get-file-type: 6 (1%), decompose_part: 1 (0%), parts: 0 (0%), AV-scan-1: 153 (34%), SA msg read: 1 (0%), SA parse: 1 (0%), SA check: 39 (9%), fwd-connect: 13 (3%), fwd-mail-from: 1 (0%), fwd-rcpt-to: 129 (29%), write-header: 2 (0%), fwd-data: 0 (0%), fwd-data-end: 51 (11%), fwd-rundown: 0 (0%), unlink-1-files: 2 (0%), rundown: 0 (0%) Loglevel auf 0 oder 1 runterdrehen in amavisd.conf -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Tue Oct 19 11:58:01 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 19 Oct 2004 11:58:01 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041019084749.GE14478@charite.de> References: <200410190743.16244.rk-liste@gmx.de> <200410190930.40080.rk-liste@gmx.de> <20041019084749.GE14478@charite.de> Message-ID: <200410191158.01961.rk-liste@gmx.de> > > > Der erkennt viel mehr. Gibts gerade in Debian/experimental > > > > experimental? > Oh ja. Ist das dann noch vor unstable? > # experimental > deb http://ftp.de.debian.org/debian ../project/experimental main > contrib non-free deb http://debian.tu-bs.de/debian > ../project/experimental main contrib non-free deb > http://http.us.debian.org/debian ../project/experimental main > contrib non-free > > apt-get -t experimental install clamav... Leider nein. Apt-get sagt mir ich hätte die neuste Version schon installiert. So neben bei: Ich kann irgendwo einstellen das apt mir nicht bei einem upgrade experimental installiert sondern testing. Weis du es? Verräts du es auch? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From rk-liste at gmx.de Tue Oct 19 12:20:01 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 19 Oct 2004 12:20:01 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041019084749.GE14478@charite.de> References: <200410190743.16244.rk-liste@gmx.de> <200410190930.40080.rk-liste@gmx.de> <20041019084749.GE14478@charite.de> Message-ID: <200410191220.01462.rk-liste@gmx.de> Am Dienstag 19 Oktober 2004 10:47 schrieb Ralf Hildebrandt: Ich habe jetzt 3 Vierenscanner installiert. Ist es möglich das amavis-new nur einen scanner benutzt? Er zeigt im log zwar an das er drei gefunden hat, jedoch habe ich die befürchtung das immer nur der clamav benutz wird. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Tue Oct 19 12:22:32 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Oct 2004 12:22:32 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <200410191158.01961.rk-liste@gmx.de> References: <200410190743.16244.rk-liste@gmx.de> <200410190930.40080.rk-liste@gmx.de> <20041019084749.GE14478@charite.de> <200410191158.01961.rk-liste@gmx.de> Message-ID: <20041019102232.GV14478@charite.de> * Roland M. Kruggel : > > > > > Der erkennt viel mehr. Gibts gerade in Debian/experimental > > > > > > experimental? > > Oh ja. > > Ist das dann noch vor unstable? Expüerimental sind Pakete, die in unstable reinkommen sollen > > # experimental > > deb http://ftp.de.debian.org/debian ../project/experimental main > > contrib non-free deb http://debian.tu-bs.de/debian > > ../project/experimental main contrib non-free deb > > http://http.us.debian.org/debian ../project/experimental main > > contrib non-free > > > > apt-get -t experimental install clamav... > > Leider nein. > Apt-get sagt mir ich hätte die neuste Version schon installiert. apt-get update vorher. > Ich kann irgendwo einstellen das apt mir nicht bei einem upgrade > experimental installiert sondern testing. Weis du es? Verräts du es > auch? http://channel.debian.de/faq/ch-dpkgundco.html#s-pinning -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From ralf.hildebrandt at charite.de Tue Oct 19 12:22:51 2004 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Oct 2004 12:22:51 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <200410191220.01462.rk-liste@gmx.de> References: <200410190743.16244.rk-liste@gmx.de> <200410190930.40080.rk-liste@gmx.de> <20041019084749.GE14478@charite.de> <200410191220.01462.rk-liste@gmx.de> Message-ID: <20041019102251.GW14478@charite.de> * Roland M. Kruggel : > Am Dienstag 19 Oktober 2004 10:47 schrieb Ralf Hildebrandt: > > Ich habe jetzt 3 Vierenscanner installiert. Ist es möglich das > amavis-new nur einen scanner benutzt? Er zeigt im log zwar an das > er drei gefunden hat, jedoch habe ich die befürchtung das immer nur > der clamav benutz wird. amavisd debug zeigt alles an -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Tue Oct 19 12:34:55 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 19 Oct 2004 12:34:55 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041019102232.GV14478@charite.de> References: <200410190743.16244.rk-liste@gmx.de> <200410191158.01961.rk-liste@gmx.de> <20041019102232.GV14478@charite.de> Message-ID: <200410191234.55927.rk-liste@gmx.de> Am Dienstag 19 Oktober 2004 12:22 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > > > Der erkennt viel mehr. Gibts gerade in > > > > > Debian/experimental > > > > > > > > experimental? > > > > > > Oh ja. > > > > Ist das dann noch vor unstable? > > Expüerimental sind Pakete, die in unstable reinkommen sollen OK > > > # experimental > > > deb http://ftp.de.debian.org/debian ../project/experimental > > > main contrib non-free deb http://debian.tu-bs.de/debian > > > ../project/experimental main contrib non-free deb > > > http://http.us.debian.org/debian ../project/experimental main > > > contrib non-free > > > > > > apt-get -t experimental install clamav... > > > > Leider nein. > > Apt-get sagt mir ich hätte die neuste Version schon > > installiert. > > apt-get update > vorher. Aber sicher dat. > > Ich kann irgendwo einstellen das apt mir nicht bei einem > > upgrade experimental installiert sondern testing. Weis du es? > > Verräts du es auch? > > http://channel.debian.de/faq/ch-dpkgundco.html#s-pinning Das hilft. Danke. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From rk-liste at gmx.de Tue Oct 19 12:38:54 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 19 Oct 2004 12:38:54 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041019102251.GW14478@charite.de> References: <200410190743.16244.rk-liste@gmx.de> <200410191220.01462.rk-liste@gmx.de> <20041019102251.GW14478@charite.de> Message-ID: <200410191238.54236.rk-liste@gmx.de> Am Dienstag 19 Oktober 2004 12:22 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Am Dienstag 19 Oktober 2004 10:47 schrieb Ralf Hildebrandt: > > > > Ich habe jetzt 3 Vierenscanner installiert. Ist es möglich das > > amavis-new nur einen scanner benutzt? Er zeigt im log zwar an > > das er drei gefunden hat, jedoch habe ich die befürchtung das > > immer nur der clamav benutz wird. > > amavisd debug > zeigt alles an Nicht wirklich. Er sagt zwar u.a. ANTI-VIRUS code loaded ANTI-SPAM code loaded Aber nicht welche scanner er benutzt. Ich habe jetzt mal den clamav in der amavis.conf auskommentiert (einkommentiert? - mit einem # davor). Mal schauen was passiert. Müll kommt ja hier genug an. :) -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Tue Oct 19 13:18:42 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Oct 2004 13:18:42 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <200410191238.54236.rk-liste@gmx.de> References: <200410190743.16244.rk-liste@gmx.de> <200410191220.01462.rk-liste@gmx.de> <20041019102251.GW14478@charite.de> <200410191238.54236.rk-liste@gmx.de> Message-ID: <20041019111842.GB14478@charite.de> * Roland M. Kruggel : > Nicht wirklich. > Er sagt zwar u.a. > ANTI-VIRUS code loaded > ANTI-SPAM code loaded > > Aber nicht welche scanner er benutzt. Bei mir: Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: Using internal av scanner code for (primary) ClamAV-clamd Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: Found primary av scanner KasperskyLab AVP - aveclient at /opt/kav/bin/aveclient Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: KasperskyLab AntiViral Toolkit Pro (AVP) Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: KasperskyLab AVPDaemonClient Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: H+BEDV AntiVir or CentralCommand Vexira Antivirus Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: Command AntiVirus for Linux Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: Symantec CarrierScan via Symantec CommandLineScanner Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: Symantec AntiVirus Scan Engine Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: F-Secure Antivirus Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: CAI InoculateIT Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: CAI eTrust Antivirus Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: MkS_Vir for Linux (beta) Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: MkS_Vir daemon Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: ESET Software NOD32 Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: ESET Software NOD32 - Client/Server Version Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: Norman Virus Control v5 / Linux Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: Panda Antivirus for Linux Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: VirusBuster Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: CyberSoft VFind Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: Ikarus AntiVirus for Linux Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No primary av scanner: BitDefender Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No secondary av scanner: FRISK F-Prot Antivirus Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No secondary av scanner: Trend Micro FileScanner Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: No secondary av scanner: drweb - DrWeb Antivirus Oct 19 13:17:23 mail.charite.de /usr/sbin/amavisd[13028]: Found secondary av scanner KasperskyLab kavscanner at /opt/kav/bin/kavscanner -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Tue Oct 19 14:36:02 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 19 Oct 2004 14:36:02 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041019065940.GW8540@charite.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> Message-ID: <200410191436.02072.rk-liste@gmx.de> > > Jetzt das Schlimme: > > Hier kommen Täglich ca. 500 Viren rein. <100 werden von > > Maillinux gefunden, der Rest wird von Exchange gefunden. Das > > ist nicht sehr überzeugend. Muß ich nach irgendwo dran drehen? > > Irgendwelche Einstellungen vornehmen? Die Virenupdates von > > clamav und antivir laufen in 2 Stündigem Rhythmus. > > Update mal auf clamav-0.80.x > Der erkennt viel mehr. Gibts gerade in Debian/experimental Es ist ja schon manchmal interessant überer was für Fallstricke man manchmal stolpert. Ich muss mich bei Linux entschuldigen. Ich habe ihm unrecht getan mit meinem Subject. Folgendes ist passiert. - Linux findet einen Virus. - Ich habe Linux gesagt: Wenn du einen Virus findest sag es dem Postmaster. - in der /etc/aliases habe ich den Postmaster auf meine Adresse auf dem Exchange-Server verbogen. Prima. Ich habe immer einen Mail bekommen sobald ein virus gefunden wurde. - Allerdings hat der Virenscanner auf dem Exchange Server diese Mail als Virenversäucht eingestuft und angemeckert. Warscheinlich stehts im Header drin. jedesmal mit 3 bis 5 Logeinträge. Nachdem ich jetzt die aliases wieder 'zurückgebogen' habe kommen keine 'viren' mehr durch. Sachen gibts. Jetzt muss ich nurnoch die GF davon überzeugen, das der Bug nicht im Linux war sonder in meinem Kopf. Die sprechen nämlich schon von wieder abschalten. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From knapp3 at gmx.de Tue Oct 19 23:35:42 2004 From: knapp3 at gmx.de (uwe) Date: Tue, 19 Oct 2004 23:35:42 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <200410191436.02072.rk-liste@gmx.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> Message-ID: <417588AE.9020105@gmx.de> Roland M. Kruggel wrote: >>>Jetzt das Schlimme: >>>Hier kommen Täglich ca. 500 Viren rein. <100 werden von >>>Maillinux gefunden, der Rest wird von Exchange gefunden. Das >>>ist nicht sehr überzeugend. Muß ich nach irgendwo dran drehen? >>>Irgendwelche Einstellungen vornehmen? Die Virenupdates von >>>clamav und antivir laufen in 2 Stündigem Rhythmus. >>> >>> >>Update mal auf clamav-0.80.x >>Der erkennt viel mehr. Gibts gerade in Debian/experimental >> >> > >Es ist ja schon manchmal interessant überer was für Fallstricke man >manchmal stolpert. Ich muss mich bei Linux entschuldigen. Ich habe >ihm unrecht getan mit meinem Subject. > >Folgendes ist passiert. >- Linux findet einen Virus. >- Ich habe Linux gesagt: Wenn du einen Virus findest > sag es dem Postmaster. >- in der /etc/aliases habe ich den Postmaster auf meine > Adresse auf dem Exchange-Server verbogen. Prima. Ich > habe immer einen Mail bekommen sobald ein virus > gefunden wurde. >- Allerdings hat der Virenscanner auf dem Exchange > Server diese Mail als Virenversäucht eingestuft > und angemeckert. Warscheinlich stehts im Header > drin. jedesmal mit 3 bis 5 Logeinträge. > >Nachdem ich jetzt die aliases wieder 'zurückgebogen' habe kommen >keine 'viren' mehr durch. > >Sachen gibts. > >Jetzt muss ich nurnoch die GF davon überzeugen, das der Bug nicht im >Linux war sonder in meinem Kopf. Die sprechen nämlich schon von >wieder abschalten. > > > Deine GF weiß zuviel von den schmutzigen Details. :O) g Uwe From knapp3 at gmx.de Tue Oct 19 23:53:45 2004 From: knapp3 at gmx.de (Uwe) Date: Tue, 19 Oct 2004 23:53:45 +0200 Subject: [Postfixbuch-users] spam mit Absender der eigenen Domain Message-ID: <41758CE9.5030308@gmx.de> Hallo Liste, ich hatte heute mal was neues. Spam mit einem Absender meiner eigenen Domain. Bei Viren ja schon normal. Nun habe ich aber überhaupt keine Lust auf einer RBL zu landen. Frage: 1: Wie gefährlich ist so etwas. 2: Lande ich überhaupt auf einer RBL wenn spam mit einem Absender meiner Domain aber nicht über meine Domain im großen Stil ausgeliefert wird? 3: Kennt jemand eine gute Seite die sich mit solchen Fragen beschäftigt? Danke, danke, danke. g Uwe From Ralf.Hildebrandt at charite.de Tue Oct 19 23:57:19 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Oct 2004 23:57:19 +0200 Subject: [Postfixbuch-users] spam mit Absender der eigenen Domain In-Reply-To: <41758CE9.5030308@gmx.de> References: <41758CE9.5030308@gmx.de> Message-ID: <20041019215719.GE29380@charite.de> * Uwe : > Hallo Liste, > ich hatte heute mal was neues. Spam mit einem Absender meiner eigenen > Domain. Bei Viren ja schon normal. > Nun habe ich aber überhaupt keine Lust auf einer RBL zu landen. Warum solltest Du auch? > 1: Wie gefährlich ist so etwas. Gar nicht > 2: Lande ich überhaupt auf einer RBL wenn spam mit einem Absender meiner > Domain aber nicht über meine Domain im großen Stil ausgeliefert wird? Nein > 3: Kennt jemand eine gute Seite die sich mit solchen Fragen beschäftigt? Nein. Also ich nicht. Such nach "joe-job" -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From m.ockert at bss-services.de Wed Oct 20 08:46:34 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 20 Oct 2004 08:46:34 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <200410191436.02072.rk-liste@gmx.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> Message-ID: <417609CA.3080208@bss-services.de> Roland M. Kruggel schrieb: >>>Jetzt das Schlimme: >>>Hier kommen Täglich ca. 500 Viren rein. <100 werden von >>>Maillinux gefunden, der Rest wird von Exchange gefunden. Das >>>ist nicht sehr überzeugend. Muß ich nach irgendwo dran drehen? >>>Irgendwelche Einstellungen vornehmen? Die Virenupdates von >>>clamav und antivir laufen in 2 Stündigem Rhythmus. >> >>Update mal auf clamav-0.80.x >>Der erkennt viel mehr. Gibts gerade in Debian/experimental > gesagt getan.... clamav-0.80.x runtergeladen, copmiliert (nix geändert/hinzugefügt :: keine milter-option) - auf Suse 8.2 gestartet, Versuche lt. INSTALL.txt gemacht- er scannt auch, macht sein update Das kommt dann raus (amavis.log) -snip- Oct 20 08:35:06 linuxs amavisd[2923]: (02923-02) ESMTP::10024 /var/amavis/amavis-20041020T083129-02923: -> Received: SIZE=858 from bss-services.de ([127.0.0.1]) by localhost (linuxs [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 02923-02 for ; Wed, 20 Oct 2004 08:35:06 +0200 (CEST) Oct 20 08:35:06 linuxs amavisd[2923]: (02923-02) Checking: -> Oct 20 08:35:07 linuxs amavisd[2923]: (02923-02) Clam Antivirus-clamd: Can't send to socket /var/amavis/clamd: Transport endpoint is not connected, retrying (1) Oct 20 08:35:08 linuxs amavisd[2923]: (02923-02) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (2) Oct 20 08:35:14 linuxs amavisd[2923]: (02923-02) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (3) Oct 20 08:35:25 linuxs amavisd[2923]: (02923-02) Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/clamd: No such file or directory) at (eval 51) line 180. Oct 20 08:35:29 linuxs amavisd[2923]: (02923-02) FWD via SMTP: [127.0.0.1]:10025 -> -snip - end - Für mich nun die Frage - wo richte ich wie die Sockets (?) ein ... habe dafür die Standardeinträge in amavisd-new nicht verändert --snip- # Path to the database directory. # Default: hardcoded (depends on installation options) DatabaseDirectory /usr/local/lib/ # The daemon works in a local OR a network mode. Due to security reasons we # recommend the local mode. # Path to a local socket file the daemon will listen on. # Default: disabled LocalSocket /var/amavis/clamd # Remove stale socket after unclean shutdown. # Default: disabled FixStaleSocket # TCP port address. # Default: disabled #TCPSocket 3310 # TCP address. # By default we bind to INADDR_ANY, probably not wise. # Enable the following to provide some degree of protection # from the outside world. # Default: disabled #TCPAddr 127.0.0.1 # Maximum length the queue of pending connections may grow to. # Default: 15 MaxConnectionQueueLength 30 -snip-end- so schauts in der clamd.conf aus - wo steckt nun der Gedankenfehler?? Grüsse Fred From Ralf.Hildebrandt at charite.de Wed Oct 20 09:01:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 09:01:52 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <417609CA.3080208@bss-services.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> Message-ID: <20041020070152.GK29380@charite.de> * Manfred Ockert : > Oct 20 08:35:07 linuxs amavisd[2923]: (02923-02) Clam Antivirus-clamd: > Can't send to socket /var/amavis/clamd: Transport endpoint is not > connected, retrying (1) lsof | grep /var/amavis/clamd der neue clamd horcht da nicht. Hast du die config angpasst? > Für mich nun die Frage - wo richte ich wie die Sockets (?) ein ... > habe dafür die Standardeinträge in amavisd-new nicht verändert clamd kommt mit ner neuen config (neuer Name der Datei !). Angepasst? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Menkens at kdo.de Wed Oct 20 09:08:46 2004 From: Menkens at kdo.de (Menkens, Reiner) Date: Wed, 20 Oct 2004 09:08:46 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig Message-ID: Da mußt Du, glaube ich, eher in die logs vom clamd schauen. Die entsprechenden Sockets sollten beim Start von Clamd angelegt werden, hast Du auch mal logs vom clamd? Hattest Du vorher schon eine andere Version von Clamav laufen? Clamav 0.8 benutzt eine andere Config als clamav.conf (clamd.conf). Hast Du Dir die mal angesehen? Im beiliegenden Startskript für SuSE ist allerdings noch die alte Datei Conf-Datei eingetragen. Darf clamd im Verzeichnis /var/amavis Dateien anlegen? > gesagt getan.... clamav-0.80.x runtergeladen, copmiliert (nix > geändert/hinzugefügt :: keine milter-option) - auf Suse 8.2 > gestartet, > Versuche lt. INSTALL.txt gemacht- er scannt auch, macht sein update > > Das kommt dann raus (amavis.log) > > -snip- > Oct 20 08:35:06 linuxs amavisd[2923]: (02923-02) ESMTP::10024 > /var/amavis/amavis-20041020T083129-02923: -> > Received: SIZE=858 from bss-services.de > ([127.0.0.1]) by localhost (linuxs [127.0.0.1]) (amavisd-new, port > 10024) with ESMTP id 02923-02 for ; > Wed, 20 Oct > 2004 08:35:06 +0200 (CEST) > > Oct 20 08:35:06 linuxs amavisd[2923]: (02923-02) Checking: > -> > Oct 20 08:35:07 linuxs amavisd[2923]: (02923-02) Clam > Antivirus-clamd: > Can't send to socket /var/amavis/clamd: Transport endpoint is not > connected, retrying (1) > Oct 20 08:35:08 linuxs amavisd[2923]: (02923-02) Clam > Antivirus-clamd: > Can't connect to UNIX socket /var/amavis/clamd: No such file or > directory, retrying (2) > > Oct 20 08:35:14 linuxs amavisd[2923]: (02923-02) Clam > Antivirus-clamd: > Can't connect to UNIX socket /var/amavis/clamd: No such file or > directory, retrying (3) > Oct 20 08:35:25 linuxs amavisd[2923]: (02923-02) Clam Antivirus-clamd > av-scanner FAILED: Too many retries to talk to > /var/amavis/clamd (Can't > connect to UNIX socket /var/amavis/clamd: No such file or > directory) at > (eval 51) line 180. > Oct 20 08:35:29 linuxs amavisd[2923]: (02923-02) FWD via SMTP: > [127.0.0.1]:10025 -> > > -snip - end - > > > Für mich nun die Frage - wo richte ich wie die Sockets (?) ein ... > habe dafür die Standardeinträge in amavisd-new nicht verändert > > --snip- > # Path to the database directory. > # Default: hardcoded (depends on installation options) > DatabaseDirectory /usr/local/lib/ > > # The daemon works in a local OR a network mode. Due to > security reasons we > # recommend the local mode. > > # Path to a local socket file the daemon will listen on. > # Default: disabled > LocalSocket /var/amavis/clamd > > # Remove stale socket after unclean shutdown. > # Default: disabled > FixStaleSocket > > # TCP port address. > # Default: disabled > #TCPSocket 3310 > > # TCP address. > # By default we bind to INADDR_ANY, probably not wise. > # Enable the following to provide some degree of protection > # from the outside world. > # Default: disabled > #TCPAddr 127.0.0.1 > > # Maximum length the queue of pending connections may grow to. > # Default: 15 > MaxConnectionQueueLength 30 > > > -snip-end- > > so schauts in der clamd.conf aus - wo steckt nun der Gedankenfehler?? > > > > Grüsse > Fred > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From m.ockert at bss-services.de Wed Oct 20 09:40:19 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 20 Oct 2004 09:40:19 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: References: Message-ID: <41761663.90307@bss-services.de> Menkens, Reiner schrieb: > Da mußt Du, glaube ich, eher in die logs vom clamd schauen. Die entsprechenden Sockets sollten beim Start von Clamd angelegt werden, hast Du auch mal logs vom clamd? > Hattest Du vorher schon eine andere Version von Clamav laufen? Clamav 0.8 benutzt eine andere Config als clamav.conf (clamd.conf). Hast Du Dir die mal angesehen? Im beiliegenden Startskript für SuSE ist allerdings noch die alte Datei Conf-Datei eingetragen. > Darf clamd im Verzeichnis /var/amavis Dateien anlegen? > seht gute Frage !! erst mal nicht.. > Rest später... Danke Fred From Ralf.Hildebrandt at charite.de Wed Oct 20 09:42:17 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 09:42:17 +0200 Subject: [Postfixbuch-users] Verwendung von Mailextensions In-Reply-To: <200410182226.29950.heiner@heiner-lamprecht.net> References: <200410182226.29950.heiner@heiner-lamprecht.net> Message-ID: <20041020074217.GZ29380@charite.de> * Heiner Lamprecht : > prinzipiell kann man ja auch bei Postfix Mailextensions > (user+postfach at domain.tld) verwenden. Mein Postfix akzeptiert sie > auch und leitet die Mail an CyrusIMAP weiter. Gut. > Laut Logfile versucht der dann, die Mail in den entsprechenden > Folder zu schreiben. Wessen Log? Zeigen! > Die Mail landet dann aber anschließend doch in der normalen Inbox. Warum lügt das Log? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From m.ockert at bss-services.de Wed Oct 20 09:42:12 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 20 Oct 2004 09:42:12 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: References: Message-ID: <417616D4.1070703@bss-services.de> Menkens, Reiner schrieb: > Da mußt Du, glaube ich, eher in die logs vom clamd schauen. Die entsprechenden Sockets sollten beim Start von Clamd angelegt werden, hast Du auch mal logs vom clamd? > Hattest Du vorher schon eine andere Version von Clamav laufen? Clamav 0.8 benutzt eine andere Config als clamav.conf (clamd.conf). Hast Du Dir die mal angesehen? Im beiliegenden Startskript für SuSE ist allerdings noch die alte Datei Conf-Datei eingetragen. > Darf clamd im Verzeichnis /var/amavis Dateien anlegen? > nein - keine andere vorher > > darf clamd in amavis - das könnte es gewesen sein, muss mal sehen, den clamv in die amavis - gruppe zu tun.... Danke erst mal Fred From m.ockert at bss-services.de Wed Oct 20 09:44:22 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 20 Oct 2004 09:44:22 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020070152.GK29380@charite.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> Message-ID: <41761756.3090106@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>Oct 20 08:35:07 linuxs amavisd[2923]: (02923-02) Clam Antivirus-clamd: >>Can't send to socket /var/amavis/clamd: Transport endpoint is not >>connected, retrying (1) > > da hab ich her, wo er lauscht.. > lsof | grep /var/amavis/clamd > der neue clamd horcht da nicht. Hast du die config angpasst? > > >>Für mich nun die Frage - wo richte ich wie die Sockets (?) ein ... >>habe dafür die Standardeinträge in amavisd-new nicht verändert > > > clamd kommt mit ner neuen config (neuer Name der Datei !). Angepasst? > jau - obiges danach (!!) als Angabe in clamd.conf gemacht. Ahne aber, dass es Rechteprobleme sind... Fred From Ralf.Hildebrandt at charite.de Wed Oct 20 10:18:45 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 10:18:45 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <41761756.3090106@bss-services.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> Message-ID: <20041020081845.GB28144@charite.de> * Manfred Ockert : > jau - obiges danach (!!) als Angabe in clamd.conf gemacht. > > Ahne aber, dass es Rechteprobleme sind... Tip: Hol dir das alte Source RPM von SUsE und guck dir die configure optionen an. Genau so bauen -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From m.ockert at bss-services.de Wed Oct 20 10:58:32 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 20 Oct 2004 10:58:32 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020081845.GB28144@charite.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> Message-ID: <417628B8.5030402@bss-services.de> habe mir das neue geholt ... aber da will er noch gmp haben. wozu dieses ?? Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>jau - obiges danach (!!) als Angabe in clamd.conf gemacht. >> >>Ahne aber, dass es Rechteprobleme sind... > > Tip: Hol dir das alte Source RPM von SUsE und guck dir die configure > optionen an. Genau so bauen > mit den bei/von SuSe abweichenden Verzeichnissen kann ich noch leben. eigentlich auch erst mal ohne Startscripts aber der interne Prozess sollte laufen. Fred From Menkens at kdo.de Wed Oct 20 11:00:51 2004 From: Menkens at kdo.de (Menkens, Reiner) Date: Wed, 20 Oct 2004 11:00:51 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig Message-ID: > habe mir das neue geholt ... aber da will er noch gmp haben. Wird benutzt um die Signaturen der Patternupdates zu prüfen From Ralf.Hildebrandt at charite.de Wed Oct 20 11:16:23 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 11:16:23 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <417628B8.5030402@bss-services.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> Message-ID: <20041020091623.GH28144@charite.de> * Manfred Ockert : > habe mir das neue geholt ... aber da will er noch gmp haben. > wozu dieses ?? Braucht es halt -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447 IT-Zentrum Standort CBF AIM. ralfpostfix From Nimer at gmx.de Wed Oct 20 11:49:03 2004 From: Nimer at gmx.de (Nimer Yusef) Date: Wed, 20 Oct 2004 11:49:03 +0200 (MEST) Subject: [Postfixbuch-users] Spam Erkennung Testen Message-ID: <11702.1098265743@www49.gmx.net> Hi, gibt es eine Möglichkeit seine Spamerkunnung zu testen? Gibt es evtl. nen Projekt das einem Spammails zuschickt? Ich würde das gerne testen, bevor ich mit dem System produktiv gehe. Oder wie ist das generell wenn ich mails mit Spam Forwarde? Sind sie gleichwertig mit Spam oder fliesst dann meine Adr von der die kommt mit ein in die Spam Statistik? Nimer -- +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl From m.ockert at bss-services.de Wed Oct 20 11:57:37 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 20 Oct 2004 11:57:37 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020091623.GH28144@charite.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> Message-ID: <41763691.7050006@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>habe mir das neue geholt ... aber da will er noch gmp haben. >>wozu dieses ?? > > > Braucht es halt > da hab ich es also aus'm tarball kompiliert und installiert. clamav geht nach diversen Rechteänderungen auch. jetzt meldet er auch VIRUSALERT: Worm.SomeFool.P allerdings weiss ich noch nicht, wie ich ihm beibringen soll, auch den Header mitzuliefern. will dann mal sehen, ob amavis-new das getreulich zum Quarantänerverzeichnis schiebt. freshclam und clamd können als root laufen ? gibt es da Gegenmeinungen? Unterm Strich - wieso findet AntiVir nicht alles ? (aber eigentlich haben wir das auch schon immer gewusst..) UNd Clamav scheint zu laufen. Dank also allen, die die hilfreichen Nachfragen gestellt bzw. Antworten gegeben haben. Fred From marc.samendinger at sp-online.de Wed Oct 20 13:17:32 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 20 Oct 2004 13:17:32 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <41763691.7050006@bss-services.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> <41763691.7050006@bss-services.de> Message-ID: <20041020111731.GC17956@barracuda.sp-online.de> On Wed, Oct 20, 2004 at 11:57:37AM +0200, Manfred Ockert wrote: > > freshclam und clamd können als root laufen ? > gibt es da Gegenmeinungen? Meiner Meinung nach nicht empfehlenswert. freshclam ändert seine Rechte normalerweise jedoch eh nach dem Start, aus freshclam.conf # By default when started freshclam drops privileges and switches to the # "clamav" user. This directive allows you to change the database owner. # Default: clamav (may depend on installation options) #DatabaseOwner clamav Es gibt keinen Grund warum clamd als root User laufen sollte. (Ausser vielleicht noch Real Time Monitoring mit Dazuko wenn das noch gilt) Und wenn es für einen Dienst keinen Grund gibt als root zu laufen, dann würde ich das auch auf keinen Fall machen. Bei mir laüft clamd als vscan und freshclam als clamav. vscan ist Mitglied der Gruppe clamav > Fred marc From m.ockert at bss-services.de Wed Oct 20 13:20:12 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 20 Oct 2004 13:20:12 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020091623.GH28144@charite.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> Message-ID: <417649EC.4050004@bss-services.de> jetzt meldet er mit Viren/Würmer... aber ich finde sie nich im Quarantänerverzeichnis clamd.log ->> +++++++++++++++++++++++++++++++ ed Oct 20 11:27:11 2004 -> Database correctly reloaded (25379 viruses) Wed Oct 20 11:56:58 2004 -> SelfCheck: Database status OK. Wed Oct 20 12:28:46 2004 -> SelfCheck: Database status OK. Wed Oct 20 12:47:13 2004 -> /var/amavis/amavis-20041020T123519-11753/parts/part-00001: Worm.SomeFool.P FOUND Wed Oct 20 12:47:13 2004 -> /var/amavis/amavis-20041020T123519-11753/parts/part-00002: Worm.SomeFool.P FOUND Wed Oct 20 13:03:52 2004 -> SelfCheck: Database status OK. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 12.35 Uhr hat amavis das bearbeitet ( P133 / 128 MB-Maschine trödelt scheinbar arg....) aber wo find ich nun das File mit dem Worm ??? im Amavislog nix zu finden mit verschoben.... wie kann man das beobachten ??? Fred From Ralf.Hildebrandt at charite.de Wed Oct 20 13:24:56 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 13:24:56 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <417649EC.4050004@bss-services.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> <417649EC.4050004@bss-services.de> Message-ID: <20041020112456.GS28144@charite.de> * Manfred Ockert : > Wed Oct 20 12:47:13 2004 -> /var/amavis/amavis-20041020T123519-11753/parts/part-00001: > Worm.SomeFool.P FOUND > Wed Oct 20 12:47:13 2004 -> /var/amavis/amavis-20041020T123519-11753/parts/part-00002: > Worm.SomeFool.P FOUND > > 12.35 Uhr hat amavis das bearbeitet ( P133 / 128 MB-Maschine trödelt > scheinbar arg....) > > > aber wo find ich nun das File mit dem Worm ??? Steht in deiner amavisd.conf > im Amavislog nix zu finden mit verschoben.... wie kann man das > beobachten ??? loglevel hochdrehen -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From marc.samendinger at sp-online.de Wed Oct 20 13:31:43 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 20 Oct 2004 13:31:43 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020112456.GS28144@charite.de> References: <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> <417649EC.4050004@bss-services.de> <20041020112456.GS28144@charite.de> Message-ID: <20041020113143.GD17956@barracuda.sp-online.de> On Wed, Oct 20, 2004 at 01:24:56PM +0200, Ralf Hildebrandt wrote: > > > > aber wo find ich nun das File mit dem Worm ??? > > Steht in deiner amavisd.conf > > > im Amavislog nix zu finden mit verschoben.... wie kann man das > > beobachten ??? > > loglevel hochdrehen Hmmm, ich bekomme in letzter Zeit die Antworten von Ralf häufig bevor die Mail mit der Frage angekommen ist. Gehts sonst noch jemandem so? marc From m.ockert at bss-services.de Wed Oct 20 13:48:53 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 20 Oct 2004 13:48:53 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020111731.GC17956@barracuda.sp-online.de> References: <200410190743.16244.rk-liste@gmx.de> <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> <41763691.7050006@bss-services.de> <20041020111731.GC17956@barracuda.sp-online.de> Message-ID: <417650A5.1060309@bss-services.de> Marc Samendinger schrieb: > On Wed, Oct 20, 2004 at 11:57:37AM +0200, Manfred Ockert wrote: > >>freshclam und clamd können als root laufen ? >>gibt es da Gegenmeinungen? > > > Meiner Meinung nach nicht empfehlenswert. > freshclam ändert seine Rechte normalerweise jedoch eh nach dem Start, aus > freshclam.conf > > # By default when started freshclam drops privileges and switches to the > # "clamav" user. This directive allows you to change the database owner. > # Default: clamav (may depend on installation options) > #DatabaseOwner clamav hmm, also /usr/local/lib (z.B.) in die Gruppe clamv (oder so ) setzen? oder die ClamAv-Lib nach /var/irgendwas schieben ??? Seitdem die beiden (erstmal) als root laufen, geht es - so richtig wohl ist mir ja auch nicht. wo stehen die AntivirLibs bei Euch? > > Es gibt keinen Grund warum clamd als root User laufen sollte. (Ausser > vielleicht noch Real Time Monitoring mit Dazuko wenn das noch gilt) > Und wenn es für einen Dienst keinen Grund gibt als root zu laufen, dann > würde ich das auch auf keinen Fall machen. > daher auch die Frage > Bei mir laüft clamd als vscan und freshclam als clamav. vscan ist > Mitglied der Gruppe clamav > > > marc From m.ockert at bss-services.de Wed Oct 20 14:00:32 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 20 Oct 2004 14:00:32 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020113143.GD17956@barracuda.sp-online.de> References: <20041019065940.GW8540@charite.de> <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> <417649EC.4050004@bss-services.de> <20041020112456.GS28144@charite.de> <20041020113143.GD17956@barracuda.sp-online.de> Message-ID: <41765360.2060302@bss-services.de> Marc Samendinger schrieb: > On Wed, Oct 20, 2004 at 01:24:56PM +0200, Ralf Hildebrandt wrote: > >>>aber wo find ich nun das File mit dem Worm ??? >> >>Steht in deiner amavisd.conf >> >> >>>im Amavislog nix zu finden mit verschoben.... wie kann man das >>>beobachten ??? >> >>loglevel hochdrehen > > > Hmmm, ich bekomme in letzter Zeit die Antworten von Ralf häufig bevor > die Mail mit der Frage angekommen ist. Gehts sonst noch jemandem so? > > marc bei mir kommen sie in der "richtigen" Reihenfolge - aber "sauschnell" ist der Ralf schon Fred From Ralf.Hildebrandt at charite.de Wed Oct 20 14:03:59 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 14:03:59 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020113143.GD17956@barracuda.sp-online.de> References: <200410191436.02072.rk-liste@gmx.de> <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> <417649EC.4050004@bss-services.de> <20041020112456.GS28144@charite.de> <20041020113143.GD17956@barracuda.sp-online.de> Message-ID: <20041020120359.GY28144@charite.de> * Marc Samendinger : > On Wed, Oct 20, 2004 at 01:24:56PM +0200, Ralf Hildebrandt wrote: > > > > > > aber wo find ich nun das File mit dem Worm ??? > > > > Steht in deiner amavisd.conf > > > > > im Amavislog nix zu finden mit verschoben.... wie kann man das > > > beobachten ??? > > > > loglevel hochdrehen > > Hmmm, ich bekomme in letzter Zeit die Antworten von Ralf häufig bevor > die Mail mit der Frage angekommen ist. Gehts sonst noch jemandem so? Ich stehe wahrscheinlich ganz vorne in der liste der empfaenger? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From marc.samendinger at sp-online.de Wed Oct 20 14:18:43 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 20 Oct 2004 14:18:43 +0200 Subject: [OT] Re: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020120359.GY28144@charite.de> References: <417609CA.3080208@bss-services.de> <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> <417649EC.4050004@bss-services.de> <20041020112456.GS28144@charite.de> <20041020113143.GD17956@barracuda.sp-online.de> <20041020120359.GY28144@charite.de> Message-ID: <20041020121843.GA21591@barracuda.sp-online.de> On Wed, Oct 20, 2004 at 02:03:59PM +0200, Ralf Hildebrandt wrote: > * Marc Samendinger : > > > > Hmmm, ich bekomme in letzter Zeit die Antworten von Ralf häufig bevor > > die Mail mit der Frage angekommen ist. Gehts sonst noch jemandem so? > > Ich stehe wahrscheinlich ganz vorne in der liste der empfaenger? Wahrscheinlich, aber ich kann mir deshalb nciht erklären warum deine Mails so ruckzuck da sind während andere Verzögerungen von über 20 Minuten haben. Das war die Antwort von Dir: Oct 20 13:25:06 sam postfix/smtpd[10131]: 5470B3626AB: client=ilpostino.jpberlin.de[213.203.238.6] Oct 20 13:25:06 sam postfix/cleanup[10133]: 5470B3626AB: message-id=<20041020112456.GS28144 at charite.de> Received: from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6]) by sam.sp-online.de (Postfix) with ESMTP id 5470B3626AB for ; Wed, 20 Oct 2004 13:25:06 +0200 +(CEST) Received: from ilpostino.jpberlin.de (localhost [127.0.0.1]) by ilpostino.jpberlin.de (Postfix) with ESMTP id 6EE27CF61; Wed, 20 Oct 2004 13:25:00 +0200 (CEST) 6 Sekunden später bei mir Das hier die Frage von Fred: Oct 20 13:46:27 sam postfix/smtpd[10224]: 2035C3626AB: client=ilpostino.jpberlin.de[213.203.238.6] Oct 20 13:46:27 sam postfix/cleanup[10238]: 2035C3626AB: message-id=<417649EC.4050004 at bss-services.de> Received: from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6]) by sam.sp-online.de (Postfix) with ESMTP id 2035C3626AB for ; Wed, 20 Oct 2004 13:46:27 +0200 +(CEST) Received: from ilpostino.jpberlin.de (localhost [127.0.0.1]) by ilpostino.jpberlin.de (Postfix) with ESMTP id 061BFCF52; Wed, 20 Oct 2004 13:20:47 +0200 (CEST) 26 Minuten zwischen ilpostino localhost received und mir. hmm? marc From stefan.kugler at aon.at Wed Oct 20 14:37:08 2004 From: stefan.kugler at aon.at (Stefan Kugler) Date: Wed, 20 Oct 2004 14:37:08 +0200 (CEST) Subject: [Postfixbuch-users] sender_bcc Message-ID: <29739.194.96.91.197.1098275828.squirrel@194.96.91.197> Servus! Vor einiger Zeit ist es ja schon einmal erwähnt worden: sender_bcc_maps. Folgendes Problem damit: Mailserver, holt Mails vom Provider ab und stellt sie per IMAP zur Verfügung. Ebenso wird intern fleißig gemailt. Bis jetzt wurde mit always_bcc archiviert, seit die externen Mails auch über den Mailserver laufen, wird das zuviel. Es sollen nur die internen Mails archiviert werden. Folgende Einstellungen mit Postfix 2.1.5 [root at mta postfix]# postconf -n | grep bcc sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps sender_bcc_maps: mta.intern backup at mta.intern postmap ausgeführt, mta.intern ist die interne Domain. (mit recipient_bcc_maps tut sich auch nichts). Hat sich da irgendwo ein Fehler eingeschlichen? Danke! Grüße, Stefan From Ralf.Hildebrandt at charite.de Wed Oct 20 14:46:43 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 14:46:43 +0200 Subject: [OT] Re: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020121843.GA21591@barracuda.sp-online.de> References: <20041020070152.GK29380@charite.de> <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> <417649EC.4050004@bss-services.de> <20041020112456.GS28144@charite.de> <20041020113143.GD17956@barracuda.sp-online.de> <20041020120359.GY28144@charite.de> <20041020121843.GA21591@barracuda.sp-online.de> Message-ID: <20041020124643.GG28144@charite.de> * Marc Samendinger : > 26 Minuten zwischen ilpostino localhost received und mir. Greylisting? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Wed Oct 20 14:47:17 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 14:47:17 +0200 Subject: [Postfixbuch-users] sender_bcc In-Reply-To: <29739.194.96.91.197.1098275828.squirrel@194.96.91.197> References: <29739.194.96.91.197.1098275828.squirrel@194.96.91.197> Message-ID: <20041020124717.GH28144@charite.de> * Stefan Kugler : > Servus! > > Vor einiger Zeit ist es ja schon einmal erwähnt worden: > sender_bcc_maps. > > Folgendes Problem damit: > Mailserver, holt Mails vom Provider ab und stellt sie per IMAP zur > Verfügung. Ebenso wird intern fleißig gemailt. > Bis jetzt wurde mit always_bcc archiviert, seit die externen Mails auch > über den Mailserver laufen, wird das zuviel. Es sollen nur die internen > Mails archiviert werden. > > Folgende Einstellungen mit Postfix 2.1.5 > [root at mta postfix]# postconf -n | grep bcc > sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps > > sender_bcc_maps: > mta.intern backup at mta.intern > > postmap ausgeführt, mta.intern ist die interne Domain. > (mit recipient_bcc_maps tut sich auch nichts). > > Hat sich da irgendwo ein Fehler eingeschlichen? Was steht denn im Log für eine zu archivierende Mail? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From schoeppner at biotec.uni-bremen.de Wed Oct 20 14:52:11 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 20 Oct 2004 14:52:11 +0200 Subject: [Postfixbuch-users] sender_bcc In-Reply-To: <29739.194.96.91.197.1098275828.squirrel@194.96.91.197> References: <29739.194.96.91.197.1098275828.squirrel@194.96.91.197> Message-ID: <41765F7B.2020702@biotec.uni-bremen.de> Stefan Kugler wrote: > Servus! > > Vor einiger Zeit ist es ja schon einmal erwähnt worden: > sender_bcc_maps. > > Folgendes Problem damit: > Mailserver, holt Mails vom Provider ab und stellt sie per IMAP zur > Verfügung. Ebenso wird intern fleißig gemailt. > Bis jetzt wurde mit always_bcc archiviert, seit die externen Mails auch > über den Mailserver laufen, wird das zuviel. Es sollen nur die internen > Mails archiviert werden. > > Folgende Einstellungen mit Postfix 2.1.5 > [root at mta postfix]# postconf -n | grep bcc > sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps > > sender_bcc_maps: > mta.intern backup at mta.intern > > postmap ausgeführt, mta.intern ist die interne Domain. > (mit recipient_bcc_maps tut sich auch nichts). > > Hat sich da irgendwo ein Fehler eingeschlichen? Kann es sein das alle ausgehenden Mails zuerst als Domain @mta.intern haben? Arbeitest du mit canonical_maps? Sven From marc.samendinger at sp-online.de Wed Oct 20 14:52:53 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 20 Oct 2004 14:52:53 +0200 Subject: [OT] Re: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: <20041020124643.GG28144@charite.de> References: <41761756.3090106@bss-services.de> <20041020081845.GB28144@charite.de> <417628B8.5030402@bss-services.de> <20041020091623.GH28144@charite.de> <417649EC.4050004@bss-services.de> <20041020112456.GS28144@charite.de> <20041020113143.GD17956@barracuda.sp-online.de> <20041020120359.GY28144@charite.de> <20041020121843.GA21591@barracuda.sp-online.de> <20041020124643.GG28144@charite.de> Message-ID: <20041020125253.GC21591@barracuda.sp-online.de> On Wed, Oct 20, 2004 at 02:46:43PM +0200, Ralf Hildebrandt wrote: > * Marc Samendinger : > > > 26 Minuten zwischen ilpostino localhost received und mir. > > Greylisting? Nein, ich hab kein greylisting im Einsatz. Bei der ersten Verbindung wird die E-Mail auch immer gleich eingeliefert, ich hab keinerlei Fehlermeldungen im log zu Verbindungen von ilpostino. Er/Es lässt sich nur etwas Zeit :) vielleicht einfach viel los momentan. DNS Probleme dürfte es eigentlich auch nicht geben. marc From stefan.kugler at aon.at Wed Oct 20 14:59:35 2004 From: stefan.kugler at aon.at (Stefan Kugler) Date: Wed, 20 Oct 2004 14:59:35 +0200 (CEST) Subject: [Postfixbuch-users] sender_bcc In-Reply-To: <20041020124717.GH28144@charite.de> References: <29739.194.96.91.197.1098275828.squirrel@194.96.91.197> <20041020124717.GH28144@charite.de> Message-ID: <29952.194.96.91.197.1098277175.squirrel@194.96.91.197> On Mi, 20.10.2004, 14:47, Ralf Hildebrandt sagte: > Was steht denn im Log für eine zu archivierende Mail? nix, wenn ich die mails von backup nach backup schicke :) Von einem anderen User gehts natürlich. Grüße, Stefan From stefan.kugler at aon.at Wed Oct 20 15:01:43 2004 From: stefan.kugler at aon.at (Stefan Kugler) Date: Wed, 20 Oct 2004 15:01:43 +0200 (CEST) Subject: [Postfixbuch-users] sender_bcc In-Reply-To: <41765F7B.2020702@biotec.uni-bremen.de> References: <29739.194.96.91.197.1098275828.squirrel@194.96.91.197> <41765F7B.2020702@biotec.uni-bremen.de> Message-ID: <29971.194.96.91.197.1098277303.squirrel@194.96.91.197> On Mi, 20.10.2004, 14:52, Sven Schoeppner sagte: > Kann es sein das alle ausgehenden Mails zuerst als Domain @mta.intern > haben? Ausgehende Mails gehen (noch) direkt vom Client an den Provider. > Arbeitest du mit canonical_maps? Nein, Problem schon gelöst :) Grüße, Stefan From m.ockert at bss-services.de Wed Oct 20 15:05:09 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 20 Oct 2004 15:05:09 +0200 Subject: [Postfixbuch-users] Virenscanner findet zu wenig In-Reply-To: References: Message-ID: <41766285.4030102@bss-services.de> angekommen 14.55 ...09.08 losgeschickt....... entweder hat irgendwo wer an der Uhr gedreht... oder ilpostino hat zu tun! Fred Menkens, Reiner schrieb: > Da mußt Du, glaube ich, eher in die logs vom clamd schauen. Die entsprechenden Sockets sollten beim Start von Clamd angelegt werden, hast Du auch mal logs vom clamd? > Hattest Du vorher schon eine andere Version von Clamav laufen? Clamav 0.8 benutzt eine andere Config als clamav.conf (clamd.conf). Hast Du Dir die mal angesehen? Im beiliegenden Startskript für SuSE ist allerdings noch die alte Datei Conf-Datei eingetragen. > Darf clamd im Verzeichnis /var/amavis Dateien anlegen? > > > >>gesagt getan.... clamav-0.80.x runtergeladen, copmiliert (nix >>geändert/hinzugefügt :: keine milter-option) - auf Suse 8.2 >>gestartet, >>Versuche lt. INSTALL.txt gemacht- er scannt auch, macht sein update >> >>Das kommt dann raus (amavis.log) From Ralf.Hildebrandt at charite.de Wed Oct 20 15:14:11 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 15:14:11 +0200 Subject: [Postfixbuch-users] sender_bcc In-Reply-To: <29952.194.96.91.197.1098277175.squirrel@194.96.91.197> References: <29739.194.96.91.197.1098275828.squirrel@194.96.91.197> <20041020124717.GH28144@charite.de> <29952.194.96.91.197.1098277175.squirrel@194.96.91.197> Message-ID: <20041020131411.GM28144@charite.de> * Stefan Kugler : > On Mi, 20.10.2004, 14:47, Ralf Hildebrandt sagte: > > > Was steht denn im Log für eine zu archivierende Mail? > > nix, wenn ich die mails von backup nach backup schicke :) > > Von einem anderen User gehts natürlich. Ich wollte eigentlich mal die Logs sehen... -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From stefan.kugler at aon.at Wed Oct 20 15:19:14 2004 From: stefan.kugler at aon.at (Stefan Kugler) Date: Wed, 20 Oct 2004 15:19:14 +0200 (CEST) Subject: [Postfixbuch-users] sender_bcc In-Reply-To: <20041020131411.GM28144@charite.de> References: <29739.194.96.91.197.1098275828.squirrel@194.96.91.197> <20041020124717.GH28144@charite.de> <29952.194.96.91.197.1098277175.squirrel@194.96.91.197> <20041020131411.GM28144@charite.de> Message-ID: <10159.194.96.91.197.1098278354.squirrel@194.96.91.197> On Mi, 20.10.2004, 15:14, Ralf Hildebrandt sagte: > > Ich wollte eigentlich mal die Logs sehen... Bitte sehr: Oct 20 14:28:40 mta postfix/smtpd[10738]: connect from mta[127.0.0.1] Oct 20 14:28:40 mta postfix/smtpd[10738]: 0D2A3B6906: client=mta[127.0.0.1] Oct 20 14:28:40 mta postfix/cleanup[10732]: 0D2A3B6906: message-id= Oct 20 14:28:40 mta postfix/smtpd[10738]: disconnect from mta[127.0.0.1] Oct 20 14:28:40 mta amavis[10324]: (10324-03) Passed, -> , Message-ID: , Hits: 0.174 Oct 20 14:28:40 mta postfix/smtp[10733]: 777D1B6905: to=, relay=127.0.0.1[127.0.0.1], delay=7, status=sent (250 2.6.0 Ok, id=10324-03, from MTA: 250 Ok: queued as 0D2A3B6906) Erklärung dazu: Als Test habe ich mich als Backup-Empfänger eingetragen gehabt. Scheinbar werden Mails wenn Empfänger == bcc_empfänger nicht 2x ausgeliefert. Wenn ich nach backup at mta.intern sichere, funktioniert es: -> , Grüße, Stefan From lars at brainlift.de Wed Oct 20 16:56:51 2004 From: lars at brainlift.de (lars) Date: Wed, 20 Oct 2004 16:56:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Script_f=FCr_Konvertierung_mb?= =?iso-8859-1?q?ox_zu_Maildir=3F?= Message-ID: <46AFFDB9-22A8-11D9-827B-000A95CDC180@brainlift.de> Hallo, Liste, es steht die Umstellung eines Mailservers an, wozu ich etwa 500 Postfächer im alten mbox-Format zu Maildir konvertieren müsste; zum Anlegen der User habe ich mir ein kleines Script modifiziert, was auch super funktioniert (Script starten, name und passwort eingeben, fertig!), ich werde die User alle damit anlegen, weil das höchstwahrscheinlich schneller gehen dürfte als studenlanges rumbasteln an einem script, umd die user damit anlegen zu lassen. Nun muss ich zum konvertieren der mboxes ins maildir aber als su ins jeweilige home-verzeichnis und mb2md -s mbox -d maildir/ ausführen - im Script plaziert, meckert mir su, dass er nichts ausführen kann in der yntax: su $LOGIN mb2md -s mbox -d Maildir/ Hat jemand eine Idee, wie ich die Konvertierung elegant lösen könnte? Die Befehlsfolge "su $LOGIN mb2md -s mbox -d Maildir/" bekomme ich nicht als Script aufgerufen, weil ich nicht weiss, wie ich dem Script nacheinander die namen aller user übergeben soll. Gibt es vielleicht auch die Möglichkeit, alle user in eine Textdatei zu schreiben und diese dann abarbeiten zu lassen? danke im Voraus für Tipps, im Anhang das Script, was ich mir zurechtmodifiziert habe. gruss lars echo echo -n "Login name fuer den neuen User []: " read LOGIN if [ -z "$LOGIN" ] then echo "leer gueldet nicht.....";exit fi test -d /home/adminz/scripte/mkumw/home/$LOGIN && echo "Den User gibt es bereits bzw ein /home/-Verzeichnis ist bereits vorhanden! Bitte /home/-Verzeichnis loeschen oder /etc/passwd bzw. /etc/shadow ueberpruefen!" echo Neuer login name: $LOGIN echo echo "Benutzer wird angelegt; falls nicht, bitte zum Abbruch Control-C druecken. Ansonsten " echo "ENTER zum Anlegen des Accounts und Einrichten des Passworts!" read FOO echo #echo Making new account... /usr/sbin/useradd $LOGIN -g users -s /bin/bash -d /home/adminz/scripte/mkumw/home/$LOGIN mkdir /home/adminz/scripte/mkumw/home/$LOGIN chown $LOGIN /home/adminz/scripte/mkumw/home/$LOGIN if [ -d /home/adminz/scripte/mkumw/home/$LOGIN ]; then chmod 711 /home/adminz/scripte/mkumw/home/$LOGIN fi echo /usr/bin/passwd $LOGIN /usr/sbin/postfix reload cd /home/adminz/scripte/mkumw/home/$LOGIN #su $LOGIN maildirmake Maildir cp /home/adminz/scripte/mkumw/alte-mails/$LOGIN /home/adminz/scripte/mkumw/home/$LOGIN/ chown $LOGIN /home/adminz/scripte/mkumw/home/$LOGIN/$LOGIN su $LOGIN mb2md -s /home/adminz/scripte/mkumw/home/$LOGIN/$LOGIN #-d /home/adminz/scripte/mkumw/home/$LOGIN/Maildir #su $LOGIN ../mbox2imap exit 0 echo "Benutzer $LOGIN angelegt, Mails kopiert und in IMAP gewandelt" exit 0 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : text/enriched Dateigröße : 2685 bytes Beschreibung: nicht verfügbar URL : From marc.samendinger at sp-online.de Wed Oct 20 17:13:26 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 20 Oct 2004 17:13:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Scr?= =?iso-8859-1?Q?ipt_f=FCr?= Konvertierung mbox zu Maildir? In-Reply-To: <46AFFDB9-22A8-11D9-827B-000A95CDC180@brainlift.de> References: <46AFFDB9-22A8-11D9-827B-000A95CDC180@brainlift.de> Message-ID: <20041020151325.GD21591@barracuda.sp-online.de> On Wed, Oct 20, 2004 at 04:56:51PM +0200, lars wrote: > Hallo, Liste, > > Script plaziert, meckert mir su, dass er nichts ausführen kann in der > yntax: > > su $LOGIN mb2md -s mbox -d Maildir/ Hilft dir vielleicht sudo -u $LOGIN weiter? > Hat jemand eine Idee, wie ich die Konvertierung elegant lösen könnte? > Die Befehlsfolge "su $LOGIN mb2md -s mbox -d Maildir/" bekomme ich > nicht als Script aufgerufen, weil ich nicht weiss, wie ich dem Script > nacheinander die namen aller user übergeben soll. Hmm? wenn ich das richtig gelesen (und verstanden) habe wird das script doch einmal für jeden User durchlaufen? das heisst $LOGIN gleich momentaner User? > Gibt es vielleicht auch die Möglichkeit, alle user in eine Textdatei zu > schreiben und diese dann abarbeiten zu lassen? prinzipiell ja aber hilft das? > danke im Voraus für Tipps, im Anhang das Script, was ich mir > zurechtmodifiziert habe. > > gruss > > lars marc From theofel at etes.de Wed Oct 20 17:23:25 2004 From: theofel at etes.de (Jan Theofel) Date: Wed, 20 Oct 2004 17:23:25 +0200 Subject: [Postfixbuch-users] Mail anzeigen (ot) Message-ID: <20041020152323.GA10375@intranet.etes.de> Hi zusammen, ich zweige mit ein paar Skripten, die in /etc/aliases eingetragen sind, Mailkopien ab. Diese pflege ich in ein Archivsystem ein, wo die Mails z.B. Kunden zugeordnet werden können. Nun habe ich das Problem, dass ich die auch wieder irgendwie anzeigen möchte. Aktuell lege ich die Mails im Mailboxformat ab, wobei für jede Mail eine eigene Datei angelegt wird. Nun suche ich noch einen Weg, wie man diese Datei einem Windows-DAU anzeigen kann. Ursprünglich hatte ich an sowas wie "C:\Programme\Thunderbird\Thunderbrid.exe \\server\mails\xx\hkskj.mbox" gedacht. Nur leider unterstützt Thunderbird das nicht. Die bösen HTML- Formatierungen und Attachments sollten dabei erhalten bleiben und schön wäre auch, wenn es ein Mailprogramm wäre, so dass ich direkt Reply an- klicken kann. Hat jemand einen Tipp, mit welchem Mailclient sowas zu schaffen ist? (mutt für Windows kommt leider nicht in Frage, der würde das Layout "fressen". ;-) Danke! Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From schoeppner at biotec.uni-bremen.de Wed Oct 20 17:41:52 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 20 Oct 2004 17:41:52 +0200 Subject: [Postfixbuch-users] Mail anzeigen (ot) In-Reply-To: <20041020152323.GA10375@intranet.etes.de> References: <20041020152323.GA10375@intranet.etes.de> Message-ID: <41768740.2070805@biotec.uni-bremen.de> > Hat jemand einen Tipp, mit welchem Mailclient sowas zu schaffen ist? > (mutt für Windows kommt leider nicht in Frage, der würde das Layout > "fressen". ;-) schau dir mal Pegasus an Sven From R.Windecker at peak-networks.de Wed Oct 20 17:57:50 2004 From: R.Windecker at peak-networks.de (Windecker, Robert) Date: Wed, 20 Oct 2004 17:57:50 +0200 Subject: [Postfixbuch-users] Nur Mails annehmen die es auch auf dem System gibt Message-ID: Hallo Liste, ich habe Probleme mit einem alten SuSE Mail Server II nach schweren Spam Mail Arthaken stehen 3000 - 5000 Mails in der quere und warten auf eine Zustellung wie mail.hkem.com[202.66.151.118]: Connection timed out oder Connection refused und Host not found. Um den Server zu entlasten habe ich die maximal_queue_lifetime= 1d gesetzt. Jetzt würde ich gerne nur Mails annehmen die es auch auf dem System gibt. Welche Möglichkeiten habe ich? Achtung alte postfix Version. Versucht habe ich schon canonical_maps die aber auch nicht so richtig wollten, am liebstet sollten die aus dem LDAP geprüft werden und sie nicht an zwei stellen eintragen zu müssen. Jetzt bin ich am überlegen ob ich es nicht mit header_checks versuchen soll die dann so aussehen das ich alle User die ich will in ein: /^To: user at domain.com/ OK setzte und am ende ein /^To: *@*/ REJECT schreibe. Bringt das was oder landet die dann auch alle in der Quere? Am besten wäre es, wenn er gar keine Mail annimmt für die es kein Postfach oder alias gibt! Mit freundlichen Grüßen Robert -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lefty at misterl.net Wed Oct 20 18:58:31 2004 From: lefty at misterl.net (=?iso-8859-1?q?Bj=F8rn_Bendix?=) Date: Wed, 20 Oct 2004 18:58:31 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix Message-ID: <200410201858.38587.lefty@misterl.net> Hallo zusammen, Ab welcher Version von Postfix kann man Greylisting einrichten? Tschau Bjørn -- -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w-- O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+ G+++ e++ h-- r+ y+ ------END GEEK CODE BLOCK------ RIPE Handle BB2606-RIPE Encrypted e-mails preferred | GPG KeyID: ECA54E10 GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From anmeyer at anup.de Wed Oct 20 19:14:46 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 20 Oct 2004 19:14:46 +0200 Subject: [Postfixbuch-users] Nur Mails annehmen die es auch auf dem System gibt In-Reply-To: References: Message-ID: <20041020191446.7b6f4ecb.anmeyer@anup.de> "Windecker, Robert" wrote: > Um den Server zu entlasten habe ich die maximal_queue_lifetime= 1d gesetzt. > Jetzt würde ich gerne nur Mails annehmen die es auch auf dem System gibt. generell erstmal keine mail für unbekannte Benutzer annehmen geht mit: local_recipient_maps = $alias_maps unix:passwd.byname mit LDAP müßte das ähnlich gehen. Auf einem relay-System habe ich das mit einer access_recipient Tabelle gemacht: postmaster@ OK abuse@ OK anmeyer at anup.de OK an-gmx at anup.de OK ... usw. und eingebunden mit: smtpd_recipient_restrictions = reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access btree:/etc/postfix/access_recipient, check_recipient_access pcre:/etc/postfix/access_recipient_pcre reject_unknown_recipient_domain, reject_maps_rbl -- Andreas Meyer "We only do well the things we like doing." - Colette From heiner at heiner-lamprecht.net Wed Oct 20 19:28:31 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 20 Oct 2004 19:28:31 +0200 Subject: [Postfixbuch-users] Verwendung von Mailextensions In-Reply-To: <20041020074217.GZ29380@charite.de> References: <200410182226.29950.heiner@heiner-lamprecht.net> <20041020074217.GZ29380@charite.de> Message-ID: <200410201928.31918.heiner@heiner-lamprecht.net> On Wednesday 20 October 2004 09:42, Ralf Hildebrandt wrote: > * Heiner Lamprecht : > > > Laut Logfile versucht der dann, die Mail in den entsprechenden > > Folder zu schreiben. > > Wessen Log? Zeigen! /var/log/messages --------------------------------------------------- Oct 20 19:17:23 p15154475 imapd[8328]: seen_db: user open0001 opened /var/lib/imap/user/o/open0001.seen Oct 20 19:17:23 p15154475 imapd[8328]: open: user open0001 opened INBOX.Sent Oct 20 19:17:25 p15154475 master[8652]: about to exec /usr/lib/cyrus/bin/lmtpd Oct 20 19:17:25 p15154475 lmtpunix[8652]: executed Oct 20 19:17:25 p15154475 lmtpd[8652]: accepted connection Oct 20 19:17:25 p15154475 lmtpd[8652]: lmtp connection preauth'd as postman Oct 20 19:17:25 p15154475 lmtpd[8652]: duplicate_check: <200410201919.37159.xxx at xxxxxx.xx> user.open0001.badmail 0 Oct 20 19:17:25 p15154475 lmtpd[8652]: duplicate_check: <200410201919.37159.xxx at xxxxxx.xx> user.open0001 0 Oct 20 19:17:25 p15154475 lmtpd[8652]: mystore: starting txn 2147546517 Oct 20 19:17:25 p15154475 lmtpd[8652]: mystore: committing txn 2147546517 Oct 20 19:17:25 p15154475 lmtpd[8652]: duplicate_mark: <200410201919.37159.xxx at xxxxxx.xx> user.open0001 1098292645 Oct 20 19:17:25 p15154475 lmtpd[8652]: mystore: starting txn 2147546518 Oct 20 19:17:25 p15154475 lmtpd[8652]: mystore: committing txn 2147546518 Oct 20 19:17:25 p15154475 lmtpd[8652]: duplicate_mark: <200410201919.37159.xxx at xxxxxx.xx> .open0001+badmail.sieve. 1098292645 Oct 20 19:17:30 p15154475 lmtpd[8652]: accepted connection Oct 20 19:17:30 p15154475 lmtpd[8652]: lmtp connection preauth'd as postman --------------------------------------------------------------------- In diesem Fall ging die Mail an "xxx+badmail at xxxxxx.xx" > > Die Mail landet dann aber anschließend doch in der normalen > > Inbox. > > Warum lügt das Log? Es lügt ja nicht. Soweit ich es verstehe, versucht er zuerst das korrekte Postfach und versucht dann anschließend die Inbox. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From Ralf.Hildebrandt at charite.de Wed Oct 20 20:23:11 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 20:23:11 +0200 Subject: [Postfixbuch-users] Verwendung von Mailextensions In-Reply-To: <200410201928.31918.heiner@heiner-lamprecht.net> References: <200410182226.29950.heiner@heiner-lamprecht.net> <20041020074217.GZ29380@charite.de> <200410201928.31918.heiner@heiner-lamprecht.net> Message-ID: <20041020182311.GE15890@charite.de> * Heiner Lamprecht : > Oct 20 19:17:25 p15154475 lmtpd[8652]: duplicate_mark: <200410201919.37159.xxx at xxxxxx.xx> .open0001+badmail.sieve. 1098292645 Hier steht was von sieve, laeuft das ggf. amok? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Wed Oct 20 20:24:46 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 20:24:46 +0200 Subject: [Postfixbuch-users] Nur Mails annehmen die es auch auf dem System gibt In-Reply-To: References: Message-ID: <20041020182446.GF15890@charite.de> * Windecker, Robert : > ich habe Probleme mit einem alten SuSE Mail Server II nach schweren > Spam Mail Arthaken stehen 3000 - 5000 Mails in der quere und warten > auf eine Zustellung wie mail.hkem.com[202.66.151.118]: Connection > timed out oder Connection refused und Host not found. Hold dir mal delete_from_mailq und lösche dann den Spam raus (nur den Spam) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Wed Oct 20 20:27:09 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 20:27:09 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <200410201858.38587.lefty@misterl.net> References: <200410201858.38587.lefty@misterl.net> Message-ID: <20041020182709.GG15890@charite.de> * Bj?rn Bendix : > Ab welcher Version von Postfix kann man Greylisting einrichten? 20030712 Feature: delegated SMTP policy server. As an example, see the greylisting server in examples/smtpd-policy. Specify "check_smtpd_policy_service" in smtpd_mumble_restrictions. See SMTPD_POLICY_SERVICE_README for details. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From securityfocus at radarwarn.li Wed Oct 20 20:34:14 2004 From: securityfocus at radarwarn.li (securityfocus at radarwarn.li) Date: Wed, 20 Oct 2004 20:34:14 +0200 Subject: [Postfixbuch-users] Umleitungen und Weiterleitungen Message-ID: <1098297254.4176afa63fd2e@mail5.datapark.ch> Hallo Liste, Ich habe da eine Frage bezüglich Umleitungen und Weiterleitungen mit virtuellen Boxen. Ich habe in einer Datenbank eine Tabelle mit Usernamen und Passwörtern und in einer Tabelle forwardings habe ich source und destination. Jetzt habe ich eine existierende Mailbox (test at test.de) Möchte aber dass alle Mails Weitergeleitet werden und nicht!! in der Box gespeichert werden. Wie kann ich das realisieren ohne das ich die Box löschen muss, oder ohne das ich .forward files benutzen muss???? Folgendes in der Datenbank: usertabelle: user: test at test.de pass: test forwardings: source: test at test.de destination: test at test.com Wenn ich jetzt eine Mail an test at test.de sende... sendet Postfix das Mail nach test at test.com weiter, aber speichert die Mail in der lokalen mailbox... Wie kann ich das Unterdrücken und es so einrichten, dass wenn der User sich irgendwann doch entschliesst die Mails lokal zu speichern, dass dan so zu lösen: source: test at test.de destination: test at test.de,test at test.com Ist das so realisierbar ??? Vielen Dank im Voraus Freundliche Grüsse Robin From lefty at misterl.net Wed Oct 20 22:52:52 2004 From: lefty at misterl.net (=?iso-8859-15?q?Bj=F8rn_Bendix?=) Date: Wed, 20 Oct 2004 22:52:52 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <20041020182709.GG15890@charite.de> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> Message-ID: <200410202253.02252.lefty@misterl.net> Am Mittwoch, 20. Oktober 2004 20:27 schrieb Ralf Hildebrandt: > * Bj?rn Bendix : > > Ab welcher Version von Postfix kann man Greylisting einrichten? > > 20030712 > > Feature: delegated SMTP policy server. As an example, see > the greylisting server in examples/smtpd-policy. Specify > "check_smtpd_policy_service" in smtpd_mumble_restrictions. > See SMTPD_POLICY_SERVICE_README for details. Also laeuft das mit der 2.0.18 nicht???? Ist der Umstieg sehr schwer(konfiguration)? -- Anything is good and useful if it's made of chocolate. -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w-- O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+ G+++ e++ h-- r+ y+ ------END GEEK CODE BLOCK------ RIPE Handle BB2606-RIPE GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Oct 20 23:00:04 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 23:00:04 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <200410202253.02252.lefty@misterl.net> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> Message-ID: <20041020210004.GK15890@charite.de> * Bj?rn Bendix : > Am Mittwoch, 20. Oktober 2004 20:27 schrieb Ralf Hildebrandt: > > * Bj?rn Bendix : > > > Ab welcher Version von Postfix kann man Greylisting einrichten? > > > > 20030712 > > > > Feature: delegated SMTP policy server. As an example, see > > the greylisting server in examples/smtpd-policy. Specify > > "check_smtpd_policy_service" in smtpd_mumble_restrictions. > > See SMTPD_POLICY_SERVICE_README for details. > Also laeuft das mit der 2.0.18 nicht???? Keine Ahnung. Wann ist 2.0.18 rausgekommen? Aktuell ist 2.1.5 > Ist der Umstieg sehr schwer(konfiguration)? Nö -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Wed Oct 20 23:00:54 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Oct 2004 23:00:54 +0200 Subject: [Postfixbuch-users] Umleitungen und Weiterleitungen In-Reply-To: <1098297254.4176afa63fd2e@mail5.datapark.ch> References: <1098297254.4176afa63fd2e@mail5.datapark.ch> Message-ID: <20041020210054.GL15890@charite.de> * securityfocus at radarwarn.li : > Ich habe in einer Datenbank eine Tabelle mit Usernamen und Passwörtern und in > einer Tabelle forwardings habe ich source und destination. > > Jetzt habe ich eine existierende Mailbox (test at test.de) Möchte aber dass alle > Mails Weitergeleitet werden und nicht!! in der Box gespeichert werden. > > Wie kann ich das realisieren ohne das ich die Box löschen muss, oder ohne das > ich .forward files benutzen muss???? > > Folgendes in der Datenbank: > > usertabelle: > > user: test at test.de > pass: test > > > forwardings: > > source: test at test.de > destination: test at test.com > > > Wenn ich jetzt eine Mail an test at test.de sende... sendet Postfix das Mail nach > test at test.com weiter, aber speichert die Mail in der lokalen mailbox... > Wie kann ich das Unterdrücken und es so einrichten, dass wenn der User sich > irgendwann doch entschliesst die Mails lokal zu speichern, dass dan so zu > lösen: > > source: test at test.de > destination: test at test.de,test at test.com > > Ist das so realisierbar ??? Vielen Dank im Voraus Ohne deine Config ist keine Aussage möglich. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From securityfocus at radarwarn.li Thu Oct 21 02:20:21 2004 From: securityfocus at radarwarn.li (securityfocus at radarwarn.li) Date: Thu, 21 Oct 2004 02:20:21 +0200 Subject: [Postfixbuch-users] Umleitungen und Weiterleitungen In-Reply-To: <20041020210054.GL15890@charite.de> References: <1098297254.4176afa63fd2e@mail5.datapark.ch> <20041020210054.GL15890@charite.de> Message-ID: <1098318021.417700c57d802@webmail.park.ch> > Ohne deine Config ist keine Aussage möglich. Salü, Irgendwie scheint es teilweise zu funktionieren... dann habe ich auf einmal wieder doppelte Einträge... Hier die postconf: alias_maps = hash:/etc/aliases append_dot_mydomain = yes biff = no config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 mailbox_command = mailbox_size_limit = 10240000000 maximal_queue_lifetime = 0 message_size_limit = 0 mydestination = mail.$mydomain, localhost.$mydomain, , localhost mydomain = domain.de myhostname = mail.$mydomain recipient_delimiter = + smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_access, check_client_access hash:/etc/postfix/pop-before-smtp, reject_unauth_destination virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 From securityfocus at radarwarn.li Thu Oct 21 02:30:11 2004 From: securityfocus at radarwarn.li (securityfocus at radarwarn.li) Date: Thu, 21 Oct 2004 02:30:11 +0200 Subject: [Postfixbuch-users] Umleitungen und Weiterleitungen Message-ID: <1098318611.41770313eb5d9@webmail.park.ch> > Ohne deine Config ist keine Aussage möglich. Salü, Irgendwie scheint es teilweise zu funktionieren... dann habe ich auf einmal wieder doppelte Einträge... Hier die postconf: alias_maps = hash:/etc/aliases append_dot_mydomain = yes biff = no config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 mailbox_command = mailbox_size_limit = 10240000000 maximal_queue_lifetime = 0 message_size_limit = 0 mydestination = mail.$mydomain, localhost.$mydomain, , localhost mydomain = domain.de myhostname = mail.$mydomain recipient_delimiter = + smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_access, check_client_access hash:/etc/postfix/pop-before-smtp, reject_unauth_destination virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 From lars at brainlift.de Thu Oct 21 07:37:04 2004 From: lars at brainlift.de (lars) Date: Thu, 21 Oct 2004 07:37:04 +0200 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Script_f=FCr_Konvertierun?= =?ISO-8859-1?Q?g_mbox_zu_Maildir=3F?= In-Reply-To: <20041020151325.GD21591@barracuda.sp-online.de> References: <46AFFDB9-22A8-11D9-827B-000A95CDC180@brainlift.de> <20041020151325.GD21591@barracuda.sp-online.de> Message-ID: <3D6BB7F6-2323-11D9-87DF-000A95CDC180@brainlift.de> moin, marc, danke für deine mail; nach einem hinweis aus der DALUG klappt es jetzt ;-) su $LOGIN -- mb2md ...usw ich hatte in ´man su´ zwar diese Syntax gesehen, muss aber echt gestehen, dass ich - obwohl ich es irgendwann mal bis zum abitur geschafft hatte, ungelogen ;-) - für manpages zu doof bin bzw. da noch nie richtig was draus gelernt habe - so ein kurzes beispiel mir dann schon lieber. jetzt muss ich mal schauen, ob ich den rest der konvertierung - abarbeiten von username und password aus einer liste - auch noch hinbekomme. > Hmm? wenn ich das richtig gelesen (und verstanden) habe wird das script > doch einmal für jeden User durchlaufen? das heisst $LOGIN gleich > momentaner User? > >> Gibt es vielleicht auch die Möglichkeit, alle user in eine Textdatei >> zu >> schreiben und diese dann abarbeiten zu lassen? > > prinzipiell ja aber hilft das? mir bestimmt ;-) auf dem alten mailserver liegen etwa 500 postfächer im mbox-format; name und passwort der user habe ich in einer textdatei. wenn ich es richtig sehe, gibt es nur zwei möglichkeiten: - alles mit der hand rüberkopieren, jeden user mit meinem script anlegen, wobei gleichzeitig die alten mboxes zu Maildir konvertiert werden, oder - die name:passwd-datei von erwähntem script einlesen und abarbeiten lassen (user1:geheimes-passwort wird angelegt, mit passwort versehen, die mbox in Maildir in seinem neu angelegten home-verzeichnis konvertiert, nächster user2:passwort2 angelegt ... usw usf.) wäre halt cool. danke jedenfalls gruss lars From g.grelczak at deutsches-museum.de Thu Oct 21 08:40:23 2004 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Thu, 21 Oct 2004 08:40:23 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <20041020210004.GK15890@charite.de> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> <20041020210004.GK15890@charite.de> Message-ID: <417759D7.4040808@deutsches-museum.de> Ralf Hildebrandt wrote: > > Keine Ahnung. Wann ist 2.0.18 rausgekommen? > Aktuell ist 2.1.5 > > >>Ist der Umstieg sehr schwer(konfiguration)? > > > Nö > Morgääähn, ich hab so einen Umstieg (von 2.0.15 auf 2.1.5) mit mehreren Testinstallationen(280 Konten, 9GB IMAP-Mailboxvolumen) versucht und bin kläglich gescheitert. Cyrus hat sich hartnäckig geweigert, die alten DB-Files zu akzeptieren. :-( Gibt es ein Howto oder Empfehlung, wie so ein Umstieg gemacht wird/werden soll ? Vielleicht hab ich ja was übersehen oder ganz falsch gemacht. Über Tips würde ich mich sehr freuen. Danke schon mal. -- Gruß Gunther Grelczak Deutsches Museum - Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From c.gogolin at cynox.net Thu Oct 21 08:44:48 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Thu, 21 Oct 2004 08:44:48 +0200 Subject: [Postfixbuch-users] Mehrere Zertifikate? Message-ID: <41775AE0.8060707@cynox.net> Hallo, Ich verwalte mehrere Domains und virtuelle Postfächer. Ich hab jetzt erst mal für meine Hauptdomain ein CA-Zertifikat für SSL eingerichtet. Postfix nimmt für alle Domains die Post an. Aber wenn jemand sein SSL oder TSL benutzt und seine Domain als Mail-Server einträgt, so meckert der Client rum, dass CA-Cert-Domain und SMTP-Domain (POP & IMAP auch) nicht über einstimmt. Kann man für die verschiedenen Domain mehre Zertifikate hinterlegen? Wenn ja wie unterscheidet Postfix welches Cert er benutzten soll? Oder muß ich alle Certs in eine Datei reinkopieren? Gruß Clemens From Ralf.Hildebrandt at charite.de Thu Oct 21 08:49:09 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 08:49:09 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <417759D7.4040808@deutsches-museum.de> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> <20041020210004.GK15890@charite.de> <417759D7.4040808@deutsches-museum.de> Message-ID: <20041021064909.GF15890@charite.de> * Gunther Grelczak : > ich hab so einen Umstieg (von 2.0.15 auf 2.1.5) mit mehreren > Testinstallationen(280 Konten, 9GB IMAP-Mailboxvolumen) versucht und bin > kläglich gescheitert. Cyrus hat sich hartnäckig geweigert, die alten > DB-Files zu akzeptieren. Cyrus Problem, kein Postfix Problem Ausserdem: Seit wann benutzt Cyrus Postfix's DB Files? Welche? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From p at state-of-mind.de Thu Oct 21 08:49:13 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 21 Oct 2004 08:49:13 +0200 Subject: [Postfixbuch-users] Mehrere Zertifikate? In-Reply-To: <41775AE0.8060707@cynox.net> References: <41775AE0.8060707@cynox.net> Message-ID: <20041021064913.GB13394@hosting.state-of-mind.de> * Clemens Gogolin [041021 08:44]: > Kann man für die verschiedenen Domain mehre Zertifikate hinterlegen? > Wenn ja wie unterscheidet Postfix welches Cert er benutzten soll? Oder > muß ich alle Certs in eine Datei reinkopieren? Du kannst mehrere SMTP hosts mit dem sog. SubjectAlternativeName bei der Erstellung Deines Server certs angeben. Dazu existiert noch kein HOWTO, Du mußt also man openssl lesen und Dich ein wenig in die Materie einarbeiten. Postfix selbst unterstützt SubjectAlternativeNames. Gruß p at rick -- SMTP AUTH Howto: Debug: From marc.samendinger at sp-online.de Thu Oct 21 09:07:17 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 21 Oct 2004 09:07:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Scr?= =?iso-8859-1?Q?ipt_f=FCr?= Konvertierung mbox zu Maildir? In-Reply-To: <3D6BB7F6-2323-11D9-87DF-000A95CDC180@brainlift.de> References: <46AFFDB9-22A8-11D9-827B-000A95CDC180@brainlift.de> <20041020151325.GD21591@barracuda.sp-online.de> <3D6BB7F6-2323-11D9-87DF-000A95CDC180@brainlift.de> Message-ID: <20041021070716.GE21591@barracuda.sp-online.de> On Thu, Oct 21, 2004 at 07:37:04AM +0200, lars wrote: hallo lars, > >>Gibt es vielleicht auch die Möglichkeit, alle user in eine Textdatei > >>zu > >>schreiben und diese dann abarbeiten zu lassen? > > > >prinzipiell ja aber hilft das? > > mir bestimmt ;-) mit sowas wie --- #!/bin/bash while read LOGIN do echo $LOGIN done lars na dann HTH marc From g.grelczak at deutsches-museum.de Thu Oct 21 09:12:28 2004 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Thu, 21 Oct 2004 09:12:28 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <20041021064909.GF15890@charite.de> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> <20041020210004.GK15890@charite.de> <417759D7.4040808@deutsches-museum.de> <20041021064909.GF15890@charite.de> Message-ID: <4177615C.4070409@deutsches-museum.de> Ralf Hildebrandt wrote: > * Gunther Grelczak : > > >>ich hab so einen Umstieg (von 2.0.15 auf 2.1.5) mit mehreren >>Testinstallationen(280 Konten, 9GB IMAP-Mailboxvolumen) versucht und bin >>kläglich gescheitert. Cyrus hat sich hartnäckig geweigert, die alten >>DB-Files zu akzeptieren. > > > Cyrus Problem, kein Postfix Problem > Ausserdem: Seit wann benutzt Cyrus Postfix's DB Files? > Welche? > mailboxes.db etc. Die sind meistens als Berkely-DB vorliegen und da gibt es nachgewiesen http://asg.web.cmu.edu/archive/message.php?mailbox=archive.info-cyrus&searchterm=fatal%20region%20error&msg=29028 ein File-Locking Problem, das z.B. bei mir bis zu 4x am Tag einen Cyrus Absturz provoziert. Postfix möchte seine Mails via deliver an cyrus übergeben udn deliver antwortet nicht, weil cyrus die Füße hochgerissen hat weil die DB einen critical blabla hat. Ich hatte schon mal ne Mail zu dem Thema geschrieben aber leider keine Antworten erhalten. -- Gruß Gunther Grelczak Deutsches Museum - Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From Ralf.Hildebrandt at charite.de Thu Oct 21 09:35:23 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 09:35:23 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <4177615C.4070409@deutsches-museum.de> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> <20041020210004.GK15890@charite.de> <417759D7.4040808@deutsches-museum.de> <20041021064909.GF15890@charite.de> <4177615C.4070409@deutsches-museum.de> Message-ID: <20041021073523.GE655@charite.de> * Gunther Grelczak : > mailboxes.db etc. Die sind meistens als Berkely-DB vorliegen und da gibt > es nachgewiesen > http://asg.web.cmu.edu/archive/message.php?mailbox=archive.info-cyrus&searchterm=fatal%20region%20error&msg=29028 > ein File-Locking Problem, das z.B. bei mir bis zu 4x am Tag einen Cyrus > Absturz provoziert. Postfix möchte seine Mails via deliver an cyrus > übergeben udn deliver antwortet nicht, weil cyrus die Füße hochgerissen > hat weil die DB einen critical blabla hat. Und wieso fasst Postfix die an? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From R.Windecker at peak-networks.de Thu Oct 21 10:17:19 2004 From: R.Windecker at peak-networks.de (Windecker, Robert) Date: Thu, 21 Oct 2004 10:17:19 +0200 Subject: AW: [Postfixbuch-users] Nur Mails annehmen die es auch auf demSystem gibt Message-ID: HI, Es mal danke Andreas und Ralf für eure Antworten. @Ralf Das delete-from-mailq habe ich mir mal von deiner Seite gezogen. Wenn das Skript richtig verstanden habe löscht das Mail aus der Quere aber werden damit nicht auch gewollte Mails gelöscht? @Andreas Also wenn ich mir eine access_recipient Tabelle anlege und sie mit: smtpd_recipient_restrictions = reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access btree:/etc/postfix/access_recipient, check_recipient_access pcre:/etc/postfix/access_recipient_pcre reject_unknown_recipient_domain, reject_maps_rbl Einbinde, ich höffe das kann der gepatche SuSE Postfix, könnte es auch gehen. Was mir noch nicht ganz klar ist was das "local_recipient_maps = $alias_maps unix:passwd.byname" am ende mit dem unix:passwd.byname macht? Das er die unser aus dem LDAP list stelle ich erst mal zurück. Ich werde jetzt erst mal die access_recipient Tabelle erstellen und dann versuchen einzubinden. Mit freundlichen Grüßen Robert > Um den Server zu entlasten habe ich die maximal_queue_lifetime= 1d > gesetzt. Jetzt würde ich gerne nur Mails annehmen die es auch auf dem > System gibt. generell erstmal keine mail für unbekannte Benutzer annehmen geht mit: local_recipient_maps = $alias_maps unix:passwd.byname mit LDAP müßte das ähnlich gehen. Auf einem relay-System habe ich das mit einer access_recipient Tabelle gemacht: postmaster@ OK abuse@ OK anmeyer at anup.de OK an-gmx at anup.de OK .. usw. und eingebunden mit: smtpd_recipient_restrictions = reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access btree:/etc/postfix/access_recipient, check_recipient_access pcre:/etc/postfix/access_recipient_pcre reject_unknown_recipient_domain, reject_maps_rbl -- Andreas Meyer "We only do well the things we like doing." - Colette From p at state-of-mind.de Thu Oct 21 10:21:03 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 21 Oct 2004 10:21:03 +0200 Subject: [Postfixbuch-users] Nur Mails annehmen die es auch auf demSystem gibt In-Reply-To: References: Message-ID: <20041021082103.GM13394@hosting.state-of-mind.de> * Windecker, Robert [041021 10:15]: > Einbinde, ich höffe das kann der gepatche SuSE Postfix, könnte es auch > gehen. Was mir noch nicht ganz klar ist was das "local_recipient_maps > = $alias_maps unix:passwd.byname" am ende mit dem unix:passwd.byname > macht? Das er die unser aus dem LDAP list stelle ich erst mal zurück. > Ich werde jetzt erst mal die access_recipient Tabelle erstellen und > dann versuchen einzubinden. Wenn du nur mails für existierende User annehmen willst, dann ist local_recipient_maps der Weg den Du gehen solltest. Alles andere frickelt nur herum. p at rick -- SMTP AUTH Howto: Debug: From Ralf.Hildebrandt at charite.de Thu Oct 21 10:24:54 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 10:24:54 +0200 Subject: [Postfixbuch-users] Nur Mails annehmen die es auch auf demSystem gibt In-Reply-To: References: Message-ID: <20041021082454.GL655@charite.de> * Windecker, Robert : > HI, > > Es mal danke Andreas und Ralf für eure Antworten. > > @Ralf Das delete-from-mailq habe ich mir mal von deiner Seite > gezogen. Wenn das Skript richtig verstanden habe löscht das Mail aus > der Quere aber werden damit nicht auch gewollte Mails gelöscht? Du wisst aber, dass du einen regulaeren Ausdruck angeben kannst, der EINSCHRÄNKT was gelöscht wird? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From R.Windecker at peak-networks.de Thu Oct 21 10:51:44 2004 From: R.Windecker at peak-networks.de (Windecker, Robert) Date: Thu, 21 Oct 2004 10:51:44 +0200 Subject: AW: [Postfixbuch-users] Nur Mails annehmen die es auch auf demSystemgibt Message-ID: HI, Ist mir jetzt nicht ganz klar wo ich den regulaeren Ausdruck angeben kann? Thx robert * Windecker, Robert : > HI, > > Es mal danke Andreas und Ralf für eure Antworten. > > @Ralf Das delete-from-mailq habe ich mir mal von deiner Seite gezogen. > Wenn das Skript richtig verstanden habe löscht das Mail aus der Quere > aber werden damit nicht auch gewollte Mails gelöscht? Du wisst aber, dass du einen regulaeren Ausdruck angeben kannst, der EINSCHRÄNKT was gelöscht wird? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Thu Oct 21 10:52:27 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 10:52:27 +0200 Subject: [Postfixbuch-users] Nur Mails annehmen die es auch auf demSystemgibt In-Reply-To: References: Message-ID: <20041021085227.GR655@charite.de> * Windecker, Robert : > HI, > > Ist mir jetzt nicht ganz klar wo ich den regulaeren Ausdruck angeben kann? delete-from-mailq R.Windecker at peak-networks.de -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From schoeppner at biotec.uni-bremen.de Thu Oct 21 11:43:20 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 21 Oct 2004 11:43:20 +0200 Subject: [Postfixbuch-users] Schreibt Exchange Fehlermeldungen um? Message-ID: <417784B8.6020304@biotec.uni-bremen.de> Hi zusammen, kann jemand bestätigen das Exchange die Fehlermeldung umschreibt. Die Exchange-User bekommen Deutsche Fehlermeldungen die ein Postfixserver in englisch sendet. Leider verschwindet die Orginalfehlermeldung. Sven From ml-lists at gsottberger.de Thu Oct 21 11:42:58 2004 From: ml-lists at gsottberger.de (Markus Gsottberger) Date: Thu, 21 Oct 2004 11:42:58 +0200 (CEST) Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_Wann_werden_=E4nderungen_an_den_Transport_Maps_aktiviert=3F?= In-Reply-To: <200409212258.34278.ml@awinkelmann.de> References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz> <200409212141.54813.ml@awinkelmann.de> <415089AA.9090107@gsottberger.de> <200409212258.34278.ml@awinkelmann.de> Message-ID: <45913.80.140.77.60.1098351778.squirrel@webmail.mgnet.biz> Hi Andreas, > [...] > er sich zu merken. Es gibt da einen recipient-cache im qmgr und eine > Handvoll Optionen diesen zu verändern. Ich weiss aber nicht was es da > für Abhängigkeiten gibt, und ob es eine gute Idee wäre diesen > auszuschalten (Wenn das überhaupt geht) oder zu verändern. > Schau Dir mal die qmgr(8) Seite an (http://www.postfix.org/qmgr.8.html). > Dort unter "ACTIVE QUEUE CONTROLS" gibt es einiges. Danke für den Tipp. Ich habe mit den diversen Parametern rumgespielt hat aber nichts geholfen. Ich habe nach längerem googeln folgendes gefunden: ( http://archives.neohapsis.com/archives/postfix/2003-08/0464.html ) Danach wird immer die _letzte_ Abfrage gecached, im Normalbetrieb sollte das also nicht wirklich auffallen ausser beim testen wo man mehrmals hintereinander an die gleiche Adresse mailt und ansonsten keine Mails ankommen auf dem System ... ;) D.h. das mein Problem in Wirklichkeit eigentlich garkeines ist ;) Unschön finde ich das ganze aber trotzdem ein bißchen, werde das jetzt aber erstmal so umsetzen. P.S: Ich mach das ganze um pro Postfach SPAM/Virenschutz an/abschaltbar zu machen über ein Webinterface. Wie regelt ihr das? Alle Mails pauschal durch amavisd-new zu schicken, auch die welchenicht gescanned werden sollen, und dann sql lookups in amavisd zu machen finde ich ist ein wenig ressourcenverschwendung. Grüße, -- Markus From Ralf.Hildebrandt at charite.de Thu Oct 21 11:55:18 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 11:55:18 +0200 Subject: [Postfixbuch-users] Schreibt Exchange Fehlermeldungen um? In-Reply-To: <417784B8.6020304@biotec.uni-bremen.de> References: <417784B8.6020304@biotec.uni-bremen.de> Message-ID: <20041021095518.GK655@charite.de> * Sven Schoeppner : > Hi zusammen, > kann jemand bestätigen das Exchange die Fehlermeldung umschreibt. Welche Version von Exchange? Unser 2000er macht das nicht und man sieht noch die originalmeldung -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From schoeppner at biotec.uni-bremen.de Thu Oct 21 11:59:12 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 21 Oct 2004 11:59:12 +0200 Subject: [Postfixbuch-users] Schreibt Exchange Fehlermeldungen um? In-Reply-To: <20041021095518.GK655@charite.de> References: <417784B8.6020304@biotec.uni-bremen.de> <20041021095518.GK655@charite.de> Message-ID: <41778870.6020604@biotec.uni-bremen.de> Ralf Hildebrandt wrote: > * Sven Schoeppner : > >>Hi zusammen, >>kann jemand bestätigen das Exchange die Fehlermeldung umschreibt. > > > Welche Version von Exchange? Unser 2000er macht das nicht und man > sieht noch die originalmeldung > > Kann ich Dir nicht sagen, die Nachricht kam von einem Meilsender der seine Mail wg. "host not found" nicht abliefern konnte. Hat sich damit auch erledigt. Sven From marc.samendinger at sp-online.de Thu Oct 21 12:09:54 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 21 Oct 2004 12:09:54 +0200 Subject: [Postfixbuch-users] Schreibt Exchange Fehlermeldungen um? In-Reply-To: <20041021095518.GK655@charite.de> References: <417784B8.6020304@biotec.uni-bremen.de> <20041021095518.GK655@charite.de> Message-ID: <20041021100954.GF21591@barracuda.sp-online.de> On Thu, Oct 21, 2004 at 11:55:18AM +0200, Ralf Hildebrandt wrote: > * Sven Schoeppner : > > Hi zusammen, > > kann jemand bestätigen das Exchange die Fehlermeldung umschreibt. Hab ich auch schon leivoll ertragen müssen. > Welche Version von Exchange? Unser 2000er macht das nicht und man > sieht noch die originalmeldung Wir haben hier auch einen 2000er und der hat das schon gemacht. Ich weiß jetzt nur nicht mehr genau bei welchen bounces das genau kommt ich weiß nur, das die Fehlermeldung vom "Systemadministrator" dann lautete Mail konnte aus einem unbekannten Grund nicht zugestellt werden... toll marc From lars at brainlift.de Thu Oct 21 12:22:55 2004 From: lars at brainlift.de (lars) Date: Thu, 21 Oct 2004 12:22:55 +0200 Subject: [Postfixbuch-users] Mails verschwinden Message-ID: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> hallo, Liste, jetzt lief mein postfix auf debian so schön - dachte ich .... aber es verschwinden Mails (etwas, was ich meinen usern nie glaube und mir demzufolge eigentlich auch nicht) - ich weiss zumindest nicht, warum und wohin. Eine Firewall leitet alle Mails um auf den neuen Postfix; dieser schickt alle unbekannten User weiter an den alten Postfix, welcher wiederum einige User an den Exchange in der verwaltung weiterleitet. So. Jetzt passiert folgendes, wenn ich mich per telnet webmail.hfk-bremen.de 25 mit dem neuen Postfix verbinde: Oct 21 11:59:07 webmail postfix/smtpd[2773]: connect from afz-proxy.hfk-bremen.de[193.175.22.8] Oct 21 11:59:34 webmail postfix/smtpd[2773]: C182E89927: client=afz-proxy.hfk-bremen.de[193.175.22.8] Oct 21 11:59:40 webmail postfix/cleanup[2775]: C182E89927: message-id=<20041021095922.C182E89927 at webmail.hfk-bremen.de> Oct 21 11:59:40 webmail postfix/qmgr[2633]: C182E89927: from=, size=380, nrcpt=1 (queue active) Oct 21 11:59:41 webmail postfix/smtpd[2779]: connect from localhost.localdomain[127.0.0.1] Oct 21 11:59:41 webmail postfix/smtpd[2779]: 254D589928: client=localhost.localdomain[127.0.0.1] Oct 21 11:59:41 webmail postfix/cleanup[2775]: 254D589928: message-id=<20041021095922.C182E89927 at webmail.hfk-bremen.de> Oct 21 11:59:41 webmail postfix/qmgr[2633]: 254D589928: from=, size=1006, nrcpt=1 (queue active) Oct 21 11:59:41 webmail postfix/smtpd[2779]: disconnect from localhost.localdomain[127.0.0.1] Oct 21 11:59:41 webmail amavis[2423]: (02423-01) Passed, -> , Message-ID: <20041021095922.C182E89927 at webmail.hfk-bremen.de>, Hits: 3.595 Oct 21 11:59:41 webmail postfix/smtp[2776]: C182E89927: to=, relay=127.0.0.1[127.0.0.1], delay=19, status=sent (250 2.6.0 Ok, id=02423-01, from MTA: 250 Ok: queued as 254D589928) Oct 21 11:59:41 webmail postfix/qmgr[2633]: C182E89927: removed Oct 21 11:59:41 webmail postfix/qmgr[2633]: 254D589928: removed Das war´s! Das doppelte "removed" habe ich übrigens immer drin. Die Mail ist weg - aber wohin?/dev/null? _Eigentlich_ sollte er per luser_relay test at hfk-bremen.de weiterreichen, weil es den user lokal nicht gibt: /etc/postfix/main.cf: smtpd_banner = $myhostname ESMTP $mail_name (WindowsNT SP4) biff = no append_dot_mydomain = no myhostname = webmail.hfk-bremen.de alias_maps = hash:/etc/aliases myorigin = /etc/mailname mydestination = hfk-bremen.de, webmail.hfk-bremen.de, localhost.hfk-bremen.de, , localhost, mail.hfk-bremen.de #relayhost = mynetworks = 127.0.0.0/8, 172.16.0.0/16, 193.175.22.0/23 mailbox_command = mailbox_size_limit = 0 recipient_delimiter = + home_mailbox = Maildir/ luser_relay = $user at mail.hfk-bremen.de content_filter = smtp-amavis:[127.0.0.1]:10024 local_recipient_maps = Vor allem frage ich mich, wo die "removed"-mails landen bzw. gelandet sind? In der Mailq nicht: webmail:/etc/postfix# mailq Mail queue is empty Und vom Postfix aus kann ich den alten Server (PitjePuck), der die unbekanten User annehmen soll, auch erreichen: webmail:/etc/postfix# telnet mail.hfk-bremen.de 25 Trying 172.16.0.2... Connected to mail.hfk-bremen.de. Escape character is '^]'. 220 mail.hfk-bremen.de ESMTP PitjePuck ..... An einen lokalen User klappt die Einlieferung: Oct 21 11:52:35 webmail postfix/smtpd[17451]: connect from afz-proxy.hfk-bremen.de[193.175.22.8] blablabla.... Oct 21 11:53:12 webmail postfix/qmgr[17449]: 2417989927: removed Oct 21 11:53:12 webmail postfix/local[17456]: E055189928: to=, relay=local, delay=0, status=sent (delivered to maildir) Oct 21 11:53:12 webmail postfix/qmgr[17449]: E055189928: removed In /home/lars/Maildir ist sie dann auch drin. Jetzt habe ich zwei Probleme: - warum liefert der neue postfix nicht weiter - WO sind die Mails geblieben der letzten stunden, bis es jemand gemerkt hatte? Ich habe den Server neu gestartet, amavisd-new debug, telnet auf 25, 10024 und 10025 sieht alles gut aus. "Nur" die Weiterleitung klappt halt nicht. Ich habe dann mal ein alias für den User test eingerichtet test: test at mail.hfk-bremen.de trotz ausführen von newaliases behauptet der Postfix: Oct 21 12:23:42 webmail postfix/local[3281]: 646248992F: to=, orig_to=, relay=local, delay=0, status=sent (delivered to maildir) Oct 21 12:23:42 webmail postfix/qmgr[3274]: 646248992F: removed OK, mail liegt im Postfach - sie soll aber rausgehen! webmail:/etc# postconf | grep aliases alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, nis:mail.aliases Was könnte da los sein? vielen dank im voarsu gruss lars From schoeppner at biotec.uni-bremen.de Thu Oct 21 12:31:40 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 21 Oct 2004 12:31:40 +0200 Subject: [Postfixbuch-users] Schreibt Exchange Fehlermeldungen um? In-Reply-To: <20041021100954.GF21591@barracuda.sp-online.de> References: <417784B8.6020304@biotec.uni-bremen.de> <20041021095518.GK655@charite.de> <20041021100954.GF21591@barracuda.sp-online.de> Message-ID: <4177900C.9000009@biotec.uni-bremen.de> > Wir haben hier auch einen 2000er und der hat das schon gemacht. > > Ich weiß jetzt nur nicht mehr genau bei welchen bounces das genau kommt > ich weiß nur, das die Fehlermeldung vom "Systemadministrator" dann > lautete Mail konnte aus einem unbekannten Grund nicht zugestellt > werden... toll Ja, so in etwas war das. Sven From lars at brainlift.de Thu Oct 21 12:57:35 2004 From: lars at brainlift.de (lars) Date: Thu, 21 Oct 2004 12:57:35 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> Message-ID: <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> hallo zusammen, nur zur ergänzung dieses problems (siehe vorherige mail): ich habe mich mit tcpdump auf die firewall, die zwischen dem neuen postfix (der, wo die mails spurlos verschluckt) und derm exchange sitzt, sowie auf den neuen postfix selber geklemmt, um mal zu checken, ob überhaupt mails rausgehen: sie tun es, aber 1) eben nicht, wenn der User local unknown ist (dann kommt nach wie vor diese meldung: "Oct 21 12:54:39 webmail amavis[2424]: (02424-06) Passed, -> , Message-ID: <20041021105410.30EA68992E at webmail.hfk-bremen.de>, Hits: 3.595 Oct 21 12:54:39 webmail postfix/smtp[3370]: 30EA68992E: to=, relay=127.0.0.1[127.0.0.1], delay=29, status=sent (250 2.6.0 Ok, id=02424-06, from MTA: 250 Ok: queued as EA5968992F) Oct 21 12:54:39 webmail postfix/qmgr[3354]: 30EA68992E: removed Oct 21 12:54:39 webmail postfix/qmgr[3354]: EA5968992F: removed und die mail ist im Nirvana..... 2) wenn ich einen User in die aliases eintrage, bleibt dieser eintrag wirkungslos! cool - meine kollegen, die Linux ohnehin immer argwöhnisch beäugen, feixen sich natürlich einen - der Excahnge läuft nämlich seit zwei jahren (fast) problemlos.. was aber ein echtes problem ist, sind die verschwundenen mails - da wird noch ärger auf mich zukommen... falls also jemand die spur einer hilfreichen idee hätte, wo mein fehler liegen könnte - wäre super! danke im voraus! gruss lars From schoeppner at biotec.uni-bremen.de Thu Oct 21 13:38:30 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 21 Oct 2004 13:38:30 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> Message-ID: <41779FB6.4090302@biotec.uni-bremen.de> Hi Lars, kennst du den Bremer Linuxstammtischß Wir treffen uns immer Donnerstag im im Bürgerzentrum Obervieland, Parkplätze sind vorhanden, ein Internetzugang auch. Wenn du ein Laptop/Computer mitbringst können wir uns den Mailserver mal ansehen. Bitte mail mir, wenn du kommen möchtest. Sven From Nimer at gmx.de Thu Oct 21 14:01:51 2004 From: Nimer at gmx.de (Nimer Yusef) Date: Thu, 21 Oct 2004 14:01:51 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Aufbau_der_smtpd=2Econf_f=FCr?= =?iso-8859-1?q?_mysql?= Message-ID: <23537.1098360111@www14.gmx.net> Hi, trotz der gesammten Lektüre des Buches und dem lesen aller möglichen Seiten habe ich es nicht geschafft herrauszufinden wie die /etc/postfix/smtpd.conf richtig zu füllen ist. Ich konnte leider niemanden finden, der das auf eine ähnliche Art realisiert (meine kommt von www.workaround.org) ----------------------------------------------------------- Meine smtpd.conf sieht so aus: pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: xxxxxxx sql_passwd: xxxxxxxx sql_database: postfix sql_select: select password from mailbox where username='%u@%r' ----------------------------------------------------------- Dabei ist mir insbesondere das "username='%u@%r'" gar nicht klar. Für weiterführende Hinweise bin ich sehr dankbar, oder auch eine manpage auf der ich das nachlesen kann. Nimer -- +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl From p at state-of-mind.de Thu Oct 21 14:11:57 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 21 Oct 2004 14:11:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Auf?= =?iso-8859-1?Q?bau_der_smtpd=2Econf_f=FCr?= mysql In-Reply-To: <23537.1098360111@www14.gmx.net> References: <23537.1098360111@www14.gmx.net> Message-ID: <20041021121157.GH15511@hosting.state-of-mind.de> * Nimer Yusef [041021 14:02]: > trotz der gesammten Lektüre des Buches und dem lesen aller möglichen > Seiten habe ich es nicht geschafft herrauszufinden wie die > /etc/postfix/smtpd.conf > richtig zu füllen ist. > > Ich konnte leider niemanden finden, der das auf eine ähnliche Art > realisiert (meine kommt von www.workaround.org) > > ----------------------------------------------------------- > Meine smtpd.conf sieht so aus: > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: xxxxxxx > sql_passwd: xxxxxxxx > sql_database: postfix > sql_select: select password from mailbox where username='%u@%r' > ----------------------------------------------------------- Du willst, daß Postfix über SASL SMTP AUTH abwickelt. Du willst, daß SASL über das sql auxprop in einer MySQL DB nachsieht, ob username und password übereinstimmen. Wie sieht Deine MySQL Tabelle aus? Poste mal einen Beispieleintrag. p at rick > > Dabei ist mir insbesondere das "username='%u@%r'" gar nicht klar. Für > weiterführende Hinweise bin ich sehr dankbar, oder auch eine manpage > auf der ich das nachlesen kann. > > Nimer > > -- > +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ > Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From lars at brainlift.de Thu Oct 21 14:17:05 2004 From: lars at brainlift.de (lars) Date: Thu, 21 Oct 2004 14:17:05 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <41779FB6.4090302@biotec.uni-bremen.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <41779FB6.4090302@biotec.uni-bremen.de> Message-ID: <1F63BF8C-235B-11D9-87DF-000A95CDC180@brainlift.de> moin, Sven, > kennst du den Bremer Linuxstammtischß > Wir treffen uns immer Donnerstag im im Bürgerzentrum Obervieland, ein > Internetzugang auch. > Wenn du ein Laptop/Computer mitbringst können wir uns den Mailserver > mal ansehen. cool - und danke für den Tipp! vielleicht schaffe ich es ja bis dahin, meinem chef eine heile welt vorzugaukeln (schwitz!!) ;-) > Parkplätze sind vorhanden für mein fahrrad? astrein! ,-) > Bitte mail mir, wenn du kommen möchtest. ok, abgemacht! ;-) ich schau mal rum, bin eigentlich nicht so der stammtischheini, aber wenns was zu saufen gibt, bin ich andererseits immer gerne dabei. gruss lars From Menkens at kdo.de Thu Oct 21 14:17:26 2004 From: Menkens at kdo.de (Menkens, Reiner) Date: Thu, 21 Oct 2004 14:17:26 +0200 Subject: [Postfixbuch-users] Mails verschwinden Message-ID: > Oct 21 11:59:41 webmail postfix/smtp[2776]: C182E89927: > to=, relay=127.0.0.1[127.0.0.1], delay=19, > status=sent (250 2.6.0 Ok, id=02423-01, from MTA: 250 Ok: queued as > 254D589928) Dort ist sie an den Contentfilter gegangen, sagt das amavis log was dazu? Vielleicht mal den loglevel von amavis hochdrehen? From s.schmidt at iu-bremen.de Thu Oct 21 14:19:25 2004 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Thu, 21 Oct 2004 14:19:25 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> Message-ID: <200410211419.25153.s.schmidt@iu-bremen.de> Hallo Lars, On Thursday 21 October 2004 12:57, lars wrote: > hallo zusammen, > > nur zur ergänzung dieses problems (siehe vorherige mail): > > ich habe mich mit tcpdump auf die firewall, die zwischen dem > neuen postfix (der, wo die mails spurlos verschluckt) und derm > exchange sitzt, sowie auf den neuen postfix selber geklemmt, um > mal zu checken, ob überhaupt mails rausgehen: sie tun es, aber > > 1) eben nicht, wenn der User local unknown ist (dann kommt nach > wie vor diese meldung: > > "Oct 21 12:54:39 webmail amavis[2424]: (02424-06) Passed, > -> , Message-ID: > <20041021105410.30EA68992E at webmail.hfk-bremen.de>, Hits: 3.595 > Oct 21 12:54:39 webmail postfix/smtp[3370]: 30EA68992E: > to=, relay=127.0.0.1[127.0.0.1], > delay=29, status=sent (250 2.6.0 Ok, id=02424-06, from MTA: 250 > Ok: queued as EA5968992F) > Oct 21 12:54:39 webmail postfix/qmgr[3354]: 30EA68992E: removed > Oct 21 12:54:39 webmail postfix/qmgr[3354]: EA5968992F: removed > > und die mail ist im Nirvana..... Ich würde sagen, nicht ganz. Postfix übergibt die Mail ja ganz normal an einen MTA auf 127.0.0.1 (wohl auf Port 10024), also wahrscheinlich amavisd-new. Der loggt ja auch irgendwohin, also müsste es darüber auch Aufzeichnungen geben. Wohin forwarded denn der amavis? Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC 1925: "Good, Fast, Cheap: Pick any two (you can't have all three)." From Nimer at gmx.de Thu Oct 21 14:23:43 2004 From: Nimer at gmx.de (Nimer Yusef) Date: Thu, 21 Oct 2004 14:23:43 +0200 (MEST) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Aufbau_der_smtpd.conf_f=FCr_mysql?= References: <20041021121157.GH15511@hosting.state-of-mind.de> Message-ID: <24148.1098361423@www14.gmx.net> Hi, > > ----------------------------------------------------------- > > Meine smtpd.conf sieht so aus: > > pwcheck_method: auxprop > > auxprop_plugin: sql > > mech_list: plain login cram-md5 digest-md5 > > sql_engine: mysql > > sql_hostnames: 127.0.0.1 > > sql_user: xxxxxxx > > sql_passwd: xxxxxxxx > > sql_database: postfix > > sql_select: select password from mailbox where username='%u@%r' > > ----------------------------------------------------------- > > Du willst, daß Postfix über SASL SMTP AUTH abwickelt. Ja. > Du willst, daß SASL über das sql auxprop in einer MySQL DB nachsieht, ob > username und password übereinstimmen. Was ist auxprop? Ich kenne nur aux von meinem Verstärker. > Wie sieht Deine MySQL Tabelle aus? > Poste mal einen Beispieleintrag. Klar gerne, ich benutze den Aufbau von postfixadmin: mailbox: username user at nimer.de password xyz name Nimer maildir nimer.de/user/ quota 0 domain nimer.de created 2004-10-21 12:30:06 modified 2004-10-21 12:30:06 active 1 Nimer -- +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Thu Oct 21 14:27:31 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 14:27:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Au?= =?iso-8859-15?Q?fbau_der_smtpd=2Econf_f=FCr?= mysql In-Reply-To: <24148.1098361423@www14.gmx.net> References: <20041021121157.GH15511@hosting.state-of-mind.de> <24148.1098361423@www14.gmx.net> Message-ID: <20041021122731.GF17874@charite.de> * Nimer Yusef : > Was ist auxprop? Ich kenne nur aux von meinem Verstärker. > > > Meine smtpd.conf sieht so aus: > > > pwcheck_method: auxprop > > > auxprop_plugin: sql ^ Das ist auxprop -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Nimer at gmx.de Thu Oct 21 14:35:53 2004 From: Nimer at gmx.de (Nimer Yusef) Date: Thu, 21 Oct 2004 14:35:53 +0200 (MEST) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Aufbau_der_smtpd.conf_f=FCr_mysql?= References: <20041021122731.GF17874@charite.de> Message-ID: <11527.1098362153@www14.gmx.net> Hallo, > > Was ist auxprop? Ich kenne nur aux von meinem Verstärker. > > > > > Meine smtpd.conf sieht so aus: > > > > pwcheck_method: auxprop > > > > auxprop_plugin: sql > ^ Das ist auxprop Ja, also das hab ich schon kapiert, aber meist hat sowas ja ne Bedeutung und dann kann man es besser verstehen oder behalten, deshalb meine Frage. Nimer -- +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Thu Oct 21 14:37:14 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 14:37:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Au?= =?iso-8859-15?Q?fbau_der_smtpd=2Econf_f=FCr?= mysql In-Reply-To: <11527.1098362153@www14.gmx.net> References: <20041021122731.GF17874@charite.de> <11527.1098362153@www14.gmx.net> Message-ID: <20041021123714.GJ17874@charite.de> * Nimer Yusef : > Hallo, > > > > Was ist auxprop? Ich kenne nur aux von meinem Verstärker. > > > > > > > Meine smtpd.conf sieht so aus: > > > > > pwcheck_method: auxprop > > > > > auxprop_plugin: sql > > ^ Das ist auxprop > > Ja, also das hab ich schon kapiert, aber meist hat sowas ja ne Bedeutung und > dann kann man es besser verstehen oder behalten, deshalb meine Frage. Siehe Patricks Vortrag in Berlin: http://postfix.state-of-mind.de/patrick.koetter/cyrus_sasl/vortrag_cyrus_SASL.pdf -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From lars at brainlift.de Thu Oct 21 14:41:19 2004 From: lars at brainlift.de (lars) Date: Thu, 21 Oct 2004 14:41:19 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <200410211419.25153.s.schmidt@iu-bremen.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> Message-ID: <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> hi, >> und die mail ist im Nirvana..... > > Ich würde sagen, nicht ganz. Postfix übergibt die Mail ja ganz > normal an einen MTA auf 127.0.0.1 (wohl auf Port 10024), also > wahrscheinlich amavisd-new. Der loggt ja auch irgendwohin, also > müsste es darüber auch Aufzeichnungen geben. vermutete ich auch, das amavis bzw. spamassassin nicht vernünftig laufen; hatte aber 1.) telnet 10024 getestet - meldet sich ordnungsgemäß 2) telnet 10025 - dito 3) loglevel in amavis auf 5; mail eingeliefert: Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) warnsender_with_pass=(,,,), dsn_needed=0, exit=0, 250 2.6.0 Ok, id=03587-02, from MTA: 250 Ok: queued as 4A63E8992F Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) Passed, -> , Message-ID: <20041021123647.00BA08992E at webmail.hfk-bremen.de>, Hits: 3.595 Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) sending SMTP response: "250 2.6.0 Ok, id=03587-02, from MTA: 250 Ok: queued as 4A63E8992F" Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) timer stopped after DATA end Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) rmdir_recursively: /var/lib/amavis/amavis-20041021T143515-03587/parts, excl=1 Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) TIMING [total 140 ms] - SMTP EHLO: 2 (1%), SMTP pre-MAIL: 1 (1%), SMTP pre-DATA-flush: 2 (1%), SMTP DATA: 38 (27%), body hash: 0 (0%), mime_decode: 5 (4%), get-file-type: 7 (5%), decompose_part: 1 (1%), parts: 0 (0%), AV-scan-1: 1 (1%), SA msg read: 2 (1%), SA parse: 1 (0%), SA check: 21 (15%), fwd-connect: 6 (4%), fwd-mail-from: 1 (0%), fwd-rcpt-to: 2 (1%), write-header: 2 (1%), fwd-data: 0 (0%), fwd-data-end: 45 (32%), fwd-rundown: 2 (2%), unlink-1-files: 2 (2%), rundown: 0 (0%) Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) ESMTP> 250 2.6.0 Ok, id=03587-02, from MTA: 250 Ok: queued as 4A63E8992F Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) prolong_timer after reading SMTP command: remaining time = 0 s Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) ESMTP< QUIT\r\n Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) ESMTP> 221 2.0.0 [127.0.0.1] (amavisd) closing transmission channel soweit ich amavis verstehe, sieht "closing transmission channel" OK aus. 4) per tcpdump -i lo mal mitgeschnitten, ob da was abläuft: 14:37:09.216515 IP localhost.localdomain.32977 > localhost.localdomain.10024: S 1995675702:1995675702(0) win 32767 14:37:09.216756 IP localhost.localdomain.10024 > localhost.localdomain.32977: S 1999229255:1999229255(0) ack 1995675703 win 32767 14:37:09.216779 IP localhost.localdomain.32977 > localhost.localdomain.10024: . ack 1 win 32767 14:37:09.217825 IP localhost.localdomain.10024 > localhost.localdomain.32977: P 1:50(49) ack 1 win 32767 14:37:09.217845 IP localhost.localdomain.32977 > localhost.localdomain.10024: . ack 50 win 32767 14:37:09.218303 IP localhost.localdomain.32977 > localhost.localdomain.10024: P 1:29(28) ack 50 win 32767 14:37:09.301203 IP localhost.localdomain.10025 > localhost.localdomain.32978: S 1990058206:1990058206(0) ack 2001217392 win 32767 14:37:09.301215 IP localhost.localdomain.32978 > localhost.localdomain.10025: . ack 1 win 32767 14:37:09.301562 IP localhost.localdomain.10025 > localhost.localdomain.32978: P 1:58(57) ack 1 win 32767 14:37:09.301575 IP localhost.localdomain.32978 > localhost.localdomain.10025: . ack 58 win 32767 14:37:09.302413 IP localhost.localdomain.32978 > localhost.localdomain.10025: P 1:17(16) ack 58 win 32767 - den rest spar ich uns ;-) Das problem ist ja auch wohl, dass eine lokale Maildir beliefert wird, er aber weder aliases noch den luser-parameter in der main.cf annimmt: a) lokal vorhandene user werden beliefert (in den Logs sehen amavisd-tests OK aus) b) lokal vorhandene user werden beliefert, auch, wenn per alias-Eintrag forwarded werden müsste c) mails lokal nicht vorhandene user verschwinden auf für mich nicht nachvollziehbare weise ich habe die main.cf soeben nochmal auf typos durchsucht, ursprungsconfigs eingespielt - alles wirkungslos. > Wohin forwarded denn der amavis? keine ahnung - ist jemand anders schlauer als ich / wir?? ich such erstmal weiter.... gruss lars From Ralf.Hildebrandt at charite.de Thu Oct 21 14:41:26 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 14:41:26 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> Message-ID: <20041021124126.GK17874@charite.de> * lars : > Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) > warnsender_with_pass=(,,,), dsn_needed=0, exit=0, 250 2.6.0 Ok, > id=03587-02, from MTA: 250 Ok: queued as 4A63E8992F grep 4A63E8992F maillog > soweit ich amavis verstehe, sieht "closing transmission channel" OK aus. ja > - den rest spar ich uns ;-) > Das problem ist ja auch wohl, dass eine lokale Maildir beliefert wird, > er aber weder aliases noch den luser-parameter in der main.cf annimmt: Bringt doch das system erstmal ohne Filter zum laufen. Ein Einfuegen von amavisd-new aendern NICHTS, ABER AUCH GAR NICHTS am addressmapping oder routing. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From c.gogolin at cynox.net Thu Oct 21 14:46:38 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Thu, 21 Oct 2004 14:46:38 +0200 (CEST) Subject: [Postfixbuch-users] Aufbau der smtpd.conf =?ISO-8859-1?Q?f=FCr?= mysql In-Reply-To: <20041021123714.GJ17874@charite.de> Message-ID: <20041021124638.A564717F4B@mail.cynox.net> Hast Du schon mal im MySQL-Log nach gesehen ob SASL über haupt bei der Datenbank an kommt? Und ganz sicher das Dein Postfix gegen SASL2 gelinkt ist? (War bei mir das Problem!) Clemens Am 21.10.2004 schrieb "Ralf Hildebrandt" : >* Nimer Yusef : >> Hallo, >> >> > > Was ist auxprop? Ich kenne nur aux von meinem Verstärker. >> > >> > > > > Meine smtpd.conf sieht so aus: >> > > > > pwcheck_method: auxprop >> > > > > auxprop_plugin: sql >> > ^ Das ist auxprop >> >> Ja, also das hab ich schon kapiert, aber meist hat sowas ja ne Bedeutung und >> dann kann man es besser verstehen oder behalten, deshalb meine Frage. > >Siehe Patricks Vortrag in Berlin: >http://postfix.state-of-mind.de/patrick.koetter/cyrus_sasl/vortrag_cyrus_SASL.pdf > >-- >Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de >Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 >Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 >IT-Zentrum Standort CBF AIM. ralfpostfix > > From p at state-of-mind.de Thu Oct 21 14:51:16 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 21 Oct 2004 14:51:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Auf?= =?iso-8859-1?Q?bau_der_smtpd=2Econf_f=FCr?= mysql In-Reply-To: <24148.1098361423@www14.gmx.net> References: <20041021121157.GH15511@hosting.state-of-mind.de> <24148.1098361423@www14.gmx.net> Message-ID: <20041021125116.GI15511@hosting.state-of-mind.de> * Nimer Yusef [041021 14:46]: > Hi, > > > > ----------------------------------------------------------- > > > Meine smtpd.conf sieht so aus: > > > pwcheck_method: auxprop > > > auxprop_plugin: sql > > > mech_list: plain login cram-md5 digest-md5 > > > sql_engine: mysql > > > sql_hostnames: 127.0.0.1 > > > sql_user: xxxxxxx > > > sql_passwd: xxxxxxxx > > > sql_database: postfix > > > sql_select: select password from mailbox where username='%u@%r' > > > ----------------------------------------------------------- > > > > Du willst, daß Postfix über SASL SMTP AUTH abwickelt. > > Ja. > > > Du willst, daß SASL über das sql auxprop in einer MySQL DB nachsieht, ob > > username und password übereinstimmen. > > Was ist auxprop? Ich kenne nur aux von meinem Verstärker. die abkürzung für auxilliary property plugin, plugins für Cyrus IMAP. > > Wie sieht Deine MySQL Tabelle aus? > > Poste mal einen Beispieleintrag. > > Klar gerne, ich benutze den Aufbau von postfixadmin: > > mailbox: > username user at nimer.de %u = username %r = realm (hier: domainpart) Dein Format stimmt also. > password xyz Ist das pass gecrypted oder plaintext? > name Nimer > maildir nimer.de/user/ > quota 0 > domain nimer.de > created 2004-10-21 12:30:06 > modified 2004-10-21 12:30:06 > active 1 was sagt das auth log? p at rick -- SMTP AUTH Howto: Debug: From Nimer at gmx.de Thu Oct 21 14:56:47 2004 From: Nimer at gmx.de (Nimer Yusef) Date: Thu, 21 Oct 2004 14:56:47 +0200 (MEST) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Aufbau_der_smtpd.conf_f=FCr=09mysq?= =?ISO-8859-1?Q?l?= References: <20041021124638.A564717F4B@mail.cynox.net> Message-ID: <3134.1098363407@www14.gmx.net> Hi, > Hast Du schon mal im MySQL-Log nach gesehen ob SASL über haupt bei der > Datenbank an kommt? Nein, da ich wissen möchte wie da die Konvention ist, und es nicht probieren! Es hat alles gefunzt mit der Anleitung von workaround.org, aber als ich das auf postfixadmin ändern wollte viel mir auf, das ich nicht 100% weiss was das bedeutet und sowas mag ich nicht. > Und ganz sicher das Dein Postfix gegen SASL2 gelinkt ist? (War bei mir > das Problem!) Ja, bin ich. Nimer -- +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl From Nimer at gmx.de Thu Oct 21 15:00:02 2004 From: Nimer at gmx.de (Nimer Yusef) Date: Thu, 21 Oct 2004 15:00:02 +0200 (MEST) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Aufbau_der_smtpd.conf_f=FCr_mysql?= References: <20041021125116.GI15511@hosting.state-of-mind.de> Message-ID: <17362.1098363602@www14.gmx.net> Hi, > > Was ist auxprop? Ich kenne nur aux von meinem Verstärker. > die abkürzung für auxilliary property plugin, plugins für Cyrus IMAP. Jau, ich lese grade die Folien von deinem Vortrag. > > > Wie sieht Deine MySQL Tabelle aus? > > > Poste mal einen Beispieleintrag. > > > > Klar gerne, ich benutze den Aufbau von postfixadmin: > > > > mailbox: > > username user at nimer.de > %u = username > %r = realm (hier: domainpart) Bedeutet das er reicht user at nimer.de@nimer.de durch? Oder verstehe ich das falsch? > Dein Format stimmt also. OK. > > password xyz > Ist das pass gecrypted oder plaintext? plain, obwohl ich es gerne gecryptet hätte, aber davon rätst du ja auch eher ab. > > name Nimer > > maildir nimer.de/user/ > > quota 0 > > domain nimer.de > > created 2004-10-21 12:30:06 > > modified 2004-10-21 12:30:06 > > active 1 > was sagt das auth log? Ich hoffe eigentlich das alles geht, aber das schaue ich dann @home einfach mal. Danke für die Hilfe, wie gesagt es ging mir um das Verstehen. Nimer -- GMX ProMail mit bestem Virenschutz http://www.gmx.net/de/go/mail +++ Empfehlung der Redaktion +++ Internet Professionell 10/04 +++ From lars at brainlift.de Thu Oct 21 15:03:58 2004 From: lars at brainlift.de (lars) Date: Thu, 21 Oct 2004 15:03:58 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <20041021124126.GK17874@charite.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> Message-ID: moin, puh - der guru meldet sich ;-) ist nicht sarkastisch gemeint, nach dreistündigem suchen hab ich ein _dermassenes_ brett vorm kopf, dass erlösung nur noch von aussen kommen kann ;-) naja, scherz beiseite: > Bringt doch das system erstmal ohne Filter zum laufen. OK. - amavis weghauen: webmail:/etc/postfix# postconf | grep filter content_filter = - postfix reloaden - mails einliefern an lokal _nicht_ vorhandenen User: Oct 21 15:03:22 webmail postfix/smtpd[3718]: connect from afz-proxy.hfk-bremen.de[193.175.22.8] Oct 21 15:03:42 webmail postfix/smtpd[3718]: 81F788992E: client=afz-proxy.hfk-bremen.de[193.175.22.8] Oct 21 15:03:51 webmail postfix/cleanup[3720]: 81F788992E: message-id=<20041021130332.81F788992E at webmail.hfk-bremen.de> Oct 21 15:03:51 webmail postfix/qmgr[3703]: 81F788992E: from=, size=399, nrcpt=1 (queue active) Oct 21 15:03:51 webmail postfix/local[3721]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 21 15:03:51 webmail postfix/qmgr[3703]: 81F788992E: removed .... und jetzt: schweigen im Walde - keine meldung vom postfix mehr, keine meldung auf dem Postfix, der unknown user annehmen sollte, auf dem Exchange hab ich auch mitgeloggt, ebenso wie auf der firewall die dazwischen steht: webmail:/var/log# cat mail.err | grep 81F788992E webmail:/var/log# cat mail.info | grep 81F788992E Oct 21 15:03:42 webmail postfix/smtpd[3718]: 81F788992E: client=afz-proxy.hfk-bremen.de[193.175.22.8] Oct 21 15:03:51 webmail postfix/cleanup[3720]: 81F788992E: message-id=<20041021130332.81F788992E at webmail.hfk-bremen.de> Oct 21 15:03:51 webmail postfix/qmgr[3703]: 81F788992E: from=, size=399, nrcpt=1 (queue active) Oct 21 15:03:51 webmail postfix/qmgr[3703]: 81F788992E: removed >> Oct 21 14:37:09 webmail amavisd-new[3587]: (03587-02) >> warnsender_with_pass=(,,,), dsn_needed=0, exit=0, 250 2.6.0 Ok, >> id=03587-02, from MTA: 250 Ok: queued as 4A63E8992F > > grep 4A63E8992F maillog genau an diesem punkt verstehe ich es nicht ganz (logauszug der beispielmail von vorherigem posting): webmail:/var/log# cat mail.info | grep 4A63E8992F Oct 21 14:37:09 webmail postfix/smtpd[3599]: 4A63E8992F: client=localhost.localdomain[127.0.0.1] Oct 21 14:37:09 webmail postfix/cleanup[3594]: 4A63E8992F: message-id=<20041021123647.00BA08992E at webmail.hfk-bremen.de> Oct 21 14:37:09 webmail postfix/qmgr[3539]: 4A63E8992F: from=, size=1029, nrcpt=1 (queue active) Oct 21 14:37:09 webmail postfix/smtp[3595]: 00BA08992E: to=, relay=127.0.0.1[127.0.0.1], delay=22, status=sent (250 2.6.0 Ok, id=03587-02, from MTA: 250 Ok: queued as 4A63E8992F) Oct 21 14:37:09 webmail postfix/qmgr[3539]: 4A63E8992F: removed "removed" - tja, und wohin...? nix in der queue, nix geht raus, nichts im postfach des postmasters.....(postmaster ist root): webmail:/var/log# mail No mail for root webmail:/var/log# su amavis webmail:/var/log$ mail No mail for amavis webmail:/var/log# mailq Mail queue is empty gruss lars From Ralf.Hildebrandt at charite.de Thu Oct 21 15:02:06 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 15:02:06 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> Message-ID: <20041021130206.GO17874@charite.de> * lars : > - mails einliefern an lokal _nicht_ vorhandenen User: > > Oct 21 15:03:22 webmail postfix/smtpd[3718]: connect from afz-proxy.hfk-bremen.de[193.175.22.8] > Oct 21 15:03:42 webmail postfix/smtpd[3718]: 81F788992E: client=afz-proxy.hfk-bremen.de[193.175.22.8] > Oct 21 15:03:51 webmail postfix/cleanup[3720]: 81F788992E: message-id=<20041021130332.81F788992E at webmail.hfk-bremen.de> > Oct 21 15:03:51 webmail postfix/qmgr[3703]: 81F788992E: from=, size=399, nrcpt=1 (queue active) > Oct 21 15:03:51 webmail postfix/local[3721]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Fix das > Oct 21 15:03:51 webmail postfix/qmgr[3703]: 81F788992E: removed Hier fehlt doch was?! Da fehlen to= eintraege und der Rest von local! Zeige deine /etc/syslog.conf -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From developer at smm-online.de Thu Oct 21 15:02:43 2004 From: developer at smm-online.de (Christian Leicht) Date: Thu, 21 Oct 2004 15:02:43 +0200 Subject: [Postfixbuch-users] K =?iso-8859-1?q?=F6?= nnt Ihr mir das deuten ? Message-ID: Schönen Tag zusammen. Seit einigen Tagen wird mein Spamassassin löchrig, woraufhin ich auf die Suche ging. Ich habe in den Logs folgende Einträge gefunden: ct 21 14:51:24 p15118067 postfix/smtpd[14373]: connect from ilpostino.jpberlin.de[213.203.238.6] Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: setting up TLS connection from ilpostino.jpberlin.de[213.203.238.6] Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: TLS connection established from ilpostino.jpberlin.de[213.203.238.6]: TLSv1 with cipher EDH-RSA-DES- CBC3-SHA (168/168 bits) Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: 3D92C2F4027: client=ilpostino.jpberlin.de[213.203.238.6] Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: warning: 6.238.203.213.proxies.relays.monkeys.com: RBL lookup error: Name service error for 6.238.20 3.213.proxies.relays.monkeys.com: Host not found, try again OK den RBL muss ich rausnehmen, den gibt's anscheinend nicht mehr. Oct 21 14:51:24 p15118067 postfix/cleanup[14138]: 3D92C2F4027: message-id=<20041021125116.GI15511 at hosting.state-of-mind.de> Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Oct 21 14:51:24 p15118067 postfix/nqmgr[4830]: 3D92C2F4027: from=, size=4814, nrcpt=1 (queue active) Oct 21 14:51:24 p15118067 amavis[13029]: (13029-08) ESMTP::10024 /var/amavis/amavis-20041021T141934-13029: -> Received: SIZE=4814 from p15118067.pureserver.info ([127.0.0.1]) by localhost (p15118067 [127.0.0.1]) (a mavisd-new, port 10024) with ESMTP id 13029-08 for ; Thu, 21 Oct 2004 14:51:24 +0200 (CEST) Oct 21 14:51:24 p15118067 amavis[13029]: (13029-08) Checking: -> Jetzt wird's interessant: Oct 21 14:51:44 p15118067 amavis[13029]: (13029-08) SA TIMED OUT, backtrace: at /usr/lib/perl5/site_perl/5.8.0/Mail/SpamAssassin/Message.pm line 116 \n\teval {...} called at /usr/lib/perl5/site_perl/5.8.0/Mail/SpamAssassin/Message.pm line 116\n\tMail::SpamAssassin::Message::new('Mail::SpamAssassi n::NoMailAudit') called at /usr/lib/perl5/site_perl/5.8.0/Mail/SpamAssassin/NoMailAudit.pm line 34\n\tMail::SpamAssassin::NoMailAudit::new('Mail::Sp amAssassin::NoMailAudit','data','ARRAY(0x9fa9c64)','add_From_line',0) called at (eval 52) line 161\n\teval {...} called at (eval 52) line 149\n\tAma vis::SpamControl::spam_scan('Amavis::In::Connection=HASH(0x9f78680)','Amavis ::In::Message=HASH(0x9f548b4)') called at /usr/sbin/amavisd line 5335\n\ teval {...} called at /usr/sbin/amavisd line 5131\n\tAmavis::check_mail('Amavis::In::Connection=HASH(0x9f78680)','Amavis: :In::Message=HASH(0x9f548b4 )',0,'/var/amavis/amavis-20041021T141934-13029') called at (eval 50) line 3... Oct 21 14:51:45 p15118067 amavis[13029]: (13029-08) FWD via SMTP: [127.0.0.1:10025] -> Stimmt da mit meinen Perl Modulen etwas nicht ? Oct 21 14:51:45 p15118067 postfix/smtpd[14384]: connect from localhost.localdomain[127.0.0.1] Oct 21 14:51:45 p15118067 postfix/smtpd[14384]: A42ED2F4029: client=localhost.localdomain[127.0.0.1] Oct 21 14:51:45 p15118067 postfix/cleanup[14138]: A42ED2F4029: message-id=<20041021125116.GI15511 at hosting.state-of-mind.de> Oct 21 14:51:46 p15118067 postfix/smtpd[14384]: disconnect from localhost.localdomain[127.0.0.1] Oct 21 14:51:46 p15118067 amavis[13029]: (13029-08) Passed, -> , Me ssage-ID: <20041021125116.GI15511 at hosting.state-of-mind.de>, Hits: 0.046 Oct 21 14:51:46 p15118067 postfix/smtp[14258]: 3D92C2F4027: to=, relay=127.0.0.1[127.0.0.1], delay=22, status=sen t (250 2.6.0 Ok, id=13029-08, from MTA: 250 Ok: queued as A42ED2F4029) Oct 21 14:51:46 p15118067 amavis[13029]: (13029-08) ESMTP: NOTICE: client broke the connection without a QUIT Oct 21 14:51:46 p15118067 postfix/nqmgr[4830]: A42ED2F4029: from=, size=5338, nrcpt=1 (queue active) Oct 21 14:51:46 p15118067 postfix/pipe[14387]: A42ED2F4029: to=, relay=cyrus, delay=1, status=sent (p15118067.pur eserver.info) Das Mail wird aber weitergeleitet. Könnt Ihr mir helfen ? Besten Dank Christian =================================== Christian Leicht SMM GmbH Bleicherfleck 3 D-85737 Ismaning Tel : 089 / 992 88 992 Fax : 089 / 992 88 998 Email: c.leicht at smm-online.de WWW : http://www.smm-online.de IP : 217.160.174.58 P.S. Noch die lange Liste: p15118067:~ # postconf 2bounce_notice_recipient = webmaster at smm-online.de access_map_reject_code = 554 alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias,forward allow_mail_to_files = alias,forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = append_at_myorigin = yes append_dot_mydomain = yes best_mx_transport = biff = yes body_checks = bounce_notice_recipient = webmaster at smm-online.de bounce_size_limit = 50000 broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 10 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = autoresp default_process_limit = 50 default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_transports = delay_notice_recipient = webmaster at smm-online.de delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON error_notice_recipient = webmaster at smm-online.de expand_owner_alias = no export_environment = TZ MAIL_CONFIG extract_recipient_limit = 10240 fallback_relay = fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension},$home/.forward hash_queue_depth = 2 hash_queue_names = incoming,active,deferred,bounce,defer,flush header_checks = header_size_limit = 102400 home_mailbox = hopcount_limit = 50 ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 0 inet_interfaces = all initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s line_length_limit = 2048 lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 300s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_skip_quit_response = no lmtp_tcp_port = 24 local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_recipient_maps = $alias_maps unix:passwd.byname local_transport = local luser_relay = webmaster at smm-online.de mail_name = Postfix mail_owner = postfix mail_release_date = 20021122 mail_spool_directory = /var/mail mail_version = 1.1.12 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = flock, dotlock mailbox_size_limit = 5120000000 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = relays.ordb.org,proxies.relays.monkeys.com,proxies.blackholes.wirehub.net,ds n.rfc-ignorant.org,postmaster.rfc-ignorant.org,abuse.rfc-ignorant.org,unconf irmed.dsbl.org,list.dsbl.org,unconfirmed.dsbl.org,dynablock.wirehub.net maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = digitalnews.de masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 3d message_size_limit = 51200000 minimal_backoff_time = 1000s mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain mydomain = digitalnews.de myhostname = p15118067.pureserver.info mynetworks = 127.0.0.1/32 217.160.174.58/32 mynetworks_style = host myorigin = $myhostname newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource,software,bounce,policy,delay,2bounce owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp d_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = prepend_delivered_header = command, file, forward process_id_directory = pid program_directory = /usr/libexec/postfix propagate_unmatched_extensions = canonical, virtual qmgr_fudge_factor = 100 qmgr_message_active_limit = 10000 qmgr_message_recipient_limit = 10000 qmgr_message_recipient_minimum = 10 qmgr_site_hog_factor = 100 qmqpd_authorized_clients = qmqpd_error_delay = 5s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_minfree = 0 queue_run_delay = 1000s readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_domains = $mydestination relay_domains_reject_code = 554 relayhost = relocated_maps = hash:/etc/postfix/relocated require_home_directory = no resolve_dequoted_address = yes sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = maildrop smtp_always_send_ehlo = yes smtp_bind_address = smtp_connect_timeout = 0s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_enforce_tls = no smtp_helo_timeout = 300s smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_sasl_auth_enable = no smtp_sasl_password_maps = smtp_sasl_security_options = noplaintext, noanonymous smtp_skip_4xx_greeting = yes smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = no smtpd_banner = SMM-Online.de ESMTP Mailsystem Ismaning Bleicherfleck.3 smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_enforce_tls = no smtpd_error_sleep_time = 5s smtpd_etrn_restrictions = smtpd_hard_error_limit = 100 smtpd_helo_required = no smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_recipient_limit = 1000 smtpd_recipient_restrictions = reject_maps_rbl,permit_sasl_authenticated, reject_unauth_destination,permit_mynetworks smtpd_restriction_classes = smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_soft_error_limit = 10 smtpd_timeout = 300s smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = yes soft_bounce = no stale_lock_time = 500s strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_daemon_random_source = tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 60s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 verp_delimiter_filter = -=+ virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_limit = 512000000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains virtual_minimum_uid = 100 virtual_uid_maps = From Ralf.Hildebrandt at charite.de Thu Oct 21 15:08:49 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 15:08:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?K_?= =?iso-8859-15?Q?=F6?= nnt Ihr mir das deuten ? In-Reply-To: References: Message-ID: <20041021130849.GR17874@charite.de> * Christian Leicht : > Schönen Tag zusammen. > > Seit einigen Tagen wird mein Spamassassin löchrig, woraufhin ich auf die > Suche ging. Das ist würdig und recht! > Ich habe in den Logs folgende Einträge gefunden: > > ct 21 14:51:24 p15118067 postfix/smtpd[14373]: connect fromilpostino.jpberlin.de[213.203.238.6] > Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: setting up TLS connection from ilpostino.jpberlin.de[213.203.238.6] > Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: TLS connection established from ilpostino.jpberlin.de[213.203.238.6]: TLSv1 with cipher EDH-RSA-DES- > CBC3-SHA (168/168 bits) > Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: 3D92C2F4027: client=ilpostino.jpberlin.de[213.203.238.6] > Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: warning: 6.238.203.213.proxies.relays.monkeys.com: RBL lookup error: Name service > error for 6.238.20 3.213.proxies.relays.monkeys.com: Host not found, try > again > > > OK den RBL muss ich rausnehmen, den gibt's anscheinend nicht mehr. Woher Du wissen? > Oct 21 14:51:24 p15118067 postfix/cleanup[14138]: 3D92C2F4027: message-id=<20041021125116.GI15511 at hosting.state-of-mind.de> > Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: disconnect from ilpostino.jpberlin.de[213.203.238.6] > Oct 21 14:51:24 p15118067 postfix/nqmgr[4830]: 3D92C2F4027: from=, size=4814, nrcpt=1 > (queue active) > Oct 21 14:51:24 p15118067 amavis[13029]: (13029-08) ESMTP::10024 /var/amavis/amavis-20041021T141934-13029: > -> Received: SIZE=4814 from > p15118067.pureserver.info ([127.0.0.1]) by localhost (p15118067 [127.0.0.1]) (a mavisd-new, port 10024) with ESMTP id 13029-08 for > ; Thu, 21 Oct 2004 14:51:24 +0200 (CEST) > Oct 21 14:51:24 p15118067 amavis[13029]: (13029-08) Checking: > -> > > > > Jetzt wird's interessant: > > > Oct 21 14:51:44 p15118067 amavis[13029]: (13029-08) SA TIMED OUT, backtrace: Da SA auch Blacklists nutzt, kann es bei deren Unerreichbarkeit dazu kommen, dass er nur noch auf die DNS Antworten wartet und so in ein Timeout laeuft. > Stimmt da mit meinen Perl Modulen etwas nicht ? Nö > smtpd_recipient_restrictions = reject_maps_rbl,permit_sasl_authenticated, > reject_unauth_destination,permit_mynetworks Au weia. Falschrum. smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_maps_rbl -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From lars at brainlift.de Thu Oct 21 15:25:56 2004 From: lars at brainlift.de (lars) Date: Thu, 21 Oct 2004 15:25:56 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <20041021130206.GO17874@charite.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> <20041021130206.GO17874@charite.de> Message-ID: hi, liste, hi, ralf, mann, du kannst doch nicht schneller antworten als ich frage, wie machst du das? ;-) >> Oct 21 15:03:51 webmail postfix/local[3721]: warning: dict_nis_init: >> NIS domain name not set - NIS lookups disabled > > Fix das ok, hab ich. >> Oct 21 15:03:51 webmail postfix/qmgr[3703]: 81F788992E: removed > > Hier fehlt doch was?! > Da fehlen to= eintraege und der Rest von local! also ein problem von local?! > Zeige deine /etc/syslog.conf hier: - postfix reload, mail einliefern, die ich nachher nirgends wiederfinde: Oct 21 15:16:56 webmail postfix/postfix-script: refreshing the Postfix mail system Oct 21 15:16:56 webmail postfix/master[3686]: reload configuration Oct 21 15:17:01 webmail /USR/SBIN/CRON[3765]: (root) CMD ( run-parts --report /etc/cron.hourly) Oct 21 15:17:19 webmail postfix/smtpd[3767]: connect from afz-proxy.hfk-bremen.de[193.175.22.8] Oct 21 15:17:51 webmail postfix/smtpd[3767]: EEB288992E: client=afz-proxy.hfk-bremen.de[193.175.22.8] Oct 21 15:18:01 webmail /USR/SBIN/CRON[3771]: (amavis) CMD (test -e /usr/bin/sa-learn && test -e /usr/sbin/amavisd-new && /usr/bin/sa-learn --rebuild >/dev/null 2>&1) Oct 21 15:18:19 webmail postfix/cleanup[3769]: EEB288992E: message-id=<20041021131741.EEB288992E at webmail.hfk-bremen.de> Oct 21 15:18:19 webmail postfix/qmgr[3762]: EEB288992E: from=, size=417, nrcpt=1 (queue active) Oct 21 15:18:19 webmail postfix/qmgr[3762]: EEB288992E: removed - und die mail.info der einlieferung: Oct 21 15:16:56 webmail postfix/postfix-script: refreshing the Postfix mail system Oct 21 15:16:56 webmail postfix/master[3686]: reload configuration Oct 21 15:17:19 webmail postfix/smtpd[3767]: connect from afz-proxy.hfk-bremen.de[193.175.22.8] Oct 21 15:17:51 webmail postfix/smtpd[3767]: EEB288992E: client=afz-proxy.hfk-bremen.de[193.175.22.8] Oct 21 15:18:19 webmail postfix/cleanup[3769]: EEB288992E: message-id=<20041021131741.EEB288992E at webmail.hfk-bremen.de> Oct 21 15:18:19 webmail postfix/qmgr[3762]: EEB288992E: from=, size=417, nrcpt=1 (queue active) Oct 21 15:18:19 webmail postfix/qmgr[3762]: EEB288992E: removed Oct 21 15:22:04 webmail postfix/pickup[3761]: 281078992F: uid=0 from= Oct 21 15:22:04 webmail postfix/cleanup[3780]: 281078992F: message-id=<20041021132204.281078992F at webmail.hfk-bremen.de> Oct 21 15:22:04 webmail postfix/qmgr[3762]: 281078992F: from=, size=7731, nrcpt=1 (queue active) Oct 21 15:22:04 webmail postfix/local[3781]: 281078992F: to=, orig_to=, relay=local, delay=0, status=sent (delivered to maildir) Oct 21 15:22:04 webmail postfix/qmgr[3762]: 281078992F: removed und die master.cf: # ======================================================================== == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ======================================================================== == smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes danke und gruss lars From Ralf.Hildebrandt at charite.de Thu Oct 21 15:25:19 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 15:25:19 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> <20041021130206.GO17874@charite.de> Message-ID: <20041021132519.GU17874@charite.de> * lars : > >Hier fehlt doch was?! > >Da fehlen to= eintraege und der Rest von local! > > also ein problem von local?! Keine Ahnung. Ohne Logs ist keine Aussage möglich. > >Zeige deine /etc/syslog.conf > > hier: Wo? Seh ich nicht! > - und die mail.info der einlieferung: MAAAAAAAN. Mach die Logs in ein File. Das kann doch keine Sau lesen. Dieser Debianscheiss mit 3 Logs fuer Mail - zuviel Zeit? Ich will EIN Log lesen und mir nicht die Daten zusammenklauben aus 3 Dateien. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Thu Oct 21 15:28:27 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 15:28:27 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> <20041021130206.GO17874@charite.de> Message-ID: <20041021132827.GV17874@charite.de> * lars : > und die master.cf: Hole mal bitte ALLE Daemonen aus dem chroot. Es kann sein dass die deswegen nicht richtig Loggen! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From developer at smm-online.de Thu Oct 21 15:29:39 2004 From: developer at smm-online.de (Christian Leicht) Date: Thu, 21 Oct 2004 15:29:39 +0200 Subject: [Postfixbuch-users] K=?ISO-8859-1?B?9g==?=nnt Ihr mir das deuten ? In-Reply-To: <20041021130849.GR17874@charite.de> Message-ID: >> Oct 21 14:51:24 p15118067 postfix/smtpd[14373]: warning: >> 6.238.203.213.proxies.relays.monkeys.com: RBL lookup error: Name service >> error for 6.238.20 3.213.proxies.relays.monkeys.com: Host not found, try >> again >> >> >> OK den RBL muss ich rausnehmen, den gibt's anscheinend nicht mehr. > > Woher Du wissen? Ne, weis ich nicht. Aber ich denk´s mir !? > Da SA auch Blacklists nutzt, kann es bei deren Unerreichbarkeit dazu > kommen, dass er nur noch auf die DNS Antworten wartet und so in ein > Timeout laeuft. Sollte ich da eine Zeit verlängern ? Kann ich raus finden welche URL in ein Timeout läuft ? > >> Stimmt da mit meinen Perl Modulen etwas nicht ? > > Nö Gott sein Dank :-)))) >> smtpd_recipient_restrictions = reject_maps_rbl,permit_sasl_authenticated, >> reject_unauth_destination,permit_mynetworks > > Au weia. > Falschrum. > > smtpd_recipient_restrictions = > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > reject_maps_rbl Please teach me !!! - Was passiert wenn es falsch herum ist ? Christian =================================== Christian Leicht SMM GmbH Bleicherfleck 3 D-85737 Ismaning Tel : 089 / 992 88 992 Fax : 089 / 992 88 998 Email: c.leicht at smm-online.de WWW : http://www.smm-online.de From lars at brainlift.de Thu Oct 21 15:38:07 2004 From: lars at brainlift.de (lars) Date: Thu, 21 Oct 2004 15:38:07 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <20041021132519.GU17874@charite.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> <20041021130206.GO17874@charite.de> <20041021132519.GU17874@charite.de> Message-ID: <70FC30AA-2366-11D9-87DF-000A95CDC180@brainlift.de> moin, > Wo? Seh ich nicht! standen da _eigentlich_ > MAAAAAAAN. Mach die Logs in ein File. Das kann doch keine Sau lesen. oink > Dieser Debianscheiss mit 3 Logs fuer Mail - zuviel Zeit? ja - nach mitlerweile 4 stunden intensiver fehlersuche ist das sozusagen meine entspannungsübung... ;-) ne, war keine dumme absicht: "isch abe doch gar keine auto bzw. keine anderen logs": > Ich will EIN > Log lesen und mir nicht die Daten zusammenklauben aus 3 Dateien. OK, OK. tail -f /var/log/syslog: Oct 21 15:39:07 webmail postfix/smtpd[3787]: connect from access.hfk-bremen.de[193.175.22.88] Oct 21 15:39:29 webmail postfix/smtpd[3787]: C8DBA8992E: client=access.hfk-bremen.de[193.175.22.88] Oct 21 15:39:38 webmail postfix/cleanup[3793]: C8DBA8992E: message-id=<20041021133920.C8DBA8992E at webmail.hfk-bremen.de> Oct 21 15:39:38 webmail postfix/qmgr[3762]: C8DBA8992E: from=, size=374, nrcpt=1 (queue active) Oct 21 15:39:38 webmail postfix/qmgr[3762]: C8DBA8992E: removed Oct 21 15:39:42 webmail postfix/smtpd[3787]: disconnect from access.hfk-bremen.de[193.175.22.88] mehr taucht nicht auf - weder in syslog, noch mail.log-, info oder wie die sonst auch immer heissen bei debian. gruss lars From Ralf.Hildebrandt at charite.de Thu Oct 21 15:34:39 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 15:34:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?K?= =?iso-8859-15?Q?=F6nnt?= Ihr mir das deuten ? In-Reply-To: References: <20041021130849.GR17874@charite.de> Message-ID: <20041021133439.GW17874@charite.de> * Christian Leicht : > >> OK den RBL muss ich rausnehmen, den gibt's anscheinend nicht mehr. > > > > Woher Du wissen? > > Ne, weis ich nicht. Aber ich denk?s mir !? Nachgucken!! Könne ja auch ein temp. Fehler gewesen sein. > > Da SA auch Blacklists nutzt, kann es bei deren Unerreichbarkeit dazu > > kommen, dass er nur noch auf die DNS Antworten wartet und so in ein > > Timeout laeuft. > > Sollte ich da eine Zeit verlängern ? Kann ich raus finden welche URL in ein > Timeout läuft ? Ich würd mich einfach damit abfinden. Welcher SA ist es? > >> smtpd_recipient_restrictions = reject_maps_rbl,permit_sasl_authenticated, > >> reject_unauth_destination,permit_mynetworks > > > > Au weia. > > Falschrum. > > > > smtpd_recipient_restrictions = > > permit_mynetworks > > permit_sasl_authenticated > > reject_unauth_destination > > reject_maps_rbl > > Please teach me !!! - Was passiert wenn es falsch herum ist ? a) Du weist mail von internen Netzen ab die ggf durch reject_maps_rbl geblockt werden b) Bei deinem Setup kann man nur Mailen, wenn man sich mit SASL authorisiert hat odr wenn man an deine domain schreibt -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From ralf at cameron.de Thu Oct 21 15:35:13 2004 From: ralf at cameron.de (Ralf Kayser) Date: Thu, 21 Oct 2004 15:35:13 +0200 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_K=F6nnt_Ihr_mir_das_deuten_=3F?= In-Reply-To: Message-ID: <20041021133515.DD7332B6F1@unix.cameron.de> Hi, > Please teach me !!! - Was passiert wenn es falsch herum ist ? > Wenn einer Deiner User bei Dir Mails zum Versand einliefern will und u.U. in einer RBL ist (T-offline-Dialup-Looser etc...) dann wird die Mail vor der Authregel weggeworfen... Ein Reject ist endgültig. Gruß Ralf From g.grelczak at deutsches-museum.de Thu Oct 21 15:37:47 2004 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Thu, 21 Oct 2004 15:37:47 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <20041021073523.GE655@charite.de> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> <20041020210004.GK15890@charite.de> <417759D7.4040808@deutsches-museum.de> <20041021064909.GF15890@charite.de> <4177615C.4070409@deutsches-museum.de> <20041021073523.GE655@charite.de> Message-ID: <4177BBAB.7090301@deutsches-museum.de> Ralf Hildebrandt wrote: > > Und wieso fasst Postfix die an? > Postfix fasst da nix an. Postfix möchte die Mail an cyrus übergeben und benutzt dazu den Eintrag aus der master.cf cyrus unix - n n - - pipe user=cyrus argv=/usr/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} Wenn cyrus aber wegen seinen korrupten Datenbanken abnippelt, ist auch deliver nicht mehr da und postfix hält alles in der mailqueue. In dem Fall muss ich - cyrus stoppen - su - cyrus - /usr/cyrus/bin/ctl_cyrusdb -r starten - Warten bis er fetig ist - cyrus wieder starten. Wenn ich dann Glück habe und die ganze Reparatur nicht ein zweites oder drittes mal durchführen muss, kann ich Postfix flushen und er stellt die Mails zu. Und das 3-4 x pro Tag. Darum möchte ich auf einen aktuelleren cyrus wechsel. -- Gruß Gunther Grelczak Deutsches Museum - Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From Ralf.Hildebrandt at charite.de Thu Oct 21 15:35:49 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 15:35:49 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <70FC30AA-2366-11D9-87DF-000A95CDC180@brainlift.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> <20041021130206.GO17874@charite.de> <20041021132519.GU17874@charite.de> <70FC30AA-2366-11D9-87DF-000A95CDC180@brainlift.de> Message-ID: <20041021133549.GX17874@charite.de> * lars : > Oct 21 15:39:07 webmail postfix/smtpd[3787]: connect from access.hfk-bremen.de[193.175.22.88] Verbindung kommt rein > Oct 21 15:39:29 webmail postfix/smtpd[3787]: C8DBA8992E: client=access.hfk-bremen.de[193.175.22.88] OK > Oct 21 15:39:38 webmail postfix/cleanup[3793]: C8DBA8992E: message-id=<20041021133920.C8DBA8992E at webmail.hfk-bremen.de> message id ranpappen > Oct 21 15:39:38 webmail postfix/qmgr[3762]: C8DBA8992E: from=, size=374, nrcpt=1 (queue active) > Oct 21 15:39:38 webmail postfix/qmgr[3762]: C8DBA8992E: removed > Oct 21 15:39:42 webmail postfix/smtpd[3787]: disconnect from access.hfk-bremen.de[193.175.22.88] Ich geb auf. Ohne einloggen ist das nicht zu debuggen. grep C8DBA8992E maillog? mailq? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Thu Oct 21 15:38:30 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 15:38:30 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <4177BBAB.7090301@deutsches-museum.de> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> <20041020210004.GK15890@charite.de> <417759D7.4040808@deutsches-museum.de> <20041021064909.GF15890@charite.de> <4177615C.4070409@deutsches-museum.de> <20041021073523.GE655@charite.de> <4177BBAB.7090301@deutsches-museum.de> Message-ID: <20041021133830.GY17874@charite.de> * Gunther Grelczak : > Ralf Hildebrandt wrote: > > > >Und wieso fasst Postfix die an? > > > Postfix fasst da nix an. Postfix möchte die Mail an cyrus übergeben und > benutzt dazu den Eintrag aus der master.cf > > cyrus unix - n n - - pipe user=cyrus > argv=/usr/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > > Wenn cyrus aber wegen seinen korrupten Datenbanken abnippelt, ist auch > deliver nicht mehr da und postfix hält alles in der mailqueue. Ich sag doch cyrus ist Dreck. Genau diese Probleme sind das was ich als Hauptargument gegen cyrus anführe - mir ist das naemlich auch passiert. Und im Bundestag auch. Und langsam war er auch noch. > In dem > Fall muss ich > - cyrus stoppen > - su - cyrus > - /usr/cyrus/bin/ctl_cyrusdb -r starten > - Warten bis er fetig ist > - cyrus wieder starten. Richtig. So kenne ich das auch. > Wenn ich dann Glück habe und die ganze Reparatur nicht ein zweites oder > drittes mal durchführen muss, kann ich Postfix flushen und er stellt die > Mails zu. Und das 3-4 x pro Tag. > > Darum möchte ich auf einen aktuelleren cyrus wechsel. Wenn cyrus dich kaputt macht, mach cyrus kaputt. Muss es cyrus sein? Warum? Ihr mögt Schmerzen? :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From lars at brainlift.de Thu Oct 21 15:45:10 2004 From: lars at brainlift.de (lars) Date: Thu, 21 Oct 2004 15:45:10 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <20041021132827.GV17874@charite.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> <20041021130206.GO17874@charite.de> <20041021132827.GV17874@charite.de> Message-ID: <6CEF4EFC-2367-11D9-87DF-000A95CDC180@brainlift.de> hi, > Hole mal bitte ALLE Daemonen aus dem chroot. > Es kann sein dass die deswegen nicht richtig Loggen! Gute Idee, schon getan: Oct 21 15:46:02 webmail postfix/smtpd[3895]: connect from localhost.localdomain[127.0.0.1] Oct 21 15:46:25 webmail postfix/smtpd[3895]: 914D08992E: client=localhost.localdomain[127.0.0.1] Oct 21 15:46:34 webmail postfix/cleanup[3897]: 914D08992E: message-id=<20041021134615.914D08992E at webmail.hfk-bremen.de> Oct 21 15:46:34 webmail postfix/qmgr[3893]: 914D08992E: from=, size=383, nrcpt=1 (queue active) Oct 21 15:46:34 webmail postfix/qmgr[3893]: 914D08992E: removed Oct 21 15:47:01 webmail postfix/smtpd[3895]: disconnect from localhost.localdomain[127.0.0.1] > Ich geb auf. Ohne einloggen ist das nicht zu debuggen. gerne doch! mein passwort und meine bankverbindung sind..... ne, sag bescheid, dann schalt ich die firewall frei - wäre super! irgendwo muss mein fehler ziemlich kapital oder mein IQ zu klein sein..... > grep C8DBA8992E maillog? webmail:/var/log# cat mail.log | grep C8DBA8992E Oct 21 15:39:29 webmail postfix/smtpd[3787]: C8DBA8992E: client=access.hfk-bremen.de[193.175.22.88] Oct 21 15:39:38 webmail postfix/cleanup[3793]: C8DBA8992E: message-id=<20041021133920.C8DBA8992E at webmail.hfk-bremen.de> Oct 21 15:39:38 webmail postfix/qmgr[3762]: C8DBA8992E: from=, size=374, nrcpt=1 (queue active) Oct 21 15:39:38 webmail postfix/qmgr[3762]: C8DBA8992E: removed > mailq? webmail:/var/log# mailq Mail queue is empty gruss lars From Ralf.Hildebrandt at charite.de Thu Oct 21 15:42:19 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 15:42:19 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <20041021133830.GY17874@charite.de> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> <20041020210004.GK15890@charite.de> <417759D7.4040808@deutsches-museum.de> <20041021064909.GF15890@charite.de> <4177615C.4070409@deutsches-museum.de> <20041021073523.GE655@charite.de> <4177BBAB.7090301@deutsches-museum.de> <20041021133830.GY17874@charite.de> Message-ID: <20041021134219.GZ17874@charite.de> * Ralf Hildebrandt : > Wenn cyrus dich kaputt macht, mach cyrus kaputt. > Muss es cyrus sein? Warum? Ihr mögt Schmerzen? :) Ich gebe allerdings zu bedenken, dass solche Abstürze auch durch Versionsinkonsistenzen passieren können; also z.B. 1) Berkeley Libs und header files passen nicht zueinander 2) verschiedene Komponenten, die alle BerkeleyDB nutzen, nutzen UNTERSCHIEDLICHE Versionen der BerkeleyDB Bonusidee: Statt deliver mal den lmtp daemon nutzen. Performt besser und vielleicht hilfts ja! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Thu Oct 21 15:44:34 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 15:44:34 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <6CEF4EFC-2367-11D9-87DF-000A95CDC180@brainlift.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> <20041021130206.GO17874@charite.de> <20041021132827.GV17874@charite.de> <6CEF4EFC-2367-11D9-87DF-000A95CDC180@brainlift.de> Message-ID: <20041021134434.GA17874@charite.de> * lars : > Oct 21 15:46:02 webmail postfix/smtpd[3895]: connect from localhost.localdomain[127.0.0.1] > Oct 21 15:46:25 webmail postfix/smtpd[3895]: 914D08992E: client=localhost.localdomain[127.0.0.1] > Oct 21 15:46:34 webmail postfix/cleanup[3897]: 914D08992E: message-id=<20041021134615.914D08992E at webmail.hfk-bremen.de> > Oct 21 15:46:34 webmail postfix/qmgr[3893]: 914D08992E: from=, size=383, nrcpt=1 (queue active) > Oct 21 15:46:34 webmail postfix/qmgr[3893]: 914D08992E: removed > Oct 21 15:47:01 webmail postfix/smtpd[3895]: disconnect from localhost.localdomain[127.0.0.1] Wo isser hin :) ? > ne, sag bescheid, dann schalt ich die firewall frei - wäre super! > irgendwo muss mein fehler ziemlich kapital oder mein IQ zu klein > sein..... 212.202.169.68 > >grep C8DBA8992E maillog? > > webmail:/var/log# cat mail.log | grep C8DBA8992E > Oct 21 15:39:29 webmail postfix/smtpd[3787]: C8DBA8992E: client=access.hfk-bremen.de[193.175.22.88] > Oct 21 15:39:38 webmail postfix/cleanup[3793]: C8DBA8992E: message-id=<20041021133920.C8DBA8992E at webmail.hfk-bremen.de> > Oct 21 15:39:38 webmail postfix/qmgr[3762]: C8DBA8992E: from=, size=374, nrcpt=1 (queue active) > Oct 21 15:39:38 webmail postfix/qmgr[3762]: C8DBA8992E: removed Genau derselber effekt. > webmail:/var/log# mailq > Mail queue is empty Fazit bisher: Die Mail wird irgendwohin zugestellt, in Ermangelung eines Logs wissen wir nicht wohin. Das ist normal für Exchange Admins, aber für uns ist es inakzeptabel :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From g.grelczak at deutsches-museum.de Thu Oct 21 15:48:41 2004 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Thu, 21 Oct 2004 15:48:41 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <20041021133830.GY17874@charite.de> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> <20041020210004.GK15890@charite.de> <417759D7.4040808@deutsches-museum.de> <20041021064909.GF15890@charite.de> <4177615C.4070409@deutsches-museum.de> <20041021073523.GE655@charite.de> <4177BBAB.7090301@deutsches-museum.de> <20041021133830.GY17874@charite.de> Message-ID: <4177BE39.1010507@deutsches-museum.de> Ralf Hildebrandt wrote: > > Wenn cyrus dich kaputt macht, mach cyrus kaputt. > Muss es cyrus sein? Warum? Ihr mögt Schmerzen? :) > Jaaaaaaaaaa!!! *selbstgeissel* *selbstgeissel* Aber Spaß beiseite, mein Mailserver ist aus einem Suse SLEMS gewachsen den ich über Bord geschmissen hab. Da war schon von Anfang an cyrus drauf. Der ist halt in den Jahren mitgewachsen. Die Vorteile sehe ich im Sieve-Filtering und der Unabhängikeit von Linux-Maildirs. Ich hab keine Linux-User auf der Kiste. Ich bin nicht mit cyrus verheiratet, aber wenn ich wechsle muss das reibungslos funzen. Meine User haben fleißig Sieve-Regeln erstellt und wenn das nicht funzt sind sie sauer. Was gibt es denn noch als Alternative : courier ? Wie bring ich dem meine Mailkonten bei ? OK, UserAuth über MYSQL kann der auch, aber was mach ich mit den IMAP-Ordnern ? Wie wird dann serverseitige Mailfilterung betrieben ? Fragen über Fragen ... -- Gruß Gunther Grelczak Deutsches Museum - Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From Ralf.Hildebrandt at charite.de Thu Oct 21 15:48:02 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 15:48:02 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <4177BE39.1010507@deutsches-museum.de> References: <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> <20041020210004.GK15890@charite.de> <417759D7.4040808@deutsches-museum.de> <20041021064909.GF15890@charite.de> <4177615C.4070409@deutsches-museum.de> <20041021073523.GE655@charite.de> <4177BBAB.7090301@deutsches-museum.de> <20041021133830.GY17874@charite.de> <4177BE39.1010507@deutsches-museum.de> Message-ID: <20041021134802.GB17874@charite.de> * Gunther Grelczak : > Jaaaaaaaaaa!!! *selbstgeissel* *selbstgeissel* Ich empfehle "Der Name der Rose" :) > Aber Spaß beiseite, mein Mailserver ist aus einem Suse SLEMS gewachsen > den ich über Bord geschmissen hab. Da war schon von Anfang an cyrus > drauf. Der ist halt in den Jahren mitgewachsen. Die Vorteile sehe ich im > Sieve-Filtering und der Unabhängikeit von Linux-Maildirs. Ich hab keine > Linux-User auf der Kiste. Sieve ist natuerlich ein Argument. > Ich bin nicht mit cyrus verheiratet, aber wenn ich wechsle muss das > reibungslos funzen. Meine User haben fleißig Sieve-Regeln erstellt und > wenn das nicht funzt sind sie sauer. Was gibt es denn noch als > Alternative : courier ? Der (maildrop) kann bloss kein sieve > Wie bring ich dem meine Mailkonten bei ? virtual oder auslieferung via maildrop > OK, UserAuth über MYSQL kann der auch, aber was mach ich mit den > IMAP-Ordnern ? Wie wird dann serverseitige Mailfilterung betrieben ? via maildrop, welches aber kein sieve spricht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From g.grelczak at deutsches-museum.de Thu Oct 21 15:50:33 2004 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Thu, 21 Oct 2004 15:50:33 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <20041021134219.GZ17874@charite.de> References: <200410201858.38587.lefty@misterl.net> <20041020182709.GG15890@charite.de> <200410202253.02252.lefty@misterl.net> <20041020210004.GK15890@charite.de> <417759D7.4040808@deutsches-museum.de> <20041021064909.GF15890@charite.de> <4177615C.4070409@deutsches-museum.de> <20041021073523.GE655@charite.de> <4177BBAB.7090301@deutsches-museum.de> <20041021133830.GY17874@charite.de> <20041021134219.GZ17874@charite.de> Message-ID: <4177BEA9.8030701@deutsches-museum.de> Ralf Hildebrandt wrote: > Bonusidee: > > Statt deliver mal den lmtp daemon nutzen. Performt besser und > vielleicht hilfts ja! > OK, das schau ich mir an. Ist ein guter Tipp. *grübel* ... da müsste doch was dazu in Peer's Buch stehen ... *grübel* -- Gruß Gunther Grelczak Deutsches Museum - Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From ralf at cameron.de Thu Oct 21 15:51:50 2004 From: ralf at cameron.de (Ralf Kayser) Date: Thu, 21 Oct 2004 15:51:50 +0200 Subject: [Postfixbuch-users] Greylisting ab welcher Version von Postfix In-Reply-To: <20041021134802.GB17874@charite.de> Message-ID: <20041021135153.8FAA930D26@unix.cameron.de> Hi, > > Jaaaaaaaaaa!!! *selbstgeissel* *selbstgeissel* > > Ich empfehle "Der Name der Rose" :) Au Jaaaa. Das Buch (...Kenner wissen, das Buch ist älter als der Film *fg*) gibbet nun auch schon auf Lateinisch! Damit kann man sich dann wirklich zünftig geißeln ;) Gruß Ralf From developer at smm-online.de Thu Oct 21 16:04:16 2004 From: developer at smm-online.de (Christian Leicht) Date: Thu, 21 Oct 2004 16:04:16 +0200 Subject: [Postfixbuch-users] K=?ISO-8859-1?B?9g==?=nnt Ihr mir das deuten ? In-Reply-To: <20041021133439.GW17874@charite.de> Message-ID: > * Christian Leicht : > >>>> OK den RBL muss ich rausnehmen, den gibt's anscheinend nicht mehr. >>> >>> Woher Du wissen? >> >> Ne, weis ich nicht. Aber ich denk?s mir !? > > Nachgucken!! Könne ja auch ein temp. Fehler gewesen sein. > >>> Da SA auch Blacklists nutzt, kann es bei deren Unerreichbarkeit dazu >>> kommen, dass er nur noch auf die DNS Antworten wartet und so in ein >>> Timeout laeuft. >> >> Sollte ich da eine Zeit verlängern ? Kann ich raus finden welche URL in ein >> Timeout läuft ? Aber bremst mir das nicht den Server aus ? Wenn ich mal 1000 Mails je 20kB versende dauert es ca. 2 Stunden bis sie weg sind. > > Ich würd mich einfach damit abfinden. > Welcher SA ist es? Wie kann man den überprüfen welche Version und welche Module installiert sind. Laut CPAN gibt es ja einiges. =================================== Christian Leicht SMM GmbH Bleicherfleck 3 D-85737 Ismaning Tel : 089 / 992 88 992 Fax : 089 / 992 88 998 Email: c.leicht at smm-online.de WWW : http://www.smm-online.de IP : 217.160.174.58 From schoeppner at biotec.uni-bremen.de Thu Oct 21 17:03:29 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 21 Oct 2004 17:03:29 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> Message-ID: <4177CFC1.4020600@biotec.uni-bremen.de> > mynetworks = 127.0.0.0/8, 172.16.0.0/16, 193.175.22.0/23 193.175.22.0/23 ist das richtig? Sven From Ralf.Hildebrandt at charite.de Thu Oct 21 16:54:13 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 16:54:13 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <20041021144506.GX17874@charite.de> References: <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> <20041021130206.GO17874@charite.de> <20041021132827.GV17874@charite.de> <6CEF4EFC-2367-11D9-87DF-000A95CDC180@brainlift.de> <20041021144506.GX17874@charite.de> Message-ID: <20041021145413.GD17874@charite.de> * Ralf Hildebrandt : > Die Lösung war folgendes: > > mydestination = domain.de, mail.domain.de > luser_relay = $user at mail.domain.de > > Jetzt kam mail an gibtsnicht at domain.de, die wurde dann luser_relayed > an gibtsnicht at mail.domain.de, da wieder lokale Zustellung und > > BÄÄÄÄNG! > > IMHO ist das ein Bug :) Denn mein 2.2.x Postfix berichtet mir einen Loop. Diese 2.1.4 allerdings nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Thu Oct 21 16:52:56 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 16:52:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?K?= =?iso-8859-15?Q?=F6nnt?= Ihr mir das deuten ? In-Reply-To: References: <20041021133439.GW17874@charite.de> Message-ID: <20041021145256.GC17874@charite.de> * Christian Leicht : > >> Sollte ich da eine Zeit verlängern ? Kann ich raus finden welche URL in ein > >> Timeout läuft ? > Aber bremst mir das nicht den Server aus ? Wenn ich mal 1000 Mails je 20kB > versende dauert es ca. 2 Stunden bis sie weg sind. Ich wuerde den Timeout eher runtersetzen > > Ich würd mich einfach damit abfinden. > > Welcher SA ist es? > > Wie kann man den überprüfen welche Version und welche Module installiert > sind. Laut CPAN gibt es ja einiges. hmm. Sagt das amavisd-new nicht beim start mit debug? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From anmeyer at anup.de Thu Oct 21 19:24:16 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 21 Oct 2004 19:24:16 +0200 Subject: [Postfixbuch-users] Nur Mails annehmen die es auch auf demSystem gibt In-Reply-To: <20041021082103.GM13394@hosting.state-of-mind.de> References: <20041021082103.GM13394@hosting.state-of-mind.de> Message-ID: <20041021192416.0f3c384d.anmeyer@anup.de> Patrick Ben Koetter

wrote: > Wenn du nur mails für existierende User annehmen willst, dann ist > local_recipient_maps der Weg den Du gehen solltest. Alles andere > frickelt nur herum. In der Art: local_recipient_maps = $alias_maps alias_maps = hash:/etc/aliases, ldap:ldapsource ldapsource_server_host = raid0.meyer.home .... -- Andreas Meyer A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. Q: What is the most annoying thing on usenet? From anmeyer at anup.de Thu Oct 21 19:35:04 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 21 Oct 2004 19:35:04 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <4177CFC1.4020600@biotec.uni-bremen.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <4177CFC1.4020600@biotec.uni-bremen.de> Message-ID: <20041021193504.6e715761.anmeyer@anup.de> Sven Schoeppner wrote: > > > mynetworks = 127.0.0.0/8, 172.16.0.0/16, 193.175.22.0/23 > 193.175.22.0/23 ist das richtig? Address: 193.175.22.0 11000001.10101111.0001011 0.00000000 Netmask: 255.255.254.0 = 23 11111111.11111111.1111111 0.00000000 Wildcard: 0.0.1.255 00000000.00000000.0000000 1.11111111 => Network: 193.175.22.0/23 11000001.10101111.0001011 0.00000000 (Class C) Broadcast: 193.175.23.255 11000001.10101111.0001011 1.11111111 HostMin: 193.175.22.1 11000001.10101111.0001011 0.00000001 HostMax: 193.175.23.254 11000001.10101111.0001011 1.11111110 Hosts/Net: 510 -- Andreas Meyer [932] /usr/lib/postfix/master share = 4247552 ( 4.05 MB) private = 626688 ( 0.60 MB) total = 4874240 ( 4.65 MB) ( 87.14 % shareable) From schoeppner at biotec.uni-bremen.de Thu Oct 21 19:46:25 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 21 Oct 2004 19:46:25 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <20041021193504.6e715761.anmeyer@anup.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <4177CFC1.4020600@biotec.uni-bremen.de> <20041021193504.6e715761.anmeyer@anup.de> Message-ID: <4177F5F1.3050804@biotec.uni-bremen.de> Andreas Meyer wrote: > Sven Schoeppner wrote: > > >>>mynetworks = 127.0.0.0/8, 172.16.0.0/16, 193.175.22.0/23 >> >>193.175.22.0/23 ist das richtig? > > > Address: 193.175.22.0 11000001.10101111.0001011 0.00000000 > Netmask: 255.255.254.0 = 23 11111111.11111111.1111111 0.00000000 > Wildcard: 0.0.1.255 00000000.00000000.0000000 1.11111111 > => > Network: 193.175.22.0/23 11000001.10101111.0001011 0.00000000 (Class C) > Broadcast: 193.175.23.255 11000001.10101111.0001011 1.11111111 > HostMin: 193.175.22.1 11000001.10101111.0001011 0.00000001 > HostMax: 193.175.23.254 11000001.10101111.0001011 1.11111110 > Hosts/Net: 510 > > > Subneting ist mir klar, hätte aber auch ein /24 Netz sein können. So einen Schreibfehler hatte ich auch mal, und habe dann lange gesucht. Sven From Ralf.Hildebrandt at charite.de Thu Oct 21 16:45:06 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 16:45:06 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <6CEF4EFC-2367-11D9-87DF-000A95CDC180@brainlift.de> References: <2C1FFF51-234B-11D9-87DF-000A95CDC180@brainlift.de> <03EB3F5C-2350-11D9-87DF-000A95CDC180@brainlift.de> <200410211419.25153.s.schmidt@iu-bremen.de> <81BF612E-235E-11D9-87DF-000A95CDC180@brainlift.de> <20041021124126.GK17874@charite.de> <20041021130206.GO17874@charite.de> <20041021132827.GV17874@charite.de> <6CEF4EFC-2367-11D9-87DF-000A95CDC180@brainlift.de> Message-ID: <20041021144506.GX17874@charite.de> * lars : > webmail:/var/log# mailq > Mail queue is empty Die Lösung war folgendes: mydestination = domain.de, mail.domain.de luser_relay = $user at mail.domain.de Jetzt kam mail an gibtsnicht at domain.de, die wurde dann luser_relayed an gibtsnicht at mail.domain.de, da wieder lokale Zustellung und BÄÄÄÄNG! IMHO ist das ein Bug :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From viebig at gmx.net Thu Oct 21 20:59:14 2004 From: viebig at gmx.net (viebig) Date: Thu, 21 Oct 2004 20:59:14 +0200 Subject: [Postfixbuch-users] antivirus findet nur Netsky In-Reply-To: References: Message-ID: <41780702.1040207@gmx.net> Kurze Frage: Mein system findet nur eine Art Viren: was ist hier los ? Adrian A virus (Worm/NetSky.P) was found. A banned name (document07.txt.scr) was found. Scanners detecting a virus: H+BEDV AntiVir or CentralCommand Vexira Antivirus, BitDefender The mail originated from: <.1.188 at unity5.einsundeins.com> According to the 'Received:' trace, the message originated at: surfeu.de (80.128.48.4) The message WAS NOT delivered to: : 550 5.7.1 Message content rejected, id=06820-03 - VIRUS: Worm/NetSky.P From Ralf.Hildebrandt at charite.de Thu Oct 21 20:57:13 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 20:57:13 +0200 Subject: [Postfixbuch-users] antivirus findet nur Netsky In-Reply-To: <41780702.1040207@gmx.net> References: <41780702.1040207@gmx.net> Message-ID: <20041021185713.GN10185@charite.de> * viebig : > Kurze Frage: > Mein system findet nur eine Art Viren: > was ist hier los ? Hmm, Du kriegst nur eine Art Viren? Könnte doch sein, oder? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From lars at brainlift.de Thu Oct 21 21:00:01 2004 From: lars at brainlift.de (Lars Behrens) Date: Thu, 21 Oct 2004 21:00:01 +0200 Subject: [Postfixbuch-users] Mails verschwinden Message-ID: <200410212100.AA56885514@mail.brainlift.de> ---------- Original Message ---------------------------------- From: Sven Schoeppner Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch." Date: Thu, 21 Oct 2004 17:03:29 +0200 > >> mynetworks = 127.0.0.0/8, 172.16.0.0/16, 193.175.22.0/23 >193.175.22.0/23 ist das richtig? Ja, Supernetting. > >Sven > > From lars at brainlift.de Thu Oct 21 21:16:05 2004 From: lars at brainlift.de (Lars Behrens) Date: Thu, 21 Oct 2004 21:16:05 +0200 Subject: [Postfixbuch-users] Mails verschwinden Message-ID: <200410212116.AA59244810@mail.brainlift.de> ---------- Original Message ---------------------------------- From: Ralf Hildebrandt Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch." Date: Thu, 21 Oct 2004 16:45:06 +0200 >Die Lösung war folgendes: > >mydestination = domain.de, mail.domain.de >luser_relay = $user at mail.domain.de > >Jetzt kam mail an gibtsnicht at domain.de, die wurde dann luser_relayed >an gibtsnicht at mail.domain.de, da wieder lokale Zustellung und > >BÄÄÄÄNG! > >IMHO ist das ein Bug :) noch ne anmerkung dazu: in diesem setup lief bzw. läuft der bisherige postfix, 1.1.11 auf suse 8.1, er nimmt alles at domain.de an, auch alles at xchange.domain.de, stellt dann alles, was er lokal nicht zustellen kann, weiter an den Exchange, der in luser-relay eingetragen ist: luser-relay = $user at xchange.domain.de das funktionierte zwei jahre lang - also habe ich das auf dem neuen auch so eingetragen (postfix 2.1.4 auf debian sarge 3.0) der lief aber bis gestern im testmodus (ich dachte, zwei monate testbetrieb solte alle fehler aufgedeckt haben), und seitdem er gestern für alles zuständig ist, verschluckt er die mails an luser. ich muss jetzt erstens nur noch testen, ob er in der upgedateten version morgen laufen wird, und zweitens meinem chef und den usern erklären, dass das eingetreten ist, was ich ihnen imer als äusserst unwahrscheinlich dargestellt habe, dass nämlich mails spurlos verschwinden -sehr, sehr ärgerlich, andererseits habe ich auch einfach nicht gut genug aufgepasst nach dem eintrag aller destinations gestern. danke nochmal, vor allem an ralf (kiste bex geht morgen raus, falls die post sowas annimmt ;-) gruss lars From Ralf.Hildebrandt at charite.de Thu Oct 21 21:21:42 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Oct 2004 21:21:42 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <200410212116.AA59244810@mail.brainlift.de> References: <200410212116.AA59244810@mail.brainlift.de> Message-ID: <20041021192142.GT10185@charite.de> * Lars Behrens : > noch ne anmerkung dazu: in diesem setup lief bzw. läuft > der bisherige postfix, 1.1.11 auf suse 8.1, er nimmt > alles at domain.de an, auch alles at xchange.domain.de, > stellt dann alles, was er lokal nicht zustellen kann, weiter > an den Exchange, der in luser-relay eingetragen ist: > > luser-relay = $user at xchange.domain.de Das stimmt nicht. Denn xchange.domain.de ist natuerlich eine ANDERE Maschine. So wie die neue Kiste vorgefunden habe war xchange.domain.de in mydestination und DESWEGEN hats geknallt! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From lars at brainlift.de Fri Oct 22 08:59:11 2004 From: lars at brainlift.de (lars) Date: Fri, 22 Oct 2004 08:59:11 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <20041021192142.GT10185@charite.de> References: <200410212116.AA59244810@mail.brainlift.de> <20041021192142.GT10185@charite.de> Message-ID: moin again! >> noch ne anmerkung dazu: in diesem setup lief bzw. läuft >> der bisherige postfix, 1.1.11 auf suse 8.1, er nimmt >> alles at domain.de an, auch alles at xchange.domain.de, >> stellt dann alles, was er lokal nicht zustellen kann, weiter >> an den Exchange, der in luser-relay eingetragen ist: >> >> luser-relay = $user at xchange.domain.de > > Das stimmt nicht. Denn xchange.domain.de ist natuerlich eine ANDERE > Maschine. > > So wie die neue Kiste vorgefunden habe war xchange.domain.de > in mydestination und DESWEGEN hats geknallt! sicher? natürlich ;-) aber so siehts auf dem _alten_ postfix 1.1.11 aus, main.cf: mydestination = $myhostname, localhost.$mydomain, $mydomain xmail.$mydomain, postfix2.$mydomain (..) luser_relay = $user at xmail.hfk-bremen.de - unbekannte user gehen an ¢user at xmail.$mydomain - neuer postfix 2.1.4, main.cf: mydestination = $mydomain, xmail.$mydomain, mail.$mydomain (...) (...) luser_relay = $user at mail.hfk-bremen.de In beiden steht xmail.$mydomain, beide verweisen auch auf eine Machine, die als Empfänger für luser eingetragen ist, oder seh ich hier was falsches...?! gruss lars From developer at smm-online.de Fri Oct 22 11:09:47 2004 From: developer at smm-online.de (Christian Leicht) Date: Fri, 22 Oct 2004 11:09:47 +0200 Subject: [Postfixbuch-users] K=?ISO-8859-1?B?9g==?=nnt Ihr mir das deuten ? In-Reply-To: <20041021145256.GC17874@charite.de> Message-ID: > * Christian Leicht : > > >>>> Sollte ich da eine Zeit verlängern ? Kann ich raus finden welche URL in ein >>>> Timeout läuft ? > >> Aber bremst mir das nicht den Server aus ? Wenn ich mal 1000 Mails je 20kB >> versende dauert es ca. 2 Stunden bis sie weg sind. > > Ich wuerde den Timeout eher runtersetzen > >>> Ich würd mich einfach damit abfinden. >>> Welcher SA ist es? >> >> Wie kann man den überprüfen welche Version und welche Module installiert >> sind. Laut CPAN gibt es ja einiges. > > hmm. Sagt das amavisd-new nicht beim start mit debug? Ich hab gestern Abend mal alles überprüft und die Software auf den aktuellen Stand gebracht. SA auf 3.0.0. Jetzt sehe ich das SA die Bayes Dateien unter /var/amavis/.spamassassin anlegt. wenn ich aber als root sa-learn --spam .... ausführe werden die Bayes Daten unter /root/.spamassassin abgespeichert. Gibt es eine Möglichkeit sa-lern beizubringen das er unter /var/amavis/.spamassassin ablegt ? Ausserdem hab ich mal den loglevel von Amavis-new hohgesetzt, wobei ich bemerke das ein Email immer ca. 20 - 22 sek durch amavis braucht. Deswegen auch meine TimeOuts und dadurch einen durchlässigen SA, oder ? Christian =================================== Christian Leicht SMM GmbH Bleicherfleck 3 D-85737 Ismaning Tel : 089 / 992 88 992 Fax : 089 / 992 88 998 Email: c.leicht at smm-online.de WWW : http://www.smm-online.de IP : 217.160.174.58 From Ralf.Hildebrandt at charite.de Fri Oct 22 11:24:48 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Oct 2004 11:24:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?K?= =?iso-8859-15?Q?=F6nnt?= Ihr mir das deuten ? In-Reply-To: References: <20041021145256.GC17874@charite.de> Message-ID: <20041022092448.GL768@charite.de> * Christian Leicht : > Jetzt sehe ich das SA die Bayes Dateien unter /var/amavis/.spamassassin > anlegt. > > wenn ich aber als root sa-learn --spam .... ausführe werden die Bayes Daten > unter /root/.spamassassin abgespeichert. Gibt es eine Möglichkeit sa-lern > beizubringen das er unter /var/amavis/.spamassassin ablegt ? Ja, sa-learn als user amavis laufen lassen! > Ausserdem hab ich mal den loglevel von Amavis-new hohgesetzt, wobei ich > bemerke das ein Email immer ca. 20 - 22 sek durch amavis braucht. Was sagt das timing so? Wo ist das Bottleneck? > Deswegen > auch meine TimeOuts und dadurch einen durchlässigen SA, oder ? Würde ich vermuten. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From developer at smm-online.de Fri Oct 22 11:38:31 2004 From: developer at smm-online.de (Christian Leicht) Date: Fri, 22 Oct 2004 11:38:31 +0200 Subject: [Postfixbuch-users] K=?ISO-8859-1?B?9g==?=nnt Ihr mir das deuten ? In-Reply-To: <20041022092448.GL768@charite.de> Message-ID: > * Christian Leicht : > >> Jetzt sehe ich das SA die Bayes Dateien unter /var/amavis/.spamassassin >> anlegt. >> >> wenn ich aber als root sa-learn --spam .... ausführe werden die Bayes Daten >> unter /root/.spamassassin abgespeichert. Gibt es eine Möglichkeit sa-lern >> beizubringen das er unter /var/amavis/.spamassassin ablegt ? > > Ja, sa-learn als user amavis laufen lassen! Wie kann ich das anstellen. Den User Login amavis gibt's ja nicht. Nur die Gruppe. Aber die von SA selbst generierten Bayes Files werden als root:nobody angelegt. > >> Ausserdem hab ich mal den loglevel von Amavis-new hohgesetzt, wobei ich >> bemerke das ein Email immer ca. 20 - 22 sek durch amavis braucht. > > Was sagt das timing so? Wo ist das Bottleneck? SA parse: 20008 (93%) -> , Message-ID: <01C4B82A.AC6872C0 at STAT-0014>, Hits: 0.05 Oct 22 11:31:48 p15118067 amavis[8582]: (08582-02) TIMING [total 21457 ms] - SMTP EHLO: 2 (0%), SMTP pre-MAIL: 1 (0%), S MTP pre-DATA-flush: 4 (0%), SMTP DATA: 28 (0%), body hash: 1 (0%), mime_decode: 84 (0%), get-file-type: 27 (0%), decompo se_part: 2 (0%), parts: 0 (0%), AV-scan-1: 562 (3%), SA msg read: 3 (0%), SA parse: 20008 (93%), SA check: 473 (2%), fwd -connect: 26 (0%), fwd-mail-from: 183 (1%), fwd-rcpt-to: 2 (0%), write-header: 9 (0%), fwd-data: 1 (0%), fwd-data-end: 3 3 (0%), fwd-rundown: 2 (0%), unlink-1-files: 6 (0%), rundown: 1 (0%) Oct 22 11:31:48 p15118067 postfix/smtp[8537]: B3E4A2F4027: to=, relay=127.0.0.1[127.0. 0.1], delay=22, status=sent (250 2.6.0 Ok, id=08582-02, from MTA: 250 Ok: queued as 362DF2F402D) Christian =================================== Christian Leicht SMM GmbH Bleicherfleck 3 D-85737 Ismaning Tel : 089 / 992 88 992 Fax : 089 / 992 88 998 Email: c.leicht at smm-online.de WWW : http://www.smm-online.de IP : 217.160.174.58 From postfix at moonsmile.ch Fri Oct 22 11:41:47 2004 From: postfix at moonsmile.ch (Thomas Grieder) Date: Fri, 22 Oct 2004 11:41:47 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?K=F6nnt_Ihr_mir_das?= =?ISO-8859-1?Q?_deuten_=3F?= In-Reply-To: References: Message-ID: <4178D5DB.3030809@moonsmile.ch> Christian Leicht wrote: > >>* Christian Leicht : >> >> >>>Jetzt sehe ich das SA die Bayes Dateien unter /var/amavis/.spamassassin >>>anlegt. >>> >>>wenn ich aber als root sa-learn --spam .... ausführe werden die Bayes Daten >>>unter /root/.spamassassin abgespeichert. Gibt es eine Möglichkeit sa-lern >>>beizubringen das er unter /var/amavis/.spamassassin ablegt ? >> >>Ja, sa-learn als user amavis laufen lassen! > > > Wie kann ich das anstellen. Den User Login amavis gibt's ja nicht. Nur die > Gruppe. Aber die von SA selbst generierten Bayes Files werden als > root:nobody angelegt. > su amavis From m.ockert at bss-services.de Fri Oct 22 11:43:05 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Fri, 22 Oct 2004 11:43:05 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?K=F6nnt_Ihr_mir_das?= =?ISO-8859-1?Q?_deuten_=3F?= In-Reply-To: <20041022092448.GL768@charite.de> References: <20041021145256.GC17874@charite.de> <20041022092448.GL768@charite.de> Message-ID: <4178D629.8030504@bss-services.de> fast zum Thema ... Ralf Hildebrandt schrieb: > * Christian Leicht : > >>Ausserdem hab ich mal den loglevel von Amavis-new hohgesetzt, wobei ich >>bemerke das ein Email immer ca. 20 - 22 sek durch amavis braucht. > 35MB Mail war hier mit 25 Minuten dabei!! > > Was sagt das timing so? Wo ist das Bottleneck? > >>auch meine TimeOuts und dadurch einen durchlässigen SA, oder ? > > wo stellt man an der timeout-Schraube??? > Würde ich vermuten. > Wegen Amavis-Virenscanner nicht durchlässig - aber er kriegt nix los! Zumindest - Journalisten eben -> meinen, sie muessen 30...50 MB Tiff-Bilder immer per E-Mail senden...- hat er mit den (über)Langen Mails Probleme. Kommt ja nicht auf ne Minute an, aber Tage sollen es nicht werden. ( P133/ 128 MB ... dabei braucht er schon 40 MB Swap) Fred From developer at smm-online.de Fri Oct 22 11:52:11 2004 From: developer at smm-online.de (Christian Leicht) Date: Fri, 22 Oct 2004 11:52:11 +0200 Subject: [Postfixbuch-users] K=?ISO-8859-1?B?9g==?=nnt Ihr mir das deuten ? In-Reply-To: <4178D5DB.3030809@moonsmile.ch> Message-ID: > Christian Leicht wrote: >> >> Wie kann ich das anstellen. Den User Login amavis gibt's ja nicht. Nur die >> Gruppe. Aber die von SA selbst generierten Bayes Files werden als >> root:nobody angelegt. >> > > su amavis Ich sehe gerade das Amavisd als root läuft. Dann sollte aber doch die gelernten Bayes Daten auch unter /var/amavis/.spamassassin abgelegt werden. Da ist noch der murx drin !? Christian =================================== Christian Leicht SMM GmbH Bleicherfleck 3 D-85737 Ismaning Tel : 089 / 992 88 992 Fax : 089 / 992 88 998 Email: c.leicht at smm-online.de WWW : http://www.smm-online.de IP : 217.160.174.58 From lars at brainlift.de Fri Oct 22 11:58:08 2004 From: lars at brainlift.de (lars) Date: Fri, 22 Oct 2004 11:58:08 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <20041021192142.GT10185@charite.de> References: <200410212116.AA59244810@mail.brainlift.de> <20041021192142.GT10185@charite.de> Message-ID: hey! ich ha - ha - habs...! falls nicht Ralf es schon so eingetragen und ich es übersehen hatte... nachdem ich vorhin auf Postfix 2.2-20041013 upgedatet habe, hatte ich *immer noch* das problem mit den nicht zugestellten mails; liefen hier rein und verschwanden mit einer "removed"-meldung im Nirvana. ich habe es mit mail.domain.de probiert, ohne - war ziemlich egal - rien ne vas plus! aaaaalsoo habe ich folgendes gemacht: - in der neuen main.cf den parameter transport_maps - in die transport-map eingetragen: mail.domain.de smtp:1.2.3.4 xmail.domain.de smtp:1.2.3.5 ausnahmsweise mal einen neustart - ich war mir nicht sicher, was postfix noch gecacht hatte ... nach dem neustart: main.cf: mydestinations = (...) mail.domain.de luser_relay = $user at mail.domain.de .....mails von aussen gehen jetzt problemlos durch - bingo! nach meinem schwachen verständnis der sache geht der luser-Parameter nur, wenn man den Transport-parameter dazu setzt; aber ich lass mich auch gerne eines besseren belehren. It works, das ist das wichtigste, ich habe jetzt immerhin postfix 2.2..... und ich muss mich jetzt mal auf die suche nach den "removed"-mails begeben - irgendwie kann ich nicht glauben, dass die spurlos verschwunden sein sollen. danke nochmal an alle für tipps, Ralf ziehe ich eine flasche bier ab (obwohl´s Bex ist - schauder!!) ;-) gruss lars På 21.10.2004 kl. 21:21 skrev Ralf Hildebrandt: > * Lars Behrens : > >> noch ne anmerkung dazu: in diesem setup lief bzw. läuft >> der bisherige postfix, 1.1.11 auf suse 8.1, er nimmt >> alles at domain.de an, auch alles at xchange.domain.de, >> stellt dann alles, was er lokal nicht zustellen kann, weiter >> an den Exchange, der in luser-relay eingetragen ist: >> >> luser-relay = $user at xchange.domain.de > > Das stimmt nicht. Denn xchange.domain.de ist natuerlich eine ANDERE > Maschine. > > So wie die neue Kiste vorgefunden habe war xchange.domain.de > in mydestination und DESWEGEN hats geknallt! > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) > Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 > 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 > 570-962 > IT-Zentrum Standort CBF AIM. > ralfpostfix > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Oct 22 12:03:06 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Oct 2004 12:03:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?K?= =?iso-8859-15?Q?=F6nnt?= Ihr mir das deuten ? In-Reply-To: References: <20041022092448.GL768@charite.de> Message-ID: <20041022100306.GX768@charite.de> * Christian Leicht : > Wie kann ich das anstellen. Den User Login amavis gibt's ja nicht. Nur die > Gruppe. Aber die von SA selbst generierten Bayes Files werden als > root:nobody angelegt. Das halt als die User/Group Aber normal ist das nicht. > AV-scan-1: 562 (3%), > SA parse: 20008 (93%), SA check: 473 (2%) Ich muss mal hier gucken, was so meine Werte sind Oct 22 11:57:45 mail amavis[3923]: (03923-01) TIMING [total 1497 ms] - SMTP LHLO: 5 (0%), SMTP pre-MAIL: 0 (0%), mkdir tempdir: 0 (0%), create email.txt: 0(0%), SMTP pre-DATA-flush: 3 (0%), SMTP DATA: 39 (3%), body_hash: 1 (0%), mkdir parts: 1 (0%), mime_decode: 16 (1%), get-file-type2: 12 (1%), parts_decode:0 (0%), AV-scan-1: 7 (0%), AV-scan-2: 22 (1%), spam-wb-list: 3 (0%), SA msg read: 1 (0%), SA parse: 2 (0%), SA check: 1257 (84%), update_cache: 1 (0%), fwd-connect: 6 (0%), fwd-mail-from: 1 (0%), fwd-rcpt-to: 2 (0%), write-header: 3 (0%), fwd-data: 0 (0%), fwd-data-end: 97 (6%), fwd-rundown: 1 (0%), main_log_entry: 11 (1%), update_snmp: 1 (0%), unlink-2-files: 1 (0%), rundown: 0 (0%) Also, meine /etc/mail/spamassassin/local.cf: use_razor2 0 # kein razor use_pyzor 0 # kein pyzor use_dcc 0 # kein dcc skip_rbl_checks 0 # ich WILL rbl checks rbl_timeout 2 # 2s timeout lock_method flock # schnelleres locking für Bayes auf lokaler Platte use_bayes 1 # ja bitte bayes_auto_learn 1 # ja bitte bayes_learn_to_journal 1 # macht bayes auch schneller bayes_path /etc/mail/spamassassin/bayes bayes_ignore_header ReSent-Date bayes_ignore_header ReSent-From bayes_ignore_header ReSent-Message-ID bayes_ignore_header ReSent-Subject bayes_ignore_header ReSent-To # damit kann ich mail an meine spamtrap bouncen und SA ignoriert meine # ReSent-From usw. Header use_auto_whitelist 0 auto_whitelist_path /etc/mail/spamassassin/auto-whitelist -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Fri Oct 22 12:03:42 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Oct 2004 12:03:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?K?= =?iso-8859-15?Q?=F6nnt?= Ihr mir das deuten ? In-Reply-To: References: <4178D5DB.3030809@moonsmile.ch> Message-ID: <20041022100342.GY768@charite.de> * Christian Leicht : > Ich sehe gerade das Amavisd als root läuft. Sicher? Konfigurier das mal um. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Fri Oct 22 12:05:00 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Oct 2004 12:05:00 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: References: <200410212116.AA59244810@mail.brainlift.de> <20041021192142.GT10185@charite.de> Message-ID: <20041022100500.GZ768@charite.de> * lars : > hey! > > ich ha - ha - habs...! falls nicht Ralf es schon so eingetragen und ich > es übersehen hatte... > > nachdem ich vorhin auf Postfix 2.2-20041013 upgedatet habe, hatte ich > *immer noch* das problem mit den nicht zugestellten mails; liefen hier > rein und verschwanden mit einer "removed"-meldung im Nirvana. > > ich habe es mit mail.domain.de probiert, ohne - war ziemlich egal - > rien ne vas plus! > > aaaaalsoo habe ich folgendes gemacht: > > - in der neuen main.cf den parameter transport_maps > - in die transport-map eingetragen: > > mail.domain.de smtp:1.2.3.4 > xmail.domain.de smtp:1.2.3.5 > > ausnahmsweise mal einen neustart - ich war mir nicht sicher, was > postfix noch gecacht hatte ... > > nach dem neustart: > > main.cf: > > mydestinations = (...) mail.domain.de > > luser_relay = $user at mail.domain.de > > .....mails von aussen gehen jetzt problemlos durch - bingo! Ja, das ist doch murks. mydestinations = (...) relay_domains= mail.domain.de -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From securityfocus at radarwarn.li Fri Oct 22 13:40:18 2004 From: securityfocus at radarwarn.li (securityfocus at radarwarn.li) Date: Fri, 22 Oct 2004 13:40:18 +0200 Subject: [Postfixbuch-users] content filter Message-ID: <1098445218.4178f1a23a5c7@webmail.park.ch> Hi Liste, Ich mal wieder ;-) Ich habe eine Frage bezüglich master.cf... Wie stelle ich das an, dass alle mails die über smtp reinkommen, nebenher an ein anderes Programm gelangt ??? Irgendwie mit dem content_filter ??? Ich möchte die Parameter "sender" und "empfänger" einem anderen Programm weitergeben, ohne das der normale mailverkehr gestört wird... Ich habe das so definiert in der master.cf: autoresp unix - n n - - pipe flags=R user=autoresp argv=/var/autoresp/auto $sender $recipient Wenn ich nun in master.cf bei smtpd: -o content_filter=autoresp; Weitergebe, dann kann der delivery agent ja nicht mehr genutzt werden, da ja alles auf diesen content_filter umgeleitet wird, wie stelle ich das nun an, dass weiterhin mails gesendet werden können, und nebenher diese Parameter zum obigen Programm übergeben werden ? Vielen vielen Dank im Voraus... Freundliche Grüsse Robin From Ralf.Hildebrandt at charite.de Fri Oct 22 13:46:33 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Oct 2004 13:46:33 +0200 Subject: [Postfixbuch-users] Mails verschwinden In-Reply-To: <20041022100500.GZ768@charite.de> References: <200410212116.AA59244810@mail.brainlift.de> <20041021192142.GT10185@charite.de> <20041022100500.GZ768@charite.de> Message-ID: <20041022114632.GA768@charite.de> * Ralf Hildebrandt : > > mail.domain.de smtp:1.2.3.4 > > xmail.domain.de smtp:1.2.3.5 relay_domains = mail.domain.de, xmail.domain.de > > ausnahmsweise mal einen neustart - ich war mir nicht sicher, was > > postfix noch gecacht hatte ... > > > > nach dem neustart: > > > > main.cf: > > > > mydestinations = (...) mail.domain.de > > > > luser_relay = $user at mail.domain.de > > > > .....mails von aussen gehen jetzt problemlos durch - bingo! > > Ja, das ist doch murks. > > mydestinations = (...) > relay_domains= mail.domain.de Domains die man NUR RELAYED düren nicht in mydestination stehen -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From c.gogolin at cynox.net Fri Oct 22 14:36:49 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Fri, 22 Oct 2004 14:36:49 +0200 Subject: [Postfixbuch-users] mailman + postfix Message-ID: <4178FEE1.7040002@cynox.net> Hi... Ich lasse meine Mailboxen mit virtual befüllen. Jetzt würde ich gerne noch Mailman einbauen, habe aber keine Ahnung wir ich das in diesem speziellen Fall mache... Habe jetzt das in meine main.cf eingetragen... ---- 8< ---- relay_domains = cynox.net , listen.cynox.net virtual_alias_maps = hash:/var/lib/mailman/data/aliases, mysql:/etc/postfix/forward.mysql ---- 8< ---- in der /var/lib/mailman/data/aliases steht: ---- 8< ---- # STANZA START: test # CREATED: Tue Oct 12 01:41:28 2004 test: "|/var/lib/mailman/mail/mailman post test" test-admin: "|/var/lib/mailman/mail/mailman admin test" test-bounces: "|/var/lib/mailman/mail/mailman bounces test" test-confirm: "|/var/lib/mailman/mail/mailman confirm test" test-join: "|/var/lib/mailman/mail/mailman join test" test-leave: "|/var/lib/mailman/mail/mailman leave test" test-owner: "|/var/lib/mailman/mail/mailman owner test" test-request: "|/var/lib/mailman/mail/mailman request test" test-subscribe: "|/var/lib/mailman/mail/mailman subscribe test" test-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe test" # STANZA END: test ---- 8< ---- Trotzdem sagt Postfix unknown user: "test at listen.cynox.net" Geht das mit der Pipe überhaupt bei virtual ? Hat da jemand Erfahrungen? Clemens From Ralf.Hildebrandt at charite.de Fri Oct 22 14:38:21 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Oct 2004 14:38:21 +0200 Subject: [Postfixbuch-users] mailman + postfix In-Reply-To: <4178FEE1.7040002@cynox.net> References: <4178FEE1.7040002@cynox.net> Message-ID: <20041022123821.GO768@charite.de> * Clemens Gogolin : > Hi... > > Ich lasse meine Mailboxen mit virtual befüllen. Jetzt würde ich gerne > noch Mailman einbauen, habe aber keine Ahnung wir ich das in diesem > speziellen Fall mache... transport_maps mit: test local: test-admin local: usw. > Trotzdem sagt Postfix > > unknown user: "test at listen.cynox.net" > > Geht das mit der Pipe überhaupt bei virtual ? Nein. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From c.gogolin at cynox.net Fri Oct 22 14:57:06 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Fri, 22 Oct 2004 14:57:06 +0200 Subject: [Postfixbuch-users] mailman + postfix In-Reply-To: <20041022123821.GO768@charite.de> References: <4178FEE1.7040002@cynox.net> <20041022123821.GO768@charite.de> Message-ID: <417903A2.5010601@cynox.net> Kann ich auch statt > transport_maps mit: > > test local: > test-admin local: > usw. einfach nur "listen.cynox.net local:" in meine Transportmap eintragen? Clemens Ralf Hildebrandt schrieb: > * Clemens Gogolin : > >>Hi... >> >>Ich lasse meine Mailboxen mit virtual befüllen. Jetzt würde ich gerne >>noch Mailman einbauen, habe aber keine Ahnung wir ich das in diesem >>speziellen Fall mache... > > > transport_maps mit: > > test local: > test-admin local: > usw. > > >>Trotzdem sagt Postfix >> >>unknown user: "test at listen.cynox.net" >> >>Geht das mit der Pipe überhaupt bei virtual ? > > > Nein. > > From Ralf.Hildebrandt at charite.de Fri Oct 22 14:59:18 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Oct 2004 14:59:18 +0200 Subject: [Postfixbuch-users] mailman + postfix In-Reply-To: <417903A2.5010601@cynox.net> References: <4178FEE1.7040002@cynox.net> <20041022123821.GO768@charite.de> <417903A2.5010601@cynox.net> Message-ID: <20041022125918.GB768@charite.de> * Clemens Gogolin : > Kann ich auch statt > > > transport_maps mit: > > > > test local: > > test-admin local: > > usw. > > einfach nur > > "listen.cynox.net local:" > > in meine Transportmap eintragen? Wenn du eine eigene Subdomain fuer die Listen hast ist das so natuerlich noch einfacher, ja! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From c.gogolin at cynox.net Fri Oct 22 15:21:06 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Fri, 22 Oct 2004 15:21:06 +0200 Subject: [Postfixbuch-users] mailman + postfix In-Reply-To: <20041022125918.GB768@charite.de> References: <4178FEE1.7040002@cynox.net> <20041022123821.GO768@charite.de> <417903A2.5010601@cynox.net> <20041022125918.GB768@charite.de> Message-ID: <41790942.6030907@cynox.net> > Wenn du eine eigene Subdomain fuer die Listen hast ist das so > natuerlich noch einfacher, ja! bitte nicht schlagen... also ich weiß nicht so genau... Bei meinem Rechner kommen alle *.cynox.net an. Also ich hab bei Mailman listen.cynox.net eingetragen. Aber an so was wie bind hab ich mich noch nicht rangetraut... Clemens Ralf Hildebrandt schrieb: > * Clemens Gogolin : > >>Kann ich auch statt >> >> >>>transport_maps mit: >>> >>>test local: >>>test-admin local: >>>usw. >> >>einfach nur >> >>"listen.cynox.net local:" >> >>in meine Transportmap eintragen? > > > Wenn du eine eigene Subdomain fuer die Listen hast ist das so > natuerlich noch einfacher, ja! > > From Ralf.Hildebrandt at charite.de Fri Oct 22 15:41:30 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Oct 2004 15:41:30 +0200 Subject: [Postfixbuch-users] mailman + postfix In-Reply-To: <41790942.6030907@cynox.net> References: <4178FEE1.7040002@cynox.net> <20041022123821.GO768@charite.de> <417903A2.5010601@cynox.net> <20041022125918.GB768@charite.de> <41790942.6030907@cynox.net> Message-ID: <20041022134130.GI768@charite.de> * Clemens Gogolin : > > Wenn du eine eigene Subdomain fuer die Listen hast ist das so > > natuerlich noch einfacher, ja! > > bitte nicht schlagen... also ich weiß nicht so genau... Bei meinem > Rechner kommen alle *.cynox.net an. > Also ich hab bei Mailman listen.cynox.net eingetragen. Aber an so was > wie bind hab ich mich noch nicht rangetraut... Solange es auf deinem Rechner ankommt, kein Problem -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From schoeppner at biotec.uni-bremen.de Fri Oct 22 16:39:30 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 22 Oct 2004 16:39:30 +0200 Subject: [Postfixbuch-users] Frage zum Einzatz von reject_unknown_client In-Reply-To: <1098445218.4178f1a23a5c7@webmail.park.ch> References: <1098445218.4178f1a23a5c7@webmail.park.ch> Message-ID: <41791BA2.9070900@biotec.uni-bremen.de> Hi zusammen, Was für Erfahrungen habt Ihr mit dem Parameter reject_unknown_client. Ist der zu heftig? Sven From marc.samendinger at sp-online.de Fri Oct 22 16:42:53 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 22 Oct 2004 16:42:53 +0200 Subject: [Postfixbuch-users] Frage zum Einzatz von reject_unknown_client In-Reply-To: <41791BA2.9070900@biotec.uni-bremen.de> References: <1098445218.4178f1a23a5c7@webmail.park.ch> <41791BA2.9070900@biotec.uni-bremen.de> Message-ID: <20041022144253.GG21591@barracuda.sp-online.de> On Fri, Oct 22, 2004 at 04:39:30PM +0200, Sven Schoeppner wrote: > > Hi zusammen, > Was für Erfahrungen habt Ihr mit dem Parameter reject_unknown_client. > Ist der zu heftig? Probiers einfach aus smtpd_recipient_restrictions = ... warn_if_reject reject_unknown_client ... Für uns hier wars nichts, es gibt eindeutig zu viele mailserver ohne korrekte DNS Einträge. > Sven marc PS: das nächste mal klau keinen fremden thread ;) From schoeppner at biotec.uni-bremen.de Fri Oct 22 18:07:58 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 22 Oct 2004 18:07:58 +0200 Subject: [Postfixbuch-users] Frage zum Einzatz von reject_unknown_client In-Reply-To: <20041022144253.GG21591@barracuda.sp-online.de> References: <1098445218.4178f1a23a5c7@webmail.park.ch> <41791BA2.9070900@biotec.uni-bremen.de> <20041022144253.GG21591@barracuda.sp-online.de> Message-ID: <4179305E.1050303@biotec.uni-bremen.de> Marc Samendinger wrote: > On Fri, Oct 22, 2004 at 04:39:30PM +0200, Sven Schoeppner wrote: > >>Hi zusammen, >>Was für Erfahrungen habt Ihr mit dem Parameter reject_unknown_client. >>Ist der zu heftig? > > > Probiers einfach aus > > smtpd_recipient_restrictions = > ... > warn_if_reject reject_unknown_client > ... > > Für uns hier wars nichts, es gibt eindeutig zu viele mailserver ohne > korrekte DNS Einträge. Ja, die erfahrung habe ich auch gemacht. Ohne DNS-Eintrag fährt auch nature.com. Sven From securityfocus at radarwarn.li Fri Oct 22 19:23:10 2004 From: securityfocus at radarwarn.li (securityfocus at radarwarn.li) Date: Fri, 22 Oct 2004 19:23:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?sal=FC?= In-Reply-To: <20041022134130.GI768@charite.de> References: <4178FEE1.7040002@cynox.net> <20041022123821.GO768@charite.de> <417903A2.5010601@cynox.net> <20041022125918.GB768@charite.de> <41790942.6030907@cynox.net> <20041022134130.GI768@charite.de> Message-ID: <1098465790.417941feb9508@webmail.park.ch> Salü Ralf, Sorry das ich dir wieder mal schreibe, aber ich habe da ein Problem... Ich hatte dies bereits in der Mailingliste erläutert... Kannst du mir darauf eine Antwort geben, ich bin ständig dran, und kann sonst nicht ins weekend gehen... Ich will die master.cf so einrichten, das er zum einen die mails noch versendet, aber parallel dazu die $sender und $recipient information an mein programm weitergibt über pipe... Hast du einen Rat ??? Freundliche Grüsse Robin From p at state-of-mind.de Fri Oct 22 19:46:12 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 22 Oct 2004 19:46:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?sal?= =?iso-8859-1?Q?=FC?= In-Reply-To: <1098465790.417941feb9508@webmail.park.ch> References: <4178FEE1.7040002@cynox.net> <20041022123821.GO768@charite.de> <417903A2.5010601@cynox.net> <20041022125918.GB768@charite.de> <41790942.6030907@cynox.net> <20041022134130.GI768@charite.de> <1098465790.417941feb9508@webmail.park.ch> Message-ID: <20041022174612.GA380@hosting.state-of-mind.de> * securityfocus at radarwarn.li [041022 19:23]: > Ich will die master.cf so einrichten, das er zum einen die mails noch > versendet, aber parallel dazu die $sender und $recipient information > an mein programm weitergibt über pipe... man pipe??? p at rick -- SMTP AUTH Howto: Debug: From Ralf.Hildebrandt at charite.de Fri Oct 22 19:59:50 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Oct 2004 19:59:50 +0200 Subject: [Postfixbuch-users] Frage zum Einzatz von reject_unknown_client In-Reply-To: <41791BA2.9070900@biotec.uni-bremen.de> References: <1098445218.4178f1a23a5c7@webmail.park.ch> <41791BA2.9070900@biotec.uni-bremen.de> Message-ID: <20041022175950.GI25984@charite.de> * Sven Schoeppner : > Was für Erfahrungen habt Ihr mit dem Parameter reject_unknown_client. > Ist der zu heftig? Ja. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Fri Oct 22 20:00:29 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Oct 2004 20:00:29 +0200 Subject: [Postfixbuch-users] Frage zum Einzatz von reject_unknown_client In-Reply-To: <4179305E.1050303@biotec.uni-bremen.de> References: <1098445218.4178f1a23a5c7@webmail.park.ch> <41791BA2.9070900@biotec.uni-bremen.de> <20041022144253.GG21591@barracuda.sp-online.de> <4179305E.1050303@biotec.uni-bremen.de> Message-ID: <20041022180029.GJ25984@charite.de> * Sven Schoeppner : > Ohne DNS-Eintrag fährt auch nature.com. Diese blöden Pfeifen hab ich eh gefressen. Die gehn mir so auf die Eier. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From schoeppner at biotec.uni-bremen.de Sat Oct 23 10:31:35 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sat, 23 Oct 2004 10:31:35 +0200 Subject: [Postfixbuch-users] Frage zum Einzatz von reject_unknown_client In-Reply-To: <20041022180029.GJ25984@charite.de> References: <1098445218.4178f1a23a5c7@webmail.park.ch> <41791BA2.9070900@biotec.uni-bremen.de> <20041022144253.GG21591@barracuda.sp-online.de> <4179305E.1050303@biotec.uni-bremen.de> <20041022180029.GJ25984@charite.de> Message-ID: <417A16E7.7070906@biotec.uni-bremen.de> >>Ohne DNS-Eintrag fährt auch nature.com. > > > Diese blöden Pfeifen hab ich eh gefressen. Die gehn mir so auf die Eier. Als Großer kann man sich das leisten, und lesen wollen alle Nature. Der Schuldige ist immer der Postmaster. :-( Sven From chris at schoeppi.net Sat Oct 23 13:59:12 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Sat, 23 Oct 2004 11:59:12 +0000 Subject: [Postfixbuch-users] Frage zu Warn-Meldung Message-ID: <20041023115912.GA2420@schoeppi.schoeppi.net> Hallo! Ich werte mit pflogsum meine postfix-Logs aus. Dabei stoße ich öfters auf folgenden Eintrag: Recipient address rejected: Improper use of SMTP command pipelining Was genau bedeutet das? Ich weiß, über welche smtpd_restriction das ausgelöst wird, mich würde aber mal interessieren, warum so was überhaupt zustande kommt. Die Restriction schlägt nämlich öfters für Adressen zu, die existieren bzw. sie tritt ein, wenn Mails von einem Account auf der Kiste zu einen anderen Account auf der selben Kiste geschickt werden. Ciao, Schöppi -- Christian Schoepplein | Alles rund ums Web: http://www.connectweb.de | Linux für Blinde: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Sat Oct 23 12:50:59 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 23 Oct 2004 12:50:59 +0200 Subject: [Postfixbuch-users] Frage zu Warn-Meldung In-Reply-To: <20041023115912.GA2420@schoeppi.schoeppi.net> References: <20041023115912.GA2420@schoeppi.schoeppi.net> Message-ID: <20041023105059.GH25984@charite.de> * Christian Schoepplein : > Hallo! > > Ich werte mit pflogsum meine postfix-Logs aus. Dabei stoße ich öfters > auf folgenden Eintrag: > > Recipient address rejected: Improper use of SMTP command pipelining reject_unauth_pipelining -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From chris at schoeppi.net Sat Oct 23 12:59:51 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Sat, 23 Oct 2004 12:59:51 +0200 Subject: [Postfixbuch-users] Frage zu Warn-Meldung In-Reply-To: <20041023105059.GH25984@charite.de> References: <20041023115912.GA2420@schoeppi.schoeppi.net> <20041023105059.GH25984@charite.de> Message-ID: <20041023105951.GA11484@master.schoeppi.net> Hi Ralf! On Sa, Okt 23, 2004 at 12:50:59 +0200, Ralf Hildebrandt wrote: > * Christian Schoepplein : > > Ich werte mit pflogsum meine postfix-Logs aus. Dabei stoße ich öfters > > auf folgenden Eintrag: > > > > Recipient address rejected: Improper use of SMTP command pipelining > > reject_unauth_pipelining Ja ja, schon klar. Aber was bedeutet unauth_pipelining, was steckt hinter dem Begriff und wodurch wird das hervorgerufen? Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From gregor at a-mazing.de Sat Oct 23 13:29:39 2004 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 23 Oct 2004 13:29:39 +0200 Subject: [Postfixbuch-users] Frage zu Warn-Meldung In-Reply-To: <20041023115912.GA2420@schoeppi.schoeppi.net> References: <20041023115912.GA2420@schoeppi.schoeppi.net> Message-ID: <200410231329.40053@hermens.org> Hi Christian, beim command pipelining setzt der Einlieferer seine SMTP-Commandos ab, ohne die Bestätigungen des empfangenden Servers abzuwarten. Kein Problem, solange sich beide vorher darauf geeinigt haben. Spammer benutzen command pipelining oft ohne sich vorher von den Fähigkeiten der Gegenstelle zu überzeugen, quasi um diese zu überfahren. Dieses Verhalten wird mit reject_unauth_pipelining durch einen REJECT bestraft. hth Gruß, Gregor Am Samstag, 23. Oktober 2004 13:59 schrieb Christian Schoepplein: > Hallo! > > Ich werte mit pflogsum meine postfix-Logs aus. Dabei stoße ich öfters > auf folgenden Eintrag: > > Recipient address rejected: Improper use of SMTP command pipelining > > Was genau bedeutet das? Ich weiß, über welche smtpd_restriction das > ausgelöst wird, mich würde aber mal interessieren, warum so was > überhaupt zustande kommt. Die Restriction schlägt nämlich öfters für > Adressen zu, die existieren bzw. sie tritt ein, wenn Mails von einem > Account auf der Kiste zu einen anderen Account auf der selben Kiste > geschickt werden. > > Ciao, > Schöppi > > -- > Christian Schoepplein | Alles rund ums Web: http://www.connectweb.de > | Linux für Blinde: http://www.blinux.suse.de -- @mazing.de fon +49 8142 445626 Gregor Hermens fax +49 8142 445627 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From luckec at tool-garage.de Sat Oct 23 13:43:51 2004 From: luckec at tool-garage.de (Carsten Lucke) Date: Sat, 23 Oct 2004 13:43:51 +0200 Subject: [Postfixbuch-users] amavis + spam assassin Message-ID: <417A43F7.7020308@tool-garage.de> Hallo, ich habe amavisd-new wie im Buch beschrieben installiert und vom Ablauf her klappt auch alles. Postfix nimmt die Mails entgegen, gibt sie amavis und der leitet sie dann wieder an Postfix. Amavis scannt da auch einiges. Ich habe mal die Test-Viren Mails vom Amavis-Package gesendet, aber er leitet immer alles weiter. Verschickt keine Meldungen oder irgendwas anderes. Das ist doch so nicht korrekt, oder? Er legt auch irgendwie Mails unter /var/spool/amavis ab. Aber sollten nicht zumindest Sender/Recipient eine Benachrichtigung bekommen? Gruß, Carsten From Ralf.Hildebrandt at charite.de Sat Oct 23 14:13:18 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 23 Oct 2004 14:13:18 +0200 Subject: [Postfixbuch-users] Frage zu Warn-Meldung In-Reply-To: <20041023105951.GA11484@master.schoeppi.net> References: <20041023115912.GA2420@schoeppi.schoeppi.net> <20041023105059.GH25984@charite.de> <20041023105951.GA11484@master.schoeppi.net> Message-ID: <20041023121318.GI25984@charite.de> * Christian Schoepplein : > Ja ja, schon klar. Aber was bedeutet unauth_pipelining, was steckt > hinter dem Begriff und wodurch wird das hervorgerufen? Ein client nutzt ESMTP command pipelining bevor Postfix sagt, dass er das beherrscht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From ml at awinkelmann.de Sat Oct 23 14:49:14 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 23 Oct 2004 14:49:14 +0200 Subject: [Postfixbuch-users] amavis + spam assassin In-Reply-To: <417A43F7.7020308@tool-garage.de> References: <417A43F7.7020308@tool-garage.de> Message-ID: <200410231449.14540.ml@awinkelmann.de> Am Samstag, 23. Oktober 2004 13:43 schrieb Carsten Lucke: > ich habe amavisd-new wie im Buch beschrieben installiert und vom Ablauf > her klappt auch alles. Postfix nimmt die Mails entgegen, gibt sie amavis > und der leitet sie dann wieder an Postfix. Amavis scannt da auch einiges. > > Ich habe mal die Test-Viren Mails vom Amavis-Package gesendet, aber er > leitet immer alles weiter. Verschickt keine Meldungen oder irgendwas > anderes. Das ist doch so nicht korrekt, oder? Er legt auch irgendwie > Mails unter /var/spool/amavis ab. Aber sollten nicht zumindest > Sender/Recipient eine Benachrichtigung bekommen? Anhand dieser Informationen lässt sich eigentlich gar nix sagen. Da Du aber nix von nem Virenscanner erwähnst, würde ich mal vermuten Du hast gar keinen installiert bzw. nicht in amavisd-new eingebunden/konfiguriert. -- Andreas From Ralf.Hildebrandt at charite.de Sat Oct 23 14:53:45 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 23 Oct 2004 14:53:45 +0200 Subject: [Postfixbuch-users] amavis + spam assassin In-Reply-To: <200410231449.14540.ml@awinkelmann.de> References: <417A43F7.7020308@tool-garage.de> <200410231449.14540.ml@awinkelmann.de> Message-ID: <20041023125345.GN25984@charite.de> * Andreas Winkelmann : > Am Samstag, 23. Oktober 2004 13:43 schrieb Carsten Lucke: > > > ich habe amavisd-new wie im Buch beschrieben installiert und vom Ablauf > > her klappt auch alles. Postfix nimmt die Mails entgegen, gibt sie amavis > > und der leitet sie dann wieder an Postfix. Amavis scannt da auch einiges. > > > > Ich habe mal die Test-Viren Mails vom Amavis-Package gesendet, aber er > > leitet immer alles weiter. Verschickt keine Meldungen oder irgendwas > > anderes. Das ist doch so nicht korrekt, oder? Er legt auch irgendwie > > Mails unter /var/spool/amavis ab. Aber sollten nicht zumindest > > Sender/Recipient eine Benachrichtigung bekommen? > > Anhand dieser Informationen lässt sich eigentlich gar nix sagen. Da Du aber > nix von nem Virenscanner erwähnst, würde ich mal vermuten Du hast gar keinen > installiert bzw. nicht in amavisd-new eingebunden/konfiguriert. amavisd debug erzaehlt da so einiges. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From listen at silvio-siefke.de Sat Oct 23 19:52:04 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 23 Oct 2004 19:52:04 +0200 Subject: [Postfixbuch-users] SMTP_AUTH Message-ID: <018301c4b929$0ffa8310$1400a8c0@hserver.info> Hallo, Ich habe eine Frage zu Patricks HowTo für SMTP Auth. Bei patrick steht im HowTo: S: 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN S: 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN Bei mir allerdings: 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Ich finde aber nicht wirklich die Einstellung wo man das einrichtet. Mein System ist Debian Woody, Cyrus durch Backportsinstalliert. Ich komme da irgendwie nicht weiter. SMTP-Authsollte auf die normale Benutzerdatenbank zurückgreifen und dannwäre ich glücklich. Einstellungen: > postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix home_mailbox = Maildir/ mail_owner = postfix mailbox_size_limit = 51200000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.serverkompetenz.net, , localhost myhostname = h4532.serverkompetenz.net mynetworks = 127.0.0.0/8, 81.169.169.0/24 newaliases_path = /usr/bin/newaliases readme_directory = no recipient_canonical_maps = hash:/etc/postfix/canonical recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_security_options = noanonymous smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/recipient_access, reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com check_relay_domains permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname saslfinger -s saslfinger -s saslfinger - postfix Cyrus sasl configuration Sam Okt 23 19:44:06 CEST 2004 version: 0.9.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.4 System: Debian GNU/\s 3.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40186000) -- active SMTP AUTH parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname -- listing of /usr/lib/sasl2 -- insgesamt 780 drwxr-xr-x 2 root root 4096 23. Okt 19:42 . drwxr-xr-x 33 root root 4096 23. Okt 18:41 .. -rw-r--r-- 1 root root 12030 8. Okt 20:19 libanonymous.a -rw-r--r-- 1 root root 851 8. Okt 20:19 libanonymous.la -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so.2 -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 14660 8. Okt 20:19 libcrammd5.a -rw-r--r-- 1 root root 837 8. Okt 20:19 libcrammd5.la -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2 -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 42534 8. Okt 20:19 libdigestmd5.a -rw-r--r-- 1 root root 860 8. Okt 20:19 libdigestmd5.la -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so.2 -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 12524 8. Okt 20:19 liblogin.a -rw-r--r-- 1 root root 831 8. Okt 20:19 liblogin.la -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2 -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2.0.19 -rw-r--r-- 1 root root 28646 8. Okt 20:19 libntlm.a -rw-r--r-- 1 root root 825 8. Okt 20:19 libntlm.la -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2 -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2.0.19 -rw-r--r-- 1 root root 17988 8. Okt 20:19 libotp.a -rw-r--r-- 1 root root 825 8. Okt 20:19 libotp.la -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2 -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2.0.19 -rw-r--r-- 1 root root 12472 8. Okt 20:19 libplain.a -rw-r--r-- 1 root root 831 8. Okt 20:19 libplain.la -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2 -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2.0.19 -rw-r--r-- 1 root root 18734 8. Okt 20:19 libsasldb.a -rw-r--r-- 1 root root 837 8. Okt 20:19 libsasldb.la -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2 -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 48 23. Okt 19:42 smtpd.conf -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd -v 127.0.0.1:10025 inet n - n - - smtpd -o content_filter pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} -- end of saslfinger output -- In der Log erhalte ich folgende Meldung: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Oct 23 19:50:48 h4532 postfix/smtpd[3820]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL LOGIN authentication failed Oct 23 19:50:48 h4532 postfix/smtpd[3820]: lost connection after AUTH from port-83-236-132-209.static.qsc.de[83.236.132.209] Oct 23 19:50:48 h4532 postfix/smtpd[3820]: disconnect from port-83-236-132-209.static.qsc.de[83.236.132.209] Ich würde mich über einen Tipp freuen? Mit freundlichen Grüßen Silvio Siefke From p at state-of-mind.de Sat Oct 23 20:01:58 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 23 Oct 2004 20:01:58 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <018301c4b929$0ffa8310$1400a8c0@hserver.info> References: <018301c4b929$0ffa8310$1400a8c0@hserver.info> Message-ID: <20041023180158.GA10283@hosting.state-of-mind.de> * Silvio Siefke [041023 19:52]: > Hallo, > > > Ich habe eine Frage zu Patricks HowTo für SMTP Auth. > > Bei patrick steht im HowTo: > S: 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > S: 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > Bei mir allerdings: > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > Ich finde aber nicht wirklich die Einstellung wo man das einrichtet. > Mein System ist Debian Woody, Cyrus durch Backportsinstalliert. > Ich komme da irgendwie nicht weiter. SMTP-Authsollte auf die > normale Benutzerdatenbank zurückgreifen und dannwäre ich glücklich. Bei Debian muss die smtpd.conf unter /etc/postfix/sasl/smtpd.conf abgespeichert werden. p at rick > > Einstellungen: > > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > home_mailbox = Maildir/ > mail_owner = postfix > mailbox_size_limit = 51200000 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > mydestination = $myhostname, localhost.serverkompetenz.net, , localhost > myhostname = h4532.serverkompetenz.net > mynetworks = 127.0.0.0/8, 81.169.169.0/24 > newaliases_path = /usr/bin/newaliases > readme_directory = no > recipient_canonical_maps = hash:/etc/postfix/canonical > recipient_delimiter = + > relocated_maps = hash:/etc/postfix/relocated > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtp_sasl_security_options = noanonymous > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > check_sender_access hash:/etc/postfix/sender_access, > check_sender_access hash:/etc/postfix/access > check_recipient_access hash:/etc/postfix/recipient_access, > reject_rbl_client dul.dnsbl.sorbs.net > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client cbl.abuseat.org > reject_rbl_client sbl.spamhaus.org > reject_rbl_client list.dsbl.org > reject_rbl_client relays.ordb.org > reject_rbl_client opm.blitzed.org > reject_rhsbl_client blackhole.securitysage.com > reject_rhsbl_sender blackhole.securitysage.com > check_relay_domains > permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > > saslfinger -s > saslfinger -s > saslfinger - postfix Cyrus sasl configuration Sam Okt 23 19:44:06 CEST 2004 > version: 0.9.4 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.4 > System: Debian GNU/\s 3.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40186000) > > -- active SMTP AUTH parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > > > -- listing of /usr/lib/sasl2 -- > insgesamt 780 > drwxr-xr-x 2 root root 4096 23. Okt 19:42 . > drwxr-xr-x 33 root root 4096 23. Okt 18:41 .. > -rw-r--r-- 1 root root 12030 8. Okt 20:19 libanonymous.a > -rw-r--r-- 1 root root 851 8. Okt 20:19 libanonymous.la > -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so > -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so.2 > -rw-r--r-- 1 root root 12092 8. Okt 20:19 > libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 14660 8. Okt 20:19 libcrammd5.a > -rw-r--r-- 1 root root 837 8. Okt 20:19 libcrammd5.la > -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so > -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2 > -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 42534 8. Okt 20:19 libdigestmd5.a > -rw-r--r-- 1 root root 860 8. Okt 20:19 libdigestmd5.la > -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so > -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so.2 > -rw-r--r-- 1 root root 39704 8. Okt 20:19 > libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 12524 8. Okt 20:19 liblogin.a > -rw-r--r-- 1 root root 831 8. Okt 20:19 liblogin.la > -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so > -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2 > -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 28646 8. Okt 20:19 libntlm.a > -rw-r--r-- 1 root root 825 8. Okt 20:19 libntlm.la > -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so > -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2 > -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 17988 8. Okt 20:19 libotp.a > -rw-r--r-- 1 root root 825 8. Okt 20:19 libotp.la > -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so > -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2 > -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2.0.19 > -rw-r--r-- 1 root root 12472 8. Okt 20:19 libplain.a > -rw-r--r-- 1 root root 831 8. Okt 20:19 libplain.la > -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so > -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2 > -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2.0.19 > -rw-r--r-- 1 root root 18734 8. Okt 20:19 libsasldb.a > -rw-r--r-- 1 root root 837 8. Okt 20:19 libsasldb.la > -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so > -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2 > -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 48 23. Okt 19:42 smtpd.conf > > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd -v > 127.0.0.1:10025 inet n - n - - smtpd -o > content_filter > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1800 > -o disable_dns_lookups=yes > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > -- end of saslfinger output -- > > In der Log erhalte ich folgende Meldung: > warning: SASL authentication failure: > cannot connect to saslauthd server: No such file or directory > Oct 23 19:50:48 h4532 postfix/smtpd[3820]: > warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL LOGIN > authentication failed > Oct 23 19:50:48 h4532 postfix/smtpd[3820]: > lost connection after AUTH from > port-83-236-132-209.static.qsc.de[83.236.132.209] > Oct 23 19:50:48 h4532 postfix/smtpd[3820]: > disconnect from port-83-236-132-209.static.qsc.de[83.236.132.209] > > Ich würde mich über einen Tipp freuen? > > Mit freundlichen Grüßen > Silvio Siefke > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From ml at awinkelmann.de Sat Oct 23 20:04:39 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 23 Oct 2004 20:04:39 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <018301c4b929$0ffa8310$1400a8c0@hserver.info> References: <018301c4b929$0ffa8310$1400a8c0@hserver.info> Message-ID: <200410232004.39433.ml@awinkelmann.de> Am Samstag, 23. Oktober 2004 19:52 schrieb Silvio Siefke: > Ich habe eine Frage zu Patricks HowTo für SMTP Auth. > > Bei patrick steht im HowTo: > S: 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > S: 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > Bei mir allerdings: > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > Ich finde aber nicht wirklich die Einstellung wo man das einrichtet. Was einrichten? > Mein System ist Debian Woody, Cyrus durch Backportsinstalliert. > Ich komme da irgendwie nicht weiter. SMTP-Authsollte auf die > normale Benutzerdatenbank zurückgreifen und dannwäre ich glücklich. > > Einstellungen: > > postconf -n > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd -v Dein smtpd läuft im chroot. > 127.0.0.1:10025 inet n - n - - smtpd -o > content_filter Dahinter gehört IMHO noch ein Gleichheitszeichen. > In der Log erhalte ich folgende Meldung: > warning: SASL authentication failure: > cannot connect to saslauthd server: No such file or directory Hol mal den smtpd aus dem chroot raus. -- Andreas From luckec at tool-garage.de Sat Oct 23 20:15:29 2004 From: luckec at tool-garage.de (Carsten Lucke) Date: Sat, 23 Oct 2004 20:15:29 +0200 Subject: [Postfixbuch-users] amavis + spam assassin In-Reply-To: <20041023125345.GN25984@charite.de> References: <417A43F7.7020308@tool-garage.de> <200410231449.14540.ml@awinkelmann.de> <20041023125345.GN25984@charite.de> Message-ID: <417A9FC1.6030901@tool-garage.de> Hallo, als Virenscanner habe ich Antivir von H+BEDV installiert. Ich habe auch schon eine neue Lizenz beorgt, da die von SuSE beigelegt wurde, scheinbar abgelaufen war. In der /etc/amavisd.conf habe ich folgendes zu stehen: ### http://www.hbedv.com/ or http://www.centralcommand.com/ ['H+BEDV AntiVir or CentralCommand Vexira Antivirus', ['antivir','vexira'], '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], # NOTE: if you only have a demo version, remove -z and add 214, as in: # '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/, Da sind noch mehr V-Scanner eingetragen. Sollte ich die besser auskommentieren? Ich war der Meinung, das stört nicht. Wenn ich amavisd mit "amavisd foreground" starte, dann sagt er folgendes: cpt-k:/home/luckec # amavisd foreground Oct 23 20:18:25 cpt-k amavisd[16015]: starting. amavisd at cpt-k amavisd-new-20030616-p9, Unicode aware, LANG=en_US Oct 23 20:18:25 cpt-k amavisd[16015]: Perl version 5.008003 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Amavis::Conf 1.15 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Archive::Tar 1.08 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Archive::Zip 1.09 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Compress::Zlib 1.33 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Convert::TNEF 0.17 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Convert::UUlib 1.0 Oct 23 20:18:25 cpt-k amavisd[16015]: Module DB_File 1.808 Oct 23 20:18:25 cpt-k amavisd[16015]: Module MIME::Entity 5.404 Oct 23 20:18:25 cpt-k amavisd[16015]: Module MIME::Parser 5.406 Oct 23 20:18:25 cpt-k amavisd[16015]: Module MIME::Tools 5.411 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Mail::Header 1.60 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Mail::Internet 1.60 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Mail::SpamAssassin 2.64 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Net::Cmd 2.24 Oct 23 20:18:25 cpt-k amavisd[16015]: Module Net::DNS 0.46 Oct 23 20:18:26 cpt-k amavisd[16015]: Module Net::SMTP 2.26 Oct 23 20:18:26 cpt-k amavisd[16015]: Module Net::Server 0.87 Oct 23 20:18:26 cpt-k amavisd[16015]: Module Time::HiRes 1.65 Oct 23 20:18:26 cpt-k amavisd[16015]: Module Unix::Syslog 0.100 Oct 23 20:18:26 cpt-k amavisd[16015]: Found myself: /usr/sbin/amavisd -c /etc/amavisd.conf Oct 23 20:18:26 cpt-k amavisd[16015]: Lookup::SQL code NOT loaded Oct 23 20:18:26 cpt-k amavisd[16015]: Lookup::LDAP code NOT loaded Oct 23 20:18:26 cpt-k amavisd[16015]: AMCL-in protocol code loaded Oct 23 20:18:26 cpt-k amavisd[16015]: SMTP-in protocol code loaded Oct 23 20:18:26 cpt-k amavisd[16015]: ANTI-VIRUS code NOT loaded Oct 23 20:18:26 cpt-k amavisd[16015]: ANTI-SPAM code loaded Oct 23 20:18:26 cpt-k amavisd[16015]: Net::Server: 2004/10/23-20:18:26 Amavis (type Net::Server::PreForkSimple) starting! pid(16015) Oct 23 20:18:26 cpt-k amavisd[16015]: Net::Server: Binding to UNIX socket file /var/spool/amavis/amavisd.sock using SOCK_STREAM Oct 23 20:18:26 cpt-k amavisd[16015]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Oct 23 20:18:26 cpt-k amavisd[16015]: Net::Server: Setting gid to "107 107" Oct 23 20:18:26 cpt-k amavisd[16015]: Net::Server: Setting uid to "65" Oct 23 20:18:26 cpt-k amavisd[16015]: Found $file at /usr/bin/file Oct 23 20:18:26 cpt-k amavisd[16015]: Found $arc at /usr/bin/arc Oct 23 20:18:26 cpt-k amavisd[16015]: Found $gzip at /usr/bin/gzip Oct 23 20:18:26 cpt-k amavisd[16015]: Found $bzip2 at /usr/bin/bzip2 Oct 23 20:18:26 cpt-k amavisd[16015]: No $lzop, not using it Oct 23 20:18:26 cpt-k amavisd[16015]: Found $lha at /usr/bin/lha Oct 23 20:18:26 cpt-k amavisd[16015]: Found $unarj at /usr/bin/unarj Oct 23 20:18:26 cpt-k amavisd[16015]: Found $uncompress at /usr/bin/uncompress Oct 23 20:18:26 cpt-k amavisd[16015]: No $unfreeze, not using it Oct 23 20:18:26 cpt-k amavisd[16015]: Found $unrar at /usr/bin/unrar Oct 23 20:18:26 cpt-k amavisd[16015]: Found $zoo at /usr/bin/zoo Oct 23 20:18:26 cpt-k amavisd[16015]: Found $cpio at /usr/bin/cpio Oct 23 20:18:26 cpt-k amavisd[16015]: SpamControl: initializing Mail::SpamAssassin Oct 23 20:18:27 cpt-k amavisd[16015]: SpamControl: done --- Hat jemand einen Vorschlag? Danke! Carsten Ralf Hildebrandt wrote: > * Andreas Winkelmann : > >>Am Samstag, 23. Oktober 2004 13:43 schrieb Carsten Lucke: >> >> >>>ich habe amavisd-new wie im Buch beschrieben installiert und vom Ablauf >>>her klappt auch alles. Postfix nimmt die Mails entgegen, gibt sie amavis >>>und der leitet sie dann wieder an Postfix. Amavis scannt da auch einiges. >>> >>>Ich habe mal die Test-Viren Mails vom Amavis-Package gesendet, aber er >>>leitet immer alles weiter. Verschickt keine Meldungen oder irgendwas >>>anderes. Das ist doch so nicht korrekt, oder? Er legt auch irgendwie >>>Mails unter /var/spool/amavis ab. Aber sollten nicht zumindest >>>Sender/Recipient eine Benachrichtigung bekommen? >> >>Anhand dieser Informationen lässt sich eigentlich gar nix sagen. Da Du aber >>nix von nem Virenscanner erwähnst, würde ich mal vermuten Du hast gar keinen >>installiert bzw. nicht in amavisd-new eingebunden/konfiguriert. > > > amavisd debug > > erzaehlt da so einiges. > > From ml at awinkelmann.de Sat Oct 23 20:22:49 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 23 Oct 2004 20:22:49 +0200 Subject: [Postfixbuch-users] amavis + spam assassin In-Reply-To: <417A9FC1.6030901@tool-garage.de> References: <417A43F7.7020308@tool-garage.de> <20041023125345.GN25984@charite.de> <417A9FC1.6030901@tool-garage.de> Message-ID: <200410232022.49170.ml@awinkelmann.de> Am Samstag, 23. Oktober 2004 20:15 schrieb Carsten Lucke: > als Virenscanner habe ich Antivir von H+BEDV installiert. Ich habe auch > schon eine neue Lizenz beorgt, da die von SuSE beigelegt wurde, > scheinbar abgelaufen war. Wieso hast Du das nicht schon vorher geschrieben? Sollten wir das raten? > Oct 23 20:18:26 cpt-k amavisd[16015]: ANTI-VIRUS code NOT loaded Bei Suse ist warum auch immer, das Viren-Handling global ausgeschaltet. /etc/amavisd.conf: # Here is a QUICK WAY to completely DISABLE some sections of code # that WE DO NOT WANT (it won't even be compiled-in). # For more refined controls leave the following two lines commented out, # and see further down what these two lookup lists really mean. # #@bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code -- Andreas From listen at silvio-siefke.de Sat Oct 23 20:25:56 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 23 Oct 2004 20:25:56 +0200 Subject: [Postfixbuch-users] SMTP_AUTH References: <018301c4b929$0ffa8310$1400a8c0@hserver.info> <200410232004.39433.ml@awinkelmann.de> Message-ID: <01a401c4b92d$c6358680$1400a8c0@hserver.info> ----- Original Message ----- * Andreas Winkelmann schrieb am 23. Oktober 2004 > Dein smtpd läuft im chroot. Sollte doch so sein? > > 127.0.0.1:10025 inet n - n - - smtpd -o > > content_filter > Dahinter gehört IMHO noch ein Gleichheitszeichen. Richtig, habe ich vergessen, lief aber auch ohne. > Hol mal den smtpd aus dem chroot raus. Habe ich, jetzt habe ich folgendes, Oct 23 20:22:49 h4532 postfix/smtpd[4739]: connect from port-83-236-132-209.static.qsc.de[83.236.132.209] Oct 23 20:22:50 h4532 postfix/smtpd[4739]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied Oct 23 20:22:50 h4532 postfix/smtpd[4739]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL LOGIN authentication failed Oct 23 20:22:50 h4532 postfix/smtpd[4739]: lost connection after AUTH from port-83-236-132-209.static.qsc.de[83.236.132.209] Oct 23 20:22:50 h4532 postfix/smtpd[4739]: disconnect from port-83-236-132-209.static.qsc.de[83.236.132.209] Ich nehme mal an da sind die Zugriffsrechte auf irgendein Verzeichniss nicht gesetzt. Ist das den nicht etwas unsicher smtpd nicht im chroot laufen zu lassen? MFG Silvio Siefke From listen at silvio-siefke.de Sat Oct 23 20:20:00 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 23 Oct 2004 20:20:00 +0200 Subject: [Postfixbuch-users] SMTP_AUTH References: <018301c4b929$0ffa8310$1400a8c0@hserver.info> <20041023180158.GA10283@hosting.state-of-mind.de> Message-ID: <01a301c4b92d$c5c0a4a0$1400a8c0@hserver.info> * Patrick Ben Koetter schrieb am 23. Oktober 2004 > Bei Debian muss die smtpd.conf unter /etc/postfix/sasl/smtpd.conf > abgespeichert werden. Ist Sie, nur zur Sicherheit auch im /usr/lib/sasl2 Verzeichniss. MFG Silvio Siefke From ml at awinkelmann.de Sat Oct 23 20:33:16 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 23 Oct 2004 20:33:16 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <01a401c4b92d$c6358680$1400a8c0@hserver.info> References: <018301c4b929$0ffa8310$1400a8c0@hserver.info> <200410232004.39433.ml@awinkelmann.de> <01a401c4b92d$c6358680$1400a8c0@hserver.info> Message-ID: <200410232033.16452.ml@awinkelmann.de> Am Samstag, 23. Oktober 2004 20:25 schrieb Silvio Siefke: > > Dein smtpd läuft im chroot. > > Sollte doch so sein? Dann musst Du den saslauthd auch so konfigurieren, dass dieser den socket ebenfalls in das chroot von Postfix legt. Alternativ über einen Hardlink. > > Hol mal den smtpd aus dem chroot raus. > > Habe ich, jetzt habe ich folgendes, > Oct 23 20:22:49 h4532 postfix/smtpd[4739]: > connect from port-83-236-132-209.static.qsc.de[83.236.132.209] > Oct 23 20:22:50 h4532 postfix/smtpd[4739]: > warning: SASL authentication failure: cannot connect to saslauthd server: > Permission denied > Ich nehme mal an da sind die Zugriffsrechte auf irgendein Verzeichniss > nicht gesetzt. Genauer auf das Verzeichnis, wo der socket vom saslauthd liegt. Wo dieses ist, hängt von der Distribution ab. Rauszukriegen mit "saslauthd -da ". Als den Mechanismus, den Du benutzt. > Ist das den nicht etwas unsicher smtpd nicht im chroot laufen zu lassen? Kommt auf das gesamte System an. -- Andreas From luckec at tool-garage.de Sat Oct 23 20:41:46 2004 From: luckec at tool-garage.de (Carsten Lucke) Date: Sat, 23 Oct 2004 20:41:46 +0200 Subject: [Postfixbuch-users] amavis + spam assassin In-Reply-To: <200410232022.49170.ml@awinkelmann.de> References: <417A43F7.7020308@tool-garage.de> <20041023125345.GN25984@charite.de> <417A9FC1.6030901@tool-garage.de> <200410232022.49170.ml@awinkelmann.de> Message-ID: <417AA5EA.4090706@tool-garage.de> Hallo! Andreas, spitze! Ich habe das jetzt auskommentiert und es klappt. Heißt das, dass der Amavis vorher nur nach Spam geschaut hat? Schaut der Amavisd überhaupt gleichzeitig nach Spam? Ich habe nämlich noch ein spamd auf dem System. Muss ich das für Checks durch SpammAssassin auch noch starten, oder reicht es, wenn nur der Amavis läuft? Macht der das gleich mit? Ein riesiges Danke auf jeden Fall erstmal. Da hätte ich mich blöd gesucht. Gut, dass es Euch gibt und ich gefragt habe! So habe ich jetzt mein Rennrad winterfit und das mit dem Mailserver klappt gleich auch noch! ;) Danke! Carsten Andreas Winkelmann wrote: > Am Samstag, 23. Oktober 2004 20:15 schrieb Carsten Lucke: > > >>als Virenscanner habe ich Antivir von H+BEDV installiert. Ich habe auch >>schon eine neue Lizenz beorgt, da die von SuSE beigelegt wurde, >>scheinbar abgelaufen war. > > > Wieso hast Du das nicht schon vorher geschrieben? Sollten wir das raten? > > >>Oct 23 20:18:26 cpt-k amavisd[16015]: ANTI-VIRUS code NOT loaded > > > Bei Suse ist warum auch immer, das Viren-Handling global ausgeschaltet. > > /etc/amavisd.conf: > # Here is a QUICK WAY to completely DISABLE some sections of code > # that WE DO NOT WANT (it won't even be compiled-in). > # For more refined controls leave the following two lines commented out, > # and see further down what these two lookup lists really mean. > # > #@bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code > From listen at silvio-siefke.de Sat Oct 23 20:58:43 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 23 Oct 2004 20:58:43 +0200 Subject: [Postfixbuch-users] SMTP_AUTH References: <018301c4b929$0ffa8310$1400a8c0@hserver.info><200410232004.39433.ml@awinkelmann.de><01a401c4b92d$c6358680$1400a8c0@hserver.info> <200410232033.16452.ml@awinkelmann.de> Message-ID: <01fd01c4b932$5aa6a2f0$1400a8c0@hserver.info> * Andreas Winkelmann schrieb am 23. Oktober 2004 > Dann musst Du den saslauthd auch so konfigurieren, dass dieser den socket > ebenfalls in das chroot von Postfix legt. Alternativ über einen Hardlink. Mache ich, wenn es läuft. > Genauer auf das Verzeichnis, wo der socket vom saslauthd liegt. Wo dieses ist, > hängt von der Distribution ab. Rauszukriegen mit "saslauthd -da ". Als > den Mechanismus, den Du benutzt. /var/run/ ls -asl insgesamt 68 4 drwxr-xr-x 2 root sasl 4096 23. Okt 20:46 saslauthd /var/run/saslauthd# ls -asl insgesamt 12 4 drwxr-xr-x 2 root sasl 4096 23. Okt 20:46 . 4 drwxr-xr-x 7 root root 4096 23. Okt 20:01 .. 0 srwxr-xr-x 1 root root 0 23. Okt 20:46 mux 0 -rwxr-xr-x 1 root root 0 23. Okt 20:46 mux.accept 4 -rwxr-xr-x 1 root root 5 23. Okt 20:46 saslauthd.pid Aber immer noch das selbe: Oct 23 20:57:47 h4532 postfix/smtpd[4989]: connect from port-83-236-132-209.static.qsc.de[83.236.132.209] Oct 23 20:57:47 h4532 postfix/smtpd[4989]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied Oct 23 20:57:47 h4532 postfix/smtpd[4989]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL LOGIN authentication failed Oct 23 20:57:47 h4532 postfix/smtpd[4989]: lost connection after AUTH from port-83-236-132-209.static.qsc.de[83.236.132.209] Oct 23 20:57:47 h4532 postfix/smtpd[4989]: disconnect from port-83-236-132-209.static.qsc.de[83.236.132.209] Weiß nicht mehr weiter. MFG Silvio Siefke From ml at awinkelmann.de Sat Oct 23 21:03:56 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 23 Oct 2004 21:03:56 +0200 Subject: [Postfixbuch-users] amavis + spam assassin In-Reply-To: <417AA5EA.4090706@tool-garage.de> References: <417A43F7.7020308@tool-garage.de> <200410232022.49170.ml@awinkelmann.de> <417AA5EA.4090706@tool-garage.de> Message-ID: <200410232103.56455.ml@awinkelmann.de> Am Samstag, 23. Oktober 2004 20:41 schrieb Carsten Lucke: > Andreas, spitze! Ich habe das jetzt auskommentiert und es klappt. Heißt > das, dass der Amavis vorher nur nach Spam geschaut hat? Da die Viren-Checks global ausgeschaltet waren, ja. > Schaut der Amavisd überhaupt gleichzeitig nach Spam? Ich habe nämlich > noch ein spamd auf dem System. Muss ich das für Checks durch > SpammAssassin auch noch starten, oder reicht es, wenn nur der Amavis > läuft? Macht der das gleich mit? Amavisd benutzt das Perl-Modul von Spamassassin. amavisd selber schaut nicht nach spam. spamd wurde früher mal benutzt. -- Andreas From ml at awinkelmann.de Sat Oct 23 21:08:47 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 23 Oct 2004 21:08:47 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <01fd01c4b932$5aa6a2f0$1400a8c0@hserver.info> References: <018301c4b929$0ffa8310$1400a8c0@hserver.info> <200410232033.16452.ml@awinkelmann.de> <01fd01c4b932$5aa6a2f0$1400a8c0@hserver.info> Message-ID: <200410232108.47205.ml@awinkelmann.de> Am Samstag, 23. Oktober 2004 20:58 schrieb Silvio Siefke: > > Genauer auf das Verzeichnis, wo der socket vom saslauthd liegt. Wo dieses > ist, > > hängt von der Distribution ab. Rauszukriegen mit "saslauthd -da ". > > Als den Mechanismus, den Du benutzt. > > /var/run/ ls -asl > insgesamt 68 > 4 drwxr-xr-x 2 root sasl 4096 23. Okt 20:46 saslauthd > > /var/run/saslauthd# ls -asl > insgesamt 12 > 4 drwxr-xr-x 2 root sasl 4096 23. Okt 20:46 . > 4 drwxr-xr-x 7 root root 4096 23. Okt 20:01 .. > 0 srwxr-xr-x 1 root root 0 23. Okt 20:46 mux > 0 -rwxr-xr-x 1 root root 0 23. Okt 20:46 mux.accept > 4 -rwxr-xr-x 1 root root 5 23. Okt 20:46 saslauthd.pid "rwx" ist nur für den User root da. Postfix ist zu diesem Zeitpunkt nicht "root". Was genau Postfix ist, hängt von der Distribution ab, evtl postfix:mail. Dem musst Du irgendwie die Zugriffsrechte "rwx" geben. -- Andreas From Ralf.Hildebrandt at charite.de Sat Oct 23 22:52:07 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 23 Oct 2004 22:52:07 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <01a401c4b92d$c6358680$1400a8c0@hserver.info> References: <018301c4b929$0ffa8310$1400a8c0@hserver.info> <200410232004.39433.ml@awinkelmann.de> <01a401c4b92d$c6358680$1400a8c0@hserver.info> Message-ID: <20041023205207.GX25984@charite.de> * Silvio Siefke : > > ----- Original Message ----- > * Andreas Winkelmann schrieb am 23. Oktober 2004 > > > Dein smtpd läuft im chroot. > > Sollte doch so sein? Nö > Richtig, habe ich vergessen, lief aber auch ohne. Aber nicht richtig... > warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied Schon viel besser. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Sat Oct 23 22:53:38 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 23 Oct 2004 22:53:38 +0200 Subject: [Postfixbuch-users] amavis + spam assassin In-Reply-To: <417AA5EA.4090706@tool-garage.de> References: <417A43F7.7020308@tool-garage.de> <20041023125345.GN25984@charite.de> <417A9FC1.6030901@tool-garage.de> <200410232022.49170.ml@awinkelmann.de> <417AA5EA.4090706@tool-garage.de> Message-ID: <20041023205338.GY25984@charite.de> * Carsten Lucke : > Hallo! > > Andreas, spitze! Ich habe das jetzt auskommentiert und es klappt. Heißt > das, dass der Amavis vorher nur nach Spam geschaut hat? Offensichtlich > Schaut der Amavisd überhaupt gleichzeitig nach Spam? Klar. Wenn man das konfiguriert. > Ich habe nämlich > noch ein spamd auf dem System. Brauchst Du nicht. > SpammAssassin auch noch starten, oder reicht es, wenn nur der Amavis > läuft? Macht der das gleich mit? Ja -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From luckec at tool-garage.de Sat Oct 23 23:31:05 2004 From: luckec at tool-garage.de (Carsten Lucke) Date: Sat, 23 Oct 2004 23:31:05 +0200 Subject: [Postfixbuch-users] amavis + spam assassin In-Reply-To: <20041023205338.GY25984@charite.de> References: <417A43F7.7020308@tool-garage.de> <20041023125345.GN25984@charite.de> <417A9FC1.6030901@tool-garage.de> <200410232022.49170.ml@awinkelmann.de> <417AA5EA.4090706@tool-garage.de> <20041023205338.GY25984@charite.de> Message-ID: <417ACD99.8060406@tool-garage.de> Hi! Danke für die tolle Hilfe, Ralf und Andreas. :) Carsten Ralf Hildebrandt wrote: > * Carsten Lucke : > >>Hallo! >> >>Andreas, spitze! Ich habe das jetzt auskommentiert und es klappt. Heißt >>das, dass der Amavis vorher nur nach Spam geschaut hat? > > > Offensichtlich > > >>Schaut der Amavisd überhaupt gleichzeitig nach Spam? > > > Klar. Wenn man das konfiguriert. > > >>Ich habe nämlich >>noch ein spamd auf dem System. > > > Brauchst Du nicht. > > >>SpammAssassin auch noch starten, oder reicht es, wenn nur der Amavis >>läuft? Macht der das gleich mit? > > > Ja > > From p at state-of-mind.de Sun Oct 24 11:27:34 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 24 Oct 2004 11:27:34 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <01fd01c4b932$5aa6a2f0$1400a8c0@hserver.info> References: <200410232033.16452.ml@awinkelmann.de> <01fd01c4b932$5aa6a2f0$1400a8c0@hserver.info> Message-ID: <20041024092734.GC22959@hosting.state-of-mind.de> * Silvio Siefke [041023 20:59]: > > den Mechanismus, den Du benutzt. > > /var/run/ ls -asl > insgesamt 68 > 4 drwxr-xr-x 2 root sasl 4096 23. Okt 20:46 saslauthd > > /var/run/saslauthd# ls -asl > insgesamt 12 > 4 drwxr-xr-x 2 root sasl 4096 23. Okt 20:46 . > 4 drwxr-xr-x 7 root root 4096 23. Okt 20:01 .. > 0 srwxr-xr-x 1 root root 0 23. Okt 20:46 mux > 0 -rwxr-xr-x 1 root root 0 23. Okt 20:46 mux.accept > 4 -rwxr-xr-x 1 root root 5 23. Okt 20:46 saslauthd.pid > > Aber immer noch das selbe: > Oct 23 20:57:47 h4532 postfix/smtpd[4989]: > connect from port-83-236-132-209.static.qsc.de[83.236.132.209] > Oct 23 20:57:47 h4532 postfix/smtpd[4989]: > warning: SASL authentication failure: cannot connect to saslauthd server: > Permission denied > Oct 23 20:57:47 h4532 postfix/smtpd[4989]: > warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL LOGIN > authentication failed > Oct 23 20:57:47 h4532 postfix/smtpd[4989]: > lost connection after AUTH from > port-83-236-132-209.static.qsc.de[83.236.132.209] > Oct 23 20:57:47 h4532 postfix/smtpd[4989]: > disconnect from port-83-236-132-209.static.qsc.de[83.236.132.209] > > Weiß nicht mehr weiter. Postfix muss in die SASL group aufgenommen werden, damit es auf den socket zugreifen darf. p at rick -- SMTP AUTH Howto: Debug: From listen at silvio-siefke.de Sun Oct 24 16:55:11 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 24 Oct 2004 16:55:11 +0200 Subject: [Postfixbuch-users] SMTP_AUTH References: <200410232033.16452.ml@awinkelmann.de><01fd01c4b932$5aa6a2f0$1400a8c0@hserver.info> <20041024092734.GC22959@hosting.state-of-mind.de> Message-ID: <032a01c4b9d9$8115fc40$1400a8c0@hserver.info> ----- Original Message ----- Patrick Ben Koetter schrieb am 24. Oktober 2004 > Postfix muss in die SASL group aufgenommen werden, damit es auf den > socket zugreifen darf. Ist in der Gruppe SASL Ist er, habe jetzt tausend HowTos durchprobiert, aber Postfix mag nicht. Links: http://www.tuxhausen.de/postfix_smtp_auth-4.html http://projekte.wuplug.de/postfix.html http://www.debianforum.de/forum/viewtopic.php?t=18805&postdays=0&postorder=asc&start=0 Komme irgendwie nicht weiter, egal welche Rechte, das ist das Ergebniss, Oct 24 16:48:13 h4532 postfix/smtpd[11986]: connect from port-83-236-132-209.static.qsc.de[83.236.132.209] Oct 24 16:48:13 h4532 postfix/smtpd[11986]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied Oct 24 16:48:13 h4532 postfix/smtpd[11986]: warning: SASL authentication failure: no secret in database Oct 24 16:48:13 h4532 postfix/smtpd[11986]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL NTLM authentication failed Oct 24 16:48:13 h4532 postfix/smtpd[11986]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied Oct 24 16:48:13 h4532 postfix/smtpd[11986]: warning: SASL authentication failure: no secret in database Oct 24 16:48:13 h4532 postfix/smtpd[11986]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL NTLM authentication failed Habt Ihr noch Rat, ? Gruß Silvio Siefke From Siebie at compuserve.de Sun Oct 24 17:18:31 2004 From: Siebie at compuserve.de (Siebie at compuserve.de) Date: Sun, 24 Oct 2004 17:18:31 +0200 Subject: [Postfixbuch-users] SMTP_AUTH Message-ID: <2ac452b72f.2b72f2ac45@compuserve.de> Hallo, also bei mir hat /etc/sasldb2 folgenden Eigentümer: postfix und gehört zur Gruppe: postfix. Rechte: -rw-r----- Vielleicht hilft das, cu Frank Am Sonntag, 24. Oktober 2004 16:55 schrieb Silvio Siefke: > ----- Original Message ----- > Patrick Ben Koetter schrieb am 24. Oktober 2004 > > > Postfix muss in die SASL group aufgenommen werden, damit es auf den > > socket zugreifen darf. > > Ist in der Gruppe SASL > > Ist er, habe jetzt tausend HowTos durchprobiert, aber Postfix mag nicht. > > Links: > http://www.tuxhausen.de/postfix_smtp_auth-4.html > http://projekte.wuplug.de/postfix.html > http://www.debianforum.de/forum/viewtopic.php?t=18805&postdays=0&postorder= >asc&start=0 > > Komme irgendwie nicht weiter, egal welche Rechte, das ist das Ergebniss, > Oct 24 16:48:13 h4532 postfix/smtpd[11986]: > connect from port-83-236-132-209.static.qsc.de[83.236.132.209] > Oct 24 16:48:13 h4532 postfix/smtpd[11986]: > warning: SASL authentication problem: unable to open Berkeley db > /etc/sasldb2: Permission denied > Oct 24 16:48:13 h4532 postfix/smtpd[11986]: > warning: SASL authentication failure: no secret in database > Oct 24 16:48:13 h4532 postfix/smtpd[11986]: > warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL NTLM > authentication failed > Oct 24 16:48:13 h4532 postfix/smtpd[11986]: > warning: SASL authentication problem: unable to open Berkeley db > /etc/sasldb2: Permission denied > Oct 24 16:48:13 h4532 postfix/smtpd[11986]: > warning: SASL authentication failure: no secret in database > Oct 24 16:48:13 h4532 postfix/smtpd[11986]: > warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL NTLM > authentication failed > > Habt Ihr noch Rat, ? > > Gruß Silvio Siefke From ml at awinkelmann.de Sun Oct 24 18:25:09 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 24 Oct 2004 18:25:09 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <032a01c4b9d9$8115fc40$1400a8c0@hserver.info> References: <200410232033.16452.ml@awinkelmann.de> <20041024092734.GC22959@hosting.state-of-mind.de> <032a01c4b9d9$8115fc40$1400a8c0@hserver.info> Message-ID: <200410241825.09758.ml@awinkelmann.de> Am Sonntag, 24. Oktober 2004 16:55 schrieb Silvio Siefke: > Ist er, habe jetzt tausend HowTos durchprobiert, aber Postfix mag nicht. > > Links: > http://www.tuxhausen.de/postfix_smtp_auth-4.html > http://projekte.wuplug.de/postfix.html > http://www.debianforum.de/forum/viewtopic.php?t=18805&postdays=0&postorder= >asc&start=0 > > Komme irgendwie nicht weiter, egal welche Rechte, das ist das Ergebniss, > Oct 24 16:48:13 h4532 postfix/smtpd[11986]: > connect from port-83-236-132-209.static.qsc.de[83.236.132.209] > Oct 24 16:48:13 h4532 postfix/smtpd[11986]: > warning: SASL authentication problem: unable to open Berkeley db > /etc/sasldb2: Permission denied Was jetzt? saslauthd oder sasldb ? -- Andreas From listen at silvio-siefke.de Sun Oct 24 19:13:19 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 24 Oct 2004 19:13:19 +0200 Subject: [Postfixbuch-users] SMTP_AUTH References: <200410232033.16452.ml@awinkelmann.de><20041024092734.GC22959@hosting.state-of-mind.de><032a01c4b9d9$8115fc40$1400a8c0@hserver.info> <200410241825.09758.ml@awinkelmann.de> Message-ID: <035101c4b9ec$cc517f50$1400a8c0@hserver.info> * Andreas Winkelmann schrieb am 24.10.2004 > Was jetzt? saslauthd oder sasldb ? Ich habe in der smtpd.conf eingetragen, saslauthd und in der /etc/default/saslauthd eingetragen sasldb, damit soll die Variante aktiviert sein. Wenn man dem Worten http://www.support-panel.de/modules/newbb/viewtopic.php?topic_id=2787&forum=46 hier nachgeht. Aber auch keine Besserung, nichts, das ist ja schon unheimlich. Alles so geklappt, wie ich es wollte, IMAP läuft, Pop, Webmail geht auch, nur SMTP-Auth nicht. Oct 24 19:06:39 h4532 postfix/smtpd[12441]: connect from port-83-236-132-209.static.qsc.de[83.236.132.209] Oct 24 19:06:39 h4532 postfix/smtpd[12441]: warning: SASL authentication problem: unknown password verifier Oct 24 19:06:39 h4532 postfix/smtpd[12441]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL LOGIN authentication failed Oct 24 19:06:39 h4532 postfix/smtpd[12441]: lost connection after AUTH from port-83-236-132-209.static.qsc.de[83.236.132.209] Oct 24 19:06:39 h4532 postfix/smtpd[12441]: disconnect from port-83-236-132-209.static.qsc.de[83.236.132.209] Da muss doch irgendwas faul laufen. MFG Silvio Siefke From ml at awinkelmann.de Sun Oct 24 19:20:40 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 24 Oct 2004 19:20:40 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <035101c4b9ec$cc517f50$1400a8c0@hserver.info> References: <200410232033.16452.ml@awinkelmann.de> <200410241825.09758.ml@awinkelmann.de> <035101c4b9ec$cc517f50$1400a8c0@hserver.info> Message-ID: <200410241920.40089.ml@awinkelmann.de> Am Sonntag, 24. Oktober 2004 19:13 schrieb Silvio Siefke: > > Was jetzt? saslauthd oder sasldb ? > > Ich habe in der smtpd.conf eingetragen, saslauthd und in der > /etc/default/saslauthd eingetragen sasldb, damit soll die Variante > aktiviert sein. Wenn man dem Worten > http://www.support-panel.de/modules/newbb/viewtopic.php?topic_id=2787&forum >=46 Womit die Frage "saslauthd oder sasldb?" immernoch nicht geklärt wäre. > hier nachgeht. Aber auch keine Besserung, nichts, das ist ja schon > unheimlich. Alles so geklappt, > wie ich es wollte, IMAP läuft, Pop, Webmail geht auch, nur SMTP-Auth nicht. > > Oct 24 19:06:39 h4532 postfix/smtpd[12441]: > connect from port-83-236-132-209.static.qsc.de[83.236.132.209] > Oct 24 19:06:39 h4532 postfix/smtpd[12441]: > warning: SASL authentication problem: unknown password verifier Hier hast Du hinter "pwcheck_method:" etwas angegeben was Cyrus-SASL nicht unterstüzt. Wenn Du etwas änderst wäre es auf jedenfall sinnvoll, auch diese Änderungen zu posten. Hellseher sind wir alle nicht, zumindest ich nicht. -- Andreas From listen at silvio-siefke.de Sun Oct 24 20:31:23 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 24 Oct 2004 20:31:23 +0200 Subject: [Postfixbuch-users] SMTP_AUTH References: <200410232033.16452.ml@awinkelmann.de><200410241825.09758.ml@awinkelmann.de><035101c4b9ec$cc517f50$1400a8c0@hserver.info> <200410241920.40089.ml@awinkelmann.de> Message-ID: <036101c4b9f7$d82153e0$1400a8c0@hserver.info> * Andreas Winkelmann schrieb am 24.10.2004 > Womit die Frage "saslauthd oder sasldb?" immernoch nicht geklärt wäre. Stimmt, besser wüde es mir gefallen wenn er auf die Linux Benutzerdatenbank zurückgreift, was aber soweit ich das verstanden habe, auch auf Kosten der Sicherheit geschieht. Weiter habe ich das so verstanden, das man die saslauthd nutzen muss um den Kontakt zur Datenbank zu bekommen. Meine Einrichtung bisher: h4532:/etc# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes home_mailbox = Maildir/ mail_owner = postfix mailbox_size_limit = 51200000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.serverkompetenz.net, , localhost myhostname = h4532.serverkompetenz.net mynetworks = 127.0.0.0/8, 81.169.169.0/24 newaliases_path = /usr/bin/newaliases readme_directory = no recipient_canonical_maps = hash:/etc/postfix/canonical recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_security_options = noanonymous, noplaintext smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_senderpermit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/recipient_access, reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com permit smtpd_sasl_auth_enable = yes strict_rfc821_envelopes = yes /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauth /etc/default/saslauthd # This needs to be uncommented before saslauthd will be run automatically START=yes # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="sasldb" Mit freundlichen Grüßen Silvio Siefke From p at state-of-mind.de Sun Oct 24 20:59:45 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 24 Oct 2004 20:59:45 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <036101c4b9f7$d82153e0$1400a8c0@hserver.info> References: <200410241920.40089.ml@awinkelmann.de> <036101c4b9f7$d82153e0$1400a8c0@hserver.info> Message-ID: <20041024185945.GB27047@hosting.state-of-mind.de> * Silvio Siefke [041024 20:32]: > /etc/postfix/sasl/smtpd.conf > pwcheck_method: saslauth saslauth_DEEEEEEEEEEEEEEEEEEEE_ ;) pwcheck_method: saslauthd p at rick -- SMTP AUTH Howto: Debug: From listen at silvio-siefke.de Sun Oct 24 21:10:24 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 24 Oct 2004 21:10:24 +0200 Subject: [Postfixbuch-users] SMTP_AUTH References: <200410241920.40089.ml@awinkelmann.de><036101c4b9f7$d82153e0$1400a8c0@hserver.info> <20041024185945.GB27047@hosting.state-of-mind.de> Message-ID: <03e601c4b9fd$26910840$1400a8c0@hserver.info> * Patrick Ben Koetter schrieb am 24.10.2004 > saslauth_DEEEEEEEEEEEEEEEEEEEE_ ;) Gut,richtig sollte ich vergessen haben, aber Besserung bringt es nicht wirklich, er sagt immer noch nein. Oct 24 21:06:51 h4532 postfix/smtpd[12820]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL NTLM authentication failed Oct 24 21:06:51 h4532 postfix/smtpd[12820]: warning: SASL authentication failure: no secret in database Oct 24 21:06:51 h4532 postfix/smtpd[12820]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL NTLM authentication failed Oct 24 21:06:51 h4532 postfix/smtpd[12820]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL NTLM authentication failed Oct 24 21:06:51 h4532 postfix/smtpd[12820]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Oct 24 21:06:51 h4532 postfix/smtpd[12820]: warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL LOGIN authentication failed Oct 24 21:06:51 h4532 postfix/smtpd[12820]: lost connection after AUTH from port-83-236-132-209.static.qsc.de[83.236.132.209] Oct 24 21:06:51 h4532 postfix/smtpd[12820]: disconnect from port-83-236-132-209.static.qsc.de[83.236.132.209] Oct 24 21:06:52 h4532 courierpop3login: LOGIN, user=siefke, ip=[::ffff:83.236.132.209] Oct 24 21:06:52 h4532 courierpop3login: LOGOUT, user=siefke, ip=[::ffff:83.236.132.209], top=0, retr=0, time=0 MFG Silvio Siefke From Ralf.Hildebrandt at charite.de Sun Oct 24 21:11:49 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 24 Oct 2004 21:11:49 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <03e601c4b9fd$26910840$1400a8c0@hserver.info> References: <20041024185945.GB27047@hosting.state-of-mind.de> <03e601c4b9fd$26910840$1400a8c0@hserver.info> Message-ID: <20041024191149.GF23043@charite.de> * Silvio Siefke : > > * Patrick Ben Koetter schrieb am 24.10.2004 > > > > saslauth_DEEEEEEEEEEEEEEEEEEEE_ ;) > > Gut,richtig sollte ich vergessen haben, aber Besserung bringt es nicht > wirklich, > er sagt immer noch nein. > > Oct 24 21:06:51 h4532 postfix/smtpd[12820]: > warning: port-83-236-132-209.static.qsc.de[83.236.132.209]: SASL NTLM authentication failed > Oct 24 21:06:51 h4532 postfix/smtpd[12820]: warning: SASL authentication failure: no secret in database Warum bietest du NTLM an? > warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Hier sind doch wieder die Pfade vergurkt -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From listen at silvio-siefke.de Sun Oct 24 21:29:37 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 24 Oct 2004 21:29:37 +0200 Subject: [Postfixbuch-users] SMTP_AUTH References: <20041024185945.GB27047@hosting.state-of-mind.de><03e601c4b9fd$26910840$1400a8c0@hserver.info> <20041024191149.GF23043@charite.de> Message-ID: <03f901c4b9ff$d7583de0$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 24.10.2004 > Warum bietest du NTLM an? Keine Ahnung, das frage ich mich auch. Ich habe da nirgends was eingestellt. > Hier sind doch wieder die Pfade vergurkt Oh nein, nicht schon wieder. Ich lasse den Server durch Strato nochmals neuinstallieren, installiere alles nochmal drauf, was empfehlt Ihr dann in hinsicht auf SMTP-Auth. Was gemacht werden sollte. Vielleicht bekomme ich mit eurer Hilfe nach drei Tagen ans Ziel. Systemvorstellung: Postfix (Smtp-Auth, apt-get postfix-tls) amavisd-new (Clamav, Antivir, Spamassassin), Courier-Pop, Courier-Imap, Squirrelmail Schöne Grüße aus Hagen, MFG Silvio From Ralf.Hildebrandt at charite.de Sun Oct 24 21:32:21 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 24 Oct 2004 21:32:21 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <03f901c4b9ff$d7583de0$1400a8c0@hserver.info> References: <20041024191149.GF23043@charite.de> <03f901c4b9ff$d7583de0$1400a8c0@hserver.info> Message-ID: <20041024193221.GH23043@charite.de> * Silvio Siefke : > > * Ralf Hildebrandt schrieb am 24.10.2004 > > > Warum bietest du NTLM an? > Keine Ahnung, das frage ich mich auch. Ich habe da nirgends was eingestellt. > > > Hier sind doch wieder die Pfade vergurkt > > Oh nein, nicht schon wieder. > > Ich lasse den Server durch Strato nochmals neuinstallieren, installiere alles > nochmal drauf, Wozu? Beheb doch einfach die Fehler. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From listen at silvio-siefke.de Sun Oct 24 21:42:17 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 24 Oct 2004 21:42:17 +0200 Subject: [Postfixbuch-users] SMTP_AUTH References: <20041024191149.GF23043@charite.de><03f901c4b9ff$d7583de0$1400a8c0@hserver.info> <20041024193221.GH23043@charite.de> Message-ID: <040c01c4ba01$9ae7e980$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 24. Oktober 2004 > Wozu? Beheb doch einfach die Fehler. Ja aber bringt das nicht alles durcheinander. Zumal weiß ich nicht, was Schrott ist, denn der sagt ja nur "No Such file or Drirectory". Saslauthd Server ist, wo er zu sein hat. Das einzige was sein kann, ich war so dumm und habe cyrus-sasl2 über apt-get installiert, (backport.org) und cyrus-sasl-1.5-* mit make install installiert. War wieder dumm, mache ich auch ganz ungern. "Ich bin kein Linux Guru, ich versuche nur seit drei Tagen die Maschiene zu besiegen." Schöne Grüße aus Hagen Silvio Siefke From p at state-of-mind.de Sun Oct 24 21:46:28 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 24 Oct 2004 21:46:28 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <040c01c4ba01$9ae7e980$1400a8c0@hserver.info> References: <20041024193221.GH23043@charite.de> <040c01c4ba01$9ae7e980$1400a8c0@hserver.info> Message-ID: <20041024194628.GD27047@hosting.state-of-mind.de> * Silvio Siefke [041024 21:42]: > > Wozu? Beheb doch einfach die Fehler. > > Ja aber bringt das nicht alles durcheinander. Zumal weiß ich nicht, > was Schrott ist, denn der sagt ja nur "No Such file or Drirectory". > Saslauthd Server ist, wo er zu sein hat. Das einzige was sein kann, > ich war so dumm und habe cyrus-sasl2 über apt-get installiert, > (backport.org) und cyrus-sasl-1.5-* mit make install installiert. > War wieder dumm, mache ich auch ganz ungern. > > "Ich bin kein Linux Guru, ich versuche nur seit drei Tagen die > Maschiene zu besiegen." Wenn Du Deinen Feind besiegen willst, mußt Du seine Fehler kennen. Wenn Du einen kompletten install des OS machst, wirst Du das vielleicht nicht rausfinden oder denselben Fehler wieder machen. Mein Rat: Laß saslfinger noch einmal laufen und schicke den output auf die Liste. Erkläre noch einmal wie Du dir die Authentisierungskette vorstellst: "Postfix soll PLAIN und LOGIN anbieten. Die Authentisierung soll saslauthd übernehmen, der dazu User in der passwd prüft." p at rick -- SMTP AUTH Howto: Debug: From listen at silvio-siefke.de Sun Oct 24 22:08:31 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 24 Oct 2004 22:08:31 +0200 Subject: [Postfixbuch-users] SMTP_AUTH References: <20041024193221.GH23043@charite.de><040c01c4ba01$9ae7e980$1400a8c0@hserver.info> <20041024194628.GD27047@hosting.state-of-mind.de> Message-ID: <042b01c4ba05$4413af00$1400a8c0@hserver.info> * Patrick Ben Koetter schrieb am 24. Oktober 2004 > Wenn Du Deinen Feind besiegen willst, mußt Du seine Fehler kennen. Wenn > Du einen kompletten install des OS machst, wirst Du das vielleicht nicht > rausfinden oder denselben Fehler wieder machen. Ist ein Argument, aber die Angst ins Log zu schauen macht ein.... > Mein Rat: Laß saslfinger noch einmal laufen und schicke den output auf > die Liste. saslfinger -s saslfinger - postfix Cyrus sasl configuration Son Okt 24 22:02:52 CEST 2004 version: 0.9.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.4 System: Debian GNU/\s 3.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40186000) -- active SMTP AUTH parameters for smtpd -- smtpd_sasl_auth_enable = yes -- listing of /usr/lib/sasl -- insgesamt 52 drwxr-xr-x 2 root root 4096 24. Okt 16:34 . drwxr-xr-x 38 root root 8192 24. Okt 16:27 .. -rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so -rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so.1 -rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so.1.0.14 drwxr-sr-x 2 root staff 4096 24. Okt 16:33 sasl -- listing of /usr/lib/sasl2 -- insgesamt 980 drwxr-xr-x 2 root root 4096 24. Okt 16:26 . drwxr-xr-x 38 root root 8192 24. Okt 16:27 .. -rw-r--r-- 1 root root 12030 8. Okt 20:19 libanonymous.a -rw-r--r-- 1 root root 851 8. Okt 20:19 libanonymous.la -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so.2 -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 14660 8. Okt 20:19 libcrammd5.a -rw-r--r-- 1 root root 837 8. Okt 20:19 libcrammd5.la -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2 -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 42534 8. Okt 20:19 libdigestmd5.a -rw-r--r-- 1 root root 860 8. Okt 20:19 libdigestmd5.la -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so.2 -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 21522 8. Okt 20:19 libgssapiv2.a -rw-r--r-- 1 root root 972 8. Okt 20:19 libgssapiv2.la -rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so -rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so.2 -rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so.2.0.19 -rw-r--r-- 1 root root 21854 8. Okt 20:19 libkerberos4.a -rw-r--r-- 1 root root 902 8. Okt 20:19 libkerberos4.la -rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so -rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so.2 -rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so.2.0.19 -rw-r--r-- 1 root root 12524 8. Okt 20:19 liblogin.a -rw-r--r-- 1 root root 831 8. Okt 20:19 liblogin.la -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2 -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2.0.19 -rw-r--r-- 1 root root 28646 8. Okt 20:19 libntlm.a -rw-r--r-- 1 root root 825 8. Okt 20:19 libntlm.la -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2 -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2.0.19 -rw-r--r-- 1 root root 17988 8. Okt 20:19 libotp.a -rw-r--r-- 1 root root 825 8. Okt 20:19 libotp.la -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2 -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2.0.19 -rw-r--r-- 1 root root 12472 8. Okt 20:19 libplain.a -rw-r--r-- 1 root root 831 8. Okt 20:19 libplain.la -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2 -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2.0.19 -rw-r--r-- 1 root root 18734 8. Okt 20:19 libsasldb.a -rw-r--r-- 1 root root 837 8. Okt 20:19 libsasldb.la -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2 -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2.0.19 -- mechanisms on localhost -- 250-AUTH GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd 127.0.0.1:10025 inet n - n - - smtpd -o content_filter = pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipi ent scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} -- end of saslfinger output -- saslfinger -c saslfinger - postfix Cyrus sasl configuration Son Okt 24 22:03:25 CEST 2004 version: 0.9.4 mode: client-side SMTP AUTH -- basics -- Postfix: 2.1.4 System: Debian GNU/\s 3.0 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40186000) -- active SMTP AUTH parameters for smtp -- smtp_sasl_security_options = noanonymous, noplaintext -- listing of /usr/lib/sasl -- insgesamt 52 drwxr-xr-x 2 root root 4096 24. Okt 16:34 . drwxr-xr-x 38 root root 8192 24. Okt 16:27 .. -rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so -rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so.1 -rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so.1.0.14 drwxr-sr-x 2 root staff 4096 24. Okt 16:33 sasl -- listing of /usr/lib/sasl2 -- insgesamt 980 drwxr-xr-x 2 root root 4096 24. Okt 16:26 . drwxr-xr-x 38 root root 8192 24. Okt 16:27 .. -rw-r--r-- 1 root root 12030 8. Okt 20:19 libanonymous.a -rw-r--r-- 1 root root 851 8. Okt 20:19 libanonymous.la -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so.2 -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 14660 8. Okt 20:19 libcrammd5.a -rw-r--r-- 1 root root 837 8. Okt 20:19 libcrammd5.la -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2 -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 42534 8. Okt 20:19 libdigestmd5.a -rw-r--r-- 1 root root 860 8. Okt 20:19 libdigestmd5.la -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so.2 -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 21522 8. Okt 20:19 libgssapiv2.a -rw-r--r-- 1 root root 972 8. Okt 20:19 libgssapiv2.la -rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so -rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so.2 -rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so.2.0.19 -rw-r--r-- 1 root root 21854 8. Okt 20:19 libkerberos4.a -rw-r--r-- 1 root root 902 8. Okt 20:19 libkerberos4.la -rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so -rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so.2 -rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so.2.0.19 -rw-r--r-- 1 root root 12524 8. Okt 20:19 liblogin.a -rw-r--r-- 1 root root 831 8. Okt 20:19 liblogin.la -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2 -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2.0.19 -rw-r--r-- 1 root root 28646 8. Okt 20:19 libntlm.a -rw-r--r-- 1 root root 825 8. Okt 20:19 libntlm.la -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2 -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2.0.19 -rw-r--r-- 1 root root 17988 8. Okt 20:19 libotp.a -rw-r--r-- 1 root root 825 8. Okt 20:19 libotp.la -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2 -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2.0.19 -rw-r--r-- 1 root root 12472 8. Okt 20:19 libplain.a -rw-r--r-- 1 root root 831 8. Okt 20:19 libplain.la -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2 -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2.0.19 -rw-r--r-- 1 root root 18734 8. Okt 20:19 libsasldb.a -rw-r--r-- 1 root root 837 8. Okt 20:19 libsasldb.la -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2 -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2.0.19 Cannot find the smtp_sasl_password_maps parameter in main.cf. Server-side SMTP AUTH cannot work without this parameter! > Erkläre noch einmal wie Du dir die Authentisierungskette > vorstellst: "Postfix soll PLAIN und LOGIN anbieten. Die Authentisierung > soll saslauthd übernehmen, der dazu User in der passwd prüft." Postfix soll auf die Linux Benutzerdatenbank zurückgreifen, außer es verletzt die Sicherheit grob. Die Passwörtern in die Datenbank von SASL2 ablegen, wäre eine Option, aber ist es sinnvoll? Was meinen die profis. MFG Silvio Siefke From p at state-of-mind.de Sun Oct 24 22:22:14 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 24 Oct 2004 22:22:14 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <042b01c4ba05$4413af00$1400a8c0@hserver.info> References: <20041024194628.GD27047@hosting.state-of-mind.de> <042b01c4ba05$4413af00$1400a8c0@hserver.info> Message-ID: <20041024202214.GA27634@hosting.state-of-mind.de> * Silvio Siefke [041024 22:08]: > saslfinger -s > saslfinger - postfix Cyrus sasl configuration Son Okt 24 22:02:52 CEST 2004 > version: 0.9.4 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.4 > System: Debian GNU/\s 3.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40186000) Postfix unterstützt SASL 2. > -- active SMTP AUTH parameters for smtpd -- > smtpd_sasl_auth_enable = yes > > > -- listing of /usr/lib/sasl -- ignorieren wir... > -- listing of /usr/lib/sasl2 -- > insgesamt 980 > drwxr-xr-x 2 root root 4096 24. Okt 16:26 . > drwxr-xr-x 38 root root 8192 24. Okt 16:27 .. > -rw-r--r-- 1 root root 12030 8. Okt 20:19 libanonymous.a > -rw-r--r-- 1 root root 851 8. Okt 20:19 libanonymous.la > -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so > -rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so.2 > -rw-r--r-- 1 root root 12092 8. Okt 20:19 > libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 14660 8. Okt 20:19 libcrammd5.a > -rw-r--r-- 1 root root 837 8. Okt 20:19 libcrammd5.la > -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so > -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2 > -rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 42534 8. Okt 20:19 libdigestmd5.a > -rw-r--r-- 1 root root 860 8. Okt 20:19 libdigestmd5.la > -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so > -rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so.2 > -rw-r--r-- 1 root root 39704 8. Okt 20:19 > libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 21522 8. Okt 20:19 libgssapiv2.a > -rw-r--r-- 1 root root 972 8. Okt 20:19 libgssapiv2.la > -rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so > -rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so.2 > -rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so.2.0.19 > -rw-r--r-- 1 root root 21854 8. Okt 20:19 libkerberos4.a > -rw-r--r-- 1 root root 902 8. Okt 20:19 libkerberos4.la > -rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so > -rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so.2 > -rw-r--r-- 1 root root 22068 8. Okt 20:19 > libkerberos4.so.2.0.19 > -rw-r--r-- 1 root root 12524 8. Okt 20:19 liblogin.a > -rw-r--r-- 1 root root 831 8. Okt 20:19 liblogin.la > -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so > -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2 > -rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 28646 8. Okt 20:19 libntlm.a > -rw-r--r-- 1 root root 825 8. Okt 20:19 libntlm.la > -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so > -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2 > -rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 17988 8. Okt 20:19 libotp.a > -rw-r--r-- 1 root root 825 8. Okt 20:19 libotp.la > -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so > -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2 > -rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2.0.19 > -rw-r--r-- 1 root root 12472 8. Okt 20:19 libplain.a > -rw-r--r-- 1 root root 831 8. Okt 20:19 libplain.la > -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so > -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2 > -rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2.0.19 > -rw-r--r-- 1 root root 18734 8. Okt 20:19 libsasldb.a > -rw-r--r-- 1 root root 837 8. Okt 20:19 libsasldb.la > -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so > -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2 > -rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2.0.19 > > > -- mechanisms on localhost -- > 250-AUTH GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Alle mech libs von oben werden als mechs angeboten. Das ist gut. > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd saslauthd unterstützt ausschließlich plaintext Mechanismen. Es wird aber alles angeboten. Das müssen wir unterbinden, sonst wählt ein client vielleicht einen nicht-plaintext Mech und saslauthd meldet: authentication failed zurück, weil er das halt nicht handeln kann... also fügen wir hinzu: mech_list: PLAIN LOGIN > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd so so... wir fahren Postfix chrooted... Da liegt der Hund begraben, denn Postfix kann so nie den socket von saslauthd erreichen. Nimmt mindestens den smtpd aus dem chroot, restarte Postfix und dann teste nochmal. Wenn es nicht auf Anhieb klappt, dann teste mit "testsaslauthd" ohne Postfix. > > Erkläre noch einmal wie Du dir die Authentisierungskette vorstellst: > > "Postfix soll PLAIN und LOGIN anbieten. Die Authentisierung soll > > saslauthd übernehmen, der dazu User in der passwd prüft." > > Postfix soll auf die Linux Benutzerdatenbank zurückgreifen, außer es > verletzt die Sicherheit grob. Die Passwörtern in die Datenbank von > SASL2 ablegen, wäre eine Option, aber ist es sinnvoll? Was meinen die > profis. Eine separate DB ist dann sinnvoll, wenn Du z.B. shell-user von SMTP AUTH usern trennen willst oder auf keinen Fall willst, das SMTP AUTH auf eine Quelle zugreift in der auch der root account, sein pass etc. abgelegt sind. Eine separate DB erfordert aber auch separate Administrationstools zum anlegen, ändern und löschen von Einträgen. Eine separate DB ist vielleicht von Interesse, wenn man (völlig um die Ecke gedacht) mehr als nur plaintext Mechanismen anbieten muss. Denn die pwcheck_method auxprop bietet zwar alle nur erdenklichen Mechanismen (plaintext, shared-secret, kerberos ...) aber keinen Zugriff auf das authentication backend passwd/shadow. Einen Rat à la "Tu dies und es wird gut sein" kann ich Dir also nicht geben. Deine Anforderungen und Deine Policy bestimmen, was Du wählen solltest. In jedem Fall solltest Du aber erst mal bei saslauthd bleiben, bis es läuft. Dann hast Du erst mal alle Stolpersteine aus dem Weg geräumt und kannst ein komplexeres Setup in Angriff nehmen. p at rick -- SMTP AUTH Howto: Debug: From ml at awinkelmann.de Sun Oct 24 22:30:57 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 24 Oct 2004 22:30:57 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <042b01c4ba05$4413af00$1400a8c0@hserver.info> References: <20041024193221.GH23043@charite.de> <20041024194628.GD27047@hosting.state-of-mind.de> <042b01c4ba05$4413af00$1400a8c0@hserver.info> Message-ID: <200410242230.57773.ml@awinkelmann.de> Am Sonntag, 24. Oktober 2004 22:08 schrieb Silvio Siefke: > saslfinger -c > saslfinger - postfix Cyrus sasl configuration Son Okt 24 22:03:25 CEST 2004 > version: 0.9.4 > mode: client-side SMTP AUTH > Cannot find the smtp_sasl_password_maps parameter in main.cf. > Server-side SMTP AUTH cannot work without this parameter! ^^^^^^^^^ Hmm, Bug ;-) -- Andreas From p at state-of-mind.de Sun Oct 24 22:34:58 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 24 Oct 2004 22:34:58 +0200 Subject: [Postfixbuch-users] SMTP_AUTH In-Reply-To: <200410242230.57773.ml@awinkelmann.de> References: <20041024193221.GH23043@charite.de> <20041024194628.GD27047@hosting.state-of-mind.de> <042b01c4ba05$4413af00$1400a8c0@hserver.info> <200410242230.57773.ml@awinkelmann.de> Message-ID: <20041024203458.GB27634@hosting.state-of-mind.de> * Andreas Winkelmann [041024 22:33]: > Am Sonntag, 24. Oktober 2004 22:08 schrieb Silvio Siefke: > > > saslfinger -c > > saslfinger - postfix Cyrus sasl configuration Son Okt 24 22:03:25 CEST 2004 > > version: 0.9.4 > > mode: client-side SMTP AUTH > > > Cannot find the smtp_sasl_password_maps parameter in main.cf. > > > Server-side SMTP AUTH cannot work without this parameter! > ^^^^^^^^^ > > Hmm, Bug ;-) Böser Bug! Oh Mann, deswegen... ;) Danke :) p at rick -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Mon Oct 25 10:21:58 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Mon, 25 Oct 2004 10:21:58 +0200 Subject: [Postfixbuch-users] smtp Auth geht diese Vorgehensweise? Message-ID: <417CB7A6.9070401@biotec.uni-bremen.de> Hi zusammen, auch ich wage mich jetzt an smtp Auth. Ich habe mir follgendes Überlegt und wollte wissen ob das so richtig ist. Ich möchte smtp Auth via rimap/saslauthd nutzen. Es läugt courier-imap-ssl auf dem gleichen server. Die passwörter stehen verschlüsselt in einer MYSQL-Datenbank. Ist es richtig das ich dennoch rimap nutzen kann, da rimap ja nur ein Login weiterreicht und damit nicht dirket auf die Passwörter in der Mysql Datenbank zugreift? Was muss in der Master.cf geändert werden, oder anders wo sage ich Postfix das er saslauthd benutzen soll. saslauthd wird vorher mit saslauthd -m rimap -O domainname.de als Demon gestartet. Danke Sven From p at state-of-mind.de Mon Oct 25 10:35:22 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 25 Oct 2004 10:35:22 +0200 Subject: [Postfixbuch-users] smtp Auth geht diese Vorgehensweise? In-Reply-To: <417CB7A6.9070401@biotec.uni-bremen.de> References: <417CB7A6.9070401@biotec.uni-bremen.de> Message-ID: <20041025083522.GB651@hosting.state-of-mind.de> * Sven Schoeppner [041025 10:22]: > Hi zusammen, > auch ich wage mich jetzt an smtp Auth. ha ha hahahahaha HA HA HA HAHHAHAHAHAHHAH HHAHHAH ;) > Ich habe mir follgendes Überlegt und wollte wissen ob das so richtig > ist. > > Ich möchte smtp Auth via rimap/saslauthd nutzen. > Es läugt courier-imap-ssl auf dem gleichen server. > Die passwörter stehen verschlüsselt in einer MYSQL-Datenbank. > > Ist es richtig das ich dennoch rimap nutzen kann, da rimap ja nur ein > Login weiterreicht und damit nicht dirket auf die Passwörter in der > Mysql Datenbank zugreift? Ja, das ist richtig. saslauthd verhält sich bei rimap wie ein IMAP mail client, der sich einfach _nur_ an das System anmelden möchte. > Was muss in der Master.cf geändert werden, oder anders wo sage ich > Postfix das er saslauthd benutzen soll. In der smtpd.conf sagst Du Postfix und SASL wie sie zusammenarbeiten sollen. In der main.cf sagst Du Postfix welche SASL Funktionalitäten es anbieten soll. > saslauthd wird vorher mit saslauthd -m rimap -O domainname.de > als Demon gestartet. Das ist richtig. Teste jetzt ob Du mit "testsaslauthd" eine anmeldung an Deinem IMAP Server durchführen kannst. WEnn das geht, dann mach Dich an die Konfiguration von Postfix und smtpd.conf. p at rick > > Danke > > Sven > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From rk-liste at gmx.de Mon Oct 25 13:30:27 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 25 Oct 2004 13:30:27 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. Message-ID: <200410251330.27478.rk-liste@gmx.de> Hallo Liste, es läuft postfix, amavisd-new, spamassassin, antivir. Die Virenfilterung läuft zur vollen Zufriedenheit und absolut Problemlos. Das Problem liegt nur beim amavisd-new bzw. spamassassin. Im /var/log/amavis-log tauchen im 'Hits: ' immer wieder Zahlen > 5 auf. Also Spam. Allerdings werden die Mails ohne eine ***SPAM*** - Markierung ausgeliefert. Ich habe dieses System mit einem laufenden und funktionierenden System verglichen. Alles gleich. Jetzt weiß ich nicht mehr wo ich noch suchen soll. Wo muß ich nachschauen? Welche weiteren Infos braucht ihr? Bin für jeden Tip dankbar. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Mon Oct 25 13:34:34 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 25 Oct 2004 13:34:34 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. In-Reply-To: <200410251330.27478.rk-liste@gmx.de> References: <200410251330.27478.rk-liste@gmx.de> Message-ID: <20041025113434.GC5602@charite.de> * Roland M. Kruggel : > Hallo Liste, > > es läuft postfix, amavisd-new, spamassassin, antivir. > > Die Virenfilterung läuft zur vollen Zufriedenheit und absolut > Problemlos. Das Problem liegt nur beim amavisd-new bzw. > spamassassin. Im /var/log/amavis-log tauchen im 'Hits: ' immer > wieder Zahlen > 5 auf. Also Spam. Allerdings werden die Mails ohne > eine ***SPAM*** - Markierung ausgeliefert. > > Ich habe dieses System mit einem laufenden und funktionierenden > System verglichen. Alles gleich. Jetzt weiß ich nicht mehr wo ich > noch suchen soll. > > Wo muß ich nachschauen? Welche weiteren Infos braucht ihr? Bin für > jeden Tip dankbar. kill_level kill2_level in amavisd.conf -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Mon Oct 25 13:52:33 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 25 Oct 2004 13:52:33 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. In-Reply-To: <20041025113434.GC5602@charite.de> References: <200410251330.27478.rk-liste@gmx.de> <20041025113434.GC5602@charite.de> Message-ID: <200410251352.33342.rk-liste@gmx.de> Am Montag 25 Oktober 2004 13:34 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > es läuft postfix, amavisd-new, spamassassin, antivir. > > > > Die Virenfilterung läuft zur vollen Zufriedenheit und absolut > > Problemlos. Das Problem liegt nur beim amavisd-new bzw. > > spamassassin. Im /var/log/amavis-log tauchen im 'Hits: ' immer > > wieder Zahlen > 5 auf. Also Spam. Allerdings werden die Mails > > ohne eine ***SPAM*** - Markierung ausgeliefert. > > > > Ich habe dieses System mit einem laufenden und funktionierenden > > System verglichen. Alles gleich. Jetzt weiß ich nicht mehr wo > > ich noch suchen soll. > > > > Wo muß ich nachschauen? Welche weiteren Infos braucht ihr? Bin > > für jeden Tip dankbar. > > kill_level > kill2_level in amavisd.conf $sa_tag_level_deflt = 3.0 $sa_tag2_level_deflt = 5.0 $sa_kill_level_deflt = 15.0 Er sollte doch den ***SPAM*** tag jetzt bei einem score von 5.0 einfügen, und bei 15.0 die ganze spam wegwerfen. Oder? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Mon Oct 25 14:02:45 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 25 Oct 2004 14:02:45 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. In-Reply-To: <200410251352.33342.rk-liste@gmx.de> References: <200410251330.27478.rk-liste@gmx.de> <20041025113434.GC5602@charite.de> <200410251352.33342.rk-liste@gmx.de> Message-ID: <20041025120245.GH5602@charite.de> * Roland M. Kruggel : > $sa_tag_level_deflt = 3.0 > $sa_tag2_level_deflt = 5.0 > $sa_kill_level_deflt = 15.0 > > Er sollte doch den ***SPAM*** tag jetzt bei einem score von 5.0 > einfügen, und bei 15.0 die ganze spam wegwerfen. Oder? Genau -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From maier at citeq.de Mon Oct 25 14:09:58 2004 From: maier at citeq.de (Christian Maier) Date: Mon, 25 Oct 2004 14:09:58 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. In-Reply-To: <200410251352.33342.rk-liste@gmx.de> References: <200410251330.27478.rk-liste@gmx.de> <20041025113434.GC5602@charite.de> <200410251352.33342.rk-liste@gmx.de> Message-ID: <20041025120958.GA3079@citeq.de> On Mon, Oct 25, 2004 at 01:52:33PM +0200, Roland M. Kruggel wrote: > Am Montag 25 Oktober 2004 13:34 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > Hallo Liste, > > > > > > es läuft postfix, amavisd-new, spamassassin, antivir. > > > > > > Die Virenfilterung läuft zur vollen Zufriedenheit und absolut > > > Problemlos. Das Problem liegt nur beim amavisd-new bzw. > > > spamassassin. Im /var/log/amavis-log tauchen im 'Hits: ' immer > > > wieder Zahlen > 5 auf. Also Spam. Allerdings werden die Mails > > > ohne eine ***SPAM*** - Markierung ausgeliefert. > > > > > > Ich habe dieses System mit einem laufenden und funktionierenden > > > System verglichen. Alles gleich. Jetzt weiß ich nicht mehr wo > > > ich noch suchen soll. > > > > > > Wo muß ich nachschauen? Welche weiteren Infos braucht ihr? Bin > > > für jeden Tip dankbar. > > > > kill_level > > kill2_level in amavisd.conf > > $sa_tag_level_deflt = 3.0 > $sa_tag2_level_deflt = 5.0 > $sa_kill_level_deflt = 15.0 > > Er sollte doch den ***SPAM*** tag jetzt bei einem score von 5.0 > einfügen, und bei 15.0 die ganze spam wegwerfen. Oder? > Hast du local_domains_maps richtig gesetzt? Vor SA 3.0 war die Bezeichnung anders, weiss jetzt aber nicht mehr wie. Auf jeden Fall werden nur lokale Domains gekennzeichnet und was lokal ist, entscheidet amavisd-new ueber diese Maps. > > Roland Kruggel mailto: rk-liste at gmx.de > System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 HTH Christian Maier From rk-liste at gmx.de Mon Oct 25 14:28:01 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 25 Oct 2004 14:28:01 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. In-Reply-To: <20041025120958.GA3079@citeq.de> References: <200410251330.27478.rk-liste@gmx.de> <200410251352.33342.rk-liste@gmx.de> <20041025120958.GA3079@citeq.de> Message-ID: <200410251428.01573.rk-liste@gmx.de> > > $sa_tag_level_deflt = 3.0 > > $sa_tag2_level_deflt = 5.0 > > $sa_kill_level_deflt = 15.0 > > > > Er sollte doch den ***SPAM*** tag jetzt bei einem score von 5.0 > > einfügen, und bei 15.0 die ganze spam wegwerfen. Oder? > > Hast du local_domains_maps richtig gesetzt? Vor SA 3.0 war die > Bezeichnung anders, weiss jetzt aber nicht mehr wie. > > Auf jeden Fall werden nur lokale Domains gekennzeichnet und > was lokal ist, entscheidet amavisd-new ueber diese Maps. Das hört sich logisch an. In 2.x heißen die wohl local_domains. Habe da mal unsere öffentliche Domain hinzugefügt. Mal sehen was passiert. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Nimer at gmx.de Mon Oct 25 15:05:25 2004 From: Nimer at gmx.de (Nimer Yusef) Date: Mon, 25 Oct 2004 15:05:25 +0200 (MEST) Subject: [Postfixbuch-users] Greylisting mit gld Message-ID: <14537.1098709525@www14.gmx.net> Hi, hoffe die Frage ist hier gestattet, da gld ja nur für Postfix ist. ich habe versucht Greylisting zu aktivieren und zwar mit Hilfe von gld (http://www.gasmi.net/gld.html) bzw. bei Debian mit dem Paket postfix-gld (Debian - Sarge). Ich habe versucht die Anleitung von http://wyae.de/docs/greylisting_on_debian.php zu nutzen (bezieht sich auf Debian - Woody). Soweit alles klar, nur will der Daemon nicht starten. Wenn ich eingebe /etc/init.d/gld start passiert gar nichts, keine Meldung, nix. Hat das jemand am laufen? Oder kann mir bitte sagen was ich machen kann? Nimer -- +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Mon Oct 25 15:07:03 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 25 Oct 2004 15:07:03 +0200 Subject: [Postfixbuch-users] Greylisting mit gld In-Reply-To: <14537.1098709525@www14.gmx.net> References: <14537.1098709525@www14.gmx.net> Message-ID: <20041025130703.GY5602@charite.de> * Nimer Yusef : > Hi, > > hoffe die Frage ist hier gestattet, da gld ja nur für Postfix ist. > > ich habe versucht Greylisting zu aktivieren und zwar mit Hilfe von gld > (http://www.gasmi.net/gld.html) bzw. bei Debian mit dem Paket postfix-gld > (Debian - Sarge). > Ich habe versucht die Anleitung von > http://wyae.de/docs/greylisting_on_debian.php zu nutzen (bezieht sich auf > Debian - Woody). Soweit alles klar, nur will der Daemon nicht starten. Wenn > ich eingebe /etc/init.d/gld start passiert gar nichts, keine Meldung, nix. > > Hat das jemand am laufen? Oder kann mir bitte sagen was ich machen kann? Also ich benutze Postgrey :) Das braucht auch keine SQL db -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Nimer at gmx.de Mon Oct 25 15:11:03 2004 From: Nimer at gmx.de (Nimer Yusef) Date: Mon, 25 Oct 2004 15:11:03 +0200 (MEST) Subject: [Postfixbuch-users] Greylisting mit gld References: <20041025130703.GY5602@charite.de> Message-ID: <8427.1098709863@www14.gmx.net> Hi, > Also ich benutze Postgrey :) Postgrey hab ich @home mal ausprobiert, was mich gestört hat war, das ich mir die Einträge nicht angucken konnte, oder gibt es da ne Möglichkeit? Grade zu Beginn hätte ich diese Kontrolle sehr gerne gehabt um zu sehen was passiert. > Das braucht auch keine SQL db Das ist allerdings ein Vorteil und ich denke auch ein Geschwindigkeitsvorteil. Nimer -- +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Mon Oct 25 15:27:40 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 25 Oct 2004 15:27:40 +0200 Subject: [Postfixbuch-users] Greylisting mit gld In-Reply-To: <8427.1098709863@www14.gmx.net> References: <20041025130703.GY5602@charite.de> <8427.1098709863@www14.gmx.net> Message-ID: <20041025132740.GE5602@charite.de> * Nimer Yusef : > Hi, > > > Also ich benutze Postgrey :) > > Postgrey hab ich @home mal ausprobiert, was mich gestört hat war, das ich > mir die Einträge nicht angucken konnte, oder gibt es da ne Möglichkeit? > Grade zu Beginn hätte ich diese Kontrolle sehr gerne gehabt um zu sehen was > passiert. Also das brauchte ich nie. db_dump kann man aber nutzen um sich die Inhalte anzuzeigen -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From marc.samendinger at sp-online.de Mon Oct 25 14:31:48 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 25 Oct 2004 14:31:48 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. In-Reply-To: <200410251428.01573.rk-liste@gmx.de> References: <200410251330.27478.rk-liste@gmx.de> <200410251352.33342.rk-liste@gmx.de> <20041025120958.GA3079@citeq.de> <200410251428.01573.rk-liste@gmx.de> Message-ID: <20041025123148.GI21591@barracuda.sp-online.de> On Mon, Oct 25, 2004 at 02:28:01PM +0200, Roland M. Kruggel wrote: > > > > $sa_tag_level_deflt = 3.0 > > > $sa_tag2_level_deflt = 5.0 > > > $sa_kill_level_deflt = 15.0 > > > > > > Er sollte doch den ***SPAM*** tag jetzt bei einem score von 5.0 > > > einfügen, und bei 15.0 die ganze spam wegwerfen. Oder? > > > > Hast du local_domains_maps richtig gesetzt? Vor SA 3.0 war die > > Bezeichnung anders, weiss jetzt aber nicht mehr wie. > > > > Auf jeden Fall werden nur lokale Domains gekennzeichnet und > > was lokal ist, entscheidet amavisd-new ueber diese Maps. > > Das hört sich logisch an. In 2.x heißen die wohl local_domains. Habe > da mal unsere öffentliche Domain hinzugefügt. Mal sehen was > passiert. schau auch mal nach sa_spam_subject_tag denn $sa_spam_subject_tag = '***SPAM*** '; # (defaults to undef, disables) > cu > > Roland Kruggel mailto: rk-liste at gmx.de marc From rk-liste at gmx.de Mon Oct 25 15:57:57 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 25 Oct 2004 15:57:57 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. In-Reply-To: <20041025123148.GI21591@barracuda.sp-online.de> References: <200410251330.27478.rk-liste@gmx.de> <200410251428.01573.rk-liste@gmx.de> <20041025123148.GI21591@barracuda.sp-online.de> Message-ID: <200410251557.57045.rk-liste@gmx.de> > > Das hört sich logisch an. In 2.x heißen die wohl local_domains. > > Habe da mal unsere öffentliche Domain hinzugefügt. Mal sehen > > was passiert. > > schau auch mal nach sa_spam_subject_tag denn > $sa_spam_subject_tag = '***SPAM*** '; # (defaults to undef, > disables) Genau so steht es bei mir. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From rk-liste at gmx.de Mon Oct 25 15:59:38 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 25 Oct 2004 15:59:38 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. In-Reply-To: <20041025120958.GA3079@citeq.de> References: <200410251330.27478.rk-liste@gmx.de> <200410251352.33342.rk-liste@gmx.de> <20041025120958.GA3079@citeq.de> Message-ID: <200410251559.38194.rk-liste@gmx.de> > > Er sollte doch den ***SPAM*** tag jetzt bei einem score von 5.0 > > einfügen, und bei 15.0 die ganze spam wegwerfen. Oder? > > Hast du local_domains_maps richtig gesetzt? Vor SA 3.0 war die > Bezeichnung anders, weiss jetzt aber nicht mehr wie. > > Auf jeden Fall werden nur lokale Domains gekennzeichnet und > was lokal ist, entscheidet amavisd-new ueber diese Maps. Leider nein. Bei der 2.x heist das doch local_domains_acl, oder irre ich hier? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From marc.samendinger at sp-online.de Mon Oct 25 16:32:24 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 25 Oct 2004 16:32:24 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. In-Reply-To: <200410251559.38194.rk-liste@gmx.de> References: <200410251330.27478.rk-liste@gmx.de> <200410251352.33342.rk-liste@gmx.de> <20041025120958.GA3079@citeq.de> <200410251559.38194.rk-liste@gmx.de> Message-ID: <20041025143224.GJ21591@barracuda.sp-online.de> On Mon, Oct 25, 2004 at 03:59:38PM +0200, Roland M. Kruggel wrote: > > > > Er sollte doch den ***SPAM*** tag jetzt bei einem score von 5.0 > > > einfügen, und bei 15.0 die ganze spam wegwerfen. Oder? > > > > Hast du local_domains_maps richtig gesetzt? Vor SA 3.0 war die > > Bezeichnung anders, weiss jetzt aber nicht mehr wie. > > > > Auf jeden Fall werden nur lokale Domains gekennzeichnet und > > was lokal ist, entscheidet amavisd-new ueber diese Maps. > > Leider nein. > > Bei der 2.x heist das doch local_domains_acl, oder irre ich hier? 2.x was? Bei amavisd-new 1.x gibts einen Parameter local_domains_acl @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains # @local_domains_acl = qw(); # default is empty, no recipient treated # as local # @local_domains_acl = qw( .example.com ); # @local_domains_acl = qw( .example.com !host.sub.example.net # .sub.example.net ); # @local_domains_acl = ( ".$mydomain", '.example.com', 'sub.example.net' # ); Bei amavisd-new 2.x gibts local_domains_maps ich weiss aber nicht wann genau der eingeführt wurde. @local_domains_maps = ( [".$mydomain"] ); # $mydomain and its subdomains # @local_domains_maps = (); # default is empty list, no recip. # considered local # @local_domains_maps = # using ACL lookup table # ( [ ".$mydomain", 'sub.example.net', '.example.com' ] ); # @local_domains_maps = # similar, split list elements on whitespace # ( [qw( .example.com !host.sub.example.net .sub.example.net )] ); # @local_domains_maps = ( new_RE( qr'[@.]example\.com$'i ) ); # using # regexp # @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); # using # hash Hast Du schonmal nach sa_spam_subject_tag geschaut? marc PS: Die Mails scheinen hier bei mir völlig unbeeindruckt vom Zeitpunkt ihres Versands einzutrudeln. So einem Thread zu folgen ist nicht ganz einfach :) From Bernd.Laskowski at reichshof.de Mon Oct 25 16:34:57 2004 From: Bernd.Laskowski at reichshof.de (Bernd Laskowski) Date: Mon, 25 Oct 2004 16:34:57 +0200 Subject: [Postfixbuch-users] Header-Checks und white-listing bzw. Antwort an Absender In-Reply-To: <20041025121007.C1CB2140E0@ilpostino.jpberlin.de> Message-ID: <001101c4ba9f$d2d9ec00$1600d881@pc313> Ich benutze die header_checks um bei bestimmten Header-Inhalten die Annahme zu verweigern. 1. Problem: Whitelisten von Absendern klappt nicht Ich bin ursprünglich davon ausgegangen, dass eine regexp auf den gesamten Header angewendet wird, dann die nächste wiederum auf den gesamten Header usw. . Weiterhin bin ich davon ausgegangen, dass beim ersten Treffer die entsprechende Aktion (Reject oder Ok) ausgeführt und dann der Check abgebrochen wird. Nach dieser Theorie müsste es möglich sein einzelne Adressen am Anfang der Header-Checks mit OK white zu listen. Da es leider nicht funktioniert scheint meine Theorie in die Hose gegangen zu sein. 2. Problem: Antworten beim REJECT scheinen nicht zu funktionieren. Obwohl ich eine Antwort eingestellt habe, scheinen die absendenden externen Mail-Clients keine Nachricht zu bekommen, dass die Annahme verweigert wurde. Außzug aus header_checks: /.*muellerebbinghaus at web\.de.*/ OK /.*mforward\.dtag\.de.*/ REJECT SPAM Protecktion Könnt Ihr mir etwas auf die Sprünge helfen? Gruß Bernd From Ralf.Hildebrandt at charite.de Mon Oct 25 16:40:46 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 25 Oct 2004 16:40:46 +0200 Subject: [Postfixbuch-users] Header-Checks und white-listing bzw. Antwort an Absender In-Reply-To: <001101c4ba9f$d2d9ec00$1600d881@pc313> References: <20041025121007.C1CB2140E0@ilpostino.jpberlin.de> <001101c4ba9f$d2d9ec00$1600d881@pc313> Message-ID: <20041025144046.GW5602@charite.de> * Bernd Laskowski : > Ich benutze die header_checks um bei bestimmten Header-Inhalten die Annahme > zu verweigern. > > 1. Problem: Whitelisten von Absendern klappt nicht Ist ja bekannt. > Weiterhin bin ich davon ausgegangen, dass beim ersten Treffer die > entsprechende Aktion (Reject oder Ok) ausgeführt und dann der Check > abgebrochen wird. Aber für JEDE Headerzeile > > 2. Problem: Antworten beim REJECT scheinen nicht zu funktionieren. > > Obwohl ich eine Antwort eingestellt habe, scheinen die absendenden externen > Mail-Clients keine Nachricht zu bekommen, dass die Annahme verweigert wurde. > > > > Außzug aus header_checks: > > /.*muellerebbinghaus at web\.de.*/ OK > /.*mforward\.dtag\.de.*/ REJECT SPAM Protecktion Das sollte klappen Kürzer: /mforward\.dtag\.de/ REJECT SPAM Protection aber geht das nicht auch ueber check_client_access? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From marc.samendinger at sp-online.de Mon Oct 25 17:17:27 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 25 Oct 2004 17:17:27 +0200 Subject: [Postfixbuch-users] Header-Checks und white-listing bzw. Antwort an Absender In-Reply-To: <001101c4ba9f$d2d9ec00$1600d881@pc313> References: <20041025121007.C1CB2140E0@ilpostino.jpberlin.de> <001101c4ba9f$d2d9ec00$1600d881@pc313> Message-ID: <20041025151727.GK21591@barracuda.sp-online.de> On Mon, Oct 25, 2004 at 04:34:57PM +0200, Bernd Laskowski wrote: > Ich benutze die header_checks um bei bestimmten Header-Inhalten die Annahme > zu verweigern. > > 1. Problem: Whitelisten von Absendern klappt nicht funktioniert auch nicht > Ich bin ursprünglich davon ausgegangen, dass eine regexp auf den gesamten > Header angewendet wird, dann die nächste wiederum auf den gesamten Header > usw. . > > Weiterhin bin ich davon ausgegangen, dass beim ersten Treffer die > entsprechende Aktion (Reject oder Ok) ausgeführt und dann der Check > abgebrochen wird. nicht OK > Nach dieser Theorie müsste es möglich sein einzelne Adressen am Anfang der > Header-Checks mit OK white zu listen. > > Da es leider nicht funktioniert scheint meine Theorie in die Hose gegangen > zu sein. Ja, da OK keine gültige _action_ für header_checks ist http://www.postfix.org/header_checks.5.html --- ACTIONS Action names are case insensitive. They are shown in upper case for consistency with other Postfix documentation. DISCARD optional text... ... DUNNO Pretend that the input line did not match any pat- ... FILTER transport:destination ... HOLD optional text... ... IGNORE Delete the current line from the input and inspect ... PREPEND text... ... REDIRECT user at domain ... REJECT optional text... ... WARN optional text... --- da steht nichts von OK > 2. Problem: Antworten beim REJECT scheinen nicht zu funktionieren. > > Obwohl ich eine Antwort eingestellt habe, scheinen die absendenden externen > Mail-Clients keine Nachricht zu bekommen, dass die Annahme verweigert wurde. Die Fehlermeldung muss dir der Mail Client anzeigen, eine Bounce Mail wird bei einer Verweigerung vom einliefernden Server (in dem Fall der Client) erzeugt. > Außzug aus header_checks: > > /.*muellerebbinghaus at web\.de.*/ OK weisst Du jetzt - kann nicht funktionieren > /.*mforward\.dtag\.de.*/ REJECT SPAM Protecktion > > > Könnt Ihr mir etwas auf die Sprünge helfen? > > Gruß > Bernd HTH marc From mail at bg-tux.de Mon Oct 25 19:05:03 2004 From: mail at bg-tux.de (Bruno Gleie) Date: Mon, 25 Oct 2004 19:05:03 +0200 Subject: [Postfixbuch-users] postfix 1.1.11-0.woody3 Message-ID: <1098723903.8424.18.camel@linux> Hallo Ich habe einen VServer der mit debian woody läuft. Mein Problem besteht in der Verbindung mit meinen Rechner / Evolution und dem VServer. Es wird keine gültige Message-id erstellt - Message-Id: <1098722423.8424.8.camel at linux> Gibt es die Möglichkeit die Message-Id vor dem Absenden von Postfix zu ändern? Änderung wie folgt: Message-Id: <1098722423.8424.8.mail at gleie.de # postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix home_mailbox = Maildir/ mailbox_command = /usr/bin/maildrop mailbox_size_limit = 0 masquerade_domains = bg-tux.de gleie.de mydestination = gleie.de, localhost, localhost.localdomain, bg-tux.de myhostname = mail.gleie.de mynetworks = 127.0.0.0/8 myorigin = $myhostname program_directory = /usr/lib/postfix recipient_delimiter = + relay_domains = bg-tux.de, gleie.de setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = mail.gleie.de smtpd_sasl_security_options = noanonymous virtual_maps = hash:/etc/postfix/virtual Danke Gruß Bruno -- Bruno Gleie From Ralf.Hildebrandt at charite.de Mon Oct 25 20:11:56 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 25 Oct 2004 20:11:56 +0200 Subject: [Postfixbuch-users] postfix 1.1.11-0.woody3 In-Reply-To: <1098723903.8424.18.camel@linux> References: <1098723903.8424.18.camel@linux> Message-ID: <20041025181156.GB15353@charite.de> * Bruno Gleie : > Hallo > > Ich habe einen VServer der mit debian woody läuft. > > Mein Problem besteht in der Verbindung mit meinen Rechner / Evolution > und dem VServer. Es wird keine gültige Message-id erstellt > > - Message-Id: <1098722423.8424.8.camel at linux> Wer erstellt die? > append_dot_mydomain = no Warum? Das ist falsch und nicht supported > masquerade_domains = bg-tux.de gleie.de > mydestination = gleie.de, localhost, localhost.localdomain, bg-tux.de > myhostname = mail.gleie.de > mynetworks = 127.0.0.0/8 > myorigin = $myhostname Das sieht ok aus > relay_domains = bg-tux.de, gleie.de Das macht keinen Sinn; diese Domains sind doch in mydestination -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From bruno.gleie at hannit.de Tue Oct 26 07:22:25 2004 From: bruno.gleie at hannit.de (Bruno Gleie) Date: Tue, 26 Oct 2004 07:22:25 +0200 Subject: [Postfixbuch-users] postfix 1.1.11-0.woody3 In-Reply-To: <20041025181156.GB15353@charite.de> References: <1098723903.8424.18.camel@linux> <20041025181156.GB15353@charite.de> Message-ID: <1098768144.6273.3.camel@h20040177.regionhannover.de> Am Mo, den 25.10.2004 schrieb Ralf Hildebrandt um 20:11: > * Bruno Gleie : > > Hallo > > > > Ich habe einen VServer der mit debian woody läuft. > > > > Mein Problem besteht in der Verbindung mit meinen Rechner / Evolution > > und dem VServer. Es wird keine gültige Message-id erstellt > > > > - Message-Id: <1098722423.8424.8.camel at linux> > > Wer erstellt die? Die Message-Id wird von Evolution erstellt! Wenn ich Kmail benutze sieht die Message-Id so aus : Message-Id: <1098722423.8424.mail at gleie.de>. > > > append_dot_mydomain = no > > Warum? Das ist falsch und nicht supported > > > masquerade_domains = bg-tux.de gleie.de > > mydestination = gleie.de, localhost, localhost.localdomain, bg-tux.de > > myhostname = mail.gleie.de > > mynetworks = 127.0.0.0/8 > > myorigin = $myhostname > Das sieht ok aus > > > relay_domains = bg-tux.de, gleie.de > > Das macht keinen Sinn; diese Domains sind doch in mydestination -- Bruno Gleie mail at bg-tux.de From rk-liste at gmx.de Tue Oct 26 07:36:25 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 26 Oct 2004 07:36:25 +0200 Subject: [Postfixbuch-users] spam wird markiert und doch ausgeliefert. In-Reply-To: <20041025143224.GJ21591@barracuda.sp-online.de> References: <200410251330.27478.rk-liste@gmx.de> <200410251559.38194.rk-liste@gmx.de> <20041025143224.GJ21591@barracuda.sp-online.de> Message-ID: <200410260736.25863.rk-liste@gmx.de> > 2.x was? Ich kann es dir nicht genau sagen. Ist die Version aus Debian sarge. Ich kann im moment nicht nachschauen. > Bei amavisd-new 1.x gibts einen Parameter local_domains_acl > > @local_domains_acl = ( ".$mydomain" ); # $mydomain and its > subdomains # @local_domains_acl = qw(); # default is empty, no > recipient treated # as local > # @local_domains_acl = qw( .example.com ); > # @local_domains_acl = qw( .example.com !host.sub.example.net > # .sub.example.net ); > # @local_domains_acl = ( ".$mydomain", '.example.com', > 'sub.example.net' # ); Ja so war es. @local_domains_acl = qw( .spelsberg.local .spelsberg.de spelsberg.com ); und alles wird gut. Danke Euch allen. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Tue Oct 26 09:11:49 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Oct 2004 09:11:49 +0200 Subject: [Postfixbuch-users] postfix 1.1.11-0.woody3 In-Reply-To: <1098768144.6273.3.camel@h20040177.regionhannover.de> References: <1098723903.8424.18.camel@linux> <20041025181156.GB15353@charite.de> <1098768144.6273.3.camel@h20040177.regionhannover.de> Message-ID: <20041026071149.GC26524@charite.de> * Bruno Gleie : > > > - Message-Id: <1098722423.8424.8.camel at linux> > > > > Wer erstellt die? > > Die Message-Id wird von Evolution erstellt! Wenn ich Kmail benutze sieht > die Message-Id so aus : Message-Id: <1098722423.8424.mail at gleie.de>. Gut. Also liegt das Problem in Evolution. Wenn eine Message-Id EXISTIERT, generiert Postfix keine neue. Probier mal, die falsche Message-ID mit header_checks wegzumachen: /^Message-id:.*\.camel at linux$/ IGNORE -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From lars at brainlift.de Tue Oct 26 10:44:44 2004 From: lars at brainlift.de (lars) Date: Tue, 26 Oct 2004 10:44:44 +0200 Subject: [Postfixbuch-users] Squirrelmail und vacation Message-ID: <48C6AC7C-272B-11D9-BF60-000A95CDC180@brainlift.de> hallo, liste, hier kennt sich doch sicher jemand mit squirrelmail aus ;-) debian sarge mit squirrelmail 1.4.3a-2 mit vacation-plugin vacation_1.41_1.4 von der squirrelmail-seite, postfix 2.2 aus den quellen. wenn ich mit den deutschen Spracheinstellungen die vacationeinstellungen auf "Send auto-reply to sender" ändere, springt vacation auf die ursprünglich seite zurück ("You are not currently sending ...." etc.), die änderungen werden nicht übernommen, und im ftp-log erscheint: localhost.localdomain - lars [26/Oct/2004:10:43:03 +0100] "GET /home/lars/.vacation.pref" 200 59 localhost.localdomain - lars [26/Oct/2004:10:43:03 +0100] "GET /home/lars/.vacation.sq" 200 26 localhost.localdomain - lars [26/Oct/2004:10:43:03 +0100] "GET /home/lars/.vacation.subj" 200 18 localhost.localdomain - lars [26/Oct/2004:10:43:03 +0100] "GET /home/lars/.vacation.fwd" 200 46 wenn ich die Spracheinstellungen per squirrelmail-options auf englisch setze und auf das vacation-modul gehe, klappt es: "You are currently responding ..." usw. localhost.localdomain - lars [26/Oct/2004:10:46:53 +0100] "GET /home/lars/.vacation.pref" 200 59 localhost.localdomain - lars [26/Oct/2004:10:46:53 +0100] "PUT /home/lars/.vacation.fwd" 200 46 localhost.localdomain - lars [26/Oct/2004:10:46:53 +0100] "PUT /home/lars/.forward" 200 33 localhost.localdomain - lars [26/Oct/2004:10:46:53 +0100] "PUT /home/lars/.vacation.sq" 200 26 localhost.localdomain - lars [26/Oct/2004:10:46:53 +0100] "PUT /home/lars/.vacation.msg" 200 63 localhost.localdomain - lars [26/Oct/2004:10:46:53 +0100] "PUT /home/lars/.vacation.subj" 200 18 localhost.localdomain - lars [26/Oct/2004:10:46:53 +0100] "PUT /home/lars/.vacation.pref" 200 63 localhost.localdomain - lars [26/Oct/2004:10:46:53 +0100] "GET /home/lars/.vacation.sq" 200 26 localhost.localdomain - lars [26/Oct/2004:10:46:53 +0100] "GET /home/lars/.vacation.subj" 200 18 localhost.localdomain - lars [26/Oct/2004:10:46:53 +0100] "GET /home/lars/.vacation.fwd" 200 46 jemand eine Idee...? danke im voraus! gruss lars From developer at smm-online.de Tue Oct 26 13:01:49 2004 From: developer at smm-online.de (Christian Leicht) Date: Tue, 26 Oct 2004 13:01:49 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?K=F6nnt_Ihr_mir_das?= =?ISO-8859-1?Q?_deuten_=3F?= In-Reply-To: References: Message-ID: <417E2E9D.7000409@smm-online.de> Noch mal zu meinem Timing Problem. Ich habe beim durchlauf durch Amavis / SpamAssassin Zeiten von 20-30 Sekunden. Das ist unabhängig von der Email Größe. Also 2kb Mail = 5MB Mail. Der Flaschenhals sitz beim Parsen der Mail SA parse: 20008 (93%) Ich habe nun mal mein SA auf die seit kurzem verfügbaren Version 3.0.1 upgedatet. Leider ohne Erfolg. Die Zeiten reduzieren sich nicht. Kann man den pars überprüfen ? Christian Christian Leicht wrote: > >>* Christian Leicht : >> >> >>>Jetzt sehe ich das SA die Bayes Dateien unter /var/amavis/.spamassassin >>>anlegt. >>> >>>wenn ich aber als root sa-learn --spam .... ausführe werden die Bayes Daten >>>unter /root/.spamassassin abgespeichert. Gibt es eine Möglichkeit sa-lern >>>beizubringen das er unter /var/amavis/.spamassassin ablegt ? >> >>Ja, sa-learn als user amavis laufen lassen! > > > Wie kann ich das anstellen. Den User Login amavis gibt's ja nicht. Nur die > Gruppe. Aber die von SA selbst generierten Bayes Files werden als > root:nobody angelegt. > > >>>Ausserdem hab ich mal den loglevel von Amavis-new hohgesetzt, wobei ich >>>bemerke das ein Email immer ca. 20 - 22 sek durch amavis braucht. >> >>Was sagt das timing so? Wo ist das Bottleneck? > > > SA parse: 20008 (93%) > > -> , > Message-ID: <01C4B82A.AC6872C0 at STAT-0014>, Hits: 0.05 > Oct 22 11:31:48 p15118067 amavis[8582]: (08582-02) TIMING [total 21457 ms] - > SMTP EHLO: 2 (0%), SMTP pre-MAIL: 1 (0%), S MTP pre-DATA-flush: 4 (0%), > SMTP DATA: 28 (0%), body hash: 1 (0%), mime_decode: 84 (0%), get-file-type: > 27 (0%), decompo se_part: 2 (0%), parts: 0 (0%), AV-scan-1: 562 (3%), > SA msg read: 3 (0%), SA parse: 20008 (93%), SA check: 473 (2%), fwd > -connect: 26 (0%), fwd-mail-from: 183 (1%), fwd-rcpt-to: 2 (0%), > write-header: 9 (0%), fwd-data: 1 (0%), fwd-data-end: 3 3 (0%), > fwd-rundown: 2 (0%), unlink-1-files: 6 (0%), rundown: 1 (0%) > Oct 22 11:31:48 p15118067 postfix/smtp[8537]: B3E4A2F4027: > to=, relay=127.0.0.1[127.0. 0.1], > delay=22, status=sent (250 2.6.0 Ok, id=08582-02, from MTA: 250 Ok: queued > as 362DF2F402D) > > > Christian > > =================================== > Christian Leicht > SMM GmbH > Bleicherfleck 3 > D-85737 Ismaning > Tel : 089 / 992 88 992 > Fax : 089 / 992 88 998 > Email: c.leicht at smm-online.de > WWW : http://www.smm-online.de > IP : 217.160.174.58 > From Ralf.Hildebrandt at charite.de Tue Oct 26 13:29:15 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Oct 2004 13:29:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?K?= =?iso-8859-15?Q?=F6nnt?= Ihr mir das deuten ? In-Reply-To: <417E2E9D.7000409@smm-online.de> References: <417E2E9D.7000409@smm-online.de> Message-ID: <20041026112915.GX28872@charite.de> * Christian Leicht : > Noch mal zu meinem Timing Problem. > > Ich habe beim durchlauf durch Amavis / SpamAssassin Zeiten von 20-30 > Sekunden. Das ist unabhängig von der Email Größe. Also 2kb Mail = 5MB Mail. > > Der Flaschenhals sitz beim Parsen der Mail > > SA parse: 20008 (93%) > > Ich habe nun mal mein SA auf die seit kurzem verfügbaren Version 3.0.1 > upgedatet. Leider ohne Erfolg. Die Zeiten reduzieren sich nicht. > > Kann man den pars überprüfen ? amavis debug-sa oder amavis sa-debug dann sieht man, wos haengt Ist sicher DNS. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From developer at smm-online.de Tue Oct 26 13:55:13 2004 From: developer at smm-online.de (Christian Leicht) Date: Tue, 26 Oct 2004 13:55:13 +0200 Subject: [Postfixbuch-users] K=?ISO-8859-1?B?9g==?=nnt Ihr mir das deuten ? In-Reply-To: <20041026112915.GX28872@charite.de> Message-ID: > * Christian Leicht : >> Noch mal zu meinem Timing Problem. Is ja Geil > amavis debug-sa > oder > amavis sa-debug > dann sieht man, wos haengt > > Ist sicher DNS. Ich kann aber nichts Fehlerhaftes erkennen. Aber ich habe auch zu wenig Erfahrung dafür. Könnt Ihr mal drüber schauen ? Am Ende der Liste kommt ein Email durch: 1,8 kb = 22,4 sek Christian p15118067:~ # amavisd debug-sa Oct 26 13:45:43 p15118067 amavisd[9602]: starting. amavisd at p15118067 amavisd-new-20030616-p5, Unicode aware Oct 26 13:45:43 p15118067 amavisd[9602]: Perl version 5.008 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Amavis::Conf 1.15 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Archive::Tar 1.10 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Archive::Zip 1.13 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Compress::Zlib 1.33 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Convert::TNEF 0.17 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Convert::UUlib 0.213 Oct 26 13:45:43 p15118067 amavisd[9602]: Module MIME::Entity 5.404 Oct 26 13:45:43 p15118067 amavisd[9602]: Module MIME::Parser 5.406 Oct 26 13:45:43 p15118067 amavisd[9602]: Module MIME::Tools 5.411 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Mail::Header 1.47 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Mail::Internet 1.47 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Mail::SpamAssassin 3.000001 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Net::Cmd 2.24 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Net::DNS 0.24 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Net::SMTP 2.26 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Net::Server 0.87 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Time::HiRes 1.2 Oct 26 13:45:43 p15118067 amavisd[9602]: Module Unix::Syslog 0.99 Oct 26 13:45:43 p15118067 amavisd[9602]: Found myself: /usr/sbin/amavisd -c /etc/amavisd.conf Oct 26 13:45:43 p15118067 amavisd[9602]: Lookup::SQL code NOT loaded Oct 26 13:45:43 p15118067 amavisd[9602]: Lookup::LDAP code NOT loaded Oct 26 13:45:43 p15118067 amavisd[9602]: AMCL-in protocol code loaded Oct 26 13:45:43 p15118067 amavisd[9602]: SMTP-in protocol code loaded Oct 26 13:45:43 p15118067 amavisd[9602]: ANTI-VIRUS code loaded Oct 26 13:45:43 p15118067 amavisd[9602]: ANTI-SPAM code loaded Oct 26 13:45:43 p15118067 amavisd[9602]: Net::Server: 2004/10/26-13:45:43 Amavis (type Net::Server::PreForkSimple) starting! pid(9602) Oct 26 13:45:43 p15118067 amavisd[9602]: Net::Server: Binding to UNIX socket file /var/amavis/amavisd.sock using SOCK_STREAM Oct 26 13:45:43 p15118067 amavisd[9602]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Oct 26 13:45:43 p15118067 amavisd[9602]: Net::Server: Setting gid to "65533 65533" Oct 26 13:45:43 p15118067 amavisd[9602]: Found $file at /usr/bin/file Oct 26 13:45:43 p15118067 amavisd[9602]: Found $arc at /usr/bin/arc Oct 26 13:45:43 p15118067 amavisd[9602]: Found $gzip at /usr/bin/gzip Oct 26 13:45:43 p15118067 amavisd[9602]: Found $bzip2 at /usr/bin/bzip2 Oct 26 13:45:43 p15118067 amavisd[9602]: No $lzop, not using it Oct 26 13:45:43 p15118067 amavisd[9602]: Found $lha at /usr/bin/lha Oct 26 13:45:43 p15118067 amavisd[9602]: Found $unarj at /usr/bin/unarj Oct 26 13:45:43 p15118067 amavisd[9602]: Found $uncompress at /usr/bin/uncompress Oct 26 13:45:43 p15118067 amavisd[9602]: No $unfreeze, not using it Oct 26 13:45:43 p15118067 amavisd[9602]: Found $unrar at /usr/bin/unrar Oct 26 13:45:43 p15118067 amavisd[9602]: Found $zoo at /usr/bin/zoo Oct 26 13:45:43 p15118067 amavisd[9602]: Found $cpio at /usr/bin/cpio Oct 26 13:45:43 p15118067 amavisd[9602]: Found primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir Oct 26 13:45:43 p15118067 amavisd[9602]: SpamControl: initializing Mail::SpamAssassin debug: SpamAssassin version 3.0.1 debug: Score set 0 chosen. debug: running in taint mode? yes debug: Running in taint mode, removing unsafe env vars, and resetting PATH debug: PATH included '/usr/local/sbin', keeping. debug: PATH included '/usr/local/bin', keeping. debug: PATH included '/usr/sbin', keeping. debug: PATH included '/sbin', keeping. debug: PATH included '/usr/bin', keeping. debug: PATH included '/bin', keeping. debug: Final PATH set to: /usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin Oct 26 13:45:43 p15118067 amavisd[9602]: SpamControl: turning on SA auto-whitelisting (AWL) debug: ignore: test message to precompile patterns and load modules debug: using "/etc/mail/spamassassin/init.pre" for site rules init.pre debug: config: read file /etc/mail/spamassassin/init.pre debug: using "/usr/share/spamassassin" for default rules dir debug: config: read file /usr/share/spamassassin/10_misc.cf debug: config: read file /usr/share/spamassassin/20_anti_ratware.cf debug: config: read file /usr/share/spamassassin/20_body_tests.cf debug: config: read file /usr/share/spamassassin/20_compensate.cf debug: config: read file /usr/share/spamassassin/20_dnsbl_tests.cf debug: config: read file /usr/share/spamassassin/20_drugs.cf debug: config: read file /usr/share/spamassassin/20_fake_helo_tests.cf debug: config: read file /usr/share/spamassassin/20_head_tests.cf debug: config: read file /usr/share/spamassassin/20_html_tests.cf debug: config: read file /usr/share/spamassassin/20_meta_tests.cf debug: config: read file /usr/share/spamassassin/20_phrases.cf debug: config: read file /usr/share/spamassassin/20_porn.cf debug: config: read file /usr/share/spamassassin/20_ratware.cf debug: config: read file /usr/share/spamassassin/20_uri_tests.cf debug: config: read file /usr/share/spamassassin/23_bayes.cf debug: config: read file /usr/share/spamassassin/25_body_tests_es.cf debug: config: read file /usr/share/spamassassin/25_hashcash.cf debug: config: read file /usr/share/spamassassin/25_spf.cf debug: config: read file /usr/share/spamassassin/25_uribl.cf debug: config: read file /usr/share/spamassassin/30_text_de.cf debug: config: read file /usr/share/spamassassin/30_text_fr.cf debug: config: read file /usr/share/spamassassin/30_text_nl.cf debug: config: read file /usr/share/spamassassin/30_text_pl.cf debug: config: read file /usr/share/spamassassin/50_scores.cf debug: config: read file /usr/share/spamassassin/60_whitelist.cf debug: using "/etc/mail/spamassassin" for site rules dir debug: config: read file /etc/mail/spamassassin/local.cf debug: using "/var/amavis/.spamassassin/user_prefs" for user prefs file debug: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) debug: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::Hashcash=HASH(0x984d954) debug: plugin: loading Mail::SpamAssassin::Plugin::SPF from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::SPF=HASH(0x982e4d0) debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) implements 'parse_config' debug: plugin: Mail::SpamAssassin::Plugin::Hashcash=HASH(0x984d954) implements 'parse_config' debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) inhibited further callbacks debug: config: SpamAssassin failed to parse line, skipping: rewrite_subject 1 debug: config: SpamAssassin failed to parse line, skipping: report_header 1 debug: config: SpamAssassin failed to parse line, skipping: use_terse_report 1 debug: config: SpamAssassin failed to parse line, skipping: defang_mime 1 debug: bayes: 9602 tie-ing to DB file R/O /etc/mail/spamassassin/bayes_toks debug: bayes: 9602 tie-ing to DB file R/O /etc/mail/spamassassin/bayes_seen debug: bayes: found bayes db version 3 debug: Score set 3 chosen. debug: ---- MIME PARSER START ---- debug: main message type: text/plain debug: parsing normal part debug: added part, type: text/plain debug: ---- MIME PARSER END ---- debug: metadata: X-Spam-Relays-Trusted: debug: metadata: X-Spam-Relays-Untrusted: debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) implements 'parsed_metadata' debug: Net::DNS version is 0.24, but need 0.34 debug: decoding: no encoding detected debug: Running tests for priority: 0 debug: running header regexp tests; score so far=0 debug: registering glue method for check_hashcash_double_spend (Mail::SpamAssassin::Plugin::Hashcash=HASH(0x984d954)) debug: registering glue method for check_for_spf_helo_pass (Mail::SpamAssassin::Plugin::SPF=HASH(0x982e4d0)) debug: all '*From' addrs: ignore at compiling.spamassassin.taint.org debug: registering glue method for check_hashcash_value (Mail::SpamAssassin::Plugin::Hashcash=HASH(0x984d954)) debug: all '*To' addrs: debug: registering glue method for check_for_spf_softfail (Mail::SpamAssassin::Plugin::SPF=HASH(0x982e4d0)) debug: registering glue method for check_for_spf_pass (Mail::SpamAssassin::Plugin::SPF=HASH(0x982e4d0)) debug: registering glue method for check_for_spf_helo_softfail (Mail::SpamAssassin::Plugin::SPF=HASH(0x982e4d0)) debug: registering glue method for check_for_spf_fail (Mail::SpamAssassin::Plugin::SPF=HASH(0x982e4d0)) debug: registering glue method for check_for_spf_helo_fail (Mail::SpamAssassin::Plugin::SPF=HASH(0x982e4d0)) debug: running body-text per-line regexp tests; score so far=-3.174 debug: running uri tests; score so far=-3.174 debug: registering glue method for check_uridnsbl (Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910)) debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) implements 'check_tick' debug: running raw-body-text per-line regexp tests; score so far=-3.174 debug: running full-text regexp tests; score so far=-3.174 debug: DCCifd is not available: no r/w dccifd socket found. debug: Running tests for priority: 500 debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8690910) implements 'check_post_dnsbl' debug: running meta tests; score so far=-3.174 debug: running header regexp tests; score so far=-1.948 debug: running body-text per-line regexp tests; score so far=-1.948 debug: running uri tests; score so far=-1.948 debug: running raw-body-text per-line regexp tests; score so far=-1.948 debug: running full-text regexp tests; score so far=-1.948 debug: Running tests for priority: 1000 debug: running meta tests; score so far=-1.948 debug: running header regexp tests; score so far=-1.948 debug: lock: 9602 created /etc/mail/spamassassin/auto-whitelist.mutex debug: lock: 9602 trying to get lock on /etc/mail/spamassassin/auto-whitelist with 30 timeout debug: lock: 9602 link to /etc/mail/spamassassin/auto-whitelist.mutex: link ok debug: Tie-ing to DB file R/W in /etc/mail/spamassassin/auto-whitelist debug: auto-whitelist (db-based): ignore at compiling.spamassassin.taint.org|ip=none scores 0/0 debug: AWL active, pre-score: -1.948, autolearn score: -1.948, mean: undef, IP: undef debug: DB addr list: untie-ing and unlocking. debug: DB addr list: file locked, breaking lock. debug: unlock: 9602 unlocked /etc/mail/spamassassin/auto-whitelist.mutex debug: Post AWL score: -1.948 debug: running body-text per-line regexp tests; score so far=-1.948 debug: running uri tests; score so far=-1.948 debug: running raw-body-text per-line regexp tests; score so far=-1.948 debug: running full-text regexp tests; score so far=-1.948 debug: is spam? score=-1.948 required=5 debug: tests=ALL_TRUSTED,MISSING_HEADERS,MISSING_SUBJECT,NO_REAL_NAME debug: subtests=__HAS_MSGID,__MSGID_OK_DIGITS,__MSGID_OK_HOST,__SANE_MSGID,__UNUSAB LE_MSGID debug: bayes: 9602 untie-ing debug: bayes: 9602 untie-ing db_toks debug: bayes: 9602 untie-ing db_seen Oct 26 13:45:46 p15118067 amavisd[9602]: SpamControl: done Oct 26 13:46:19 p15118067 amavisd[9606]: (09606-01) ESMTP::10024 /var/amavis/amavis-20041026T134619-09606: -> Received: SIZE=1738 from p15118067.pureserver.info ([127.0.0.1]) by localhost (p15118067 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 09606-01 for ; Tue, 26 Oct 2004 13:46:19 +0200 (CEST) Oct 26 13:46:19 p15118067 amavisd[9606]: (09606-01) Checking: -> Oct 26 13:46:40 p15118067 amavisd[9606]: (09606-01) SA TIMED OUT, backtrace: at /usr/lib/perl5/site_perl/5.8.0/Mail/SpamAssassin/Message.pm line 116\n\teval {...} called at /usr/lib/perl5/site_perl/5.8.0/Mail/SpamAssassin/Message.pm line 116\n\tMail::SpamAssassin::Message::new('Mail::SpamAssassin::NoMailAudit') called at /usr/lib/perl5/site_perl/5.8.0/Mail/SpamAssassin/NoMailAudit.pm line 34\n\tMail::SpamAssassin::NoMailAudit::new('Mail::SpamAssassin::NoMailAudit' ,'data','ARRAY(0x97655bc)','add_From_line',0) called at (eval 53) line 161\n\teval {...} called at (eval 53) line 149\n\tAmavis::SpamControl::spam_scan('Amavis::In::Connection=HASH(0x9a99cfc )','Amavis::In::Message=HASH(0x9c46110)') called at /usr/sbin/amavisd line 5335\n\teval {...} called at /usr/sbin/amavisd line 5131\n\tAmavis::check_mail('Amavis::In::Connection=HASH(0x9a99cfc)','Amavis: :In::Message=HASH(0x9c46110)',0,'/var/amavis/amavis-20041026T134619-09606') called at (eval 51) line 3... debug: received-header: parsed as [ ip=62.245.247.20 rdns=mail.de.4d.com helo=de.4D.com by=p15118067.pureserver.info ident= envfrom= intl=0 id=B7B982F40BC ] debug: received-header: cannot use DNS, do not trust any hosts from here on debug: received-header: relay 62.245.247.20 trusted? no internal? no debug: metadata: X-Spam-Relays-Trusted: debug: metadata: X-Spam-Relays-Untrusted: [ ip=62.245.247.20 rdns=mail.de.4d.com helo=de.4D.com by=p15118067.pureserver.info ident= envfrom= intl=0 id=B7B982F40BC ] debug: ---- MIME PARSER START ---- debug: main message type: x-lr-sent-tocerleweinsmm-onlinede debug: parsing normal part debug: added part, type: x-lr-sent-tocerleweinsmm-onlinede debug: ---- MIME PARSER END ---- debug: Running tests for priority: 0 debug: running header regexp tests; score so far=0 debug: all '*From' addrs: Supportliste at de.4D.com p.schumacher at 4D-Consulting.com debug: all '*To' addrs: c.erlewein at smm-online.de Supportliste at de.4D.com web1p4 at p15118067.pureserver.info debug: forged-HELO: from=4d.com helo=4d.com by=pureserver.info debug: running body-text per-line regexp tests; score so far=0 debug: running uri tests; score so far=0 debug: bayes: 9606 tie-ing to DB file R/O /etc/mail/spamassassin/bayes_toks debug: bayes: 9606 tie-ing to DB file R/O /etc/mail/spamassassin/bayes_seen debug: bayes: found bayes db version 3 debug: bayes corpus size: nspam = 1017, nham = 2139 debug: tokenize: header tokens for X-Envelope-From = " " debug: tokenize: header tokens for Mime-Version = " 1.0" debug: tokenize: header tokens for *m = " p0602040bbda3e7ccfbd8 212 82 236 56 " debug: tokenize: header tokens for *i = " " debug: tokenize: header tokens for *f = " <18212E66-2717-11D9-AC8C-000A95DF0CB6 at nrpl.de> " debug: tokenize: header tokens for To = "U*Supportliste D*de.4D.com D*4D.com D*com" debug: tokenize: header tokens for *F = "U*p.schumacher D*4D-Consulting.com D*com" debug: tokenize: header tokens for *c = " /plain; charset="iso-8859-1" ; format="flowed"" debug: tokenize: header tokens for Content-Transfer-Encoding = " 8bit" debug: tokenize: header tokens for X-UID-FLAGS = " R00006F0E-00000000000000000000000000000000" debug: tokenize: header tokens for *R = "U*Supportliste D*de.4D.com D*4D.com D*com" debug: tokenize: header tokens for Precedence = " List" debug: tokenize: header tokens for List-Software = " LetterRip Pro 4.05b5 by LetterRip Software, LLC." debug: tokenize: header tokens for X-LR-SENT-TO = " c.erlewein at smm-online.de" debug: tokenize: header tokens for *RT = " " debug: tokenize: header tokens for *RU = " [ ip=62.245.247.20 rdns=mail.de.4d.com helo=de.4D.com by=p15118067.pureserver.info ident= envfrom= intl=0 id=B7B982F40BC ]" debug: tokenize: header tokens for *r = " mail.de.4D.com by de.4D.com POP3; Tue, 26 Oct 2004 13:43:02 +0200" debug: tokenize: header tokens for *r = " mail.de.4D.com by de.4D.com POP3; Tue, 26 Oct 2004 13:43:02 +0200 de.4D.com (mail.de.4d.com [62.245.247 ip*62.245.247.20 ]) by p15118067.pureserver.info (Postfix) ; " debug: bayes token 'H*r:sk:c.erlew' => 0.000511893434823977 debug: bayes token 'HPrecedence:List' => 0.00058414766558089 debug: bayes token 'H*RU:mail.de.4d.com' => 0.00058414766558089 debug: bayes token 'HX-Envelope-From:sk:Support' => 0.00058414766558089 debug: bayes token 'HX-LR-SENT-TO:sk:c.erlew' => 0.00058414766558089 debug: bayes token 'H*r:ip*62.245.247.20' => 0.00058414766558089 debug: bayes token 'H*r:mail.de.4d.com' => 0.00058414766558089 debug: bayes token 'H*r:62.245.247' => 0.00058414766558089 debug: bayes token 'HList-Software:Pro' => 0.00058414766558089 debug: bayes token 'H*r:POP3' => 0.00058414766558089 debug: bayes token 'H*RU:de.4D.com' => 0.00058414766558089 debug: bayes token 'HList-Software:LLC' => 0.00058414766558089 debug: bayes token 'HList-Software:Software' => 0.00058414766558089 debug: bayes token 'H*R:U*Supportliste' => 0.00058414766558089 debug: bayes token 'H*R:D*4D.com' => 0.00058414766558089 debug: bayes token 'H*R:D*de.4D.com' => 0.00058414766558089 debug: bayes token 'H*r:0200' => 0.00058414766558089 debug: bayes token 'H*r:de.4D.com' => 0.00058414766558089 debug: bayes token 'H*r:mail.de.4D.com' => 0.00058414766558089 debug: bayes token 'H*RU:62.245.247.20' => 0.00058414766558089 debug: bayes token 'HList-Software:4.05b5' => 0.00058414766558089 debug: bayes token 'HList-Software:LetterRip' => 0.00058414766558089 debug: bayes token 'HTo:U*Supportliste' => 0.000603815937149271 debug: bayes token 'HTo:D*4D.com' => 0.000632197414806111 debug: bayes token 'HTo:D*de.4D.com' => 0.000632197414806111 debug: bayes token 'H*r:Tue' => 0.00267661691542289 debug: bayes token 'H*m:236' => 0.0105490196078431 debug: bayes token 'H*m:sk:p060204' => 0.0105490196078431 debug: bayes token 'H*F:U*p.schumacher' => 0.0105490196078431 debug: bayes token 'H*F:D*4D-Consulting.com' => 0.0105490196078431 debug: bayes token 'H*m:212' => 0.0105490196078431 debug: bayes token 'H*f:sk:18212E6' => 0.0131219512195122 debug: bayes token 'H*f:sk:F30EC86' => 0.0173548387096774 debug: bayes token 'H*Ad:D*4D-Consulting.com' => 0.0173548387096774 debug: bayes token 'H*Ad:U*p.schumacher' => 0.0173548387096774 debug: bayes token 'H*MI:sk:F30EC86' => 0.0256190476190476 debug: bayes token 'H*MI:sk:18212E6' => 0.0256190476190476 debug: bayes token 'HX-UID-FLAGS:sk:R00006F' => 0.0256190476190476 debug: bayes token 'H*r:Oct' => 0.04424882151299 debug: bayes token 'H*i:sk:F30EC86' => 0.0489090909090909 debug: bayes token 'H*F:D*com' => 0.898814310951793 debug: bayes token 'H*r:2004' => 0.103029495338339 debug: bayes: score = 5.55111512312578e-17 debug: bayes: 9606 untie-ing debug: bayes: 9606 untie-ing db_toks debug: bayes: 9606 untie-ing db_seen debug: running raw-body-text per-line regexp tests; score so far=-2.599 debug: running full-text regexp tests; score so far=-2.599 debug: DCCifd is not available: no r/w dccifd socket found. debug: Running tests for priority: 500 debug: running meta tests; score so far=-2.599 debug: running header regexp tests; score so far=-2.599 debug: running body-text per-line regexp tests; score so far=-2.599 debug: running uri tests; score so far=-2.599 debug: running raw-body-text per-line regexp tests; score so far=-2.599 debug: running full-text regexp tests; score so far=-2.599 debug: Running tests for priority: 1000 debug: running meta tests; score so far=-2.599 debug: running header regexp tests; score so far=-2.599 debug: lock: 9606 created /etc/mail/spamassassin/auto-whitelist.mutex debug: lock: 9606 trying to get lock on /etc/mail/spamassassin/auto-whitelist with 30 timeout debug: lock: 9606 link to /etc/mail/spamassassin/auto-whitelist.mutex: link ok debug: Tie-ing to DB file R/W in /etc/mail/spamassassin/auto-whitelist debug: auto-whitelist (db-based): p.schumacher at 4d-consulting.com|ip=62.245 scores 1/-2.599 debug: AWL active, pre-score: -2.599, autolearn score: -2.599, mean: -2.599, IP: 62.245.247.20 debug: add_score: New count: 2, new totscore: -5.198 debug: DB addr list: untie-ing and unlocking. debug: DB addr list: file locked, breaking lock. debug: unlock: 9606 unlocked /etc/mail/spamassassin/auto-whitelist.mutex debug: Post AWL score: -2.599 debug: running body-text per-line regexp tests; score so far=-2.599 debug: running uri tests; score so far=-2.599 debug: running raw-body-text per-line regexp tests; score so far=-2.599 debug: running full-text regexp tests; score so far=-2.599 debug: auto-learn: currently using scoreset 3, recomputing score based on scoreset 1. debug: auto-learn: message score: -2.599, computed score for autolearn: 0 debug: auto-learn? ham=0.1, spam=12, body-points=0, head-points=0, learned-points=-2.599 debug: auto-learn? yes, ham (0 < 0.1) debug: Learning Ham debug: all '*From' addrs: Supportliste at de.4D.com p.schumacher at 4D-Consulting.com debug: all '*To' addrs: c.erlewein at smm-online.de Supportliste at de.4D.com web1p4 at p15118067.pureserver.info debug: bayes: 9606 tie-ing to DB file R/O /etc/mail/spamassassin/bayes_toks debug: bayes: 9606 tie-ing to DB file R/O /etc/mail/spamassassin/bayes_seen debug: bayes: found bayes db version 3 debug: tokenize: header tokens for X-Envelope-From = " " debug: tokenize: header tokens for Mime-Version = " 1.0" debug: tokenize: header tokens for *m = " p0602040bbda3e7ccfbd8 212 82 236 56 " debug: tokenize: header tokens for *i = " " debug: tokenize: header tokens for *f = " <18212E66-2717-11D9-AC8C-000A95DF0CB6 at nrpl.de> " debug: tokenize: header tokens for To = "U*Supportliste D*de.4D.com D*4D.com D*com" debug: tokenize: header tokens for *F = "U*p.schumacher D*4D-Consulting.com D*com" debug: tokenize: header tokens for *c = " /plain; charset="iso-8859-1" ; format="flowed"" debug: tokenize: header tokens for Content-Transfer-Encoding = " 8bit" debug: tokenize: header tokens for X-UID-FLAGS = " R00006F0E-00000000000000000000000000000000" debug: tokenize: header tokens for *R = "U*Supportliste D*de.4D.com D*4D.com D*com" debug: tokenize: header tokens for Precedence = " List" debug: tokenize: header tokens for List-Software = " LetterRip Pro 4.05b5 by LetterRip Software, LLC." debug: tokenize: header tokens for X-LR-SENT-TO = " c.erlewein at smm-online.de" debug: tokenize: header tokens for *RT = " " debug: tokenize: header tokens for *RU = " [ ip=62.245.247.20 rdns=mail.de.4d.com helo=de.4D.com by=p15118067.pureserver.info ident= envfrom= intl=0 id=B7B982F40BC ]" debug: tokenize: header tokens for *r = " mail.de.4D.com by de.4D.com POP3; Tue, 26 Oct 2004 13:43:02 +0200" debug: tokenize: header tokens for *r = " mail.de.4D.com by de.4D.com POP3; Tue, 26 Oct 2004 13:43:02 +0200 de.4D.com (mail.de.4d.com [62.245.247 ip*62.245.247.20 ]) by p15118067.pureserver.info (Postfix) ; " debug: bayes: Learned 'eef4ac7686453f048e11fc25ea4321a42dfe3a0f at sa_generated', atime: 1098791178 debug: bayes: 9606 untie-ing debug: bayes: 9606 untie-ing db_toks debug: bayes: 9606 untie-ing db_seen debug: is spam? score=-2.599 required=5 debug: tests=BAYES_00 debug: subtests=__CT,__CTE,__CTYPE_CHARSET_QUOTED,__CT_TEXT_PLAIN,__HAS_MSGID,__HAS _SUBJECT,__MIME_VERSION,__SANE_MSGID Oct 26 13:46:41 p15118067 amavisd[9606]: (09606-01) spam_scan: hits=-2.599 tests=BAYES_00 Oct 26 13:46:41 p15118067 amavisd[9606]: (09606-01) FWD via SMTP: [127.0.0.1:10025] -> Oct 26 13:46:41 p15118067 amavisd[9606]: (09606-01) Passed, -> , Message-ID: , Hits: -2.599 Oct 26 13:46:41 p15118067 amavisd[9606]: (09606-01) TIMING [total 22426 ms] - SMTP EHLO: 6 (0%), SMTP pre-MAIL: 1 (0%), mkdir tempdir: 1 (0%), create email.txt: 46 (0%), SMTP pre-DATA-flush: 22 (0%), SMTP DATA: 16 (0%), body hash: 21 (0%), mkdir parts: 11 (0%), mime_decode: 37 (0%), get-file-type: 144 (1%), decompose_part: 2 (0%), parts: 0 (0%), AV-scan-1: 930 (4%), SA msg read: 4 (0%), SA parse: 20045 (89%), SA check: 924 (4%), fwd-connect: 83 (0%), fwd-mail-from: 61 (0%), fwd-rcpt-to: 3 (0%), write-header: 11 (0%), fwd-data: 1 (0%), fwd-data-end: 45 (0%), fwd-rundown: 3 (0%), unlink-1-files: 8 (0%), rundown: 1 (0%) Oct 26 13:46:41 p15118067 amavisd[9606]: (09606-01) ESMTP: NOTICE: client broke the connection without a QUIT Oct 26 13:47:13 p15118067 amavisd[9607]: (09607-01) ESMTP::10024 /var/amavis/amavis-20041026T134713-09607: -> Received: SIZE=1831 from p15118067.pureserver.info ([127.0.0.1]) by localhost (p15118067 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 09607-01 for ; Tue, 26 Oct 2004 13:47:13 +0200 (CEST) Oct 26 13:47:13 p15118067 amavisd[9607]: (09607-01) Checking: -> Oct 26 13:47:18 p15118067 amavisd[9606]: (09606-02) ESMTP::10024 /var/amavis/amavis-20041026T134619-09606: -> Received: SIZE=6135 from p15118067.pureserver.info ([127.0.0.1]) by localhost (p15118067 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 09606-02 for ; Tue, 26 Oct 2004 13:47:18 +0200 (CEST) Oct 26 13:47:18 p15118067 amavisd[9606]: (09606-02) Checking: -> Oct 26 13:47:19 p15118067 amavisd[9607]: (09607-01) tempdir being removed: /var/amavis/amavis-20041026T134713-09607 Oct 26 13:47:19 p15118067 amavisd[9606]: (09606-02) tempdir being removed: /var/amavis/amavis-20041026T134619-09606 Killed p15118067:~ # =================================== Christian Leicht SMM GmbH Bleicherfleck 3 D-85737 Ismaning Tel : 089 / 992 88 992 Fax : 089 / 992 88 998 Email: c.leicht at smm-online.de WWW : http://www.smm-online.de IP : 217.160.174.58 From rk-liste at gmx.de Tue Oct 26 13:56:33 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 26 Oct 2004 13:56:33 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE Message-ID: <200410261356.33588.rk-liste@gmx.de> Hallo Liste, In der main.cf befindet sich der Eintrag --snip header_checks = regexp:/etc/postfix/header_checks --snap Einträge wie --snip /^From:.*@demain.de*/ REJECT --snap funktionieren wunderbar. Jetzt möchte ich aber eine Adresse expliziet zulassen. Also von allen Prüfungen durch Postfix ausnehmen. --snip /^From:.*gutuser at gutdomain.de*/ IGNORE --snap Das funktioniert ja nicht so wirklich. Es soll also eine Whitelist werden die alle anderen Prüfungen von Postfix übergeht. Hab ich da jetzt einen Gedankenfehler? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Tue Oct 26 14:01:51 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Oct 2004 14:01:51 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <200410261356.33588.rk-liste@gmx.de> References: <200410261356.33588.rk-liste@gmx.de> Message-ID: <20041026120151.GG28872@charite.de> * Roland M. Kruggel : > --snip > /^From:.*@demain.de*/ REJECT > --snap Korrekte Syntax: /^From:.*@demain\.de/ REJECT some text > Jetzt möchte ich aber eine Adresse expliziet zulassen. Also von > allen Prüfungen durch Postfix ausnehmen. > > --snip > /^From:.*gutuser at gutdomain.de*/ IGNORE > --snap Nien, IGNORE entfernt die Headerezeile. > Das funktioniert ja nicht so wirklich. > Es soll also eine Whitelist werden die alle anderen Prüfungen von > Postfix übergeht. > > Hab ich da jetzt einen Gedankenfehler? Ja, sowas geht mit header_checks nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Tue Oct 26 14:10:46 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 26 Oct 2004 14:10:46 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <20041026120151.GG28872@charite.de> References: <200410261356.33588.rk-liste@gmx.de> <20041026120151.GG28872@charite.de> Message-ID: <200410261410.46922.rk-liste@gmx.de> Am Dienstag 26 Oktober 2004 14:01 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > --snip > > /^From:.*@demain.de*/ REJECT > > --snap > > Korrekte Syntax: > /^From:.*@demain\.de/ REJECT some text Ok. > > Jetzt möchte ich aber eine Adresse expliziet zulassen. Also von > > allen Prüfungen durch Postfix ausnehmen. > > > > --snip > > /^From:.*gutuser at gutdomain.de*/ IGNORE > > --snap > > Nien, IGNORE entfernt die Headerezeile. Oh schitte. Das ist nicht das was ich bezwecke. > > Das funktioniert ja nicht so wirklich. > > Es soll also eine Whitelist werden die alle anderen Prüfungen > > von Postfix übergeht. > > > > Hab ich da jetzt einen Gedankenfehler? > > Ja, sowas geht mit header_checks nicht. Sondern? :) -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Tue Oct 26 14:12:25 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Oct 2004 14:12:25 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <200410261410.46922.rk-liste@gmx.de> References: <200410261356.33588.rk-liste@gmx.de> <20041026120151.GG28872@charite.de> <200410261410.46922.rk-liste@gmx.de> Message-ID: <20041026121225.GI28872@charite.de> * Roland M. Kruggel : > > Ja, sowas geht mit header_checks nicht. > > Sondern? :) check_sender_access -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From c.gogolin at cynox.net Tue Oct 26 14:15:42 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Tue, 26 Oct 2004 14:15:42 +0200 (CEST) Subject: [Postfixbuch-users] Wie lange.... Message-ID: <20041026121542.5D5831826A@mail.cynox.net> Ich bin seit ein paar Monaten dabei mich mit Postfix auseinander zusetzen. (nicht hauptberuflich). Ich hab da mal ne Frage von völlig untechnischer Natur: Wie lange beschäftigt ihr euch so mit Postfix und wie schätz ihr euch auf diesem Gebiet ein? Das ist keine offizielle Umfrage!! Viel mehr möchte ich für mich heraus finden, ob ich es lieber aufgeben sollte (weil ich Dumm wie Brot bin oder bin ich doch schneller als ich dachte oder andere brauchen genauso oder noch länger für das Thema ...) Danke für eure kurzen Auskünfte... Falls es jemand auch interessiert: Also ich hab fast 6 Monate gebraucht für Postfix-Server mit ViruellenPostfächern an einer MySQL-DB SASL2 - SMTP-Auth (rimap), courier-pop & imap mit SSL zum schluss Postfix auch mit TLS! Clemens From Ralf.Hildebrandt at charite.de Tue Oct 26 14:19:11 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Oct 2004 14:19:11 +0200 Subject: [Postfixbuch-users] Wie lange.... In-Reply-To: <20041026121542.5D5831826A@mail.cynox.net> References: <20041026121542.5D5831826A@mail.cynox.net> Message-ID: <20041026121911.GK28872@charite.de> * Clemens Gogolin : > Wie lange beschäftigt ihr euch so mit Postfix und wie schätz ihr euch auf > diesem Gebiet ein? 5-6 Jahre Ganz gut :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Tue Oct 26 14:19:16 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 26 Oct 2004 14:19:16 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <20041026120151.GG28872@charite.de> References: <200410261356.33588.rk-liste@gmx.de> <20041026120151.GG28872@charite.de> Message-ID: <200410261419.16121.rk-liste@gmx.de> > Ja, sowas geht mit header_checks nicht. smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access mit dem eintrag gutername at gutedomain.de DISCARD Bin ich da richtig? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Tue Oct 26 14:20:48 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Oct 2004 14:20:48 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <200410261419.16121.rk-liste@gmx.de> References: <200410261356.33588.rk-liste@gmx.de> <20041026120151.GG28872@charite.de> <200410261419.16121.rk-liste@gmx.de> Message-ID: <20041026122048.GL28872@charite.de> * Roland M. Kruggel : > > > Ja, sowas geht mit header_checks nicht. > > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/sender_access > > mit dem eintrag > > gutername at gutedomain.de DISCARD Na, REJECT reicht ja auch erstmal hin :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From c.gogolin at cynox.net Tue Oct 26 15:18:22 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Tue, 26 Oct 2004 15:18:22 +0200 (CEST) Subject: [Postfixbuch-users] Wie lange.... In-Reply-To: <20041026121911.GK28872@charite.de> Message-ID: <20041026131822.92A811826A@mail.cynox.net> Danke ... Dich halte ich schon für'nen Crack! Clemens Am 26.10.2004 schrieb "Ralf Hildebrandt" : >* Clemens Gogolin : > >> Wie lange beschäftigt ihr euch so mit Postfix und wie schätz ihr euch auf >> diesem Gebiet ein? > >5-6 Jahre >Ganz gut :) > >-- >Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de >Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 >Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 >IT-Zentrum Standort CBF AIM. ralfpostfix > > From rk-liste at gmx.de Tue Oct 26 16:17:54 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 26 Oct 2004 16:17:54 +0200 Subject: [Postfixbuch-users] Wie lange.... In-Reply-To: <20041026131822.92A811826A@mail.cynox.net> References: <20041026131822.92A811826A@mail.cynox.net> Message-ID: <200410261617.54876.rk-liste@gmx.de> Am Dienstag 26 Oktober 2004 15:18 schrieb Clemens Gogolin: > Danke ... Dich halte ich schon für'nen Crack! Glaube ich nicht. Ein Crack ist was anderes. Ich würde Ralf unter den Top 5 einordnen. Er hat's einfach drauf. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From up2date at unimx.de Tue Oct 26 16:26:39 2004 From: up2date at unimx.de (up2date) Date: Tue, 26 Oct 2004 16:26:39 +0200 Subject: [Postfixbuch-users] Warnung deuten ? Message-ID: <417E5E9F.7000503@unimx.de> Hallo zusammen, ich habe folgenden Eintrag in meinem Log gefunden wäre schön, wenn Ihr mir das erklären könntet ? Oct 25 05:33:43 tux postfix/master[21765]: warning: master_wakeup_timer_event: service public/pickup: Too many open files in system gruß Dennis Kleinbaum From news at hr-wagner.de Tue Oct 26 17:31:01 2004 From: news at hr-wagner.de (Hans-Robert Wagner) Date: Tue, 26 Oct 2004 17:31:01 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <20041026122048.GL28872@charite.de> References: <200410261356.33588.rk-liste@gmx.de> <200410261419.16121.rk-liste@gmx.de> <20041026122048.GL28872@charite.de> Message-ID: <200410261731.01541.news@hr-wagner.de> Am Dienstag, 26. Oktober 2004 14:20 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > Ja, sowas geht mit header_checks nicht. > > > > smtpd_recipient_restrictions = > > check_sender_access hash:/etc/postfix/sender_access > > > > mit dem eintrag > > > > gutername at gutedomain.de DISCARD > > Na, REJECT reicht ja auch erstmal hin :) Wollte Roland *diese* Adresse im Ursprungsposting nicht explizit *zulassen*? > > > > Jetzt möchte ich aber eine Adresse expliziet zulassen. Also von > > > > allen Prüfungen durch Postfix ausnehmen. Robert From rk-liste at gmx.de Tue Oct 26 17:39:16 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 26 Oct 2004 17:39:16 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <200410261731.01541.news@hr-wagner.de> References: <200410261356.33588.rk-liste@gmx.de> <20041026122048.GL28872@charite.de> <200410261731.01541.news@hr-wagner.de> Message-ID: <200410261739.16217.rk-liste@gmx.de> > > > gutername at gutedomain.de DISCARD > > > > Na, REJECT reicht ja auch erstmal hin :) > > Wollte Roland *diese* Adresse im Ursprungsposting nicht explizit > *zulassen*? > > > > > > Jetzt möchte ich aber eine Adresse expliziet zulassen. > > > > > Also von allen Prüfungen durch Postfix ausnehmen. Ja, Robert. man hat mir dann zu 'OK' geraten. Schitt Englisch. :) -- cu Roland Kruggel Â mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Tue Oct 26 19:41:39 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Oct 2004 19:41:39 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <200410261731.01541.news@hr-wagner.de> References: <200410261356.33588.rk-liste@gmx.de> <200410261419.16121.rk-liste@gmx.de> <20041026122048.GL28872@charite.de> <200410261731.01541.news@hr-wagner.de> Message-ID: <20041026174139.GA5306@charite.de> * Hans-Robert Wagner : > Am Dienstag, 26. Oktober 2004 14:20 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > > Ja, sowas geht mit header_checks nicht. > > > > > > smtpd_recipient_restrictions = > > > check_sender_access hash:/etc/postfix/sender_access > > > > > > mit dem eintrag > > > > > > gutername at gutedomain.de DISCARD > > > > Na, REJECT reicht ja auch erstmal hin :) > > Wollte Roland *diese* Adresse im Ursprungsposting nicht explizit *zulassen*? Und ich dachte REJECT hiesse "abweisen" und die Bedeutung sei klar? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Tue Oct 26 19:43:43 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Oct 2004 19:43:43 +0200 Subject: [Postfixbuch-users] Warnung deuten ? In-Reply-To: <417E5E9F.7000503@unimx.de> References: <417E5E9F.7000503@unimx.de> Message-ID: <20041026174343.GB5306@charite.de> * up2date : > Oct 25 05:33:43 tux postfix/master[21765]: warning: > master_wakeup_timer_event: service public/pickup: Too many open files in > system Dein Resourcelimit/Kernellimit für die Anzahl der geleichzeitig geöffneten Files ist zu niedrig. http://www.postfix.org/faq.html#moby -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From news at hr-wagner.de Tue Oct 26 21:21:39 2004 From: news at hr-wagner.de (Hans-Robert Wagner) Date: Tue, 26 Oct 2004 21:21:39 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <20041026174139.GA5306@charite.de> References: <200410261356.33588.rk-liste@gmx.de> <200410261731.01541.news@hr-wagner.de> <20041026174139.GA5306@charite.de> Message-ID: <200410262121.39395.news@hr-wagner.de> Am Dienstag, 26. Oktober 2004 19:41 schrieb Ralf Hildebrandt: > * Hans-Robert Wagner : > > Am Dienstag, 26. Oktober 2004 14:20 schrieb Ralf Hildebrandt: > > > * Roland M. Kruggel : > > > > > Ja, sowas geht mit header_checks nicht. > > > > > > > > smtpd_recipient_restrictions = > > > > check_sender_access hash:/etc/postfix/sender_access > > > > > > > > mit dem eintrag > > > > > > > > gutername at gutedomain.de DISCARD > > > > > > Na, REJECT reicht ja auch erstmal hin :) > > > > Wollte Roland *diese* Adresse im Ursprungsposting nicht explizit > > *zulassen*? > > Und ich dachte REJECT hiesse "abweisen" und die Bedeutung sei klar? Mir schon :) Aber er wollte im ersten Posting mittels Header_Check das Abweisen für einen Absender 'ignorieren' ;-) doppelte Verneinung, sozusagen. Robert From bruno.gleie at hannit.de Wed Oct 27 07:27:17 2004 From: bruno.gleie at hannit.de (Bruno Gleie) Date: Wed, 27 Oct 2004 07:27:17 +0200 Subject: [Postfixbuch-users] postfix 1.1.11-0.woody3 In-Reply-To: <20041026071149.GC26524@charite.de> References: <1098723903.8424.18.camel@linux> <20041025181156.GB15353@charite.de> <1098768144.6273.3.camel@h20040177.regionhannover.de> <20041026071149.GC26524@charite.de> Message-ID: <1098854836.6347.8.camel@h20040177.regionhannover.de> Hallo ich habe in der main.cf header_checks = regexp:/etc/postfix/header_checks eingetragen Am Di, den 26.10.2004 schrieb Ralf Hildebrandt um 9:11: > * Bruno Gleie : > > > > > - Message-Id: <1098722423.8424.8.camel at linux> > > > > > > Wer erstellt die? > > > > Die Message-Id wird von Evolution erstellt! Wenn ich Kmail benutze sieht > > die Message-Id so aus : Message-Id: <1098722423.8424.mail at gleie.de>. > > Gut. Also liegt das Problem in Evolution. Wenn eine Message-Id > EXISTIERT, generiert Postfix keine neue. > > Probier mal, die falsche Message-ID mit header_checks wegzumachen: > > /^Message-id:.*\.camel at linux$/ IGNORE in die neue Datei /etc/postfix/header_checks habe ich /^Message-id:.*\.camel at linux$/ IGNORE eintragen Die Message-ID hat sich leider nicht geändert -- Message-Id: <1098799004.3789.2.camel at linux> -- Wenn ich allerdings -- /^Message-ID:/ IGNORE -- eintrage, dann sieht die Message-id so aus: <20041026092641.CAFBD86DDE at linux> Gruß Bruno -- Bruno Gleie mail at bg-tux.de From rk-liste at gmx.de Wed Oct 27 09:47:13 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 27 Oct 2004 09:47:13 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <20041026174139.GA5306@charite.de> References: <200410261356.33588.rk-liste@gmx.de> <200410261731.01541.news@hr-wagner.de> <20041026174139.GA5306@charite.de> Message-ID: <200410270947.13970.rk-liste@gmx.de> > > > > smtpd_recipient_restrictions = > > > > check_sender_access hash:/etc/postfix/sender_access > > > > > > > > mit dem eintrag > > > > > > > > gutername at gutedomain.de DISCARD > > > > > > Na, REJECT reicht ja auch erstmal hin :) > > > > Wollte Roland *diese* Adresse im Ursprungsposting nicht > > explizit *zulassen*? > > Und ich dachte REJECT hiesse "abweisen" und die Bedeutung sei > klar? jojo. Haut mich ruhig. :) Aber Spaß bei Seite. Es läuft immer noch nicht. Hier mal ein Logauszug. Vielleicht deute ich das Ganze ja auch falsch. --snip Oct 27 08:50:38 localhost postfix/cleanup[6918]: D08F01C019EE: reject: header Message-ID: <4C67F38D81C7F84FBCAE071D78EEC00A2BBF6C at dedusexch01.de.mcilink.com> from unknown[192.168.10.2]; from= to= proto=ESMTP helo=: Message content rejected --snap -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From marc.samendinger at sp-online.de Wed Oct 27 09:48:54 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 27 Oct 2004 09:48:54 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <200410270947.13970.rk-liste@gmx.de> References: <200410261356.33588.rk-liste@gmx.de> <200410261731.01541.news@hr-wagner.de> <20041026174139.GA5306@charite.de> <200410270947.13970.rk-liste@gmx.de> Message-ID: <20041027074854.GA2331@barracuda.sp-online.de> On Wed, Oct 27, 2004 at 09:47:13AM +0200, Roland M. Kruggel wrote: > > Aber Spaß bei Seite. Es läuft immer noch nicht. Hier mal ein > Logauszug. Vielleicht deute ich das Ganze ja auch falsch. > > --snip > Oct 27 08:50:38 localhost postfix/cleanup[6918]: D08F01C019EE: > reject: header Message-ID: > <4C67F38D81C7F84FBCAE071D78EEC00A2BBF6C at dedusexch01.de.mcilink.com> > from unknown[192.168.10.2]; from= > to= proto=ESMTP helo=: > Message content rejected > --snap Es ist nicht möglich eine whitelist für header_checks (oder body oder mime_header_checks) zu nutzen. Die checks greifen immer und zwar für alles und jeden. marc From Ralf.Hildebrandt at charite.de Wed Oct 27 09:55:31 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Oct 2004 09:55:31 +0200 Subject: [Postfixbuch-users] postfix 1.1.11-0.woody3 In-Reply-To: <1098854836.6347.8.camel@h20040177.regionhannover.de> References: <1098723903.8424.18.camel@linux> <20041025181156.GB15353@charite.de> <1098768144.6273.3.camel@h20040177.regionhannover.de> <20041026071149.GC26524@charite.de> <1098854836.6347.8.camel@h20040177.regionhannover.de> Message-ID: <20041027075531.GG29656@charite.de> * Bruno Gleie : > Hallo > > ich habe in der main.cf header_checks = > regexp:/etc/postfix/header_checks eingetragen Jo. > in die neue Datei /etc/postfix/header_checks habe ich > /^Message-id:.*\.camel at linux$/ IGNORE eintragen Jo. > Die Message-ID hat sich leider nicht geändert -- Message-Id: > <1098799004.3789.2.camel at linux> -- > > Wenn ich allerdings -- /^Message-ID:/ IGNORE -- eintrage, dann sieht > die Message-id so aus: <20041026092641.CAFBD86DDE at linux> Na bitte. D.h. dein header_check zioeht einfach nicht. Probier mal: /^Message-id:.*camel/ IGNORE -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Wed Oct 27 09:56:16 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Oct 2004 09:56:16 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <200410270947.13970.rk-liste@gmx.de> References: <200410261356.33588.rk-liste@gmx.de> <200410261731.01541.news@hr-wagner.de> <20041026174139.GA5306@charite.de> <200410270947.13970.rk-liste@gmx.de> Message-ID: <20041027075616.GH29656@charite.de> * Roland M. Kruggel : > --snip > Oct 27 08:50:38 localhost postfix/cleanup[6918]: D08F01C019EE: > reject: header Message-ID: > <4C67F38D81C7F84FBCAE071D78EEC00A2BBF6C at dedusexch01.de.mcilink.com> > from unknown[192.168.10.2]; from= > to= proto=ESMTP helo=: > Message content rejected > --snap Nimm den header_check raus, der die Message-Id abweist -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Wed Oct 27 09:56:51 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 27 Oct 2004 09:56:51 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <20041027074854.GA2331@barracuda.sp-online.de> References: <200410261356.33588.rk-liste@gmx.de> <200410270947.13970.rk-liste@gmx.de> <20041027074854.GA2331@barracuda.sp-online.de> Message-ID: <200410270956.51080.rk-liste@gmx.de> Am Mittwoch 27 Oktober 2004 09:48 schrieb Marc Samendinger: > On Wed, Oct 27, 2004 at 09:47:13AM +0200, Roland M. Kruggel wrote: > > Aber Spaß bei Seite. Es läuft immer noch nicht. Hier mal ein > > Logauszug. Vielleicht deute ich das Ganze ja auch falsch. > > > > --snip > > Oct 27 08:50:38 localhost postfix/cleanup[6918]: D08F01C019EE: > > reject: header Message-ID: > > <4C67F38D81C7F84FBCAE071D78EEC00A2BBF6C at dedusexch01.de.mcilink. > >com> from unknown[192.168.10.2]; > > from= to= > > proto=ESMTP helo=: Message content > > rejected > > --snap > > Es ist nicht möglich eine whitelist für header_checks (oder body > oder mime_header_checks) zu nutzen. Die checks greifen immer und > zwar für alles und jeden. Bitte wie und wo? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Wed Oct 27 09:59:02 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Oct 2004 09:59:02 +0200 Subject: [Postfixbuch-users] REJECT / IGNORE In-Reply-To: <200410270956.51080.rk-liste@gmx.de> References: <200410261356.33588.rk-liste@gmx.de> <200410270947.13970.rk-liste@gmx.de> <20041027074854.GA2331@barracuda.sp-online.de> <200410270956.51080.rk-liste@gmx.de> Message-ID: <20041027075902.GI29656@charite.de> * Roland M. Kruggel : > > Es ist nicht möglich eine whitelist für header_checks (oder body > > oder mime_header_checks) zu nutzen. Die checks greifen immer und > > zwar für alles und jeden. > > Bitte wie und wo? Steht doch alles da. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From bruno.gleie at hannit.de Wed Oct 27 10:02:33 2004 From: bruno.gleie at hannit.de (Bruno Gleie) Date: Wed, 27 Oct 2004 10:02:33 +0200 Subject: [Postfixbuch-users] postfix 1.1.11-0.woody3 In-Reply-To: <20041027075531.GG29656@charite.de> References: <1098723903.8424.18.camel@linux> <20041025181156.GB15353@charite.de> <1098768144.6273.3.camel@h20040177.regionhannover.de> <20041026071149.GC26524@charite.de> <1098854836.6347.8.camel@h20040177.regionhannover.de> <20041027075531.GG29656@charite.de> Message-ID: <1098864153.6347.16.camel@h20040177.regionhannover.de> Am Mi, den 27.10.2004 schrieb Ralf Hildebrandt um 9:55: > * Bruno Gleie : > > Hallo > > > > ich habe in der main.cf header_checks = > > regexp:/etc/postfix/header_checks eingetragen > > Jo. > > > in die neue Datei /etc/postfix/header_checks habe ich > > /^Message-id:.*\.camel at linux$/ IGNORE eintragen > > Jo. > > > Die Message-ID hat sich leider nicht geändert -- Message-Id: > > <1098799004.3789.2.camel at linux> -- > > > > Wenn ich allerdings -- /^Message-ID:/ IGNORE -- eintrage, dann sieht > > die Message-id so aus: <20041026092641.CAFBD86DDE at linux> > > Na bitte. D.h. dein header_check zioeht einfach nicht. > Probier mal: > /^Message-id:.*camel/ IGNORE alles was ab @ steht wird nicht geändert! wie kann ich auch dieses ändern? Bruno -- Bruno Gleie mail at bg-tux.de From Ralf.Hildebrandt at charite.de Wed Oct 27 10:14:23 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Oct 2004 10:14:23 +0200 Subject: [Postfixbuch-users] postfix 1.1.11-0.woody3 In-Reply-To: <1098864153.6347.16.camel@h20040177.regionhannover.de> References: <1098723903.8424.18.camel@linux> <20041025181156.GB15353@charite.de> <1098768144.6273.3.camel@h20040177.regionhannover.de> <20041026071149.GC26524@charite.de> <1098854836.6347.8.camel@h20040177.regionhannover.de> <20041027075531.GG29656@charite.de> <1098864153.6347.16.camel@h20040177.regionhannover.de> Message-ID: <20041027081423.GY29656@charite.de> * Bruno Gleie : > > Na bitte. D.h. dein header_check zioeht einfach nicht. > > Probier mal: > > > /^Message-id:.*camel/ IGNORE > > alles was ab @ steht wird nicht geändert! > > wie kann ich auch dieses ändern? MAAAAAN. Postfix ENTFERNT die Message-Id Zeile die dein Client angefügt hat -- und generiert sie dann neu. Dazu werden werte wie myorigin, myhostname herangezogen. Und die sind vielleicht nicht OK. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From bruno.gleie at hannit.de Wed Oct 27 10:21:07 2004 From: bruno.gleie at hannit.de (Bruno Gleie) Date: Wed, 27 Oct 2004 10:21:07 +0200 Subject: [Postfixbuch-users] postfix 1.1.11-0.woody3 In-Reply-To: <20041027081423.GY29656@charite.de> References: <1098723903.8424.18.camel@linux> <20041025181156.GB15353@charite.de> <1098768144.6273.3.camel@h20040177.regionhannover.de> <20041026071149.GC26524@charite.de> <1098854836.6347.8.camel@h20040177.regionhannover.de> <20041027075531.GG29656@charite.de> <1098864153.6347.16.camel@h20040177.regionhannover.de> <20041027081423.GY29656@charite.de> Message-ID: <1098865267.6347.22.camel@h20040177.regionhannover.de> ... Danke jetzt funktioniert es Bruno Am Mi, den 27.10.2004 schrieb Ralf Hildebrandt um 10:14: > * Bruno Gleie : > > > > Na bitte. D.h. dein header_check zioeht einfach nicht. > > > Probier mal: > > > > > /^Message-id:.*camel/ IGNORE > > > > alles was ab @ steht wird nicht geändert! > > > > wie kann ich auch dieses ändern? > > MAAAAAN. Postfix ENTFERNT die Message-Id Zeile die dein Client > angefügt hat -- und generiert sie dann neu. Dazu werden werte wie > myorigin, myhostname herangezogen. Und die sind vielleicht nicht OK. -- Bruno Gleie mail at bg-tux.de From developer at smm-online.de Wed Oct 27 11:43:52 2004 From: developer at smm-online.de (Christian Leicht) Date: Wed, 27 Oct 2004 11:43:52 +0200 Subject: [Postfixbuch-users] K=?ISO-8859-1?B?9g==?=nnt Ihr mir das deuten ? In-Reply-To: <20041026123047.GO28872@charite.de> Message-ID: Moin Moin, mal eine andere Frage zu meinem Problem: Ich kann eingrenzen das jedes Mail das durch Amavisd-new / SA läuft mindestens 20 sec braucht. Das bedeutet das die Initialisierung dieser Strecke 20 sec benötigt. Wenn das Mail größer ist kommt die Bearbeitungszeit noch dazu (entpacken,AV Scannen usw..) Kann es sein das Amavis immer 20 Sekunden braucht um SpamAssassin aufzurufen und das Mail zu übergeben ? Bei SA parse ist immer 20 sec angegeben (+- 5% Rechnerlastabhängig) Christian TIMING [total 31701 ms] - SMTP EHLO: 2 (0%), SMTP pre-MAIL: 1 (0%), SMTP pre-DATA-flush: 4 (0%), SMTP DATA: 31 (0%), body hash: 1 (0%), mime_decode: 1130 (4%), get-file-type: 15 (0%), decompose_part: 2 (0%), parts: 0 (0%), AV-scan-1: 447 (1%), SA msg read: 3 (0%), SA parse: 20014 (63%), SA check: 8531 (27%), fwd-connect: 13 (0%), fwd-mail-from: 784 (2%), fwd-rcpt-to: 2 (0%), write-header: 9 (0%), fwd-data: 1 (0%), fwd-data-end: 702 (2%), fwd-rundown: 2 (0%), unlink-1-files: 8 (0%), rundown: 1 (0%) > * Christian Leicht : > >>> Schonmal das Locking umgestellt wie von mir beschrieben? >> >> Was meinst Du mit dem Locking ? Hab ich was überlesen ? > > in /etc/mail/spamassassin/local.cf: > > skip_rbl_checks 0 > rbl_timeout 2 > lock_method flock > >> Mensch, das war ein Tip. Richtig es war ein DNS angegeben der nicht mehr >> existiert hat. Klasse. > > Na bitte =================================== Christian Leicht SMM GmbH Bleicherfleck 3 D-85737 Ismaning Tel : 089 / 992 88 992 Fax : 089 / 992 88 998 Email: c.leicht at smm-online.de WWW : http://www.smm-online.de IP : 217.160.174.58 From Ralf.Hildebrandt at charite.de Wed Oct 27 11:47:47 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Oct 2004 11:47:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?K?= =?iso-8859-15?Q?=F6nnt?= Ihr mir das deuten ? In-Reply-To: References: <20041026123047.GO28872@charite.de> Message-ID: <20041027094747.GY29656@charite.de> * Christian Leicht : > Ich kann eingrenzen das jedes Mail das durch Amavisd-new / SA läuft > mindestens 20 sec braucht. Das bedeutet das die Initialisierung dieser > Strecke 20 sec benötigt. Wenn das Mail größer ist kommt die Bearbeitungszeit > noch dazu (entpacken,AV Scannen usw..) Immernoch? Ich dachte du haettest deine DNS probleme mittlerweile eliminiert? > SA parse: 20014 (63%), > SA check: 8531 (27%), -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From developer at smm-online.de Wed Oct 27 12:26:09 2004 From: developer at smm-online.de (Christian Leicht) Date: Wed, 27 Oct 2004 12:26:09 +0200 Subject: [Postfixbuch-users] K=?ISO-8859-1?B?9g==?=nnt Ihr mir das deuten ? In-Reply-To: <20041027094747.GY29656@charite.de> Message-ID: Ne Sorry, ich dachte Gestern noch es läge an DNS. Aber ich bekommen die DNS beim Hochfahren des Systems von einem DHCP Server in die /etc/resolve.conf geschrieben. Die Ip´s ändern sich nach jedem reboot. Das Auflösen von Ip´s dauert bei mir jetzt im Schnitt 2 ms. Daran liegts nicht. Ich hatte gestern noch mal den SA reinstalliert und hab ihn mal 30000 Spams lernen lassen. Das funktioniert und er prüft auch Mails. Z.B. wurden heute Nacht ca. 150 Spam Mails von Postfix angenommen. 95 davon wurden von Amavis/SA ausgefiltert und in Quarantäne gelegt. Der Rest wurde an die User weitergegeben. Diese Mails sind deswegen durchgerutscht weil Amavis wegen SA Timeout versagt hat. Diese Mails sind aber im Schnitt nicht größer als 5-15 kb gewesen. Christian > * Christian Leicht : > >> Ich kann eingrenzen das jedes Mail das durch Amavisd-new / SA läuft >> mindestens 20 sec braucht. Das bedeutet das die Initialisierung dieser >> Strecke 20 sec benötigt. Wenn das Mail größer ist kommt die Bearbeitungszeit >> noch dazu (entpacken,AV Scannen usw..) > > Immernoch? Ich dachte du haettest deine DNS probleme mittlerweile > eliminiert? > >> SA parse: 20014 (63%), >> SA check: 8531 (27%), =================================== Christian Leicht SMM GmbH Bleicherfleck 3 D-85737 Ismaning Tel : 089 / 992 88 992 Fax : 089 / 992 88 998 Email: c.leicht at smm-online.de WWW : http://www.smm-online.de IP : 217.160.174.58 From Ralf.Hildebrandt at charite.de Wed Oct 27 12:56:29 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Oct 2004 12:56:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?K?= =?iso-8859-15?Q?=F6nnt?= Ihr mir das deuten ? In-Reply-To: References: <20041027094747.GY29656@charite.de> Message-ID: <20041027105629.GG29656@charite.de> * Christian Leicht : > Ne Sorry, ich dachte Gestern noch es läge an DNS. Aber ich bekommen die DNS > beim Hochfahren des Systems von einem DHCP Server in die /etc/resolve.conf > geschrieben. Die Ip?s ändern sich nach jedem reboot. > Das Auflösen von Ip?s dauert bei mir jetzt im Schnitt 2 ms. Daran liegts > nicht. Vorsicht: Die /etc/resolv.conf wird immer nur beim Starten eine Programms eingelesen und genutzt. D.h. wenn Amavisd-new gestartet wird UND DANN aendert sich der DNS, dann ist Essig. > Z.B. wurden heute Nacht ca. 150 Spam Mails von Postfix angenommen. 95 davon > wurden von Amavis/SA ausgefiltert und in Quarantäne gelegt. Der Rest wurde > an die User weitergegeben. Diese Mails sind deswegen durchgerutscht weil > Amavis wegen SA Timeout versagt hat. Diese Mails sind aber im Schnitt nicht > größer als 5-15 kb gewesen. Dann nochmal mit debug. Die ganzen timeout und locking Sachen hast du gemacht? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From m.ockert at bss-services.de Wed Oct 27 15:03:40 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 27 Oct 2004 15:03:40 +0200 Subject: [Postfixbuch-users] Timeout's In-Reply-To: <20041027105629.GG29656@charite.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> Message-ID: <417F9CAC.1040809@bss-services.de> aus dem Amavis-Log Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned MIME types and names Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned (contents-based) file types, 2 parts Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Using H+BEDV AntiVir or CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/amavis/amavis-20041027T091100-19272/parts Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) run_av: /usr/bin/antivir status=0 (0 ),AntiVir / Linux Version 2.1.2-6 +gui\nCopyright (c) 1994-2004 by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading /usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.39 created 26 Oct 2004\n\nFor private, non-commercial use only.\nAntiVir license: 1001102959 for Manfred Ockert\n\nchecking drive/path (list): /var/amavis/amavis-20041027T091100-19272/parts\n\n------ scan results ------\n directories: ...1\n scanned files: ...2\n...alerts: ...0\n...suspicious: ...0\n...scan time: 00:00:01\n--------------------------\nThank you for using AntiVir. Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) headers CLUSTERING: done all 1 recips in one go Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) FWD via SMTP: [127.0.0.1]:10025 -> Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) mail_via_smtp: session failed: timed out Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) mail_via_smtp: NOTICE: aborting SMTP session, timed out Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) mail_via_smtp: 450 4.4.2 Timed out during fwd-data, id=19272-03 Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) Not-Delivered, -> , Message-ID: <417E6740.8090704 at bjoern-schulz-stiftung.de>, Hits: - Oct 27 09:18:02 linuxs amavisd[19272]: (19272-03) TIMING [total 305606 ms] - SMTP EHLO: 19 (0%), SMTP pre-MAIL: 5 (0%), SMTP pre-DATA-flush: 51 (0%), SMTP DATA: 101643 (33%), body hash: 14558 (5%), mime_decode: 98654 (32%), get-file-type: 129 (0%), get-file-type: 46 (0%), decompose_part: 16 (0%), decompose_part: 1 (0%), parts: 1 (0%), AV-scan-1: 4021 (1%), fwd-connect: 72 (0%), fwd-mail-from: 29 (0%), fwd-rcpt-to: 25 (0%), write-header: 79 (0%), fwd-rundown: 85974 (28%), unlink-2-files: 112 (0%), rundown: 169 (0%) # das Ende der main.cf -> disable_dns_lookups = yes # nicht sofort DNS aufloesen = [] relayhost = [smtp.bss-services.de] #content_filter = content_filter=smtp-amavis:[127.0.0.1]:10024 ################################################## smtp_helo_name= bss-services.de smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd delay_warning_time = 72000s command_time_limit = 2000s message_size_limit = 102400000 mailbox_size_limit = 204800000 ######################## *** so 305606 ms ist also ne schöne Zeit, aber ich dachte bisher (falsch gedacht??) dass das command_time_limit = 2000s das regeln sollte! Stand erst 100s drin, dann probierender Weise ne NULL angehängt - aber trotzdem Timeout. hmmm, an welcher Stelle wird das nun geregelt, dass der Scanner "trödeln" darf??? Also mit 300...400 sec Verzögerung kann ich leben - schickt nicht jeden Tag wer 40 MB-Bilder am Stück, aber es sollte doch bitte schön dann kein Timeout kommen ( auch den P133 Mailserver kann/will ich erst mal nicht tauschen..) Frage an alle: mit welcher "stellschraube" kriegt man das zum laufen - ohne Timeout's ?? Grusse Fred From Ralf.Hildebrandt at charite.de Wed Oct 27 15:17:32 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Oct 2004 15:17:32 +0200 Subject: [Postfixbuch-users] Timeout's In-Reply-To: <417F9CAC.1040809@bss-services.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> Message-ID: <20041027131729.GC3377@charite.de> * Manfred Ockert : > Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned MIME types and names > Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned (contents-based) file types, 2 parts > Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Using H+BEDV AntiVir or CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot -nombr > -rs -s -z /var/amavis/amavis-20041027T091100-19272/parts > > Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) run_av: /usr/bin/antivir > status=0 (0 ),AntiVir / Linux Version 2.1.2-6 +gui\nCopyright (c) 1994-2004 > by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading > /usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.39 created 26 Oct > 2004\n\nFor private, non-commercial use only.\nAntiVir license: 1001102959 > for Manfred Ockert\n\nchecking drive/path (list): > /var/amavis/amavis-20041027T091100-19272/parts\n\n------ scan results > ------\n directories: ...1\n scanned files: ...2\n...alerts: > ...0\n...suspicious: ...0\n...scan time: > 00:00:01\n--------------------------\nThank you for using AntiVir. > > Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) headers CLUSTERING: done all 1 recips in one go > Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) FWD via SMTP: [127.0.0.1]:10025 -> > > Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) mail_via_smtp: session failed: timed out Was steht im Postfix Log dafür? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From developer at smm-online.de Wed Oct 27 16:51:03 2004 From: developer at smm-online.de (Christian Leicht) Date: Wed, 27 Oct 2004 16:51:03 +0200 Subject: [Postfixbuch-users] K=?ISO-8859-1?B?9g==?=nnt Ihr mir das deuten ? In-Reply-To: <20041027105629.GG29656@charite.de> Message-ID: Nach 5 "Haferl" Kaffee ..... Hab ichs jetzt am laufen. Bin zwar gerade noch am verifizieren aber ich glaube den Fehler gelöst zu haben. Nach der 5. installation von SA und der 3. von Amavisd-new hab ich festgestellt das einige Perl Module entweder alt oder nicht richtig installiert waren. Hauptsächlich sind es solche gewesen die für die Texterkennung zuständig waren. CPAN zeigte mir zwar an das die Module ok waren aber erst ein force install brachte sie dann richtig zum laufen. Sicher habe ich zwar vor Wochen Mail::SpamAssassin von 2.6.xxx auf 3.0 upgedatet aber einige Module die noch notwendig waren nicht. Deshalb hat SA für ein Mail mindestens 20 Sekunden gebraucht. Jetzt liegt der Schnitt wieder bei 3 Sekunden. Besten Dank an Ralf der mir (nicht das Erste mal ;-) ) einige wichtige Tipps gegeben hat. Besten Dank Christian > * Christian Leicht : >> Ne Sorry, ich dachte Gestern noch es läge an DNS. Aber ich bekommen die DNS >> beim Hochfahren des Systems von einem DHCP Server in die /etc/resolve.conf >> geschrieben. Die Ip?s ändern sich nach jedem reboot. >> Das Auflösen von Ip?s dauert bei mir jetzt im Schnitt 2 ms. Daran liegts >> nicht. > > Vorsicht: Die /etc/resolv.conf wird immer nur beim Starten eine > Programms eingelesen und genutzt. D.h. wenn Amavisd-new gestartet wird > UND DANN aendert sich der DNS, dann ist Essig. > >> Z.B. wurden heute Nacht ca. 150 Spam Mails von Postfix angenommen. 95 davon >> wurden von Amavis/SA ausgefiltert und in Quarantäne gelegt. Der Rest wurde >> an die User weitergegeben. Diese Mails sind deswegen durchgerutscht weil >> Amavis wegen SA Timeout versagt hat. Diese Mails sind aber im Schnitt nicht >> größer als 5-15 kb gewesen. > > Dann nochmal mit debug. > Die ganzen timeout und locking Sachen hast du gemacht? > =================================== Christian Leicht SMM GmbH Bleicherfleck 3 D-85737 Ismaning Tel : 089 / 992 88 992 Fax : 089 / 992 88 998 Email: c.leicht at smm-online.de WWW : http://www.smm-online.de IP : 217.160.174.58 From U.Jeworowski at Berlin.de Thu Oct 28 00:05:29 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Thu, 28 Oct 2004 00:05:29 +0200 Subject: [Postfixbuch-users] sender_check Probleme Message-ID: Hallo Liste, in der "main.cf" steht u.a. folgendes: smtpd_delay_reject = yes smtpd_helo_required = yes strict_rfc821_envelopes = yes strict_mime_encoding_domain = yes smtpd_recipient_limit = 300 smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_sender_access hash:/etc/postfix/sender_access und in der "sender_access" gmedia.no OK docdata.com OK hu.flextronics.com OK fuji-magnetics.com OK siemens.com OK Trotzdem bekomme ich z.B. bei "fuji" in der "/var/log/mail" die Meldung "reject for policy reasons". Sollte ich eine|mehrere|alle folgenden Sachen ändern? smtpd_delay_reject = yes smtpd_helo_required = yes strict_rfc821_envelopes = yes strict_mime_encoding_domain = yes smtpd_recipient_limit = 300 Unser GF will doch Tatsache, das ich alle Prüfungen ausschalte, weil ... es ist ja unser Kunde, oder, wir könnten einen Kunden verlieren, usw. Nur wozu mache ich das alles, habe die "RBL's", bis auf zwei alle auskommentiert ("dul" und die "ix.manitu"), kommt jetzt schon viel "Müll" rein. Any idea, wie ich die "sender_access" doch reinlassen kann? Gruss Uwe From Ralf.Hildebrandt at charite.de Thu Oct 28 00:06:47 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Oct 2004 00:06:47 +0200 Subject: [Postfixbuch-users] sender_check Probleme In-Reply-To: References: Message-ID: <20041027220647.GC32212@charite.de> * Uwe Jeworowski : > Hallo Liste, > > in der "main.cf" steht u.a. folgendes: > > smtpd_delay_reject = yes > smtpd_helo_required = yes > strict_rfc821_envelopes = yes > strict_mime_encoding_domain = yes > smtpd_recipient_limit = 300 > > smtpd_client_restrictions = > smtpd_helo_restrictions = > smtpd_sender_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > check_sender_access hash:/etc/postfix/sender_access > > und in der "sender_access" > > gmedia.no OK > docdata.com OK > hu.flextronics.com OK > fuji-magnetics.com OK > siemens.com OK > > Trotzdem bekomme ich z.B. bei "fuji" in der "/var/log/mail" > die Meldung "reject for policy reasons". Das ist keine Postfix Meldung. Sondern die Meldung eines anderen Mailservers. Bite zeigen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From chris at schoeppi.net Thu Oct 28 00:23:44 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 28 Oct 2004 00:23:44 +0200 Subject: [Postfixbuch-users] SMTP-AUTH mit mysql und =?iso-8859-1?q?verschl=FCsselten?= Passworten Message-ID: <20041027222344.GA3293@athlon.schoeppi.net> Hi! Ich versuche gerade SMTP-AUTH mit mysql ans laufen zu kriegen. Es funzt alles so weit, so lange in meiner mysql-Tabelle die Passwörter unverschlüsselt stehen. Später soll allerdings auf verschlüsselte Passwörter zurückgegriffen werden. Wie krieg ich das hin? Meine smtpd.conf sieht im Moment so aus: pwcheck_method: auxprop auxprop_plugin: sql mech_list: cram-md5 login plain log_level: 3 sql_engine: mysql sql_hostnames: localhost sql_database: confixx sql_user: benutzer sql_passwd: geheim sql_select: SELECT longpw FROM pop3 WHERE account like '%u'; Das ganze soll auf einen confixx-verseuchten Rechner laufen. In der pop3-Tabelle gibts eine Spalte longpw, in der alle Passwörter verschlüsselt stehen (für den Test hab ich da jetzt mal ein unverschlüsseltes Passwort reingeschrieben). Keine Ahnung, wie die verschlüsselt wurden... Hat jemand 'nen Tipp? Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From p at state-of-mind.de Thu Oct 28 00:32:01 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 28 Oct 2004 00:32:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SMT?= =?iso-8859-1?Q?P-AUTH_mit_mysql_und_verschl=FCsselten?= Passworten In-Reply-To: <20041027222344.GA3293@athlon.schoeppi.net> References: <20041027222344.GA3293@athlon.schoeppi.net> Message-ID: <20041027223201.GD32373@hosting.state-of-mind.de> Schoeppi, * Christian Schoepplein [041028 00:23]: > Ich versuche gerade SMTP-AUTH mit mysql ans laufen zu kriegen. Es > funzt alles so weit, so lange in meiner mysql-Tabelle die Passwörter > unverschlüsselt stehen. Später soll allerdings auf verschlüsselte > Passwörter zurückgegriffen werden. Wie krieg ich das hin? SASL patchen, sonst kann es nicht auf verschlüsselte Passwörter zugreifen. Was Du suchst, ist der Frost-patch: p at rick > > Meine smtpd.conf sieht im Moment so aus: > > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: cram-md5 login plain > log_level: 3 > sql_engine: mysql > sql_hostnames: localhost > sql_database: confixx > sql_user: benutzer > sql_passwd: geheim > sql_select: SELECT longpw FROM pop3 WHERE account like '%u'; > > Das ganze soll auf einen confixx-verseuchten Rechner laufen. In der > pop3-Tabelle gibts eine Spalte longpw, in der alle Passwörter > verschlüsselt stehen (für den Test hab ich da jetzt mal ein > unverschlüsseltes Passwort reingeschrieben). Keine Ahnung, wie die > verschlüsselt wurden... > > Hat jemand 'nen Tipp? -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Thu Oct 28 00:34:18 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 28 Oct 2004 00:34:18 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_SMTP-AUTH_mit?= =?ISO-8859-1?Q?_mysql_und_verschl=FCsselten_Passworten?= In-Reply-To: <20041027222344.GA3293@athlon.schoeppi.net> References: <20041027222344.GA3293@athlon.schoeppi.net> Message-ID: <4180226A.6050309@biotec.uni-bremen.de> Christian Schoepplein wrote: > Hi! > > Ich versuche gerade SMTP-AUTH mit mysql ans laufen zu kriegen. Es funzt > alles so weit, so lange in meiner mysql-Tabelle die Passwörter > unverschlüsselt stehen. Später soll allerdings auf verschlüsselte > Passwörter zurückgegriffen werden. Wie krieg ich das hin? Ist vieleicht rimap eine Lösung? s. Posting "smtp Auth geht diese Vorgehensweise?" im Monat Oktober 2004 bis dann Sven From usenet at deiszner.de Thu Oct 28 00:35:51 2004 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 28 Oct 2004 00:35:51 +0200 Subject: [Postfixbuch-users] [OT] Webdav Message-ID: <001801c4bc75$5193e920$59c4128b@sebastia8aiz2h> Hallo, es ist zwar OT - aber ich hab ein Problem mit Webdav. Es funktioniert nicht - vielleicht ist hier jemand, der mir direkt per Mail helfen kann. Ich bin am verzweifeln. danke danke danke Sebastian DavLockDB /usr/local/apache2/var/DavLock Dav On AuthType Basic AuthName WebDAV AuthUserFile /usr/local/apache2/authdata/.htdav Require valid-user From p at state-of-mind.de Thu Oct 28 00:38:10 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 28 Oct 2004 00:38:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SMT?= =?iso-8859-1?Q?P-AUTH_mit_mysql_und_verschl=FCsselten?= Passworten In-Reply-To: <4180226A.6050309@biotec.uni-bremen.de> References: <20041027222344.GA3293@athlon.schoeppi.net> <4180226A.6050309@biotec.uni-bremen.de> Message-ID: <20041027223810.GF32373@hosting.state-of-mind.de> * Sven Schoeppner [041028 00:34]: > >Ich versuche gerade SMTP-AUTH mit mysql ans laufen zu kriegen. Es funzt > >alles so weit, so lange in meiner mysql-Tabelle die Passwörter > >unverschlüsselt stehen. Später soll allerdings auf verschlüsselte > >Passwörter zurückgegriffen werden. Wie krieg ich das hin? > Ist vieleicht rimap eine Lösung? > s. Posting "smtp Auth geht diese Vorgehensweise?" im Monat Oktober 2004 Das macht IMO nur dann Sinn, wenn IMAP auf derselben Kiste läuft und über das loopback interface angesprochen wird. Andernfalls werden Username und Kennwort im Klartext durchs Netz gejagt. Da kann man sich das verschlüsseln echt sparen ;) p at rick -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Thu Oct 28 00:44:07 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 28 Oct 2004 00:44:07 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_SMTP-AUTH_mit?= =?ISO-8859-1?Q?_mysql_und_verschl=FCsselten_Passworten?= In-Reply-To: <20041027223810.GF32373@hosting.state-of-mind.de> References: <20041027222344.GA3293@athlon.schoeppi.net> <4180226A.6050309@biotec.uni-bremen.de> <20041027223810.GF32373@hosting.state-of-mind.de> Message-ID: <418024B7.7090705@biotec.uni-bremen.de> > Das macht IMO nur dann Sinn, wenn IMAP auf derselben Kiste läuft und > über das loopback interface angesprochen wird. Andernfalls werden > Username und Kennwort im Klartext durchs Netz gejagt. Da kann man sich > das verschlüsseln echt sparen ;) Das stimmt voll und ganz, da aber confixx auf dem Server läuft denke ich das der POP- bzw. Imap-server auf dem gleichen Server sein Zuhause hat. Sven From chris at schoeppi.net Thu Oct 28 00:51:17 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 28 Oct 2004 00:51:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SMT?= =?iso-8859-1?Q?P-AUTH_mit_mysql_und_verschl=FCsselten?= Passworten In-Reply-To: <20041027223201.GD32373@hosting.state-of-mind.de> References: <20041027222344.GA3293@athlon.schoeppi.net> <20041027223201.GD32373@hosting.state-of-mind.de> Message-ID: <20041027225117.GA3347@athlon.schoeppi.net> Hi Patrick! On Do, Okt 28, 2004 at 12:32:01 +0200, Patrick Ben Koetter wrote: > * Christian Schoepplein [041028 00:23]: > > Ich versuche gerade SMTP-AUTH mit mysql ans laufen zu kriegen. Es > > funzt alles so weit, so lange in meiner mysql-Tabelle die Passwörter > > unverschlüsselt stehen. Später soll allerdings auf verschlüsselte > > Passwörter zurückgegriffen werden. Wie krieg ich das hin? > > SASL patchen, sonst kann es nicht auf verschlüsselte Passwörter > zugreifen. Was Du suchst, ist der Frost-patch: > Och nöh :-(. Was bereits fertiges für debian kennt oder hat nicht zufällig jemand? Ciao + thx, Schöppi -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From chris at schoeppi.net Thu Oct 28 00:55:50 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 28 Oct 2004 00:55:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SMT?= =?iso-8859-1?Q?P-AUTH_mit_mysql_und_verschl=FCsselten?= Passworten In-Reply-To: <20041027223810.GF32373@hosting.state-of-mind.de> References: <20041027222344.GA3293@athlon.schoeppi.net> <4180226A.6050309@biotec.uni-bremen.de> <20041027223810.GF32373@hosting.state-of-mind.de> Message-ID: <20041027225550.GB3347@athlon.schoeppi.net> Hi! On Do, Okt 28, 2004 at 12:38:10 +0200, Patrick Ben Koetter wrote: > * Sven Schoeppner [041028 00:34]: > > >Ich versuche gerade SMTP-AUTH mit mysql ans laufen zu kriegen. Es funzt > > >alles so weit, so lange in meiner mysql-Tabelle die Passwörter > > >unverschlüsselt stehen. Später soll allerdings auf verschlüsselte > > >Passwörter zurückgegriffen werden. Wie krieg ich das hin? > > > Ist vieleicht rimap eine Lösung? > > s. Posting "smtp Auth geht diese Vorgehensweise?" im Monat Oktober 2004 > > Das macht IMO nur dann Sinn, wenn IMAP auf derselben Kiste läuft und > über das loopback interface angesprochen wird. Andernfalls werden > Username und Kennwort im Klartext durchs Netz gejagt. Da kann man sich > das verschlüsseln echt sparen ;) pop3 bzw. imap laufen. Bis jetzt werden die Userdaten halt aus dem shadow-File geholt, ich würde allerdings gerne auf mysql umstellen, da ich so auch cram-md5 als Mechanismus anbieten kann, weil kein saslauthd mehr. Evtl. denk ich ja in die falsche Richtung, aber wenn nicht, dann schau ich mir dieses rimap wirklich mal an. Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From p at state-of-mind.de Thu Oct 28 00:57:31 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 28 Oct 2004 00:57:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SMT?= =?iso-8859-1?Q?P-AUTH_mit_mysql_und_verschl=FCsselten?= Passworten In-Reply-To: <20041027225117.GA3347@athlon.schoeppi.net> References: <20041027222344.GA3293@athlon.schoeppi.net> <20041027223201.GD32373@hosting.state-of-mind.de> <20041027225117.GA3347@athlon.schoeppi.net> Message-ID: <20041027225731.GH32373@hosting.state-of-mind.de> * Christian Schoepplein [041028 00:51]: > > SASL patchen, sonst kann es nicht auf verschlüsselte Passwörter > > zugreifen. Was Du suchst, ist der Frost-patch: > > > > Och nöh :-(. Was bereits fertiges für debian kennt oder hat nicht > zufällig jemand? Also ich nicht... sorry, p at rick -- SMTP AUTH Howto: Debug: From U.Jeworowski at Berlin.de Thu Oct 28 01:04:44 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Thu, 28 Oct 2004 01:04:44 +0200 Subject: Antwort: Re: [Postfixbuch-users] sender_check Probleme Message-ID: >> Trotzdem bekomme ich z.B. bei "fuji" in der "/var/log/mail" >> die Meldung "reject for policy reasons". > Das ist keine Postfix Meldung. > Sondern die Meldung eines anderen Mailservers. > Bite zeigen. Ich zeige: (musste ich erst vom Server holen) Oct 27 15:41:14 deberlin13 postfix/smtp[30352]: 6E7751E6BD9: to=, relay=fmglx2.fuji-magnetics.com[195.127.107.42], delay=0, status=sent (250 Whew! Done! Was it as good for you as it was for me?) Oct 27 14:59:43 deberlin13 postfix/smtp[29922]: 6AA061E6BD9: to=, relay=fmglx2.Fuji-Magnetics.com[195.127.107.42], delay=6, status=sent (250 Whew! Done! Was it as good for you as it was for me?) Oct 27 16:03:05 deberlin13 postfix/qmgr[30103]: A03581E6BD9: from=, size=2102, nrcpt=1 (queue active) Oct 27 16:03:05 deberlin13 avgatefwd[30589]: Message 'outgoing/df-30585-45F94A97' successfully forwarded (250 Ok: queued as A03581E6BD9) Oct 27 16:03:05 deberlin13 postfix/smtpd[30590]: disconnect from localhost[127.0.0.1] Oct 27 16:03:06 deberlin13 postfix/smtp[30584]: A03581E6BD9: to=, relay=213.61.227.244[213.61.227.244], delay=1, status=bounced (host 213.61.227.244[213.61.227.244] said: 554 Mail from Frank.Meier at Fuji-Magnetics.com rejected for policy reasons. (in reply to MAIL FROM command)) Gruss Uwe From knapp3 at gmx.de Thu Oct 28 02:00:06 2004 From: knapp3 at gmx.de (Uwe) Date: Thu, 28 Oct 2004 02:00:06 +0200 Subject: [Postfixbuch-users] Wie lange.... In-Reply-To: <20041026121542.5D5831826A@mail.cynox.net> References: <20041026121542.5D5831826A@mail.cynox.net> Message-ID: <41803686.8030708@gmx.de> Clemens Gogolin wrote: >Ich bin seit ein paar Monaten dabei mich mit Postfix auseinander >zusetzen. (nicht hauptberuflich). Ich hab da mal ne Frage von völlig >untechnischer Natur: > >Wie lange beschäftigt ihr euch so mit Postfix und wie schätz ihr euch auf >diesem Gebiet ein? > >Das ist keine offizielle Umfrage!! Viel mehr möchte ich für mich heraus >finden, ob ich es lieber aufgeben sollte (weil ich Dumm wie Brot bin >oder bin ich doch schneller als ich dachte oder andere brauchen genauso >oder noch länger für das Thema ...) > >Danke für eure kurzen Auskünfte... > >Falls es jemand auch interessiert: >Also ich hab fast 6 Monate gebraucht für >Postfix-Server mit ViruellenPostfächern an einer MySQL-DB >SASL2 - SMTP-Auth (rimap), >courier-pop & imap mit SSL >zum schluss Postfix auch mit TLS! > >Clemens > > Der Punkt ist doch einfach der. Postfix und die Familie macht Spaß. Exchange zum Beispiel nicht. (einfach nur kranker Scheiß um seine Termine zu sharen, eingebaut in eine Pseudo Produktionsumgebung was das Ad angeht) Du hast 6 Monate für`s erste mal gebraucht. bei nächstem mal weißt du wie es geht. Und hast andere Probleme die du aber fixen kannst ohne vor einem schwarzen Kasten zu stehen. Ich sehe seit zwei Jahre nur zu wie ein fertig konfiguriertes System gnadenlos seinen Job macht. (ca 8000 + mails am Tag) Also bleib bei der Stange. Die Gurus kochen auch nur mit Wasser. Und sind im Postfix/Linux Umfeld so reizend anderen Leuten an ihrer Weisheit teilhaben zu lassen. Werd ein Guru und halt die Fahne hoch. g Uwe From noracentral at gmx.net Thu Oct 28 02:04:26 2004 From: noracentral at gmx.net (NORA CENTRAL) Date: Thu, 28 Oct 2004 02:04:26 +0200 Subject: [Postfixbuch-users] Wie lange.... In-Reply-To: <20041026121542.5D5831826A@mail.cynox.net> References: <20041026121542.5D5831826A@mail.cynox.net> Message-ID: <4180378A.5000502@gmx.net> Clemens Gogolin wrote: >Also ich hab fast 6 Monate gebraucht für >Postfix-Server mit ViruellenPostfächern an einer MySQL-DB >SASL2 - SMTP-Auth (rimap), >courier-pop & imap mit SSL >zum schluss Postfix auch mit TLS! >Clemens > > Hallo Clemens Das ist aber spitze! Ich plane "nur" das: Dovecot IMAP SSL + (mysql|postgresql) + *SquirrelMail SSL* + SASL2 + PAM + Postfix TLS + account manager + antivirus + spamkiller aufzusetzen. Alles von "grüne Wiese" aus durchstarten selber compilieren --- ohne rpm, apt-get oder ähnliches. Rezepte gibt es viele - passt aber selten was zusammen.Komplette nachbaubare Beispiele sind selten (zB. für Cyrus+Postfix oder Qmailrocks) oder muss SuSe, RedHat, Debian abhängig sein. Man hat irgendwie immer die falsche Box zu Hause... Postfix Bücher verraten sehr viel, helfen aber nur bei Puzzles. Uns bleibt dann nichts anderes übrig: 6-12 Monate lang oder länger durch die Hölle gehen... als hobby Admin. Ich hoffe mein vor sehr lange Zeit bestellte neueste - dritte Postfix-Book -- (November 2004 by No Starch Press ) lässt mich nicht verlumpen und spare Monaten ein. bye nora From juerg.oehler at gmx.ch Thu Oct 28 07:38:30 2004 From: juerg.oehler at gmx.ch (juerg oehler) Date: Thu, 28 Oct 2004 07:38:30 +0200 Subject: [Postfixbuch-users] Wie lange.... References: <20041026121542.5D5831826A@mail.cynox.net> <4180378A.5000502@gmx.net> Message-ID: <001401c4bcb0$5e86b910$01fda8df@sophie3> salü zusammen, ----- Original Message ----- From: "NORA CENTRAL" To: "Eine Diskussionsliste rund um das Postfix-Buch." ; Sent: Thursday, October 28, 2004 2:04 AM Subject: Re: [Postfixbuch-users] Wie lange.... > Clemens Gogolin wrote: > > >Also ich hab fast 6 Monate gebraucht für > >Postfix-Server mit ViruellenPostfächern an einer MySQL-DB > >SASL2 - SMTP-Auth (rimap), > >courier-pop & imap mit SSL > >zum schluss Postfix auch mit TLS! > >Clemens > > ist doch ein schönes gefühl, das ganze einigermassen verstanden zu haben ? > Rezepte gibt es viele - passt aber selten was zusammen.Komplette > nachbaubare Beispiele sind selten (zB. für Cyrus+Postfix oder > Qmailrocks) oder muss SuSe, RedHat, Debian abhängig sein. Man hat > irgendwie immer die falsche Box zu Hause... Postfix Bücher verraten > sehr viel, helfen aber nur bei Puzzles. hmmm.... - weshalb teilt ihr euer wissen nicht mit der gemeinschaft? jedes howto ist doch schon veraltet, bevor es richtig in der welt zur kenntnis genommen wird. daran ist nichts falsch - wenn es laufend nachgeführt wird. es geht also nur darum eure erkenntnisse den autoren mitzuteilen. damit helft ihr euch gegenseitig. http://www.tldp.org/docs.html oder http://www.postfix.org/documentation.html > Uns bleibt dann nichts anderes übrig: 6-12 Monate lang oder länger > durch die Hölle gehen... als hobby Admin. > Ich hoffe mein vor sehr lange Zeit bestellte neueste - dritte > Postfix-Book -- (November 2004 by No Starch Press > ) lässt mich nicht verlumpen und spare > Monaten ein. ich hätte auch angst, wenn das wissen nur an einem dünnen faden hängen würde - - den ich noch nicht einmal gesehen habe. have fun -- no stress juerg From m.ockert at bss-services.de Thu Oct 28 07:44:37 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Thu, 28 Oct 2004 07:44:37 +0200 Subject: [Postfixbuch-users] Timeout's In-Reply-To: <20041027131729.GC3377@charite.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> Message-ID: <41808745.20603@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > > >>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned MIME types and names >>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned (contents-based) file types, 2 parts >>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Using H+BEDV AntiVir or CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot -nombr >>-rs -s -z /var/amavis/amavis-20041027T091100-19272/parts >> >>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) run_av: /usr/bin/antivir >>status=0 (0 ),AntiVir / Linux Version 2.1.2-6 +gui\nCopyright (c) 1994-2004 >>by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading >>/usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.39 created 26 Oct >>2004\n\nFor private, non-commercial use only.\nAntiVir license: 1001102959 >>for Manfred Ockert\n\nchecking drive/path (list): >>/var/amavis/amavis-20041027T091100-19272/parts\n\n------ scan results >>------\n directories: ...1\n scanned files: ...2\n...alerts: >>...0\n...suspicious: ...0\n...scan time: >>00:00:01\n--------------------------\nThank you for using AntiVir. >> >>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) headers CLUSTERING: done all 1 recips in one go >>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) FWD via SMTP: [127.0.0.1]:10025 -> >> >>Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) mail_via_smtp: session failed: timed out > > > Was steht im Postfix Log dafür? > Oct 27 09:18:02 linuxs postfix/smtp[19340]: 448B33082C: to=, relay=127.0.0.1[127.0.0.1], delay=-450, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during fwd-data, id=19272-03 (in reply to end of DATA command)) Oct 27 09:28:24 linuxs postfix/smtpd[19395]: connect from localhost[127.0.0.1] hmm Zeitfrage für Timeout ?? Fred From Ralf.Hildebrandt at charite.de Thu Oct 28 09:01:23 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Oct 2004 09:01:23 +0200 Subject: [Postfixbuch-users] sender_check Probleme In-Reply-To: References: Message-ID: <20041028070123.GC19831@charite.de> * Uwe Jeworowski : > Oct 27 16:03:06 deberlin13 postfix/smtp[30584]: A03581E6BD9: > to=, relay=213.61.227.244[213.61.227.244], delay=1, > status=bounced (host 213.61.227.244[213.61.227.244] said: 554 Mail from > Frank.Meier at Fuji-Magnetics.com rejected for policy reasons. (in reply to > MAIL FROM command)) Ist 213.61.227.244 ein Postfix? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Thu Oct 28 09:03:28 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Oct 2004 09:03:28 +0200 Subject: [Postfixbuch-users] Timeout's In-Reply-To: <41808745.20603@bss-services.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> Message-ID: <20041028070328.GD19831@charite.de> * Manfred Ockert : > > > Ralf Hildebrandt schrieb: > >* Manfred Ockert : > > > > > >>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned > >>MIME types and names > >>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned > >>(contents-based) file types, 2 parts > >>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Using H+BEDV AntiVir or > >>CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot > >>-nombr -rs -s -z /var/amavis/amavis-20041027T091100-19272/parts > >> > >>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) run_av: /usr/bin/antivir > >>status=0 (0 ),AntiVir / Linux Version 2.1.2-6 +gui\nCopyright (c) > >>1994-2004 by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading > >>/usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.39 created 26 Oct > >>2004\n\nFor private, non-commercial use only.\nAntiVir license: > >>1001102959 for Manfred Ockert\n\nchecking drive/path (list): > >>/var/amavis/amavis-20041027T091100-19272/parts\n\n------ scan results > >>------\n directories: ...1\n scanned files: ...2\n...alerts: > >>...0\n...suspicious: ...0\n...scan time: > >>00:00:01\n--------------------------\nThank you for using AntiVir. > >> > >>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) headers CLUSTERING: > >>done all 1 recips in one go > >>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) FWD via SMTP: > >>[127.0.0.1]:10025 -> > >> > >>Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) mail_via_smtp: session > >>failed: timed out > > > > > >Was steht im Postfix Log dafür? > > > > > Oct 27 09:18:02 linuxs postfix/smtp[19340]: 448B33082C: > to=, relay=127.0.0.1[127.0.0.1], delay=-450, > status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during > fwd-data, id=19272-03 (in reply to end of DATA command)) > Oct 27 09:28:24 linuxs postfix/smtpd[19395]: connect from > localhost[127.0.0.1] Nee, wenn amavisd das versucht einzuwerfen gibt es einen smtpd Meldung mit connect from localhost[127.0.0.1] um oder vor 9:18:02 -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From rk-liste at gmx.de Thu Oct 28 09:58:01 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 28 Oct 2004 09:58:01 +0200 Subject: [Postfixbuch-users] spam; linux vs windows; Message-ID: <200410280958.01991.rk-liste@gmx.de> Hallo Liste, Vieleicht etwas OT, aber ich will es mal loswerden. Ich habe hier in der Firma ein Mailsystem auf MS Basis vorgefunden. Mails wurden von einem Mailproxy (Win2000) per smtp aufgenommen, mit Symantec nach Spam und Viren gefilter und an einen Exchange Server im lokalen Netz weitergegeben. Dort wurde nochmals mit Symatec nach Spam und Viren gefiltert. Es kommen täglich ca. 5000 Mail rein. Davon waren ca 1500 Spam's. Nachdem ich den Mailproxy durch einen Linuxrechner ersetzt habe, mit postfix, amavisd-new, spamassassin, AntiVir, clamav, sieht die Situation jetzt so aus. Die 5000 Mails sind immer noch geblieben. Die Anzahl der Viren hat sich auch nicht geänder. Die Viren werden zu 100% gefiltert und weggeworfen. Eine Massive Änderung hat sich allerdings bei den Spam's eingestellt. Wir haben momentan ca. 10-20 Spam's die noch durch kommen. Wobei spamassassin immer noch in der lernphase ist. Das wird also noch besser. False-Positivs sind gar keine da. Die GF ist begeistert. Ein besonderen Dank an Ralf und allen hier auf der Liste die mir hier mit fachlicher Kompetenz geholfen haben. So. Es musste mal gesagt werden. :) -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From m.ockert at bss-services.de Thu Oct 28 10:17:52 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Thu, 28 Oct 2004 10:17:52 +0200 Subject: [Postfixbuch-users] Timeout's In-Reply-To: <20041028070328.GD19831@charite.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> Message-ID: <4180AB30.3000704@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > >> >>Ralf Hildebrandt schrieb: >> >>>* Manfred Ockert : >>> >>> >>> >>>>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned >>>>MIME types and names >>>>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned >>>>(contents-based) file types, 2 parts >>>>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Using H+BEDV AntiVir or >>>>CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot >>>>-nombr -rs -s -z /var/amavis/amavis-20041027T091100-19272/parts >>>> >>>>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) run_av: /usr/bin/antivir >>>>status=0 (0 ),AntiVir / Linux Version 2.1.2-6 +gui\nCopyright (c) >>>>1994-2004 by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading >>>>/usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.39 created 26 Oct >>>>2004\n\nFor private, non-commercial use only.\nAntiVir license: >>>>1001102959 for Manfred Ockert\n\nchecking drive/path (list): >>>>/var/amavis/amavis-20041027T091100-19272/parts\n\n------ scan results >>>>------\n directories: ...1\n scanned files: ...2\n...alerts: >>>>...0\n...suspicious: ...0\n...scan time: >>>>00:00:01\n--------------------------\nThank you for using AntiVir. >>>> >>>>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) headers CLUSTERING: >>>>done all 1 recips in one go >>>>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) FWD via SMTP: >>>>[127.0.0.1]:10025 -> >>>> >>>>Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) mail_via_smtp: session >>>>failed: timed out >>> >>> >>>Was steht im Postfix Log dafür? >>> >> >> >>Oct 27 09:18:02 linuxs postfix/smtp[19340]: 448B33082C: >>to=, relay=127.0.0.1[127.0.0.1], delay=-450, >>status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during >>fwd-data, id=19272-03 (in reply to end of DATA command)) >>Oct 27 09:28:24 linuxs postfix/smtpd[19395]: connect from >>localhost[127.0.0.1] > > > Nee, wenn amavisd das versucht einzuwerfen gibt es einen smtpd Meldung > mit connect from localhost[127.0.0.1] um oder vor 9:18:02 > wo sehe ich, wieviele gleichzeitig bearbeitet werden können ?? das Problem taucht eigentlich nur bei Mails mit riesenlangen Attachments auf... jemand ne Idee ?? Fred From p at state-of-mind.de Thu Oct 28 10:19:17 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 28 Oct 2004 10:19:17 +0200 Subject: [Postfixbuch-users] Wie lange.... In-Reply-To: <4180378A.5000502@gmx.net> References: <20041026121542.5D5831826A@mail.cynox.net> <4180378A.5000502@gmx.net> Message-ID: <20041028081917.GA4943@hosting.state-of-mind.de> * NORA CENTRAL [041028 02:05]: > Ich hoffe mein vor sehr lange Zeit bestellte neueste - dritte > Postfix-Book -- (November 2004 by No Starch Press > ) lässt mich nicht verlumpen und spare > Monaten ein. Alle Kapitel sind seit 3 Monaten beim Verlag. Der Lektor hat von den 29 erst 4 an uns zurückgeschickt. Da mußte kaum was gemacht werden. Ralf und ich warten täglich auf die restlichen Kapitel... p at rick -- SMTP AUTH Howto: Debug: From m.ockert at bss-services.de Thu Oct 28 10:18:56 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Thu, 28 Oct 2004 10:18:56 +0200 Subject: [Postfixbuch-users] Timeout's In-Reply-To: <20041028070328.GD19831@charite.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> Message-ID: <4180AB70.1050405@bss-services.de> >>>>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned >>>>MIME types and names >>>>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for banned >>>>(contents-based) file types, 2 parts >>>>Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Using H+BEDV AntiVir or >>>>CentralCommand Vexira Antivirus: /usr/bin/antivir --allfiles -noboot >>>>-nombr -rs -s -z /var/amavis/amavis-20041027T091100-19272/parts >>>> >>>>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) run_av: /usr/bin/antivir >>>>status=0 (0 ),AntiVir / Linux Version 2.1.2-6 +gui\nCopyright (c) >>>>1994-2004 by H+BEDV Datentechnik GmbH.\nAll rights reserved.\n\nLoading >>>>/usr/lib/AntiVir/antivir.vdf ...\n\nVDF version: 6.28.0.39 created 26 Oct >>>>2004\n\nFor private, non-commercial use only.\nAntiVir license: >>>>1001102959 for Manfred Ockert\n\nchecking drive/path (list): >>>>/var/amavis/amavis-20041027T091100-19272/parts\n\n------ scan results >>>>------\n directories: ...1\n scanned files: ...2\n...alerts: >>>>...0\n...suspicious: ...0\n...scan time: >>>>00:00:01\n--------------------------\nThank you for using AntiVir. >>>> >>>>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) headers CLUSTERING: >>>>done all 1 recips in one go >>>>Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) FWD via SMTP: >>>>[127.0.0.1]:10025 -> >>>> >>>>Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) mail_via_smtp: session >>>>failed: timed out >>> >>>Was steht im Postfix Log dafür? >> >>Oct 27 09:18:02 linuxs postfix/smtp[19340]: 448B33082C: >>to=, relay=127.0.0.1[127.0.0.1], delay=-450, >>status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out during >>fwd-data, id=19272-03 (in reply to end of DATA command)) >>Oct 27 09:28:24 linuxs postfix/smtpd[19395]: connect from >>localhost[127.0.0.1] > > Nee, wenn amavisd das versucht einzuwerfen gibt es einen smtpd Meldung > mit connect from localhost[127.0.0.1] um oder vor 9:18:02 > wo sehe ich, wieviele gleichzeitig bearbeitet werden können ?? das Problem taucht eigentlich nur bei Mails mit riesenlangen Attachments auf... jemand ne Idee ?? Fred From U.Jeworowski at Berlin.de Thu Oct 28 10:39:51 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Thu, 28 Oct 2004 10:39:51 +0200 Subject: [Postfixbuch-users] sender_check Probleme Message-ID: <000501c4bcc9$b12b9b90$3a28a8c0@docdata.de> > Ist 213.61.227.244 ein Postfix? Ja, das ist unsere innere Firewall, der hat aber nur "canonical", "virtual" und "transport" drauf. Ist sogar noch eine 2000er postfix version drauf. Gruss Uwe From schoeppner at biotec.uni-bremen.de Thu Oct 28 11:40:12 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 28 Oct 2004 11:40:12 +0200 Subject: [Postfixbuch-users] Timeout's In-Reply-To: <4180AB30.3000704@bss-services.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> Message-ID: <4180BE7C.9040406@biotec.uni-bremen.de> Manfred Ockert wrote: >>>> >>>>> Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for >>>>> banned MIME types and names >>>>> Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for >>>>> banned (contents-based) file types, 2 parts >>>>> Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Using H+BEDV >>>>> AntiVir or CentralCommand Vexira Antivirus: /usr/bin/antivir >>>>> --allfiles -noboot -nombr -rs -s -z >>>>> /var/amavis/amavis-20041027T091100-19272/parts >>>>> >>>>> Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) run_av: >>>>> /usr/bin/antivir >>>>> status=0 (0 ),AntiVir / Linux Version 2.1.2-6 +gui\nCopyright (c) >>>>> 1994-2004 by H+BEDV Datentechnik GmbH.\nAll rights >>>>> reserved.\n\nLoading /usr/lib/AntiVir/antivir.vdf ...\n\nVDF >>>>> version: 6.28.0.39 created 26 Oct 2004\n\nFor private, >>>>> non-commercial use only.\nAntiVir license: 1001102959 for Manfred >>>>> Ockert\n\nchecking drive/path (list): >>>>> /var/amavis/amavis-20041027T091100-19272/parts\n\n------ scan >>>>> results ------\n directories: ...1\n scanned files: >>>>> ...2\n...alerts: ...0\n...suspicious: ...0\n...scan time: >>>>> 00:00:01\n--------------------------\nThank you for using AntiVir. >>>>> >>>>> Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) headers >>>>> CLUSTERING: done all 1 recips in one go >>>>> Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) FWD via SMTP: >>>>> [127.0.0.1]:10025 -> >>>>> >>>>> Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) mail_via_smtp: >>>>> session failed: timed out >>>> >>>> >>>> >>>> Was steht im Postfix Log dafür? >>>> >>> >>> >>> Oct 27 09:18:02 linuxs postfix/smtp[19340]: 448B33082C: >>> to=, relay=127.0.0.1[127.0.0.1], delay=-450, >>> status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out >>> during fwd-data, id=19272-03 (in reply to end of DATA command)) >>> Oct 27 09:28:24 linuxs postfix/smtpd[19395]: connect from >>> localhost[127.0.0.1] >> >> >> >> Nee, wenn amavisd das versucht einzuwerfen gibt es einen smtpd Meldung >> mit connect from localhost[127.0.0.1] um oder vor 9:18:02 >> > > wo sehe ich, wieviele gleichzeitig bearbeitet werden können ?? Eintrag in der Master.cf smtp-amavis unix - - y - 4 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes Kann Postfix Mails über den Port den Amavis-new zur Rücksendung nutzt empfangen? So etwas in der Art? 127.0.0.1:10025 inet n - y - - smtpd Sven From marc.samendinger at sp-online.de Thu Oct 28 13:01:18 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 28 Oct 2004 13:01:18 +0200 Subject: [Postfixbuch-users] sender_check Probleme In-Reply-To: <000501c4bcc9$b12b9b90$3a28a8c0@docdata.de> References: <000501c4bcc9$b12b9b90$3a28a8c0@docdata.de> Message-ID: <20041028110117.GB2331@barracuda.sp-online.de> On Thu, Oct 28, 2004 at 10:39:51AM +0200, Uwe Jeworowski wrote: > > Ist 213.61.227.244 ein Postfix? > > Ja, das ist unsere innere Firewall, der hat aber nur "canonical", > > "virtual" und "transport" drauf. Ist sogar noch eine > > 2000er postfix version drauf. _Die_ Maschine lehnt die Mail aber ab. BTW: "rejected for policy reasons" kenn ich nur von Lotus Notes > Gruss > > Uwe marc From U.Jeworowski at Berlin.de Thu Oct 28 13:34:26 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Thu, 28 Oct 2004 13:34:26 +0200 Subject: [Postfixbuch-users] Re: sender_check Probleme Message-ID: <000501c4bce2$18249d20$3a28a8c0@docdata.de> > _Die_ Maschine lehnt die Mail aber ab. > BTW: "rejected for policy reasons" kenn ich nur von Lotus Notes Hallo Marc, Tatsache, im Domino Log steht folgendes: 28.10.2004 11:58:27 SMTP-Server [0B80:001D-0A38] Mail from eva.brzuskova at hu.flextronics.com rejected for policy reasons. Sender is denied in your configuration. Hast du eine Ahnung, wo ich drehen kann, in der "SMTP-Inbound" hab ich nix drin? Gruss Uwe From marc.samendinger at sp-online.de Thu Oct 28 13:46:49 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 28 Oct 2004 13:46:49 +0200 Subject: [Postfixbuch-users] Re: sender_check Probleme In-Reply-To: <000501c4bce2$18249d20$3a28a8c0@docdata.de> References: <000501c4bce2$18249d20$3a28a8c0@docdata.de> Message-ID: <20041028114649.GC2331@barracuda.sp-online.de> On Thu, Oct 28, 2004 at 01:34:26PM +0200, Uwe Jeworowski wrote: > > Hallo Marc, > > Tatsache, im Domino Log steht folgendes: > > > > 28.10.2004 11:58:27 SMTP-Server [0B80:001D-0A38] Mail from > eva.brzuskova at hu.flextronics.com rejected for policy reasons. Sender is > denied in your configuration. > > Hast du eine Ahnung, wo ich drehen kann, in der "SMTP-Inbound" hab ich nix > drin? Tja jetzt bin ich leider überfragt. Ich hab Notes nie selbst administriert, bisher hab ich immer nur eingeliefert. Weiss also nur welche Meldungen im log auftauchen wenn eine Mail abgelehnt wird ;) Vielleicht kann dir da jemand anders weiterhelfen!? > Gruss > > Uwe marc From U.Jeworowski at Berlin.de Thu Oct 28 14:05:27 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Thu, 28 Oct 2004 14:05:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender=5Fcheck_Probleme=2C_Pr?= =?iso-8859-1?q?oblem_scheint_gel=F6st?= Message-ID: <001b01c4bce6$697aec20$3a28a8c0@docdata.de> Hallo Marc, habe im Domino "Domäne des Absenders im DNS verifizieren" deaktiviert, mal sehen, ob es klappt. Danke dir für den Lotus Hinweis, ich hätte bestimmt noch ne Weile gesucht. Gruss Uwe >> 28.10.2004 11:58:27 SMTP-Server [0B80:001D-0A38] Mail from >> eva.brzuskova at hu.flextronics.com rejected for policy reasons. Sender is >> denied in your configuration. >> >> Hast du eine Ahnung, wo ich drehen kann, in der "SMTP-Inbound" hab ich nix >> drin? > Tja jetzt bin ich leider überfragt. Ich hab Notes nie selbst > administriert, bisher hab ich immer nur eingeliefert. Weiss also nur > welche Meldungen im log auftauchen wenn eine Mail abgelehnt wird ;) > Vielleicht kann dir da jemand anders weiterhelfen!? From marc.samendinger at sp-online.de Thu Oct 28 14:22:30 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 28 Oct 2004 14:22:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?sen?= =?iso-8859-1?Q?der=5Fcheck_Probleme=2C_Problem_scheint_gel=F6st?= In-Reply-To: <001b01c4bce6$697aec20$3a28a8c0@docdata.de> References: <001b01c4bce6$697aec20$3a28a8c0@docdata.de> Message-ID: <20041028122229.GD2331@barracuda.sp-online.de> On Thu, Oct 28, 2004 at 02:05:27PM +0200, Uwe Jeworowski wrote: > Hallo Marc, > > habe im Domino "Domäne des Absenders im DNS verifizieren" deaktiviert, > mal sehen, ob es klappt. Hmmm, könnte sein da beide Absenderdomänen keinen A record haben. Postfix springt bei reject_unknown_sender_domain nur an wenn weder ein A noch ein MX record vorhanden ist. Wäre aber komisch wenn Notes nach einem A record sucht... MX records sind nämlich jeweils vorhanden. > Danke dir für den Lotus Hinweis, ich hätte bestimmt noch ne Weile gesucht. > > Gruss > Uwe marc From thomas.arndt at netcologne.de Thu Oct 28 14:30:20 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Thu, 28 Oct 2004 14:30:20 +0200 Subject: [Postfixbuch-users] SMTP-AUTH mit mysql und =?iso-8859-1?q?verschl=FCsselten?= Passworten In-Reply-To: <20041027225731.GH32373@hosting.state-of-mind.de> References: <20041027222344.GA3293@athlon.schoeppi.net> <20041027225117.GA3347@athlon.schoeppi.net> <20041027225731.GH32373@hosting.state-of-mind.de> Message-ID: <200410281430.20404.thomas@mein.netz> Am Donnerstag, 28. Oktober 2004 00:57 schrieb Patrick Ben Koetter: > * Christian Schoepplein [041028 00:51]: > > > SASL patchen, sonst kann es nicht auf verschlüsselte Passwörter > > > zugreifen. Was Du suchst, ist der Frost-patch: > > > > > Hey Christian, habe die letzte Woche vor dem gleichen Problem gestanden. Eine ähnliche Config habe ich mit SuSE 9.1 gebaut, dabei habe ich Postfix, Courier-Imap und Cyrus-Sasl (mit Patch von http://frost.ath.cx/software/cyrus-sasl-patches/) aus ihren Quellsourcen neu übersetzt. Für Cyrus-Sasl habe ich den von Patrick angesprochenen Patch genutzt. Seit dem funktioniert meine Umgebung auch mit Crypt-Passwörtern in der Mysql-Datenbank. Grüße aus Köln Thomas Arndt From U.Jeworowski at Berlin.de Thu Oct 28 14:34:30 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Thu, 28 Oct 2004 14:34:30 +0200 Subject: [Postfixbuch-users] sender_check Probleme, immer noch Message-ID: <002101c4bcea$78b762f0$3a28a8c0@docdata.de> Hallo Marc, nun habe ich mal alles mögliche im Domino deaktiviert, trotzdem wird rejected. Mein Kollege hat sogar den Domino neu gestartet. nun gehe ich nochmal die SMTP-Einstellungen im Domino durch und vergleiche mit unserem Hauptserver in Holland. erst mal Danke Uwe > Hmmm, könnte sein da beide Absenderdomänen keinen A record haben. > Postfix springt bei reject_unknown_sender_domain nur an wenn weder ein A > noch ein MX record vorhanden ist. > Wäre aber komisch wenn Notes nach einem A record sucht... MX records > sind nämlich jeweils vorhanden. From anmeyer at anup.de Thu Oct 28 14:44:31 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 28 Oct 2004 14:44:31 +0200 Subject: [Postfixbuch-users] sender_check Probleme, immer noch In-Reply-To: <002101c4bcea$78b762f0$3a28a8c0@docdata.de> References: <002101c4bcea$78b762f0$3a28a8c0@docdata.de> Message-ID: <20041028144431.0618cf68.anmeyer@anup.de> "Uwe Jeworowski" wrote: > Hallo Marc, > > nun habe ich mal alles mögliche im Domino deaktiviert, trotzdem wird > rejected. > Mein Kollege hat sogar den Domino neu gestartet. > nun gehe ich nochmal die SMTP-Einstellungen im Domino durch und vergleiche > mit unserem Hauptserver in Holland. Sag mal, kannst du deinen mailer nicht mal so einstellen, daß er vernünftiges threading macht? -- Andreas Meyer "We only do well the things we like doing." - Colette From U.Jeworowski at Berlin.de Thu Oct 28 15:02:22 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Thu, 28 Oct 2004 15:02:22 +0200 Subject: [Postfixbuch-users] Re: sender_check Probleme Message-ID: <002701c4bcee$5d8ac3b0$3a28a8c0@docdata.de> tut mir leid, Andreas, aber ich muss hier auf Arbeit mit Ausguck Express direkt zum Postfix senden und anschauen tu ich die Mails auf der Webseite der Mailling-Liste. Ich kopiere das dann immer raus, und mache die ">" per Hand. Ist meine private Mailadresse und deswegen. Oder ist es besser wenn ich es über den Webmailer von Berlin.de mache? Gruss + Entschuldigung Uwe > Sag mal, kannst du deinen mailer nicht mal so einstellen, daß er > vernünftiges threading macht? > Andreas Meyer From rk-liste at gmx.de Thu Oct 28 15:05:14 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 28 Oct 2004 15:05:14 +0200 Subject: [Postfixbuch-users] amavisd-new in mehreren instanzen? Message-ID: <200410281505.14447.rk-liste@gmx.de> Hallo Liste, Amavisd-new benutzt nur einen primären Virenscanner. Da jeder Virenscanner seine Lücken hat, die aber bei jedem Scanner wo anders liegen hatte ich folgende Überlegung. Ich installiert amvisd-new zwei mal. Oder kann er in zwei Instanzen laufen die unabhängig in der Konfiguration sind? Also, Postfix liefer an amavis1 der liefert weiter an amavis2 der stellt ganz normal wieder an postfix zurück. jetzt kann auf 'amavis1' z.b der Virenscanner von BitDefender und auf 'amavis2' antivir (oder was auch immer) laufen mit zusätzlichem Spamfilter. Ich könnte jetzt amavisd-new zweimal installieren. Unter anderem Namen. Die verzeichnisse in der configuration änder und die Portnummern. Ist das machbar? Hat das schon mal jemand versucht? Oder bin ich da auf einem falschen Pferd? Oder gibts da vielecht eine ganz anderen Weg? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From heiner at heiner-lamprecht.net Thu Oct 28 15:23:17 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Thu, 28 Oct 2004 15:23:17 +0200 Subject: [Postfixbuch-users] amavisd-new in mehreren instanzen? In-Reply-To: <200410281505.14447.rk-liste@gmx.de> References: <200410281505.14447.rk-liste@gmx.de> Message-ID: <200410281523.17921.heiner@heiner-lamprecht.net> On Thursday 28 October 2004 15:05, Roland M. Kruggel wrote: > > Ist das machbar? Hat das schon mal jemand versucht? Oder bin ich > da auf einem falschen Pferd? Oder gibts da vielecht eine ganz > anderen Weg? Ich dachte bislang, dass amavis mehrere Virenscanner gleichzeitig (okay, hintereinander) verwenden kann? Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From marc.samendinger at sp-online.de Thu Oct 28 15:23:16 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 28 Oct 2004 15:23:16 +0200 Subject: [Postfixbuch-users] amavisd-new in mehreren instanzen? In-Reply-To: <200410281505.14447.rk-liste@gmx.de> References: <200410281505.14447.rk-liste@gmx.de> Message-ID: <20041028132315.GE2331@barracuda.sp-online.de> On Thu, Oct 28, 2004 at 03:05:14PM +0200, Roland M. Kruggel wrote: > Hallo Liste, > > Amavisd-new benutzt nur einen primären Virenscanner. Da jeder Hmmm? > Virenscanner seine Lücken hat, die aber bei jedem Scanner wo anders > liegen hatte ich folgende Überlegung. > > Ich installiert amvisd-new zwei mal. Oder kann er in zwei Instanzen > laufen die unabhängig in der Konfiguration sind? tu dir den stress nicht an. > Ist das machbar? Hat das schon mal jemand versucht? Oder bin ich da > auf einem falschen Pferd? Oder gibts da vielecht eine ganz anderen > Weg? Der beste Weg ist deinen zweiten Virenscanner mit in dein amavisd-new aufzunehmen. # - the order matters: although _all_ available entries from the list # are tried regardless of their verdict, scanners are run in the order # specified: the report from the first one detecting a virus will be # used Kurz und knapp... amavisd-new scanned mit allen verfügbaren Viren Scannern deine Mail. (solang sie in der amavisd.conf konfiguriert sind) Wo ist das Problem beim einbinden des zweiten scanners? marc From anmeyer at anup.de Thu Oct 28 15:24:32 2004 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 28 Oct 2004 15:24:32 +0200 Subject: [Postfixbuch-users] Re: sender_check Probleme In-Reply-To: <002701c4bcee$5d8ac3b0$3a28a8c0@docdata.de> References: <002701c4bcee$5d8ac3b0$3a28a8c0@docdata.de> Message-ID: <20041028152432.15e692b7.anmeyer@anup.de> "Uwe Jeworowski" wrote: > tut mir leid, Andreas, aber ich muss hier auf Arbeit mit Ausguck > Express direkt zum Postfix senden und anschauen tu ich die Mails > auf der Webseite der Mailling-Liste. > Ich kopiere das dann immer raus, und mache die ">" per Hand. > Ist meine private Mailadresse und deswegen. > Oder ist es besser wenn ich es über den Webmailer von Berlin.de mache? hm? jetzt ist das Re: im Subject wieder drin. Kannst du dir die Antworten nicht ins Büro schicken lassen? Oder versuchs mal über den Webmailer. > Gruss + Entschuldigung Kein Problem! -- Andreas Meyer "We only do well the things we like doing." - Colette From marc.samendinger at sp-online.de Thu Oct 28 15:33:41 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 28 Oct 2004 15:33:41 +0200 Subject: [Postfixbuch-users] Re: sender_check Probleme In-Reply-To: <20041028152432.15e692b7.anmeyer@anup.de> References: <002701c4bcee$5d8ac3b0$3a28a8c0@docdata.de> <20041028152432.15e692b7.anmeyer@anup.de> Message-ID: <20041028133341.GA5776@barracuda.sp-online.de> On Thu, Oct 28, 2004 at 03:24:32PM +0200, Andreas Meyer wrote: > "Uwe Jeworowski" wrote: > > > tut mir leid, Andreas, aber ich muss hier auf Arbeit mit Ausguck > > Express direkt zum Postfix senden und anschauen tu ich die Mails > > auf der Webseite der Mailling-Liste. > > Ich kopiere das dann immer raus, und mache die ">" per Hand. > > Ist meine private Mailadresse und deswegen. > > Oder ist es besser wenn ich es über den Webmailer von Berlin.de mache? > > hm? jetzt ist das Re: im Subject wieder drin. Kannst du dir die > Antworten nicht ins Büro schicken lassen? > Oder versuchs mal über den Webmailer. Der In-Reply-To Header fehlt aber so oder so, das threading wird bei mir hier trotzdem kaputt gemacht ;) Aber ich hab ja auch lange jeden Thread zerstört der mir in den Weg kam. Jetzt hab ich immer zwei Mail Clients offen. Was man nicht alles für die netiquete tut :) > > Gruss + Entschuldigung > > Kein Problem! seh ich auch so marc From chris at schoeppi.net Thu Oct 28 15:52:27 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 28 Oct 2004 15:52:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SMT?= =?iso-8859-1?Q?P-AUTH_mit_mysql_und_verschl=FCsselten?= Passworten In-Reply-To: <200410281430.20404.thomas@mein.netz> References: <20041027222344.GA3293@athlon.schoeppi.net> <20041027225117.GA3347@athlon.schoeppi.net> <20041027225731.GH32373@hosting.state-of-mind.de> <200410281430.20404.thomas@mein.netz> Message-ID: <20041028135227.GA2314@athlon.schoeppi.net> Hi Thomas! On Do, Okt 28, 2004 at 02:30:20 +0200, Thomas Arndt wrote: > Am Donnerstag, 28. Oktober 2004 00:57 schrieb Patrick Ben Koetter: > > * Christian Schoepplein [041028 00:51]: > > > > SASL patchen, sonst kann es nicht auf verschlüsselte Passwörter > > > > zugreifen. Was Du suchst, ist der Frost-patch: > > > > > > habe die letzte Woche vor dem gleichen Problem gestanden. > Eine ähnliche Config habe ich mit SuSE 9.1 gebaut, dabei habe ich Postfix, > Courier-Imap und Cyrus-Sasl (mit Patch von > http://frost.ath.cx/software/cyrus-sasl-patches/) aus ihren Quellsourcen neu > übersetzt. Für Cyrus-Sasl habe ich den von Patrick angesprochenen Patch > genutzt. > Seit dem funktioniert meine Umgebung auch mit Crypt-Passwörtern in der > Mysql-Datenbank. Für mich ist es leider nicht sinnvoll, cyrus-sasl zu patchen. Dafür ist mir der Aufwand bei Updates usw. zu groß. Desweiteren ist mir aufgefallen, dass durch die Methode mit rimap die Passwörter auch nicht verschlüsselt über die Leitung gehen, da ja immernoch saslauthd benutzt wird und somit auch Mechanissmen wie cram-md5 oder digest-md5 nicht in frage kommen. Oder hab ich da was falsch verstanden? Irgendwie ist dieser ganze sasl-Kram echt kompliziert :-(. Naja, wie auch immer, ich lass smtpauth jetzt erst mal so und probiers jetzt mit TLS. Ciao, Schöppi -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Thu Oct 28 16:32:11 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Oct 2004 16:32:11 +0200 Subject: [Postfixbuch-users] amavisd-new in mehreren instanzen? In-Reply-To: <200410281505.14447.rk-liste@gmx.de> References: <200410281505.14447.rk-liste@gmx.de> Message-ID: <20041028143211.GG15321@charite.de> * Roland M. Kruggel : > Hallo Liste, > > Amavisd-new benutzt nur einen primären Virenscanner. Da jeder > Virenscanner seine Lücken hat, die aber bei jedem Scanner wo anders > liegen hatte ich folgende Überlegung. Du lässt einfach amavisd-new zwei oder mehr Scanner aufrufen. Ganz einfach -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From p at state-of-mind.de Thu Oct 28 16:37:21 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 28 Oct 2004 16:37:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SMT?= =?iso-8859-1?Q?P-AUTH_mit_mysql_und_verschl=FCsselten?= Passworten In-Reply-To: <20041028135227.GA2314@athlon.schoeppi.net> References: <20041027222344.GA3293@athlon.schoeppi.net> <20041027225117.GA3347@athlon.schoeppi.net> <20041027225731.GH32373@hosting.state-of-mind.de> <200410281430.20404.thomas@mein.netz> <20041028135227.GA2314@athlon.schoeppi.net> Message-ID: <20041028143721.GC8493@hosting.state-of-mind.de> * Christian Schoepplein [041028 16:30]: > Für mich ist es leider nicht sinnvoll, cyrus-sasl zu patchen. Dafür > ist mir der Aufwand bei Updates usw. zu groß. Desweiteren ist mir > aufgefallen, dass durch die Methode mit rimap die Passwörter auch > nicht verschlüsselt über die Leitung gehen, da ja immernoch saslauthd > benutzt wird und somit auch Mechanissmen wie cram-md5 oder digest-md5 > nicht in frage kommen. Oder hab ich da was falsch verstanden? Du kannst die Mechanismen PLAIN und LOGIN, welche user und pass übertragen, mit einer TLS Verbindung schützen. Dann sieht das keiner, selbst wenn es plaintext ist. rimap ist gut, wenn Du sicherstellen kannst, das keiner den Netzwerkverkehr mitlesen kannst, also alles über localhost geschickt wird. p at rick -- SMTP AUTH Howto: Debug: From hans.moser at ofd-sth.niedersachsen.de Thu Oct 28 17:15:17 2004 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Thu, 28 Oct 2004 17:15:17 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_sender=5Fcheck_?= =?ISO-8859-1?Q?Probleme=2C_immer_noch_=5Bauf_Viren_=FCberpr=FC?= =?ISO-8859-1?Q?ft=5D?= In-Reply-To: <002101c4bcea$78b762f0$3a28a8c0@docdata.de> References: <002101c4bcea$78b762f0$3a28a8c0@docdata.de> Message-ID: <41810D05.5020703@ofd-sth.niedersachsen.de> Hallo! Uwe Jeworowski schrieb das Folgende am 28.10.2004 14:34: > nun habe ich mal alles mögliche im Domino deaktiviert, trotzdem wird > rejected. > Mein Kollege hat sogar den Domino neu gestartet. > nun gehe ich nochmal die SMTP-Einstellungen im Domino durch und vergleiche > mit unserem Hauptserver in Holland. Ist das Logging ganz hoch gedreht? Config.doc - Router/SMTP - Erweitert - Steuerung - Protokollebene: Ausführlich Ich sehe auf meinen Domino-Servern (6.0.3) noch den Grund der Ablehnung. Der ist hier eigentlich immer "Recipient could not be found in the Domino Directory." Ich nehme an, dass es für andere Gründe auch vermerkt sein wird. Hans From rk-liste at gmx.de Thu Oct 28 20:28:22 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 28 Oct 2004 20:28:22 +0200 Subject: [Postfixbuch-users] amavisd-new in mehreren instanzen? In-Reply-To: <20041028143211.GG15321@charite.de> References: <200410281505.14447.rk-liste@gmx.de> <20041028143211.GG15321@charite.de> Message-ID: <200410282028.22032.rk-liste@gmx.de> > > Amavisd-new benutzt nur einen primären Virenscanner. Da jeder > > Virenscanner seine Lücken hat, die aber bei jedem Scanner wo > > anders liegen hatte ich folgende Überlegung. > > Du lässt einfach amavisd-new zwei oder mehr Scanner aufrufen. > Ganz einfach Da seit ihr euch ja alle einig. :) Ich hatte auch mal so gedacht. Habe zwei scanner eingebunden. Beim Starten sagt amavis auch das er beide gefunden hat. Beide als primäre scanner. Scannen tut er aber nur mit einem. So steht es zumindestens in der 'Virus gefunden' Mail. Hmm. Bin jetzt ein wenig verunsichert. Muß ein wenig rumtesten. Kann ich denn die reihenfolge der zu verwendeten Scanner beeinflussen? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From Ralf.Hildebrandt at charite.de Thu Oct 28 20:30:40 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Oct 2004 20:30:40 +0200 Subject: [Postfixbuch-users] amavisd-new in mehreren instanzen? In-Reply-To: <200410282028.22032.rk-liste@gmx.de> References: <200410281505.14447.rk-liste@gmx.de> <20041028143211.GG15321@charite.de> <200410282028.22032.rk-liste@gmx.de> Message-ID: <20041028183040.GO19831@charite.de> * Roland M. Kruggel : > > > > Amavisd-new benutzt nur einen primären Virenscanner. Da jeder > > > Virenscanner seine Lücken hat, die aber bei jedem Scanner wo > > > anders liegen hatte ich folgende Überlegung. > > > > Du lässt einfach amavisd-new zwei oder mehr Scanner aufrufen. > > Ganz einfach > > Da seit ihr euch ja alle einig. :) > Ich hatte auch mal so gedacht. Habe zwei scanner eingebunden. Beim > Starten sagt amavis auch das er beide gefunden hat. Beide als > primäre scanner. Scannen tut er aber nur mit einem. So steht es > zumindestens in der 'Virus gefunden' Mail. Dann findet nur einer der Scanner den Virus. Ausser man hat das abgestellt (erstes Auffinden beendet den Scannprozess - so mach ich das) > Hmm. Bin jetzt ein wenig verunsichert. Muß ein wenig rumtesten. Kann > ich denn die reihenfolge der zu verwendeten Scanner beeinflussen? Sie werden m.E. in der Reihefolge in der config aufgerufen. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From thomas.arndt at netcologne.de Thu Oct 28 20:50:10 2004 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Thu, 28 Oct 2004 20:50:10 +0200 Subject: [Postfixbuch-users] SMTP-AUTH mit mysql und =?iso-8859-1?q?verschl=FCsselten?= Passworten In-Reply-To: <20041028143721.GC8493@hosting.state-of-mind.de> References: <20041027222344.GA3293@athlon.schoeppi.net> <20041028135227.GA2314@athlon.schoeppi.net> <20041028143721.GC8493@hosting.state-of-mind.de> Message-ID: <200410282050.15298.thomas@mein.netz> Hallo Christian, > * Christian Schoepplein [041028 16:30]: > > Für mich ist es leider nicht sinnvoll, cyrus-sasl zu patchen. Dafür > > ist mir der Aufwand bei Updates usw. zu groß. habe ich auch gedacht. Aber der Aufwand lohn sich. Habe zuerst versucht SMTP-AUTH über Saslauthd mit PAM (pam_mysql) zu lösen, was bei mir nicht so lief. Das Patchen und installieren kannst du ja über Scripte lösen, dann gehen die Updates schnell von der Hand. RIMAP würde ich nur nutzen, wenn SMTP- und IMAP-Server auf einer Maschine laufen. Grüße Thomas Arndt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Thu Oct 28 21:33:04 2004 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Oct 2004 21:33:04 +0200 Subject: [Postfixbuch-users] Mal wieder: Mail loop Message-ID: <872775.20041028213304@jkart.de> Hallo und guten Abend Postfixer, ich hab mal wieder das Mail loop Problem. Log: Oct 28 19:21:53 webbox286 postfix/smtp[3179]: warning: mailer loop: best MX host for axmann-mediadesign.de is local Oct 28 19:21:53 webbox286 postfix/smtp[3179]: 4A0A2839F99: to=, relay=none, delay=0, status=bounce d (mail for axmann-mediadesign.de loops back to myself) is schon lange her, dass das war und ich hab vergessen, wo ich gucken muss. Kann mir jemand nen Schups geben? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Hans Kasper (dt. Hörspielautor u. Lyriker, *1916): "Lautsprecher verstärken die Stimme, aber nicht die Argumente." ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.909 Update 28.10.2004 From Ralf.Hildebrandt at charite.de Thu Oct 28 22:04:52 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Oct 2004 22:04:52 +0200 Subject: [Postfixbuch-users] Mal wieder: Mail loop In-Reply-To: <872775.20041028213304@jkart.de> References: <872775.20041028213304@jkart.de> Message-ID: <20041028200452.GP19831@charite.de> * Jim Knuth : > Hallo und guten Abend Postfixer, > > ich hab mal wieder das Mail loop Problem. > > Log: > > Oct 28 19:21:53 webbox286 postfix/smtp[3179]: warning: mailer loop: > best MX host for axmann-mediadesign.de is local Oct 28 19:21:53 > webbox286 postfix/smtp[3179]: 4A0A2839F99: > to=, relay=none, delay=0, status=bounce d > (mail for axmann-mediadesign.de loops back to myself) > > is schon lange her, dass das war und ich hab vergessen, wo ich gucken > muss. Kann mir jemand nen Schups geben? axmann-mediadesign.de muss in mydestination oder virtual_alias_domains sein -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From jk at jkart.de Thu Oct 28 22:15:11 2004 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Oct 2004 22:15:11 +0200 Subject: [Postfixbuch-users] Mal wieder: Mail loop In-Reply-To: <20041028200452.GP19831@charite.de> References: <872775.20041028213304@jkart.de> <20041028200452.GP19831@charite.de> Message-ID: <1342694227.20041028221511@jkart.de> Hallo und guten Abend Ralf, danke für die Email vom 28.10.2004 um 22:04 Ralf Hildebrandt schrieb - wrote: > axmann-mediadesign.de muss in mydestination oder virtual_alias_domains sein is drin in virtual_alias_domains --snip virtual_alias_domains = hash:/etc/postfix/confixx_localDomains virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der sensible Mensch leidet nicht aus diesem oder jenem Grunde, sondern ganz allein, weil nichts auf dieser Welt seine Sehnsucht stillen kann. (Jean Paul Sartre) ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.910 Update 28.10.2004 From Ralf.Hildebrandt at charite.de Thu Oct 28 22:17:48 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Oct 2004 22:17:48 +0200 Subject: [Postfixbuch-users] Mal wieder: Mail loop In-Reply-To: <1342694227.20041028221511@jkart.de> References: <872775.20041028213304@jkart.de> <20041028200452.GP19831@charite.de> <1342694227.20041028221511@jkart.de> Message-ID: <20041028201748.GT19831@charite.de> * Jim Knuth : > > axmann-mediadesign.de muss in mydestination oder virtual_alias_domains sein > is drin in virtual_alias_domains > --snip > virtual_alias_domains = hash:/etc/postfix/confixx_localDomains > virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers Na dann ist ja alles in Ordnung. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From jk at jkart.de Thu Oct 28 22:22:35 2004 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Oct 2004 22:22:35 +0200 Subject: [Postfixbuch-users] Mal wieder: Mail loop In-Reply-To: <20041028201748.GT19831@charite.de> References: <872775.20041028213304@jkart.de> <20041028200452.GP19831@charite.de> <1342694227.20041028221511@jkart.de> <20041028201748.GT19831@charite.de> Message-ID: <1537445043.20041028222235@jkart.de> Hallo und guten Abend Ralf, danke für die Email vom 28.10.2004 um 22:17 Ralf Hildebrandt schrieb - wrote: > * Jim Knuth : >> > axmann-mediadesign.de muss in mydestination oder virtual_alias_domains sein >> is drin in virtual_alias_domains >> --snip >> virtual_alias_domains = hash:/etc/postfix/confixx_localDomains >> virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers > Na dann ist ja alles in Ordnung. nee :D es looped fleissig weiter -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Neid ist die Eifersucht darüber, daß sich Gott auch mit anderen Menschen außer uns beschäftigt. (Ernst R. Hauschka) ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.910 Update 28.10.2004 From Ralf.Hildebrandt at charite.de Thu Oct 28 22:37:11 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Oct 2004 22:37:11 +0200 Subject: [Postfixbuch-users] Mal wieder: Mail loop In-Reply-To: <1537445043.20041028222235@jkart.de> References: <872775.20041028213304@jkart.de> <20041028200452.GP19831@charite.de> <1342694227.20041028221511@jkart.de> <20041028201748.GT19831@charite.de> <1537445043.20041028222235@jkart.de> Message-ID: <20041028203711.GD19238@charite.de> * Jim Knuth : > >> > axmann-mediadesign.de muss in mydestination oder virtual_alias_domains sein > > >> is drin in virtual_alias_domains > >> --snip > >> virtual_alias_domains = hash:/etc/postfix/confixx_localDomains > >> virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers > > > Na dann ist ja alles in Ordnung. > > > > nee :D es looped fleissig weiter Zeig mal komplette logs fuer ne Mail an irgendwen at axmann-mediadesign.de -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From schoeppner at biotec.uni-bremen.de Thu Oct 28 22:38:24 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 28 Oct 2004 22:38:24 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_sender=5Fcheck_?= =?ISO-8859-1?Q?Probleme=2C_immer_noch_=5Bauf_Viren_=FCberpr=FC?= =?ISO-8859-1?Q?ft=5D?= In-Reply-To: <41810D05.5020703@ofd-sth.niedersachsen.de> References: <002101c4bcea$78b762f0$3a28a8c0@docdata.de> <41810D05.5020703@ofd-sth.niedersachsen.de> Message-ID: <418158C0.9010407@biotec.uni-bremen.de> > Ich sehe auf meinen Domino-Servern (6.0.3) noch den Grund der Ablehnung. > Der ist hier eigentlich immer "Recipient could not be found in the > Domino Directory." Ich nehme an, dass es für andere Gründe auch vermerkt > sein wird. Das ist bei Lotus Domino immer die Antwort wenn die mail nicht zugestellt werden kann, da Domino keinen Empfänger hat. Oder anders, gibt es den Empfängen im öffentliche Adressbuch von Notes? Stehen Mails in der Mailq von Notes? Hat der Emfänger eine Mailadresse und kann man an diese Mailadresse Mail direkt via telnet (DominoServer Port 25) zustellen? Sven From schoeppner at biotec.uni-bremen.de Thu Oct 28 23:11:03 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 28 Oct 2004 23:11:03 +0200 Subject: [Postfixbuch-users] Debian Sarge und libsasl2-modules-mysql Message-ID: <41816067.3060507@biotec.uni-bremen.de> Hi, ist das Modul libsasl2-modules-mysql immer noch nicht richtig in Debian Sarge eingebunden? Die Version von libsasl2 soll = 2.1.15-6 sein, ist aber in testing libsasl2 (2.1.19-1.5). Gibt es eine Lösung für das Problem? Package: libsasl2-modules-mysql Status: install ok installed Priority: important Section: libs Installed-Size: 96 Maintainer: Dima Barsky Architecture: i386 Source: cyrus-sasl2 Version: 2.1.15-6 Depends: libsasl2 (= 2.1.15-6), libc6 (>= 2.3.2-1), libmysqlclient10 Conflicts: libsasl2-modules (<< 2.1.14-1) Description: Pluggable Authentication Modules for SASL This is the Cyrus SASL API implentation, version 2. See package libsasl2 and RFC 2222 for more information. . This package provides the MYSQL plugin Sven From chris at schoeppi.net Thu Oct 28 23:20:58 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 28 Oct 2004 23:20:58 +0200 Subject: [Postfixbuch-users] Fragen zu TLS Message-ID: <20041028212058.GA2595@athlon.schoeppi.net> Hi! Ich hab mich mal an postfix mit TLS versucht. Mich machen da aber einige Meldungen aus dem Log stutig von denen ich nicht weiß, ob ich sie ignorieren kann oder nicht. Ich nutze keine offiziell signierten Zertifikate, den ganzen openssl-Kram habe ich nach der Anleitung aus dem 1. Postfixbuch erstellt, also eigenes CA usw. Erst mal sieht denke ich alles ganz gut aus: Oct 28 22:20:37 as-6 postfix/smtpd[16459]: starting TLS engine Oct 28 22:20:37 as-6 postfix/smtpd[16459]: connect from pD9ECAC57.dip.t-dialin.net[217.236.172.87] Oct 28 22:20:37 as-6 postfix/smtpd[16459]: setting up TLS connection from pD9ECAC57.dip.t-dialin.net[217.236.172.87] Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:before/accept initialization Bei folgenden Meldungen frage ich mich dann aber, ob sie deshalb zu Stande kommen, weil ich irgendwas beim Bauen der Zertifikate verkehrt gemacht habe: Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:error in SSLv2/v3 read client hello A Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:error in SSLv2/v3 read client hello B Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 read client hello A Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write server hello A Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write certificate A Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write key exchange A Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write certificate request A Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:error in SSLv3 read client certificate A Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:error in SSLv3 read client certificate A Oct 28 22:20:37 as-6 postfix/smtpd[16459]: verify error:num=20:unable to get local issuer certificate Oct 28 22:20:37 as-6 postfix/smtpd[16459]: verify error:num=27:certificate not trusted Schließlich dann aber: Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write change cipher spec A Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write finished A Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 flush data Oct 28 22:20:37 as-6 postfix/smtpd[16459]: TLS connection established from pD9ECAC57.dip.t-dialin.net[217.236.172.87]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Oct 28 22:20:37 as-6 postfix/smtpd[16459]: disconnect from pD9ECAC57.dip.t-dialin.net[217.236.172.87] 1. Sind diese Fehler normal wenn man selbst gebaute Zertifikate nutzt, oder läuft da noch irgendwas grndlegend falsch? Eine verschlüsselte Verbindung kommt doch letztlich zu Stande, oder? 2. Der Server mit den selbst gebauten Zertifikaten hängt im Netz und empfängt Mails für einige Domains. Kann es wegen meiner eigneen Zertifikaten zu irgendwelchen Problemen mit offiziellen Mailservern kommen, die TLS beim Einliefern nutzen? Ciao + THX, Schöppi -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From Postfixbuch-users at vajk.de Thu Oct 28 23:22:30 2004 From: Postfixbuch-users at vajk.de (Postfixbuch-users at vajk.de) Date: Thu, 28 Oct 2004 23:22:30 +0200 Subject: [Postfixbuch-users] Das Buch, das Workaround.org und mein Problem Message-ID: <200410282322.30551.Postfixbuch-users@vajk.de> Hallo Liebe Listen-Leser ! Bitte steinigt mich jetzt nicht, ich habe das Buch noch nicht - aber ich erwäge es zu kaufen. So fehlt mir doch noch einiges an Wissen ... Vorab meine Frage - ich hatte "das Buch" noch nicht in Händen - kann ich u.a. daraus lernen, wie ich mein eMail-Verteilungs-Problem lösen kann, welches unten näher beschrieben ist ? Kann ich daraus auch lernen, wie ich dann meine Mails über courier/IMAP mit KMail dann auch über den zentralen Server zeitlich gesteuert beim "richtigen" Provider wieder abliefern kann ? Und dann auch, wie ich AMAVIS & SapmAssassin aus dem Tutorial zum Laufen bekomme ... weil das geht noch nicht .... Ich weiß, hat nichts direkt mit Postfix zu tun, aber die Module gehören ja wohl heute zu einer eMail-Server-Installation .. oder ? Ich hab meinen Server jetzt anhand des HowTo: ISP-style Email Service with Debian-Sarge and Postfix (2.x) -> http://www.workaround.org/articles/ispmail-sarge/ aufgesetzt. Soll ein Server fürs lokale Netz sein, der eMails von unterschiedlichen Providern abholt und dann auch wieder abliefern soll ... Und ich weiß noch nicht so genau, was ich da tue :-) Ich weiß aber was ich will ... ich habe einige domains mit "multidrop" emails und das bei ein paar Providern ... Also beliebig viele eMail - Adressen. So auch meine jetzt hier für die Liste - damit ich einfach weiß wo die Mail herkommt. Und damit die Familie auch Ihre eigenen Mailkonten bekommt ... Jetzt will aber für mich, Familie und div. andere Ideen auch die eMails - umverteilen .. und so habe ich obiges Tut' auf dem Server installiert ... ... merkte, daß irgendwas auch mails holen muß - also fetchmailrc konfiguriert .. klappt auch. Jedoch werden die eMails nicht verteilt sondern landen nur bei dem virtuellen user wie in fetchmail rc eingestellt: user XyZ there with password pPpPp is x at monkey.mail here options fetchall. Wenn ich lokal eine Mail an einen User der forwarding.db sende - wird diese brav verteilt .... .. ich hab jetzt auch gelernt, daß ich - da ich vom provider alle emails auf einen useraccount bekomme - diese local vorbereiten muß - Im Header steht u.a. folgendes: X-Original-To: x at monkey.mail Delivered-To: x at monkey.mail To: frau at einedomain.de Ich sollte wohl "irgendwie" dafür sorgen, die mail von fetchmail irgendwie verändert wird, damit postfix diese verteilt .... Denke ich mal ... Meine Workaround - Inst hab ich vor Verzweiflung schon ins englische übersetzt (www.reitinsel.de) und über irc.#postfix um Hilfe gesucht .. leider ohne den lösenden Erfolg. Ich würde mich sehr freuen, wenn ich hier Unterstützung bekommen kann und dann ggf. mit "dem Buch" so viel lernen könnte, daß ich dann meine Vorstellungen realisieren kann. Danke im voraus. Liebe Grüße, Vajk From U.Jeworowski at Berlin.de Thu Oct 28 23:30:18 2004 From: U.Jeworowski at Berlin.de (Uwe Jeworowski) Date: Thu, 28 Oct 2004 23:30:18 +0200 Subject: Antwort: Re: [Postfixbuch-users] sender_check Probleme, immer noch [auf Viren =?iso-8859-1?Q?=FCberpr=FCft]?= Message-ID: >> Ich sehe auf meinen Domino-Servern (6.0.3) noch den Grund der Ablehnung. >> Der ist hier eigentlich immer "Recipient could not be found in the >> Domino Directory." Ich nehme an, dass es für andere Gründe auch vermerkt >> sein wird. Danke Hans, aber das ist ja eine Internet-Mail von extern an einen Lotus-User, sprich: Mail > DMZ-Postfix (mit Regeln) > Firewall-Postfix (nur Relay) > Domino (W2k) > Das ist bei Lotus Domino immer die Antwort wenn die mail nicht > zugestellt werden kann, da Domino keinen Empfänger hat. Oder anders, > gibt es den Empfängen im öffentliche Adressbuch von Notes? Stehen Mails > in der Mailq von Notes? > Hat der Emfänger eine Mailadresse und kann man an diese Mailadresse Mail > direkt via telnet (DominoServer Port 25) zustellen? Tja Sven, steht jo oben für Hans schon. Hab den "Mail_loglevel" für den Domino mal hoch gesetzt, schau ich mir morgen an, da der Domino in der Nacht, nach dem Backup neu gestartet wird. Nu geh ich noch mal nach der Firewall-Log gucken (lt. Ralf) und dann frag ich mal im Domino-Forum. Danke an euch alle, ich weiss nun, das der "Posti" richtig läuft. Uwe From schoeppner at biotec.uni-bremen.de Thu Oct 28 23:33:44 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 28 Oct 2004 23:33:44 +0200 Subject: [Postfixbuch-users] Das Buch, das Workaround.org und mein Problem In-Reply-To: <200410282322.30551.Postfixbuch-users@vajk.de> References: <200410282322.30551.Postfixbuch-users@vajk.de> Message-ID: <418165B8.5060600@biotec.uni-bremen.de> > Jedoch werden die eMails nicht verteilt sondern landen nur bei dem virtuellen > user wie in fetchmail rc eingestellt: user XyZ there with password pPpPp is > x at monkey.mail here options fetchall. Hi, versuch mal user XyZ there with password pPpPp is *@monkey.mail here options fetchall. diese Option geht user XyZ there with password pPpPp is * dann wird aber die Domain deines Server auf dem fetchmail läuft angehängt. Sven From avaton_ at web.de Thu Oct 28 23:34:29 2004 From: avaton_ at web.de (Patrick Schwarz) Date: Thu, 28 Oct 2004 23:34:29 +0200 Subject: [Postfixbuch-users] SuSE wu-imapd Message-ID: <2600DF6C-2929-11D9-8861-000393BE6B8C@web.de> Hallo Liste, hab heut den halben Tag damit verbracht nur rauszufinden wie dieser "plug-and-play" wu-imapd den SuSE mitliefert zu konfigurieren geht. Funktionieren tut er ja wirklich "out of the Box" nur missfällt mir das er wenn ich am mailclient mein Postfach einrichte er das gesamte /home/$user Verzeichniss mit Synchronisiert und ausserdem wo speichert er die "send-mails", "drafts" und den "Trash" hin. Wäre super wenn mir jemand einen Tip geben könnte da google mir nicht mehr weiterhelfen kann. Viele Grüsse Patrick From Ralf.Hildebrandt at charite.de Thu Oct 28 23:35:53 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Oct 2004 23:35:53 +0200 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041028212058.GA2595@athlon.schoeppi.net> References: <20041028212058.GA2595@athlon.schoeppi.net> Message-ID: <20041028213553.GD28358@charite.de> * Christian Schoepplein : > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: verify error:num=20:unable to get local issuer certificate > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: verify error:num=27:certificate not trusted Du bist ja deine eigene CA, aber dein smtpd findet dein CA root certificate nicht in seinem RootCAStore. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From Ralf.Hildebrandt at charite.de Thu Oct 28 23:36:26 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Oct 2004 23:36:26 +0200 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041028212058.GA2595@athlon.schoeppi.net> References: <20041028212058.GA2595@athlon.schoeppi.net> Message-ID: <20041028213626.GE28358@charite.de> * Christian Schoepplein : > oder läuft da noch irgendwas grndlegend falsch? Eine verschlüsselte > Verbindung kommt doch letztlich zu Stande, oder? Ja > 2. Der Server mit den selbst gebauten Zertifikaten hängt im Netz und > empfängt Mails für einige Domains. Kann es wegen meiner eigneen > Zertifikaten zu irgendwelchen Problemen mit offiziellen Mailservern > kommen, die TLS beim Einliefern nutzen? Normalerweise nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From p at state-of-mind.de Thu Oct 28 23:37:23 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 28 Oct 2004 23:37:23 +0200 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041028212058.GA2595@athlon.schoeppi.net> References: <20041028212058.GA2595@athlon.schoeppi.net> Message-ID: <20041028213723.GD12052@hosting.state-of-mind.de> * Christian Schoepplein [041028 23:21]: > Bei folgenden Meldungen frage ich mich dann aber, ob sie deshalb zu > Stande kommen, weil ich irgendwas beim Bauen der Zertifikate verkehrt > gemacht habe: > > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:error in SSLv2/v3 read client hello A > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:error in SSLv2/v3 read client hello B > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 read client hello A > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write server hello A > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write certificate A > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write key exchange A > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write certificate request A > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:error in SSLv3 read client certificate A > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:error in SSLv3 read client certificate A > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: verify error:num=20:unable to get local issuer certificate Postfix kann das Zertifikat nicht verifizieren. > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: verify error:num=27:certificate not trusted Postfix beschließt dem cert nicht zu trauen. > Schließlich dann aber: > > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write change cipher spec A > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 write finished A > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: SSL_accept:SSLv3 flush data > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: TLS connection established from pD9ECAC57.dip.t-dialin.net[217.236.172.87]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > Oct 28 22:20:37 as-6 postfix/smtpd[16459]: disconnect from pD9ECAC57.dip.t-dialin.net[217.236.172.87] Postfix nutzt trotzdem TLS. > 1. Sind diese Fehler normal wenn man selbst gebaute Zertifikate nutzt, > oder läuft da noch irgendwas grndlegend falsch? Eine verschlüsselte > Verbindung kommt doch letztlich zu Stande, oder? Ja, diese Fehlermeldungen tauchen oft auf und sind besonders bei self-signed certs an der Tagesordnung. Grundlegend falsch ist das nicht, denn wie Du ja sagst, kommt die Verschlüsselung zustande. An dieser Stelle mußt Du Dir vor Augen halten, daß man mit Verschlüsselungstechnologien mehr machen kann, als den Inhalt für Außenstehende unzugänglich zu machen. Man kann über Zertifikate eben auch die Identität verifizieren und ausgehend davon dem Gegenüber einen anderen Status an Vertrautheit zugestehen. Weil aber der Server nicht in der Lage ist, die Identität festzustellen, tritt dieser Zustand "höhere Vertrauensstufe" nicht ein. Wenn Du das gezielt beinflussen willst, dann kannst Du an der TLS Policy drehen. Den Namem des Parameters habe ich gerade vergessen, aber Du kaninst damit festlegen, daß Postfix z.B. grundsätzlich TLS ablehnen soll, wenn es die Identität nicht verifizieren sollte oder immer trotzdem "glauben" soll oder nur in bestimmten Fällen. Wirf einfach mal einen Blick in die Doku von Lutz. > 2. Der Server mit den selbst gebauten Zertifikaten hängt im Netz und > empfängt Mails für einige Domains. Kann es wegen meiner eigneen > Zertifikaten zu irgendwelchen Problemen mit offiziellen Mailservern > kommen, die TLS beim Einliefern nutzen? Ja, denn auch sie können eine TLS policy definieren und z.B. den Kontakt mit Deinem Server ablehnen, wenn sie seine Identität nicht feststellen können. In der Praxis ist mir das bisher allerdings nicht begegnet, denn meist wollen die Server Verschlüsselung und nehmen es einfach mal so mit, wenn sie auch noch das cert verifizieren können. Anders sieht das bei Firmennetzen an verteilten Standorten aus über die schützenswerte Infos ausgetauscht werden. Da will man dann schon sicher sein, das das Gegenüber der eigene Server ist und nicht ein "man-in-the-middle" des Konkurrenten ;) p at rick > > Ciao + THX, > Schöppi > > -- > Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de > chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From jk at jkart.de Thu Oct 28 23:36:39 2004 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Oct 2004 23:36:39 +0200 Subject: [Postfixbuch-users] Mal wieder: Mail loop In-Reply-To: <20041028203711.GD19238@charite.de> References: <872775.20041028213304@jkart.de> <20041028200452.GP19831@charite.de> <1342694227.20041028221511@jkart.de> <20041028201748.GT19831@charite.de> <1537445043.20041028222235@jkart.de> <20041028203711.GD19238@charite.de> Message-ID: <1841955196.20041028233639@jkart.de> Hallo und guten Abend Ralf, danke für die Email vom 28.10.2004 um 22:37 Ralf Hildebrandt schrieb - wrote: > * Jim Knuth : >> >> > axmann-mediadesign.de muss in mydestination oder virtual_alias_domains sein >> >> >> is drin in virtual_alias_domains >> >> --snip >> >> virtual_alias_domains = hash:/etc/postfix/confixx_localDomains >> >> virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers >> >> > Na dann ist ja alles in Ordnung. >> >> >> >> nee :D es looped fleissig weiter > Zeig mal komplette logs fuer ne Mail an irgendwen at axmann-mediadesign.de hat sich schon erledigt. Danke. Durch Postfix reload hats nich gereicht. es musste stop und start sein. (Ist das manchmal so?) Jetzt gehts. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Als die ersten Missionare nach Afrika kamen, besaßen sie die Bibel und wir das Land. Sie forderten uns auf zu beten. Und wir schlossen die Augen. Als wir sie wieder öffneten, war die Lage genau umgekehrt: Wir hatten die Bibel und sie das Land. [Desmond Mpilo Tutu] ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.910 Update 28.10.2004 From chris at schoeppi.net Thu Oct 28 23:57:04 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 28 Oct 2004 23:57:04 +0200 Subject: [Postfixbuch-users] Mal wieder: Mail loop In-Reply-To: <1841955196.20041028233639@jkart.de> References: <872775.20041028213304@jkart.de> <20041028200452.GP19831@charite.de> <1342694227.20041028221511@jkart.de> <20041028201748.GT19831@charite.de> <1537445043.20041028222235@jkart.de> <20041028203711.GD19238@charite.de> <1841955196.20041028233639@jkart.de> Message-ID: <20041028215704.GB2648@athlon.schoeppi.net> Hi! On Do, Okt 28, 2004 at 11:36:39 +0200, Jim Knuth wrote: > danke für die Email vom 28.10.2004 um 22:37 > Ralf Hildebrandt schrieb - wrote: > > > * Jim Knuth : > > >> >> > axmann-mediadesign.de muss in mydestination oder virtual_alias_domains sein > >> > >> >> is drin in virtual_alias_domains > >> >> --snip > >> >> virtual_alias_domains = hash:/etc/postfix/confixx_localDomains > >> >> virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers > >> > >> > Na dann ist ja alles in Ordnung. > >> > >> > >> > >> nee :D es looped fleissig weiter > > > Zeig mal komplette logs fuer ne Mail an irgendwen at axmann-mediadesign.de > > > hat sich schon erledigt. Danke. > Durch Postfix reload hats nich gereicht. es musste stop und start > sein. (Ist das manchmal so?) Jetzt gehts. Keine Ahnung. Aber du nutzt auch confixx... Ich hab die gleichen Probleme hier auch ab und an mal auf einer confixx-Kiste. Das Teil schreibt ja in 2 Files für Postfix die Mailadressen und Domains rein und anschließend wird postfix wohl auch reloaded. Ab und an kommt es da wohl mal zu Problemen... Naja, confixx is' halt an sich ein Problem :-(. Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From chris at schoeppi.net Fri Oct 29 00:06:30 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 29 Oct 2004 00:06:30 +0200 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041028213723.GD12052@hosting.state-of-mind.de> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028213723.GD12052@hosting.state-of-mind.de> Message-ID: <20041028220630.GC2648@athlon.schoeppi.net> Hi Patrick! On Do, Okt 28, 2004 at 11:37:23 +0200, Patrick Ben Koetter wrote: > * Christian Schoepplein [041028 23:21]: > > Bei folgenden Meldungen frage ich mich dann aber, ob sie deshalb zu > > Stande kommen, weil ich irgendwas beim Bauen der Zertifikate verkehrt > > gemacht habe: [...] > > 1. Sind diese Fehler normal wenn man selbst gebaute Zertifikate nutzt, > > oder läuft da noch irgendwas grndlegend falsch? Eine verschlüsselte > > Verbindung kommt doch letztlich zu Stande, oder? > > > Ja, diese Fehlermeldungen tauchen oft auf und sind besonders bei > self-signed certs an der Tagesordnung. Grundlegend falsch ist das nicht, > denn wie Du ja sagst, kommt die Verschlüsselung zustande. Das hört sich doch schon mal gut an *freu*. > An dieser Stelle mußt Du Dir vor Augen halten, daß man mit > Verschlüsselungstechnologien mehr machen kann, als den Inhalt für > Außenstehende unzugänglich zu machen. > > Man kann über Zertifikate eben auch die Identität verifizieren und > ausgehend davon dem Gegenüber einen anderen Status an Vertrautheit > zugestehen. > > Weil aber der Server nicht in der Lage ist, die Identität festzustellen, > tritt dieser Zustand "höhere Vertrauensstufe" nicht ein. > > Wenn Du das gezielt beinflussen willst, dann kannst Du an der TLS Policy > drehen. Den Namem des Parameters habe ich gerade vergessen, aber Du > kaninst damit festlegen, daß Postfix z.B. grundsätzlich TLS ablehnen > soll, wenn es die Identität nicht verifizieren sollte oder immer > trotzdem "glauben" soll oder nur in bestimmten Fällen. Wirf einfach mal > einen Blick in die Doku von Lutz. OK. Eigentlich brauch ich so was nicht. Trotzdem würde ich aber gerne openssl mal besser verstehen lernen. Die Doku von Lutz ist da vielleicht vor allen im Bzug auf postfix ein guter Anfang, doch so eine richtig gute Beschreibung zu openssl habe ich einfach noch nicht gefunden :-(. Kennt hier zufällig jemand so was? > > 2. Der Server mit den selbst gebauten Zertifikaten hängt im Netz und > > empfängt Mails für einige Domains. Kann es wegen meiner eigneen > > Zertifikaten zu irgendwelchen Problemen mit offiziellen Mailservern > > kommen, die TLS beim Einliefern nutzen? > > Ja, denn auch sie können eine TLS policy definieren und z.B. den Kontakt > mit Deinem Server ablehnen, wenn sie seine Identität nicht feststellen > können. > > In der Praxis ist mir das bisher allerdings nicht begegnet, denn meist > wollen die Server Verschlüsselung und nehmen es einfach mal so mit, wenn > sie auch noch das cert verifizieren können. OK. Das beruhigt mich erst mal ;-). Aber ein "offizielles" Zertifikat wäre auf Dauer dann schon besser. AFAIK sind die aber teuer, oder gibt es eine Möglichkeit relativ preiswert an offizielle Zertifikate zu kommen? Gute N8, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From p at state-of-mind.de Fri Oct 29 00:11:42 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 00:11:42 +0200 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041028220630.GC2648@athlon.schoeppi.net> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028213723.GD12052@hosting.state-of-mind.de> <20041028220630.GC2648@athlon.schoeppi.net> Message-ID: <20041028221142.GH12052@hosting.state-of-mind.de> * Christian Schoepplein [041029 00:06]: > OK. Eigentlich brauch ich so was nicht. Trotzdem würde ich aber gerne > openssl mal besser verstehen lernen. Die Doku von Lutz ist da > vielleicht vor allen im Bzug auf postfix ein guter Anfang, doch so > eine richtig gute Beschreibung zu openssl habe ich einfach noch nicht > gefunden :-(. Kennt hier zufällig jemand so was? Ich kenne kein OpenSSL Buch. Was ich weiß, habe ich mir über die RFCs, Lutz Doku und nachfragen angefressen. IMO ist es auch schwierig ein Buch über OpenSSL zu finden, weil es per se mehr als Hilfs-Applikation genutzt wird, also Apache, Postfix etc. etc. nutzen es, um SSL/TLS Funktionalitäten zu realisieren. Die Fälle in denen OpenSSL auftaucht, sind also allesamt an andere Apps gebunden. > > Ja, denn auch sie können eine TLS policy definieren und z.B. den > > Kontakt mit Deinem Server ablehnen, wenn sie seine Identität nicht > > feststellen können. > > > > In der Praxis ist mir das bisher allerdings nicht begegnet, denn > > meist wollen die Server Verschlüsselung und nehmen es einfach mal so > > mit, wenn sie auch noch das cert verifizieren können. > > OK. Das beruhigt mich erst mal ;-). Aber ein "offizielles" Zertifikat > wäre auf Dauer dann schon besser. AFAIK sind die aber teuer, oder gibt > es eine Möglichkeit relativ preiswert an offizielle Zertifikate zu > kommen? Wenn Du Deinen Server privat betreibst, kannst Du vom DFN ein cert erhalten. p at rick -- SMTP AUTH Howto: Debug: From nimer at gmx.de Fri Oct 29 00:27:45 2004 From: nimer at gmx.de (Nimer Yusef) Date: Fri, 29 Oct 2004 00:27:45 +0200 Subject: [Postfixbuch-users] Das Buch, das Workaround.org und mein Problem In-Reply-To: <200410282322.30551.Postfixbuch-users@vajk.de> References: <200410282322.30551.Postfixbuch-users@vajk.de> Message-ID: <200410290027.45495.nimer@gmx.de> Hi, > Bitte steinigt mich jetzt nicht, ich habe das Buch noch nicht - aber ich > erwäge es zu kaufen. So fehlt mir doch noch einiges an Wissen ... genau dabei hilft dir das Buch, dabei dein Wissen zu erweitern! > Und dann auch, wie ich AMAVIS & SapmAssassin aus dem Tutorial zum Laufen > bekomme ... weil das geht noch nicht .... Dann hast du einfach nicht die Kommentare in der /etc/amavis/amavis.conf gelesen und verstanden.... Weil sonst klappt das ohne Probleme, hab ich sowohl @home, als auch auf nem rootie installiert. Genau nach der Anleitung, und jetzt schon zum x-ten mal. > Ich hab meinen Server jetzt anhand des HowTo: > ISP-style Email Service with Debian-Sarge and Postfix (2.x) > -> http://www.workaround.org/articles/ispmail-sarge/ > aufgesetzt. Soll ein Server fürs lokale Netz sein, der eMails von > unterschiedlichen Providern abholt und dann auch wieder abliefern soll ... Genau darum geht es aber bei der Installation nicht! Es geht um einen Server der im Netz steht und dort Domains und ihre Adressen verwaltet! Ich behaupte mal, diese Anleitung ist die falsche für dich! Aber Anleitungen für den Heimserver sollte man auch genug finden. Nimer From nimer at gmx.de Fri Oct 29 00:29:00 2004 From: nimer at gmx.de (Nimer Yusef) Date: Fri, 29 Oct 2004 00:29:00 +0200 Subject: [Postfixbuch-users] Debian Sarge und libsasl2-modules-mysql In-Reply-To: <41816067.3060507@biotec.uni-bremen.de> References: <41816067.3060507@biotec.uni-bremen.de> Message-ID: <200410290029.00597.nimer@gmx.de> Hi, > ist das Modul libsasl2-modules-mysql immer noch nicht richtig in Debian > Sarge eingebunden? Wo ist dein Problem, klappt sie nicht? Das kann ich nicht bestätigen, bei mir läuft sie ganz normal! Nimer From chris at schoeppi.net Fri Oct 29 00:55:57 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 29 Oct 2004 00:55:57 +0200 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041028221142.GH12052@hosting.state-of-mind.de> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028213723.GD12052@hosting.state-of-mind.de> <20041028220630.GC2648@athlon.schoeppi.net> <20041028221142.GH12052@hosting.state-of-mind.de> Message-ID: <20041028225557.GA2758@athlon.schoeppi.net> Hi! On Fr, Okt 29, 2004 at 12:11:42 +0200, Patrick Ben Koetter wrote: > * Christian Schoepplein [041029 00:06]: > > OK. Das beruhigt mich erst mal ;-). Aber ein "offizielles" Zertifikat > > wäre auf Dauer dann schon besser. AFAIK sind die aber teuer, oder gibt > > es eine Möglichkeit relativ preiswert an offizielle Zertifikate zu > > kommen? > > Wenn Du Deinen Server privat betreibst, kannst Du vom DFN ein cert > erhalten. Danke. Für hier zu Hause ist das ja vielleicht eine Alternative. BTW.: Hier habe ich auch gleich noch eine openssl/postfix/pop3s/imaps-Frage. Ich sprech hier intern meinen Mailserver mit master.schoeppi.net via ssl für die o.g. Protokolle an. In den Zertifikaten habe ich auch master.schoeppi.net als Common Name verwendet. Allerdings kommt es auch vor, dass ich über schoeppi.dyndns.org von extern Mails versende bzw. abhole. Ich hab das noch nicht getestet, aber wird smtps, pop3s und imaps auch klappen, wenn - ich schoeppi.dyndns.org anstatt master.schoeppi.net verwende und - das ganze über eine dynamische IP läuft (revers wird ja schoeppi.dyndns.org immer anders aufgelöst)? Spielt der Name, über den man den Server anspricht, eine Rolle für TLS und wenn ja, wie kann ich das Problem lösen? Jetzt aber wirklich gute N8 ;-). Schöppi -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From schoeppner at biotec.uni-bremen.de Fri Oct 29 03:01:14 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 03:01:14 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms Message-ID: <4181965A.6070102@biotec.uni-bremen.de> Hi, wenn ich in der Main.cf smtpd_sasl_auth_enable = yes einschalte erhalte ich follgenden Fehler: Log Oct 29 02:54:08 btsun1 postfix/smtpd[19876]: fatal: no SASL authentication mechanisms Oct 29 02:54:09 btsun1 postfix/master[19870]: warning: process /usr/lib/postfix/smtpd pid 19876 exit status 1 Oct 29 02:54:09 btsun1 postfix/master[19870]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling in /etc/postfix/sasl/smtpd.conf steht pwcheck_method: saslauthd mech_list: plain login log_level: 3 ein Test mit testsaslauthd -u user -p pass 0: OK "Success." ist erfolgreich. was ist falsch? Sven btsun1:/etc/default# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix delay_warning_time = 1h header_checks = regexp:/etc/postfix/header_checks mailbox_command = mailbox_size_limit = 0 message_size_limit = 80240000 mydestination = btsun1.biotec.uni-bremen.de, localhost.biotec.uni-bremen.de, localhost myhostname = btsun1.biotec.uni-bremen.de mynetworks = 127.0.0.0/8 , 10.100.1.0/30 recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_address, reject_unknown_hostname, reject_unauth_pipelining, reject_invalid_hostname, permit smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key soft_bounce = yes unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5001 virtual_mailbox_base = /virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5001 virtual_transport = virtual virtual_uid_maps = static:5001 From m.ockert at bss-services.de Fri Oct 29 07:34:02 2004 From: m.ockert at bss-services.de (Manfred Ockert) Date: Fri, 29 Oct 2004 07:34:02 +0200 Subject: [Postfixbuch-users] Timeout's In-Reply-To: <4180BE7C.9040406@biotec.uni-bremen.de> References: <20041027094747.GY29656@charite.de> <20041027105629.GG29656@charite.de> <417F9CAC.1040809@bss-services.de> <20041027131729.GC3377@charite.de> <41808745.20603@bss-services.de> <20041028070328.GD19831@charite.de> <4180AB30.3000704@bss-services.de> <4180BE7C.9040406@biotec.uni-bremen.de> Message-ID: <4181D64A.8090908@bss-services.de> Sven Schoeppner schrieb: > Manfred Ockert wrote: > >>>>> >>>>>> Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for >>>>>> banned MIME types and names >>>>>> Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Checking for >>>>>> banned (contents-based) file types, 2 parts >>>>>> Oct 27 09:16:31 linuxs amavisd[19272]: (19272-03) Using H+BEDV >>>>>> AntiVir or CentralCommand Vexira Antivirus: /usr/bin/antivir >>>>>> --allfiles -noboot -nombr -rs -s -z >>>>>> /var/amavis/amavis-20041027T091100-19272/parts >>>>>> >>>>>> Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) run_av: >>>>>> /usr/bin/antivir >>>>>> status=0 (0 ),AntiVir / Linux Version 2.1.2-6 +gui\nCopyright (c) >>>>>> 1994-2004 by H+BEDV Datentechnik GmbH.\nAll rights >>>>>> reserved.\n\nLoading /usr/lib/AntiVir/antivir.vdf ...\n\nVDF >>>>>> version: 6.28.0.39 created 26 Oct 2004\n\nFor private, >>>>>> non-commercial use only.\nAntiVir license: 1001102959 for Manfred >>>>>> Ockert\n\nchecking drive/path (list): >>>>>> /var/amavis/amavis-20041027T091100-19272/parts\n\n------ scan >>>>>> results ------\n directories: ...1\n scanned files: >>>>>> ...2\n...alerts: ...0\n...suspicious: ...0\n...scan time: >>>>>> 00:00:01\n--------------------------\nThank you for using AntiVir. >>>>>> >>>>>> Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) headers >>>>>> CLUSTERING: done all 1 recips in one go >>>>>> Oct 27 09:16:35 linuxs amavisd[19272]: (19272-03) FWD via SMTP: >>>>>> [127.0.0.1]:10025 -> >>>>>> >>>>>> Oct 27 09:18:01 linuxs amavisd[19272]: (19272-03) mail_via_smtp: >>>>>> session failed: timed out >>>>> >>>>> Was steht im Postfix Log dafür? >>>> >>>> Oct 27 09:18:02 linuxs postfix/smtp[19340]: 448B33082C: >>>> to=, relay=127.0.0.1[127.0.0.1], delay=-450, >>>> status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.2 Timed out >>>> during fwd-data, id=19272-03 (in reply to end of DATA command)) >>>> Oct 27 09:28:24 linuxs postfix/smtpd[19395]: connect from >>>> localhost[127.0.0.1] >>> >>> Nee, wenn amavisd das versucht einzuwerfen gibt es einen smtpd Meldung >>> mit connect from localhost[127.0.0.1] um oder vor 9:18:02 >> >> wo sehe ich, wieviele gleichzeitig bearbeitet werden können ?? > > Eintrag in der Master.cf > smtp-amavis unix - - y - 4 smtp -o smtp_data_done_timeout=1200 > -o disable_dns_lookups=yes > hier 2 - zu wenig ??? meint timeout in millisec oder sec's ?? > Kann Postfix Mails über den Port den Amavis-new zur Rücksendung nutzt > empfangen? > > So etwas in der Art? > 127.0.0.1:10025 inet n - y - - smtpd > ja ! > Sven > Gruesse Fred siehe meine master.cf ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} From rk-liste at gmx.de Fri Oct 29 08:13:45 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 29 Oct 2004 08:13:45 +0200 Subject: [Postfixbuch-users] amavisd-new in mehreren instanzen? In-Reply-To: <20041028183040.GO19831@charite.de> References: <200410281505.14447.rk-liste@gmx.de> <200410282028.22032.rk-liste@gmx.de> <20041028183040.GO19831@charite.de> Message-ID: <200410290813.45705.rk-liste@gmx.de> Am Donnerstag 28 Oktober 2004 20:30 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > > Amavisd-new benutzt nur einen primären Virenscanner. Da > > > > jeder Virenscanner seine Lücken hat, die aber bei jedem > > > > Scanner wo anders liegen hatte ich folgende Überlegung. > > > > > > Du lässt einfach amavisd-new zwei oder mehr Scanner aufrufen. > > > Ganz einfach > > > > Da seit ihr euch ja alle einig. :) > > Ich hatte auch mal so gedacht. Habe zwei scanner eingebunden. > > Beim Starten sagt amavis auch das er beide gefunden hat. Beide > > als primäre scanner. Scannen tut er aber nur mit einem. So > > steht es zumindestens in der 'Virus gefunden' Mail. > > Dann findet nur einer der Scanner den Virus. > Ausser man hat das abgestellt (erstes Auffinden beendet den > Scannprozess - so mach ich das) yup. So isses. $first_infected_stops_scan = 0 Und schon habe ich meiner 'Virusbenachrichtigungsmail' zwei scanner drin. Das Leben kann doch sooo einfach sein. :) Thnx -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From hans.moser at ofd-sth.niedersachsen.de Fri Oct 29 09:09:25 2004 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Fri, 29 Oct 2004 09:09:25 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_sender=5Fcheck_?= =?ISO-8859-1?Q?Probleme=2C_immer_noch_=5Bauf_Viren_=FCberpr=FC?= =?ISO-8859-1?Q?ft=5D?= In-Reply-To: <418158C0.9010407@biotec.uni-bremen.de> References: <002101c4bcea$78b762f0$3a28a8c0@docdata.de> <41810D05.5020703@ofd-sth.niedersachsen.de> <418158C0.9010407@biotec.uni-bremen.de> Message-ID: <4181ECA5.8060002@ofd-sth.niedersachsen.de> Sven Schoeppner schrieb das Folgende am 28.10.2004 22:38: > >> Ich sehe auf meinen Domino-Servern (6.0.3) noch den Grund der >> Ablehnung. Der ist hier eigentlich immer "Recipient could not be found >> in the Domino Directory." Ich nehme an, dass es für andere Gründe auch >> vermerkt sein wird. > > Das ist bei Lotus Domino immer die Antwort wenn die mail nicht > zugestellt werden kann, da Domino keinen Empfänger hat. Oder anders, > gibt es den Empfängen im öffentliche Adressbuch von Notes? Stehen Mails > in der Mailq von Notes? > Hat der Emfänger eine Mailadresse und kann man an diese Mailadresse Mail > direkt via telnet (DominoServer Port 25) zustellen? Ich glaube, du verwechselst hier was: Ich bin gar nicht der mit dem Problem! ;-) Meine Kernaussage sollte lauten: Im Domino Log kann man u.U. mehr sehen, als im Postfix Log. :-) [Meine o.g. Fehlermeldung ist im konkreten Fall vollkommen richtig, da es den User wirklich nicht gibt.] Hans From p at state-of-mind.de Fri Oct 29 09:23:53 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 09:23:53 +0200 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041028225557.GA2758@athlon.schoeppi.net> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028213723.GD12052@hosting.state-of-mind.de> <20041028220630.GC2648@athlon.schoeppi.net> <20041028221142.GH12052@hosting.state-of-mind.de> <20041028225557.GA2758@athlon.schoeppi.net> Message-ID: <20041029072353.GA16626@hosting.state-of-mind.de> * Christian Schoepplein [041029 01:23]: > BTW.: Hier habe ich auch gleich noch eine > openssl/postfix/pop3s/imaps-Frage. > > Ich sprech hier intern meinen Mailserver mit master.schoeppi.net via > ssl für die o.g. Protokolle an. In den Zertifikaten habe ich auch > master.schoeppi.net als Common Name verwendet. Allerdings kommt es > auch vor, dass ich über schoeppi.dyndns.org von extern Mails versende > bzw. abhole. Ich hab das noch nicht getestet, aber wird smtps, pop3s > und imaps auch klappen, wenn > > - ich schoeppi.dyndns.org anstatt master.schoeppi.net verwende und > - das ganze über eine dynamische IP läuft (revers wird ja > schoeppi.dyndns.org immer anders aufgelöst)? > > Spielt der Name, über den man den Server anspricht, eine Rolle für TLS > und wenn ja, wie kann ich das Problem lösen? Ja, der Name ist ein wichtiger Bestandteil der Identität. SubjectAlternativeNames (man openssl) ist die Antwort. Die Frage ist aber, ob das DFN solche certs für Privatleute signed. p at rick -- SMTP AUTH Howto: Debug: From p at state-of-mind.de Fri Oct 29 09:25:22 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 09:25:22 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <4181965A.6070102@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> Message-ID: <20041029072522.GB16626@hosting.state-of-mind.de> * Sven Schoeppner [041029 03:03]: > Hi, > wenn ich in der Main.cf > smtpd_sasl_auth_enable = yes > einschalte erhalte ich follgenden Fehler: > > Log > > Oct 29 02:54:08 btsun1 postfix/smtpd[19876]: fatal: no SASL > authentication mechanisms > Oct 29 02:54:09 btsun1 postfix/master[19870]: warning: process > /usr/lib/postfix/smtpd pid 19876 exit status 1 > Oct 29 02:54:09 btsun1 postfix/master[19870]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling saslfinger holt alle debug info: > > in /etc/postfix/sasl/smtpd.conf > > steht > > pwcheck_method: saslauthd > mech_list: plain login > log_level: 3 > > ein Test mit > > testsaslauthd -u user -p pass > 0: OK "Success." > > ist erfolgreich. > > was ist falsch? > > Sven > > > > btsun1:/etc/default# postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > delay_warning_time = 1h > header_checks = regexp:/etc/postfix/header_checks > mailbox_command = > mailbox_size_limit = 0 > message_size_limit = 80240000 > mydestination = btsun1.biotec.uni-bremen.de, > localhost.biotec.uni-bremen.de, localhost > myhostname = btsun1.biotec.uni-bremen.de > mynetworks = 127.0.0.0/8 , 10.100.1.0/30 > recipient_delimiter = + > relocated_maps = hash:/etc/postfix/relocated > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, > reject_unknown_sender_domain, > reject_non_fqdn_sender, > reject_non_fqdn_hostname, > reject_non_fqdn_recipient, > reject_unauth_destination, > reject_unknown_address, > reject_unknown_hostname, > reject_unauth_pipelining, > reject_invalid_hostname, > permit > > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > > soft_bounce = yes > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > > virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf > virtual_gid_maps = static:5001 > virtual_mailbox_base = /virtual > virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf > virtual_mailbox_limit = 0 > virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > virtual_minimum_uid = 5001 > virtual_transport = virtual > virtual_uid_maps = static:5001 > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Fri Oct 29 09:36:54 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 09:36:54 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms Message-ID: <4181F316.1000400@biotec.uni-bremen.de> Hi, wenn ich in der Main.cf smtpd_sasl_auth_enable = yes einschalte erhalte ich follgenden Fehler: Log Oct 29 02:54:08 btsun1 postfix/smtpd[19876]: fatal: no SASL authentication mechanisms Oct 29 02:54:09 btsun1 postfix/master[19870]: warning: process /usr/lib/postfix/smtpd pid 19876 exit status 1 Oct 29 02:54:09 btsun1 postfix/master[19870]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling in /etc/postfix/sasl/smtpd.conf steht pwcheck_method: saslauthd mech_list: plain login log_level: 3 ein Test mit testsaslauthd -u user -p pass 0: OK "Success." ist erfolgreich. was ist falsch? Sven btsun1:/etc/default# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix delay_warning_time = 1h header_checks = regexp:/etc/postfix/header_checks mailbox_command = mailbox_size_limit = 0 message_size_limit = 80240000 mydestination = btsun1.biotec.uni-bremen.de, localhost.biotec.uni-bremen.de, localhost myhostname = btsun1.biotec.uni-bremen.de mynetworks = 127.0.0.0/8 , 10.100.1.0/30 recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_address, reject_unknown_hostname, reject_unauth_pipelining, reject_invalid_hostname, permit smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key soft_bounce = yes unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5001 virtual_mailbox_base = /virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5001 virtual_transport = virtual virtual_uid_maps = static:5001 From schoeppner at biotec.uni-bremen.de Fri Oct 29 09:45:11 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 09:45:11 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029072522.GB16626@hosting.state-of-mind.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> Message-ID: <4181F507.2080501@biotec.uni-bremen.de> Patrick Ben Koetter wrote: > saslfinger holt alle debug info: > ausgabe von: btsun1:/z/saslfinger-0.9.5# saslfinger -c saslfinger - postfix Cyrus sasl configuration Fri Oct 29 09:42:57 CEST 2004 version: 0.9.5 mode: client-side SMTP AUTH -- basics -- Postfix: 2.1.4 System: Debian GNU/Linux 3.1 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019c000) -- active SMTP AUTH and TLS parameters for smtp -- smtp_use_tls = yes -- listing of /usr/lib/sasl2 -- total 100 drwxr-xr-x 2 root root 4096 Oct 29 00:33 . drwxr-xr-x 36 root root 8192 Oct 29 00:49 .. -rw-r--r-- 1 root root 21798 Oct 16 23:02 libsasldb.a -rw-r--r-- 1 root root 852 Oct 16 23:02 libsasldb.la -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2.0.19 Cannot find the smtp_sasl_password_maps parameter in main.cf. Client-side SMTP AUTH cannot work without this parameter! Was trage ich in smtp_sasl_password_maps ein? Sven From p at state-of-mind.de Fri Oct 29 09:48:13 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 09:48:13 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <4181F507.2080501@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F507.2080501@biotec.uni-bremen.de> Message-ID: <20041029074813.GD16626@hosting.state-of-mind.de> * Sven Schoeppner [041029 09:45]: > Cannot find the smtp_sasl_password_maps parameter in main.cf. > Client-side SMTP AUTH cannot work without this parameter! > > > Was trage ich in smtp_sasl_password_maps ein? Du willst IIRC SMTP AUTH anbieten, oder? Dann mußt Du "saslfinger -s" ausführen. p at rick -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Fri Oct 29 09:51:17 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 09:51:17 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029072522.GB16626@hosting.state-of-mind.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> Message-ID: <4181F675.2050608@biotec.uni-bremen.de> btsun1:/etc/postfix# /etc/init.d/postfix restart Stopping mail transport agent: Postfix. Starting mail transport agent: Postfix. btsun1:/etc/postfix# saslfinger -s saslfinger - postfix Cyrus sasl configuration Fri Oct 29 09:49:41 CEST 2004 version: 0.9.5 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.4 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019c000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key -- listing of /usr/lib/sasl2 -- total 100 drwxr-xr-x 2 root root 4096 Oct 29 00:33 . drwxr-xr-x 36 root root 8192 Oct 29 00:49 .. -rw-r--r-- 1 root root 21798 Oct 16 23:02 libsasldb.a -rw-r--r-- 1 root root 852 Oct 16 23:02 libsasldb.la -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2.0.19 -- mechanisms on localhost -- Warum ist das leer, hier sollten doch die Einstellungen aus /etc/postfix/sasl/smtpd.conf stehen. Sven From schoeppner at biotec.uni-bremen.de Fri Oct 29 10:10:54 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 10:10:54 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029074813.GD16626@hosting.state-of-mind.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F507.2080501@biotec.uni-bremen.de> <20041029074813.GD16626@hosting.state-of-mind.de> Message-ID: <4181FB0E.2090104@biotec.uni-bremen.de> > Du willst IIRC SMTP AUTH anbieten, oder? Dann mußt Du "saslfinger -s" > ausführen. btsun1:/etc/postfix# saslfinger -s saslfinger - postfix Cyrus sasl configuration Fri Oct 29 09:49:41 CEST 2004 version: 0.9.5 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.4 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019c000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key -- listing of /usr/lib/sasl2 -- total 100 drwxr-xr-x 2 root root 4096 Oct 29 00:33 . drwxr-xr-x 36 root root 8192 Oct 29 00:49 .. -rw-r--r-- 1 root root 21798 Oct 16 23:02 libsasldb.a -rw-r--r-- 1 root root 852 Oct 16 23:02 libsasldb.la -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2.0.19 -- mechanisms on localhost -- Warum ist das leer, hier sollten doch die Einstellungen aus /etc/postfix/sasl/smtpd.conf stehen. Sven From marc.samendinger at sp-online.de Fri Oct 29 10:17:09 2004 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 29 Oct 2004 10:17:09 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <4181F316.1000400@biotec.uni-bremen.de> References: <4181F316.1000400@biotec.uni-bremen.de> Message-ID: <20041029081709.GB5776@barracuda.sp-online.de> On Fri, Oct 29, 2004 at 09:36:54AM +0200, Sven Schoeppner wrote: > Hi, > wenn ich in der Main.cf > smtpd_sasl_auth_enable = yes > einschalte erhalte ich follgenden Fehler: Mal eine andere Frage... warum kommen deine Mails doppelt? marc From schoeppner at biotec.uni-bremen.de Fri Oct 29 10:24:45 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 10:24:45 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029081709.GB5776@barracuda.sp-online.de> References: <4181F316.1000400@biotec.uni-bremen.de> <20041029081709.GB5776@barracuda.sp-online.de> Message-ID: <4181FE4D.2080205@biotec.uni-bremen.de> > Mal eine andere Frage... warum kommen deine Mails doppelt? Thunderbird bekommt manch einen Timeout, dann ist die Mail gesendet, aber Thunderbird sendet Sie nochmal. Sven From schoeppner at biotec.uni-bremen.de Fri Oct 29 10:54:58 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 10:54:58 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <4181FB0E.2090104@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F507.2080501@biotec.uni-bremen.de> <20041029074813.GD16626@hosting.state-of-mind.de> <4181FB0E.2090104@biotec.uni-bremen.de> Message-ID: <41820562.3080607@biotec.uni-bremen.de> Hier noch mal ein Log mit smtpd -v -v Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: dict_open: mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: match_string: smtpd_access_maps ~? debug_peer_list Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: match_string: smtpd_access_maps ~? fast_flush_domains Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: match_string: smtpd_access_maps ~? mynetworks Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: match_string: smtpd_access_maps ~? relay_domains Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: match_string: smtpd_access_maps ~? smtpd_access_maps Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: smtpd_sasl_initialize: SASL config file is smtpd.conf ---- --> wie kann ich den Inhalt von smtpd.conf überprüfen den Postfix benutzt. Ist es wirklich Die Datei /etc/postfix/sasl/smtpd.conf? ---- Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: match_string: fast_flush_domains ~? debug_peer_list Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: match_string: fast_flush_domains ~? fast_flush_domains Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: watchdog_create: 0x8089058 18000 Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: watchdog_stop: 0x8089058 Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: watchdog_start: 0x8089058 Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: connection established Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: master_notify: status 0 Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: name_mask: resource Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: name_mask: software Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: name_mask: noanonymous Oct 29 10:50:53 btsun1 postfix/smtpd[20690]: fatal: no SASL authentication mechanisms Oct 29 10:50:54 btsun1 postfix/master[20670]: warning: process /usr/lib/postfix/smtpd pid 20690 exit status 1 Oct 29 10:50:54 btsun1 postfix/master[20670]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Hat jemand einen Tip? Danke Sven From p at state-of-mind.de Fri Oct 29 11:04:33 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 11:04:33 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <4181F675.2050608@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> Message-ID: <20041029090433.GF16626@hosting.state-of-mind.de> * Sven Schoeppner [041029 10:33]: > btsun1:/etc/postfix# /etc/init.d/postfix restart > Stopping mail transport agent: Postfix. > Starting mail transport agent: Postfix. > btsun1:/etc/postfix# saslfinger -s > saslfinger - postfix Cyrus sasl configuration Fri Oct 29 09:49:41 CEST 2004 > version: 0.9.5 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.4 > System: Debian GNU/Linux 3.1 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019c000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > > > -- listing of /usr/lib/sasl2 -- > total 100 > drwxr-xr-x 2 root root 4096 Oct 29 00:33 . > drwxr-xr-x 36 root root 8192 Oct 29 00:49 .. > -rw-r--r-- 1 root root 21798 Oct 16 23:02 libsasldb.a > -rw-r--r-- 1 root root 852 Oct 16 23:02 libsasldb.la > -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so > -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2.0.19 > > > -- mechanisms on localhost -- > > Warum ist das leer, hier sollten doch die Einstellungen aus > /etc/postfix/sasl/smtpd.conf stehen. Ja, liegt eventuell an einem Fehler im Skript. Du kannst ja mal folgenden aufruf disablen und dann das Skript nochmal laufen lassen: function server () { mode="server-side" start; echo get_mail_version; echo get_sasl_support smtpd; echo get_maincf smtpd; echo get_sasl_dirs; echo list_sasl_dirs; echo # get_smtp_dialogue localhost; echo get_sasl_apps; echo get_service_config; echo list_service_configs; echo get_mastercf; echo end; echo exit 0 } Das ist Zeile 243. > > Sven > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Fri Oct 29 11:19:50 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 11:19:50 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029090433.GF16626@hosting.state-of-mind.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> Message-ID: <41820B36.3070704@biotec.uni-bremen.de> > Ja, liegt eventuell an einem Fehler im Skript. > Du kannst ja mal folgenden aufruf disablen und dann das Skript nochmal > laufen lassen: > > > function server () { > mode="server-side" > start; echo > get_mail_version; echo > get_sasl_support smtpd; echo > get_maincf smtpd; echo > get_sasl_dirs; echo > list_sasl_dirs; echo > # get_smtp_dialogue localhost; echo > get_sasl_apps; echo > get_service_config; echo > list_service_configs; echo > get_mastercf; echo > end; echo > exit 0 > } > > Das ist Zeile 243. > Das ist besser! Wenn ich smtp inet n - - - - smtpd aus dem chroot nehme macht bleibt die Fehlermeldung: fatal: no SASL authentication mechanisms LOG: Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: smtpd_sasl_initialize: SASL config file is smtpd.conf Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: match_string: fast_flush_domains ~? debug_peer_list Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: match_string: fast_flush_domains ~? fast_flush_domains Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: watchdog_create: 0x8089098 18000 Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: watchdog_stop: 0x8089098 Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: watchdog_start: 0x8089098 Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: connection established Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: master_notify: status 0 Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: name_mask: resource Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: name_mask: software Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: name_mask: noanonymous Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: fatal: no SASL authentication mechanisms Oct 29 11:18:46 btsun1 postfix/master[22695]: warning: process /usr/lib/postfix/smtpd pid 22787 exit status 1 Oct 29 11:18:46 btsun1 postfix/master[22695]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Oct 29 11:18:46 btsun1 postfix/master[22695]: warning: process /usr/lib/postfix/smtpd pid 22788 exit status 1 btsun1:/etc/postfix# saslfinger -s saslfinger - postfix Cyrus sasl configuration Fri Oct 29 11:15:26 CEST 2004 version: 0.9.5 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.4 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019c000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key -- listing of /usr/lib/sasl2 -- total 100 drwxr-xr-x 2 root root 4096 Oct 29 00:33 . drwxr-xr-x 36 root root 8192 Oct 29 10:43 .. -rw-r--r-- 1 root root 21798 Oct 16 23:02 libsasldb.a -rw-r--r-- 1 root root 852 Oct 16 23:02 libsasldb.la -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd #pwcheck_method: auxprop mech_list: PLAIN LOGIN #log_level: 3 #saslauthd_path: /var/run/sasl2/mux -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination -o mynetworks=127.0.0.0/8 smtp-amavis unix - - y - 4 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtps inet n - n - - smtpd -v -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -v -v -v -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes trace unix - - - - 0 bounce verify unix - - - - 1 verify -- end of saslfinger output -- Sven From p at state-of-mind.de Fri Oct 29 11:24:35 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 11:24:35 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <41820B36.3070704@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> Message-ID: <20041029092435.GG16626@hosting.state-of-mind.de> * Sven Schoeppner [041029 11:20]: > > Wenn ich > smtp inet n - - - - smtpd > aus dem chroot nehme macht bleibt die Fehlermeldung: > > fatal: no SASL authentication mechanisms > LOG: > > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: smtpd_sasl_initialize: SASL > config file is smtpd.conf > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: match_string: > fast_flush_domains ~? debug_peer_list > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: match_string: > fast_flush_domains ~? fast_flush_domains > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: watchdog_create: 0x8089098 > 18000 > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: watchdog_stop: 0x8089098 > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: watchdog_start: 0x8089098 > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: connection established > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: master_notify: status 0 > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: name_mask: resource > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: name_mask: software > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: name_mask: noanonymous > Oct 29 11:18:45 btsun1 postfix/smtpd[22788]: fatal: no SASL > authentication mechanisms > Oct 29 11:18:46 btsun1 postfix/master[22695]: warning: process > /usr/lib/postfix/smtpd pid 22787 exit status 1 > Oct 29 11:18:46 btsun1 postfix/master[22695]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling > Oct 29 11:18:46 btsun1 postfix/master[22695]: warning: process > /usr/lib/postfix/smtpd pid 22788 exit status 1 > > > > btsun1:/etc/postfix# saslfinger -s > saslfinger - postfix Cyrus sasl configuration Fri Oct 29 11:15:26 CEST 2004 > version: 0.9.5 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.4 > System: Debian GNU/Linux 3.1 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019c000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > > > -- listing of /usr/lib/sasl2 -- > total 100 > drwxr-xr-x 2 root root 4096 Oct 29 00:33 . > drwxr-xr-x 36 root root 8192 Oct 29 10:43 .. > -rw-r--r-- 1 root root 21798 Oct 16 23:02 libsasldb.a > -rw-r--r-- 1 root root 852 Oct 16 23:02 libsasldb.la > -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so > -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2.0.19 Hier fehlen libraries für Mechanismen. Sieh mal nach, was du mit apt-get holen kannst. Es sollte bei Deinem Setup mindestens was mit plaintext sein. > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > #pwcheck_method: auxprop > mech_list: PLAIN LOGIN > #log_level: 3 > #saslauthd_path: /var/run/sasl2/mux pwcheck_method: saslauthd Das reicht vorerst und mech_list gehört in die smtpd.conf. Zeig mal mit 'ps' wie saslauthd läuft. > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd raus aus dem chroot! > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > > 127.0.0.1:10025 inet n - y - - smtpd > -o content_filter= > -o local_recipient_maps= > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions= > -o smtpd_sender_restrictions= > -o > smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination > -o mynetworks=127.0.0.0/8 > > smtp-amavis unix - - y - 4 smtp -o smtp_data_done_timeout=1200 -o > disable_dns_lookups=yes > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop > -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > smtps inet n - n - - smtpd -v -o > smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > 587 inet n - n - - smtpd -v -v -v > -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > > -- end of saslfinger output -- p at rick -- SMTP AUTH Howto: Debug: From E.Gruber at pi-linz.ac.at Fri Oct 29 11:51:54 2004 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Fri, 29 Oct 2004 11:51:54 +0200 Subject: [Postfixbuch-users] SuSE wu-imapd In-Reply-To: <2600DF6C-2929-11D9-8861-000393BE6B8C@web.de> References: <2600DF6C-2929-11D9-8861-000393BE6B8C@web.de> Message-ID: <418212BA.7080506@pi-linz.ac.at> Patrick Schwarz wrote: > Hallo Liste, > > hab heut den halben Tag damit verbracht nur rauszufinden wie dieser > "plug-and-play" wu-imapd den SuSE > mitliefert zu konfigurieren geht. Funktionieren tut er ja wirklich "out > of the Box" nur missfällt mir das er wenn > ich am mailclient mein Postfach einrichte er das gesamte /home/$user > Verzeichniss mit Synchronisiert und > ausserdem wo speichert er die "send-mails", "drafts" und den "Trash" > hin. Wäre super wenn mir jemand einen > Tip geben könnte da google mir nicht mehr weiterhelfen kann. > > Viele Grüsse > Patrick Hallo, habe mir den aktuellsten IMAP-WU runtergeladen, angepasst und compiliert. Habe das so gemacht, dass er als Inbox /var/spool/mail/ und für alle anderen Mailboxen das Verzeichnis ~/mail verwendet. Falls sie nähere Infos wollen, wie das geht schreiben Sie mir eine kurze mail. Wie die Suse-Defaults aussehen weiß ich nicht, habe ich nie verwendet. viele Grüße Gruber -- ; -------------------------------------------------------------------- D.I. Erhard Gruber Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ AUSTRIA From schoeppner at biotec.uni-bremen.de Fri Oct 29 12:22:18 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 12:22:18 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029092435.GG16626@hosting.state-of-mind.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> <20041029092435.GG16626@hosting.state-of-mind.de> Message-ID: <418219DA.3080102@biotec.uni-bremen.de> Patrick Ben Koetter wrote: >>-- listing of /usr/lib/sasl2 -- > > Hier fehlen libraries für Mechanismen. Sieh mal nach, was du mit apt-get > holen kannst. Es sollte bei Deinem Setup mindestens was mit plaintext > sein. sind jetzt da > pwcheck_method: saslauthd > > Das reicht vorerst und mech_list gehört in die smtpd.conf. > Zeig mal mit 'ps' wie saslauthd läuft. root 26795 0.0 0.1 6508 1636 ? Ss 12:06 0:00 saslauthd -m /var/run/saslauthd -a rimap -O localhost/143 root 26796 0.0 0.1 6508 1632 ? S 12:06 0:00 saslauthd -m /var/run/saslauthd -a rimap -O localhost/143 root 26797 0.0 0.1 6508 1636 ? S 12:06 0:00 saslauthd -m /var/run/saslauthd -a rimap -O localhost/143 root 26798 0.0 0.1 6508 1632 ? S 12:06 0:00 saslauthd -m /var/run/saslauthd -a rimap -O localhost/143 root 26799 0.0 0.1 6508 1636 ? S 12:06 0:00 saslauthd -m /var/run/saslauthd -a rimap -O localhost/143 > >>-- active services in /etc/postfix/master.cf -- >># service type private unpriv chroot wakeup maxproc command + args >># (yes) (yes) (yes) (never) (100) >>smtp inet n - - - - smtpd > > > raus aus dem chroot! Ist raus Kann es sein das die Prüfung mit virtualen Domains nicht geht? Ich bekomme die Fehlermeldung: OOct 29 12:18:07 btsun1 postfix/smtpd[26933]: warning: SASL authentication failure: Password verification failed Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: warning: media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: SASL PLAIN authentication failed Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 435 Error: authentication failed Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: watchdog_pat: 0x808bff0 Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: < media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: AUTH LOGIN Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: sasl_method LOGIN Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: uncoded challenge: Username: Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 334 VXNlcm5hbWU6 Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: < media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: c2Nob2VwcG5lckBiaW90ZWMudW5pLWJyZW1lbi5kZQ== Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: decoded response: schoeppner at biotec.uni-bremen.de Das stimmt Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: uncoded challenge: Password: Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 334 UGFzc3dvcmQ6 Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: < media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: U3Rpbmdlcjcw Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: decoded response: pass Das stimmt Oct 29 12:18:07 btsun1 imaplogin: Connection, ip=[::ffff:127.0.0.1] Oct 29 12:18:07 btsun1 imaplogin: chdir Maildir: No such file or directory Warum das, geht es nicht mit einer virtuelle Domain? Maildir liegt unter /virtual/schoeppner at biotec.uni-bremen.de/ Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: warning: media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: SASL LOGIN authentication failed Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 435 Error: authentication failed Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: watchdog_pat: 0x808bff0 - Oct 29 12:12:54 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: uncoded challenge: Password: Oct 29 12:12:54 btsun1 postfix/smtpd[26933]: > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 334 UGFzc3dvcmQ6 Oct 29 12:12:54 btsun1 postfix/smtpd[26933]: < media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: U3RpbmdlcjffMA== - Oct 29 12:12:54 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: decoded response: pass?s Das Passwort wird nicht richtig übertragen, es muss pass sein - - Oct 29 12:12:54 btsun1 imaplogin: Connection, ip=[::ffff:127.0.0.1] Oct 29 12:13:00 btsun1 imaplogin: LOGIN FAILED, ip=[::ffff:127.0.0.1] Die Antwort des IMAP-Server FAILD - Oct 29 12:13:00 btsun1 postfix/smtpd[26933]: warning: media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: SASL LOGIN authentication failed Oct 29 12:13:00 btsun1 postfix/smtpd[26933]: > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 435 Error: authentication failed DA IMAP-Server FAILD ist das richtig. Oct 29 12:13:00 btsun1 postfix/smtpd[26933]: watchdog_pat: 0x808bff0 Oct 29 12:13:00 btsun1 imaplogin: DISCONNECTED, ip=[::ffff:127.0.0.1], time=5 Warum wird das Passwort um ein ? ergänzt? From p at state-of-mind.de Fri Oct 29 12:33:59 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 12:33:59 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <418219DA.3080102@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> <20041029092435.GG16626@hosting.state-of-mind.de> <418219DA.3080102@biotec.uni-bremen.de> Message-ID: <20041029103359.GC18152@hosting.state-of-mind.de> * Sven Schoeppner [041029 12:22]: > >Das reicht vorerst und mech_list gehört in die smtpd.conf. > >Zeig mal mit 'ps' wie saslauthd läuft. > root 26795 0.0 0.1 6508 1636 ? Ss 12:06 0:00 saslauthd > -m /var/run/saslauthd -a rimap -O localhost/143 > root 26796 0.0 0.1 6508 1632 ? S 12:06 0:00 saslauthd > -m /var/run/saslauthd -a rimap -O localhost/143 > root 26797 0.0 0.1 6508 1636 ? S 12:06 0:00 saslauthd > -m /var/run/saslauthd -a rimap -O localhost/143 > root 26798 0.0 0.1 6508 1632 ? S 12:06 0:00 saslauthd > -m /var/run/saslauthd -a rimap -O localhost/143 > root 26799 0.0 0.1 6508 1636 ? S 12:06 0:00 saslauthd > -m /var/run/saslauthd -a rimap -O localhost/143 Sehr gut. > > > >>-- active services in /etc/postfix/master.cf -- > >># service type private unpriv chroot wakeup maxproc command + args > >># (yes) (yes) (yes) (never) (100) > >>smtp inet n - - - - smtpd > > > > > >raus aus dem chroot! > Ist raus ;) > > Kann es sein das die Prüfung mit virtualen Domains nicht geht? > Ich bekomme die Fehlermeldung: Das wäre zumindest den saslauthd völlig egal. Der benimmt sich einfach wie ein normaler IMAP client: .login user pass und das war es dann auch schon. Wenn Du Dich mit jedem anderen IMAP client mit Deinem testuser/testpass anmelden kannst, liegt das Problem nicht am IMAP server, sondern zwischen den Infos, die saslauthd bekommt und seinem Login. Mit ist kein Problem mit saslauthd Logins bekannt. Also tippe ich in diesem Fall auf Probleme mit user und pass. > OOct 29 12:18:07 btsun1 postfix/smtpd[26933]: warning: SASL > authentication failure: Password verification failed > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: warning: > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: SASL PLAIN > authentication failed > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: > > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 435 Error: > authentication failed > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: watchdog_pat: 0x808bff0 > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: < > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: AUTH LOGIN > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: > sasl_method LOGIN > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: > uncoded challenge: Username: > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: > > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 334 VXNlcm5hbWU6 > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: < > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: > c2Nob2VwcG5lckBiaW90ZWMudW5pLWJyZW1lbi5kZQ== > > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: > decoded response: schoeppner at biotec.uni-bremen.de > Das stimmt Meldest Du Dich auch als schoeppner at biotec.uni-bremen.de an den IMAP an oder nur als schoeppner? > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: > uncoded challenge: Password: > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: > > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 334 UGFzc3dvcmQ6 > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: < > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: U3Rpbmdlcjcw > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: > decoded response: pass > Das stimmt Du denkst daran, das pass nacher zu ändern, ja? > Oct 29 12:18:07 btsun1 imaplogin: Connection, ip=[::ffff:127.0.0.1] > Oct 29 12:18:07 btsun1 imaplogin: chdir Maildir: No such file or directory > Warum das, geht es nicht mit einer virtuelle Domain? > > Maildir liegt unter /virtual/schoeppner at biotec.uni-bremen.de/ Kannst Du Dich als IMAP user einloggen? Wenn nein, dann hast DU ein IMAP Problem. > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: warning: > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: SASL LOGIN > authentication failed > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: > > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 435 Error: > authentication failed > Oct 29 12:18:07 btsun1 postfix/smtpd[26933]: watchdog_pat: 0x808bff0 > > Oct 29 12:12:54 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: > uncoded challenge: Password: > Oct 29 12:12:54 btsun1 postfix/smtpd[26933]: > > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 334 UGFzc3dvcmQ6 > Oct 29 12:12:54 btsun1 postfix/smtpd[26933]: < > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: U3RpbmdlcjffMA== > > > - > Oct 29 12:12:54 btsun1 postfix/smtpd[26933]: smtpd_sasl_authenticate: > decoded response: pass?s > > Das Passwort wird nicht richtig übertragen, es muss pass sein Puh... das schauen wir uns an, wenn die anderen Vorschläge nichts geholfen haben. > Oct 29 12:12:54 btsun1 imaplogin: Connection, ip=[::ffff:127.0.0.1] > Oct 29 12:13:00 btsun1 imaplogin: LOGIN FAILED, ip=[::ffff:127.0.0.1] Courier? > Die Antwort des IMAP-Server FAILD > - > > > Oct 29 12:13:00 btsun1 postfix/smtpd[26933]: warning: > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: SASL LOGIN > authentication failed > Oct 29 12:13:00 btsun1 postfix/smtpd[26933]: > > media-way-8-11.zfn.uni-bremen.de[134.102.8.11]: 435 Error: > authentication failed > > DA IMAP-Server FAILD ist das richtig. > > > Oct 29 12:13:00 btsun1 postfix/smtpd[26933]: watchdog_pat: 0x808bff0 > Oct 29 12:13:00 btsun1 imaplogin: DISCONNECTED, ip=[::ffff:127.0.0.1], > time=5 > > > Warum wird das Passwort um ein ? ergänzt? Weiß ich auch (noch) nicht. Sehen wir uns erst mal die anderen Fragen an. p at rick -- SMTP AUTH Howto: Debug: From chris at schoeppi.net Fri Oct 29 12:40:49 2004 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 29 Oct 2004 12:40:49 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <4181F675.2050608@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> Message-ID: <20041029104049.GC1979@athlon.schoeppi.net> Hi Sven! On Fr, Okt 29, 2004 at 09:51:17 +0200, Sven Schoeppner wrote: > btsun1:/etc/postfix# /etc/init.d/postfix restart > Stopping mail transport agent: Postfix. > Starting mail transport agent: Postfix. > btsun1:/etc/postfix# saslfinger -s > saslfinger - postfix Cyrus sasl configuration Fri Oct 29 09:49:41 CEST 2004 > version: 0.9.5 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.4 > System: Debian GNU/Linux 3.1 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019c000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > > > -- listing of /usr/lib/sasl2 -- > total 100 > drwxr-xr-x 2 root root 4096 Oct 29 00:33 . > drwxr-xr-x 36 root root 8192 Oct 29 00:49 .. > -rw-r--r-- 1 root root 21798 Oct 16 23:02 libsasldb.a > -rw-r--r-- 1 root root 852 Oct 16 23:02 libsasldb.la > -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so > -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 Oct 16 23:02 libsasldb.so.2.0.19 Da muss doch IMHO mehr im Verz. sein? Wo sind die ganzen libs hin? > -- mechanisms on localhost -- > > Warum ist das leer, hier sollten doch die Einstellungen aus > /etc/postfix/sasl/smtpd.conf > stehen. Liegt vielleicht an den fehlenden libs? Ciao, Schöpp -- Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de From schoeppner at biotec.uni-bremen.de Fri Oct 29 13:30:45 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 13:30:45 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029103359.GC18152@hosting.state-of-mind.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> <20041029092435.GG16626@hosting.state-of-mind.de> <418219DA.3080102@biotec.uni-bremen.de> <20041029103359.GC18152@hosting.state-of-mind.de> Message-ID: <418229E5.8090300@biotec.uni-bremen.de> Hi Patrick, >>Kann es sein das die Prüfung mit virtualen Domains nicht geht? >>Ich bekomme die Fehlermeldung: > > > Das wäre zumindest den saslauthd völlig egal. Der benimmt sich einfach > wie ein normaler IMAP client: > > .login user pass > > und das war es dann auch schon. Wenn Du Dich mit jedem anderen IMAP > client mit Deinem testuser/testpass anmelden kannst, liegt das Problem > nicht am IMAP server, sondern zwischen den Infos, die saslauthd bekommt > und seinem Login. Mit ist kein Problem mit saslauthd Logins bekannt. > Also tippe ich in diesem Fall auf Probleme mit user und pass. > Meldest Du Dich auch als schoeppner at biotec.uni-bremen.de an den IMAP an > oder nur als schoeppner? Als schoeppner at biotec.uni-bremen.de > > > Du denkst daran, das pass nacher zu ändern, ja? Ja >>Oct 29 12:18:07 btsun1 imaplogin: Connection, ip=[::ffff:127.0.0.1] >>Oct 29 12:18:07 btsun1 imaplogin: chdir Maildir: No such file or directory >>Warum das, geht es nicht mit einer virtuelle Domain? >> >>Maildir liegt unter /virtual/schoeppner at biotec.uni-bremen.de/ > > > Kannst Du Dich als IMAP user einloggen? Wenn nein, dann hast DU ein IMAP > Problem. Ja kann ich, allerdings via imaps (port 994) Auch via Telnet von der Console (port 143) btsun1:/home/schoeppner# telnet localhost 143 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS XCOURIEROUTBOX=INBOX.Outbox XMAGICTRASH] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information. a001 LOGIN schoeppner at biotec.uni-bremen.de Pass a001 OK LOGIN Ok. Aus meiner sicht läuft der IMAP-Server richtig > Courier? Ja Sven From schoeppner at biotec.uni-bremen.de Fri Oct 29 13:33:17 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 13:33:17 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029104049.GC1979@athlon.schoeppi.net> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029104049.GC1979@athlon.schoeppi.net> Message-ID: <41822A7D.3030209@biotec.uni-bremen.de> > Da muss doch IMHO mehr im Verz. sein? Wo sind die ganzen libs hin? Ja stimmt, habe ich behoben. Danke f. den Hinweis Sven From schoeppner at biotec.uni-bremen.de Fri Oct 29 13:34:54 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 13:34:54 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029103359.GC18152@hosting.state-of-mind.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> <20041029092435.GG16626@hosting.state-of-mind.de> <418219DA.3080102@biotec.uni-bremen.de> <20041029103359.GC18152@hosting.state-of-mind.de> Message-ID: <41822ADE.40804@biotec.uni-bremen.de> Hi Patrick, >>Kann es sein das die Prüfung mit virtualen Domains nicht geht? >>Ich bekomme die Fehlermeldung: > > > Das wäre zumindest den saslauthd völlig egal. Der benimmt sich einfach > wie ein normaler IMAP client: > > .login user pass > > und das war es dann auch schon. Wenn Du Dich mit jedem anderen IMAP > client mit Deinem testuser/testpass anmelden kannst, liegt das Problem > nicht am IMAP server, sondern zwischen den Infos, die saslauthd bekommt > und seinem Login. Mit ist kein Problem mit saslauthd Logins bekannt. > Also tippe ich in diesem Fall auf Probleme mit user und pass. > Meldest Du Dich auch als schoeppner at biotec.uni-bremen.de an den IMAP an > oder nur als schoeppner? Als schoeppner at biotec.uni-bremen.de > > > Du denkst daran, das pass nacher zu ändern, ja? Ja >>Oct 29 12:18:07 btsun1 imaplogin: Connection, ip=[::ffff:127.0.0.1] >>Oct 29 12:18:07 btsun1 imaplogin: chdir Maildir: No such file or directory >>Warum das, geht es nicht mit einer virtuelle Domain? >> >>Maildir liegt unter /virtual/schoeppner at biotec.uni-bremen.de/ > > > Kannst Du Dich als IMAP user einloggen? Wenn nein, dann hast DU ein IMAP > Problem. Ja kann ich, allerdings via imaps (port 994) Auch via Telnet von der Console (port 143) btsun1:/home/schoeppner# telnet localhost 143 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS XCOURIEROUTBOX=INBOX.Outbox XMAGICTRASH] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information. a001 LOGIN schoeppner at biotec.uni-bremen.de Pass a001 OK LOGIN Ok. Aus meiner sicht läuft der IMAP-Server richtig > Courier? Ja Sven From p at state-of-mind.de Fri Oct 29 13:44:49 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 13:44:49 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <418229E5.8090300@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> <20041029092435.GG16626@hosting.state-of-mind.de> <418219DA.3080102@biotec.uni-bremen.de> <20041029103359.GC18152@hosting.state-of-mind.de> <418229E5.8090300@biotec.uni-bremen.de> Message-ID: <20041029114449.GB19065@hosting.state-of-mind.de> * Sven Schoeppner [041029 13:31]: > Als schoeppner at biotec.uni-bremen.de Welche SASL version hast Du? # saslauthd -v > > > > > > >Du denkst daran, das pass nacher zu ändern, ja? > Ja > > >>Oct 29 12:18:07 btsun1 imaplogin: Connection, ip=[::ffff:127.0.0.1] > >>Oct 29 12:18:07 btsun1 imaplogin: chdir Maildir: No such file or directory > >>Warum das, geht es nicht mit einer virtuelle Domain? > >> > >>Maildir liegt unter /virtual/schoeppner at biotec.uni-bremen.de/ > > > > > >Kannst Du Dich als IMAP user einloggen? Wenn nein, dann hast DU ein IMAP > >Problem. > Ja kann ich, allerdings via imaps (port 994) > > Auch via Telnet von der Console (port 143) > > btsun1:/home/schoeppner# telnet localhost 143 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE > THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION > STARTTLS XCOURIEROUTBOX=INBOX.Outbox XMAGICTRASH] Courier-IMAP ready. > Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution > information. > a001 LOGIN schoeppner at biotec.uni-bremen.de Pass > a001 OK LOGIN Ok. > > Aus meiner sicht läuft der IMAP-Server richtig > >Courier? > Ja > > Sven > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Fri Oct 29 13:45:58 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 13:45:58 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029114449.GB19065@hosting.state-of-mind.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> <20041029092435.GG16626@hosting.state-of-mind.de> <418219DA.3080102@biotec.uni-bremen.de> <20041029103359.GC18152@hosting.state-of-mind.de> <418229E5.8090300@biotec.uni-bremen.de> <20041029114449.GB19065@hosting.state-of-mind.de> Message-ID: <41822D76.20609@biotec.uni-bremen.de> Patrick Ben Koetter wrote: > * Sven Schoeppner [041029 13:31]: > >>Als schoeppner at biotec.uni-bremen.de > > > Welche SASL version hast Du? > # saslauthd -v btsun1:/etc/postfix# saslauthd -v saslauthd 2.1.19 authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap shadow ldap Sven From c.gogolin at cynox.net Fri Oct 29 13:46:38 2004 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Fri, 29 Oct 2004 13:46:38 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <41822ADE.40804@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> <20041029092435.GG16626@hosting.state-of-mind.de> <418219DA.3080102@biotec.uni-bremen.de> <20041029103359.GC18152@hosting.state-of-mind.de> <41822ADE.40804@biotec.uni-bremen.de> Message-ID: <41822D9E.3020407@cynox.net> Den Tipp hab ich von hier vielleicht ist es ja das selbe Problem wie ich hatte... Was kommt bei: ldd `postconf -h daemon_directory`/smtpd|grep sasl raus?` Clemens Sven Schoeppner schrieb: > Hi Patrick, > > >>> Kann es sein das die Prüfung mit virtualen Domains nicht geht? >>> Ich bekomme die Fehlermeldung: >> >> >> >> Das wäre zumindest den saslauthd völlig egal. Der benimmt sich einfach >> wie ein normaler IMAP client: >> >> .login user pass >> >> und das war es dann auch schon. Wenn Du Dich mit jedem anderen IMAP >> client mit Deinem testuser/testpass anmelden kannst, liegt das Problem >> nicht am IMAP server, sondern zwischen den Infos, die saslauthd bekommt >> und seinem Login. Mit ist kein Problem mit saslauthd Logins bekannt. >> Also tippe ich in diesem Fall auf Probleme mit user und pass. > > >> Meldest Du Dich auch als schoeppner at biotec.uni-bremen.de an den IMAP an >> oder nur als schoeppner? > > > Als schoeppner at biotec.uni-bremen.de > >> >> >> Du denkst daran, das pass nacher zu ändern, ja? > > Ja > >>> Oct 29 12:18:07 btsun1 imaplogin: Connection, ip=[::ffff:127.0.0.1] >>> Oct 29 12:18:07 btsun1 imaplogin: chdir Maildir: No such file or >>> directory >>> Warum das, geht es nicht mit einer virtuelle Domain? >>> >>> Maildir liegt unter /virtual/schoeppner at biotec.uni-bremen.de/ >> >> >> >> Kannst Du Dich als IMAP user einloggen? Wenn nein, dann hast DU ein IMAP >> Problem. > > Ja kann ich, allerdings via imaps (port 994) > > Auch via Telnet von der Console (port 143) > > btsun1:/home/schoeppner# telnet localhost 143 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE > THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION > STARTTLS XCOURIEROUTBOX=INBOX.Outbox XMAGICTRASH] Courier-IMAP ready. > Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution > information. > a001 LOGIN schoeppner at biotec.uni-bremen.de Pass > a001 OK LOGIN Ok. > > Aus meiner sicht läuft der IMAP-Server richtig > >> Courier? > > Ja > > Sven > > > > From Ralf.Hildebrandt at charite.de Fri Oct 29 13:47:33 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Oct 2004 13:47:33 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029104049.GC1979@athlon.schoeppi.net> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029104049.GC1979@athlon.schoeppi.net> Message-ID: <20041029114733.GH17370@charite.de> * Christian Schoepplein : > Da muss doch IMHO mehr im Verz. sein? Wo sind die ganzen libs hin? Nie installiert... apt-cache search sasl module -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From p at state-of-mind.de Fri Oct 29 13:48:19 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 13:48:19 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <41822D76.20609@biotec.uni-bremen.de> References: <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> <20041029092435.GG16626@hosting.state-of-mind.de> <418219DA.3080102@biotec.uni-bremen.de> <20041029103359.GC18152@hosting.state-of-mind.de> <418229E5.8090300@biotec.uni-bremen.de> <20041029114449.GB19065@hosting.state-of-mind.de> <41822D76.20609@biotec.uni-bremen.de> Message-ID: <20041029114819.GD19065@hosting.state-of-mind.de> * Sven Schoeppner [041029 13:46]: > Patrick Ben Koetter wrote: > >* Sven Schoeppner [041029 13:31]: > > > >>Als schoeppner at biotec.uni-bremen.de > > > > > >Welche SASL version hast Du? > ># saslauthd -v > btsun1:/etc/postfix# saslauthd -v > saslauthd 2.1.19 > authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap > shadow ldap Wunderbar. Ältere Versionen können das nämlich nicht... Du mußt saslauthd mit der Option "-r" starten. Dann übermittelt er auch den Teil nach dem "@". p at rick > > Sven > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From schoeppner at biotec.uni-bremen.de Fri Oct 29 13:48:12 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 13:48:12 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <41822D9E.3020407@cynox.net> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> <20041029092435.GG16626@hosting.state-of-mind.de> <418219DA.3080102@biotec.uni-bremen.de> <20041029103359.GC18152@hosting.state-of-mind.de> <41822ADE.40804@biotec.uni-bremen.de> <41822D9E.3020407@cynox.net> Message-ID: <41822DFC.6070805@biotec.uni-bremen.de> Clemens Gogolin wrote: > Den Tipp hab ich von hier vielleicht ist es ja das selbe Problem wie ich > hatte... Was kommt bei: > > ldd `postconf -h daemon_directory`/smtpd|grep sasl > > raus?` btsun1:/etc/postfix# ldd `postconf -h daemon_directory`/smtpd|grep sasl libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019c000) Sven From schoeppner at biotec.uni-bremen.de Fri Oct 29 13:49:33 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 13:49:33 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029114733.GH17370@charite.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029104049.GC1979@athlon.schoeppi.net> <20041029114733.GH17370@charite.de> Message-ID: <41822E4D.90704@biotec.uni-bremen.de> Ralf Hildebrandt wrote: > * Christian Schoepplein : > > >>Da muss doch IMHO mehr im Verz. sein? Wo sind die ganzen libs hin? > > > Nie installiert... > apt-cache search sasl module > > btsun1:/etc/postfix# dpkg --get-selections | grep sasl libsasl-modules-plain install libsasl2 install libsasl2-modules install libsasl2-modules-sql install libsasl7 install sasl2-bin install Sven From Ralf.Hildebrandt at charite.de Fri Oct 29 13:50:10 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Oct 2004 13:50:10 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <41822E4D.90704@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029104049.GC1979@athlon.schoeppi.net> <20041029114733.GH17370@charite.de> <41822E4D.90704@biotec.uni-bremen.de> Message-ID: <20041029115010.GI17370@charite.de> * Sven Schoeppner : > btsun1:/etc/postfix# dpkg --get-selections | grep sasl > libsasl-modules-plain install > libsasl2 install > libsasl2-modules install > libsasl2-modules-sql install > libsasl7 install > sasl2-bin install > Sieht gut aus. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF AIM. ralfpostfix From schoeppner at biotec.uni-bremen.de Fri Oct 29 14:01:52 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 14:01:52 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029114819.GD19065@hosting.state-of-mind.de> References: <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029090433.GF16626@hosting.state-of-mind.de> <41820B36.3070704@biotec.uni-bremen.de> <20041029092435.GG16626@hosting.state-of-mind.de> <418219DA.3080102@biotec.uni-bremen.de> <20041029103359.GC18152@hosting.state-of-mind.de> <418229E5.8090300@biotec.uni-bremen.de> <20041029114449.GB19065@hosting.state-of-mind.de> <41822D76.20609@biotec.uni-bremen.de> <20041029114819.GD19065@hosting.state-of-mind.de> Message-ID: <41823130.1020706@biotec.uni-bremen.de> > Wunderbar. Ältere Versionen können das nämlich nicht... > Du mußt saslauthd mit der Option "-r" starten. Dann übermittelt er auch > den Teil nach dem "@". Danke Danke Danke Danke Danke Das war es Sven From schoeppner at biotec.uni-bremen.de Fri Oct 29 14:11:44 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 14:11:44 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <20041029115010.GI17370@charite.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029104049.GC1979@athlon.schoeppi.net> <20041029114733.GH17370@charite.de> <41822E4D.90704@biotec.uni-bremen.de> <20041029115010.GI17370@charite.de> Message-ID: <41823380.9080901@biotec.uni-bremen.de> Patrick hat das fehlende "-r" gefunden. Sven Danke an alle ----schnipp---- >>Welche SASL version hast Du? >>> ># saslauthd -v > >> btsun1:/etc/postfix# saslauthd -v >> saslauthd 2.1.19 >> authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap >> shadow ldap Wunderbar. Ältere Versionen können das nämlich nicht... Du mußt saslauthd mit der Option "-r" starten. Dann übermittelt er auch den Teil nach dem "@". p at rick --schnapp----- From p at state-of-mind.de Fri Oct 29 14:13:41 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 14:13:41 +0200 Subject: [Postfixbuch-users] rimap & Debian fatal: no SASL authentication mechanisms In-Reply-To: <41823380.9080901@biotec.uni-bremen.de> References: <4181965A.6070102@biotec.uni-bremen.de> <20041029072522.GB16626@hosting.state-of-mind.de> <4181F675.2050608@biotec.uni-bremen.de> <20041029104049.GC1979@athlon.schoeppi.net> <20041029114733.GH17370@charite.de> <41822E4D.90704@biotec.uni-bremen.de> <20041029115010.GI17370@charite.de> <41823380.9080901@biotec.uni-bremen.de> Message-ID: <20041029121341.GF19065@hosting.state-of-mind.de> * Sven Schoeppner [041029 14:12]: > Patrick hat das fehlende "-r" gefunden. "Das gute R, das gute R, das gute..." ;) p at rick > > Sven > > Danke an alle > > ----schnipp---- > > >>Welche SASL version hast Du? > >>> ># saslauthd -v > > > >> btsun1:/etc/postfix# saslauthd -v > >> saslauthd 2.1.19 > >> authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam > rimap > >> shadow ldap > > > Wunderbar. Ältere Versionen können das nämlich nicht... > Du mußt saslauthd mit der Option "-r" starten. Dann übermittelt er auch > den Teil nach dem "@". > > p at rick > > > > > --schnapp----- > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From up2date at unimx.de Fri Oct 29 15:47:24 2004 From: up2date at unimx.de (up2date) Date: Fri, 29 Oct 2004 15:47:24 +0200 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041029072353.GA16626@hosting.state-of-mind.de> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028213723.GD12052@hosting.state-of-mind.de> <20041028220630.GC2648@athlon.schoeppi.net> <20041028221142.GH12052@hosting.state-of-mind.de> <20041028225557.GA2758@athlon.schoeppi.net> <20041029072353.GA16626@hosting.state-of-mind.de> Message-ID: <418249EC.6090509@unimx.de> Patrick Ben Koetter wrote: > >Ja, der Name ist ein wichtiger Bestandteil der Identität. >SubjectAlternativeNames (man openssl) ist die Antwort. Die Frage ist >aber, ob das DFN solche certs für Privatleute signed. > >p at rick > > > > Hallo, in der openssl manpage finde ich nichts dazu wo haste das genau gefunden ? gruß Dennis From heiner at heiner-lamprecht.net Fri Oct 29 15:51:33 2004 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Fri, 29 Oct 2004 15:51:33 +0200 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <20041029072353.GA16626@hosting.state-of-mind.de> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028225557.GA2758@athlon.schoeppi.net> <20041029072353.GA16626@hosting.state-of-mind.de> Message-ID: <200410291551.33359.heiner@heiner-lamprecht.net> On Friday 29 October 2004 09:23, Patrick Ben Koetter wrote: > * Christian Schoepplein [041029 01:23]: > > > > Spielt der Name, über den man den Server anspricht, eine Rolle > > für TLS und wenn ja, wie kann ich das Problem lösen? > > Ja, der Name ist ein wichtiger Bestandteil der Identität. Wobei das nur zu einer entsprechenden Mitteilung an den User führt. Die Daten werden trotzdem verschlüsselt übertragen. Du kannst höchstens versuchen, ein zweites Zertifikat anzulegen, das bei Anfragen auf einer anderen IP verwendet wird. Oder die Meldungen einfach ignorieren. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC From p at state-of-mind.de Fri Oct 29 17:44:54 2004 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 29 Oct 2004 17:44:54 +0200 Subject: [Postfixbuch-users] Fragen zu TLS In-Reply-To: <418249EC.6090509@unimx.de> References: <20041028212058.GA2595@athlon.schoeppi.net> <20041028213723.GD12052@hosting.state-of-mind.de> <20041028220630.GC2648@athlon.schoeppi.net> <20041028221142.GH12052@hosting.state-of-mind.de> <20041028225557.GA2758@athlon.schoeppi.net> <20041029072353.GA16626@hosting.state-of-mind.de> <418249EC.6090509@unimx.de> Message-ID: <20041029154454.GB20010@hosting.state-of-mind.de> * up2date [041029 15:47]: > Patrick Ben Koetter wrote: > > > > >Ja, der Name ist ein wichtiger Bestandteil der Identität. > >SubjectAlternativeNames (man openssl) ist die Antwort. Die Frage ist > >aber, ob das DFN solche certs für Privatleute signed. > > > Hallo, > in der openssl manpage finde ich nichts dazu wo haste das genau gefunden ? allgemein: Hier geht es los. Es heißt SubjectAltName, sorry: p at rick -- SMTP AUTH Howto: Debug: From f.wiese at gmx.de Fri Oct 29 20:42:26 2004 From: f.wiese at gmx.de (Wiese) Date: Fri, 29 Oct 2004 20:42:26 +0200 Subject: [Postfixbuch-users] SMTP- Auth / relay Message-ID: <20041029184226.GA14332@merkur.frank-wiese.de> Ich habe eine Verständnisfrage zu SMTP -Auth. In der transport-table habe ich die Mails an einige Domains zu dem Relay meines Freemailers umgeleitet. Der freemailer verlangt SMTP- Auth. Deshalb ist in meiner main.cf eingetragen: smtp_sasl_auth_enable = yes smtp_use_tls = yes Dies funktioniert auch alles insoweit. Kann es jedoch bei der übrigen direkt zuliefernden Mail Probleme geben, wenn der Empfänger- smptd zufällig auch eine SMTP -Authentifikation vorsieht? Oder anders ausgedrückt, kann ich "smtp_sasl_auth_enable = yes" so einstellen, daß es nur für die Umleitungen in der transport- table gilt? (Mit ist natürlich klar, daß es sinnvoller wäre auf einem Dial-up alles über das Relay zu verschicken.) Frank Wiese From andreas at brueck-computer.de Fri Oct 29 21:37:08 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Fri, 29 Oct 2004 21:37:08 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself Message-ID: <41829BE4.1090108@brueck-computer.de> Hallo, ich habe versucht das Beispiel aus Katpitel 19 des Postfix-Buchs (2. Ausgabe) auf meinem Server zu übertragen. Leider erhalte ich beim Senden einer Email an meine Adresse "andreas at brueck-computer.de" folgende Fehlermeldungen (und nix kommt an): Auszug /var/log/mail.info: Oct 29 19:10:36 h5140 postfix/smtpd[28709]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Oct 29 19:10:36 h5140 postfix/smtp[28715]: warning: numeric domain name in resource data of MX record for brueck-computer.de: 81.169.173.162 Oct 29 19:10:36 h5140 postfix/smtp[28715]: ABFFE70C008: to=, relay=none, delay=0, status=bounced (mail for brueck-computer.de loops back to myself) Oct 29 19:10:36 h5140 postfix/cleanup[28713]: BB99870C009: message-id=<20041029171036.BB99870C009 at h5140.serverkompetenz.net> Oct 29 19:10:36 h5140 postfix/qmgr[28678]: BB99870C009: from=<>, size=4373, nrcpt=1 (queue active) Oct 29 19:10:36 h5140 postfix/qmgr[28678]: ABFFE70C008: removed Oct 29 19:10:37 h5140 postfix/smtp[28718]: BB99870C009: to=, relay=ilpostino.jpberlin.de[213.203.238.6], delay=1, status=sent (250 Ok: queued as 7F5EE140F2) Oct 29 19:10:37 h5140 postfix/qmgr[28678]: BB99870C009: removed Oct 29 19:11:23 h5140 postfix/postfix-script: stopping the Postfix mail system Oct 29 19:11:23 h5140 postfix/master[28674]: terminating on signal 15 Auszug Postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = yes biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mailbox_command = mailbox_size_limit = 0 mydestination = h5140.serverkompetenz.net, localhost.serverkompetenz.net, localhost mydomain = h5140.serverkompetenz.net myhostname = h5140.serverkompetenz.net mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = $mydestination, brueck-computer.de, brueck-computer.com relayhost = setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql Damit ich auch die Antworten hierzu bekomme, habe ich erstmal Postfix beendet, so dass mein alter (funktionierender) Mailserver aktiv ist. Ich sollte die Antworten also erhalten... ;-) Gruß, Andreas From schoeppner at biotec.uni-bremen.de Fri Oct 29 22:05:18 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 22:05:18 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself In-Reply-To: <41829BE4.1090108@brueck-computer.de> References: <41829BE4.1090108@brueck-computer.de> Message-ID: <4182A27E.7000700@biotec.uni-bremen.de> Andreas Brück wrote: > Hallo, > > ich habe versucht das Beispiel aus Katpitel 19 des Postfix-Buchs (2. > Ausgabe) auf meinem Server zu übertragen. Leider erhalte ich beim > Senden einer Email an meine Adresse "andreas at brueck-computer.de" > folgende Fehlermeldungen (und nix kommt an): > > Auszug /var/log/mail.info: > > Oct 29 19:10:36 h5140 postfix/smtpd[28709]: disconnect from > ilpostino.jpberlin.de[213.203.238.6] > Oct 29 19:10:36 h5140 postfix/smtp[28715]: warning: numeric domain name > in resource data of MX record for brueck-computer.de: 81.169.173.162 Ich bekoome f. brueck-computer.de eine andere IP btsun1:/etc/postfix# host brueck-computer.de brueck-computer.de A 217.172.183.32 btsun1:/etc/postfix# host h5140.serverkompetenz.net h5140.serverkompetenz.net A 81.169.173.162 ist die IP identisch mit der IP des Servers auf dem Postfix läuft? > Oct 29 19:10:36 h5140 postfix/smtp[28715]: ABFFE70C008: > to=, relay=none, delay=0, status=bounced > (mail for brueck-computer.de loops back to myself) > Oct 29 19:10:36 h5140 postfix/cleanup[28713]: BB99870C009: > message-id=<20041029171036.BB99870C009 at h5140.serverkompetenz.net> > Oct 29 19:10:36 h5140 postfix/qmgr[28678]: BB99870C009: from=<>, > size=4373, nrcpt=1 (queue active) > Oct 29 19:10:36 h5140 postfix/qmgr[28678]: ABFFE70C008: removed > Oct 29 19:10:37 h5140 postfix/smtp[28718]: BB99870C009: > to=, > relay=ilpostino.jpberlin.de[213.203.238.6], delay=1, status=sent (250 > Ok: queued as 7F5EE140F2) > Oct 29 19:10:37 h5140 postfix/qmgr[28678]: BB99870C009: removed > Oct 29 19:11:23 h5140 postfix/postfix-script: stopping the Postfix mail > system > Oct 29 19:11:23 h5140 postfix/master[28674]: terminating on signal 15 > > Auszug Postconf -n: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = yes > biff = no > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > mailbox_command = > mailbox_size_limit = 0 > mydestination = h5140.serverkompetenz.net, > localhost.serverkompetenz.net, localhost > mydomain = h5140.serverkompetenz.net > myhostname = h5140.serverkompetenz.net > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relay_domains = $mydestination, brueck-computer.de, brueck-computer.com > relayhost = > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > > Damit ich auch die Antworten hierzu bekomme, habe ich erstmal Postfix > beendet, so dass mein alter (funktionierender) Mailserver aktiv ist. Ich > sollte die Antworten also erhalten... ;-) > > Gruß, > Andreas From andreas at brueck-computer.de Fri Oct 29 22:14:58 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Fri, 29 Oct 2004 22:14:58 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself In-Reply-To: <4182A27E.7000700@biotec.uni-bremen.de> References: <41829BE4.1090108@brueck-computer.de> <4182A27E.7000700@biotec.uni-bremen.de> Message-ID: <4182A4C2.1080004@brueck-computer.de> 217.172.183.32 ist der alte Mailserver (MX Prio 100) 81.169.173.162 soll der neue werden (MX Prio 5) Sven Schoeppner schrieb: > Andreas Brück wrote: > >> Hallo, >> >> ich habe versucht das Beispiel aus Katpitel 19 des Postfix-Buchs (2. >> Ausgabe) auf meinem Server zu übertragen. Leider erhalte ich beim >> Senden einer Email an meine Adresse "andreas at brueck-computer.de" >> folgende Fehlermeldungen (und nix kommt an): >> >> Auszug /var/log/mail.info: >> >> Oct 29 19:10:36 h5140 postfix/smtpd[28709]: disconnect from >> ilpostino.jpberlin.de[213.203.238.6] >> Oct 29 19:10:36 h5140 postfix/smtp[28715]: warning: numeric domain >> name in resource data of MX record for brueck-computer.de: >> 81.169.173.162 > > > Ich bekoome f. brueck-computer.de eine andere IP > btsun1:/etc/postfix# host brueck-computer.de > brueck-computer.de A 217.172.183.32 > > btsun1:/etc/postfix# host h5140.serverkompetenz.net > h5140.serverkompetenz.net A 81.169.173.162 > ist die IP identisch mit der IP des Servers auf dem Postfix läuft? > > Oct 29 19:10:36 h5140 postfix/smtp[28715]: ABFFE70C008: to=, relay=none, delay=0, status=bounced (mail for brueck-computer.de loops back to myself) >> Oct 29 19:10:36 h5140 postfix/cleanup[28713]: BB99870C009: >> message-id=<20041029171036.BB99870C009 at h5140.serverkompetenz.net> >> Oct 29 19:10:36 h5140 postfix/qmgr[28678]: BB99870C009: from=<>, >> size=4373, nrcpt=1 (queue active) >> Oct 29 19:10:36 h5140 postfix/qmgr[28678]: ABFFE70C008: removed >> Oct 29 19:10:37 h5140 postfix/smtp[28718]: BB99870C009: >> to=, >> relay=ilpostino.jpberlin.de[213.203.238.6], delay=1, status=sent (250 >> Ok: queued as 7F5EE140F2) >> Oct 29 19:10:37 h5140 postfix/qmgr[28678]: BB99870C009: removed >> Oct 29 19:11:23 h5140 postfix/postfix-script: stopping the Postfix >> mail system >> Oct 29 19:11:23 h5140 postfix/master[28674]: terminating on signal 15 >> >> Auszug Postconf -n: > > >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = yes >> biff = no >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> daemon_directory = /usr/lib/postfix >> mailbox_command = >> mailbox_size_limit = 0 >> mydestination = h5140.serverkompetenz.net, >> localhost.serverkompetenz.net, localhost >> mydomain = h5140.serverkompetenz.net >> myhostname = h5140.serverkompetenz.net >> mynetworks = 127.0.0.0/8 >> myorigin = /etc/mailname >> recipient_delimiter = + >> relay_domains = $mydestination, brueck-computer.de, brueck-computer.com >> relayhost = >> setgid_group = postdrop >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >> virtual_gid_maps = mysql:/etc/postfix/ids.mysql >> virtual_mailbox_base = /var/spool/maildirs >> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql >> virtual_minimum_uid = 5000 >> virtual_uid_maps = mysql:/etc/postfix/ids.mysql >> >> >> Damit ich auch die Antworten hierzu bekomme, habe ich erstmal Postfix >> beendet, so dass mein alter (funktionierender) Mailserver aktiv ist. >> Ich sollte die Antworten also erhalten... ;-) >> >> Gruß, >> Andreas > > From schoeppner at biotec.uni-bremen.de Fri Oct 29 22:25:04 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 29 Oct 2004 22:25:04 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself In-Reply-To: <4182A4C2.1080004@brueck-computer.de> References: <41829BE4.1090108@brueck-computer.de> <4182A27E.7000700@biotec.uni-bremen.de> <4182A4C2.1080004@brueck-computer.de> Message-ID: <4182A720.4050002@biotec.uni-bremen.de> Andreas Brück wrote: > 217.172.183.32 ist der alte Mailserver (MX Prio 100) > 81.169.173.162 soll der neue werden (MX Prio 5) > > > Sven Schoeppner schrieb: > >> Andreas Brück wrote: >> >>> Hallo, >>> >>> ich habe versucht das Beispiel aus Katpitel 19 des Postfix-Buchs (2. >>> Ausgabe) auf meinem Server zu übertragen. Leider erhalte ich beim >>> Senden einer Email an meine Adresse "andreas at brueck-computer.de" >>> folgende Fehlermeldungen (und nix kommt an): >>> >>> Auszug /var/log/mail.info: >>> >>> Oct 29 19:10:36 h5140 postfix/smtpd[28709]: disconnect from >>> ilpostino.jpberlin.de[213.203.238.6] >>> Oct 29 19:10:36 h5140 postfix/smtp[28715]: warning: numeric domain >>> name in resource data of MX record for brueck-computer.de: >>> 81.169.173.162 >> >> >> >> Ich bekoome f. brueck-computer.de eine andere IP >> btsun1:/etc/postfix# host brueck-computer.de >> brueck-computer.de A 217.172.183.32 >> >> btsun1:/etc/postfix# host h5140.serverkompetenz.net >> h5140.serverkompetenz.net A 81.169.173.162 >> ist die IP identisch mit der IP des Servers auf dem Postfix läuft? mydomain = serverkompetenz.net mydestination = h5140.serverkompetenz.net, brueck-computer.de, brueck-computer.com Versuch das mal in die Main.cf kannst du noch soft_bounce = yes eintragen, dann gehen auch im Fehlerfall keine Mails verloren. sven From Ralf.Hildebrandt at charite.de Fri Oct 29 23:41:05 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Oct 2004 23:41:05 +0200 Subject: [Postfixbuch-users] SMTP- Auth / relay In-Reply-To: <20041029184226.GA14332@merkur.frank-wiese.de> References: <20041029184226.GA14332@merkur.frank-wiese.de> Message-ID: <20041029214104.GP17370@charite.de> * Wiese : > Kann es jedoch bei der übrigen direkt zuliefernden Mail Probleme geben, > wenn der Empfänger- smptd zufällig auch eine SMTP -Authentifikation vorsieht? Nein. Denn fuer die hast du kein Username oder passwort angegeben in deinen smtp_sasl_password_maps: hostname user:pass -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From andreas at brueck-computer.de Sat Oct 30 12:54:56 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Sat, 30 Oct 2004 12:54:56 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself In-Reply-To: <4182A720.4050002@biotec.uni-bremen.de> References: <41829BE4.1090108@brueck-computer.de> <4182A27E.7000700@biotec.uni-bremen.de> <4182A4C2.1080004@brueck-computer.de> <4182A720.4050002@biotec.uni-bremen.de> Message-ID: <41837300.3040201@brueck-computer.de> Sven Schoeppner schrieb: > Andreas Brück wrote: > >> 217.172.183.32 ist der alte Mailserver (MX Prio 100) >> 81.169.173.162 soll der neue werden (MX Prio 5) >> >> >> Sven Schoeppner schrieb: >> >>> Andreas Brück wrote: >>> >>>> Hallo, >>>> >>>> ich habe versucht das Beispiel aus Katpitel 19 des Postfix-Buchs >>>> (2. Ausgabe) auf meinem Server zu übertragen. Leider erhalte ich >>>> beim Senden einer Email an meine Adresse >>>> "andreas at brueck-computer.de" folgende Fehlermeldungen (und nix >>>> kommt an): >>>> >>>> Auszug /var/log/mail.info: >>>> >>>> Oct 29 19:10:36 h5140 postfix/smtpd[28709]: disconnect from >>>> ilpostino.jpberlin.de[213.203.238.6] >>>> Oct 29 19:10:36 h5140 postfix/smtp[28715]: warning: numeric domain >>>> name in resource data of MX record for brueck-computer.de: >>>> 81.169.173.162 >>> >>> >>> >>> >>> Ich bekoome f. brueck-computer.de eine andere IP >>> btsun1:/etc/postfix# host brueck-computer.de >>> brueck-computer.de A 217.172.183.32 >>> >>> btsun1:/etc/postfix# host h5140.serverkompetenz.net >>> h5140.serverkompetenz.net A 81.169.173.162 >>> ist die IP identisch mit der IP des Servers auf dem Postfix läuft? >> > > mydomain = serverkompetenz.net > mydestination = h5140.serverkompetenz.net, brueck-computer.de, > brueck-computer.com > > Versuch das mal > > in die Main.cf kannst du noch > soft_bounce = yes > eintragen, dann gehen auch im Fehlerfall keine Mails verloren. > > sven jetzt bekomme ich: Recienpient adresse rejected: User unknown in local recipient table Liegt doch daran das ich brueck-computer.de in mydestination stehen habe. From andreas at brueck-computer.de Sat Oct 30 13:00:03 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Sat, 30 Oct 2004 13:00:03 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself In-Reply-To: <4182A720.4050002@biotec.uni-bremen.de> References: <41829BE4.1090108@brueck-computer.de> <4182A27E.7000700@biotec.uni-bremen.de> <4182A4C2.1080004@brueck-computer.de> <4182A720.4050002@biotec.uni-bremen.de> Message-ID: <41837433.8040207@brueck-computer.de> Sven Schoeppner schrieb: > Andreas Brück wrote: > >> 217.172.183.32 ist der alte Mailserver (MX Prio 100) >> 81.169.173.162 soll der neue werden (MX Prio 5) >> >> >> Sven Schoeppner schrieb: >> >>> Andreas Brück wrote: >>> >>>> Hallo, >>>> >>>> ich habe versucht das Beispiel aus Katpitel 19 des Postfix-Buchs >>>> (2. Ausgabe) auf meinem Server zu übertragen. Leider erhalte ich >>>> beim Senden einer Email an meine Adresse >>>> "andreas at brueck-computer.de" folgende Fehlermeldungen (und nix >>>> kommt an): >>>> >>>> Auszug /var/log/mail.info: >>>> >>>> Oct 29 19:10:36 h5140 postfix/smtpd[28709]: disconnect from >>>> ilpostino.jpberlin.de[213.203.238.6] >>>> Oct 29 19:10:36 h5140 postfix/smtp[28715]: warning: numeric domain >>>> name in resource data of MX record for brueck-computer.de: >>>> 81.169.173.162 >>> >>> >>> >>> >>> Ich bekoome f. brueck-computer.de eine andere IP >>> btsun1:/etc/postfix# host brueck-computer.de >>> brueck-computer.de A 217.172.183.32 >>> >>> btsun1:/etc/postfix# host h5140.serverkompetenz.net >>> h5140.serverkompetenz.net A 81.169.173.162 >>> ist die IP identisch mit der IP des Servers auf dem Postfix läuft? >> > > mydomain = serverkompetenz.net > mydestination = h5140.serverkompetenz.net, brueck-computer.de, > brueck-computer.com > > Versuch das mal > > in die Main.cf kannst du noch > soft_bounce = yes > eintragen, dann gehen auch im Fehlerfall keine Mails verloren. > > sven jetzt bekomme ich: Recienpient adresse rejected: User unknown in local recipient table Liegt doch daran das ich brueck-computer.de in mydestination stehen habe. From andreas at brueck-computer.de Sat Oct 30 13:05:40 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Sat, 30 Oct 2004 13:05:40 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself In-Reply-To: <41837433.8040207@brueck-computer.de> References: <41829BE4.1090108@brueck-computer.de> <4182A27E.7000700@biotec.uni-bremen.de> <4182A4C2.1080004@brueck-computer.de> <4182A720.4050002@biotec.uni-bremen.de> <41837433.8040207@brueck-computer.de> Message-ID: <41837584.7010106@brueck-computer.de> Andreas Brück schrieb: > Sven Schoeppner schrieb: > >> Andreas Brück wrote: >> >>> 217.172.183.32 ist der alte Mailserver (MX Prio 100) >>> 81.169.173.162 soll der neue werden (MX Prio 5) >>> >>> >>> Sven Schoeppner schrieb: >>> >>>> Andreas Brück wrote: >>>> >>>>> Hallo, >>>>> >>>>> ich habe versucht das Beispiel aus Katpitel 19 des Postfix-Buchs >>>>> (2. Ausgabe) auf meinem Server zu übertragen. Leider erhalte ich >>>>> beim Senden einer Email an meine Adresse >>>>> "andreas at brueck-computer.de" folgende Fehlermeldungen (und nix >>>>> kommt an): >>>>> >>>>> Auszug /var/log/mail.info: >>>>> >>>>> Oct 29 19:10:36 h5140 postfix/smtpd[28709]: disconnect from >>>>> ilpostino.jpberlin.de[213.203.238.6] >>>>> Oct 29 19:10:36 h5140 postfix/smtp[28715]: warning: numeric domain >>>>> name in resource data of MX record for brueck-computer.de: >>>>> 81.169.173.162 >>>> >>>> >>>> >>>> >>>> >>>> Ich bekoome f. brueck-computer.de eine andere IP >>>> btsun1:/etc/postfix# host brueck-computer.de >>>> brueck-computer.de A 217.172.183.32 >>>> >>>> btsun1:/etc/postfix# host h5140.serverkompetenz.net >>>> h5140.serverkompetenz.net A 81.169.173.162 >>>> ist die IP identisch mit der IP des Servers auf dem Postfix läuft? >>> >>> >> >> mydomain = serverkompetenz.net >> mydestination = h5140.serverkompetenz.net, brueck-computer.de, >> brueck-computer.com >> >> Versuch das mal >> >> in die Main.cf kannst du noch >> soft_bounce = yes >> eintragen, dann gehen auch im Fehlerfall keine Mails verloren. >> >> sven > > > jetzt bekomme ich: > > Recienpient adresse rejected: User unknown in local recipient table > > Liegt doch daran das ich brueck-computer.de in mydestination stehen habe. Ich setze erstmal alles auf die Defaultwerte zurück und fange nochmal von neu an. Vielleicht endecke ich dann den Fehler. From chris at secondfoundation.de Sat Oct 30 13:06:32 2004 From: chris at secondfoundation.de (Chris) Date: Sat, 30 Oct 2004 13:06:32 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself In-Reply-To: <41837433.8040207@brueck-computer.de> References: <41829BE4.1090108@brueck-computer.de> <4182A720.4050002@biotec.uni-bremen.de> <41837433.8040207@brueck-computer.de> Message-ID: <200410301306.54166.chris@secondfoundation.de> > > jetzt bekomme ich: > > Recienpient adresse rejected: User unknown in local recipient table > > Liegt doch daran das ich brueck-computer.de in mydestination stehen habe. Bitte mal local_recipient_maps = in die main.cf eintragen. From schoeppner at biotec.uni-bremen.de Sat Oct 30 14:11:12 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sat, 30 Oct 2004 14:11:12 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself In-Reply-To: <41837584.7010106@brueck-computer.de> References: <41829BE4.1090108@brueck-computer.de> <4182A27E.7000700@biotec.uni-bremen.de> <4182A4C2.1080004@brueck-computer.de> <4182A720.4050002@biotec.uni-bremen.de> <41837433.8040207@brueck-computer.de> <41837584.7010106@brueck-computer.de> Message-ID: <418384E0.30808@biotec.uni-bremen.de> >> Recienpient adresse rejected: User unknown in local recipient table >> >> Liegt doch daran das ich brueck-computer.de in mydestination stehen habe. > > > Ich setze erstmal alles auf die Defaultwerte zurück und fange nochmal > von neu an. Vielleicht endecke ich dann den Fehler. Vileicht habe ich etwas falsch Verstanden. Die Mailboxen liegen auf dem h5140.serverkompetenz.net (IP: 81.169.173.162) D.h. Sie sind local. mydomain = brueck-computer.de --> mails die von diesem Server versand werden (z.B. v. d. Console) erhalten @brueck-computer.de mydestination = brueck-computer.de, brueck-computer.de, h5140.serverkompetenz.net --> für diese Domain dürfen dann keine virtuellen Domain defeniert sein! Wenn es virtuellen Domain gibt diese hier nicht eintragen. Ist das so gewollt? Sven From andreas at brueck-computer.de Sat Oct 30 14:50:08 2004 From: andreas at brueck-computer.de (=?ISO-8859-1?Q?Andreas_Br=FCck?=) Date: Sat, 30 Oct 2004 14:50:08 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself In-Reply-To: <418384E0.30808@biotec.uni-bremen.de> References: <41829BE4.1090108@brueck-computer.de> <4182A27E.7000700@biotec.uni-bremen.de> <4182A4C2.1080004@brueck-computer.de> <4182A720.4050002@biotec.uni-bremen.de> <41837433.8040207@brueck-computer.de> <41837584.7010106@brueck-computer.de> <418384E0.30808@biotec.uni-bremen.de> Message-ID: <41838E00.7060408@brueck-computer.de> Sven Schoeppner schrieb: > >>> Recienpient adresse rejected: User unknown in local recipient table >>> >>> Liegt doch daran das ich brueck-computer.de in mydestination stehen >>> habe. >> >> >> >> Ich setze erstmal alles auf die Defaultwerte zurück und fange nochmal >> von neu an. Vielleicht endecke ich dann den Fehler. > > > Vileicht habe ich etwas falsch Verstanden. > Die Mailboxen liegen auf dem > h5140.serverkompetenz.net (IP: 81.169.173.162) > D.h. Sie sind local. > mydomain = brueck-computer.de --> mails die von diesem Server versand > werden (z.B. v. d. Console) erhalten @brueck-computer.de > mydestination = brueck-computer.de, brueck-computer.de, > h5140.serverkompetenz.net > > --> für diese Domain dürfen dann keine virtuellen Domain defeniert sein! > Wenn es virtuellen Domain gibt diese hier nicht eintragen. > > Ist das so gewollt? > > Sven > Nein. Hier nochmal eine kurze Beschreibung des ganzen Projektes: 217.172.183.32 ist der alte Web-/Mailserver hier jetzt mal SERVER-ALT genannt (brueck-computer.de und andere) 81.169.173.162 ist der neue Web-/Mailserver hier jetzt mal SERVER-NEU genannt (zur Zeit nur brueck-computer.com) SERVER-ALT ist zur Zeit Web- und Mailserver. In Zukunft soll dieser aber nur noch Webserver sein. SERVER-NEU soll Mailserver für alle Domänen von SERVER-ALT werden. Die Mailboxen möchte ich mit Hilfe einer MySQL-Datenbank verwalten (Postfixbuch Kapitel 19). Es gibt keine Accounts die auf der Konsole Emails von diesem Sever aus verschicken. Gruß, Andreas From schoeppner at biotec.uni-bremen.de Sat Oct 30 14:58:38 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sat, 30 Oct 2004 14:58:38 +0200 Subject: [Postfixbuch-users] Fehler: ...loops back to myself In-Reply-To: <41838E00.7060408@brueck-computer.de> References: <41829BE4.1090108@brueck-computer.de> <4182A27E.7000700@biotec.uni-bremen.de> <4182A4C2.1080004@brueck-computer.de> <4182A720.4050002@biotec.uni-bremen.de> <41837433.8040207@brueck-computer.de> <41837584.7010106@brueck-computer.de> <418384E0.30808@biotec.uni-bremen.de> <41838E00.7060408@brueck-computer.de> Message-ID: <41838FFE.4060004@biotec.uni-bremen.de> > Nein. Hier nochmal eine kurze Beschreibung des ganzen Projektes: > > 217.172.183.32 ist der alte Web-/Mailserver hier jetzt mal SERVER-ALT > genannt (brueck-computer.de und andere) > 81.169.173.162 ist der neue Web-/Mailserver hier jetzt mal SERVER-NEU > genannt (zur Zeit nur brueck-computer.com) > > SERVER-ALT ist zur Zeit Web- und Mailserver. In Zukunft soll dieser aber > nur noch Webserver sein. > SERVER-NEU soll Mailserver für alle Domänen von SERVER-ALT werden. Die > Mailboxen möchte ich mit Hilfe einer MySQL-Datenbank verwalten > (Postfixbuch Kapitel 19). Es gibt keine Accounts die auf der Konsole > Emails von diesem Sever aus verschicken. > > Gruß, > Andreas OK dann myhostname = Servername fqdn mydestination = Servername fqdn, localhost virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf --> darin enthalten sind brueck-computer.com & brueck-computer.de virtual_transport = virtual Netter Zusatz alias f. postmaster at Servername.example.tld nach validuser at brueck-computer.de setzen. virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf Sven From listen at silvio-siefke.de Sat Oct 30 17:04:03 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 30 Oct 2004 17:04:03 +0200 Subject: [Postfixbuch-users] Spamassassin Message-ID: <073101c4be91$ba29bf50$1400a8c0@hserver.info> Hallo, Ich habe amavisd-new installiert, welcher auch zuverlässig die Virenmails killt. Allerdings mangelt es bei Spammails. Die werden nicht erkannt. Derzeit sind 5 Domains gehosted, welche auch in der Datei /etc/amavis/local_domains angegeben sind. read_hash(\%local_domains, '/etc/amavis/local_domains'); /etc/amavis/amavis/amavisd.conf $sa_local_tests_only = 1; # (default: false) $sa_timeout = 30; # timeout in seconds for a call to SpamAssassin $sa_mail_body_size_limit = 150*1024; # don't waste time on SA is mail is larger $sa_tag_level_deflt = -999; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.3; # add 'spam detected' headers at that level $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # /etc/mail/spamassassin/local.cf report_header 1required_hits 5.0 rewrite_subject 1 subject_tag *****SPAM***** report_safe 2 use_terse_report 0 use_bayes 1 auto_learn 1 skip_rbl_checks 0 use_razor2 1 use_dcc 1 use_pyzor 1 ok_languages all ok_locales all Wie bekomme ich es hin, dass die Mails geprüft werden, und auch in die Maildir Verzeichnisse Spam geschmissen werden. Über Procmail in die Homeverzeichnisse. Würde mich über Anregung und Tips freuen. MFG Silvio Siefke PS: Danke Ralf und Patrick, der Server rockt super. Danke nochmals. From rk-liste at gmx.de Sat Oct 30 17:51:35 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sat, 30 Oct 2004 17:51:35 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <073101c4be91$ba29bf50$1400a8c0@hserver.info> References: <073101c4be91$ba29bf50$1400a8c0@hserver.info> Message-ID: <200410301751.35729.rk-liste@gmx.de> Am Samstag 30 Oktober 2004 17:04 schrieb Silvio Siefke: > Hallo, > > Ich habe amavisd-new installiert, welcher auch zuverlässig die > Virenmails killt. > Allerdings mangelt es bei Spammails. Die werden nicht erkannt. > > Derzeit sind 5 Domains gehosted, welche auch in der Datei > /etc/amavis/local_domains > angegeben sind. hast du sie auch in @local_domains_acl = ( ".$mydomain" ); mit angegeben? Es wird nur geprüft was dort drin steht. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From rk-liste at gmx.de Sat Oct 30 18:17:30 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sat, 30 Oct 2004 18:17:30 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <200410301751.35729.rk-liste@gmx.de> References: <073101c4be91$ba29bf50$1400a8c0@hserver.info> <200410301751.35729.rk-liste@gmx.de> Message-ID: <200410301817.30366.rk-liste@gmx.de> > hast du sie auch in > > @local_domains_acl = ( ".$mydomain" ); > > mit angegeben? deine 5 Domains mit angegeben. Es wird nur geprüft was dort drin steht. so sollte es heissen. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From listen at silvio-siefke.de Sat Oct 30 18:20:40 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 30 Oct 2004 18:20:40 +0200 Subject: [Postfixbuch-users] Spamassassin References: <073101c4be91$ba29bf50$1400a8c0@hserver.info> <200410301751.35729.rk-liste@gmx.de> Message-ID: <073901c4be9c$6df95950$1400a8c0@hserver.info> * Roland M. Kruggel schrieb am 30. Oktober 2004 > @local_domains_acl = ( ".$mydomain" ); Nein, in weklchen Format, MFG Silvio From Ralf.Hildebrandt at charite.de Sat Oct 30 20:28:12 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 30 Oct 2004 20:28:12 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <073101c4be91$ba29bf50$1400a8c0@hserver.info> References: <073101c4be91$ba29bf50$1400a8c0@hserver.info> Message-ID: <20041030182812.GT25749@charite.de> * Silvio Siefke : > /etc/amavis/amavis/amavisd.conf > $sa_local_tests_only = 1; # (default: false) Das senkt die Erkennung ungemein > /etc/mail/spamassassin/local.cf > report_header 1required_hits 5.0 > rewrite_subject 1 > subject_tag *****SPAM***** > report_safe 2 > use_terse_report 0 > use_bayes 1 > auto_learn 1 > skip_rbl_checks 0 > use_razor2 1 > use_dcc 1 > use_pyzor 1 > ok_languages all > ok_locales all > Wie bekomme ich es hin, dass die Mails geprüft werden, und auch in die Maildir > Verzeichnisse Spam geschmissen werden. Über Procmail in die Homeverzeichnisse. > Würde mich über Anregung und Tips freuen. amavisd-new debug sagt am Anfang was? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at gmx.de Sat Oct 30 20:53:38 2004 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sat, 30 Oct 2004 20:53:38 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <073901c4be9c$6df95950$1400a8c0@hserver.info> References: <073101c4be91$ba29bf50$1400a8c0@hserver.info> <200410301751.35729.rk-liste@gmx.de> <073901c4be9c$6df95950$1400a8c0@hserver.info> Message-ID: <200410302053.38830.rk-liste@gmx.de> Am Samstag 30 Oktober 2004 18:20 schrieb Silvio Siefke: > * Roland M. Kruggel schrieb am 30. Oktober 2004 > > > @local_domains_acl = ( ".$mydomain" ); > > Nein, in weklchen Format, @local_domains_acl = qw (.domain1.de .domain2.de .domain3.de) zum Beispiel. > > MFG Silvio -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0 From listen at silvio-siefke.de Sat Oct 30 21:01:48 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 30 Oct 2004 21:01:48 +0200 Subject: [Postfixbuch-users] Spamassassin References: <073101c4be91$ba29bf50$1400a8c0@hserver.info> <20041030182812.GT25749@charite.de> Message-ID: <07ac01c4beb2$f1792100$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 30. Oktober 2004 > Das senkt die Erkennung ungemein > amavisd-new debug sagt am Anfang was? Ja, der Satz ist mir aufgefallen, Oct 30 20:55:00 h4532 amavisd-new[23277]: (23277-02) No anti-spam code loaded, skipping spam_scan h4532:/var/spool# /usr/sbin/amavisd-new debug Oct 30 21:00:08 h4532 amavisd-new[23581]: starting. amavisd-new at h4532 amavisd-new-20030616-p10, Unicode aware, LANG=de_DE Oct 30 21:00:08 h4532 amavisd-new[23581]: Perl version 5.008004 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Amavis::Conf 1.15 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Archive::Tar 1.10 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Archive::Zip 1.13 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Compress::Zlib 1.33 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Convert::TNEF 0.17 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Convert::UUlib 1.03 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module MIME::Entity 5.414 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module MIME::Parser 5.414 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module MIME::Tools 5.414 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Mail::Header 1.62 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Mail::Internet 1.62 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Net::Cmd 2.26 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Net::SMTP 2.29 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Net::Server 0.87 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Time::HiRes 1.59 Oct 30 21:00:08 h4532 amavisd-new[23581]: Module Unix::Syslog 0.100 Oct 30 21:00:08 h4532 amavisd-new[23581]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf Oct 30 21:00:08 h4532 amavisd-new[23581]: Lookup::SQL code NOT loaded Oct 30 21:00:08 h4532 amavisd-new[23581]: Lookup::LDAP code NOT loaded Oct 30 21:00:08 h4532 amavisd-new[23581]: AMCL-in protocol code NOT loaded Oct 30 21:00:08 h4532 amavisd-new[23581]: SMTP-in protocol code loaded Oct 30 21:00:08 h4532 amavisd-new[23581]: ANTI-VIRUS code loaded Oct 30 21:00:08 h4532 amavisd-new[23581]: ANTI-SPAM code NOT loaded Oct 30 21:00:08 h4532 amavisd-new[23581]: Net::Server: 2004/10/30-21:00:08 Amavis (type Net::Server::PreForkSimple) starting! pid(23581) Oct 30 21:00:08 h4532 amavisd-new[23581]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Oct 30 21:00:08 h4532 amavisd-new[23581]: Net::Server: Setting gid to "107 107" Oct 30 21:00:08 h4532 amavisd-new[23581]: Net::Server: Setting uid to "105" Oct 30 21:00:08 h4532 amavisd-new[23581]: Net::Server: Setting up serialization via flock Oct 30 21:00:08 h4532 amavisd-new[23581]: Found $file at /usr/bin/file Oct 30 21:00:08 h4532 amavisd-new[23581]: No $arc, not using it Oct 30 21:00:08 h4532 amavisd-new[23581]: Found $gzip at /bin/gzip Oct 30 21:00:08 h4532 amavisd-new[23581]: Found $bzip2 at /usr/bin/bzip2 Oct 30 21:00:08 h4532 amavisd-new[23581]: No $lzop, not using it Oct 30 21:00:08 h4532 amavisd-new[23581]: No $lha, not using it Oct 30 21:00:08 h4532 amavisd-new[23581]: No $unarj, not using it Oct 30 21:00:08 h4532 amavisd-new[23581]: Found $uncompress at /bin/uncompress Oct 30 21:00:08 h4532 amavisd-new[23581]: No $unfreeze, not using it Oct 30 21:00:08 h4532 amavisd-new[23581]: No $unrar, not using it Oct 30 21:00:08 h4532 amavisd-new[23581]: No $zoo, not using it Oct 30 21:00:08 h4532 amavisd-new[23581]: Found $cpio at /bin/cpio Oct 30 21:00:08 h4532 amavisd-new[23581]: Using internal av scanner code for (primary) Clam Antivirus-clamd Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: KasperskyLab AVP - aveclient Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: KasperskyLab AntiViral Toolkit Pro (AVP) Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: KasperskyLab AVPDaemonClient Oct 30 21:00:08 h4532 amavisd-new[23581]: Found primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: Command AntiVirus for Linux Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: Symantec CarrierScan via Symantec CommandLineScanner Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: Symantec AntiVirus Scan Engine Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: drweb - DrWeb Antivirus Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: F-Secure Antivirus Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: CAI InoculateIT Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: MkS_Vir for Linux (beta) Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: ESET Software NOD32 Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: ESET Software NOD32 - Client/Server Version Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: Norman Virus Control v5 / Linux Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: Panda Antivirus for Linux Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: NAI McAfee AntiVirus (uvscan) Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: VirusBuster Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: CyberSoft VFind Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: Ikarus AntiVirus for Linux Oct 30 21:00:08 h4532 amavisd-new[23581]: No primary av scanner: BitDefender Oct 30 21:00:08 h4532 amavisd-new[23581]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan Oct 30 21:00:08 h4532 amavisd-new[23581]: No secondary av scanner: FRISK F-Prot Antivirus Oct 30 21:00:08 h4532 amavisd-new[23581]: No secondary av scanner: Trend Micro FileScanner Oct 30 21:00:08 h4532 amavisd-new[23581]: No secondary av scanner: KasperskyLab kavscanner Oct 30 21:00:08 h4532 amavisd-new[23581]: Net::Server: Beginning prefork (2 processes) Oct 30 21:00:08 h4532 amavisd-new[23581]: Net::Server: Starting "2" children Oct 30 21:00:08 h4532 amavisd-new[23582]: Net::Server: Child Preforked (23582) Oct 30 21:00:08 h4532 amavisd-new[23583]: Net::Server: Child Preforked (23583) Oct 30 21:00:08 h4532 amavisd-new[23581]: Net::Server: Parent ready for children. Kein Spam vorhanden, verstehe ich nicht. SpamAssassin ist drauf. MFG Silvio Siefke From Ralf.Hildebrandt at charite.de Sat Oct 30 21:08:55 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 30 Oct 2004 21:08:55 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <07ac01c4beb2$f1792100$1400a8c0@hserver.info> References: <073101c4be91$ba29bf50$1400a8c0@hserver.info> <20041030182812.GT25749@charite.de> <07ac01c4beb2$f1792100$1400a8c0@hserver.info> Message-ID: <20041030190855.GV25749@charite.de> * Silvio Siefke : > Oct 30 21:00:08 h4532 amavisd-new[23581]: ANTI-VIRUS code loaded > Oct 30 21:00:08 h4532 amavisd-new[23581]: ANTI-SPAM code NOT loaded Na bitte. > Kein Spam vorhanden, verstehe ich nicht. SpamAssassin ist drauf. Evtl. in amavisd.conf komplett deaktiviert (default!) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From listen at silvio-siefke.de Sat Oct 30 21:18:08 2004 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sat, 30 Oct 2004 21:18:08 +0200 Subject: [Postfixbuch-users] Spamassassin References: <073101c4be91$ba29bf50$1400a8c0@hserver.info><20041030182812.GT25749@charite.de><07ac01c4beb2$f1792100$1400a8c0@hserver.info> <20041030190855.GV25749@charite.de> Message-ID: <07c801c4beb5$387b28d0$1400a8c0@hserver.info> * Ralf Hildebrandt schrieb am 30. Oktober 2004 > Na bitte. > Evtl. in amavisd.conf komplett deaktiviert (default!) Nein eigentlich nicht, # @bypass_spam_checks_acl = qw( . ); sollte den Spam doch aktivieren. Wenn man es ausklammert deaktiviert man es oder sehe ich das falsch? MFG Silvio Siefke From lefty at misterl.net Sun Oct 31 02:20:15 2004 From: lefty at misterl.net (=?iso-8859-1?q?Bj=F8rn_Bendix?=) Date: Sun, 31 Oct 2004 03:20:15 +0200 Subject: [Postfixbuch-users] Problem beim Installieren von 2.1.03 Message-ID: <200410310220.20186.lefty@misterl.net> Hallo, Beim installieren von Postfix 2.1.3 bekomme ich nach dem make install; neustart, immer diese fehlermeldung im log wenn ich versuche eine Mail einzuliefern. Was laeuft hier schief? Oct 31 02:07:20 p15097052 postfix/master[27119]: warning: process /usr/lib/postfix/smtpd pid 27219 killed by signal 11 Oct 31 02:07:20 p15097052 postfix/master[27119]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Tschau Bjørn -- Happiness isn't something you experience; it's something you remember. -- Oscar Levant -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w-- O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+ G+++ e++ h-- r+ y+ ------END GEEK CODE BLOCK------ RIPE Handle BB2606-RIPE GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Sun Oct 31 10:37:08 2004 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 31 Oct 2004 11:37:08 +0200 Subject: [Postfixbuch-users] Problem beim Installieren von 2.1.03 In-Reply-To: <200410310220.20186.lefty@misterl.net> References: <200410310220.20186.lefty@misterl.net> Message-ID: <200410311037.08612.ml@awinkelmann.de> Am Sonntag, 31. Oktober 2004 02:20 schrieb Bjørn Bendix: > Beim installieren von Postfix 2.1.3 bekomme ich nach dem make install; > neustart, immer diese fehlermeldung im log wenn ich versuche eine Mail > einzuliefern. Was laeuft hier schief? > > Oct 31 02:07:20 p15097052 postfix/master[27119]: warning: > process /usr/lib/postfix/smtpd pid 27219 killed by signal 11 > Oct 31 02:07:20 p15097052 postfix/master[27119]: > warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Es wäre sicherlich hilfreich, wenn Du etwas mehr über Deine Konfiguration und was Du so alles in Postfix einkompiliert hast, sagen würdest. # postconf -n # ldd `postconf -h daemon_directory`/smtpd -- Andreas From hermann at kienlein.com Sun Oct 31 11:56:06 2004 From: hermann at kienlein.com (Hermann Kienlein) Date: Sun, 31 Oct 2004 11:56:06 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation Message-ID: <4184C4C6.5040601@kienlein.com> Hallo *, ich habe Postfix auf Debian stable grade neu installiert (zumindest versuche ich das) mit: apt-get install -t testing postfix das funktioniert soweit auch, bloß beim --configure meldet postalias ein Problem mit der aliases.db und bringt o.g. Fehlermeldung. manuelles löschen und neuerstellen mit postalias bringt auch nichts, ein erneuter konfigurations-Versuch mit dselect scheitert wiederum genauso. Hat jemand ne Ahnung wo ich hier zum Suchen anfangen soll? Gruß Hermann Kienlein From Ralf.Hildebrandt at charite.de Sun Oct 31 11:59:35 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Oct 2004 11:59:35 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation In-Reply-To: <4184C4C6.5040601@kienlein.com> References: <4184C4C6.5040601@kienlein.com> Message-ID: <20041031105934.GP24930@charite.de> * Hermann Kienlein : > Hallo *, > > ich habe Postfix auf Debian stable grade neu installiert (zumindest > versuche ich das) > > mit: apt-get install -t testing postfix > > das funktioniert soweit auch, bloß beim --configure meldet postalias ein > Problem mit der aliases.db und bringt o.g. Fehlermeldung. manuelles > löschen und neuerstellen mit postalias bringt auch nichts, ein erneuter > konfigurations-Versuch mit dselect scheitert wiederum genauso. Hat > jemand ne Ahnung wo ich hier zum Suchen anfangen soll? Das passiert, wenn die BerkeleyDB Versionen nicht zueinander passen. Tu dir selbst einen Gefallen und Update alles auf testing. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From hermann at kienlein.com Sun Oct 31 12:47:14 2004 From: hermann at kienlein.com (Hermann Kienlein) Date: Sun, 31 Oct 2004 12:47:14 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation In-Reply-To: <20041031105934.GP24930@charite.de> References: <4184C4C6.5040601@kienlein.com> <20041031105934.GP24930@charite.de> Message-ID: <4184D0C2.4020506@kienlein.com> Hallo Ralf, >Das passiert, wenn die BerkeleyDB Versionen nicht zueinander passen. >Tu dir selbst einen Gefallen und Update alles auf testing. > > > tja, so was in der Richtung hatte ich schon fast befürchtet, und alles auf testing wär gar nicht so schlecht, das dumme ist nur dass es sich hier um einen virtuellen root-server handelt der irgendwo in einem RZ herumsteht und ich leider noch keine Anleitung/Hinweis gefunden habe wie man sowas online über ssh bewerkstelligen kann :-( Gruß Hermann Kienlein From Ralf.Hildebrandt at charite.de Sun Oct 31 12:52:02 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Oct 2004 12:52:02 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation In-Reply-To: <4184D0C2.4020506@kienlein.com> References: <4184C4C6.5040601@kienlein.com> <20041031105934.GP24930@charite.de> <4184D0C2.4020506@kienlein.com> Message-ID: <20041031115202.GT24930@charite.de> * Hermann Kienlein : > Hallo Ralf, > > >Das passiert, wenn die BerkeleyDB Versionen nicht zueinander passen. > >Tu dir selbst einen Gefallen und Update alles auf testing. > > > > > > > tja, so was in der Richtung hatte ich schon fast befürchtet, und alles > auf testing wär gar nicht so schlecht, das dumme ist nur dass es sich > hier um einen virtuellen root-server handelt der irgendwo in einem RZ > herumsteht und ich leider noch keine Anleitung/Hinweis gefunden habe wie > man sowas online über ssh bewerkstelligen kann :-( /etc/apt/sources.list edieren alles mit stable durch testing ersetzen apt-get update apt-get -u dist-upgrade -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From hermann at kienlein.com Sun Oct 31 13:15:53 2004 From: hermann at kienlein.com (Hermann Kienlein) Date: Sun, 31 Oct 2004 13:15:53 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation In-Reply-To: <20041031115202.GT24930@charite.de> References: <4184C4C6.5040601@kienlein.com> <20041031105934.GP24930@charite.de> <4184D0C2.4020506@kienlein.com> <20041031115202.GT24930@charite.de> Message-ID: <4184D779.9080206@kienlein.com> Ralf Hildebrandt schrieb: > >/etc/apt/sources.list edieren >alles mit stable durch testing ersetzen >apt-get update >apt-get -u dist-upgrade > > > danke, as mach ich dann hinterher, jetzt habe ich grade mal ein: apt-get -t testing dist-upgrade probiert, und siehe da, es läuft (wobei ich aber immer noch keine doku über den Schalter -t gefunden habe :-) also noch mal Danke, falls sich meine Frau wieder beruhigt hat und Halloween vorbei ist werde ich weitermachen :-) schönen Sonntag noch Gruß Hermann Kienlein From schoeppner at biotec.uni-bremen.de Sun Oct 31 13:18:38 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sun, 31 Oct 2004 13:18:38 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation In-Reply-To: <4184D0C2.4020506@kienlein.com> References: <4184C4C6.5040601@kienlein.com> <20041031105934.GP24930@charite.de> <4184D0C2.4020506@kienlein.com> Message-ID: <4184D81E.6050900@biotec.uni-bremen.de> Hallo Hermann, hier eine sourcelist f. testing/Sarge. Sven #deb http://security.debian.org/ stable/updates main deb http://non-us.debian.org/debian-non-US sarge/non-US main contrib non-free deb http://ftp.debian.org/debian/ sarge main deb-src http://ftp.debian.org/debian/ sarge main From Ralf.Hildebrandt at charite.de Sun Oct 31 13:20:21 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Oct 2004 13:20:21 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation In-Reply-To: <4184D779.9080206@kienlein.com> References: <4184C4C6.5040601@kienlein.com> <20041031105934.GP24930@charite.de> <4184D0C2.4020506@kienlein.com> <20041031115202.GT24930@charite.de> <4184D779.9080206@kienlein.com> Message-ID: <20041031122021.GU24930@charite.de> * Hermann Kienlein : > Ralf Hildebrandt schrieb: > > > > >/etc/apt/sources.list edieren > >alles mit stable durch testing ersetzen > >apt-get update > >apt-get -u dist-upgrade > > > > > > > danke, as mach ich dann hinterher, jetzt habe ich grade mal ein: apt-get > -t testing dist-upgrade probiert, und siehe da, es läuft (wobei ich > aber immer noch keine doku über den Schalter -t gefunden habe :-) channel.debian.de, dort FAQ suchen -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From schoeppner at biotec.uni-bremen.de Sun Oct 31 13:26:03 2004 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sun, 31 Oct 2004 13:26:03 +0100 Subject: [Postfixbuch-users] Frage zu relocated Message-ID: <4184D9DB.9050500@biotec.uni-bremen.de> Schönnen Sontag zusammen, ist es Möglich in der relocated Ausnahmen zu definieren? Ich möchte alle E-Mails an example.com boncen mit neu-example.com. Das geht mit diesem Eintrag in die relocated: @example.com $user at neu-example.com Aber es gibt eine Mailadresse wichtig at example.com die soll local zugestellt werden. Hat jemand eine Idee? Sven From Ralf.Hildebrandt at charite.de Sun Oct 31 13:26:32 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Oct 2004 13:26:32 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation In-Reply-To: <20041031122021.GU24930@charite.de> References: <4184C4C6.5040601@kienlein.com> <20041031105934.GP24930@charite.de> <4184D0C2.4020506@kienlein.com> <20041031115202.GT24930@charite.de> <4184D779.9080206@kienlein.com> <20041031122021.GU24930@charite.de> Message-ID: <20041031122632.GV24930@charite.de> * Ralf Hildebrandt : > * Hermann Kienlein : > > Ralf Hildebrandt schrieb: > > > > > > > >/etc/apt/sources.list edieren > > >alles mit stable durch testing ersetzen > > >apt-get update > > >apt-get -u dist-upgrade > > > > > > > > > > > danke, as mach ich dann hinterher, jetzt habe ich grade mal ein: apt-get > > -t testing dist-upgrade probiert, und siehe da, es läuft (wobei ich > > aber immer noch keine doku über den Schalter -t gefunden habe :-) > > channel.debian.de, dort FAQ suchen http://channel.debian.de/faq/ch-dpkgundco.html#s-pinning -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From hermann at kienlein.com Sun Oct 31 17:12:20 2004 From: hermann at kienlein.com (Hermann Kienlein) Date: Sun, 31 Oct 2004 17:12:20 +0100 Subject: [Postfixbuch-users] error 4294936318 nach Neuinstallation In-Reply-To: <20041031122632.GV24930@charite.de> References: <4184C4C6.5040601@kienlein.com> <20041031105934.GP24930@charite.de> <4184D0C2.4020506@kienlein.com> <20041031115202.GT24930@charite.de> <4184D779.9080206@kienlein.com> <20041031122021.GU24930@charite.de> <20041031122632.GV24930@charite.de> Message-ID: <41850EE4.1010702@kienlein.com> Hallo Ralf, >http://channel.debian.de/faq/ch-dpkgundco.html#s-pinning > > > Danke, ein doch sehr hilfreicher Link :-) Hermann Kienlein PS: wie soll man das eigentlich von selber finden? ;-) From E.Gruber at pi-linz.ac.at Sun Oct 31 17:27:27 2004 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Sun, 31 Oct 2004 17:27:27 +0100 Subject: [Postfixbuch-users] Langsames smtp In-Reply-To: <20041007113300.GR11499@charite.de> References: <41651750.5060307@pi-linz.ac.at> <20041007110741.GL11499@charite.de> <41652693.9070104@pi-linz.ac.at> <20041007113300.GR11499@charite.de> Message-ID: <4185126F.1050004@pi-linz.ac.at> Ralf Hildebrandt wrote: > * Erhard Gruber : > > >>>Naja, 12 Sekunden dauerts schon. Aber wenn die User von "Postausgang" >>>reden, dann heisst das "bevor es ueberhaupt den Server erreciht"... >> >>Ist richtig, die User kriegen die mails anscheinend nicht sofort zum >>Server hin los. Ist mit dem alten Mailserver aber immer blitzschnell >>gegangen. Netzwerkproblem habe ich auch keines gefunden. >> >>Die 12 sec sind schon zuviel oder? > > > Das sind jetzt zwei unabhaengige Probleme. > > >>Wie kann ich diese Limits überprüfen/verändern? > > > master.cf gucken. > > Danke für den Hinweis! Habe gesehen, dass sowohl die max. Anzahl der amavisd-Prozesse als auch jene der smtpd-Prozesse, welche die mails zum amavis weiterschicken, auf 2 gesetzt waren. Habe das Ganze versuchsweise auf 10 hochgesetzt und seither keine Probleme mehr. Hätte ohne Ihren Tipp wahrscheinlich noch lange gesucht! mfG Gruber -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From E.Gruber at pi-linz.ac.at Sun Oct 31 17:31:42 2004 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Sun, 31 Oct 2004 17:31:42 +0100 Subject: [Postfixbuch-users] Verwendung von RBLs In-Reply-To: <4185126F.1050004@pi-linz.ac.at> References: <41651750.5060307@pi-linz.ac.at> <20041007110741.GL11499@charite.de> <41652693.9070104@pi-linz.ac.at> <20041007113300.GR11499@charite.de> <4185126F.1050004@pi-linz.ac.at> Message-ID: <4185136E.4020204@pi-linz.ac.at> Hallo, habe jetzt mal versuchsweise einige RBLs in meine smtpd_recipient_restricions gesteckt. Frage: sollte eine dieser RBLs mal down sein - wie stark verzögert das dann das Testen und Ausliefern der mails? viele Grüße Erhard Gruber ; ----------------------------- smtpd_recipient_restrictions = permit_mynetworks, # permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, # check_client_access hash:/etc/postfix/maps/access_client, # check_helo_access hash:/etc/postfix/maps/access_helo, # check_sender_access hash:/etc/postfix/maps/access_sender, # check_recipient_access hash:/etc/postfix/maps/access_recipient, # reject_rhsbl_client blackhole.securitysage.com, # reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client relays.ordb.org, # reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, # reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dnsbl.sorbs.net, permit -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From Ralf.Hildebrandt at charite.de Sun Oct 31 17:50:27 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Oct 2004 17:50:27 +0100 Subject: [Postfixbuch-users] Verwendung von RBLs In-Reply-To: <4185136E.4020204@pi-linz.ac.at> References: <41651750.5060307@pi-linz.ac.at> <20041007110741.GL11499@charite.de> <41652693.9070104@pi-linz.ac.at> <20041007113300.GR11499@charite.de> <4185126F.1050004@pi-linz.ac.at> <4185136E.4020204@pi-linz.ac.at> Message-ID: <20041031165027.GD24930@charite.de> * Erhard Gruber : > Hallo, > > habe jetzt mal versuchsweise einige RBLs in meine > smtpd_recipient_restricions gesteckt. > > Frage: sollte eine dieser RBLs mal down sein - wie stark verzögert das > dann das Testen und Ausliefern der mails? Jeder RBL Lookup entspricht dem Abfragen eines DNS Eintrages. Das kann natuerlich jeweils bis zu 1-2s dauern. Sowas profitiert ungemein von einem Caching DNS Server. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From lefty at misterl.net Sun Oct 31 18:48:55 2004 From: lefty at misterl.net (=?iso-8859-15?q?Bj=F8rn_Bendix?=) Date: Sun, 31 Oct 2004 18:48:55 +0100 Subject: [Postfixbuch-users] Problem beim Installieren von 2.1.03 In-Reply-To: <200410310220.20186.lefty@misterl.net> References: <200410310220.20186.lefty@misterl.net> Message-ID: <200410311849.00288.lefty@misterl.net> Hallo, War ein tipp fehler beim compilieren. CCargs mit sasl2 und einmal nur sasl..... Danke fuer eure muehe. Tschau Bjørn -- Think twice before speaking, but don't say "think think click click". -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w-- O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+ G+++ e++ h-- r+ y+ ------END GEEK CODE BLOCK------ RIPE Handle BB2606-RIPE GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From juergen_adolph at yahoo.de Sun Oct 31 19:51:36 2004 From: juergen_adolph at yahoo.de (Juergen Adolph) Date: Sun, 31 Oct 2004 19:51:36 +0100 Subject: [Postfixbuch-users] postfix -> spamassassin -> cyrus frage Message-ID: <1099248696.5894.19.camel@localhost> hallo, ich hab der problem das spamassassin nicht scannt in verbindung mit cyrus. das gleiche setup tut hier local nur ohne cyrus. kann mir jemand sagen wie ich spamassassin in der master.cf einzubinden habe das es nicht uebergangen wird? -- master.cf -- smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # cyrus cyrus unix - n n - - lmtp -o lmtp_cache_connection=yes # spamassassin spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} -- master.cf -- danke und netter gruss juergen From news at s-angrick.de Sun Oct 31 22:21:17 2004 From: news at s-angrick.de (Stephanie Angrick) Date: Sun, 31 Oct 2004 22:21:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ablehnen_ung=FCltiger_Sender_?= =?iso-8859-1?q?Adressen_=28_reject=5Fnon=5Ffqdn=5Fsender=29?= Message-ID: <000001c4bf8f$8f034040$0500a8c0@sangrick> Ich habe momentan das Problem, daß mein Postfix eine (bzw. ein paar mehr von der Sorte) Mail annimmt, die lokale Zustellung aber abgelehnt wird. die Info an den Absender ist dann allerdings nicht zustellbar. Oct 31 09:52:43 hali postfix/smtpd[5858]: BF8D121A0: client=mail.de.ingenico.com[10.12.0.4] Oct 31 09:52:43 hali postfix/cleanup[5860]: BF8D121A0: message-id=<0IB9I84FI131KKIE at adsl-69-152-2 15-142.dsl.fyvlar.swbell.net> Oct 31 09:52:43 hali postfix/smtpd[5858]: disconnect from mail.de.ingenico.com[10.12.0.4] Oct 31 09:52:43 hali postfix/qmgr[25657]: BF8D121A0: from=<@adsl-69-152-215-142.dsl.fyvlar.swbell .net>, size=1671, nrcpt=1 (queue active) Oct 31 09:52:43 hali postfix/lmtp[5863]: BF8D121A0: to=, relay=public/ lmtp[public/lmtp], delay=0, status=bounced (host public/lmtp[public/lmtp] said: 501 5.5.4 Syntax error in parameters) Ich nehme an, daß ich mit reject_non_fqdn_sender die Mails schon durch Postfix ablehnen lassen kann. Gibt es da irgendwelche Probleme, daß Mails abgelehnt werden, die eigentlich erlaubt sein sollten? Ich schätze nicht, denn lokal erzeugte Mails (z.B. cronjobs) kriegen ja die eigene Domain angehängt. Ich bin mir da allerdings nicht sicher. Gruß Stephanie From Postfixbuch-users at vajk.de Sun Oct 31 23:49:09 2004 From: Postfixbuch-users at vajk.de (Postfixbuch-users at vajk.de) Date: Sun, 31 Oct 2004 23:49:09 +0100 Subject: [Postfixbuch-users] Re: Re: Das Buch, das Workaround.org und mein Problem In-Reply-To: <20041028213414.0B6E414206@ilpostino.jpberlin.de> References: <20041028213414.0B6E414206@ilpostino.jpberlin.de> Message-ID: <200410312349.09754.Postfixbuch-users@vajk.de> Am Donnerstag, 28. Oktober 2004 23:34 schrieb > Hi, > versuch mal > user XyZ there with password pPpPp is *@monkey.mail here options fetchall. > > diese Option geht > user XyZ there with password pPpPp is * > dann wird aber die Domain deines Server auf dem fetchmail läuft angehängt. Hallo Sven, ja das funktioniert - juhu - aber, er meldet, daß "*" kein virtueller User ist und retourniert die Mail an meinen Provider ... ABER sie kommt denoch im richtigen Postfach an ... Hast Du mir noch einen Tipp hierzu ? Am Freitag, 29. Oktober 2004 09:09 schrieb > From: Nimer Yusef > genau dabei hilft dir das Buch, dabei dein Wissen zu erweitern! > Dann hast du einfach nicht die Kommentare in der /etc/amavis/amavis.conf > gelesen und verstanden.... > Weil sonst klappt das ohne Probleme, hab ich sowohl @home, als auch auf nem > rootie installiert. Genau nach der Anleitung, und jetzt schon zum x-ten > mal. > Genau darum geht es aber bei der Installation nicht! Es geht um einen > Server der im Netz steht und dort Domains und ihre Adressen verwaltet! > Ich behaupte mal, diese Anleitung ist die falsche für dich! > > Aber Anleitungen für den Heimserver sollte man auch genug finden. Danke für Deine Anwort - Nimer - zwar paßt Deine Antwort werder nach meiner Frage zu dem Buch - noch ist Deine Beurteilung ob das workaround paßt oder nicht eine Beratung. Trotzdem Danke. Liebe Grüße, Vajk From Ralf.Hildebrandt at charite.de Sun Oct 31 22:53:28 2004 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Oct 2004 22:53:28 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <07c801c4beb5$387b28d0$1400a8c0@hserver.info> References: <20041030190855.GV25749@charite.de> <07c801c4beb5$387b28d0$1400a8c0@hserver.info> Message-ID: <20041031215328.GM24930@charite.de> * Silvio Siefke : > > * Ralf Hildebrandt schrieb am 30. Oktober 2004 > > > Na bitte. > > Evtl. in amavisd.conf komplett deaktiviert (default!) > > Nein eigentlich nicht, > # @bypass_spam_checks_acl = qw( . ); > sollte den Spam doch aktivieren. Wenn man es ausklammert > deaktiviert man es oder sehe ich das falsch? Nee, ist korrekt. Mehr als ein Perl auf der Kiste? find / -name perl -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de