From Daniel.Stellwagen at brunata-muenchen.de  Wed Sep  1 07:40:31 2004
From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen)
Date: Wed, 01 Sep 2004 07:40:31 +0200
Subject: [Postfixbuch-users] Postfix-Konferenz / Anmeldungen
In-Reply-To: <20040831182832.GL29062@hosting.state-of-mind.de>
References: <200408251922.05489.p.heinlein@jpberlin.de>	<4134C1B6.7040804@deutsches-museum.de>
	<20040831182832.GL29062@hosting.state-of-mind.de>
Message-ID: <413560CF.3090003@brunata-muenchen.de>

Patrick Ben Koetter wrote:
> * Gunther Grelczak <g.grelczak at deutsches-museum.de> [040831 20:21]:
> 
>>leider muß ich absagen. Es ist etwas privat dazwischen gekommen, das 
>>meine Anwesenheit an diesem Wochenende hier in München erfordert.
>>Unterkunft und Fahrt war alles schon geregelt ... Mist.
> 
> 
> Wir machen einfach mal eine Münchner Lokalrunde - den Münchner Postfix
> Stammtisch ;)
> 
> p at rick
> 
> 
Oh ja das klingt gut :-)

d a n i e l


From Ralf.Hildebrandt at charite.de  Wed Sep  1 09:29:25 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 1 Sep 2004 09:29:25 +0200
Subject: [Postfixbuch-users] Probleme mir MailTransport
In-Reply-To: <4134A3EC.8080407@bgc-jena.mpg.de>
References: <4134A3EC.8080407@bgc-jena.mpg.de>
Message-ID: <20040901072925.GC5590@charite.de>

* Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:
> Hallo,
> 
> ich habe hier ein Postfix-Problem auf einem SLOX-Server.
> Auf dem SLOX ist eine FerraiFax Karte installiert, die mittels
> eines LDAP-Eintrags via Mailtransport angesprochen werden soll.
> Die LDAP Eintraege sind vorhanden, ebenso in der postfix Konfig
> ist der mailtransport enthalten,aber postfix behauptet im log file immer 
> "unknown host".

Zeig das Log, nicht deine Interpretation...

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep  1 09:30:25 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 1 Sep 2004 09:30:25 +0200
Subject: [Postfixbuch-users] TLS has been selected but TLS support is not
	compiled in
In-Reply-To: <200408311955.21106.kaaZoo@gmx.net>
References: <200408311955.21106.kaaZoo@gmx.net>
Message-ID: <20040901073025.GD5590@charite.de>

* kaaZoo <kaaZoo at gmx.net>:

> ich bekomm den log-eintrag "TLS has been selected but TLS support is not 
> compiled in" wenn ich eine tls-verbindung herstellen will, obwohl ich es 
> einkompiliert habe.

Hast Du nicht.
 
> postfix hab ich folgendermassen installiert:
> 
> make makefiles CCARGS="-DUSE_SSL -I/usr/include/ssl -DHAS_MYSQL 

Falsch. -DHAS_SSL, nicht -DUSE_SSL

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From in3dzz at gmx.de  Wed Sep  1 09:49:08 2004
From: in3dzz at gmx.de (luigi)
Date: Wed, 1 Sep 2004 09:49:08 +0200
Subject: [Postfixbuch-users] postfix und bind9.
Message-ID: <200409010949.09073.in3dzz@gmx.de>

Hallo,
Ich habe ein kleines Netz aufgestellt mit einer lokalen Namensauflösung 
für eine frei erfundene Domain. Später soll ein Mailserver dazu kommen. 
In der Zonendatei ist auch für einen MX-Record Platz...
[ ] soll ich diesen angeben
[ ] kann ich diesen angeben
[ ] muss ich diesen angeben
[ ] es ist egal
Kann sein, dass ich es im Postfix-Buch überlesen habe?
Danke an alle und schöne Grüße
Luigi



From kaaZoo at gmx.net  Wed Sep  1 09:50:53 2004
From: kaaZoo at gmx.net (kaaZoo)
Date: Wed, 1 Sep 2004 09:50:53 +0200
Subject: [Postfixbuch-users] TLS has been selected but TLS support is not
	compiled in
In-Reply-To: <20040901073025.GD5590@charite.de>
References: <200408311955.21106.kaaZoo@gmx.net>
	<20040901073025.GD5590@charite.de>
Message-ID: <200409010950.53769.kaaZoo@gmx.net>

Am Mittwoch, 1. September 2004 09:30 schrieb Ralf Hildebrandt:
> * kaaZoo <kaaZoo at gmx.net>:
> > ich bekomm den log-eintrag "TLS has been selected but TLS support is not
> > compiled in" wenn ich eine tls-verbindung herstellen will, obwohl ich es
> > einkompiliert habe.
>
> Hast Du nicht.
>
> > postfix hab ich folgendermassen installiert:
> >
> > make makefiles CCARGS="-DUSE_SSL -I/usr/include/ssl -DHAS_MYSQL
>
> Falsch. -DHAS_SSL, nicht -DUSE_SSL

steht aber leider so im buch auf seite 457.

und auch hier:
http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/install.html

ich werds aber trotzdem mal versuchen.

gruss, andreas


From pkoch at bgc-jena.mpg.de  Wed Sep  1 09:50:02 2004
From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch)
Date: Wed, 01 Sep 2004 09:50:02 +0200
Subject: [Postfixbuch-users] Probleme mir MailTransport
In-Reply-To: <20040901072925.GC5590@charite.de>
References: <4134A3EC.8080407@bgc-jena.mpg.de>
	<20040901072925.GC5590@charite.de>
Message-ID: <41357F2A.2000308@bgc-jena.mpg.de>

Ralf Hildebrandt wrote:
> * Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:
> 
>>Hallo,
>>
>>ich habe hier ein Postfix-Problem auf einem SLOX-Server.
>>Auf dem SLOX ist eine FerraiFax Karte installiert, die mittels
>>eines LDAP-Eintrags via Mailtransport angesprochen werden soll.
>>Die LDAP Eintraege sind vorhanden, ebenso in der postfix Konfig
>>ist der mailtransport enthalten,aber postfix behauptet im log file immer 
>>"unknown host".
> 
> 
> Zeig das Log, nicht deine Interpretation...
> 
> 
Gibt es eine moeglichkeit auszulesen, bzw. festzustellen
welche Daten postfix bekommt oder sieht ?

Der LDAP Eintrag ist, soweit ich das beurteilen kann,
richtig:
dn: cn=ferrariFax,ou=MailTransports,dc=bgc-jena,dc=mpg,dc=de
smtpDomain: ums.bgc-jena.mpg.de
smtpDomain: fax.bgc-jena.mpg.de
smtpDomain: sms.bgc-jena.mpg.de
smtpDomainTransportNexthop: smtp:[127.0.0.1:2519]

Sobald an die 3 Namen (sms,fax,ums) mailsgeschickt werden
sollen die von postfix an 127.0.0.1:2519 transportiert werden, oder ?

Kann man postfix dazubringen, dass die "MailTransports"-Einstellungen
die Verwendung finden, ausgegeben werden ?


-- 
Mit freundlichem Gruss
     Peer-Joachim Koch
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7864
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : pkoch.vcf
Dateityp    : text/x-vcard
Dateigröße  : 291 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040901/e2d9281a/attachment.vcf>

From Ralf.Hildebrandt at charite.de  Wed Sep  1 09:54:13 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 1 Sep 2004 09:54:13 +0200
Subject: [Postfixbuch-users] Probleme mir MailTransport
In-Reply-To: <41357F2A.2000308@bgc-jena.mpg.de>
References: <4134A3EC.8080407@bgc-jena.mpg.de>
	<20040901072925.GC5590@charite.de>
	<41357F2A.2000308@bgc-jena.mpg.de>
Message-ID: <20040901075413.GK5590@charite.de>

* Dr.Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:

> Gibt es eine moeglichkeit auszulesen, bzw. festzustellen
> welche Daten postfix bekommt oder sieht ?

Das Log z.B.

> Der LDAP Eintrag ist, soweit ich das beurteilen kann,
> richtig:
> dn: cn=ferrariFax,ou=MailTransports,dc=bgc-jena,dc=mpg,dc=de
> smtpDomain: ums.bgc-jena.mpg.de
> smtpDomain: fax.bgc-jena.mpg.de
> smtpDomain: sms.bgc-jena.mpg.de
> smtpDomainTransportNexthop: smtp:[127.0.0.1:2519]

Was steht im Log?
 
-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep  1 09:55:36 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 1 Sep 2004 09:55:36 +0200
Subject: [Postfixbuch-users] TLS has been selected but TLS support is not
	compiled in
In-Reply-To: <200409010950.53769.kaaZoo@gmx.net>
References: <200408311955.21106.kaaZoo@gmx.net>
	<20040901073025.GD5590@charite.de>
	<200409010950.53769.kaaZoo@gmx.net>
Message-ID: <20040901075536.GL5590@charite.de>

* kaaZoo <kaaZoo at gmx.net>:

> > Falsch. -DHAS_SSL, nicht -DUSE_SSL
> 
> steht aber leider so im buch auf seite 457.
> 
> und auch hier:
> http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/install.html
> 
> ich werds aber trotzdem mal versuchen.

Ich bin 100%ig sicher, dass ich meine TLS Postfix immer mit -DHAS_SSL
gebaut habe (ich habe dafuer ein Script).

Anyway, prüfe gegen welche Libs der smtpd gelinkt ist (mit ldd /pfad/zu/smtpd)
-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From kaaZoo at gmx.net  Wed Sep  1 10:04:05 2004
From: kaaZoo at gmx.net (kaaZoo)
Date: Wed, 1 Sep 2004 10:04:05 +0200
Subject: [Postfixbuch-users] TLS has been selected but TLS support is not
	compiled in
In-Reply-To: <200409010950.53769.kaaZoo@gmx.net>
References: <200408311955.21106.kaaZoo@gmx.net>
	<20040901073025.GD5590@charite.de>
	<200409010950.53769.kaaZoo@gmx.net>
Message-ID: <200409011004.05601.kaaZoo@gmx.net>

Am Mittwoch, 1. September 2004 09:50 schrieb kaaZoo:
> steht aber leider so im buch auf seite 457.
>
> und auch hier:
> http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/install.html
>
> ich werds aber trotzdem mal versuchen.
>
> gruss, andreas

super, es scheint funktioniert zu haben. kmail zeigt nun an, dass der server 
tls unterstützt und in /var/log/mail sind auch keine fehler mehr drin.

vielleicht sollte man das im nächsten buch, soweit eins geplant ist, 
berücksichtigen.

danke, andreas


From pkoch at bgc-jena.mpg.de  Wed Sep  1 10:01:16 2004
From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch)
Date: Wed, 01 Sep 2004 10:01:16 +0200
Subject: [Postfixbuch-users] Probleme mir MailTransport
In-Reply-To: <20040901075413.GK5590@charite.de>
References: <4134A3EC.8080407@bgc-jena.mpg.de>	<20040901072925.GC5590@charite.de>	<41357F2A.2000308@bgc-jena.mpg.de>
	<20040901075413.GK5590@charite.de>
Message-ID: <413581CC.5050502@bgc-jena.mpg.de>

Ralf Hildebrandt wrote:
> * Dr.Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:
> 
> 
>>Gibt es eine moeglichkeit auszulesen, bzw. festzustellen
>>welche Daten postfix bekommt oder sieht ?
> 
> 
> Das Log z.B.
> 
> 
>>Der LDAP Eintrag ist, soweit ich das beurteilen kann,
>>richtig:
>>dn: cn=ferrariFax,ou=MailTransports,dc=bgc-jena,dc=mpg,dc=de
>>smtpDomain: ums.bgc-jena.mpg.de
>>smtpDomain: fax.bgc-jena.mpg.de
>>smtpDomain: sms.bgc-jena.mpg.de
>>smtpDomainTransportNexthop: smtp:[127.0.0.1:2519]
> 
> 
> Was steht im Log?
>  
> 
mail an Fax-Nr at fax ->


Sep  1 10:00:10 riva postfix/pipe[2856]: BF3BE3E009: 
to=<03641577864 at fax.bgc-jena.mpg.de>, relay=procmail, delay=1, 
status=sent (spamfilter)
Sep  1 10:00:10 riva postfix/pickup[351]: D5C1D3D288: uid=65534 
from=<pkoch at bgc-jena.mpg.de>
Sep  1 10:00:10 riva postfix/cleanup[2853]: D5C1D3D288: 
message-id=<6169967.1094025609736.SLOX.WebMail.wwwrun at riva.bgc-jena.mpg.de>
Sep  1 10:00:10 riva postfix/qmgr[32236]: D5C1D3D288: 
from=<pkoch at bgc-jena.mpg.de>, size=1004, nrcpt=1 (queue active)
Sep  1 10:00:10 riva postfix/smtp[2867]: D5C1D3D288: 
to=<03641577864 at fax.bgc-jena.mpg.de>, relay=none, delay=0, 
status=bounced (Name service error for fax.bgc-jena.mpg.de: Host not found)


-- 
Mit freundlichem Gruss
     Peer-Joachim Koch
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7864
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : pkoch.vcf
Dateityp    : text/x-vcard
Dateigröße  : 291 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040901/3d7e4d51/attachment.vcf>

From Ralf.Hildebrandt at charite.de  Wed Sep  1 10:04:14 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 1 Sep 2004 10:04:14 +0200
Subject: [Postfixbuch-users] Probleme mir MailTransport
In-Reply-To: <413581CC.5050502@bgc-jena.mpg.de>
References: <4134A3EC.8080407@bgc-jena.mpg.de>
	<20040901072925.GC5590@charite.de>
	<41357F2A.2000308@bgc-jena.mpg.de>
	<20040901075413.GK5590@charite.de>
	<413581CC.5050502@bgc-jena.mpg.de>
Message-ID: <20040901080414.GM5590@charite.de>

* Dr.Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:

> Sep  1 10:00:10 riva postfix/pipe[2856]: BF3BE3E009: to=<03641577864 at fax.bgc-jena.mpg.de>, relay=procmail, delay=1, 
> status=sent (spamfilter)
> Sep  1 10:00:10 riva postfix/pickup[351]: D5C1D3D288: uid=65534 from=<pkoch at bgc-jena.mpg.de>
> Sep  1 10:00:10 riva postfix/cleanup[2853]: D5C1D3D288: message-id=<6169967.1094025609736.SLOX.WebMail.wwwrun at riva.bgc-jena.mpg.de>
> Sep  1 10:00:10 riva postfix/qmgr[32236]: D5C1D3D288: from=<pkoch at bgc-jena.mpg.de>, size=1004, nrcpt=1 (queue active)
> Sep  1 10:00:10 riva postfix/smtp[2867]: D5C1D3D288: to=<03641577864 at fax.bgc-jena.mpg.de>, relay=none, delay=0, 
> status=bounced (Name service error for fax.bgc-jena.mpg.de: Host not found)

postfix check
sagt was?

host fax.bgc-jena.mpg.de 
sagt was?

host -t mx fax.bgc-jena.mpg.de
sagt was?

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From pkoch at bgc-jena.mpg.de  Wed Sep  1 10:11:27 2004
From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch)
Date: Wed, 01 Sep 2004 10:11:27 +0200
Subject: [Postfixbuch-users] Probleme mir MailTransport
In-Reply-To: <20040901080414.GM5590@charite.de>
References: <4134A3EC.8080407@bgc-jena.mpg.de>	<20040901072925.GC5590@charite.de>	<41357F2A.2000308@bgc-jena.mpg.de>	<20040901075413.GK5590@charite.de>	<413581CC.5050502@bgc-jena.mpg.de>
	<20040901080414.GM5590@charite.de>
Message-ID: <4135842F.8040309@bgc-jena.mpg.de>

Ralf Hildebrandt wrote:
> * Dr.Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:
> 
> 
>>Sep  1 10:00:10 riva postfix/pipe[2856]: BF3BE3E009: to=<03641577864 at fax.bgc-jena.mpg.de>, relay=procmail, delay=1, 
>>status=sent (spamfilter)
>>Sep  1 10:00:10 riva postfix/pickup[351]: D5C1D3D288: uid=65534 from=<pkoch at bgc-jena.mpg.de>
>>Sep  1 10:00:10 riva postfix/cleanup[2853]: D5C1D3D288: message-id=<6169967.1094025609736.SLOX.WebMail.wwwrun at riva.bgc-jena.mpg.de>
>>Sep  1 10:00:10 riva postfix/qmgr[32236]: D5C1D3D288: from=<pkoch at bgc-jena.mpg.de>, size=1004, nrcpt=1 (queue active)
>>Sep  1 10:00:10 riva postfix/smtp[2867]: D5C1D3D288: to=<03641577864 at fax.bgc-jena.mpg.de>, relay=none, delay=0, 
>>status=bounced (Name service error for fax.bgc-jena.mpg.de: Host not found)
> 
> 
> postfix check
> sagt was?

riva:/var/log # postfix check
Keine Ausgabe


> host fax.bgc-jena.mpg.de 
> sagt was?
riva:/var/log # host fax.bgc-jena.mpg.de
Host fax.bgc-jena.mpg.de not found: 3(NXDOMAIN)


> 
> host -t mx fax.bgc-jena.mpg.de
> sagt was?
riva:/var/log # host -t mx fax.bgc-jena.mpg.de
Host fax.bgc-jena.mpg.de not found: 3(NXDOMAIN)

Gehen die beiden Befehle nicht nur auf den DNS ?
Dort sind die Namen nicht eingetragen.


-- 
Mit freundlichem Gruss
     Peer-Joachim Koch
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7864
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : pkoch.vcf
Dateityp    : text/x-vcard
Dateigröße  : 291 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040901/cb8d1eb0/attachment.vcf>

From Ralf.Hildebrandt at charite.de  Wed Sep  1 10:17:30 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 1 Sep 2004 10:17:30 +0200
Subject: [Postfixbuch-users] Probleme mir MailTransport
In-Reply-To: <4135842F.8040309@bgc-jena.mpg.de>
References: <4134A3EC.8080407@bgc-jena.mpg.de>
	<20040901072925.GC5590@charite.de>
	<41357F2A.2000308@bgc-jena.mpg.de>
	<20040901075413.GK5590@charite.de>
	<413581CC.5050502@bgc-jena.mpg.de>
	<20040901080414.GM5590@charite.de>
	<4135842F.8040309@bgc-jena.mpg.de>
Message-ID: <20040901081730.GW5590@charite.de>

* Dr.Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:

> >host fax.bgc-jena.mpg.de 
> >sagt was?
> riva:/var/log # host fax.bgc-jena.mpg.de
> Host fax.bgc-jena.mpg.de not found: 3(NXDOMAIN)
> 
> 
> >
> >host -t mx fax.bgc-jena.mpg.de
> >sagt was?
> riva:/var/log # host -t mx fax.bgc-jena.mpg.de
> Host fax.bgc-jena.mpg.de not found: 3(NXDOMAIN)
> 
> Gehen die beiden Befehle nicht nur auf den DNS ?

Yep.

> Dort sind die Namen nicht eingetragen.

Aber Postfix nutzt nur DNS zum routing der Mail. Es sieht fast so aus
als wuerde der Transport eintrage nicht greifen. Mach zu testzwecken
den mal nicht ueber LDAP oder ergaenze:

transport_maps = ..., hash:/etc/postfix/transport

und trage dort ein:

fax.bgc-jena.mpg.de    smtp...


-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep  1 10:19:51 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 1 Sep 2004 10:19:51 +0200
Subject: [Postfixbuch-users] Probleme mir MailTransport
In-Reply-To: <20040901081730.GW5590@charite.de>
References: <4134A3EC.8080407@bgc-jena.mpg.de>
	<20040901072925.GC5590@charite.de>
	<41357F2A.2000308@bgc-jena.mpg.de>
	<20040901075413.GK5590@charite.de>
	<413581CC.5050502@bgc-jena.mpg.de>
	<20040901080414.GM5590@charite.de>
	<4135842F.8040309@bgc-jena.mpg.de>
	<20040901081730.GW5590@charite.de>
Message-ID: <20040901081951.GY5590@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:

> transport_maps = ..., hash:/etc/postfix/transport
> 
> und trage dort ein:
> 
> fax.bgc-jena.mpg.de    smtp...

ums.bgc-jena.mpg.de	 smtp:[127.0.0.1:2519]
fax.bgc-jena.mpg.de	 smtp:[127.0.0.1:2519]
sms.bgc-jena.mpg.de	 smtp:[127.0.0.1:2519]

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From p.heinlein at jpberlin.de  Wed Sep  1 10:34:23 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Wed, 1 Sep 2004 10:34:23 +0200
Subject: [Postfixbuch-users] postfix und bind9.
In-Reply-To: <200409010949.09073.in3dzz@gmx.de>
References: <200409010949.09073.in3dzz@gmx.de>
Message-ID: <200409011034.23452.p.heinlein@jpberlin.de>

Am Mittwoch, 1. September 2004 09:49 schrieb luigi:

> In der Zonendatei ist auch für einen MX-Record Platz...

> [X] soll ich diesen angeben

Ist sauberer.

> [X] kann ich diesen angeben

Das weiß ich nicht, das liegt an Dir...

> [X] muss ich diesen angeben

Ja, wenn domain.de != IP-Nummer des Mailservers.

> [X] es ist egal

Ja, wenn domain.de = IP-Nummer des Mailservers.

> Kann sein, dass ich es im Postfix-Buch überlesen habe?

Naja, es gibt ein vollständiges Appendix dazu und im normalen Buch vorne 
gibt`s ein halbes Kapitel über MX-Records...

Peer


From p.heinlein at jpberlin.de  Wed Sep  1 10:36:15 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Wed, 1 Sep 2004 10:36:15 +0200
Subject: [Postfixbuch-users] TLS has been selected but TLS support is not
	compiled in
In-Reply-To: <200409010950.53769.kaaZoo@gmx.net>
References: <200409010950.53769.kaaZoo@gmx.net>
Message-ID: <200409011036.15810.p.heinlein@jpberlin.de>


> steht aber leider so im buch auf seite 457.

Dann ging es (zumindest früher/damals) auch so.

> und auch hier:
> http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/install.ht
>ml

Beruhigt mich :-)

Naja, Lutz wird uns das am Wochenende sicher beantworten können...

Anscheinend hat sich das halt geändert.

Peer


From in3dzz at gmx.de  Wed Sep  1 10:47:55 2004
From: in3dzz at gmx.de (luigi)
Date: Wed, 1 Sep 2004 10:47:55 +0200
Subject: [Postfixbuch-users] postfix und bind9.
In-Reply-To: <200409011034.23452.p.heinlein@jpberlin.de>
References: <200409010949.09073.in3dzz@gmx.de>
	<200409011034.23452.p.heinlein@jpberlin.de>
Message-ID: <200409011047.55543.in3dzz@gmx.de>

Am Mittwoch, 1. September 2004 10:34 schrieb Peer Heinlein:

[MX-records]
> Naja, es gibt ein vollständiges Appendix dazu und im normalen Buch
> vorne gibt`s ein halbes Kapitel über MX-Records...
Habe ich gelesen, dachte es wäre nur für effektiv existierende Domains.
Dein Buch ist ja sehr gut nur ich bin noch etwas verwirrt...
Danke herzlichst. 
Luigi



From pkoch at bgc-jena.mpg.de  Wed Sep  1 10:46:30 2004
From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch)
Date: Wed, 01 Sep 2004 10:46:30 +0200
Subject: [Postfixbuch-users] Probleme mir MailTransport
In-Reply-To: <20040901081951.GY5590@charite.de>
References: <4134A3EC.8080407@bgc-jena.mpg.de>	<20040901072925.GC5590@charite.de>	<41357F2A.2000308@bgc-jena.mpg.de>	<20040901075413.GK5590@charite.de>	<413581CC.5050502@bgc-jena.mpg.de>	<20040901080414.GM5590@charite.de>	<4135842F.8040309@bgc-jena.mpg.de>	<20040901081730.GW5590@charite.de>
	<20040901081951.GY5590@charite.de>
Message-ID: <41358C66.1020100@bgc-jena.mpg.de>

Ralf Hildebrandt wrote:
> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> 
> 
>>transport_maps = ..., hash:/etc/postfix/transport
>>
>>und trage dort ein:
>>
>>fax.bgc-jena.mpg.de    smtp...
> 
> 
> ums.bgc-jena.mpg.de	 smtp:[127.0.0.1:2519]
> fax.bgc-jena.mpg.de	 smtp:[127.0.0.1:2519]
> sms.bgc-jena.mpg.de	 smtp:[127.0.0.1:2519]
> 
> 
Hallo,

jetzt schein es zu gehen !
Vielen Dank.
Noch eine Frage: In der main.cf steht:
transport_maps= hash:/etc/postfix/transport,ldap:ldaptransport
                                             ^^^^^^^^^^^^^^^^^^^

Wenn ich jetzt mit den LDAP-Angaben aus der main.cf suche
sehe ich das folgende:

riva:~ # ldapsearch -x -LLL -b \ 
ou=MailTransports,dc=bgc-jena,dc=mpg,dc=de \ smtpDomain=fax.bgc-jena.mpg.de

dn: cn=ferrariFax,ou=MailTransports,dc=bgc-jena,dc=mpg,dc=de
objectClass: top
objectClass: SuSEMailTransportObject
cn: ferrariFax
smtpDomain: ums.bgc-jena.mpg.de
smtpDomain: fax.bgc-jena.mpg.de
smtpDomain: sms.bgc-jena.mpg.de
smtpDomainTransportNexthop: smtp:[127.0.0.1:2519]

riva:~ # ldapsearch -x -LLL -b \ 
ou=MailTransports,dc=bgc-jena,dc=mpg,dc=de smtpDomain=fax

NICHTS


Im LOG-File stand aber:
Sep  1 10:00:10 riva postfix/smtp[2867]: D5C1D3D288: 
to=<03641577864 at fax.bgc-jena.mpg.de>, relay=none, delay=0, 
status=bounced (Name service error for fax.bgc-jena.mpg.de: Host not found)

Wann wird die Domain bei der Suche angehaengt ? Immer ?


Auf jeden Fall geht jetzt alles!
Herzlichen Dank aus dem sonnigen Thüringen
von einem Ex-Berliner ... ;)

Tschau,
     Peer
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7864
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : pkoch.vcf
Dateityp    : text/x-vcard
Dateigröße  : 291 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040901/d8929a3a/attachment.vcf>

From marc.samendinger at sp-online.de  Wed Sep  1 10:50:46 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Wed, 1 Sep 2004 10:50:46 +0200
Subject: [Postfixbuch-users] saslfinger 0.9.1
Message-ID: <20040901085046.GA18903@barracuda.sp-online.de>

Aloha,

ich hab mir grad saslfinger angeschaut (Danke Patrick, Danke Ralf :)
frag mich jedoch warum zweimal ${postconf} -h mail_version ausgeführt
wird.

148: get_postfix_mail_version ()
149: {
150: MAIL_VERSION=`${postconf} -h mail_version`
151: localhost_mail_version=`${postconf} -h mail_version`

$MAIL_VERSION wird in dem script sonst nicht mehr verwendet.
Überbleibsel?

Gruß
marc


From p at state-of-mind.de  Wed Sep  1 11:10:11 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 1 Sep 2004 11:10:11 +0200
Subject: [Postfixbuch-users] saslfinger 0.9.1
In-Reply-To: <20040901085046.GA18903@barracuda.sp-online.de>
References: <20040901085046.GA18903@barracuda.sp-online.de>
Message-ID: <20040901091011.GI6670@hosting.state-of-mind.de>

* Marc Samendinger <marc.samendinger at sp-online.de> [040901 10:51]:
> ich hab mir grad saslfinger angeschaut (Danke Patrick, Danke Ralf :)
> frag mich jedoch warum zweimal ${postconf} -h mail_version ausgeführt
> wird.

Liegt wohl hauptsächlich daran, daß ich so ein begnadeter BASH scripter
bin... ;)
Eine stark überarbeitete Version ist bereits auf dem Weg. Vor dem
Postfixtreffen wird die aber sicher nicht mehr fertig.
Dann ist auch dieses böse "find / ..." raus...

p at rick



> 
> 148: get_postfix_mail_version ()
> 149: {
> 150: MAIL_VERSION=`${postconf} -h mail_version`
> 151: localhost_mail_version=`${postconf} -h mail_version`
> 
> $MAIL_VERSION wird in dem script sonst nicht mehr verwendet.
> Überbleibsel?
> 
> Gruß
> marc
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From kaaZoo at gmx.net  Wed Sep  1 11:19:17 2004
From: kaaZoo at gmx.net (kaaZoo)
Date: Wed, 1 Sep 2004 11:19:17 +0200
Subject: [Postfixbuch-users] TLS has been selected but TLS support is not
	compiled in
In-Reply-To: <200409011036.15810.p.heinlein@jpberlin.de>
References: <200409010950.53769.kaaZoo@gmx.net>
	<200409011036.15810.p.heinlein@jpberlin.de>
Message-ID: <200409011119.17152.kaaZoo@gmx.net>

Am Mittwoch, 1. September 2004 10:36 schrieb Peer Heinlein:
> > steht aber leider so im buch auf seite 457.
>
> Dann ging es (zumindest früher/damals) auch so.
>
> > und auch hier:
> > http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/install.ht
> >ml
>
> Beruhigt mich :-)
>
> Naja, Lutz wird uns das am Wochenende sicher beantworten können...
>
> Anscheinend hat sich das halt geändert.

was mir noch einfällt:
es könnte sein, dass ich als ich -DUSE_SSL verwendete, ein "make clean" 
vergass.

vielleicht geht ja auch beides.


From ralf-ebeling at despammed.com  Wed Sep  1 21:34:02 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Wed, 01 Sep 2004 21:34:02 +0200
Subject: [Postfixbuch-users] smtpd log
Message-ID: <20040901193319.04EE826175@ninja.rebeling.de>

Hi,

hat wer ne Ahnung was mir nachfolgender Auszug aus dem Log sagen will?
Also primär die warnings?

postfix/smtpd[11422]: warning: Read failed in network_biopair_interop with
  errno=0: num_read=0, want_read=5
postfix/smtpd[11422]: lost connection after DATA from
  M088P021.adsl.highway.telekom.at[62.47.178.245]
postfix/smtpd[11422]: disconnect from M088P021.adsl.highway.telekom.at
  [62.47.178.245]
postfix/smtpd[11338]: warning: Read failed in network_biopair_interop with
  errno=104: num_read=-1, want_read=5
postfix/smtpd[11338]: lost connection after DATA from
  M088P021.adsl.highway.telekom.at[62.47.178.245]
postfix/smtpd[11338]: disconnect from M088P021.adsl.highway.telekom.at
  [62.47.178.245]


Ralf



From p at state-of-mind.de  Wed Sep  1 21:42:39 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 1 Sep 2004 21:42:39 +0200
Subject: [Postfixbuch-users] smtpd log
In-Reply-To: <20040901193319.04EE826175@ninja.rebeling.de>
References: <20040901193319.04EE826175@ninja.rebeling.de>
Message-ID: <20040901194239.GE10657@hosting.state-of-mind.de>

* Ralf Ebeling <ralf-ebeling at despammed.com> [040901 21:33]:
> hat wer ne Ahnung was mir nachfolgender Auszug aus dem Log sagen will?
> Also primär die warnings?
> 
> postfix/smtpd[11422]: warning: Read failed in network_biopair_interop with
>  errno=0: num_read=0, want_read=5
> postfix/smtpd[11422]: lost connection after DATA from
>  M088P021.adsl.highway.telekom.at[62.47.178.245]
> postfix/smtpd[11422]: disconnect from M088P021.adsl.highway.telekom.at
>  [62.47.178.245]
> postfix/smtpd[11338]: warning: Read failed in network_biopair_interop with
>  errno=104: num_read=-1, want_read=5
> postfix/smtpd[11338]: lost connection after DATA from
>  M088P021.adsl.highway.telekom.at[62.47.178.245]
> postfix/smtpd[11338]: disconnect from M088P021.adsl.highway.telekom.at
>  [62.47.178.245]


network_biopair_interop? Das klingt mir stark nach Postfix internals.
Ich glaube dafür solltest Du Dich mal an die US Postfix ML wenden.
Viktor Duchovny oder Wietse Venema werden sicher anworten...

p at rick


-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From ralf-ebeling at despammed.com  Wed Sep  1 22:09:49 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Wed, 01 Sep 2004 22:09:49 +0200
Subject: [Postfixbuch-users] smtpd log
In-Reply-To: <20040901194239.GE10657@hosting.state-of-mind.de>
References: <20040901193319.04EE826175@ninja.rebeling.de>
	<20040901194239.GE10657@hosting.state-of-mind.de>
Message-ID: <20040901200906.2FF1D26192@ninja.rebeling.de>

--On Mittwoch, 1. September 2004 21:42 +0200 Patrick Ben Koetter 
<p at state-of-mind.de> wrote:

> * Ralf Ebeling <ralf-ebeling at despammed.com> [040901 21:33]:
>> hat wer ne Ahnung was mir nachfolgender Auszug aus dem Log sagen will?
>> Also primär die warnings?
>>
>> postfix/smtpd[11422]: warning: Read failed in network_biopair_interop
>> with errno=0: num_read=0, want_read=5
>> postfix/smtpd[11422]: lost connection after DATA from
>>  M088P021.adsl.highway.telekom.at[62.47.178.245]
>> postfix/smtpd[11422]: disconnect from M088P021.adsl.highway.telekom.at
>>  [62.47.178.245]
>> postfix/smtpd[11338]: warning: Read failed in network_biopair_interop
>> with errno=104: num_read=-1, want_read=5
>> postfix/smtpd[11338]: lost connection after DATA from
>>  M088P021.adsl.highway.telekom.at[62.47.178.245]
>> postfix/smtpd[11338]: disconnect from M088P021.adsl.highway.telekom.at
>>  [62.47.178.245]
>
>
> network_biopair_interop? Das klingt mir stark nach Postfix internals.
> Ich glaube dafür solltest Du Dich mal an die US Postfix ML wenden.
> Viktor Duchovny oder Wietse Venema werden sicher anworten...

Habe mal google befragt und letzterer meinte in einem Posting vom April
dazu:

--- schnipp ---
> Here's an error I haven't seen before:
>
> Feb 23 17:04:07 logsourcesmail1 postfix-mailhost/smtpd[14428]:
> warning: Read failed in network_biopair_interop with errno=0: num_read=0,
> want_read=11

If I recall correctly, that's the TLS library trying to say that
the remote peer disconnected before Postfix expected it to.
--- schnapp ---

Ralf



From m.moeller at wrede-online.de  Wed Sep  1 20:11:52 2004
From: m.moeller at wrede-online.de (Marcus Moeller)
Date: Wed, 1 Sep 2004 20:11:52 +0200
Subject: [Postfixbuch-users] SMTPD Auth
Message-ID: <009801c4904f$2a3cf2b0$0a01a8c0@DOMAENE.local>

Hallo,

ich will folgendes erreichen und frag mich ob das mit postfix möglich ist:

Ein user soll sich, bevor er mailen darf anmelden müssen (SMTP Auth). Nach
erfolgreicher Authentifizierung soll er aber auch nur mit SEINER
Absenderadresse verschicken können.

Für Hilfe wäre ich dankbar.

MfG
Marcus



From p at state-of-mind.de  Wed Sep  1 23:30:55 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 1 Sep 2004 23:30:55 +0200
Subject: [Postfixbuch-users] SMTPD Auth
In-Reply-To: <009801c4904f$2a3cf2b0$0a01a8c0@DOMAENE.local>
References: <009801c4904f$2a3cf2b0$0a01a8c0@DOMAENE.local>
Message-ID: <20040901213055.GF10657@hosting.state-of-mind.de>

* Marcus Moeller <m.moeller at wrede-online.de> [040901 22:57]:
> ich will folgendes erreichen und frag mich ob das mit postfix möglich ist:
> 
> Ein user soll sich, bevor er mailen darf anmelden müssen (SMTP Auth).
> Nach erfolgreicher Authentifizierung soll er aber auch nur mit SEINER
> Absenderadresse verschicken können.

Ja, das geht. 

Dazu mußt Du Dir eine map erstellen in der Du Mailadressen mit SMTP AUTH
login Namen korrelierst. Dann verweist Du mit dem
smtpd_sender_login_maps Parameter auf diese map.

In smtpd_sender_restrictions fügst Du dann einen der folgenden Parameter
ein, um Dein gewünschtes Ziel zu erreichen:

reject_sender_login_mismatch 
  Reject the request when $smtpd_sender_login_maps specifies an owner
  for the MAIL FROM address, but the client is not (SASL) logged in as
  that MAIL FROM address owner; or when the client is (SASL) logged in,
  but the client login name doesn't own the MAIL FROM address according
  to $smtpd_sender_login_maps. 

reject_unauthenticated_sender_login_mismatch 
  Enforces the reject_sender_login_mismatch restriction for
  unauthenticated clients only. This feature is available in Postfix
  version 2.1 and later.


p at rick

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From listen at silvio-siefke.de  Wed Sep  1 23:36:08 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Wed, 1 Sep 2004 23:36:08 +0200
Subject: [Postfixbuch-users] DSPAM
Message-ID: <001201c4906b$ba989a00$1400a8c0@hserver.info>

Guten Abend Liste,


ich habe heute von DSPAM gelesen (serversupportforum.de)
und was dort steht, hört sich gut an.

Jemand von euch DSPAM im Einsatz?
Wie sind die Erfahrungen?
Wie ist die onfiguration?
Wie ist es mit der Stabilität im täglichen Einsatz?


Schönen Abend
Silvio Siefke Kniestraße 9 58091 Hagen
Telefon (02331) 3480001, Fax 2259, ICQ 346932772
www.silviosiefke.de http://hserver.dyndns.biz



From mariocaspari at salo-ag.de  Thu Sep  2 07:06:01 2004
From: mariocaspari at salo-ag.de (Mario Caspari)
Date: Thu, 2 Sep 2004 07:06:01 +0200
Subject: [Postfixbuch-users] transport/local
Message-ID: <5261D516B468D043973A616EA92ED9780A5414@exchange.salo-ag.de>

 

Hallo Alle,

 

wie bringe ich postfix bei, mails sowohl lokal unter /var/spool/mail zu speichern als auch via transport smtp:[IP-Adresse] weiterzuleiten? Es scheint zuerst die transport befragt zu werden, und wenn dort ein anderer Transportweg definiert ist, eine lokale Zustellung nicht zu erfolgen. Gibt es da eine Möglichkeit?

 

Gruß Mario Caspari

 

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040902/9ba88de3/attachment.htm>

From ralf-ebeling at despammed.com  Thu Sep  2 07:55:15 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Thu, 02 Sep 2004 07:55:15 +0200
Subject: [Postfixbuch-users] smtpd log, die 2te
Message-ID: <20040902055431.34AB02619B@ninja.rebeling.de>

Moin,

habe hier noch etwas im Log gefunden was ich mir nicht erklären kann:

postfix/smtpd[11473]: fatal: watchdog timeout
postfix/master[22777]: warning: process /usr/lib/postfix/smtpd pid 11473
  exit status 1
postfix/master[22777]: warning: /usr/lib/postfix/smtpd: bad command startup
  -- throttling

Jeweils ~4 Minuten davor und dahinter sind keine Logeinträge vorhanden.

Ralf



From giuseppe at potenza.de  Thu Sep  2 09:33:14 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Thu, 2 Sep 2004 09:33:14 +0200 (CEST)
Subject: [Postfixbuch-users] Invalid Character
Message-ID: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de>

Hallo Liste,

kann mir bitte jemand verraten, wíe ich folgendes Problem aus der Welt
schaffen kann ?

########################################################
INVALID HEADER (INVALID CHARACTERS OR SPACE GAP)

Non-encoded 8-bit data (char E4 hex) in message header 'To'
  To: Verborgene_Empf\344nger: ;\n
########################################################

gruss,
-- 
Giuseppe Potenza
mailto:giuseppe at potenza.de


From theofel at etes.de  Thu Sep  2 09:33:40 2004
From: theofel at etes.de (Jan Theofel)
Date: Thu, 2 Sep 2004 09:33:40 +0200
Subject: [Postfixbuch-users] Invalid Character
In-Reply-To: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de>
References: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de>
Message-ID: <20040902073339.GA1420@intranet.etes.de>


Hi,

On Thu, Sep 02, 2004 at 09:33:14AM +0200, Giuseppe Potenza wrote:
> 
> kann mir bitte jemand verraten, wíe ich folgendes Problem aus der Welt
> schaffen kann ?
> 
> ########################################################
> INVALID HEADER (INVALID CHARACTERS OR SPACE GAP)
> 
> Non-encoded 8-bit data (char E4 hex) in message header 'To'
>   To: Verborgene_Empf\344nger: ;\n
> ########################################################

Indem der Absender die sauber codierte Header schickt. Wenn du die Mail 
selbst verschickt hast, solltest du dir vielleicht ein anderes E-Mail-
Programm suchen. ;-)

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From sven at tuxhilfe.de  Thu Sep  2 09:36:11 2004
From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell)
Date: Thu, 2 Sep 2004 09:36:11 +0200
Subject: [Postfixbuch-users] Invalid Character
In-Reply-To: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de>
References: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de>
Message-ID: <20040902073614.6B0E13E90@mail.tuxhilfe.de>

On Thu, 2 Sep 2004 09:33:14 +0200 (CEST)
"Giuseppe Potenza" <giuseppe at potenza.de> wrote:

> Hallo Liste,
> 
> kann mir bitte jemand verraten, wíe ich folgendes Problem aus der
> Welt schaffen kann ?
> 
> ########################################################
> INVALID HEADER (INVALID CHARACTERS OR SPACE GAP)
> 
> Non-encoded 8-bit data (char E4 hex) in message header 'To'
>   To: Verborgene_Empf\344nger: ;\n
> ########################################################

Steht doch im Grunde schon da:
Nicht-codiertes 8bit-Zeichen.
"Verborgene_Empf\344nger" <-- eine schlechte Uebersetzung des
verschickenden Clients, dem offensichtlich nicht bekannt ist, dass 1.
Umlaute in Headern nichts zu suchen haben und 2. wenn sie schon
drinstehen, sie codiert sein muessen (normalerweise =XX, wobei XX fuer
einen 2stelligen hexcode steht).

Sprich, mach den Verursacher ausfindig und bringe ihm bei, entweder
"Verborgener_Empfaenger" zu schreiben, oder besser und
standardkonformer "undisclosed_recipient". Evtl. ist es sinnvoll,
einen Bugreport an den Package-Maintainer oder Uebersetzer des
Clients zu schicken.

Gruss,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de


From giuseppe at potenza.de  Thu Sep  2 09:45:36 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Thu, 2 Sep 2004 09:45:36 +0200 (CEST)
Subject: [Postfixbuch-users] Invalid Character
In-Reply-To: <20040902073614.6B0E13E90@mail.tuxhilfe.de>
References: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de>
	<20040902073614.6B0E13E90@mail.tuxhilfe.de>
Message-ID: <33536.213.146.112.165.1094111136.squirrel@linhome.potenza.de>


>
> Sprich, mach den Verursacher ausfindig und bringe ihm bei, entweder

es sind 2 clients die solche probleme verursachen:
Outlook 2003
Thunderbird 0,72 (inkl. Deutschem Sprachpacket)

> "Verborgener_Empfaenger" zu schreiben, oder besser und
> standardkonformer "undisclosed_recipient". Evtl. ist es sinnvoll,
> einen Bugreport an den Package-Maintainer oder Uebersetzer des
> Clients zu schicken.
>
> Gruss,
> Sven


Kann mann diese Umlaute nicht irgendwie im Vorfeld abfangen und Umschreiben ?

-- 
Giuseppe Potenza

www.potenza.de
mailto:giuseppe at potenza.de


From marc.samendinger at sp-online.de  Thu Sep  2 09:52:04 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Thu, 2 Sep 2004 09:52:04 +0200
Subject: [Postfixbuch-users] DSPAM
In-Reply-To: <001201c4906b$ba989a00$1400a8c0@hserver.info>
References: <001201c4906b$ba989a00$1400a8c0@hserver.info>
Message-ID: <20040902075204.GA19427@barracuda.sp-online.de>

On Wed, Sep 01, 2004 at 11:36:08PM +0200, Silvio Siefke wrote:
> Guten Abend Liste,
 
Hallo Silvio,
 
> ich habe heute von DSPAM gelesen (serversupportforum.de)
> und was dort steht, hört sich gut an.
> 
> Jemand von euch DSPAM im Einsatz?

Ich installier eben einen DSPAM Rechner

> Wie sind die Erfahrungen?

Leider bisher noch keine.

> Wie ist die onfiguration?

Es gibt relativ wenig HowTo dazu, die mitgelieferte Doku ist ziemlich
gut und recht ausführlich aber nichts für Leute die sich nicht mit ihrem
Mailer auskennen. Einige Optionen müssen direkt mit einkompiliert werden
und können nur durch neukompilieren geändert werden. Da hat sich aber schon
einiges dran geändert und viele Optionen wurden jetzt auch als Parameter
beim Aufruf mit eingefügt.
Die Konfiguration ist IMHO also nicht ganz optimal aber es gibt viele
nette kleine Funktionen, z.B. Auto whitelist oder die tokens zum
trainieren des bayesien Filter.

> Wie ist es mit der Stabilität im täglichen Einsatz?

Negativ soll der relativ hohe Platz Verbrauch (sprich Plattenplatz) pro
User sein. Also nichts für ISPs mit hunderttausenden von Mailboxen.
 
> Schönen Abend
> Silvio Siefke Kniestraße 9 58091 Hagen


From sven at tuxhilfe.de  Thu Sep  2 09:52:55 2004
From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell)
Date: Thu, 2 Sep 2004 09:52:55 +0200
Subject: [Postfixbuch-users] Invalid Character
In-Reply-To: <33536.213.146.112.165.1094111136.squirrel@linhome.potenza.de>
References: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de>
	<20040902073614.6B0E13E90@mail.tuxhilfe.de>
	<33536.213.146.112.165.1094111136.squirrel@linhome.potenza.de>
Message-ID: <20040902075258.C722F3E90@mail.tuxhilfe.de>

On Thu, 2 Sep 2004 09:45:36 +0200 (CEST)
"Giuseppe Potenza" <giuseppe at potenza.de> wrote:

> 
> >
> > Sprich, mach den Verursacher ausfindig und bringe ihm bei,
> > entweder
> 
> es sind 2 clients die solche probleme verursachen:
> Outlook 2003
> Thunderbird 0,72 (inkl. Deutschem Sprachpacket)

Ok, also zwei Verursacher.
Der Maintainer von deutschen Sprachpaket wird dir sicher dankbar sein
fuer den Hinweis ;o)

> Kann mann diese Umlaute nicht irgendwie im Vorfeld abfangen und
> Umschreiben ?

Das bezweifle ich - hoechstens irgendwo in den Untiefen der main.cf,
aber da normalerweise Headerchecks _vor_ bzw. _waehrend_ der Annahme
der Mail per SMTP erfolgt, duerfte es kein unerhebliches Unterfangen
sein.

Gruss,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de


From Ralf.Hildebrandt at charite.de  Thu Sep  2 09:55:45 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Sep 2004 09:55:45 +0200
Subject: [Postfixbuch-users] smtpd log
In-Reply-To: <20040901193319.04EE826175@ninja.rebeling.de>
References: <20040901193319.04EE826175@ninja.rebeling.de>
Message-ID: <20040902075545.GG25920@charite.de>

* Ralf Ebeling <ralf-ebeling at despammed.com>:
> Hi,
> 
> hat wer ne Ahnung was mir nachfolgender Auszug aus dem Log sagen will?
> Also primär die warnings?
> 
> postfix/smtpd[11422]: warning: Read failed in network_biopair_interop with errno=0: num_read=0, want_read=5

TLS kram.
http://archives.neohapsis.com/archives/postfix/2004-02/0217.html
-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep  2 09:58:28 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Sep 2004 09:58:28 +0200
Subject: [Postfixbuch-users] transport/local
In-Reply-To: <5261D516B468D043973A616EA92ED9780A5414@exchange.salo-ag.de>
References: <5261D516B468D043973A616EA92ED9780A5414@exchange.salo-ag.de>
Message-ID: <20040902075828.GH25920@charite.de>

* Mario Caspari <mariocaspari at salo-ag.de>:
>  
> 
> Hallo Alle,
> 
>  
> 
> wie bringe ich postfix bei, mails sowohl lokal unter /var/spool/mail
> zu speichern als auch via transport smtp:[IP-Adresse] weiterzuleiten?
> Es scheint zuerst die transport befragt zu werden, und wenn dort ein
> anderer Transportweg definiert ist, eine lokale Zustellung nicht zu
> erfolgen. Gibt es da eine Möglichkeit?

Du muesstest einen transport definieren, der lokal zustellt UND
weiterleitet.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep  2 10:00:53 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Sep 2004 10:00:53 +0200
Subject: [Postfixbuch-users] smtpd log, die 2te
In-Reply-To: <20040902055431.34AB02619B@ninja.rebeling.de>
References: <20040902055431.34AB02619B@ninja.rebeling.de>
Message-ID: <20040902080053.GI25920@charite.de>

* Ralf Ebeling <ralf-ebeling at despammed.com>:
> Moin,
> 
> habe hier noch etwas im Log gefunden was ich mir nicht erklären kann:
> 
> postfix/smtpd[11473]: fatal: watchdog timeout
> postfix/master[22777]: warning: process /usr/lib/postfix/smtpd pid 11473 exit status 1
> postfix/master[22777]: warning: /usr/lib/postfix/smtpd: bad command startup  -- throttling
> 
> Jeweils ~4 Minuten davor und dahinter sind keine Logeinträge vorhanden.

smtpd hing und hat sich dann wegen watchdog timeout beendet.
daemon_timeout = 18000s
d.h. suche nach allen Logeintraegen von 11473 vor diesem Eintrag

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep  2 10:01:33 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Sep 2004 10:01:33 +0200
Subject: [Postfixbuch-users] Invalid Character
In-Reply-To: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de>
References: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de>
Message-ID: <20040902080133.GJ25920@charite.de>

* Giuseppe Potenza <giuseppe at potenza.de>:
> Hallo Liste,
> 
> kann mir bitte jemand verraten, wíe ich folgendes Problem aus der Welt
> schaffen kann ?
> 
> ########################################################
> INVALID HEADER (INVALID CHARACTERS OR SPACE GAP)
> 
> Non-encoded 8-bit data (char E4 hex) in message header 'To'
>   To: Verborgene_Empf\344nger: ;\n
> ########################################################

Steht doch da: Keine 8 Bit Character unencoded senden.
das ä ist das Problem.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep  2 10:02:38 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Sep 2004 10:02:38 +0200
Subject: [Postfixbuch-users] Invalid Character
In-Reply-To: <33536.213.146.112.165.1094111136.squirrel@linhome.potenza.de>
References: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de>
	<20040902073614.6B0E13E90@mail.tuxhilfe.de>
	<33536.213.146.112.165.1094111136.squirrel@linhome.potenza.de>
Message-ID: <20040902080238.GK25920@charite.de>

* Giuseppe Potenza <giuseppe at potenza.de>:

> es sind 2 clients die solche probleme verursachen:
> Outlook 2003
Lass alle Hoffnung fahren

> Thunderbird 0,72 (inkl. Deutschem Sprachpacket)
Schreibe einen Bugreport.
 
> Kann mann diese Umlaute nicht irgendwie im Vorfeld abfangen und Umschreiben ?

Welches Programm generiert die Meldung? amavisd-new mal wieder zu
scharf eingestellt?

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep  2 10:05:14 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Sep 2004 10:05:14 +0200
Subject: [Postfixbuch-users] transport/local
In-Reply-To: <20040902075828.GH25920@charite.de>
References: <5261D516B468D043973A616EA92ED9780A5414@exchange.salo-ag.de>
	<20040902075828.GH25920@charite.de>
Message-ID: <20040902080514.GL25920@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:

> > wie bringe ich postfix bei, mails sowohl lokal unter /var/spool/mail
> > zu speichern als auch via transport smtp:[IP-Adresse] weiterzuleiten?
> > Es scheint zuerst die transport befragt zu werden, und wenn dort ein
> > anderer Transportweg definiert ist, eine lokale Zustellung nicht zu
> > erfolgen. Gibt es da eine Möglichkeit?
> 
> Du muesstest einen transport definieren, der lokal zustellt UND
> weiterleitet.

Das ist natuerlich knifflig. Evtl. waere es einfach fuer jeden
Empfaenger ein .forward zu machen, welches die Mail bei lokaler
Zustellung dupliziert und weiterschickt:

mailbox, mailbox at sonstwo

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From mariocaspari at salo-ag.de  Thu Sep  2 10:24:17 2004
From: mariocaspari at salo-ag.de (Mario Caspari)
Date: Thu, 2 Sep 2004 10:24:17 +0200
Subject: AW: [Postfixbuch-users] transport/local
Message-ID: <5261D516B468D043973A616EA92ED9780A542A@exchange.salo-ag.de>

Hallo Ralf,

damit hatte ich herumprobiert, also user@<domain>	smtp:[domain] local:
Macht er aber nicht mit. Auch eine zweimalige Angabe des users mit unterschiedlichen Transportwegen gefällt ihm gar nicht.
Das genau war meine Frage, wie sehe so eine Definition aus?

Gruß Mario

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt
Gesendet: Donnerstag, 2. September 2004 10:01
An: postfixbuch-users at listi.jpberlin.de
Betreff: Re: [Postfixbuch-users] transport/local

* Mario Caspari <mariocaspari at salo-ag.de>:
>  
> 
> Hallo Alle,
> 
>  
> 
> wie bringe ich postfix bei, mails sowohl lokal unter /var/spool/mail
> zu speichern als auch via transport smtp:[IP-Adresse] weiterzuleiten?
> Es scheint zuerst die transport befragt zu werden, und wenn dort ein
> anderer Transportweg definiert ist, eine lokale Zustellung nicht zu
> erfolgen. Gibt es da eine Möglichkeit?

Du muesstest einen transport definieren, der lokal zustellt UND
weiterleitet.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep  2 10:29:17 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Sep 2004 10:29:17 +0200
Subject: [Postfixbuch-users] transport/local
In-Reply-To: <5261D516B468D043973A616EA92ED9780A542A@exchange.salo-ag.de>
References: <5261D516B468D043973A616EA92ED9780A542A@exchange.salo-ag.de>
Message-ID: <20040902082917.GA25920@charite.de>

* Mario Caspari <mariocaspari at salo-ag.de>:
> Hallo Ralf,
> 
> damit hatte ich herumprobiert, also user@<domain>	smtp:[domain] local:

Das ist ja auch kein transport.

> Macht er aber nicht mit. Auch eine zweimalige Angabe des users mit unterschiedlichen Transportwegen gefällt ihm gar nicht.
> Das genau war meine Frage, wie sehe so eine Definition aus?

Dazu musst du einen transport, also ein Script schreiben. Was willst
Du ueberhaupt mache -- vielleicht bist Du auf dem Holzweg.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From giuseppe at potenza.de  Thu Sep  2 11:03:31 2004
From: giuseppe at potenza.de (Giuseppe Potenza)
Date: Thu, 2 Sep 2004 11:03:31 +0200 (CEST)
Subject: [Postfixbuch-users] Invalid Character
In-Reply-To: <20040902080238.GK25920@charite.de>
References: <33934.213.146.112.165.1094110394.squirrel@linhome.potenza.de><20040902073614.6B0E13E90@mail.tuxhilfe.de><33536.213.146.112.165.1094111136.squirrel@linhome.potenza.de>
	<20040902080238.GK25920@charite.de>
Message-ID: <33914.213.146.112.165.1094115811.squirrel@linhome.potenza.de>



>
> Welches Programm generiert die Meldung? amavisd-new mal wieder zu
> scharf eingestellt?
>

ich kann keine Option in Amavis finden ? wonach soll ich suchen..

gruss
Giuseppe


From Ralf.Hildebrandt at charite.de  Thu Sep  2 11:05:46 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Sep 2004 11:05:46 +0200
Subject: [Postfixbuch-users] Invalid Character
In-Reply-To: <33914.213.146.112.165.1094115811.squirrel@linhome.potenza.de>
References: <20040902080238.GK25920@charite.de>
	<33914.213.146.112.165.1094115811.squirrel@linhome.potenza.de>
Message-ID: <20040902090546.GF25920@charite.de>

* Giuseppe Potenza <giuseppe at potenza.de>:
> 
> 
> >
> > Welches Programm generiert die Meldung? amavisd-new mal wieder zu
> > scharf eingestellt?
> >
> 
> ich kann keine Option in Amavis finden ? wonach soll ich suchen..

final_bad_header_destiny usw.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From GRieger at probusiness.de  Thu Sep  2 11:17:47 2004
From: GRieger at probusiness.de (Goetz Rieger)
Date: Thu,  2 Sep 2004 11:17:47 +0200
Subject: [Postfixbuch-users] smtp-auth mit rimap und "@" im Usernamen
Message-ID: <1094116667.4136e53bca56f@www.probusiness.de>

Hallo *,

ich richte gerade ein Postfix/amavisd/SA/Virenscanner-Mailrelay auf einer SuSE
9.1 ein.

Das Buch ist eine prima Hilfe, ich habe jetzt aber ein paar Probleme mit
smtp-auth gegen imap:

-Die Benutzer heissen "user at domain.tld". Die AUTH PLAIN-Anmeldung schlägt damit aber
fehl ("[reason=remote server rejected your credentials]". Testhalber mit einem
Benutzernamen nach Muster "user" geht es.

-Gibt es eine Methode, verschlüsselte Passwörter für smtp-auth mit rimap zu
verwenden?
"Einfach so" geht es jedenfalls nicht, es kommt dann: "SASL authentication
problem: unable to open Berkeley db /etc/sasldb2"

Ich würde mich freuen, wenn jemand etwas zum ersten Punkt weiss, der zweite ist
eher akademisch, da wir eh TLS nehmen werden.

Gruß,
Götz

-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/



From p at state-of-mind.de  Thu Sep  2 11:29:14 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 2 Sep 2004 11:29:14 +0200
Subject: [Postfixbuch-users] smtp-auth mit rimap und "@" im Usernamen
In-Reply-To: <1094116667.4136e53bca56f@www.probusiness.de>
References: <1094116667.4136e53bca56f@www.probusiness.de>
Message-ID: <20040902092914.GC17051@hosting.state-of-mind.de>

* Goetz Rieger <GRieger at probusiness.de> [040902 11:19]:
> Hallo *,
> 
> ich richte gerade ein Postfix/amavisd/SA/Virenscanner-Mailrelay auf einer SuSE
> 9.1 ein.
> 
> Das Buch ist eine prima Hilfe, ich habe jetzt aber ein paar Probleme mit
> smtp-auth gegen imap:
> 
> -Die Benutzer heissen "user at domain.tld". Die AUTH PLAIN-Anmeldung schlägt damit aber
> fehl ("[reason=remote server rejected your credentials]". Testhalber mit einem
> Benutzernamen nach Muster "user" geht es.

Setz saslauthd ab Version 2.1.19 ein und rufe ihn zusätzlich mit der
Option "-r" auf. Dann stripped er nicht den domainpart.

> -Gibt es eine Methode, verschlüsselte Passwörter für smtp-auth mit rimap zu
> verwenden?
> "Einfach so" geht es jedenfalls nicht, es kommt dann: "SASL authentication
> problem: unable to open Berkeley db /etc/sasldb2"

Das verstehe ich nicht. Kannst Du das bitte ausführlicher erläutern?

> Ich würde mich freuen, wenn jemand etwas zum ersten Punkt weiss, der
> zweite ist eher akademisch, da wir eh TLS nehmen werden.

TLS von wo nach wo?
Vom mail client zu Postfix ist das OK.
Von SASL zu IMAP Server sind credentials im plaintext unterwegs...

p at rick

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From GRieger at probusiness.de  Thu Sep  2 11:56:18 2004
From: GRieger at probusiness.de (Goetz Rieger)
Date: Thu,  2 Sep 2004 11:56:18 +0200
Subject: [Postfixbuch-users] smtp-auth mit rimap und "@" im Usernamen
In-Reply-To: <20040902092914.GC17051@hosting.state-of-mind.de>
References: <1094116667.4136e53bca56f@www.probusiness.de>
	<20040902092914.GC17051@hosting.state-of-mind.de>
Message-ID: <1094118978.4136ee42cc77f@www.probusiness.de>

Hi Patrick,

danke für die extrem schnelle Antwort.

Quoting Patrick Ben Koetter <p at state-of-mind.de>:

> * Goetz Rieger <GRieger at probusiness.de> [040902 11:19]:
> >[...]
> > -Die Benutzer heissen "user at domain.tld". Die AUTH PLAIN-Anmeldung schlägt
> damit aber fehl ("[reason=remote server rejected your credentials]".
Testhalber mit
> einem Benutzernamen nach Muster "user" geht es.
> 
> Setz saslauthd ab Version 2.1.19 ein und rufe ihn zusätzlich mit der
> Option "-r" auf. Dann stripped er nicht den domainpart.

Schade, wir hatten gerade entschieden, zwecks einfacher Updates beim Distributions-
Standard zu bleiben (2.1.18). Zumindest weiss ich jetzt, wie das zu machen ist.

> > -Gibt es eine Methode, verschlüsselte Passwörter für smtp-auth mit rimap
> >zu verwenden?
> > "Einfach so" geht es jedenfalls nicht, es kommt dann: "SASL authentication
> > problem: unable to open Berkeley db /etc/sasldb2"
> 
> Das verstehe ich nicht. Kannst Du das bitte ausführlicher erläutern?

Ich möchte smtp-auth gegen einen IMAP authentifizieren, das geht wenn ich 
im Client PLAIN als Methode angebe. Natürlich wäre es gut, wenn die Passwörter
verschlüsselt würden. Als relativ unbeschlagener SASL-User konfiguriere ich den
Client dann auf CRAM-MD5, was Postfix auch anbietet.

Es gibt dann vom Postfix den Fehler:

warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2:
No such file or directory
Sep  2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning: SASL authentication
failure: no secret in database
Sep  2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning: unknown[193.30.60.200]:
SASL CRAM-MD5 authentication failed
 
Das jetzt verschlüsselte Passwort muss ja mit einer Datenbank mit
verschlüsselten Passwörtern verglichen werden, wenn ich richtig liege. Über
rimap kann das wohl nicht
gehen, der IMAP will ein Klartext-Passwort. Anscheinend wird dann automatisch 
versucht, in einer sasldb2 nachzuschlagen.

Ich benutze wie gesagt die Standard SuSE 9.1-Versionen, wenn ich hier einen
Denk- oder
Verständnisfehler habe, wäre ich Dir für Aufklärung dankbar...;-).

> >[...] 
> TLS von wo nach wo?
> Vom mail client zu Postfix ist das OK.
> Von SASL zu IMAP Server sind credentials im plaintext unterwegs...

Vom Client zum Postfix, damit die Passwörter im Internet nicht im Klartext
übertragen werden.

Gruß + Danke,
Götz


> 
> p at rick
> 
> -- 
> Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
> werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
> zu Wissen, das schildert wie man sie einsetzt.
> Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
> einen privaten Kanal wechselt!
> 
> SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 




-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/



From listen at silvio-siefke.de  Thu Sep  2 12:04:45 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Thu, 2 Sep 2004 12:04:45 +0200
Subject: [Postfixbuch-users] DSPAM
References: <001201c4906b$ba989a00$1400a8c0@hserver.info>
	<20040902075204.GA19427@barracuda.sp-online.de>
Message-ID: <00cd01c490d4$50af9fd0$1400a8c0@hserver.info>


* Marc Samendinger schrieb am 02. September 2004

> Ich installier eben einen DSPAM Rechner

Finde ich super.

> Es gibt relativ wenig HowTo dazu, die mitgelieferte Doku ist ziemlich
> gut und recht ausführlich aber nichts für Leute die sich nicht mit ihrem
> Mailer auskennen. Einige Optionen müssen direkt mit einkompiliert werden
> und können nur durch neukompilieren geändert werden. Da hat sich aber schon
> einiges dran geändert und viele Optionen wurden jetzt auch als Parameter
> beim Aufruf mit eingefügt.
> Die Konfiguration ist IMHO also nicht ganz optimal aber es gibt viele
> nette kleine Funktionen, z.B. Auto whitelist oder die tokens zum
> trainieren des bayesien Filter.

Leider ist mein Englisch nicht gerade das beste, (schäm) deswegen kann ich
vieles
in der HowTo nur erraten. Ich habe nur den ./configure ausgeführt, aber ich
habe
das ganze mit checkinstall beendet, von daher wird es auch später kein Problem
sein, dass ganze mit rpm -Uhv zu installieren.

Mein Mailsystem kenne ich, würde ich meinen, ich kenne nicht  unbedingt jede
Konfigurationsanweisung aber es ist ein Mailsystem auf der Basis von
Postfix + amavisd-new + Procmail + Antivir + ClamAv. Jetzt ist noch
SpamAssassin im Einsatz, aber ich bin da nicht gerade begiestert von.
Spamerkennung
liegt bei mir im Moment bei null.
Installiert das ganze nach meiner eigenen HowTo:
http://hserver.dyndns.biz/phpmyfaq/index.php?sid=47&lang=de&action=artikel&cat=2&id=1&artlang=de


> Negativ soll der relativ hohe Platz Verbrauch (sprich Plattenplatz) pro
> User sein. Also nichts für ISPs mit hunderttausenden von Mailboxen.

Da kann ich mit Leben, die Systeme sind tranzparent gehalten. Was ich aber
toll finde,
ist dass man eine Mailadresse einrichten kann, an der man die Spammails
schicken kann.
Das macht das Spamsystem erst interressant und vor allen persönlich. Auch das
Webinterface
soll die Funktion für die User unterstützen, was nochmals Persönlichkeit
bringt.

Aber wie so oft, beim Linuxsystem ist es das Konfigurieren und lesen und
Erreichen des Zieles,
was ein wieder Kopfschmerzen bereiten wird.
Dazu läuft in der Suse Maillingliste suse-linux eine nette Unterhaltung.
http://lists.suse.de/archive/suse-linux/2004-Aug/3610.html + fortlaufend

Schönen Gruß wünsche ich aus Hagen (sonnig)
Silvio Siefke Kniestraße 9 58091 Hagen
Telefon (02331) 3480001, Fax 2259, ICQ 346932772
www.silviosiefke.de http://hserver.dyndns.biz
www.linux-dediziert.de --> Das Supportforum für Linuxserver



From p at state-of-mind.de  Thu Sep  2 12:25:23 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 2 Sep 2004 12:25:23 +0200
Subject: [Postfixbuch-users] smtp-auth mit rimap und "@" im Usernamen
In-Reply-To: <1094118978.4136ee42cc77f@www.probusiness.de>
References: <1094116667.4136e53bca56f@www.probusiness.de>
	<20040902092914.GC17051@hosting.state-of-mind.de>
	<1094118978.4136ee42cc77f@www.probusiness.de>
Message-ID: <20040902102523.GD17051@hosting.state-of-mind.de>

* Goetz Rieger <GRieger at probusiness.de> [040902 11:58]:
> > > -Die Benutzer heissen "user at domain.tld". Die AUTH PLAIN-Anmeldung
> > > schlägt damit aber fehl ("[reason=remote server rejected your
> > > credentials]". Testhalber mit einem Benutzernamen nach Muster
> > > "user" geht es.
> > 
> > Setz saslauthd ab Version 2.1.19 ein und rufe ihn zusätzlich mit der
> > Option "-r" auf. Dann stripped er nicht den domainpart.
> 
> Schade, wir hatten gerade entschieden, zwecks einfacher Updates beim
> Distributions- Standard zu bleiben (2.1.18). Zumindest weiss ich
> jetzt, wie das zu machen ist.

Was benützt Du? SUSE? RedHat? Fedora? Debian?

> > > -Gibt es eine Methode, verschlüsselte Passwörter für smtp-auth mit rimap
> > >zu verwenden?
> > > "Einfach so" geht es jedenfalls nicht, es kommt dann: "SASL authentication
> > > problem: unable to open Berkeley db /etc/sasldb2"
> > 
> > Das verstehe ich nicht. Kannst Du das bitte ausführlicher erläutern?
> 
> Ich möchte smtp-auth gegen einen IMAP authentifizieren, das geht wenn
> ich im Client PLAIN als Methode angebe. Natürlich wäre es gut, wenn
> die Passwörter verschlüsselt würden. Als relativ unbeschlagener
> SASL-User konfiguriere ich den Client dann auf CRAM-MD5, was Postfix
> auch anbietet.

Das geht leider nicht, denn saslauthd unerstützt nur die plaintext
Mechanismen PLAIN und LOGIN. Postfix bietet die anderen Mechanismen
trotzdem an, weil Cyrus SASL ihm einfach alle verfügbaren Mechanismen
nennt. Cyrus SASL prüft da nicht, ob saslauthd die Authentifizierung
machen soll und limitiert die Mechanismen dann automatisch.

Wenn Du saslauthd benützt, mußt Du die Mechanismen von Hand limitieren.
Dazu setzt zu in smtpd.conf folgenden Eintrag:

mech_list: PLAIN LOGIN


Wenn Du jetzt aber shared-secret Mechanismen wie CRAM-MD5 und DIGEST-MD5
benützen willst, mußt Du dich von saslauthd trennen und auf die auxprop
plugins umschwenken. Das kann auch gut gehen, wenn die Daten auf die
Dein IMAP server zugreift z.B. in einer SQL DB drin sind. DAS kann SASL
mit auxprop nämlich direkt lesen. DANN ist aber 2.1.19 auch wieder die
bessere Lösung...

> Es gibt dann vom Postfix den Fehler:
> 
> warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2:
> No such file or directory

Wenn Du nicht auxprop als pwcheck_method in smtpd.conf eingestellt hast,
dann ist das eine fehlleitende Fehlermeldung von Cyrus SASL.

Überlege erst einmal, welches authentication backend (rimap, sql, etc.)
Du nützen willst und dann entscheiden wir, ob wir das hier debuggen oder
gleich auf was anderes abzielen.

BTW: Komm doch am Samstag zu Postfixtreffen nach Berlin. Da halte ich
einen Vortrag über "Cyrus SASL, das unbekannte Wesen". ;)

p at rick


> Sep  2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning: SASL authentication
> failure: no secret in database
> Sep  2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning: unknown[193.30.60.200]:
> SASL CRAM-MD5 authentication failed
>  
> Das jetzt verschlüsselte Passwort muss ja mit einer Datenbank mit
> verschlüsselten Passwörtern verglichen werden, wenn ich richtig liege. Über
> rimap kann das wohl nicht
> gehen, der IMAP will ein Klartext-Passwort. Anscheinend wird dann automatisch 
> versucht, in einer sasldb2 nachzuschlagen.
> 
> Ich benutze wie gesagt die Standard SuSE 9.1-Versionen, wenn ich hier einen
> Denk- oder
> Verständnisfehler habe, wäre ich Dir für Aufklärung dankbar...;-).
> 
> > >[...] 
> > TLS von wo nach wo?
> > Vom mail client zu Postfix ist das OK.
> > Von SASL zu IMAP Server sind credentials im plaintext unterwegs...
> 
> Vom Client zum Postfix, damit die Passwörter im Internet nicht im Klartext
> übertragen werden.
> 
> Gruß + Danke,
> Götz
> 
> 
> > 
> > p at rick
> > 
> > -- 
> > Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
> > werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
> > zu Wissen, das schildert wie man sie einsetzt.
> > Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
> > einen privaten Kanal wechselt!
> > 
> > SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > JPBerlin - Mailbox und Politischer Provider
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > 
> 
> 
> 
> 
> -------------------------------------------------
> This mail sent through IMP: http://horde.org/imp/
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From GRieger at probusiness.de  Thu Sep  2 13:56:13 2004
From: GRieger at probusiness.de (Goetz Rieger)
Date: Thu,  2 Sep 2004 13:56:13 +0200
Subject: [Postfixbuch-users] smtp-auth mit rimap und "@" im Usernamen
In-Reply-To: <20040902102523.GD17051@hosting.state-of-mind.de>
References: <1094116667.4136e53bca56f@www.probusiness.de>
	<20040902092914.GC17051@hosting.state-of-mind.de>
	<1094118978.4136ee42cc77f@www.probusiness.de>
	<20040902102523.GD17051@hosting.state-of-mind.de>
Message-ID: <1094126173.41370a5d6f998@www.probusiness.de>

Hi Patrick,

Quoting Patrick Ben Koetter <p at state-of-mind.de>:

> * Goetz Rieger <GRieger at probusiness.de> [040902 11:58]:
[...] 
> Wenn Du saslauthd benützt, mußt Du die Mechanismen von Hand limitieren.
> Dazu setzt zu in smtpd.conf folgenden Eintrag:
> 
> mech_list: PLAIN LOGIN

Habe ich.

[...]
> > Es gibt dann vom Postfix den Fehler:
> > 
> > warning: SASL authentication problem: unable to open Berkeley db
> /etc/sasldb2: No such file or directory
> 
> Wenn Du nicht auxprop als pwcheck_method in smtpd.conf eingestellt hast,
> dann ist das eine fehlleitende Fehlermeldung von Cyrus SASL.

Kann man wohl sagen.

> Überlege erst einmal, welches authentication backend (rimap, sql, etc.)
> Du nützen willst und dann entscheiden wir, ob wir das hier debuggen oder
> gleich auf was anderes abzielen.

Ich denke, ich bleibe bei rimap und lasse smtp-auth nur über TLS zu, das sollte doch
ok sein.
 
> BTW: Komm doch am Samstag zu Postfixtreffen nach Berlin. Da halte ich
> einen Vortrag über "Cyrus SASL, das unbekannte Wesen". ;)

Hm, da bin ich schon auf dem Weg nach Dänemark... :-)

Aber schade eigentlich, hatte ich gar nicht mitbekommen. Der Titel trifft das
Thema übrigens ziemlich gut. Gibt es die Vorträge dann auch online?

Gruß + nochmal Danke für die super Hilfe,
Götz

> 
> p at rick
> 
> 
> > Sep  2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning: SASL authentication
> > failure: no secret in database
> > Sep  2 11:02:48 smtpcl03 postfix/smtpd[6825]: warning:
> unknown[193.30.60.200]:
> > SASL CRAM-MD5 authentication failed
> >  
> > Das jetzt verschlüsselte Passwort muss ja mit einer Datenbank mit
> > verschlüsselten Passwörtern verglichen werden, wenn ich richtig liege.
> Über
> > rimap kann das wohl nicht
> > gehen, der IMAP will ein Klartext-Passwort. Anscheinend wird dann
> automatisch 
> > versucht, in einer sasldb2 nachzuschlagen.
> > 
> > Ich benutze wie gesagt die Standard SuSE 9.1-Versionen, wenn ich hier
> einen
> > Denk- oder
> > Verständnisfehler habe, wäre ich Dir für Aufklärung dankbar...;-).
> > 
> > > >[...] 
> > > TLS von wo nach wo?
> > > Vom mail client zu Postfix ist das OK.
> > > Von SASL zu IMAP Server sind credentials im plaintext unterwegs...
> > 
> > Vom Client zum Postfix, damit die Passwörter im Internet nicht im Klartext
> > übertragen werden.
> > 
> > Gruß + Danke,
> > Götz
> > 
> > 
> > > 
> > > p at rick
> > > 
> > > -- 
> > > Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
> > > werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
> > > zu Wissen, das schildert wie man sie einsetzt.
> > > Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
> > > einen privaten Kanal wechselt!
> > > 
> > > SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>
> > > -- 
> > > _______________________________________________
> > > Postfixbuch-users mailingliste
> > > JPBerlin - Mailbox und Politischer Provider
> > > Postfixbuch-users at listi.jpberlin.de
> > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > > 
> > 
> > 
> > 
> > 
> > -------------------------------------------------
> > This mail sent through IMP: http://horde.org/imp/
> > 
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > JPBerlin - Mailbox und Politischer Provider
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> -- 
> Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
> werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
> zu Wissen, das schildert wie man sie einsetzt.
> Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
> einen privaten Kanal wechselt!
> 
> SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 




-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/



From p.heinlein at jpberlin.de  Thu Sep  2 08:05:19 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Thu, 2 Sep 2004 08:05:19 +0200
Subject: [Postfixbuch-users] smtpd log, die 2te
In-Reply-To: <20040902055431.34AB02619B@ninja.rebeling.de>
References: <20040902055431.34AB02619B@ninja.rebeling.de>
Message-ID: <200409020805.19263.p.heinlein@jpberlin.de>

Am Donnerstag, 2. September 2004 07:55 schrieb Ralf Ebeling:

> habe hier noch etwas im Log gefunden was ich mir nicht erklären kann:

Steht im Buch-Index...

Postfix-Buch Seite 275.

> postfix/master[22777]: warning: /usr/lib/postfix/smtpd: bad command
> startup -- throttling

1) Irgendwas ist in der master.cf falsch, vorzugsweise in der 
smtpd-Zeile. Irgendein komischer Parameter? Falscher Zeilenumbruch?

2) Irgendwas in der main.cf ist falsch bei einem Parameter, der von 
smtpd ausgewertet wird.

Peer


From p.heinlein at jpberlin.de  Thu Sep  2 15:42:10 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Thu, 2 Sep 2004 15:42:10 +0200
Subject: [Postfixbuch-users] Postfix-Treffen / Tickets Berlin
Message-ID: <200409021542.10858.p.heinlein@jpberlin.de>



Wer mit dem ÖPNV in Berlin fährt (äußerst empfehlenswert) kann viel oder 
wenig Geld ausgeben.

Einzelfahrausweis Zone AB: 2 EUR -- eine Fahrt innerhalb Berlin, keine 
Rückfahrt. Reicht um vom Bhf Spandau oder Zoo loszufahren.

Tageskarte AB: 5,60, gilt bis nachts um 3 (!)

Tageskarte für Gruppen: Berlin AB für 14 EUR für max. 5 Personen. 
Rechnen sich also ab der 3. Person. Gilt bis nachts um 3 (!)

Tickets immer AB, nie BC oder ABC (C ist Brandenburg!). AB ist komplett 
Berlin und nur A (Innenzone) gibt`s nicht.

Wer ein BahnCard-Ticket mit Aufdruck "Berlin + City" hat, braucht für 
den Weg von Bahnhof zu Hotel / Tagungsort kein Ticket, sondern erst 
anschließend.

Es gibt noch ein paar Sondertickets (Welcome Card) die nicht am 
Automaten erhältlich sind und die für 3 Tage (72 Stunden) gelten. Sind 
teurer als 3 x 1Tageskarte, geben aber Rabatte bei Museen, 
Stadtrundfahrten usw.

Gruß

Peer


From Ralf.Hildebrandt at charite.de  Thu Sep  2 15:46:32 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Sep 2004 15:46:32 +0200
Subject: [Postfixbuch-users] Postfix-Treffen / Tickets Berlin
In-Reply-To: <200409021542.10858.p.heinlein@jpberlin.de>
References: <200409021542.10858.p.heinlein@jpberlin.de>
Message-ID: <20040902134632.GZ25920@charite.de>

* Peer Heinlein <p.heinlein at jpberlin.de>:

> Tickets immer AB, nie BC oder ABC (C ist Brandenburg!). AB ist komplett 
> Berlin und nur A (Innenzone) gibt`s nicht.

Wer allerdings nach Potsdam will (Sanssouci angucken, Wetter soll ja
mal zur Abwechslung gut sein!), braucht ABC oder fuer die Fahrt
dorthin ein Ergänzungsticket.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From lars at brainlift.de  Thu Sep  2 16:21:44 2004
From: lars at brainlift.de (Lars Behrens)
Date: Thu, 2 Sep 2004 16:21:44 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerung_wegen_Spamassas?=
	=?iso-8859-1?q?sin_bzw=2E_DCC=3F?=
Message-ID: <6AE29256-FCEB-11D8-95A1-000A95CDC180@brainlift.de>

Hallo, Liste,

jetzt steht mein neuer Postfix mit Spam- und Virenschutz als IMAP-, 
POP- und Webmailer - läuft zufriedenstellend.

Mir fällt aber auf, dass es immer eine Verzögerung gibt beim Einliefern 
der Mails:

Sep  2 15:52:19 mein_postfix_server postfix/cleanup[4118]: 5CCB025ADD8: 
message-id=<200409021549.AA34668878 at mail.irgendwo.de>
Sep  2 15:52:19 mein_postfix_server postfix/qmgr[4097]: 5CCB025ADD8: 
from=<lars at irgendwo.de>, size=576, nrcpt=1 (queue active)
Sep  2 15:52:19 mein_postfix_server postfix/smtpd[4117]: disconnect 
from mail.irgendwo.de[217.110.149.90]

......pödöm, pödöm.... ohne rückmeldung auf der konsole, also dcc- und 
spam-check, oder?
- und es geht weiter:

Sep  2 15:52:37 mein_postfix_server dccproc[4123]: DCC servers 
dcc1.dcc-servers.net dcc2.dcc-servers.net dcc3.dcc-servers.net ... at 
137.118.60.88 217.20.119.18 205.166.6
Sep  2 15:52:37 mein_postfix_server postfix/smtpd[4124]: connect from 
localhost[127.0.0.1]
... ab hier wieder problemlos.


mich interessiert jedenfalls, ob das ein problem werden kann, wenn der 
neue server den alten ablöst und mails im (zehntel-)sekundentakt 
eingeleifert werden.

system ist ein debian mit postfix 2.1.3-1, amavisd-new, clamav, dcc 
1.2.50 und spamassassin 2.64-1.
spamd habe ich nicht aufgerufen, amavisd-new reicht an spamassassin 
weiter.

danke im voraus!

gruss

lars



From Oskar.Maag at IMA-Abele.de  Thu Sep  2 16:30:58 2004
From: Oskar.Maag at IMA-Abele.de (Maag Oskar)
Date: Thu, 02 Sep 2004 16:30:58 +0200
Subject: [Postfixbuch-users] Postfix-Konferenz / Anmeldungen
In-Reply-To: <413560CF.3090003@brunata-muenchen.de>
References: <200408251922.05489.p.heinlein@jpberlin.de>	<4134C1B6.7040804@deutsches-museum.de>	<20040831182832.GL29062@hosting.state-of-mind.de>
	<413560CF.3090003@brunata-muenchen.de>
Message-ID: <41372EA2.4070505@IMA-Abele.de>

Daniel Stellwagen wrote:
> Patrick Ben Koetter wrote:
> 
schnipp
>>
>> Wir machen einfach mal eine Münchner Lokalrunde - den Münchner Postfix
>> Stammtisch ;)
>>
>> p at rick
>>
>>
> Oh ja das klingt gut :-)
> 
> d a n i e l


... Vortrag + Stammtisch: Ich würde auch gern hingehen, wenn ich wüsste
wo ... genauer Ort, Uhrzeit
( unter www.fh-muenchen.de hab ich nix gefunden )

Oskar

-- 
Oskar Maag
Systemmanager


IMA Ingenieurbuero
A.Abele + Partner GmbH

Proviantbachstr. 30
D 86153 Augsburg
Tel.: +49 821 56 000 0
Fax.: +49 821 56 000 56



From Ralf.Hildebrandt at charite.de  Thu Sep  2 16:32:39 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Sep 2004 16:32:39 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?=
	=?iso-8859-15?Q?rz=F6gerung?= wegen Spamassassin bzw. DCC?
In-Reply-To: <6AE29256-FCEB-11D8-95A1-000A95CDC180@brainlift.de>
References: <6AE29256-FCEB-11D8-95A1-000A95CDC180@brainlift.de>
Message-ID: <20040902143239.GT25920@charite.de>

* Lars Behrens <lars at brainlift.de>:

> Sep  2 15:52:19 mein_postfix_server postfix/cleanup[4118]: 5CCB025ADD8: message-id=<200409021549.AA34668878 at mail.irgendwo.de>
> Sep  2 15:52:19 mein_postfix_server postfix/qmgr[4097]: 5CCB025ADD8: from=<lars at irgendwo.de>, size=576, nrcpt=1 (queue active)
> Sep  2 15:52:19 mein_postfix_server postfix/smtpd[4117]: disconnect from mail.irgendwo.de[217.110.149.90]
> 
> ......pödöm, pödöm.... ohne rückmeldung auf der konsole, also dcc- und 
> spam-check, oder?

> Sep  2 15:52:37 mein_postfix_server dccproc[4123]: DCC servers dcc1.dcc-servers.net dcc2.dcc-servers.net dcc3.dcc-servers.net ... at 
> 137.118.60.88 217.20.119.18 205.166.6
> Sep  2 15:52:37 mein_postfix_server postfix/smtpd[4124]: connect from localhost[127.0.0.1]


> 
> mich interessiert jedenfalls, ob das ein problem werden kann, wenn der 
> neue server den alten ablöst und mails im (zehntel-)sekundentakt 
> eingeleifert werden.

Klar. DCC ist schnarchlahm.

> system ist ein debian mit postfix 2.1.3-1, amavisd-new, clamav, dcc 
> 1.2.50 und spamassassin 2.64-1.
> spamd habe ich nicht aufgerufen, amavisd-new reicht an spamassassin 
> weiter.

Ich sehe oben keinen Aufruf von amavisd-new

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From up2date at unimx.de  Thu Sep  2 17:01:18 2004
From: up2date at unimx.de (up2date)
Date: Thu, 02 Sep 2004 17:01:18 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage=3A_virtual?=
	=?iso-8859-1?q?_quota?=
Message-ID: <413735BE.8000909@unimx.de>

Hallo,

wer (deamon) ändert oder legt die maildirsize neu an nach den Werten die 
in der MySQL DB stehen? Ich dachte das macht maildrop selber wenn es ein 
quota eintrag in der db findet ?

Mein System
-Debian Sarge
-Postfix mit MySQL Backend
-Courier

gruß Dennis



From p at state-of-mind.de  Thu Sep  2 17:20:20 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 2 Sep 2004 17:20:20 +0200
Subject: [Postfixbuch-users] smtp-auth mit rimap und "@" im Usernamen
In-Reply-To: <1094126173.41370a5d6f998@www.probusiness.de>
References: <1094116667.4136e53bca56f@www.probusiness.de>
	<20040902092914.GC17051@hosting.state-of-mind.de>
	<1094118978.4136ee42cc77f@www.probusiness.de>
	<20040902102523.GD17051@hosting.state-of-mind.de>
	<1094126173.41370a5d6f998@www.probusiness.de>
Message-ID: <20040902152020.GA20256@hosting.state-of-mind.de>

* Goetz Rieger <GRieger at probusiness.de> [040902 13:58]:
> > > warning: SASL authentication problem: unable to open Berkeley db
> > /etc/sasldb2: No such file or directory
> > 
> > Wenn Du nicht auxprop als pwcheck_method in smtpd.conf eingestellt hast,
> > dann ist das eine fehlleitende Fehlermeldung von Cyrus SASL.
> 
> Kann man wohl sagen.

Sollte es weiterhin auftauchen, dann poste mal Deine smtpd.conf.

> > Überlege erst einmal, welches authentication backend (rimap, sql,
> > etc.) Du nützen willst und dann entscheiden wir, ob wir das hier
> > debuggen oder gleich auf was anderes abzielen.
> 
> Ich denke, ich bleibe bei rimap und lasse smtp-auth nur über TLS zu,
> das sollte doch ok sein.
>  
> > BTW: Komm doch am Samstag zu Postfixtreffen nach Berlin. Da halte ich
> > einen Vortrag über "Cyrus SASL, das unbekannte Wesen". ;)
> 
> Hm, da bin ich schon auf dem Weg nach Dänemark... :-)
> 
> Aber schade eigentlich, hatte ich gar nicht mitbekommen. Der Titel
> trifft das Thema übrigens ziemlich gut. Gibt es die Vorträge dann auch
> online?

Ja, ich werde den Vortrag anschließend online stellen.

> Gruß + nochmal Danke für die super Hilfe,

Gerne doch :)

p at rick

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From p.heinlein at jpberlin.de  Thu Sep  2 17:55:32 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Thu, 2 Sep 2004 17:55:32 +0200
Subject: [Postfixbuch-users] Postfix-Konferenz / Anmeldungen
In-Reply-To: <41372EA2.4070505@IMA-Abele.de>
References: <41372EA2.4070505@IMA-Abele.de>
Message-ID: <200409021755.32693.p.heinlein@jpberlin.de>

Am Donnerstag, 2. September 2004 16:30 schrieb Maag Oskar:

> ... Vortrag + Stammtisch: Ich würde auch gern hingehen, wenn ich wü
> sste
> wo ... genauer Ort, Uhrzeit
> ( unter www.fh-muenchen.de hab ich nix gefunden )

Hing als PDF an meiner Mail dran.

Aber wenn Du eh Proviantbachstraße bist: Ich bin ab Montag wieder 14 
Tage "nebenan" in der IT-Akademie, einfach mal zur Mittagspause bei mir 
drüben im Unterricht vorbeischauen -- oder wir fahren gleich gemeinsam 
zum Vortrag nach München rüber.

Gruß

Peer


From Oskar.Maag at IMA-Abele.de  Thu Sep  2 18:12:33 2004
From: Oskar.Maag at IMA-Abele.de (Maag Oskar)
Date: Thu, 02 Sep 2004 18:12:33 +0200
Subject: [Postfixbuch-users] Postfix-Konferenz / Anmeldungen
In-Reply-To: <200409021755.32693.p.heinlein@jpberlin.de>
References: <41372EA2.4070505@IMA-Abele.de>
	<200409021755.32693.p.heinlein@jpberlin.de>
Message-ID: <41374671.7080404@IMA-Abele.de>

Peer Heinlein wrote:
> Am Donnerstag, 2. September 2004 16:30 schrieb Maag Oskar:
> 
> 
>>... Vortrag + Stammtisch: Ich würde auch gern hingehen, wenn ich wü
>>sste
>>wo ... genauer Ort, Uhrzeit
>>( unter www.fh-muenchen.de hab ich nix gefunden )
> 
> 
> Hing als PDF an meiner Mail dran.

hab' net richtig g'schaut ;-), hoffe, die Liste verzeiht ...

> 
> Aber wenn Du eh Proviantbachstraße bist: Ich bin ab Montag wieder 14 
> Tage "nebenan" in der IT-Akademie, einfach mal zur Mittagspause bei mir 
> drüben im Unterricht vorbeischauen -- oder wir fahren gleich gemeinsam 
> zum Vortrag nach München rüber.
> 
> Gruß
> 
> Peer

bei ca. 15 m Distanz sollte das machbar sein! Freu mich!

Oskar
-- 
Oskar Maag
Systemmanager


IMA Ingenieurbuero
A.Abele + Partner GmbH

Proviantbachstr. 30
D 86153 Augsburg
Tel.: +49 821 56 000 0
Fax.: +49 821 56 000 56



From ml at awinkelmann.de  Thu Sep  2 18:33:02 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 2 Sep 2004 18:33:02 +0200
Subject: [Postfixbuch-users] TLS has been selected but TLS support is not
	compiled in
In-Reply-To: <20040901075536.GL5590@charite.de>
References: <200408311955.21106.kaaZoo@gmx.net>
	<200409010950.53769.kaaZoo@gmx.net>
	<20040901075536.GL5590@charite.de>
Message-ID: <200409021833.02911.ml@awinkelmann.de>

Am Mittwoch, 1. September 2004 09:55 schrieb Ralf Hildebrandt:

> > > Falsch. -DHAS_SSL, nicht -DUSE_SSL
> >
> > steht aber leider so im buch auf seite 457.
> >
> > und auch hier:
> > http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/install.html
> >
> > ich werds aber trotzdem mal versuchen.
>
> Ich bin 100%ig sicher, dass ich meine TLS Postfix immer mit -DHAS_SSL
> gebaut habe (ich habe dafuer ein Script).

"USE_SSL" wird intern verwendet. Es wird aber notfalls gesetzt, wenn "HAS_SSL" 
angegeben ist.

-- 
	Andreas



From ml at awinkelmann.de  Thu Sep  2 18:38:44 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 2 Sep 2004 18:38:44 +0200
Subject: [Postfixbuch-users] Probleme mir MailTransport
In-Reply-To: <41358C66.1020100@bgc-jena.mpg.de>
References: <4134A3EC.8080407@bgc-jena.mpg.de>
	<20040901081951.GY5590@charite.de>
	<41358C66.1020100@bgc-jena.mpg.de>
Message-ID: <200409021838.44789.ml@awinkelmann.de>

Am Mittwoch, 1. September 2004 10:46 schrieb Dr.Peer-Joachim Koch:

> >>transport_maps = ..., hash:/etc/postfix/transport
> >>
> >>und trage dort ein:
> >>
> >>fax.bgc-jena.mpg.de    smtp...
> >
> > ums.bgc-jena.mpg.de	 smtp:[127.0.0.1:2519]
> > fax.bgc-jena.mpg.de	 smtp:[127.0.0.1:2519]
> > sms.bgc-jena.mpg.de	 smtp:[127.0.0.1:2519]
>
> Hallo,
>
> jetzt schein es zu gehen !
> Vielen Dank.
> Noch eine Frage: In der main.cf steht:
> transport_maps= hash:/etc/postfix/transport,ldap:ldaptransport
>                                              ^^^^^^^^^^^^^^^^^^^
>
> Wenn ich jetzt mit den LDAP-Angaben aus der main.cf suche
> sehe ich das folgende:
>
> riva:~ # ldapsearch -x -LLL -b \
> ou=MailTransports,dc=bgc-jena,dc=mpg,dc=de \ smtpDomain=fax.bgc-jena.mpg.de
>
> dn: cn=ferrariFax,ou=MailTransports,dc=bgc-jena,dc=mpg,dc=de
> objectClass: top
> objectClass: SuSEMailTransportObject
> cn: ferrariFax
> smtpDomain: ums.bgc-jena.mpg.de
> smtpDomain: fax.bgc-jena.mpg.de
> smtpDomain: sms.bgc-jena.mpg.de
> smtpDomainTransportNexthop: smtp:[127.0.0.1:2519]

Um mit Postfix selber die Maps zu testen, benutze postmap(1).

# su postfix
$ postmap -vq fax.bgc-jena.mpg.de ldap:ldaptransport

Wenn das funktioniert, baue die Map ein. Wenn es dann immer noch nicht klappt, 
checke in der master.cf ob ein chroot()ing im Spiel ist.

> riva:~ # ldapsearch -x -LLL -b \
> ou=MailTransports,dc=bgc-jena,dc=mpg,dc=de smtpDomain=fax
>
> NICHTS

fax != fax.bgc-jena.mpg.de ??

-- 
	Andreas



From ml at awinkelmann.de  Thu Sep  2 18:45:49 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 2 Sep 2004 18:45:49 +0200
Subject: [Postfixbuch-users] transport/local
In-Reply-To: <20040902080514.GL25920@charite.de>
References: <5261D516B468D043973A616EA92ED9780A5414@exchange.salo-ag.de>
	<20040902075828.GH25920@charite.de>
	<20040902080514.GL25920@charite.de>
Message-ID: <200409021845.49947.ml@awinkelmann.de>

Am Donnerstag, 2. September 2004 10:05 schrieb Ralf Hildebrandt:

> > > wie bringe ich postfix bei, mails sowohl lokal unter /var/spool/mail
> > > zu speichern als auch via transport smtp:[IP-Adresse] weiterzuleiten?
> > > Es scheint zuerst die transport befragt zu werden, und wenn dort ein
> > > anderer Transportweg definiert ist, eine lokale Zustellung nicht zu
> > > erfolgen. Gibt es da eine Möglichkeit?
> >
> > Du muesstest einen transport definieren, der lokal zustellt UND
> > weiterleitet.
>
> Das ist natuerlich knifflig. Evtl. waere es einfach fuer jeden
> Empfaenger ein .forward zu machen, welches die Mail bei lokaler
> Zustellung dupliziert und weiterschickt:
>
> mailbox, mailbox at sonstwo

Hmm, wieso nicht recipient_bcc_maps?

-- 
	Andreas



From Julian.Pawlowski at vp-tecmedia.de  Thu Sep  2 21:53:11 2004
From: Julian.Pawlowski at vp-tecmedia.de (Pawlowski Julian)
Date: Thu, 2 Sep 2004 21:53:11 +0200
Subject: [Postfixbuch-users] reject_unverified_sender
Message-ID: <E5F1E09FFFD3444385D5A6594CB0FA422D5A@vp-ads02.highway.vp-tecmedia.com>

Hallo!

Seit einiger Zeit funktioniert die Funktion reject_unverified_sender bei einigen Providern nicht mehr, im Moment scheinbar speziell bei AOL (aber auch WEB.DE). Ich erhalte dort folgende Fehlermeldung:

----------
Unexpected response from mailin-03.mx.aol.com[64.12.137.249].

Transcript of session follows.

 In:  220-rly-xa03.mx.aol.com ESMTP mail_relay_in-xa3.6; Thu, 02 Sep 2004
     15:32:00 -0400
 In:  220-America Online (AOL) and its affiliated companies do not
 In:  220-     authorize the use of its proprietary computers and computer
 In:  220-     networks to accept, transmit, or distribute unsolicited bulk
 In:  220-     e-mail sent from the internet.  Effective immediately:  AOL
 In:  220-     may no longer accept connections from IP addresses which
 In:  220      have no reverse-DNS (PTR record) assigned.
 Out: EHLO mx01.vp-tecmedia.de
 In:  250-rly-xa03.mx.aol.com comgate01.virtualplanet.ag
 In:  250 HELP
 Out: MAIL FROM:<postmaster>
 In:  501 SYNTAX ERROR IN PARAMETERS OR ARGUMENTS
 Out: RSET
 In:  250 OK
 Out: QUIT
----------

Ich sehe, dort wird als Absender lediglich <postmaster> angegeben. Wie kann ich dies in eine FQDN ändern?


Gruß
Julian


From ralf-ebeling at despammed.com  Thu Sep  2 22:30:37 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Thu, 02 Sep 2004 22:30:37 +0200
Subject: [Postfixbuch-users] smtpd log, die 2te
In-Reply-To: <200409020805.19263.p.heinlein@jpberlin.de>
References: <20040902055431.34AB02619B@ninja.rebeling.de>
	<200409020805.19263.p.heinlein@jpberlin.de>
Message-ID: <20040902202950.BE746261FE@ninja.rebeling.de>

--On Donnerstag, 2. September 2004 08:05 +0200 Peer Heinlein 
<p.heinlein at jpberlin.de> wrote:

> Am Donnerstag, 2. September 2004 07:55 schrieb Ralf Ebeling:
>
>> habe hier noch etwas im Log gefunden was ich mir nicht erklären kann:
>
> Steht im Buch-Index...
>
> Postfix-Buch Seite 275.
>
>> postfix/master[22777]: warning: /usr/lib/postfix/smtpd: bad command
>> startup -- throttling
>
> 1) Irgendwas ist in der master.cf falsch, vorzugsweise in der
> smtpd-Zeile. Irgendein komischer Parameter? Falscher Zeilenumbruch?
>
> 2) Irgendwas in der main.cf ist falsch bei einem Parameter, der von
> smtpd ausgewertet wird.

Hm, dann würde ich erwarten, dass es öfter auftritt...

Ralf





From ralf-ebeling at despammed.com  Thu Sep  2 22:30:57 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Thu, 02 Sep 2004 22:30:57 +0200
Subject: [Postfixbuch-users] smtpd log, die 2te
In-Reply-To: <20040902080053.GI25920@charite.de>
References: <20040902055431.34AB02619B@ninja.rebeling.de>
	<20040902080053.GI25920@charite.de>
Message-ID: <20040902203010.7A686261FE@ninja.rebeling.de>

--On Donnerstag, 2. September 2004 10:00 +0200 Ralf Hildebrandt 
<Ralf.Hildebrandt at charite.de> wrote:

> * Ralf Ebeling <ralf-ebeling at despammed.com>:
>> Moin,
>>
>> habe hier noch etwas im Log gefunden was ich mir nicht erklären kann:
>>
>> postfix/smtpd[11473]: fatal: watchdog timeout
>> postfix/master[22777]: warning: process /usr/lib/postfix/smtpd pid 11473
>> exit status 1 postfix/master[22777]: warning: /usr/lib/postfix/smtpd:
>> bad command startup  -- throttling
>>
>> Jeweils ~4 Minuten davor und dahinter sind keine Logeinträge vorhanden.
>
> smtpd hing und hat sich dann wegen watchdog timeout beendet.
> daemon_timeout = 18000s
> d.h. suche nach allen Logeintraegen von 11473 vor diesem Eintrag

Ah, und dazu gehört dann:

  postfix/smtpd[11473]: warning: Read failed in network_biopair_interop
  with errno=110: num_read=-1, want_read=5

Danke
Ralf



From jk at jkart.de  Thu Sep  2 23:15:53 2004
From: jk at jkart.de (Jim Knuth)
Date: Thu, 2 Sep 2004 23:15:53 +0200
Subject: [Postfixbuch-users] Postfix Konferenz
Message-ID: <397901186.20040902231553@jkart.de>

Hallo und guten Abend Postfixer,

ich muss leider absagen. :-(( Hab am Samstag nen wichtigen Job zu
machen. Leider nicht verschiebbar. Schade, aber es gibt bestimmt ein
nächstes Mal. Viel Spass an alle.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Manche leben mit einer so erstaunlichen Routine,
dass es schwerfaellt zu glauben, sie lebten zum ersten mal.
(Stanislaw Jerzy Lec)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.858 Update 01.09.2004



From jg at phileon.de  Fri Sep  3 02:46:19 2004
From: jg at phileon.de (phileon)
Date: Fri, 3 Sep 2004 02:46:19 +0200
Subject: [Postfixbuch-users] Spam per HTTP (?) - wie Server absichern
Message-ID: <AB9DCDEE-FD42-11D8-A25C-000D93C180C2@phileon.de>

Hallo,

da ist man seit Monaten glücklich, dass sein Postfix mit smtp-auth 
läuft und läuft - bis man plötzlich feststellt, dass man plötzlich 
recht viele Logfile-Einträge der Art (siehe unten) in einem http access 
Logfile findet.
Erster Gedanke - Spam - die Frage ist nun, wie absichern bzw. senden 
die wirklich? Denn das access_log füllt sich sekündlich, aber im 
maillog ist davon nichts zu merken.

Es läuft z.Z. Apache/1.3.31 und Postfix 2.0.20

Dankbar für jede Hilfe!

Gruß,
  Jan


7 Sekunden sollten reichen :-(
211.100.24.179 - - [03/Sep/2004:02:36:40 +0200] "CONNECT 
209.225.8.224:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.168 - - [03/Sep/2004:02:36:40 +0200] "CONNECT 
218.246.32.243:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.168 - - [03/Sep/2004:02:36:40 +0200] "CONNECT 
202.81.252.26:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.151 - - [03/Sep/2004:02:36:40 +0200] "CONNECT 
165.21.73.176:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.147 - - [03/Sep/2004:02:36:41 +0200] "CONNECT 
64.156.215.18:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.162 - - [03/Sep/2004:02:36:41 +0200] "CONNECT 
211.125.95.147:25 HTTP/1.0" 200 8511 "-" "-"
211.100.24.179 - - [03/Sep/2004:02:36:41 +0200] "CONNECT 
24.93.41.201:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.151 - - [03/Sep/2004:02:36:41 +0200] "CONNECT 
130.113.128.17:25 HTTP/1.0" 200 8511 "-" "-"
211.100.24.179 - - [03/Sep/2004:02:36:41 +0200] "CONNECT 64.157.4.78:25 
HTTP/1.0" 200 8511 "-" "-"
82.80.252.168 - - [03/Sep/2004:02:36:42 +0200] "CONNECT 64.156.215.8:25 
HTTP/1.0" 200 8511 "-" "-"
82.80.252.151 - - [03/Sep/2004:02:36:42 +0200] "CONNECT 
212.125.75.12:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.151 - - [03/Sep/2004:02:36:42 +0200] "CONNECT 
130.113.128.17:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.162 - - [03/Sep/2004:02:36:42 +0200] "CONNECT 
213.218.65.27:25 HTTP/1.0" 200 8511 "-" "-"
211.100.24.177 - - [03/Sep/2004:02:36:43 +0200] "CONNECT 
202.67.240.41:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.180 - - [03/Sep/2004:02:36:43 +0200] "CONNECT 
65.71.146.177:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.171 - - [03/Sep/2004:02:36:44 +0200] "CONNECT 
192.67.198.37:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.171 - - [03/Sep/2004:02:36:44 +0200] "CONNECT 
217.21.93.103:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.162 - - [03/Sep/2004:02:36:45 +0200] "CONNECT 209.92.50.63:25 
HTTP/1.0" 200 8511 "-" "-"
211.100.24.179 - - [03/Sep/2004:02:36:45 +0200] "CONNECT 
64.12.137.152:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.151 - - [03/Sep/2004:02:36:45 +0200] "CONNECT 
130.113.64.83:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.168 - - [03/Sep/2004:02:36:45 +0200] "CONNECT 
200.14.114.102:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.168 - - [03/Sep/2004:02:36:46 +0200] "CONNECT 
66.218.86.197:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.162 - - [03/Sep/2004:02:36:46 +0200] "CONNECT 
213.152.250.14:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.147 - - [03/Sep/2004:02:36:47 +0200] "CONNECT 
69.20.119.201:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.151 - - [03/Sep/2004:02:36:47 +0200] "CONNECT 
165.21.73.176:25 HTTP/1.0" 200 8511 "-" "-"
82.80.252.170 - - [03/Sep/2004:02:36:47 +0200] "CONNECT 65.17.128.71:25 
HTTP/1.0" 200 8511 "-" "-"



From jg at phileon.de  Fri Sep  3 03:50:15 2004
From: jg at phileon.de (phileon)
Date: Fri, 3 Sep 2004 03:50:15 +0200
Subject: [Postfixbuch-users] Spam per HTTP (?) - wie Server absichern
Message-ID: <99EE35DE-FD4B-11D8-A25C-000D93C180C2@phileon.de>

Da ich gerade nichts besseres gefunden habe, antwortet mein Apache nun 
wenigstens mit 403 statt mit 200.
Sicher keine Endlösung!

<Location "">
  Deny from 82.80.252
  Deny from 220.194.62
  Deny from 211.100.24
  Deny from 81.23.250
  Deny from 220.175.8
</Location>



From theofel at etes.de  Fri Sep  3 09:08:38 2004
From: theofel at etes.de (Jan Theofel)
Date: Fri, 3 Sep 2004 09:08:38 +0200
Subject: [Postfixbuch-users] Spam per HTTP (?) - wie Server absichern
In-Reply-To: <AB9DCDEE-FD42-11D8-A25C-000D93C180C2@phileon.de>
References: <AB9DCDEE-FD42-11D8-A25C-000D93C180C2@phileon.de>
Message-ID: <20040903070838.GA9007@intranet.etes.de>


Hi,

On Fri, Sep 03, 2004 at 02:46:19AM +0200, phileon wrote:
> 
> da ist man seit Monaten glücklich, dass sein Postfix mit smtp-auth 
> läuft und läuft - bis man plötzlich feststellt, dass man plötzlich 
> recht viele Logfile-Einträge der Art (siehe unten) in einem http access 
> Logfile findet.
> Erster Gedanke - Spam - die Frage ist nun, wie absichern bzw. senden 
> die wirklich? Denn das access_log füllt sich sekündlich, aber im 
> maillog ist davon nichts zu merken.

Du solltest schleunigst den Apache Proxy-Modul abschalten. GGf. benötigst
du es allerdings für interne Rewrite-Geschichten. Dann musst du das so 
konfigurieren, dass zwar das Modul verwendet wird, aber von aussen nicht
erreichbar ist:

[...]
LoadModule proxy_module       /usr/lib/apache/libproxy.so
[...]
AddModule mod_proxy.c
[...]
<IfModule mod_proxy.c>
    ProxyRequests Off
    <Directory proxy:*>
        Order deny,allow
        Deny from all
    </Directory>
    ProxyVia Off
</IfModule>
[...]

<VirtualHost aa.bb.cc.dd>
    Port 80
    ServerAdmin webmaster at example.com
    ServerName www.example.com
    RewriteEngine On
    RewriteRule ^/(.*)$ http://www.example.org/com/$1 [proxy]
</VirtualHost>

Gruß
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From theofel at etes.de  Fri Sep  3 09:09:44 2004
From: theofel at etes.de (Jan Theofel)
Date: Fri, 3 Sep 2004 09:09:44 +0200
Subject: [Postfixbuch-users] Spam per HTTP (?) - wie Server absichern
In-Reply-To: <99EE35DE-FD4B-11D8-A25C-000D93C180C2@phileon.de>
References: <99EE35DE-FD4B-11D8-A25C-000D93C180C2@phileon.de>
Message-ID: <20040903070944.GB9007@intranet.etes.de>


Hi,

On Fri, Sep 03, 2004 at 03:50:15AM +0200, phileon wrote:
> Da ich gerade nichts besseres gefunden habe, antwortet mein Apache nun 
> wenigstens mit 403 statt mit 200.
> Sicher keine Endlösung!
> 
> <Location "">
>  Deny from 82.80.252
>  Deny from 220.194.62
>  Deny from 211.100.24
>  Deny from 81.23.250
>  Deny from 220.175.8
> </Location>

Wenn die Zugriffe immer von bestimmten IP-Kreisen kommen, würde ich die
gleich als Firewall-Regel wegblocken. Das entlastet den Apache und spart
dir etwas Traffic.

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From marc.samendinger at sp-online.de  Fri Sep  3 09:13:45 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Fri, 3 Sep 2004 09:13:45 +0200
Subject: [Postfixbuch-users] reject_unverified_sender
In-Reply-To: <E5F1E09FFFD3444385D5A6594CB0FA422D5A@vp-ads02.highway.vp-tecmedia.com>
References: <E5F1E09FFFD3444385D5A6594CB0FA422D5A@vp-ads02.highway.vp-tecmedia.com>
Message-ID: <20040903071345.GA21102@barracuda.sp-online.de>

On Thu, Sep 02, 2004 at 09:53:11PM +0200, Pawlowski Julian wrote:
> Hallo!

Hallo Julian,

> Seit einiger Zeit funktioniert die Funktion reject_unverified_sender bei
> einigen Providern nicht mehr, im Moment scheinbar speziell bei AOL (aber
> auch WEB.DE). Ich erhalte dort folgende Fehlermeldung:
> 
>  Out: MAIL FROM:<postmaster>
> ----------
> 
> Ich sehe, dort wird als Absender lediglich <postmaster> angegeben. Wie
> kann ich dies in eine FQDN ändern?
 
Hmmm, merkwürdig im default sollte postfix postmaster@$myorigin nehmen.
Ändern kannst Du das über
http://www.postfix.org/postconf.5.html#address_verify_sender
http://www.postfix.org/ADDRESS_VERIFICATION_README.html

> Gruß
> Julian

HTH
narc


From lars at brainlift.de  Fri Sep  3 09:28:18 2004
From: lars at brainlift.de (Lars Behrens)
Date: Fri, 3 Sep 2004 09:28:18 +0200
Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Verz=F6gerung_wegen_Spama?=
	=?ISO-8859-1?Q?ssassin_bzw._DCC=3F?=
In-Reply-To: <20040902143239.GT25920@charite.de>
References: <6AE29256-FCEB-11D8-95A1-000A95CDC180@brainlift.de>
	<20040902143239.GT25920@charite.de>
Message-ID: <D36B08A6-FD7A-11D8-8900-000A95CDC180@brainlift.de>

moin, Ralf,

>> mich interessiert jedenfalls, ob das ein problem werden kann, wenn der
>> neue server den alten ablöst und mails im (zehntel-)sekundentakt
>> eingeleifert werden.
>
> Klar. DCC ist schnarchlahm.

OK. alternativen?

> Ich sehe oben keinen Aufruf von amavisd-new

OK, also hier der volle dialog:

Sep  3 09:04:14 postfix2 postfix/smtpd[8858]: connect from 
mail.bei-uns.local[172.16.0.2]
Sep  3 09:04:14 postfix2 postfix/smtpd[8858]: B2B0E25ADD8: 
client=mail.bei-uns.local[172.16.0.2]
Sep  3 09:04:14 postfix2 postfix/cleanup[8860]: B2B0E25ADD8: 
message-id=<200409030900.AA10027314 at mail.aussen.de>
Sep  3 09:04:14 postfix2 postfix/qmgr[8856]: B2B0E25ADD8: 
from=<sender at aussen.de>, size=1165, nrcpt=1 (queue active)
Sep  3 09:04:14 postfix2 postfix/smtpd[8858]: disconnect from 
mail.bei-uns.local[172.16.0.2]

.... 17 sekunden spaeter....

Sep  3 09:04:32 postfix2 dccproc[8863]: DCC servers 
dcc1.dcc-servers.net dcc2.dcc-servers.net dcc3.dcc-servers.net ... at 
137.118.60.88 217.20.119.18 205.166.6
Sep  3 09:04:32 postfix2 postfix/smtpd[8864]: connect from 
localhost[127.0.0.1]
Sep  3 09:04:32 postfix2 postfix/smtpd[8864]: 57DAA25ADD9: 
client=localhost[127.0.0.1]
Sep  3 09:04:32 postfix2 postfix/cleanup[8860]: 57DAA25ADD9: 
message-id=<200409030900.AA10027314 at mail.aussen.de>
Sep  3 09:04:32 postfix2 postfix/qmgr[8856]: 57DAA25ADD9: 
from=<sender at aussen.de>, size=1753, nrcpt=1 (queue active)
Sep  3 09:04:32 postfix2 postfix/smtpd[8864]: disconnect from 
localhost[127.0.0.1]
Sep  3 09:04:32 postfix2 amavis[8343]: (08343-09) Passed, 
<sender at aussen.de> -> <e.mpfaenger at postfix2.bei-uns.local>, Message-ID: 
<200409030900.AA10027314 at mail.aussen.de>, Hits: 0
Sep  3 09:04:32 postfix2 postfix/smtp[8861]: B2B0E25ADD8: 
to=<e.mpfaenger at postfix2.bei-uns.local>, relay=127.0.0.1[127.0.0.1], 
delay=18, status=sent (250 2.6.0 Ok, id=08343-09, from MTA: 250 Ok: 
queued as 57DAA25ADD9)
Sep  3 09:04:32 postfix2 postfix/qmgr[8856]: B2B0E25ADD8: removed
Sep  3 09:04:32 postfix2 postfix/local[8865]: warning: dict_nis_init: 
NIS domain name not set - NIS lookups disabled
Sep  3 09:04:32 postfix2 postfix/local[8865]: 57DAA25ADD9: 
to=<e.mpfaenger at postfix2.bei-uns.local>, relay=local, delay=0, 
status=sent (delivered to maildir)
Sep  3 09:04:32 postfix2 postfix/qmgr[8856]: 57DAA25ADD9: removed

sieht im header auch ganz gut aus:

by AMaViS 0.3.12pre8
	X-Virus-Scanned: 	by amavisd-new-20030616-p10 (Debian) at bei-uns.local
	X-Spam-Status: 	No, hits=0.0 tagged_above=-999.0 required=3.0 tests=

das problem scheint mir momentan die verzögerung; andererseits habe ich 
den neuen server seit gestern mal testweise die hauptrolle spielen 
lassen in unserem netz und ab noch keine beschwerden über verzögerte 
mails erhalten -  ;-)

gruss

lars

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : text/enriched
Dateigröße  : 2858 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040903/f31f72ac/attachment.bin>

From Ralf.Hildebrandt at charite.de  Fri Sep  3 09:59:12 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 3 Sep 2004 09:59:12 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?=
	=?iso-8859-15?Q?rz=F6gerung?= wegen Spamassassin bzw. DCC?
In-Reply-To: <D36B08A6-FD7A-11D8-8900-000A95CDC180@brainlift.de>
References: <6AE29256-FCEB-11D8-95A1-000A95CDC180@brainlift.de>
	<20040902143239.GT25920@charite.de>
	<D36B08A6-FD7A-11D8-8900-000A95CDC180@brainlift.de>
Message-ID: <20040903075912.GF7661@charite.de>

* Lars Behrens <lars at brainlift.de>:

> >Klar. DCC ist schnarchlahm.
> 
> OK. alternativen?

Ich sehe keine. Das Ding baut Checksums ueber den Body der Mail, das
muss langsam sein

> Sep  3 09:04:32 postfix2 postfix/smtp[8861]: B2B0E25ADD8: to=<e.mpfaenger at postfix2.bei-uns.local>, relay=127.0.0.1[127.0.0.1], 
> delay=18, status=sent (250 2.6.0 Ok, id=08343-09, from MTA: 250 Ok: 
> queued as 57DAA25ADD9)

Ah, 18s delay durch amavis

> by AMaViS 0.3.12pre8
> 	X-Virus-Scanned: 	by amavisd-new-20030616-p10 (Debian) at 
> 	bei-uns.local
> 	X-Spam-Status: 	No, hits=0.0 tagged_above=-999.0 required=3.0 tests=

Boah, UUUUURALT. Warum steht da "by AMaViS 0.3.12pre8"? Ich denke du
hast amavisd-new-20030616-p10?

Ist das nun amavisd-new oder was?

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From ml-lists at gsottberger.de  Fri Sep  3 10:00:09 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Fri, 03 Sep 2004 10:00:09 +0200
Subject: [Postfixbuch-users] Spam per HTTP (?) - wie Server absichern
In-Reply-To: <AB9DCDEE-FD42-11D8-A25C-000D93C180C2@phileon.de>
References: <AB9DCDEE-FD42-11D8-A25C-000D93C180C2@phileon.de>
Message-ID: <89077837.1094205609@[192.168.1.133]>

Hi Jan,

--On Freitag, 3. September 2004 02:46 +0200 phileon <jg at phileon.de> wrote:

> da ist man seit Monaten glücklich, dass sein Postfix mit smtp-auth läuft
> und läuft - bis man plötzlich feststellt, dass man plötzlich recht viele
> Logfile-Einträge der Art (siehe unten) in einem http access Logfile
> findet. Erster Gedanke - Spam - die Frage ist nun, wie absichern bzw.
> senden die wirklich? Denn das access_log füllt sich sekündlich, aber im
> maillog ist davon nichts zu merken.


hierbei handelt es sich anscheinend um einen PHP Bug.
In der unten stehenden URL findest Du einen Workaround.
-> http://bugs.php.net/bug.php?id=19113

Vermutlich wurde dein Webserver mißbraucht um
Spam zu verschicken..


	--Markus



From Ralf.Hildebrandt at charite.de  Fri Sep  3 10:04:28 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 3 Sep 2004 10:04:28 +0200
Subject: [Postfixbuch-users] reject_unverified_sender
In-Reply-To: <E5F1E09FFFD3444385D5A6594CB0FA422D5A@vp-ads02.highway.vp-tecmedia.com>
References: <E5F1E09FFFD3444385D5A6594CB0FA422D5A@vp-ads02.highway.vp-tecmedia.com>
Message-ID: <20040903080428.GG7661@charite.de>

* Pawlowski Julian <Julian.Pawlowski at vp-tecmedia.de>:

>  Out: MAIL FROM:<postmaster>

Das ist ja auch kein FQDN...
MAIL FROM:<postmaster at vp-tecmedia.de>

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Fri Sep  3 10:04:56 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 3 Sep 2004 10:04:56 +0200
Subject: [Postfixbuch-users] smtpd log, die 2te
In-Reply-To: <20040902203010.7A686261FE@ninja.rebeling.de>
References: <20040902055431.34AB02619B@ninja.rebeling.de>
	<20040902080053.GI25920@charite.de>
	<20040902203010.7A686261FE@ninja.rebeling.de>
Message-ID: <20040903080456.GH7661@charite.de>

* Ralf Ebeling <ralf-ebeling at despammed.com>:

> >smtpd hing und hat sich dann wegen watchdog timeout beendet.
> >daemon_timeout = 18000s
> >d.h. suche nach allen Logeintraegen von 11473 vor diesem Eintrag
> 
> Ah, und dazu gehört dann:
> 
>  postfix/smtpd[11473]: warning: Read failed in network_biopair_interop
>  with errno=110: num_read=-1, want_read=5

Irgendein TLS ding

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From schoeppner at biotec.uni-bremen.de  Fri Sep  3 10:08:11 2004
From: schoeppner at biotec.uni-bremen.de (sven schoeppner)
Date: Fri, 03 Sep 2004 10:08:11 +0200
Subject: [Postfixbuch-users] Outlook und Anerkennung des Zertifikate
Message-ID: <4138266B.2030200@biotec.uni-bremen.de>

Hi,
ich habe Courier als Imaps eingerichtet  (debian/sarge).
Läuft mit  Thunderbird , das Zertifikat wird erkannt.

Für Outlook muss man, so habe ich gehört, das Zertifikat via IE  
importieren.

Dafür habe ich das Zertifikat  umgewandelt.
openssl x509 -in ca_cert.pem -out ca_cert.crt

dieses Zertifikat  wird auch in den IE importiert.
Leider ist Outlook immer noch der Meinung  das der CN-Name nicht mit dem 
Übermittelten wert übereinstimmt.
Wo kann ich nach dem Fehler suchen?

Sven



From ralf at cameron.de  Fri Sep  3 10:11:29 2004
From: ralf at cameron.de (Ralf Kayser)
Date: Fri, 3 Sep 2004 10:11:29 +0200
Subject: [Postfixbuch-users] Outlook und Anerkennung des Zertifikate
In-Reply-To: <4138266B.2030200@biotec.uni-bremen.de>
Message-ID: <20040903081331.2E1E1AC18@unix.cameron.de>

Hi,

> ich habe Courier als Imaps eingerichtet  (debian/sarge).
> Läuft mit  Thunderbird , das Zertifikat wird erkannt.
> 
> Für Outlook muss man, so habe ich gehört, das Zertifikat via IE
> importieren.
> 
> Dafür habe ich das Zertifikat  umgewandelt.
> openssl x509 -in ca_cert.pem -out ca_cert.crt
> 
> dieses Zertifikat  wird auch in den IE importiert.
> Leider ist Outlook immer noch der Meinung  das der CN-Name nicht mit dem
> Übermittelten wert übereinstimmt.
> Wo kann ich nach dem Fehler suchen?

Beim Hostnamen. Wenn Outlook auch sonst alles andere als genau ist, da ist
es genau.
Wenn Du als pop pop3.blahfasel.de eingegeben hast und dein Cert auf
blahfasel.de zeigt, mault Outlook...

Gruß Ralf



From Ralf.Hildebrandt at charite.de  Fri Sep  3 10:19:22 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 3 Sep 2004 10:19:22 +0200
Subject: [Postfixbuch-users] reject_unverified_sender
In-Reply-To: <20040903080428.GG7661@charite.de>
References: <E5F1E09FFFD3444385D5A6594CB0FA422D5A@vp-ads02.highway.vp-tecmedia.com>
	<20040903080428.GG7661@charite.de>
Message-ID: <20040903081922.GJ7661@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * Pawlowski Julian <Julian.Pawlowski at vp-tecmedia.de>:
> 
> >  Out: MAIL FROM:<postmaster>
> 
> Das ist ja auch kein FQDN...
> MAIL FROM:<postmaster at vp-tecmedia.de>

# postconf | grep verify_sender
address_verify_sender = xxx at charite.de

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Julian.Pawlowski at vp-tecmedia.de  Fri Sep  3 10:24:26 2004
From: Julian.Pawlowski at vp-tecmedia.de (Pawlowski Julian)
Date: Fri, 3 Sep 2004 10:24:26 +0200
Subject: [Postfixbuch-users] reject_unverified_sender
Message-ID: <E5F1E09FFFD3444385D5A6594CB0FA422D5C@vp-ads02.highway.vp-tecmedia.com>

Ralf Hildebrandt schrieb:
> Das ist ja auch kein FQDN...
> MAIL FROM:<postmaster at vp-tecmedia.de>

Sag ich ja ...


Julian


From schoeppner at biotec.uni-bremen.de  Fri Sep  3 10:27:48 2004
From: schoeppner at biotec.uni-bremen.de (sven schoeppner)
Date: Fri, 03 Sep 2004 10:27:48 +0200
Subject: [Postfixbuch-users] Outlook und Anerkennung des Zertifikate
In-Reply-To: <20040903081331.2E1E1AC18@unix.cameron.de>
References: <20040903081331.2E1E1AC18@unix.cameron.de>
Message-ID: <41382B04.6050400@biotec.uni-bremen.de>

Ralf Kayser wrote:

>Hi,
>
>  
>
>>ich habe Courier als Imaps eingerichtet  (debian/sarge).
>>Läuft mit  Thunderbird , das Zertifikat wird erkannt.
>>
>>Für Outlook muss man, so habe ich gehört, das Zertifikat via IE
>>importieren.
>>
>>Dafür habe ich das Zertifikat  umgewandelt.
>>openssl x509 -in ca_cert.pem -out ca_cert.crt
>>
>>dieses Zertifikat  wird auch in den IE importiert.
>>Leider ist Outlook immer noch der Meinung  das der CN-Name nicht mit dem
>>Übermittelten wert übereinstimmt.
>>Wo kann ich nach dem Fehler suchen?
>>    
>>
>
>Beim Hostnamen. Wenn Outlook auch sonst alles andere als genau ist, da ist
>es genau.
>Wenn Du als pop pop3.blahfasel.de eingegeben hast und dein Cert auf
>blahfasel.de zeigt, mault Outlook...
>
>Gruß Ralf
>
>  
>
Ja, dachte ich auch erst, aber mein  Cert ist für

pop3.blahfasel.de und der Server heist auch so.
Gibt es eine Möglichkeit das mit Outlook zu debugen?

Eine Besonderheit gibt es noch. Der Mailserver wird nicht direkt angesprochen, sonder via Portforward.
Die "Firewall" hat den Namen des Mailservers der Mailserver aber auch. 

Sven

 


From p at state-of-mind.de  Fri Sep  3 10:40:32 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 3 Sep 2004 10:40:32 +0200
Subject: [Postfixbuch-users] Outlook und Anerkennung des Zertifikate
In-Reply-To: <41382B04.6050400@biotec.uni-bremen.de>
References: <20040903081331.2E1E1AC18@unix.cameron.de>
	<41382B04.6050400@biotec.uni-bremen.de>
Message-ID: <20040903084032.GB27487@hosting.state-of-mind.de>

* sven schoeppner <schoeppner at biotec.uni-bremen.de> [040903 10:27]:
> Ja, dachte ich auch erst, aber mein  Cert ist für pop3.blahfasel.de
> und der Server heist auch so.  Gibt es eine Möglichkeit das mit
> Outlook zu debugen?
> 
> Eine Besonderheit gibt es noch. Der Mailserver wird nicht direkt
> angesprochen, sonder via Portforward.
> Die "Firewall" hat den Namen des Mailservers der Mailserver aber auch.

Aha.

Und was genau sagt jetzt das LOG vom Outlook?
Was genau sagt Outlook in der Fehlermeldung?



-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From Julian.Pawlowski at vp-tecmedia.de  Fri Sep  3 10:44:58 2004
From: Julian.Pawlowski at vp-tecmedia.de (Pawlowski Julian)
Date: Fri, 3 Sep 2004 10:44:58 +0200
Subject: [Postfixbuch-users] reject_unverified_sender
Message-ID: <E5F1E09FFFD3444385D5A6594CB0FA422D5D@vp-ads02.highway.vp-tecmedia.com>

Marc Samendinger schrieb:
> Hmmm, merkwürdig im default sollte postfix 
> postmaster@$myorigin nehmen.

Ja, seltsam...

> Ändern kannst Du das über
> http://www.postfix.org/postconf.5.html#address_verify_sender
> http://www.postfix.org/ADDRESS_VERIFICATION_README.html

Merci beaucoup!


Julian


From lars at brainlift.de  Fri Sep  3 10:46:19 2004
From: lars at brainlift.de (Lars Behrens)
Date: Fri, 3 Sep 2004 10:46:19 +0200
Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Verz=F6gerung_wegen_Spama?=
	=?ISO-8859-1?Q?ssassin_bzw._DCC=3F?=
In-Reply-To: <20040903075912.GF7661@charite.de>
References: <6AE29256-FCEB-11D8-95A1-000A95CDC180@brainlift.de>
	<20040902143239.GT25920@charite.de>
	<D36B08A6-FD7A-11D8-8900-000A95CDC180@brainlift.de>
	<20040903075912.GF7661@charite.de>
Message-ID: <B969F402-FD85-11D8-9EEB-000A95CDC180@brainlift.de>

moin,

> Ich sehe keine. Das Ding baut Checksums ueber den Body der Mail, das
> muss langsam sein

OK. habe den neuen server seit gestern testweise als hauptserver 
laufen, sieht erstmal nicht auffällig aus.

verwendet man sowas wie dcc also eher nicht, oder wie sind die 
erfahrungen? dcc schien mir sinnvoll nach den empfehlungen auf diversen 
howtos und manuals (englischsprachigen, vielleicht läuft es da ja 
schneller ;-))

> Boah, UUUUURALT. Warum steht da "by AMaViS 0.3.12pre8"? Ich denke du
> hast amavisd-new-20030616-p10?
>
> Ist das nun amavisd-new oder was?

ähem - sorry. natürlich amavisd-new; das andere ist noch vom vorgänger 
:-*


gruss

lars



From martin at reczio.net  Fri Sep  3 11:47:16 2004
From: martin at reczio.net (Martin Reczio)
Date: Fri, 3 Sep 2004 11:47:16 +0200 (CEST)
Subject: [Postfixbuch-users] Suse 9.1 Postfix?
Message-ID: <3843174.1094204836365.SLOX.WebMail.wwwrun@exserv.reczio.net>

Moin
bin dabei einen mailserver unter Suse 9.1 einzurichten.
Mache ich ein telnet auf 127.0.0.1 25 so meldet sich der Mailserver ganz
normal
Versuche ich es uber seine IP-Adresse so wird die Verbindung
unterbrochen.
Beim Sniffen viel mir auf das, wie es sein muß, das erste ein syn-packet
ist aber der Server ein rst, ack zurücksendet und dementsprechend die
Verbindung beendet.
Über SSH ist eien Verbindugn ohne Probs möglich. Also denke ich nicht
das es eine Netzwerkeinstellung ist.
Netstat zeigt mir 
Bitte um Hilfe.

Martin Reczio



From marc.samendinger at sp-online.de  Fri Sep  3 11:51:04 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Fri, 3 Sep 2004 11:51:04 +0200
Subject: [Postfixbuch-users] Suse 9.1 Postfix?
In-Reply-To: <3843174.1094204836365.SLOX.WebMail.wwwrun@exserv.reczio.net>
References: <3843174.1094204836365.SLOX.WebMail.wwwrun@exserv.reczio.net>
Message-ID: <20040903095104.GB21102@barracuda.sp-online.de>

On Fri, Sep 03, 2004 at 11:47:16AM +0200, Martin Reczio wrote:
> Moin
> bin dabei einen mailserver unter Suse 9.1 einzurichten.
> Mache ich ein telnet auf 127.0.0.1 25 so meldet sich der Mailserver ganz
> normal
> Versuche ich es uber seine IP-Adresse so wird die Verbindung
> unterbrochen.
> Beim Sniffen viel mir auf das, wie es sein muß, das erste ein syn-packet
> ist aber der Server ein rst, ack zurücksendet und dementsprechend die
> Verbindung beendet.
> Über SSH ist eien Verbindugn ohne Probs möglich. Also denke ich nicht
> das es eine Netzwerkeinstellung ist.
> Netstat zeigt mir 

zeigt was?

Was sagt ein `postconf inet_interfaces`?

> Bitte um Hilfe.
> 
> Martin Reczio

marc


From Julian.Pawlowski at vp-tecmedia.de  Fri Sep  3 11:51:17 2004
From: Julian.Pawlowski at vp-tecmedia.de (Pawlowski Julian)
Date: Fri, 3 Sep 2004 11:51:17 +0200
Subject: [Postfixbuch-users] Suse 9.1 Postfix?
Message-ID: <E5F1E09FFFD3444385D5A6594CB0FA422D5E@vp-ads02.highway.vp-tecmedia.com>

Martin Reczio schrieb:
> bin dabei einen mailserver unter Suse 9.1 einzurichten.
> Mache ich ein telnet auf 127.0.0.1 25 so meldet sich der 
> Mailserver ganz normal Versuche ich es uber seine IP-Adresse 
> so wird die Verbindung unterbrochen.

Siehe /etc/sysconfig/mail:
## Type:        yesno
## Default:     no
## Config:      postfix
#
# Set this to "yes" if mail from remote should be accepted
# this is necessary for any mail server.
# If set to "no" or empty then only mail from localhost
# will be accepted.
#
SMTPD_LISTEN_REMOTE="yes"


Gruß
Julian


From Ralf.Hildebrandt at charite.de  Fri Sep  3 11:58:09 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 3 Sep 2004 11:58:09 +0200
Subject: [Postfixbuch-users] Suse 9.1 Postfix?
In-Reply-To: <3843174.1094204836365.SLOX.WebMail.wwwrun@exserv.reczio.net>
References: <3843174.1094204836365.SLOX.WebMail.wwwrun@exserv.reczio.net>
Message-ID: <20040903095809.GF7661@charite.de>

* Martin Reczio <martin at reczio.net>:
> Moin
> bin dabei einen mailserver unter Suse 9.1 einzurichten.
> Mache ich ein telnet auf 127.0.0.1 25 so meldet sich der Mailserver ganz
> normal
> Versuche ich es uber seine IP-Adresse so wird die Verbindung
> unterbrochen.

inet_interfaces = all


-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From schoeppner at biotec.uni-bremen.de  Fri Sep  3 12:14:41 2004
From: schoeppner at biotec.uni-bremen.de (sven schoeppner)
Date: Fri, 03 Sep 2004 12:14:41 +0200
Subject: [Postfixbuch-users] Outlook und Anerkennung des Zertifikate
In-Reply-To: <20040903084032.GB27487@hosting.state-of-mind.de>
References: <20040903081331.2E1E1AC18@unix.cameron.de>	<41382B04.6050400@biotec.uni-bremen.de>
	<20040903084032.GB27487@hosting.state-of-mind.de>
Message-ID: <41384411.2040101@biotec.uni-bremen.de>


>Und was genau sagt jetzt das LOG vom Outlook?
>Was genau sagt Outlook in der Fehlermeldung?
>
>
>
>  
>


-------
Fehlermeldung
-------
Der Server, mit dem Sie verbunden sind, verwendet ein 
Sicherheitszertiefikat, das nicht bestätigt werden konnte.
Möchten sie diesen Server weiterhin nutzen?
Ja Nein

Einzelheiten:
Der CN-Name des Zertifikats stimmt nicht mit dem übergebenen Wert überein.
-----------------------
Fehlermeldung Ende
-------------------------------------
Ich finde keinen Hinweis auf das abgelehnte Cert im LOG.

Sven

Hier ist  das Log v. Outlook.

Microsoft Internet Messaging API 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
IMAP Log started at 09/03/2004 12:05:52
IMAP: 12:05:52 [db] Die Verbindung mit "134.102.75.1" an Port 993 wird 
hergestellt.
IMAP: 12:05:52 [db] OnNotify: asOld = 0, asNew = 4, ae = 0
IMAP: 12:05:52 [db] Sichere Verbindung mit "Microsoft Unified Security 
Protocol Provider" herstellen.
IMAP: 12:05:52 [db] OnNotify: asOld = 4, asNew = 6, ae = 2
IMAP: 12:05:52 [db] OnNotify: asOld = 6, asNew = 6, ae = 4
IMAP: 12:05:54 [db] OnNotify: asOld = 6, asNew = 5, ae = 2
IMAP: 12:05:54 [db] OnNotify: asOld = 5, asNew = 5, ae = 3
IMAP: 12:05:54 [rx] * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN 
NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE 
AUTH=PLAIN ACL ACL2=UNION XCOURIEROUTBOX=INBOX.Outbox] Courier-IMAP 
ready. Copyright 1998-2004 Double Precision, Inc.  See COPYING for 
distribution information.
IMAP: 12:05:54 [tx] n240 CAPABILITY
IMAP: 12:05:54 [db] OnNotify: asOld = 5, asNew = 5, ae = 3
IMAP: 12:05:54 [rx] * CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE 
THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL 
ACL2=UNION XCOURIEROUTBOX=INBOX.Outbox
IMAP: 12:05:54 [rx] n240 OK CAPABILITY completed
IMAP: 12:05:54 [tx] LOGIN command sent
IMAP: 12:05:54 [db] OnNotify: asOld = 5, asNew = 5, ae = 3
IMAP: 12:05:54 [rx] 84nr OK LOGIN Ok.
IMAP: 12:05:54 [tx] u4nr IDLE
IMAP: 12:05:54 [db] OnNotify: asOld = 5, asNew = 5, ae = 3
IMAP: 12:05:54 [rx] + entering idle mode
IMAP: 12:05:54 [tx] DONE
IMAP: 12:05:54 [db] OnNotify: asOld = 5, asNew = 5, ae = 3
IMAP: 12:05:54 [rx] u4nr OK IDLE completed
IMAP: 12:05:54 [tx] jfv3 SELECT "INBOX"
IMAP: 12:05:54 [db] OnNotify: asOld = 5, asNew = 5, ae = 3
IMAP: 12:05:54 [rx] * FLAGS ($MDNSent NonJunk \Draft \Answered \Flagged 
\Deleted \Seen \Recent)
IMAP: 12:05:54 [rx] * OK [PERMANENTFLAGS ($MDNSent NonJunk \* \Draft 
\Answered \Flagged \Deleted \Seen)] Limited
IMAP: 12:05:54 [rx] * 41 EXISTS
IMAP: 12:05:54 [rx] * 3 RECENT
IMAP: 12:05:54 [rx] * OK [UIDVALIDITY 1085666506] Ok
IMAP: 12:05:54 [rx] * OK [MYRIGHTS "acdilrsw"] ACL
IMAP: 12:05:54 [rx] jfv3 OK [READ-WRITE] Ok
IMAP: 12:05:54 [tx] hn1k IDLE
IMAP: 12:05:54 [db] OnNotify: asOld = 5, asNew = 5, ae = 3
IMAP: 12:05:54 [rx] + entering idle mode
IMAP: 12:05:54 [tx] DONE
IMAP: 12:05:54 [db] OnNotify: asOld = 5, asNew = 5, ae = 3
IMAP: 12:05:54 [rx] hn1k OK IDLE completed
IMAP: 12:05:54 [tx] fimy UID FETCH 9430:* (BODY.PEEK[HEADER.FIELDS 
(References X-Ref X-Priority X-MSMail-Priority X-MSOESRec Newsgroups)] 
ENVELOPE RFC822.SIZE UID FLAGS INTERNALDATE)
IMAP: 12:05:54 [db] OnNotify: asOld = 5, asNew = 5, ae = 3
IMAP: 12:05:54 [rx] * 38 FETCH (BODY[HEADER.FIELDS ("References" "X-Ref" 
"X-Priority" "X-MSMail-Priority" "X-MSOESRec" "Newsgroups")] {26}


From schoeppner at biotec.uni-bremen.de  Fri Sep  3 12:20:50 2004
From: schoeppner at biotec.uni-bremen.de (sven schoeppner)
Date: Fri, 03 Sep 2004 12:20:50 +0200
Subject: [Postfixbuch-users] Outlook und Anerkennung des Zertifikate Fehler
	Gefunden
In-Reply-To: <41384411.2040101@biotec.uni-bremen.de>
References: <20040903081331.2E1E1AC18@unix.cameron.de>	<41382B04.6050400@biotec.uni-bremen.de>	<20040903084032.GB27487@hosting.state-of-mind.de>
	<41384411.2040101@biotec.uni-bremen.de>
Message-ID: <41384582.8080803@biotec.uni-bremen.de>

Hi ,
in Outlook muss als Adresse f. den IMAP-Server der DNS-Name eingetragen 
werden.
Wenn die IP des Servers eingetragen wird kommt es zu diesem Fehler.

Grund
Outlook vergleicht die eingetrage Adresse des Imap-Servers in 
Kontoeinstellungen mit dem CM-Name des Cert.
Diese mussen übereinstimmen.

Sven


From jens.thomas at wuplug.org  Fri Sep  3 13:16:21 2004
From: jens.thomas at wuplug.org (jens thomas)
Date: Fri, 3 Sep 2004 13:16:21 +0200
Subject: [Postfixbuch-users] Hallo /
	=?iso-8859-1?q?Mail-Header-Verst=E4ndnisprobleme?=
Message-ID: <200409031316.23075.jens.thomas@wuplug.org>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo zusammen, 

ich hab mich gerade neu hier in der Liste eingetragen. Ich bin großer 
Postfix-Fan, arbeite seit Jahren überwiegend unter Debian und hoffe, in 
Zukunft einigen hilfreich sein zu können.

Und ich hab direkt ein Frage: Im Mail-Header steht ja immer ein 
"Received:"-Block für jeden Mailserver, der an der Auslieferung der Mail 
beteiligt war. In diesem Block kann unter Umständen auch der Empfänger 
stehen: "for <email at adresse.tld>;"
Aber unter welchen Umständen? Ich bekomme Mails mit und Mails ohne diese 
Information. Genau genommen haben wir eine Mailingliste (Mailman 2.1.5-1, 
debian), und bei diesen Mails fehlt meistens dieser "for 
<email at adresse.tld>;"-Eintrag. Aber auch nicht immer, ich schätze mal zu 90%. 
Hat jemand Ahnung, wovon das Abhängt?


Danke und viele Grüße

cya, jens:wq

- -- 
jens thomas
wuppertaler linux user group
AD39 4FCE 68CD A80F B107  B82C 4F45 AC43 3FF4 974C
Today is Sweetmorn, the 27th day of Bureaucracy in the YOLD 3170
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFBOFKFT0WsQz/0l0wRAqzwAKCA4fNuQxmnz7MAQ77eMhI/AzmjPwCgnUhm
BbuEgoKLzTmwJWN4EfxjNw8=
=XaaR
-----END PGP SIGNATURE-----


From Ralf.Hildebrandt at charite.de  Fri Sep  3 13:30:23 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 3 Sep 2004 13:30:23 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ha?=
	=?iso-8859-15?Q?llo_=2F_Mail-Header-Verst=E4ndnisprobleme?=
In-Reply-To: <200409031316.23075.jens.thomas@wuplug.org>
References: <200409031316.23075.jens.thomas@wuplug.org>
Message-ID: <20040903113023.GR7661@charite.de>

* jens thomas <jens.thomas at wuplug.org>:

> beteiligt war. In diesem Block kann unter Umständen auch der Empfänger 
> stehen: "for <email at adresse.tld>;"
> Aber unter welchen Umständen?

Wenn es genau ein Empfaenger in deiner Domain ist.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From jens.thomas at wuplug.org  Fri Sep  3 13:36:47 2004
From: jens.thomas at wuplug.org (jens thomas)
Date: Fri, 3 Sep 2004 13:36:47 +0200
Subject: [Postfixbuch-users] Hallo /
	=?iso-8859-1?q?Mail-Header-Verst=E4ndnisprobleme?=
In-Reply-To: <20040903113023.GR7661@charite.de>
References: <200409031316.23075.jens.thomas@wuplug.org>
	<20040903113023.GR7661@charite.de>
Message-ID: <200409031336.48925.jens.thomas@wuplug.org>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Friday 03 September 2004 13:30, Ralf Hildebrandt wrote:
> * jens thomas <jens.thomas at wuplug.org>:
> > beteiligt war. In diesem Block kann unter Umständen auch der Empfänger
> > stehen: "for <email at adresse.tld>;"
> > Aber unter welchen Umständen?
>
> Wenn es genau ein Empfaenger in deiner Domain ist.

Ahh, das macht Sinn :-)

Vielen Dank für die schnelle Antwort.

cya, jens:wq

- -- 
jens thomas
wuppertaler linux user group
AD39 4FCE 68CD A80F B107  B82C 4F45 AC43 3FF4 974C
Today is Sweetmorn, the 27th day of Bureaucracy in the YOLD 3170
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFBOFdPT0WsQz/0l0wRAtJjAKCEXQiTEOsDQ06pnK1r8jOSE9PHlQCcCwpu
m8GtA+ep3UMcwIjQedI6UWw=
=KYFk
-----END PGP SIGNATURE-----


From p.heinlein at jpberlin.de  Fri Sep  3 12:55:12 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Fri, 3 Sep 2004 12:55:12 +0200
Subject: [Postfixbuch-users] Suse 9.1 Postfix?
In-Reply-To: <3843174.1094204836365.SLOX.WebMail.wwwrun@exserv.reczio.net>
References: <3843174.1094204836365.SLOX.WebMail.wwwrun@exserv.reczio.net>
Message-ID: <200409031255.12986.p.heinlein@jpberlin.de>

Am Freitag, 3. September 2004 11:47 schrieb Martin Reczio:

> Versuche ich es uber seine IP-Adresse so wird die Verbindung
> unterbrochen.

Die wird nicht unterbrochen, die wird gar nicht erst aufgebaut weil der 
Port nicht offen ist:

lsof -i :25

Abhilfe:

In /etc/sysconfig/postfix "SMTPD_LISTEN_REMOTE" setzen oder 
in /etc/postfix/main.cf "inet_interfaces=all"

Siehe Postfixbuch Seite 65.

Peer


From marc.samendinger at sp-online.de  Fri Sep  3 17:53:00 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Fri, 3 Sep 2004 17:53:00 +0200
Subject: [Postfixbuch-users] Allen Teilnehmern der Postfix Konferenz viel
	Spass!
Message-ID: <20040903155300.GD21102@barracuda.sp-online.de>

Hallo an alle glücklichen Teilnehmer der Postfix Konferenz!

Ich hoffe ihr könnt ein wunderschönes Wochenende verbringen und hoffe
das es so gut wird, dass bald wieder ein Treffen stattfindet an dem ich
auch dabei sein kann ;)

Also allen ganz ganz arg viel Spass und Freude und Hört euch nicht nur
die Vorträge an sondern feiert auch schön!

Grüße
marc


From robert.walter at hofmeir.org  Fri Sep  3 19:20:16 2004
From: robert.walter at hofmeir.org (Robert Walter)
Date: Fri, 03 Sep 2004 19:20:16 +0200
Subject: [Postfixbuch-users] aliases vor users (???)
Message-ID: <4138A7D0.8080802@hofmeir.org>

Hallo,

ich habe das Problem, das postfix bei mir erst in der Aliastabelle 
schaut bevor er in die Usertabelle schaut.

Dadurch findet er natürlich in der alias tabelle zuerst einen Wildcard 
eintrag und liefert alle mails dahin aus.

Hat jemand eine Idee wie ich postfix dazu bringe das ganze zumzudrehen?

MfG
Robert Walter

<snip>
local_recipient_maps = $alias_maps $virtual_mailbox_map unix:passwd.byname

...

alias_maps = mysql:/etc/postfix/mysql-aliases.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf

relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf

virtual_mailbox_base = /home/vmail
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_maps = mysql:/etc/postfix/mysql-virtual.cf
...
</snip>


From listen at silvio-siefke.de  Sat Sep  4 05:28:22 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Sat, 4 Sep 2004 05:28:22 +0200
Subject: [Postfixbuch-users] Mailadressen und Verzeichnisse
Message-ID: <004c01c4922f$4398ebb0$1400a8c0@hserver.info>

Guten Morgen Liste,

ich habe mich entschieden den Rat vieler Foren
zu folgen und Confixx vom Server zu schmeißen.
Mich nervt es auch tierisch das  Confixx mir in
die Konfig Files schreibt. Das ist doch nervisch.

Deshalb habe ich zwei Fragen:

1.) Ich habe mehrere Mailadressen, geht es, dass ich
für die Mailadressen ein Verzeichnis nutze.
mkdir /home/mail
webmaster at silviosiefke.de -> /home/mail
s.siefke at silviosiefke.de -> /home/mail
etc.
Ich hoffe es ist verständlich erklärt.

2.) Kennt Ihr ein Tool, womit Endkunden trotzdem
Ihre Mails einrichten können, vielleicht auch den Webserver
(Virtuellen) zu betreuen, ohne das die Mails an mich gehen.

Würde mich über Anregungen freuen und wünsche den Postfix
Konferenz Teilnehmern ein angenehmes Wochenende und allen
anderen auch, vielleicht sieht man sich auf der nächsten Konferenz.

Mit freundlichen Grüßen
Silvio Siefke Kniestraße 9 58091 Hagen
Telefon (02331) 3480001, Fax 2259, ICQ 346932772
www.silviosiefke.de http://hserver.dyndns.biz
www.linux-dediziert.de --> Das Supportforum für Linuxserver



From sven at tuxhilfe.de  Sat Sep  4 07:12:51 2004
From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell)
Date: Sat, 4 Sep 2004 07:12:51 +0200
Subject: [Postfixbuch-users] Mailadressen und Verzeichnisse
In-Reply-To: <004c01c4922f$4398ebb0$1400a8c0@hserver.info>
References: <004c01c4922f$4398ebb0$1400a8c0@hserver.info>
Message-ID: <20040904051256.C830C3E92@mail.tuxhilfe.de>

On Sat, 4 Sep 2004 05:28:22 +0200
"Silvio Siefke" <listen at silvio-siefke.de> wrote:

> Guten Morgen Liste,
> 
> ich habe mich entschieden den Rat vieler Foren
> zu folgen und Confixx vom Server zu schmeißen.
> Mich nervt es auch tierisch das  Confixx mir in
> die Konfig Files schreibt. Das ist doch nervisch.
> 
> Deshalb habe ich zwei Fragen:
> 
> 1.) Ich habe mehrere Mailadressen, geht es, dass ich
> für die Mailadressen ein Verzeichnis nutze.
> mkdir /home/mail
> webmaster at silviosiefke.de -> /home/mail
> s.siefke at silviosiefke.de -> /home/mail
> etc.
> Ich hoffe es ist verständlich erklärt.
> 
> 2.) Kennt Ihr ein Tool, womit Endkunden trotzdem
> Ihre Mails einrichten können, vielleicht auch den Webserver
> (Virtuellen) zu betreuen, ohne das die Mails an mich gehen.

Wenn dein Mailserver nicht unbedingt Mails im 3stelligen
Tausenderbereich oder mehr verarbeiten muss, kann ich Dir Postfix
Admin empfehlen.

Das ist ein Web-Frontend um Mailaccounts ueber eine DB zu verwalten
mit drei Administrationsebenen:
Mailserver-Admin (kann (virtuelle) Maildomains anlegen, Domain-Admins
und User einrichten, etc)
Domain-Admin (kann in seiner Domain User anlegen, Weiterleitungen etc
fuer seine Domain einrichten)
User (kann sein Passwort aendern)

Was fuer Dich interessant sein duerfte, Postfix Admin arbeitet auch
mit Maildirs (z.B. /usr/local/virtual/$mailusername/), was du ja haben
wolltest, wenn ich Deine erste Frage richtig verstanden habe.

Des weiteren stellt das Frontend _nichts_ an deinen
Konfiguratiobsdateien um, ihm fehlen schlicht die Berechtigungen dazu.
Es veraendert ausschliesslich Datensaetze in der DB (wahlweise MySQL
oder PostgreSQL, weitere Datenbanken sollten theoretisch auch gehen,
aber meines Wissens nach ungetestet).

Haken dabei?
a) Es laeuft ueber Datenbank-Abfragen, d.h. bei sehr grossem
Mailaufkommen muss der Server entsprechend dimensioniert sein, um die
Last der Abfragen kompensieren zu koennen.
b) Das Passwort fuer den Mailaccount liegt verschluesselt in der DB,
das macht es schwierig, SMTP-Auth zum laufen zu kriegen (aber nicht
unmoeglich).

Postfix Admin und ein IMHO recht gutes HowTo dazu gibt es unter
http://www.high5.net/
Im Forum derselben Seite ist auch der Port auf PostgreSQL mit HowTo
verlinkt (einfach nach dem Thread "Database independant port" suchen).
Ein HowTo fuer Debian mit PostgreSQL wird es demnaechst auch geben,
sobald ich herausgefunden habe, wie man SMTP-Auth elegant zum Laufen
bekommt.

Ich habe sowohl fuer mich selbst als auch fuer Kunden recht gute
Erfahrungen mit dem Kram gemacht. Spam- und Virenfilter sind damit
auch problemlos moeglich.

> Würde mich über Anregungen freuen und wünsche den Postfix
> Konferenz Teilnehmern ein angenehmes Wochenende und allen
> anderen auch, vielleicht sieht man sich auf der nächsten Konferenz.

Dankeschoen, ich werde mich jetzt langsam auf den Weg machen, sobald
ich wie ein Mensch aussehe.

Gruss,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de


From p at state-of-mind.de  Mon Sep  6 02:55:35 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Mon, 6 Sep 2004 02:55:35 +0200
Subject: [Postfixbuch-users] Cyrus SASL, das unbekannte Wesen
Message-ID: <20040906005535.GA25379@hosting.state-of-mind.de>

Ich habe den Vortrag, den ich auf dem 1. Postfixtreffen über Cyrus SASL
gehalten habe, jetzt Online gestellt.

Ihr findet ihn unter:
<http://postfix.state-of-mind.de/patrick.koetter/>
"Cyrus SASL, das unbekannte Wesen, 1. Postfixtreffen, Vortrag (PDF)"

Viel Erfolg beim Konfigurieren ;)

p at rick


-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From Ralf.Hildebrandt at charite.de  Mon Sep  6 09:30:00 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 6 Sep 2004 09:30:00 +0200
Subject: [Postfixbuch-users] Allen Teilnehmern der Postfix Konferenz viel
	Spass!
In-Reply-To: <20040903155300.GD21102@barracuda.sp-online.de>
References: <20040903155300.GD21102@barracuda.sp-online.de>
Message-ID: <20040906073000.GF20077@charite.de>

* Marc Samendinger <marc.samendinger at sp-online.de>:

> Ich hoffe ihr könnt ein wunderschönes Wochenende verbringen und hoffe
> das es so gut wird, dass bald wieder ein Treffen stattfindet an dem ich
> auch dabei sein kann ;)

Ja, es war wirklich gut.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Mon Sep  6 09:31:43 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 6 Sep 2004 09:31:43 +0200
Subject: [Postfixbuch-users] aliases vor users (???)
In-Reply-To: <4138A7D0.8080802@hofmeir.org>
References: <4138A7D0.8080802@hofmeir.org>
Message-ID: <20040906073143.GG20077@charite.de>

* Robert Walter <robert.walter at hofmeir.org>:
> Hallo,
> 
> ich habe das Problem, das postfix bei mir erst in der Aliastabelle 
> schaut bevor er in die Usertabelle schaut.

Die Aliastabelle IST eine Usertabelle!

Lösung: keinen Wildcard nutzen.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From marc.samendinger at sp-online.de  Mon Sep  6 09:33:37 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Mon, 6 Sep 2004 09:33:37 +0200
Subject: [Postfixbuch-users] Allen Teilnehmern der Postfix Konferenz viel
	Spass!
In-Reply-To: <20040906073000.GF20077@charite.de>
References: <20040903155300.GD21102@barracuda.sp-online.de>
	<20040906073000.GF20077@charite.de>
Message-ID: <20040906073337.GE21102@barracuda.sp-online.de>

On Mon, Sep 06, 2004 at 09:30:00AM +0200, Ralf Hildebrandt wrote:
> * Marc Samendinger <marc.samendinger at sp-online.de>:
> 
> > Ich hoffe ihr könnt ein wunderschönes Wochenende verbringen und hoffe
> > das es so gut wird, dass bald wieder ein Treffen stattfindet an dem ich
> > auch dabei sein kann ;)
> 
> Ja, es war wirklich gut.

Hat jemand Bilder gemacht und sind diese irgendwo abrufbar?

marc


From up2date at unimx.de  Mon Sep  6 13:04:56 2004
From: up2date at unimx.de (up2date)
Date: Mon, 06 Sep 2004 13:04:56 +0200
Subject: [Postfixbuch-users] Quota mittels maildrop?
Message-ID: <413C4458.2000004@unimx.de>

Mahlzeit,
ich hab ein Verständnisproblem, ich hab schon diverse manpages 
durchgelesen bin aber nicht schlau drauß geworden ...
Wenn ich das richtige verstehe muss man mittels maildirmake -q 2000000S 
./maildir
das quota einmal setzen damit es von maildrop beachtet wird ? Kann 
maildorp das nicht selber anlegen und anhand der infos in der DB die 
größe entnehmmen ? Und  das ändern des Quotas geht ja auch nicht ohne 
das file maildirsize zu löschen und dem erneuten manuellen ausführen von 
maildirmake -q 2000000S ./maildir ?

Seh ich das so richtig, bitte berichtigt mich wenn ich flasch liege?!

Gruß Dennis K.


From sven at tuxhilfe.de  Mon Sep  6 14:26:22 2004
From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell)
Date: Mon, 6 Sep 2004 14:26:22 +0200
Subject: [Postfixbuch-users] Cyrus SASL, das unbekannte Wesen
In-Reply-To: <20040906005535.GA25379@hosting.state-of-mind.de>
References: <20040906005535.GA25379@hosting.state-of-mind.de>
Message-ID: <20040906122627.15B1B3E92@mail.tuxhilfe.de>

Patrick Ben Koetter <p at state-of-mind.de> wrote:

> Ich habe den Vortrag, den ich auf dem 1. Postfixtreffen über Cyrus
> SASL gehalten habe, jetzt Online gestellt.

Danke, hab mich gleich draufgestuerzt, meinem MTA endlich
funktionierendes SMTP-Auth beizubringen, anstatt meine Frickel-Loesung
per openVPN und $mynetworks weiter aufrecht zu erhalten.

> Viel Erfolg beim Konfigurieren ;)

Danke fuer die Wuensche, haben aber leider nicht allzuviel genuetzt
;o)

In /etc/postfix/sasl/smtpd.conf (ja, ich habe Debian) steht nun
Folgendes:

#-----
pwcheck_method: authdaemond
mech_list: login plain
#-----

Wie man sieht, will ich den (funktionierenden und vorhandenen) Courier
Authdaemond als Backend benutzen.

Beim Autorisierungsversuch bekomme ich allerdings dieses hier in Log
geschmissen:

#----LOG----
Sep  6 14:02:49 vs165142 postfix/smtpd[26523]: connect from
unknown[192.168.0.11]

Sep  6 14:02:49 vs165142 postfix/smtpd[26523]: setting up TLS
connection from unknown[192.168.0.11]

Sep  6 14:02:50 vs165142 postfix/smtpd[26523]: TLS connection
established from unknown[192.168.0.11]: TLSv1 with cipher
DHE-RSA-AES256-SHA (256/256 bits)

Sep  6 14:02:50 vs165142 postfix/smtpd[26523]: warning: SASL
authentication failure: cannot connect to Courier authdaemond:
Connection refused

Sep  6 14:02:50 vs165142 postfix/smtpd[26523]: warning:
unknown[192.168.0.11]: SASL LOGIN authentication failed

Sep 6 14:02:51 vs165142 postfix/smtpd[26523]: warning: Read failed in
network_biopair_interop with errno=0: num_read=0, want_read=5

Sep  6 14:02:51 vs165142 postfix/smtpd[26523]: lost connection after
AUTH from unknown[192.168.0.11]

Sep  6 14:02:51 vs165142 postfix/smtpd[26523]: disconnect from
unknown[192.168.0.11]
#----/LOG----

Offensichtlich hat Postfix bzw SASL nicht die Berechtigung, auf den
Authdaemond zurueckzugreifen. Nun ist mir aber gerade voellig unklar,
wie/wo ich ansetzen muss, um diese Berechtigung zu schaffen - die
Konfigurationsdateien vom Authdaemond sind da auch nicht sehr
aufschlussreich.

Any hints or starting-points?

Gruss,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de


From ml at awinkelmann.de  Mon Sep  6 14:49:22 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Mon, 6 Sep 2004 14:49:22 +0200
Subject: [Postfixbuch-users] Cyrus SASL, das unbekannte Wesen
In-Reply-To: <20040906122627.15B1B3E92@mail.tuxhilfe.de>
References: <20040906005535.GA25379@hosting.state-of-mind.de>
	<20040906122627.15B1B3E92@mail.tuxhilfe.de>
Message-ID: <200409061449.22381.ml@awinkelmann.de>

Am Montag, 6. September 2004 14:26 schrieb Sven 'Rae the Git' Grounsell:

> In /etc/postfix/sasl/smtpd.conf (ja, ich habe Debian) steht nun
> Folgendes:
>
> #-----
> pwcheck_method: authdaemond
> mech_list: login plain

Trage mal hier den Pfad zum Socket dazu.

authdaemond_path = /pfad/zum/socket

> #-----
>
> Wie man sieht, will ich den (funktionierenden und vorhandenen) Courier
> Authdaemond als Backend benutzen.
>
> Beim Autorisierungsversuch bekomme ich allerdings dieses hier in Log
> geschmissen:
>
> #----LOG----

> Sep  6 14:02:50 vs165142 postfix/smtpd[26523]: warning: SASL
> authentication failure: cannot connect to Courier authdaemond:
> Connection refused

> Offensichtlich hat Postfix bzw SASL nicht die Berechtigung, auf den
> Authdaemond zurueckzugreifen. Nun ist mir aber gerade voellig unklar,
> wie/wo ich ansetzen muss, um diese Berechtigung zu schaffen - die
> Konfigurationsdateien vom Authdaemond sind da auch nicht sehr
> aufschlussreich.

Bei Berechtigungsproblemen kommt normalerweise "permission denied". Gib 
erstmal wie oben erwähnt den Pfad an und achte darauf, für den smtpd das 
chroot auszuschalten (master.cf).

-- 
	Andreas



From sven at tuxhilfe.de  Mon Sep  6 15:25:37 2004
From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell)
Date: Mon, 6 Sep 2004 15:25:37 +0200
Subject: [Postfixbuch-users] Cyrus SASL, das unbekannte Wesen
In-Reply-To: <200409061449.22381.ml@awinkelmann.de>
References: <20040906005535.GA25379@hosting.state-of-mind.de>
	<20040906122627.15B1B3E92@mail.tuxhilfe.de>
	<200409061449.22381.ml@awinkelmann.de>
Message-ID: <20040906132542.993F23E92@mail.tuxhilfe.de>

Vorab: Problem solved.

Andreas Winkelmann <ml at awinkelmann.de> wrote:

> Am Montag, 6. September 2004 14:26 schrieb Sven 'Rae the Git'
> Grounsell:
> 
> > In /etc/postfix/sasl/smtpd.conf (ja, ich habe Debian) steht nun
> > Folgendes:
> >
> > #-----
> > pwcheck_method: authdaemond
> > mech_list: login plain
> 
> Trage mal hier den Pfad zum Socket dazu.
> 
> authdaemond_path = /pfad/zum/socket

Das Ganze muss dann "authdaemond_path:" heissen, war auch nur Teil
des Casus Knaxus, hat mich aber auf die richtige Faehrte gefuehrt.
Danach bekam ich naemlich ein "Permission denied" ins Log.

Ein ls -la auf das Socket-Verzeichnis brachte ein
drwxrwx---  2 daemon daemon 1024 Sep  6 15:03 .
zutage... ein Schelm, wer Boeses dabei denkt ;o)

Allerdings nichts, was ein chmod a+rx . nicht beheben koennte, und,
wie das bei Linux immer wieder aergerlicherweise der Fall ist, kaum
macht man's richtig, funktionierts auch.

> Bei Berechtigungsproblemen kommt normalerweise "permission denied".
> Gib erstmal wie oben erwähnt den Pfad an und achte darauf, für den
> smtpd das chroot auszuschalten (master.cf).

Ja, das chroot ist gerade unter Debian immer wieder eine Falle,
allerdings war das bei mir bereits wegen meiner ganz anfaenglichen
Loesung, wo ich gegen /etc/sasldb2 geauthed habe (schlimmes Deutsch),
bereits abgeschaltet.

Auf jeden Fall danke fuers Nase-auf-die-richtige-Faehrte-stossen!

Gruss,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de


From up2date at unimx.de  Tue Sep  7 09:03:34 2004
From: up2date at unimx.de (up2date)
Date: Tue, 07 Sep 2004 09:03:34 +0200
Subject: [Postfixbuch-users] Quota mittels maildrop?
In-Reply-To: <413C4458.2000004@unimx.de>
References: <413C4458.2000004@unimx.de>
Message-ID: <413D5D46.7070505@unimx.de>

up2date wrote:

> Mahlzeit,
> ich hab ein Verständnisproblem, ich hab schon diverse manpages 
> durchgelesen bin aber nicht schlau drauß geworden ...
> Wenn ich das richtige verstehe muss man mittels maildirmake -q 
> 2000000S ./maildir
> das quota einmal setzen damit es von maildrop beachtet wird ? Kann 
> maildorp das nicht selber anlegen und anhand der infos in der DB die 
> größe entnehmmen ? Und  das ändern des Quotas geht ja auch nicht ohne 
> das file maildirsize zu löschen und dem erneuten manuellen ausführen 
> von maildirmake -q 2000000S ./maildir ?
>
> Seh ich das so richtig, bitte berichtigt mich wenn ich flasch liege?!
>
> Gruß Dennis K.


Guten Morgen,
kann da wirklich keiner was dazu sagen ? Benutzt ihr etwa alle den VDA 
Patch (http://web.onda.com.br/nadal/) ?

Gruß Dennis


From Ralf.Hildebrandt at charite.de  Tue Sep  7 09:06:15 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 7 Sep 2004 09:06:15 +0200
Subject: [Postfixbuch-users] Quota mittels maildrop?
In-Reply-To: <413C4458.2000004@unimx.de>
References: <413C4458.2000004@unimx.de>
Message-ID: <20040907070615.GR9186@charite.de>

* up2date <up2date at unimx.de>:

> Wenn ich das richtige verstehe muss man mittels maildirmake -q 2000000S ./maildir
> das quota einmal setzen damit es von maildrop beachtet wird?

Weiss ich nicht.

> Kann maildorp das nicht selber anlegen
Selber anlegen ist nicht, maildrop legt keine Verzeichnisse an

> und anhand der infos in der DB die größe entnehmmen?
Da bin ich mir ziemlich sicher dass maildrop die Quota aus einer
DBentnehmen kann...

> Und das ändern des Quotas geht ja auch nicht ohne das file
> maildirsize zu löschen und dem erneuten manuellen ausführen von 
> maildirmake -q 2000000S ./maildir ?

M.E. ist das nicht nötig.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From up2date at unimx.de  Tue Sep  7 09:15:26 2004
From: up2date at unimx.de (up2date)
Date: Tue, 07 Sep 2004 09:15:26 +0200
Subject: [Postfixbuch-users] Quota mittels maildrop?
In-Reply-To: <20040907070615.GR9186@charite.de>
References: <413C4458.2000004@unimx.de> <20040907070615.GR9186@charite.de>
Message-ID: <413D600E.9060807@unimx.de>

Ralf Hildebrandt wrote:

>* up2date <up2date at unimx.de>:
>
>  
>
>>Wenn ich das richtige verstehe muss man mittels maildirmake -q 2000000S ./maildir
>>das quota einmal setzen damit es von maildrop beachtet wird?
>>    
>>
>
>Weiss ich nicht.
>
>  
>
Nur so funktionierte es leider bei mir nur

>>Kann maildorp das nicht selber anlegen
>>    
>>
>Selber anlegen ist nicht, maildrop legt keine Verzeichnisse an
>
>  
>
Ist mir klar ich hab dafür mir auch schon ne Lösung gebaut der Satz 
sollte sich auf das maildirsize beziehen.

>>und anhand der infos in der DB die größe entnehmmen?
>>    
>>
>Da bin ich mir ziemlich sicher dass maildrop die Quota aus einer
>DBentnehmen kann...
>
>  
>
>>Und das ändern des Quotas geht ja auch nicht ohne das file
>>maildirsize zu löschen und dem erneuten manuellen ausführen von 
>>maildirmake -q 2000000S ./maildir ?
>>    
>>
>
>M.E. ist das nicht nötig
>
Ich hab gelesen das angeblich man die maildirsize file löschen müsse um 
das Quota zu ändern, aber beim erneuten einliefern eine mail die 
maildirsize anhand der quota werte  in der  MySQL DB neu erstellt.wird.

Bin ich vieleicht total auf dem Holzweg und es gibt noch eine andere 
Lösung um Qouta zu realisieren als VDA Patch oder Maildrop  ? Oder ist 
der VDA Patch nicht so Sicherheitskritisch wie er dargestellt wird?


From p at state-of-mind.de  Tue Sep  7 09:19:07 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 7 Sep 2004 09:19:07 +0200
Subject: [Postfixbuch-users] Quota mittels maildrop?
In-Reply-To: <413C4458.2000004@unimx.de>
References: <413C4458.2000004@unimx.de>
Message-ID: <20040907071907.GA5612@hosting.state-of-mind.de>

* up2date <up2date at unimx.de> [040906 13:04]:
> Wenn ich das richtige verstehe muss man mittels maildirmake -q
> 2000000S ./maildir das quota einmal setzen damit es von maildrop
> beachtet wird?

Ja, das ist richtig.

> Kann maildorp das nicht selber anlegen und anhand der infos in der DB
> die größe entnehmmen?

Maildrop kann keine mailboxen anlegen. Du kannst aber in /etc/skel eine
Muster-INBOX anlegen, mit quota und allem pi pa po wie z.B.
Unterverzeichnissen für trash und spam und auf deren Basis dann neue
Userverzeichnisse anlegen.

Wenn Maildrop dann UID, GID und quota über ein RDBMS ausliest, kann es
z.b. das quota recht flexibel handhaben.

> Und  das ändern des Quotas geht ja auch nicht ohne das file
> maildirsize zu löschen und dem erneuten manuellen ausführen von
> maildirmake -q 2000000S ./maildir?

Wenn Maildrop UID, GID und quota über ein RDBMS ausliest, ignoriert es
IIRC INBOX/maildirsize.

p at rick

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From up2date at unimx.de  Tue Sep  7 10:46:06 2004
From: up2date at unimx.de (up2date)
Date: Tue, 07 Sep 2004 10:46:06 +0200
Subject: [Postfixbuch-users] Quota mittels maildrop?
In-Reply-To: <20040907071907.GA5612@hosting.state-of-mind.de>
References: <413C4458.2000004@unimx.de>
	<20040907071907.GA5612@hosting.state-of-mind.de>
Message-ID: <413D754E.7060601@unimx.de>

Patrick Ben Koetter wrote:

>* up2date <up2date at unimx.de> [040906 13:04]:
>  
>
>>Wenn ich das richtige verstehe muss man mittels maildirmake -q
>>2000000S ./maildir das quota einmal setzen damit es von maildrop
>>beachtet wird?
>>    
>>
>
>Ja, das ist richtig.
>
>  
>
>>Kann maildorp das nicht selber anlegen und anhand der infos in der DB
>>die größe entnehmmen?
>>    
>>
>
>Maildrop kann keine mailboxen anlegen. Du kannst aber in /etc/skel eine
>Muster-INBOX anlegen, mit quota und allem pi pa po wie z.B.
>Unterverzeichnissen für trash und spam und auf deren Basis dann neue
>Userverzeichnisse anlegen.
>
>Wenn Maildrop dann UID, GID und quota über ein RDBMS ausliest, kann es
>z.b. das quota recht flexibel handhaben.
>
>  
>
>>Und  das ändern des Quotas geht ja auch nicht ohne das file
>>maildirsize zu löschen und dem erneuten manuellen ausführen von
>>maildirmake -q 2000000S ./maildir?
>>    
>>
>
>Wenn Maildrop UID, GID und quota über ein RDBMS ausliest, ignoriert es
>IIRC INBOX/maildirsize.
>
>p@
>
Die Mails werden zugestellt allerdings wird  der Quota eintrag nicht 
beachtet in der MySQL DB.
Was hab ich falsch gemacht oder vergessen ?

main.cf
virtual_transport = maildrop
maildrop_destination_recipient_limit = 1

master.cf
maildrop  unix  -       n       n       -       -       pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}


1.Version überprüfen mit maildrop -v
    tsunami:~# maildrop -v
    maildrop 1.6.3 Copyright 1998-2003 Double Precision, Inc.
    Maildir quota extension enabled.
    Virtual user database via MySQL extension enabled.
   
    2. Wenn die die Ausgabe nicht so aussieht muss man sich maildrop 
selber kompilieren.
    maildrop sourcen downloaden http://www.courier-mta.org/maildrop/
   
    3.vi /etc/maildroprc
    logfile "/export/home/vmail/maildrop.log"
    to "${HOME}"
   
    4. vi /etc/courier/maildropmysql.conf
    HOSTNAME                localhost
    PORT                    3306
    DATABASE                mailbase
    DBUSER                  vmail
    DBPW                    passworddb
    DBTABLE                 mailbox
    DEFAULT_UIDNUMBER       5001
    DEFAULT_GIDNUMBER       5001
    UIDNUMBER_FIELD         '5001'
    GIDNUMBER_FIELD         '5001'
    UID_FIELD               username
    GID_FIELD               5001
    HOMEDIRECTORY_FIELD     concat('/export/home/vmail/',maildir)
    HOMEDIRECTORY_BASE      /export/home/vmail/
    MAILDIR_FIELD           maildir
    QUOTA_FIELD             quota

   
    5.kompilieren
    ./configure --prefix=/etc/courier --enable-maildirquota 
--with-trashquota --enable-restrict-trusted=1 
--enable-trusted-user='root vmail' --enable-trusted-groups='root vmail' 
--enable-maildropmysql         
--with-mysqlconfig=/etc/courier/maildropmysql.conf --enable-syslog=1
    make
    make install-strip
    make install-man



From up2date at unimx.de  Tue Sep  7 13:43:01 2004
From: up2date at unimx.de (up2date)
Date: Tue, 07 Sep 2004 13:43:01 +0200
Subject: [Postfixbuch-users] Quota mittels maildrop?
In-Reply-To: <413D754E.7060601@unimx.de>
References: <413C4458.2000004@unimx.de>	<20040907071907.GA5612@hosting.state-of-mind.de>
	<413D754E.7060601@unimx.de>
Message-ID: <413D9EC5.6050408@unimx.de>

up2date wrote:

> Patrick Ben Koetter wrote:
>
>> * up2date <up2date at unimx.de> [040906 13:04]:
>>  
>>
>>> Wenn ich das richtige verstehe muss man mittels maildirmake -q
>>> 2000000S ./maildir das quota einmal setzen damit es von maildrop
>>> beachtet wird?
>>>   
>>
>>
>> Ja, das ist richtig.
>>
>>  
>>
>>> Kann maildorp das nicht selber anlegen und anhand der infos in der DB
>>> die größe entnehmmen?
>>>   
>>
>>
>> Maildrop kann keine mailboxen anlegen. Du kannst aber in /etc/skel eine
>> Muster-INBOX anlegen, mit quota und allem pi pa po wie z.B.
>> Unterverzeichnissen für trash und spam und auf deren Basis dann neue
>> Userverzeichnisse anlegen.
>>
>> Wenn Maildrop dann UID, GID und quota über ein RDBMS ausliest, kann es
>> z.b. das quota recht flexibel handhaben.
>>
>>  
>>
>>> Und  das ändern des Quotas geht ja auch nicht ohne das file
>>> maildirsize zu löschen und dem erneuten manuellen ausführen von
>>> maildirmake -q 2000000S ./maildir?
>>>   
>>
>>
>> Wenn Maildrop UID, GID und quota über ein RDBMS ausliest, ignoriert es
>> IIRC INBOX/maildirsize.
>>
>> p@
>>
> Die Mails werden zugestellt allerdings wird  der Quota eintrag nicht 
> beachtet in der MySQL DB.
> Was hab ich falsch gemacht oder vergessen ?
>
> main.cf
> virtual_transport = maildrop
> maildrop_destination_recipient_limit = 1
>
> master.cf
> maildrop  unix  -       n       n       -       -       pipe
> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
>
>
> 1.Version überprüfen mit maildrop -v
>    tsunami:~# maildrop -v
>    maildrop 1.6.3 Copyright 1998-2003 Double Precision, Inc.
>    Maildir quota extension enabled.
>    Virtual user database via MySQL extension enabled.
>      2. Wenn die die Ausgabe nicht so aussieht muss man sich maildrop 
> selber kompilieren.
>    maildrop sourcen downloaden http://www.courier-mta.org/maildrop/
>      3.vi /etc/maildroprc
>    logfile "/export/home/vmail/maildrop.log"
>    to "${HOME}"
>      4. vi /etc/courier/maildropmysql.conf
>    HOSTNAME                localhost
>    PORT                    3306
>    DATABASE                mailbase
>    DBUSER                  vmail
>    DBPW                    passworddb
>    DBTABLE                 mailbox
>    DEFAULT_UIDNUMBER       5001
>    DEFAULT_GIDNUMBER       5001
>    UIDNUMBER_FIELD         '5001'
>    GIDNUMBER_FIELD         '5001'
>    UID_FIELD               username
>    GID_FIELD               5001
>    HOMEDIRECTORY_FIELD     concat('/export/home/vmail/',maildir)
>    HOMEDIRECTORY_BASE      /export/home/vmail/
>    MAILDIR_FIELD           maildir
>    QUOTA_FIELD             quota
>
>      5.kompilieren
>    ./configure --prefix=/etc/courier --enable-maildirquota 
> --with-trashquota --enable-restrict-trusted=1 
> --enable-trusted-user='root vmail' --enable-trusted-groups='root 
> vmail' --enable-maildropmysql         
> --with-mysqlconfig=/etc/courier/maildropmysql.conf --enable-syslog=1
>    make
>    make install-strip
>    make install-man
>
Mahlzeit,
hat sich erledigt es lag daran das der Daten Typ vom Feld quota auf int 
stand und nicht wie nötig auf  varchar.
Trotzdem würde ich gerne was es mit dem muster mailboxen auf sich hat. 
Gibt es da ne Schnittstelle oder ist das ein Ansatz was zu programieren ?

gruß
Dennis


From sven at tuxhilfe.de  Tue Sep  7 14:05:18 2004
From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell)
Date: Tue, 7 Sep 2004 14:05:18 +0200
Subject: Quoting (war: Re: [Postfixbuch-users] Quota mittels maildrop?)
In-Reply-To: <413D9EC5.6050408@unimx.de>
References: <413C4458.2000004@unimx.de>
	<20040907071907.GA5612@hosting.state-of-mind.de>
	<413D754E.7060601@unimx.de> <413D9EC5.6050408@unimx.de>
Message-ID: <20040907120527.D3ED93E92@mail.tuxhilfe.de>

up2date <up2date at unimx.de> wrote:
[Fullquote mit darunterstehenden wenigen Zeilen neuem Text, der in
keinem direkten Zusammenhang mit dem Quote steht]

Ich wuerde mich freuen, wenn Du in Zukunft nur fuer den
Zusammenhang und Bezug deiner Aussage wirklich relevante Teile
vorhergehender Mails zitieren koenntest.

Das erleichtert mir und mit Sicherheit auch einigen anderen
viel-Mail-Lesern hier auf der Liste erheblich das Erkennen der
relevanten Informationen in der Mail.
Das wiederrum hilft Dir, schnellere, effektivere und problembezogenere
Antworten zu bekommen, da die viel-Leser potentiell diejenigen sind,
die Dir am besten helfen koennen.

Gruss und Dankeschoen,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de


From p at state-of-mind.de  Tue Sep  7 14:55:52 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 7 Sep 2004 14:55:52 +0200
Subject: [Postfixbuch-users] Quota mittels maildrop?
In-Reply-To: <413D9EC5.6050408@unimx.de>
References: <413C4458.2000004@unimx.de>
	<20040907071907.GA5612@hosting.state-of-mind.de>
	<413D754E.7060601@unimx.de> <413D9EC5.6050408@unimx.de>
Message-ID: <20040907125552.GG6024@hosting.state-of-mind.de>

* up2date <up2date at unimx.de> [040907 13:43]:
> Trotzdem würde ich gerne was es mit dem muster mailboxen auf sich hat.
> Gibt es da ne Schnittstelle oder ist das ein Ansatz was zu
> programieren ?

http://www.linux-schule.de/s-skel.htm

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From p at state-of-mind.de  Wed Sep  8 13:41:12 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 8 Sep 2004 13:41:12 +0200
Subject: [Postfixbuch-users] Allen Teilnehmern der Postfix Konferenz viel
	Spass!
In-Reply-To: <20040906073337.GE21102@barracuda.sp-online.de>
References: <20040903155300.GD21102@barracuda.sp-online.de>
	<20040906073000.GF20077@charite.de>
	<20040906073337.GE21102@barracuda.sp-online.de>
Message-ID: <20040908114112.GA26551@hosting.state-of-mind.de>

* Marc Samendinger <marc.samendinger at sp-online.de> [040906 09:34]:
> On Mon, Sep 06, 2004 at 09:30:00AM +0200, Ralf Hildebrandt wrote:
> > * Marc Samendinger <marc.samendinger at sp-online.de>:
> > 
> > > Ich hoffe ihr könnt ein wunderschönes Wochenende verbringen und hoffe
> > > das es so gut wird, dass bald wieder ein Treffen stattfindet an dem ich
> > > auch dabei sein kann ;)
> > 
> > Ja, es war wirklich gut.
> 
> Hat jemand Bilder gemacht und sind diese irgendwo abrufbar?

Ich habe die wenigen Bilder, die auf meiner Kamera waren, online
gestellt:
<http://postfix.state-of-mind.de/postfixgallery/index.html>

Viel Spaß bei gucken ;)

p at rick

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From ralf at flar.de  Wed Sep  8 16:53:57 2004
From: ralf at flar.de (Ralf Dagott)
Date: Wed, 8 Sep 2004 16:53:57 +0200
Subject: [Postfixbuch-users] Allen Teilnehmern der Postfix Konferenz viel
	Spass!
In-Reply-To: <20040908114112.GA26551@hosting.state-of-mind.de>
References: <20040903155300.GD21102@barracuda.sp-online.de>
	<20040906073337.GE21102@barracuda.sp-online.de>
	<20040908114112.GA26551@hosting.state-of-mind.de>
Message-ID: <200409081653.57241.ralf@flar.de>

Am Mittwoch, 8. September 2004 13:41 schrieb Patrick Ben Koetter:
> * Marc Samendinger <marc.samendinger at sp-online.de> [040906 09:34]:
> > On Mon, Sep 06, 2004 at 09:30:00AM +0200, Ralf Hildebrandt wrote:
> > > * Marc Samendinger <marc.samendinger at sp-online.de>:
> > > > Ich hoffe ihr könnt ein wunderschönes Wochenende verbringen und hoffe
> > > > das es so gut wird, dass bald wieder ein Treffen stattfindet an dem
> > > > ich auch dabei sein kann ;)
> > >
> > > Ja, es war wirklich gut.
> >
> > Hat jemand Bilder gemacht und sind diese irgendwo abrufbar?
>
> Ich habe die wenigen Bilder, die auf meiner Kamera waren, online
> gestellt:
> <http://postfix.state-of-mind.de/postfixgallery/index.html>
>
> Viel Spaß bei gucken ;)
>
> p at rick
>
> --
> Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
> werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
> zu Wissen, das schildert wie man sie einsetzt.
> Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
> einen privaten Kanal wechselt!
>
> SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>

-- 
Das Glück wohnt nicht im Besitze und nicht im Golde,
das Glücksgefühl ist in der Seele zu Hause.
(Demokrit)



From ralf at flar.de  Wed Sep  8 16:57:22 2004
From: ralf at flar.de (Ralf Dagott)
Date: Wed, 8 Sep 2004 16:57:22 +0200
Subject: [Postfixbuch-users] Allen Teilnehmern der Postfix Konferenz viel
	Spass!
In-Reply-To: <200409081653.57241.ralf@flar.de>
References: <20040903155300.GD21102@barracuda.sp-online.de>
	<20040908114112.GA26551@hosting.state-of-mind.de>
	<200409081653.57241.ralf@flar.de>
Message-ID: <200409081656.39554.ralf@flar.de>

Am Mittwoch, 8. September 2004 16:53 schrieb Ralf Dagott:

> > > > Ja, es war wirklich gut.
> > >
> > > Hat jemand Bilder gemacht und sind diese irgendwo abrufbar?
> >
> > Ich habe die wenigen Bilder, die auf meiner Kamera waren, online
> > gestellt:
> > <http://postfix.state-of-mind.de/postfixgallery/index.html>
> >
> > Viel Spaß bei gucken ;)
> >
> > p at rick

Hallo Patrick,

habe hier noch ein paar Bilder, die ich für Deine Galerie beisteuern könnte. 
Gib mal bitte eine Adresse zum hinschicken.

Grüße Ralf 



From p at state-of-mind.de  Wed Sep  8 17:05:47 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 8 Sep 2004 17:05:47 +0200
Subject: [Postfixbuch-users] Allen Teilnehmern der Postfix Konferenz viel
	Spass!
In-Reply-To: <200409081656.39554.ralf@flar.de>
References: <20040903155300.GD21102@barracuda.sp-online.de>
	<20040908114112.GA26551@hosting.state-of-mind.de>
	<200409081653.57241.ralf@flar.de> <200409081656.39554.ralf@flar.de>
Message-ID: <20040908150547.GC28818@hosting.state-of-mind.de>

* Ralf Dagott <ralf at flar.de> [040908 16:57]:
> Am Mittwoch, 8. September 2004 16:53 schrieb Ralf Dagott:
> 
> > > > > Ja, es war wirklich gut.
> > > >
> > > > Hat jemand Bilder gemacht und sind diese irgendwo abrufbar?
> > >
> > > Ich habe die wenigen Bilder, die auf meiner Kamera waren, online
> > > gestellt:
> > > <http://postfix.state-of-mind.de/postfixgallery/index.html>
> > >
> > > Viel Spaß bei gucken ;)
> > >
> > > p at rick
> 
> Hallo Patrick,
> 
> habe hier noch ein paar Bilder, die ich für Deine Galerie beisteuern könnte. 
> Gib mal bitte eine Adresse zum hinschicken.

p at state-of-mind.de


-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From schoeppner at biotec.uni-bremen.de  Thu Sep  9 09:03:41 2004
From: schoeppner at biotec.uni-bremen.de (sven schoeppner)
Date: Thu, 09 Sep 2004 09:03:41 +0200
Subject: [Postfixbuch-users] Das Projekt nixspam v. IX als RBL
	=?iso-8859-1?q?Verf=FCgbar?=
Message-ID: <4140004D.6010204@biotec.uni-bremen.de>

Hi zusammen,
die Zeitschrift IX bzw der Entwickler v Nixspam hat die IP-Liste als RBL 
zur Verfügung gestellt.
Bei mir ist das Spamaufkommen durch den Einsatz dieser RBL + Greylisting 
drastisch gesunken.

Sven

Link:
http://ix.dnsbl.manitu.net/


From U.Jeworowski at Berlin.de  Thu Sep  9 11:46:44 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Thu, 9 Sep 2004 11:46:44 +0200
Subject: Antwort: [Postfixbuch-users] Das Projekt nixspam v. IX als RBL
	=?iso-8859-1?Q?Verf=FCgbar?=
Message-ID: <OFCA1EF94C.9F1FEDD5-ONC1256F0A.00347257-C1256F0A.0035B7CB@*>

Hallo Liste, hallo Sven,
erst mal sehen, ob ihr alle mit der "Optik" von Lotus zurechtkommt (ist 
meine erste Mail an die Liste).
"nixspam" wollte ich zu Hause mal testen, aber meine Überlegung: 
(Berichtigt mich, falls ich falsch
denke)
Da ich keinen offiziellen Mailserver habe, ich hole die Mails mit 
fetchmail ab --> Postfix --> Lotus Notes,
greifen die nixspam Sachen nicht, ich mache ja nur die Mailbox beim 
Provider leer, dann würde der Spam
wieder an den POP Server gehen, der nimmt aber nichts an.
Wenn nixspam als RBL nun zur Verfügung steht, werde ich das mal in der 
Firma testen.
Gruss nochmal an Ralf H. und danke, du siehst, ich hab mich doch 
eingeschrieben.

Danke Sven, hab ich wieder was zum "spielen"

Uwe





sven schoeppner <schoeppner at biotec.uni-bremen.de>
09.09.2004 09:03
Bitte antworten an "Eine Diskussionsliste rund um das Postfix-Buch."

 
        An:     postfixbuch-users at listi.jpberlin.de
        Kopie: 
        Thema:  [Postfixbuch-users] Das Projekt nixspam v. IX als RBL   Verfügbar

Hi zusammen,
die Zeitschrift IX bzw der Entwickler v Nixspam hat die IP-Liste als RBL 
zur Verfügung gestellt.
Bei mir ist das Spamaufkommen durch den Einsatz dieser RBL + Greylisting 
drastisch gesunken.

Sven

Link:
http://ix.dnsbl.manitu.net/
-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From schoeppner at biotec.uni-bremen.de  Thu Sep  9 15:21:38 2004
From: schoeppner at biotec.uni-bremen.de (sven schoeppner)
Date: Thu, 09 Sep 2004 15:21:38 +0200
Subject: =?ISO-8859-1?Q?Re=3A_Antwort=3A_=5BPostfixbuch-users=5D_Da?=
	=?ISO-8859-1?Q?s_Projekt_nixspam_v=2E_IX_als_RBL_Verf=FCgb?=
	=?ISO-8859-1?Q?ar?=
In-Reply-To: <OFCA1EF94C.9F1FEDD5-ONC1256F0A.00347257-C1256F0A.0035B7CB@*>
References: <OFCA1EF94C.9F1FEDD5-ONC1256F0A.00347257-C1256F0A.0035B7CB@*>
Message-ID: <414058E2.8050405@biotec.uni-bremen.de>

Hi Uwe

>"nixspam" wollte ich zu Hause mal testen, aber meine Überlegung: 
>(Berichtigt mich, falls ich falsch
>
>Da ich keinen offiziellen Mailserver habe, ich hole die Mails mit 
>fetchmail ab --> Postfix --> Lotus Notes,
>  
>
Habe die gleiche Konfiguration, daher konnte ich nixspam auch nicht 
einsetzen.

Wie sind Deine Erfahrungen mit dieser RBL?

Sven


From Ralf.Hildebrandt at charite.de  Thu Sep  9 15:32:02 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 9 Sep 2004 15:32:02 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Da?=
	=?iso-8859-15?Q?s_Projekt_nixspam_v=2E_IX_als_RBL_Verf=FCgbar?=
In-Reply-To: <4140004D.6010204@biotec.uni-bremen.de>
References: <4140004D.6010204@biotec.uni-bremen.de>
Message-ID: <20040909133202.GS17726@charite.de>

* sven schoeppner <schoeppner at biotec.uni-bremen.de>:

> http://ix.dnsbl.manitu.net/

Und wie benutzt man sie?

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep  9 15:35:27 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 9 Sep 2004 15:35:27 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Da?=
	=?iso-8859-15?Q?s_Projekt_nixspam_v=2E_IX_als_RBL_Verf=FCgbar?=
In-Reply-To: <20040909133202.GS17726@charite.de>
References: <4140004D.6010204@biotec.uni-bremen.de>
	<20040909133202.GS17726@charite.de>
Message-ID: <20040909133527.GT17726@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * sven schoeppner <schoeppner at biotec.uni-bremen.de>:
> 
> > http://ix.dnsbl.manitu.net/
> 
> Und wie benutzt man sie?

Ich hoffe die Liste ist besser als ihre Doku:

warn_if_reject reject_rbl_client ix.dnsbl.manitu.net

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From mkuehn at roeser-online.de  Thu Sep  9 16:25:17 2004
From: mkuehn at roeser-online.de (Kuehn Markus)
Date: Thu, 9 Sep 2004 16:25:17 +0200 
Subject: [Postfixbuch-users] SASL per-process initialization failed
Message-ID: <49DF168DA16DD31193010008C791C2C4011BC3F8@SERVMAIL1>

Hallo,
Habe mit meiner Postfix Installation folgendes Problem. Sobald ich im
Postfix SASL-Auth einschalte, erhalte ich im Logfile folgende Fehlermeldung:

Sep  9 16:13:47 servmail6 postfix/smtpd[11652]: [ID 947731 mail.crit] fatal:
SASL per-process initialization failed
Sep  9 16:13:48 servmail6 postfix/master[11587]: [ID 947731 mail.warning]
warning: process /usr/libexec/postfix/smtpd pid 11652 exit status 1
Sep  9 16:13:48 servmail6 postfix/master[11587]: [ID 947731 mail.warning]
warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Postfix reagiert dann nicht einmal mehr auf ein telnet localhost 25

Hier noch ein paar Systemdaten:
Solaris 9, Cyrus-SASL 2.1.19, Postfix 2.1.4 + TSL Patch

postconf | grep sasl
broken_sasl_auth_clients = yes
lmtp_sasl_auth_enable = no
lmtp_sasl_password_maps = 
lmtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_auth_enable = no
smtp_sasl_password_maps = 
smtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_tls_security_options = $var_smtp_sasl_opts
smtp_sasl_tls_verified_security_options = $var_smtp_sasl_tls_opts
smtpd_recipient_restrictions = permit_mynetworks,
reject_non_fqdn_sender,        reject_non_fqdn_recipient,
reject_unknown_sender_domain,        reject_unknown_recipient_domain,
permit_sasl_authenticated,        reject_unauth_destination,
reject_unauth_pipelining,        reject_invalid_hostname
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = 
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options

/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN
log_level: 3

sql_engine: mysql
sql_hostnames: xxxxxxx
sql_database: xxxxx
sql_user: xxxxxx
sql_passwd: xxxxxxxx
sql_select: SELECT password FROM accountuser WHERE username = '%u'

Für ein paar Tips wäre ich sehr dankbar.
Markus

---
Rudolf Röser Verlag und
Informationsdienste AG
Abt. Informationsverarbeitung
Markus Kühn
Fritz-Erler-Str. 25
76133 Karlsruhe
Tel. (07 21) 37 19-1 71
Fax  (07 21) 37 19-3 40
E-Mail: mkuehn at roeser-online.de
Homepage: http://www.roeser-online.de 


From p at state-of-mind.de  Thu Sep  9 16:32:53 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 9 Sep 2004 16:32:53 +0200
Subject: [Postfixbuch-users] SASL per-process initialization failed
In-Reply-To: <49DF168DA16DD31193010008C791C2C4011BC3F8@SERVMAIL1>
References: <49DF168DA16DD31193010008C791C2C4011BC3F8@SERVMAIL1>
Message-ID: <20040909143253.GA6436@hosting.state-of-mind.de>

* Kuehn Markus <mkuehn at roeser-online.de> [040909 16:25]:
> Sep  9 16:13:47 servmail6 postfix/smtpd[11652]: [ID 947731 mail.crit] fatal:
> SASL per-process initialization failed
> Sep  9 16:13:48 servmail6 postfix/master[11587]: [ID 947731 mail.warning]
> warning: process /usr/libexec/postfix/smtpd pid 11652 exit status 1
> Sep  9 16:13:48 servmail6 postfix/master[11587]: [ID 947731 mail.warning]
> warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Kannst Du smtpd mal verbose loggen lassen?
Bist Du sicher, das sie SASL libs eingebunden sind?


> 
> Postfix reagiert dann nicht einmal mehr auf ein telnet localhost 25
> 
> Hier noch ein paar Systemdaten:
> Solaris 9, Cyrus-SASL 2.1.19, Postfix 2.1.4 + TSL Patch
> 
> postconf | grep sasl
> broken_sasl_auth_clients = yes
> lmtp_sasl_auth_enable = no
> lmtp_sasl_password_maps = 
> lmtp_sasl_security_options = noplaintext, noanonymous
> smtp_sasl_auth_enable = no
> smtp_sasl_password_maps = 
> smtp_sasl_security_options = noplaintext, noanonymous
> smtp_sasl_tls_security_options = $var_smtp_sasl_opts
> smtp_sasl_tls_verified_security_options = $var_smtp_sasl_tls_opts
> smtpd_recipient_restrictions = permit_mynetworks,
> reject_non_fqdn_sender,        reject_non_fqdn_recipient,
> reject_unknown_sender_domain,        reject_unknown_recipient_domain,
> permit_sasl_authenticated,        reject_unauth_destination,
> reject_unauth_pipelining,        reject_invalid_hostname
> smtpd_sasl_application_name = smtpd
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_exceptions_networks = 
> smtpd_sasl_local_domain = 
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
> 
> /usr/lib/sasl2/smtpd.conf
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: PLAIN LOGIN
> log_level: 3
> 
> sql_engine: mysql
> sql_hostnames: xxxxxxx
> sql_database: xxxxx
> sql_user: xxxxxx
> sql_passwd: xxxxxxxx
> sql_select: SELECT password FROM accountuser WHERE username = '%u'
> 
> Für ein paar Tips wäre ich sehr dankbar.
> Markus
> 
> ---
> Rudolf Röser Verlag und
> Informationsdienste AG
> Abt. Informationsverarbeitung
> Markus Kühn
> Fritz-Erler-Str. 25
> 76133 Karlsruhe
> Tel. (07 21) 37 19-1 71
> Fax  (07 21) 37 19-3 40
> E-Mail: mkuehn at roeser-online.de
> Homepage: http://www.roeser-online.de 
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From mkuehn at roeser-online.de  Thu Sep  9 17:07:54 2004
From: mkuehn at roeser-online.de (Kuehn Markus)
Date: Thu, 9 Sep 2004 17:07:54 +0200 
Subject: [Postfixbuch-users] Re: SASL per-process initialization failed
Message-ID: <49DF168DA16DD31193010008C791C2C4011BC3FB@SERVMAIL1>

>> Sep  9 16:13:47 servmail6 postfix/smtpd[11652]: [ID 947731 mail.crit]
fatal:
>> SASL per-process initialization failed
>> Sep  9 16:13:48 servmail6 postfix/master[11587]: [ID 947731 mail.warning]
>> warning: process /usr/libexec/postfix/smtpd pid 11652 exit status 1
>> Sep  9 16:13:48 servmail6 postfix/master[11587]: [ID 947731 mail.warning]
>> warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

>Kannst Du smtpd mal verbose loggen lassen?
>Bist Du sicher, das sie SASL libs eingebunden sind?

Leider kommen da nicht viel mehr Infos:
 
Sep  9 16:45:34 servmail6 postfix/smtpd[11791]: [ID 197553 mail.info]
smtpd_sasl_initialize: SASL config file is smtpd.conf
Sep  9 16:45:34 servmail6 postfix/smtpd[11791]: [ID 947731 mail.crit] fatal:
SASL per-process initialization failed
Sep  9 16:45:35 servmail6 postfix/master[11788]: [ID 947731 mail.warning]
warning: process /usr/libexec/postfix/smtpd pid 11791 exit status 1
Sep  9 16:45:35 servmail6 postfix/master[11788]: [ID 947731 mail.warning]
warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Postfix wurde wie folgt kompiliert:

patch -p1 < ../pfixtls-0.8.18-2.1.3-0.9.7d/pfixtls.diff
make makefiles 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include/mysql
-DUSE_SASL_AUTH
-I/usr/local/include/sasl -DHAS_DB -I/usr/local/bdb/include -DUSE_SSL
-I/usr/local/ssl/include' 
'AUXLIBS=-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -L/usr/local/lib
-lsasl2 -L/usr/local/bdb/lib 
-ldb -L/usr/local/ssl/lib -lssl -lcrypto'
make
make install

Fehlermeldungen kamen keine!

Der Cyrus-IMAP auf dem Server läuft problemlos. Auch er nutzt SASL auxprop
über die MySQL Datenbank.

Markus

---
Rudolf Röser Verlag und
Informationsdienste AG
Abt. Informationsverarbeitung
Markus Kühn
Fritz-Erler-Str. 25
76133 Karlsruhe
Tel. (07 21) 37 19-1 71
Fax  (07 21) 37 19-3 40
E-Mail: mkuehn at roeser-online.de
Homepage: http://www.roeser-online.de 


From Ralf.Hildebrandt at charite.de  Thu Sep  9 18:23:02 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 9 Sep 2004 18:23:02 +0200
Subject: [Postfixbuch-users] Re: SASL per-process initialization failed
In-Reply-To: <49DF168DA16DD31193010008C791C2C4011BC3FB@SERVMAIL1>
References: <49DF168DA16DD31193010008C791C2C4011BC3FB@SERVMAIL1>
Message-ID: <20040909162302.GW17726@charite.de>

* Kuehn Markus <mkuehn at roeser-online.de>:

> patch -p1 < ../pfixtls-0.8.18-2.1.3-0.9.7d/pfixtls.diff

Brauchst Du TLS?

> make makefiles 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DUSE_SASL_AUTH
> -I/usr/local/include/sasl -DHAS_DB -I/usr/local/bdb/include -DUSE_SSL
> -I/usr/local/ssl/include' 

find /usr/include /usr/local/include/sasl -name sasl.h | xargs ls -l

> 'AUXLIBS=-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -L/usr/local/lib
> -lsasl2 -L/usr/local/bdb/lib 
> -ldb -L/usr/local/ssl/lib -lssl -lcrypto'

find /usr/local/lib /usr/lib -name 'libsasl*' | xargs ls -l

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From p at state-of-mind.de  Thu Sep  9 18:23:37 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 9 Sep 2004 18:23:37 +0200
Subject: [Postfixbuch-users] Re: SASL per-process initialization failed
In-Reply-To: <49DF168DA16DD31193010008C791C2C4011BC3FB@SERVMAIL1>
References: <49DF168DA16DD31193010008C791C2C4011BC3FB@SERVMAIL1>
Message-ID: <20040909162337.GC8592@hosting.state-of-mind.de>

* Kuehn Markus <mkuehn at roeser-online.de> [040909 18:07]:
> >> Sep  9 16:13:47 servmail6 postfix/smtpd[11652]: [ID 947731 mail.crit]
> fatal:
> >> SASL per-process initialization failed
> >> Sep  9 16:13:48 servmail6 postfix/master[11587]: [ID 947731 mail.warning]
> >> warning: process /usr/libexec/postfix/smtpd pid 11652 exit status 1
> >> Sep  9 16:13:48 servmail6 postfix/master[11587]: [ID 947731 mail.warning]
> >> warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
> 
> >Kannst Du smtpd mal verbose loggen lassen?
> >Bist Du sicher, das sie SASL libs eingebunden sind?
> 
> Leider kommen da nicht viel mehr Infos:
>  
> Sep  9 16:45:34 servmail6 postfix/smtpd[11791]: [ID 197553 mail.info]
> smtpd_sasl_initialize: SASL config file is smtpd.conf
> Sep  9 16:45:34 servmail6 postfix/smtpd[11791]: [ID 947731 mail.crit] fatal:
> SASL per-process initialization failed
> Sep  9 16:45:35 servmail6 postfix/master[11788]: [ID 947731 mail.warning]
> warning: process /usr/libexec/postfix/smtpd pid 11791 exit status 1
> Sep  9 16:45:35 servmail6 postfix/master[11788]: [ID 947731 mail.warning]
> warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
> 
> Postfix wurde wie folgt kompiliert:
> 
> patch -p1 < ../pfixtls-0.8.18-2.1.3-0.9.7d/pfixtls.diff
> make makefiles 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include/mysql
> -DUSE_SASL_AUTH
> -I/usr/local/include/sasl -DHAS_DB -I/usr/local/bdb/include -DUSE_SSL
> -I/usr/local/ssl/include' 
> 'AUXLIBS=-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -L/usr/local/lib
> -lsasl2 -L/usr/local/bdb/lib 
> -ldb -L/usr/local/ssl/lib -lssl -lcrypto'
> make
> make install


Die Pfade für SASL libs kommen mir komisch vor...

Ich mach mal etwas cut & paste aus unserem Buch. Folge mal der Anleitung
und prüfe ob Deine Pfade richtig waren...

Adding SMTP AUTH Support to Postfix
If you don't have SASL support in your Postfix installation and want to use
SMTP AUTH, you need to rebuild Postfix. The first thing you need to do is
locate the Cyrus SASL libraries and header files on your system.
Search for the libraries with a find command like this:

# find /usr -name 'libsasl*.*'
/usr/lib/sasl2/libsasldb.la
/usr/lib/sasl2/libsasldb.a
/usr/lib/sasl2/libsasldb.so.2.0.15
/usr/lib/sasl2/libsasldb.so
/usr/lib/sasl2/libsasldb.so.2
/usr/lib/libsasl2.so.2.0.15
/usr/lib/libsasl2.so.2
/usr/lib/libsasl2.la
/usr/lib/libsasl2.a
/usr/lib/libsasl2.so

In the example, you can see that the Cyrus SASL 2 library is in /usr/lib. Take
a note of this location and then search for the corresponding include files
with this command:

# find /usr -name '*sasl*.h'
/usr/include/sasl/sasl.h
/usr/include/sasl/saslplug.h
/usr/include/sasl/saslutil.h

Note
Linux distributions put header files and libraries in separate packages in a
misguided effort to save disk space. If you can't find the include files for
Cyrus SASL on your system, but the libraries are there, locate
and install the SASL packages that end in -dev or -devel.

If you don't have the Cyrus SASL library on your system, read ??? to configure
and intall it. After you know the header and include file directories, you can
build Postfix with SASL support like this:

Procedure 16.1. Building Postfix with SASL
1. Unpack Postfix source as a regular user.
2. Change into the Postfix source directory
3. Set the build options and run make makefiles and make, for example:
$ CCARGS="-DUSE_SASL_AUTH -I/usr/include/sasl AUXLIBS="-L/usr/lib -lsasl2" make makefiles
$ make
Keep in mind that these are the options for SASL only; you may wish to
add more options as described in the *_README files in the README_FILES
directory of the Postfix source tree.
4. Become the super-user (root).
5. If this is your first Postfix installation, run make install.
However, if you're upgrading or replacing an existing installation, run
make upgrade.
6. Verify that you have SASL support as described at the beginning of this chapter.







> 
> Fehlermeldungen kamen keine!
> 
> Der Cyrus-IMAP auf dem Server läuft problemlos. Auch er nutzt SASL auxprop
> über die MySQL Datenbank.
> 
> Markus
> 
> ---
> Rudolf Röser Verlag und
> Informationsdienste AG
> Abt. Informationsverarbeitung
> Markus Kühn
> Fritz-Erler-Str. 25
> 76133 Karlsruhe
> Tel. (07 21) 37 19-1 71
> Fax  (07 21) 37 19-3 40
> E-Mail: mkuehn at roeser-online.de
> Homepage: http://www.roeser-online.de 
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From mkuehn at roeser-online.de  Thu Sep  9 18:42:08 2004
From: mkuehn at roeser-online.de (Kuehn Markus)
Date: Thu, 9 Sep 2004 18:42:08 +0200 
Subject: AW: [Postfixbuch-users] Re: SASL per-process initialization faile
	d
Message-ID: <49DF168DA16DD31193010008C791C2C4011BC3FC@SERVMAIL1>

> Brauchst Du TLS?

Ich wollte es einmal testen.

> find /usr/include /usr/local/include/sasl -name sasl.h | xargs ls -l

-rw-r--r--   1 root     other      47835 Sep  6 11:04
/usr/local/include/sasl/sasl.h

> find /usr/local/lib /usr/lib -name 'libsasl*' | xargs ls -l

-rwxr-xr-x   1 root     other        687 Sep  6 11:04
/usr/local/lib/libsasl2.la
lrwxrwxrwx   1 root     other         18 Sep  6 11:04
/usr/local/lib/libsasl2.so -> libsasl2.so.2.0.19
lrwxrwxrwx   1 root     other         18 Sep  6 11:04
/usr/local/lib/libsasl2.so.2 -> libsasl2.so.2.0.19
-rwxr-xr-x   1 root     other     775720 Sep  6 11:04
/usr/local/lib/libsasl2.so.2.0.19
-rwxr-xr-x   1 root     other        753 Sep  6 11:04
/usr/local/lib/sasl2/libsasldb.la
lrwxrwxrwx   1 root     other         19 Sep  6 11:04
/usr/local/lib/sasl2/libsasldb.so -> libsasldb.so.2.0.19
lrwxrwxrwx   1 root     other         19 Sep  6 11:04
/usr/local/lib/sasl2/libsasldb.so.2 -> libsasldb.so.2.0.19
-rwxr-xr-x   1 root     other     275952 Sep  6 11:04
/usr/local/lib/sasl2/libsasldb.so.2.0.19

Markus

---
Rudolf Röser Verlag und
Informationsdienste AG
Abt. Informationsverarbeitung
Markus Kühn
Fritz-Erler-Str. 25
76133 Karlsruhe
Tel. (07 21) 37 19-1 71
Fax  (07 21) 37 19-3 40
E-Mail: mkuehn at roeser-online.de
Homepage: http://www.roeser-online.de 


From mkuehn at roeser-online.de  Thu Sep  9 18:50:36 2004
From: mkuehn at roeser-online.de (Kuehn Markus)
Date: Thu, 9 Sep 2004 18:50:36 +0200 
Subject: AW: [Postfixbuch-users] Re: SASL per-process initialization faile
	d
Message-ID: <49DF168DA16DD31193010008C791C2C4011BC3FD@SERVMAIL1>

> Die Pfade für SASL libs kommen mir komisch vor...
>
> Ich mach mal etwas cut & paste aus unserem Buch. Folge mal der Anleitung
> und prüfe ob Deine Pfade richtig waren...
>
> Adding SMTP AUTH Support to Postfix
> If you don't have SASL support in your Postfix installation and want to
use
> SMTP AUTH, you need to rebuild Postfix. The first thing you need to do is
> Locate the Cyrus SASL libraries and header files on your system.
> Search for the libraries with a find command like this:
>
> # find /usr -name 'libsasl*.*'
> /usr/lib/sasl2/libsasldb.la
> /usr/lib/sasl2/libsasldb.a
> /usr/lib/sasl2/libsasldb.so.2.0.15
> /usr/lib/sasl2/libsasldb.so
> /usr/lib/sasl2/libsasldb.so.2
> /usr/lib/libsasl2.so.2.0.15
> /usr/lib/libsasl2.so.2
> /usr/lib/libsasl2.la
> /usr/lib/libsasl2.a
> /usr/lib/libsasl2.so
>
> In the example, you can see that the Cyrus SASL 2 library is in /usr/lib.
Take
> a note of this location and then search for the corresponding include
files
> with this command:
>
> # find /usr -name '*sasl*.h'
> /usr/include/sasl/sasl.h
> /usr/include/sasl/saslplug.h
> /usr/include/sasl/saslutil.h
>
> Note
>Linux distributions put header files and libraries in separate packages in
a
>misguided effort to save disk space. If you can't find the include files
for
>Cyrus SASL on your system, but the libraries are there, locate
>and install the SASL packages that end in -dev or -devel.
>
>If you don't have the Cyrus SASL library on your system, read ??? to
configure
>and intall it. After you know the header and include file directories, you
can
>build Postfix with SASL support like this:
>
>Procedure 16.1. Building Postfix with SASL
>1. Unpack Postfix source as a regular user.
>2. Change into the Postfix source directory
>3. Set the build options and run make makefiles and make, for example:
>$ CCARGS="-DUSE_SASL_AUTH -I/usr/include/sasl AUXLIBS="-L/usr/lib -lsasl2"
make makefiles
>$ make
>Keep in mind that these are the options for SASL only; you may wish to
>add more options as described in the *_README files in the README_FILES
>directory of the Postfix source tree.
>4. Become the super-user (root).
>5. If this is your first Postfix installation, run make install.
>However, if you're upgrading or replacing an existing installation, run
>make upgrade.
>6. Verify that you have SASL support as described at the beginning of this
chapter.

Meine Pfade fur den SASL liegen zwar unter /usr/local/..., aber sonst kann
ich keine Unterschiede feststellen. Es ist ja auch nicht meine erste Postfix
Installation. Allerdings die erste mit den aktuellen Sourcen + TSL Patch.
Den werde ich nun erst einmal weglassen und dann das ganze noch einmal
kompilieren.
Aber erst moregn ;-)

Markus

---
Rudolf Röser Verlag und
Informationsdienste AG
Abt. Informationsverarbeitung
Markus Kühn
Fritz-Erler-Str. 25
76133 Karlsruhe
Tel. (07 21) 37 19-1 71
Fax  (07 21) 37 19-3 40
E-Mail: mkuehn at roeser-online.de
Homepage: http://www.roeser-online.de 


From Ralf.Hildebrandt at charite.de  Thu Sep  9 18:58:20 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 9 Sep 2004 18:58:20 +0200
Subject: [Postfixbuch-users] Re: SASL per-process initialization faile d
In-Reply-To: <49DF168DA16DD31193010008C791C2C4011BC3FC@SERVMAIL1>
References: <49DF168DA16DD31193010008C791C2C4011BC3FC@SERVMAIL1>
Message-ID: <20040909165820.GL17726@charite.de>

* Kuehn Markus <mkuehn at roeser-online.de>:
> > Brauchst Du TLS?
> 
> Ich wollte es einmal testen.

Lass mal besser weg :)

> > find /usr/include /usr/local/include/sasl -name sasl.h | xargs ls -l
> 
> -rw-r--r--   1 root     other      47835 Sep  6 11:04 /usr/local/include/sasl/sasl.h
> 
> > find /usr/local/lib /usr/lib -name 'libsasl*' | xargs ls -l
> 
> -rwxr-xr-x   1 root     other        687 Sep  6 11:04 /usr/local/lib/libsasl2.la
> lrwxrwxrwx   1 root     other         18 Sep  6 11:04 /usr/local/lib/libsasl2.so -> libsasl2.so.2.0.19
> lrwxrwxrwx   1 root     other         18 Sep  6 11:04 /usr/local/lib/libsasl2.so.2 -> libsasl2.so.2.0.19
> -rwxr-xr-x   1 root     other     775720 Sep  6 11:04 /usr/local/lib/libsasl2.so.2.0.19
> -rwxr-xr-x   1 root     other        753 Sep  6 11:04 /usr/local/lib/sasl2/libsasldb.la
> lrwxrwxrwx   1 root     other         19 Sep  6 11:04 /usr/local/lib/sasl2/libsasldb.so -> libsasldb.so.2.0.19
> lrwxrwxrwx   1 root     other         19 Sep  6 11:04 /usr/local/lib/sasl2/libsasldb.so.2 -> libsasldb.so.2.0.19
> -rwxr-xr-x   1 root     other     275952 Sep  6 11:04 /usr/local/lib/sasl2/libsasldb.so.2.0.19

Passt ja alles zueinander. Sonst schwirren keine sasl.h oder
'libsasl*' files rum?

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From ralf-ebeling at despammed.com  Thu Sep  9 21:06:10 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Thu, 09 Sep 2004 21:06:10 +0200
Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Das_Projekt_nixspam_v._IX_als?=
	=?ISO-8859-1?Q?_RBL=09Verf=FCgbar?=
In-Reply-To: <4140004D.6010204@biotec.uni-bremen.de>
References: <4140004D.6010204@biotec.uni-bremen.de>
Message-ID: <20040909190453.0C1FD260B0@ninja.rebeling.de>

--On Donnerstag, 9. September 2004 09:03 +0200 sven schoeppner 
<schoeppner at biotec.uni-bremen.de> wrote:

> Hi zusammen,
> die Zeitschrift IX bzw der Entwickler v Nixspam hat die IP-Liste als RBL
> zur Verfügung gestellt.
> Bei mir ist das Spamaufkommen durch den Einsatz dieser RBL + Greylisting
> drastisch gesunken.

Habe ich auch seit ein paar Tagen an erster Stelle auf einem MTA
eingetragen. Hat allerdings noch nicht eine Mail rejected...

Ralf



From U.Jeworowski at Berlin.de  Thu Sep  9 21:24:45 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Thu, 9 Sep 2004 21:24:45 +0200
Subject: Antwort: Re: Antwort: [Postfixbuch-users] Das Projekt nixspam v. IX
	als RBL =?iso-8859-1?Q?Verf=FCgbar?=
Message-ID: <OF7E557A9D.7AD6B4D8-ONC1256F0A.00696DEF-C1256F0A.006AA336@*>

>>"nixspam" wollte ich zu Hause mal testen, aber meine Überlegung: 
>>(Berichtigt mich, falls ich falsch denke)

>>Da ich keinen offiziellen Mailserver habe, ich hole die Mails mit 
>>fetchmail ab --> Postfix --> Lotus Notes,
 
> Habe die gleiche Konfiguration, daher konnte ich nixspam auch nicht 
> einsetzen.

Jaja, wir "private Mailserver", kein Geld für ne Domain + Standleitung

> Wie sind Deine Erfahrungen mit dieser RBL?

Erfahrungen noch keine, ich verfolge das Projekt in der IX schon von 
Anfang an.
Die Liste liest sich aber gut, einige bekannte IP-Bereiche die uns in der 
Firma auch mal öfters Bombardieren. Hab den Bericht über die 
NiX-Spam-Liste auch gerade auf Seite 144 der c´t gelesen, aber du warst 
schneller mit deiner Info an die Liste. In der Firma will ich noch 
"Recipient Adress Verification" und "Sender Verify" einsetzen, dazu muss 
ich bestimmt auf die Aktuelle Postfix 2.1.4 wechseln, mal sehen, 
vielleicht am Wochenende.

Uwe


From Ralf.Hildebrandt at charite.de  Fri Sep 10 10:20:49 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 10 Sep 2004 10:20:49 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Da?=
	=?iso-8859-15?Q?s_Projekt_nixspam_v=2E_IX_als_RBL=09Verf=FCgbar?=
In-Reply-To: <20040909190453.0C1FD260B0@ninja.rebeling.de>
References: <4140004D.6010204@biotec.uni-bremen.de>
	<20040909190453.0C1FD260B0@ninja.rebeling.de>
Message-ID: <20040910082049.GM25365@charite.de>

* Ralf Ebeling <ralf-ebeling at despammed.com>:

> Habe ich auch seit ein paar Tagen an erster Stelle auf einem MTA
> eingetragen. Hat allerdings noch nicht eine Mail rejected...

Auch hier hält sich der Nutzen in Grenzen.
http://cbl.abuseat.org/ ist ähnlich und größer

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From mail at b-schneider.de  Fri Sep 10 12:52:20 2004
From: mail at b-schneider.de (Bernhard Schneider)
Date: Fri, 10 Sep 2004 12:52:20 +0200
Subject: [Postfixbuch-users] OT Rechtliches zu Sapmvilterung
In-Reply-To: <20040910082049.GM25365@charite.de>
Message-ID: <000601c49724$3fd27330$6801a8c0@boernymo7yzgkw>

Hall Loste,

Gibt es so was wie einen Standart Vordruck den ich die Benutzer
unterschreiben lassen kann indem die Spam Filterung der E-Mail accounts
rechtlich wasserdicht wird ?

Mit freundlichen Grüßen
Bernhard Schneider



From p at state-of-mind.de  Fri Sep 10 13:02:08 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 10 Sep 2004 13:02:08 +0200
Subject: [Postfixbuch-users] OT Rechtliches zu Sapmvilterung
In-Reply-To: <000601c49724$3fd27330$6801a8c0@boernymo7yzgkw>
References: <20040910082049.GM25365@charite.de>
	<000601c49724$3fd27330$6801a8c0@boernymo7yzgkw>
Message-ID: <20040910110208.GG17445@hosting.state-of-mind.de>

* Bernhard Schneider <mail at b-schneider.de> [040910 12:52]:
> Gibt es so was wie einen Standart Vordruck den ich die Benutzer
> unterschreiben lassen kann indem die Spam Filterung der E-Mail
> accounts rechtlich wasserdicht wird ?

Nein. Es hängt wesentlich davon ab, welche Policy du/ihr habt.

p at rick



> 
> Mit freundlichen Grüßen
> Bernhard Schneider
> 
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From U.Jeworowski at Berlin.de  Fri Sep 10 13:36:02 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Fri, 10 Sep 2004 13:36:02 +0200
Subject: Antwort: [Postfixbuch-users] OT Rechtliches zu Spamfilterung
Message-ID: <OFC6176B55.3CBCB83C-ONC1256F0B.003DBD54-C1256F0B.003FB96D@*>

> Hall Loste,

Welcher Lotse ;) du meinst doch eher "Hallo Liste" (justier mal deine 
Tastatur mit der grossen Schraube unter der "Linux-Taste rechts" :))

> Gibt es so was wie einen Standart Vordruck den ich die Benutzer
> unterschreiben lassen kann indem die Spam Filterung der E-Mail accounts
> rechtlich wasserdicht wird ?

Standard Vordruck ist mir nicht bekannt. Man sollte aber allgemein bei 
"Spam aussortieren" an die rechtliche Seite denken.
Wenn per (z.B.) Betriebsvereinbarung PRIVATE Mails verboten sind, d.h., 
das der Mailclient NUR für geschäftliche Mails benutzt werden darf, dann 
kann die gesamte Mail nach Spam, o.ä. durchsucht und gefiltert werden.
Sind aber private Mails erlaubt, kann man eigentlich nur noch eine 
"Sender|Recipient Verification" durchführen. Ich hatte bei uns in den 
"header_checks" "
"/^Subject: Re: Re: .*/ REJECT [Forb 21]"
"/^Subject: Re: /       REJECT [Forb 22]"
eingestellt, hab gestern Abend mal im log gestöbert, hat er natürlich jede 
Antwort rejected (ist ja auch mal lustig, bitte antworten sie nicht, 
sondern schreiben sie eine neue Mail).
Das mit dem Filtern ist vergleichbar wie bei einem Brief: Absender 
überprüfen, wie?, Empfänger überprüfen, okay, das geht, aber den Brief 
öffnen, das darf ich nur, wenn private Post an die Firmenadresse nicht 
erlaubt ist (Mail Body).
Frag mal euren Betriebsrat, was der dazu sagt.

> Mit freundlichen Grüßen
> Bernhard Schneider

Gruss
Uwe


From mkuehn at roeser-online.de  Fri Sep 10 13:51:24 2004
From: mkuehn at roeser-online.de (Kuehn Markus)
Date: Fri, 10 Sep 2004 13:51:24 +0200
Subject: [Postfixbuch-users] Re: SASL per-process initialization failed
Message-ID: <49DF168DA16DD31193010008C791C2C4011BC3FF@SERVMAIL1>

> > > Brauchst Du TLS?
> > 
> > Ich wollte es einmal testen.
>
> Lass mal besser weg :)
>
> > > find /usr/include /usr/local/include/sasl -name sasl.h | xargs ls -l
> > 
> > -rw-r--r--   1 root     other      47835 Sep  6 11:04
/usr/local/include/sasl/sasl.h
> > 
> > > find /usr/local/lib /usr/lib -name 'libsasl*' | xargs ls -l
> > 
> > -rwxr-xr-x   1 root     other        687 Sep  6 11:04
/usr/local/lib/libsasl2.la
> > lrwxrwxrwx   1 root     other         18 Sep  6 11:04
/usr/local/lib/libsasl2.so -> libsasl2.so.2.0.19
> > lrwxrwxrwx   1 root     other         18 Sep  6 11:04
/usr/local/lib/libsasl2.so.2 -> libsasl2.so.2.0.19
> > -rwxr-xr-x   1 root     other     775720 Sep  6 11:04
/usr/local/lib/libsasl2.so.2.0.19
> > -rwxr-xr-x   1 root     other        753 Sep  6 11:04
/usr/local/lib/sasl2/libsasldb.la
> > lrwxrwxrwx   1 root     other         19 Sep  6 11:04
/usr/local/lib/sasl2/libsasldb.so -> libsasldb.so.2.0.19
> > lrwxrwxrwx   1 root     other         19 Sep  6 11:04
/usr/local/lib/sasl2/libsasldb.so.2 -> libsasldb.so.2.0.19
> > -rwxr-xr-x   1 root     other     275952 Sep  6 11:04
/usr/local/lib/sasl2/libsasldb.so.2.0.19
> 
> Passt ja alles zueinander. Sonst schwirren keine sasl.h oder 'libsasl*'
files rum?

Nein, keine! 
Inzwischen habe ich auf dem Server ein paar weitere Installationsversuch
durchgefuehrt:

Postfix 2.1.4 ohne TLS
Postfix 2.1.3 mit und ohne TLS
Cyrus-SASL 2.1.18

Immer der gleiche Effekt. Sobald ich SMTP-Auth aktiviere - Error!
So langsam gehen mir die Ideen aus. Zumal wie gesagt der Cyrus-IMAP ueber
den SASL auxprop ohne Probleme funktioniert.
Habe in der smtpd.conf mal von sql auf sasldb umgestellt. - keine Aenderung!
Kann es mit dem Solaris zusammenhaengen? Leider kann ich nicht auf den
saslauthd umstellen, da unter Solaris die Loesung mit PAM nicht
funktioniert.

Werde das ganze jetzt noch mal unter Debian durchspielen! 
Bin fuer weitere Tips und Anregungen offen.

Markus
 
---
Rudolf Röser Verlag und
Informationsdienste AG
Abt. Informationsverarbeitung
Markus Kühn
Fritz-Erler-Str. 25
76133 Karlsruhe
Tel. (07 21) 37 19-1 71
Fax  (07 21) 37 19-3 40
E-Mail: mkuehn at roeser-online.de
Homepage: http://www.roeser-online.de 


From p at state-of-mind.de  Fri Sep 10 13:59:51 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 10 Sep 2004 13:59:51 +0200
Subject: [Postfixbuch-users] Re: SASL per-process initialization failed
In-Reply-To: <49DF168DA16DD31193010008C791C2C4011BC3FF@SERVMAIL1>
References: <49DF168DA16DD31193010008C791C2C4011BC3FF@SERVMAIL1>
Message-ID: <20040910115951.GK17445@hosting.state-of-mind.de>

* Kuehn Markus <mkuehn at roeser-online.de> [040910 13:51]:
> > Passt ja alles zueinander. Sonst schwirren keine sasl.h oder 'libsasl*'
> files rum?
> 
> Nein, keine! 
> Inzwischen habe ich auf dem Server ein paar weitere Installationsversuch
> durchgefuehrt:
> 
> Postfix 2.1.4 ohne TLS
> Postfix 2.1.3 mit und ohne TLS
> Cyrus-SASL 2.1.18
> 
> Immer der gleiche Effekt. Sobald ich SMTP-Auth aktiviere - Error!
> So langsam gehen mir die Ideen aus. Zumal wie gesagt der Cyrus-IMAP ueber
> den SASL auxprop ohne Probleme funktioniert.
> Habe in der smtpd.conf mal von sql auf sasldb umgestellt. - keine Aenderung!
> Kann es mit dem Solaris zusammenhaengen? Leider kann ich nicht auf den
> saslauthd umstellen, da unter Solaris die Loesung mit PAM nicht
> funktioniert.
> 
> Werde das ganze jetzt noch mal unter Debian durchspielen! 


Bevor du das machst, teste mit 'server' und 'client', ob SASL alleine
authentifizieren kann.
Wie das geht, habe ich in meinem SASL Vortrag beschrieben:
<http://postfix.state-of-mind.de/patrick.koetter/cyrus_sasl/vortrag_cyrus_SASL.pdf>

p at rick

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From walhalla at w-4.de  Fri Sep 10 15:03:09 2004
From: walhalla at w-4.de (Walhalla)
Date: Fri, 10 Sep 2004 15:03:09 +0200
Subject: [Postfixbuch-users] emails in datenabnk
Message-ID: <4141C22D.19576.14E790FA@localhost>

hi,
weiss, dass dies nicht unbedingt hierher gehoert, aber vielleicht hat 
jemand nen schnellen tip:

brauchen "etwas", dass eingehende emails an eine (mehrere) 
bestimmte adressen automatisch in eine datenbank (bevorzugt 
mysql) einfuegt. schoen, wenn es auch ein frontend (webbasiert) 
gibt, mit dem man die mails anschauen, bearbeiten, loeschen, ... 
kann.

wenn jemand was weiss, kennt -> dankbar fuer jeden hinweis!

thx & cu

jens



From sven at tuxhilfe.de  Fri Sep 10 15:18:22 2004
From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell)
Date: Fri, 10 Sep 2004 15:18:22 +0200
Subject: [Postfixbuch-users] emails in datenabnk
In-Reply-To: <4141C22D.19576.14E790FA@localhost>
References: <4141C22D.19576.14E790FA@localhost>
Message-ID: <20040910131826.8DAE93E92@mail.tuxhilfe.de>

"Walhalla" <walhalla at w-4.de> wrote:

> hi,
> weiss, dass dies nicht unbedingt hierher gehoert, aber vielleicht
> hat jemand nen schnellen tip:
> 
> brauchen "etwas", dass eingehende emails an eine (mehrere) 
> bestimmte adressen automatisch in eine datenbank (bevorzugt 
> mysql) einfuegt. schoen, wenn es auch ein frontend (webbasiert) 
> gibt, mit dem man die mails anschauen, bearbeiten, loeschen, ... 
> kann.

Ich kenne die genauen Beweggruende fuer Dein Vorhaben natuerlich
nicht, aber normalerweise will man eMails _nicht_ in der Datenbank.
Was spricht gegen MailDirs oder die althergebrachte MBox?
Diese sind wesentlich flexibler zu handhaben und dafuer gibt es
jahr(zehnt)e lang erprobte gut funktionierende Software.

Weiterhin hast Du bei Mails in Datenbanken das Problem des belegten
Speichers - selbst nach Loeschung von Mails.
MailDir und MBox belegen immer nur genau so viel Platz, wie die
enthaltenen Mails es erfordern; Datenbanken sind da sehr unwillig,
einmal erlangten Speicher wieder freizugeben.

Ich weiss, dass u.a. Exchange-Server das so machen, aber Ralf
Hildebrandt hat in seinem Postfix-Shrine u.a. einige sehr gute Gruende
gegen Exchange zusammengefasst, die ich deshalb hier nicht wiederholen
will.

Gruss,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de


From Ralf.Hildebrandt at charite.de  Fri Sep 10 15:21:17 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 10 Sep 2004 15:21:17 +0200
Subject: [Postfixbuch-users] emails in datenabnk
In-Reply-To: <20040910131826.8DAE93E92@mail.tuxhilfe.de>
References: <4141C22D.19576.14E790FA@localhost>
	<20040910131826.8DAE93E92@mail.tuxhilfe.de>
Message-ID: <20040910132117.GO25365@charite.de>

* Sven 'Rae the Git' Grounsell <sven at tuxhilfe.de>:

> Weiterhin hast Du bei Mails in Datenbanken das Problem des belegten
> Speichers - selbst nach Loeschung von Mails.
> MailDir und MBox belegen immer nur genau so viel Platz, wie die
> enthaltenen Mails es erfordern; Datenbanken sind da sehr unwillig,
> einmal erlangten Speicher wieder freizugeben.
> 
> Ich weiss, dass u.a. Exchange-Server das so machen, aber Ralf
> Hildebrandt hat in seinem Postfix-Shrine u.a. einige sehr gute Gruende
> gegen Exchange zusammengefasst, die ich deshalb hier nicht wiederholen
> will.

2 Sachen gibts:

dbmail und RequestTracker - beide speichern Mails in DBs ab.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix


From mkuehn at roeser-online.de  Fri Sep 10 15:50:35 2004
From: mkuehn at roeser-online.de (Kuehn Markus)
Date: Fri, 10 Sep 2004 15:50:35 +0200
Subject: [Postfixbuch-users] Re: SASL per-process initialization failed
Message-ID: <49DF168DA16DD31193010008C791C2C4011BC400@SERVMAIL1>

> Bevor du das machst, teste mit 'server' und 'client', ob SASL alleine
> authentifizieren kann.
> Wie das geht, habe ich in meinem SASL Vortrag beschrieben:
>
<http://postfix.state-of-mind.de/patrick.koetter/cyrus_sasl/vortrag_cyrus_SA
SL.pdf>

Treffer!

Der Fehler lag in der smtpd.conf! Deshalb funktionierte auch der Cyrus-IMAP
ohne Probleme, da seine Konfiguration ja in der imapd.conf steht.
Es hat sich eine Zeilenumbruch ans Ende der smtpd.conf geschlichen. Den habe
ich im vi voellig uebersehen, da alle folgenden Zeilen ebenfalls mit ~
angezeigt wurden.
Nachdem der Test mit client und server immer dann fehlschlug, wenn ich die
smtpd.conf benutzte, habe ich sie zum Schluss umbenannt und neu erstellt. 

Ein diff brachte fogendes zu Vorschein:
# diff smtpd.conf smtpd.conf.bad 
11a12
> ~

Herzlichen Dank fuer Eure Hilfe
Markus
 
---
Rudolf Röser Verlag und
Informationsdienste AG
Abt. Informationsverarbeitung
Markus Kühn
Fritz-Erler-Str. 25
76133 Karlsruhe
Tel. (07 21) 37 19-1 71
Fax  (07 21) 37 19-3 40
E-Mail: mkuehn at roeser-online.de
Homepage: http://www.roeser-online.de 


From walhalla at w-4.de  Fri Sep 10 16:07:16 2004
From: walhalla at w-4.de (Walhalla)
Date: Fri, 10 Sep 2004 16:07:16 +0200
Subject: [Postfixbuch-users] emails in datenabnk
In-Reply-To: <20040910131826.8DAE93E92@mail.tuxhilfe.de>
References: <4141C22D.19576.14E790FA@localhost>
Message-ID: <4141D134.4748.152244FD@localhost>



> > hi,
> > weiss, dass dies nicht unbedingt hierher gehoert, aber vielleicht
> > hat jemand nen schnellen tip:
> > 
> > brauchen "etwas", dass eingehende emails an eine (mehrere) 
> > bestimmte adressen automatisch in eine datenbank (bevorzugt 
> > mysql) einfuegt. schoen, wenn es auch ein frontend (webbasiert) 
> > gibt, mit dem man die mails anschauen, bearbeiten, loeschen, ... 
> > kann.
> 
> Ich kenne die genauen Beweggruende fuer Dein Vorhaben natuerlich
> nicht, aber normalerweise will man eMails _nicht_ in der Datenbank.
> Was spricht gegen MailDirs oder die althergebrachte MBox?
> Diese sind wesentlich flexibler zu handhaben und dafuer gibt es
> jahr(zehnt)e lang erprobte gut funktionierende Software.
>
> Weiterhin hast Du bei Mails in Datenbanken das Problem des belegten
> Speichers - selbst nach Loeschung von Mails.
> MailDir und MBox belegen immer nur genau so viel Platz, wie die
> enthaltenen Mails es erfordern; Datenbanken sind da sehr unwillig,
> einmal erlangten Speicher wieder freizugeben.

thx - schon klar. mails kommen auch in maildirs. nur bestimmte mails 
(support / projekte) sollen in eine db zur weiterver-/bearbeitung!

> Ich weiss, dass u.a. Exchange-Server das so machen, aber Ralf
> Hildebrandt hat in seinem Postfix-Shrine u.a. einige sehr gute Gruende
> gegen Exchange zusammengefasst, die ich deshalb hier nicht wiederholen
> will.

brauchst du auch nicht! exchange - nein danke! wintendo-freie-
server-zone!!! ;)

trotzdem thx fuer die antwort!

jens


> Gruss,
> Sven
> 
> -- 
> http://www.tuxhilfe.de/
> sven at tuxhilfe dot de
> 




From walhalla at w-4.de  Fri Sep 10 16:32:10 2004
From: walhalla at w-4.de (Walhalla)
Date: Fri, 10 Sep 2004 16:32:10 +0200
Subject: [Postfixbuch-users] emails in datenabnk
In-Reply-To: <20040910132117.GO25365@charite.de>
References: <20040910131826.8DAE93E92@mail.tuxhilfe.de>
Message-ID: <4141D70A.183.15391245@localhost>

1000 dank - werd's mir anschauen und mal probieren!!!

jens


> * Sven 'Rae the Git' Grounsell <sven at tuxhilfe.de>:
> 
> > Weiterhin hast Du bei Mails in Datenbanken das Problem des belegten
> > Speichers - selbst nach Loeschung von Mails.
> > MailDir und MBox belegen immer nur genau so viel Platz, wie die
> > enthaltenen Mails es erfordern; Datenbanken sind da sehr unwillig,
> > einmal erlangten Speicher wieder freizugeben.
> > 
> > Ich weiss, dass u.a. Exchange-Server das so machen, aber Ralf
> > Hildebrandt hat in seinem Postfix-Shrine u.a. einige sehr gute Gruende
> > gegen Exchange zusammengefasst, die ich deshalb hier nicht wiederholen
> > will.
> 
> 2 Sachen gibts:
> 
> dbmail und RequestTracker - beide speichern Mails in DBs ab.
> 
> -- 
> Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
> Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix
> 




From broedner at smilingfish.de  Sun Sep 12 00:39:55 2004
From: broedner at smilingfish.de (=?iso-8859-1?Q?Br=F6dner?=)
Date: Sun, 12 Sep 2004 00:39:55 +0200
Subject: [Postfixbuch-users] Im Logfile: ... stripping too many comments...
	- Was bedeutet das?
Message-ID: <1de901c49850$4662c420$fe78a8c0@SNOW>

Hallo Liste,

ich hatte in meinen Logs heute die Meldung:

... postfix/cleanup[21349]: warning: stripping too many comments from address:
xx at yy.de ...

Die mail wurde einwandfrei zugestellt, und die angegebenen Adressen in der
Warning stammen aus dem cc: Feld der Mail.

Die Zeichenkette "stripping too many comments" liefert bei Google gerade mal 7
Einträge, allesamt Fragen aus Foren.. Über Umwege konnte ich entnehmen, das es
wohl was mit einem Sicherheitsloch in sendmail zu tun haben soll ...

Sind die Postfix-Warnings denn nirgends mal dokumentiert?

Würde mich über einen Hinweis zur Ursache dieser Warning freuen!

Grüße
Bruno



From Ralf.Hildebrandt at charite.de  Sun Sep 12 00:42:50 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 12 Sep 2004 00:42:50 +0200
Subject: [Postfixbuch-users] Im Logfile: ... stripping too many
	comments... - Was bedeutet das?
In-Reply-To: <1de901c49850$4662c420$fe78a8c0@SNOW>
References: <1de901c49850$4662c420$fe78a8c0@SNOW>
Message-ID: <20040911224250.GN27848@charite.de>

* Br?dner <broedner at smilingfish.de>:
> Hallo Liste,
> 
> ich hatte in meinen Logs heute die Meldung:
> 
> ... postfix/cleanup[21349]: warning: stripping too many comments from address:
> xx at yy.de ...

Workaround gegen einen Sendmail-Exploit
Steht in RELEASE_NOTES

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Sun Sep 12 10:31:46 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 12 Sep 2004 10:31:46 +0200
Subject: [Postfixbuch-users] Im Logfile: ... stripping too many
	comments... - Was bedeutet das?
In-Reply-To: <1de901c49850$4662c420$fe78a8c0@SNOW>
References: <1de901c49850$4662c420$fe78a8c0@SNOW>
Message-ID: <20040912083146.GE17058@charite.de>

* Br?dner <broedner at smilingfish.de>:
> Hallo Liste,
> 
> ich hatte in meinen Logs heute die Meldung:
> 
> ... postfix/cleanup[21349]: warning: stripping too many comments from address:
> xx at yy.de ...
> 
> Die mail wurde einwandfrei zugestellt, und die angegebenen Adressen in der
> Warning stammen aus dem cc: Feld der Mail.
> 
> Die Zeichenkette "stripping too many comments" liefert bei Google gerade mal 7
> Einträge, allesamt Fragen aus Foren.. Über Umwege konnte ich entnehmen, das es
> wohl was mit einem Sicherheitsloch in sendmail zu tun haben soll ...
> 
> Sind die Postfix-Warnings denn nirgends mal dokumentiert?

ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/postfix-2.2-20040829.HISTORY

20030305

	Workaround: Postfix removes too long non-address text from
	message headers in order to protect vulnerable Sendmail
	systems against exploitation of the remote buffer overflow
	vulnerability described in CERT advisory CA-2003-07.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From U.Jeworowski at Berlin.de  Sun Sep 12 11:56:38 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Sun, 12 Sep 2004 11:56:38 +0200
Subject: [Postfixbuch-users] Frage wg. "pflogsumm.pl" (Mail-Statistik) u.a.
Message-ID: <OF13065D69.3833F7DB-ONC1256F0D.003215EF-C1256F0D.00369FDE@*>

Hallo Liste,
habe diese Woche auf meinem "Home-Server" (SuSi 7.3) Postfix erneuert (alt 
postfix-20010228pl04-62.i386.rpm, neu postfix-2.1.4.tar.gz). Es gab zwar 
einige kleine Probleme, da Postfix aber in solchen Sachen sehr 
"geschwätzig" ist, war das schnell gelöst.
Nun hab ich mir mal "pflogsumm-1.1.0.de.tar.gz" von 
patrick.koetter at state-of-mind.de installiert.
Für heute gab es u.a. diese Ausgaben:

Empfänger nach Anzahl der Nachrichten
-------------------------------------
     10   u.jeworowski at localhost.home-spandau.de
      6   u.jeworowski at home-spandau.de

dabei ist mir aufgefallen, das jede Mail doppelt gezählt wird ( logisch, 
der "content_filter", in meinem Fall AntiVir). ralf.hildebrandt at charite.de 
u.a. haben ja bei sich den "mailgraph" am laufen. Wie habt ihr den das mit 
den "doppelten" mails gelöst? Kann man die evtl. schon in der "main.cf" 
bzw. in den "checks" wechmachen?
Ich wollte das nämlich für die Arbeit nehmen, muss aber aus verständlichen 
Gründen erst mal zu Hause testen. Das kuriose war, zu Hause habe ich VIER 
Stunden gebraucht für die Postfix Erneuerung (s.o.). In der Firma hat das 
beim ersten Mal (dank Ralf H.) etwa 30 min. gedauert ( von 
Snapshot2000irgendwas auf 2.0.19). Gestern Abend hab ich dann mal auf die 
schnelle (so ca. 15 min.) auf die 2.1.4 geuppt. Ach ist das schön, wenn so 
viele "aahjhgrkrrggrbg at example.com" draussen bleiben :)).
Nu hab ich noch ne Frage: Zuhause hab ich in der "main.cf" this:

mydomain = home-spandau.de
mydestination = $myhostname, $mydomain, localhost.$mydomain
masquerade_exceptions = root
myhostname = habenix.spandau.lan
masquerade_domains = spandau.lan
relay_domains = $mydomain, spandau.lan
myorigin = $mydomain

Nun bekomme ich die mails aber unter "@localhost.home-spandau.de" und "@home-spandau.de"
Mails von "root" gehen über die "aliases" an "u.jeworowski" dann steht in 
der mail richtigerweise "@home-spandau.de" drin, wenn ich mit "fetchmail" die mails abhole "pop 
usw. is user u.jeworowski here" dann habe ich immer dieses 
"@localhost.home-spandau.de" drin. Muss ich da in der "virtual" werkeln?

Gruss, und Entschuldigung für die lange Mail

Uwe


From Ralf.Hildebrandt at charite.de  Sun Sep 12 14:38:18 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 12 Sep 2004 14:38:18 +0200
Subject: [Postfixbuch-users] Frage wg. "pflogsumm.pl" (Mail-Statistik) u.a.
In-Reply-To: <OF13065D69.3833F7DB-ONC1256F0D.003215EF-C1256F0D.00369FDE@*>
References: <OF13065D69.3833F7DB-ONC1256F0D.003215EF-C1256F0D.00369FDE@*>
Message-ID: <20040912123818.GC17058@charite.de>

* Uwe Jeworowski <U.Jeworowski at Berlin.de>:

> Nun hab ich mir mal "pflogsumm-1.1.0.de.tar.gz" von 
> patrick.koetter at state-of-mind.de installiert.
> Für heute gab es u.a. diese Ausgaben:
> 
> Empfänger nach Anzahl der Nachrichten
> -------------------------------------
>      10   u.jeworowski at localhost.home-spandau.de
>       6   u.jeworowski at home-spandau.de
> 
> dabei ist mir aufgefallen, das jede Mail doppelt gezählt wird ( logisch, 
> der "content_filter", in meinem Fall AntiVir).


Da gibt es keine Lösung für, leider.

mailgraph hingegen ignoriert einfach alles von localhost

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From U.Jeworowski at Berlin.de  Sun Sep 12 16:10:34 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Sun, 12 Sep 2004 16:10:34 +0200
Subject: Antwort: Re: [Postfixbuch-users] Frage wg. "pflogsumm.pl"
	(Mail-Statistik) u.a.
Message-ID: <OF2E68EA38.9E727614-ONC1256F0D.004D1769-C1256F0D.004DDF77@*>

> Da gibt es keine Lösung für, leider.

> mailgraph hingegen ignoriert einfach alles von localhost

Hallo Ralf,

musste erst mal "Formel 1" zu Ende gucken :))

Na da muss ich mal sehen, ob ich den "mailgraph" bei uns in der Firma (ist 
noch Original, wie du/ihr es damals installiert hast [SuSi 7.0], ausser 
Postfix (:), dat is ja nun aktuell) installiert bekomme. Zuhause klappt 
das ja immer recht gut, aber zum nachinstallieren (z.B. Perl Date:Calc) 
hab ich keine SuSi 7.0 hier, die ich <scherz> über VPN mounten kann 
</scherz>.
Na dann schönen Sonntag noch. Werd mal ein bischen "mailgraphen".

Uwe


From p.heinlein at jpberlin.de  Sun Sep 12 17:45:01 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Sun, 12 Sep 2004 17:45:01 +0200
Subject: [Postfixbuch-users] Spam-Vortrag =?utf-8?q?M=C3=BCnchen?= , 14.9.
Message-ID: <200409121745.01439.p.heinlein@jpberlin.de>



Am 14.9. steigt ab 16:30 in der FH München mal wieder unser mittlerweile 
gut erprobter Spam-Vortrag mit anschließender Diskussion.

Auch Nicht-FFH-Studenten sind wohl gern gesehene Gäste.

Gruß

Peer

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : ankuendigung_spam_2004-09-14.pdf
Dateityp    : application/pdf
Dateigröße  : 56996 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040912/16ffbb5e/attachment.pdf>

From Tinitus1 at onlinehome.de  Mon Sep 13 12:53:34 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Mon, 13 Sep 2004 12:53:34 +0200
Subject: [Postfixbuch-users] dspam mit Suse 9.1 cyrus, postfix, amavisd-new,
	sieve, fetchmail, antivier
Message-ID: <200409131253.34959.Tinitus1@onlinehome.de>

Hallo,
 

 
 ich bin durch einen Thread auf dspam aufmerksam geworden, deshalb habe ich 
mich mal hier angemeldet. Wollte nun dpspam unter suse 9.1 mit fetchmail, 
cyrus-imap, postfix, amavisd-new, sasl installieren.
 
 Leider klappt es nicht. Deshalb hier mein Vorgehen mit der Bitte um 
Verbesserung/Ergänzung.
 
 Vielleicht liege ich ja auch ganz falsch.
 
 
 
 also Download und entpacken von 3.1.2
 
 dann 
 
 ./configure --with-storage-driver=mysql_drv 
--with-mysql-includes=/usr/include/mysql/ 
--with-mysql-libraries=/usr/lib/mysql/ --with-signature_life=7 
--disable-user-logging --enable-broken-return-codes 
--with-local-delivery-agent=/usr/cyrus/bin/deliver
 
 
 dann make 
 
 
 dann 
 
 checkinstall --fstrans=no --install=yes 
 
 
 Datenbank anlegen
 
 
 habe mit phpMyAdmin eine Datenbank dspam angelegt
 
 dann im dspam Verzeichnis tools.pqsql-drv ein
 
 mysql -u root dspam < mysql_objects.sql.speed.optimized 
 mysql -u root dspam < virtual_users.sql 
 
 -u wegen der Passwortabfrage
 
 cp purge.sql /var/dspam/ 
 
 dann
 
 /etc/postfix/main.cf
 
 (nur Änderungen)
 
 content_filter = vscan:
 mailbox_command = /usr/local/bin/dspam --user "$USER" -d %u
 mailbox_transport = lmtp:unixublic/lmtp
 
 and the /etc/cyrus.conf 
 
 lmtpunix * * *cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1
 
 
 master.cf: 
 *
 cyrus unix - n n - - pipe 
 ***user=cyrus:mail*argv=/usr/bin/dspam*--user*${user}*-e*-r*${sender}*-m*
 *${extension}*${user}*
 
 
 Reicht das so oder habe ich etwas vergessen?
 
 dann 
 
 das cgi Interface
 
 mit yast die Perlpakete 
 
 GD
 GD-Graph3d
 GDGraph
 GDTextUtil installieren lt. README.txt von dspam
 
 dspam.cgi nach /srv/www/cgi-bin kopiert und Benutzer wwwrun
 übergeben
 
 dann das cgi Verzeichnis nach htdocs/dspam kopiert und auch wwwrun übergeben
 
 in etc/apache2/http.conf
 
 Apache: 
 *<VirtualHost *> 
 *ServerName server.somewhere.net 
 # das sollte die Zugriffsadresse sein?
 *DocumentRoot /srv/www/htdocs/dspam 
 #in diesem Verzeichnis sollten die Dateien liegen
 *SuexecUserGroup dspam dspam 
 *Alias /dspam/base.css "/srv/www/htdocs/dspam/base.css" 
 *Alias /dspam/logo.gif "/srv/www/htdocs/dspam/logo.gif" 
 *ScriptAlias /dspam/ "/srv/www/htdocs/dspam/" 
 # wo verschiedene Scripte die css Datei liegt
 *<Directory "/srv/www/htdocs/dspam"> 
 * * * * AllowOverride None 
 * * * * Options none 
 * * * * AuthType Basic 
 * * * * AuthName "DSPAM" 
 * * * * AuthUserFile /opt/dspam3/etc/htpasswd 
 * * * * Require valid-user 
 * * * * Order allow,deny 
 * * * * Allow from all 
 # hier soll wahrscheinlich nach einer htpasswd der Zugriffsschutz festgelegt 
 #werden --> wie bekomme ich das nach vorhandene Systemusern geändert?
 *</Directory> 
 *</VirtualHost> 
 *# Users are the recipients of the email (defined in master.cf - dspam pipe) 
 *# Using recipients gives user at HIDDEN as username 
 *# Using user gives 'user' as username
 
 und hier hängt es total...ich kann zwar ein http://localhost/dspam aufrufen 
und bekomme auch eine Paßwortabfrage aber logischerweise kein Zugang, weil 
ich diese gefundenen Zeilen nicht verstehe!
 
 zum Schluß noch postfix, cyrus restarten
 
 Leider klappt das noch nicht ganz so
 
 Also bitte ich um Hilfe
 
 G. Roland


From ml at awinkelmann.de  Mon Sep 13 13:46:04 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Mon, 13 Sep 2004 13:46:04 +0200
Subject: [Postfixbuch-users] dspam mit Suse 9.1 cyrus, postfix, amavisd-new,
	sieve, fetchmail, antivier
In-Reply-To: <200409131253.34959.Tinitus1@onlinehome.de>
References: <200409131253.34959.Tinitus1@onlinehome.de>
Message-ID: <200409131346.04953.ml@awinkelmann.de>

Am Montag, 13. September 2004 12:53 schrieb Roland May:

>  ich bin durch einen Thread auf dspam aufmerksam geworden, deshalb habe ich
> mich mal hier angemeldet. Wollte nun dpspam unter suse 9.1 mit fetchmail,
> cyrus-imap, postfix, amavisd-new, sasl installieren.
>
>  Leider klappt es nicht. Deshalb hier mein Vorgehen mit der Bitte um
> Verbesserung/Ergänzung.

Ich kenne dspam nicht, deshalb nur die Postfix/Cyrus Ergänzungen.

>  Vielleicht liege ich ja auch ganz falsch.
>
>  also Download und entpacken von 3.1.2
>
>  dann
>
>  ./configure --with-storage-driver=mysql_drv
> --with-mysql-includes=/usr/include/mysql/
> --with-mysql-libraries=/usr/lib/mysql/ --with-signature_life=7
> --disable-user-logging --enable-broken-return-codes
> --with-local-delivery-agent=/usr/cyrus/bin/deliver

Liegt der deliver nicht in /usr/lib/cyrus/bin ?

>  dann make
>
>  dann
>
>  checkinstall --fstrans=no --install=yes
>
>
>  Datenbank anlegen
>
>  habe mit phpMyAdmin eine Datenbank dspam angelegt
>
>  dann im dspam Verzeichnis tools.pqsql-drv ein
>
>  mysql -u root dspam < mysql_objects.sql.speed.optimized
>  mysql -u root dspam < virtual_users.sql
>
>  -u wegen der Passwortabfrage
>
>  cp purge.sql /var/dspam/
>
>  dann
>
>  /etc/postfix/main.cf
>
>  (nur Änderungen)
>
>  content_filter = vscan:

vscan: gehört zum alten amavis. Das neue (amavisd-new) horcht auf einem 
Inet-Port. Suse hat da so eine Abart, es in der master.cf am smtpd richtig 
einzutragen, aber in der main.cf nicht. Das fällt solange nicht auf, wie die 
Mails über den smtpd reinkommen. Wenn der pickup bzw. /usr/sbin/sendmail 
annimmt funktioniert das nicht.

>  mailbox_command = /usr/local/bin/dspam --user "$USER" -d %u
>  mailbox_transport = lmtp:unixublic/lmtp

Hier gewinnt mailbox_transport. Die Mail wird den dspam nicht erreichen. Lösch 
den mailbox_transport aus der main.cf.

>  and the /etc/cyrus.conf
>
>  lmtpunix * * *cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"
> prefork=1

Wenn Du das Socket vom lmtpd umdefinierst, musst Du es auch deliver 
beibringen. in der /etc/imapd.conf. Denk daran.

>  master.cf:
>  *
>  cyrus unix - n n - - pipe
>  ***user=cyrus:mail*argv=/usr/bin/dspam*--user*${user}*-e*-r*${sender}*-m*
>  *${extension}*${user}*

Was sollen die Sternchen?

Abgesehen davon, cyrus in der master.cf wird nicht verwendet.

-- 
	Andreas



From Tinitus1 at onlinehome.de  Mon Sep 13 19:33:40 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Mon, 13 Sep 2004 19:33:40 +0200
Subject: [Postfixbuch-users] dspam mit Suse 9.1 cyrus, postfix, amavisd-new,
	sieve, fetchmail, antivier
In-Reply-To: <200409131346.04953.ml@awinkelmann.de>
References: <200409131253.34959.Tinitus1@onlinehome.de>
	<200409131346.04953.ml@awinkelmann.de>
Message-ID: <200409131933.41073.Tinitus1@onlinehome.de>

Danke für die Antwort

Am Montag, 13. September 2004 13:46 schrieb Andreas Winkelmann:
> Am Montag, 13. September 2004 12:53 schrieb Roland May:
> >  ich bin durch einen Thread auf dspam aufmerksam geworden, deshalb habe
> > ich mich mal hier angemeldet. Wollte nun dpspam unter suse 9.1 mit
> > fetchmail, cyrus-imap, postfix, amavisd-new, sasl installieren.
> >
> >  Leider klappt es nicht. Deshalb hier mein Vorgehen mit der Bitte um
> > Verbesserung/Ergänzung.
>
> Ich kenne dspam nicht, deshalb nur die Postfix/Cyrus Ergänzungen.
>
> >  Vielleicht liege ich ja auch ganz falsch.
> >
> >  also Download und entpacken von 3.1.2
> >
> >  dann
> >
> >  ./configure --with-storage-driver=mysql_drv
> > --with-mysql-includes=/usr/include/mysql/
> > --with-mysql-libraries=/usr/lib/mysql/ --with-signature_life=7
> > --disable-user-logging --enable-broken-return-codes
> > --with-local-delivery-agent=/usr/cyrus/bin/deliver
>
> Liegt der deliver nicht in /usr/lib/cyrus/bin ?
Ja hier habe ich die alte Version angegeben ;-)

>
> >  dann make
> >
> >  dann
> >
> >  checkinstall --fstrans=no --install=yes
> >
> >
> >  Datenbank anlegen
> >
> >  habe mit phpMyAdmin eine Datenbank dspam angelegt
> >
> >  dann im dspam Verzeichnis tools.pqsql-drv ein
> >
> >  mysql -u root dspam < mysql_objects.sql.speed.optimized
> >  mysql -u root dspam < virtual_users.sql
> >
> >  -u wegen der Passwortabfrage
> >
> >  cp purge.sql /var/dspam/
> >
> >  dann
> >
> >  /etc/postfix/main.cf
> >
> >  (nur Änderungen)
> >
> >  content_filter = vscan:
>
> vscan: gehört zum alten amavis. Das neue (amavisd-new) horcht auf einem
> Inet-Port. Suse hat da so eine Abart, es in der master.cf am smtpd richtig
> einzutragen, aber in der main.cf nicht. Das fällt solange nicht auf, wie
> die Mails über den smtpd reinkommen. Wenn der pickup bzw.
> /usr/sbin/sendmail annimmt funktioniert das nicht.
>
> >  mailbox_command = /usr/local/bin/dspam --user "$USER" -d %u
> >  mailbox_transport = lmtp:unixublic/lmtp


>
> Hier gewinnt mailbox_transport. Die Mail wird den dspam nicht erreichen.
> Lösch den mailbox_transport aus der main.cf.
>
> >  and the /etc/cyrus.conf
> >
> >  lmtpunix * * *cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"
> > prefork=1
>
> Wenn Du das Socket vom lmtpd umdefinierst, musst Du es auch deliver
> beibringen. in der /etc/imapd.conf. Denk daran.

ähm und wie? 
>
> >  master.cf:
> >  *
> >  cyrus unix - n n - - pipe
> > 
> > ***user=cyrus:mail*argv=/usr/bin/dspam*--user*${user}*-e*-r*${sender}*-m*
> > *${extension}*${user}*
>
> Was sollen die Sternchen?
sind nur durch kopieren entstanden sind alles Leerzeichen:

>
> Abgesehen davon, cyrus in der master.cf wird nicht verwendet.
kannst Du das näher erklären bitte?
>
> --
>  Andreas

mfg
Roland


From ml at awinkelmann.de  Mon Sep 13 19:46:14 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Mon, 13 Sep 2004 19:46:14 +0200
Subject: [Postfixbuch-users] dspam mit Suse 9.1 cyrus, postfix, amavisd-new,
	sieve, fetchmail, antivier
In-Reply-To: <200409131933.41073.Tinitus1@onlinehome.de>
References: <200409131253.34959.Tinitus1@onlinehome.de>
	<200409131346.04953.ml@awinkelmann.de>
	<200409131933.41073.Tinitus1@onlinehome.de>
Message-ID: <200409131946.14121.ml@awinkelmann.de>

Am Montag, 13. September 2004 19:33 schrieb Roland May:

> > Wenn Du das Socket vom lmtpd umdefinierst, musst Du es auch deliver
> > beibringen. in der /etc/imapd.conf. Denk daran.
>
> ähm und wie?

In der /etc/imapd.conf:
lmtpsocket: /var/spool/postfix/public/lmtp

> > >  master.cf:
> > >  *
> > >  cyrus unix - n n - - pipe
> > >
> > > ***user=cyrus:mail*argv=/usr/bin/dspam*--user*${user}*-e*-r*${sender}*-
> > >m* *${extension}*${user}*
> >
> > Was sollen die Sternchen?
>
> sind nur durch kopieren entstanden sind alles Leerzeichen:
> > Abgesehen davon, cyrus in der master.cf wird nicht verwendet.
>
> kannst Du das näher erklären bitte?

Weil Du über das $mailbox_command Postfix anweist die Mails an dspam 
weiterzuleiten. Und dspam kontaktiert deliver direkt. Also bekommt Postfix 
von Cyrus-Imap nix mit.

-- 
	Andreas



From knapp3 at gmx.de  Mon Sep 13 23:18:50 2004
From: knapp3 at gmx.de (uwe)
Date: Mon, 13 Sep 2004 23:18:50 +0200
Subject: [Postfixbuch-users] Signatur an jede mail
In-Reply-To: <41449245.6090606@gmx.de>
References: <200409121745.01439.p.heinlein@jpberlin.de>
	<41449245.6090606@gmx.de>
Message-ID: <41460EBA.7080101@gmx.de>

uwe wrote:

> Hallo Liste,
> gibt es eigentlich eine wenn möglich elegante Methode, an jede mail 
> die über den Server läuft eine Signatur anzuhängen?
> So in der Art bitte beachten sie unsere bla bla bla.
> Da man sich heutzutage ja mit Mailings keine Freunde mehr schafft, 
> sucht unsere Marketing Abteilung eine solche Möglichkeit.
> Danke und Grüße
> Uwe
>



From ml at awinkelmann.de  Mon Sep 13 23:24:03 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Mon, 13 Sep 2004 23:24:03 +0200
Subject: [Postfixbuch-users] Signatur an jede mail
In-Reply-To: <41460EBA.7080101@gmx.de>
References: <200409121745.01439.p.heinlein@jpberlin.de>
	<41449245.6090606@gmx.de> <41460EBA.7080101@gmx.de>
Message-ID: <200409132324.03244.ml@awinkelmann.de>

Am Montag, 13. September 2004 23:18 schrieb uwe:

> uwe wrote:
> > Hallo Liste,
> > gibt es eigentlich eine wenn möglich elegante Methode, an jede mail
> > die über den Server läuft eine Signatur anzuhängen?
> > So in der Art bitte beachten sie unsere bla bla bla.
> > Da man sich heutzutage ja mit Mailings keine Freunde mehr schafft,
> > sucht unsere Marketing Abteilung eine solche Möglichkeit.
> > Danke und Grüße
> > Uwe

http://www.angstklauseln.de/

bzw.

http://www.pldaniels.com/altermime/

-- 
	Andreas



From Daniel.Stellwagen at brunata-muenchen.de  Wed Sep 15 13:02:24 2004
From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen)
Date: Wed, 15 Sep 2004 13:02:24 +0200
Subject: [Postfixbuch-users] Mailgraph funzt net ;-)
Message-ID: <41482140.10803@brunata-muenchen.de>

Hallo Liste,

ich wollte mal den Mailgraphen antesten und mich genau an die 
Konfigurationanleitung von Seite 310 gehalten. Leider hab ich da jetzt 
folgenden Fehler im Apache-Error-Log:

ERROR: Opening '/tmp/mailgraph/,cgi-bin,mailgraph.cgi/mailgraph_3.png'
                                ^^^^^^^^^^^^^^^^^^^^^^
for write: No such file or directory
[Wed Sep 15 11:12:52 2004] [error] [client 172.16.80.25] Premature end 
of script headers: /srv/www/cgi-bin/mailgraph.cgi

Ich benutze SuSE90 mit Postfix2.2x und Apache1.3.

Hier der Konfigurationsteil aus meiner mailgraph.cgi (anders als hier 
dargestellt, sind natürlich die Kommentare hinter der Variablenzuordnung 
nicht umgebrochen):

my $rrd = '/var/log/mailgraph.rrd'; # path to where the RRD database is
my $rrd_virus = '/var/log/mailgraph_virus.rrd'; # path to where the 
Virus RRD database is
my $tmp_dir = '/tmp/mailgraph'; # temporary directory where to store the 
images


In httpd.conf for cgi-bin steht folgendes (was ich von SuSE übernommen 
habe):

ScriptAlias /cgi-bin/ "/srv/www/cgi-bin/"

<Directory "/srv/www/cgi-bin">
         AllowOverride None
         Options None
         Order allow,deny
         Allow from all
</Directory>

#
# set /cgi-bin for CGI execution
#
<Location /cgi-bin>
AllowOverride None
Options +ExecCGI -Includes
SetHandler cgi-script
</Location>


Ich habe noch ein anderes Perlscript (easysieve) das ich aus cgi-bin 
aufrufe und dies funkioniert normal.

Hat jemand vielleicht eine Idee was da los ist. Danke!

d a n i e l


From Tinitus1 at onlinehome.de  Wed Sep 15 13:05:42 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Wed, 15 Sep 2004 13:05:42 +0200
Subject: [Postfixbuch-users] spamfilter spamd arbeitet wohl bekommt aber
	keine Mails zugestellt
Message-ID: <200409151305.42764.Tinitus1@onlinehome.de>

Hallo Liste,

habe mir eine Kopie meines Servers aufgesetzt und möchte dspam nun endlich 
überreden mir bei meinem Spamproblem zu helfen....

mein dspam scheint zu arbeiten...


leider bekommt er jedoch nicht zu tun laut "Eigenauskunft"
dspam_stats xxx
xxxx               TS:     0 TI:     0 SM:     0 IM:     0 SC:     0 IC:     0


hier mein postconf -n

alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = vscan:
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = /usr/local/bin/dspam --user "$USER" -d %u
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:public/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname,localhost.$mydomain,$mydomain
myhostname = linux.local
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = xxxxxxxxxxxxxxx
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450


hier aus Auszug aus dem log:

postfix/smtpd[12323]: disconnect from localhost[127.0.0.1]
amavis[12249]: (12249-01) spam_scan: hits=0 tests=
amavis[12249]: (12249-01) FWD via SMTP: [127.0.0.1]:10025 <xxxxx at gmx.de> -> 
<xxx at localhost.linux.local>
postfix/smtpd[12328]: connect from localhost[127.0.0.1]
postfix/smtpd[12328]: D67C349FC8: client=localhost[127.0.0.1]
postfix/cleanup[12325]: D67C349FC8: 
message-id=<200409151255.04821.xxxxxx at gmx.de>
postfix/qmgr[12206]: D67C349FC8: from=<xxxxx at gmx.de>, size=2509, nrcpt=1 
(queue active)
postfix/smtpd[12328]: disconnect from localhost[127.0.0.1]

Bitte um Hilfe
G. Roland




From Ralf.Hildebrandt at charite.de  Wed Sep 15 13:06:18 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 15 Sep 2004 13:06:18 +0200
Subject: [Postfixbuch-users] Mailgraph funzt net ;-)
In-Reply-To: <41482140.10803@brunata-muenchen.de>
References: <41482140.10803@brunata-muenchen.de>
Message-ID: <20040915110618.GQ29282@charite.de>

* Daniel Stellwagen <Daniel.Stellwagen at brunata-muenchen.de>:
> Hallo Liste,
> 
> ich wollte mal den Mailgraphen antesten und mich genau an die 
> Konfigurationanleitung von Seite 310 gehalten. Leider hab ich da jetzt 
> folgenden Fehler im Apache-Error-Log:

Ich wuerde empfehlen, dass du dich an die Installationanleitung von
mailgraph haelst.

> ERROR: Opening '/tmp/mailgraph/,cgi-bin,mailgraph.cgi/mailgraph_3.png'
>                                ^^^^^^^^^^^^^^^^^^^^^^

Gibts das verzeichnis?

> my $tmp_dir = '/tmp/mailgraph'; # temporary directory where to store the 
> images

/tmp/mailgraph schreibbar & existent fuer den User als der
mailgraph/apache laeuft?

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep 15 13:07:51 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 15 Sep 2004 13:07:51 +0200
Subject: [Postfixbuch-users] Mailgraph funzt net ;-)
In-Reply-To: <20040915110618.GQ29282@charite.de>
References: <41482140.10803@brunata-muenchen.de>
	<20040915110618.GQ29282@charite.de>
Message-ID: <20040915110751.GR29282@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * Daniel Stellwagen <Daniel.Stellwagen at brunata-muenchen.de>:
> > Hallo Liste,
> > 
> > ich wollte mal den Mailgraphen antesten und mich genau an die 
> > Konfigurationanleitung von Seite 310 gehalten. Leider hab ich da jetzt 
> > folgenden Fehler im Apache-Error-Log:
> 
> Ich wuerde empfehlen, dass du dich an die Installationanleitung von
> mailgraph haelst.
> 
> > ERROR: Opening '/tmp/mailgraph/,cgi-bin,mailgraph.cgi/mailgraph_3.png'
> >                                ^^^^^^^^^^^^^^^^^^^^^^
> 
> Gibts das verzeichnis?

# cd /tmp/mailgraph/
# ll
total 12
drwxr-xr-x    2 root     root         4096 Jul 12 13:03 ,mailgraph.cgi
drwxr-xr-x    2 root     root         4096 Jun  7 14:34 ,new-queuegraph.cgi
drwxr-xr-x    2 root     root         4096 Jun  4 14:49 ,queuegraph.cgi

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Tinitus1 at onlinehome.de  Wed Sep 15 13:08:20 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Wed, 15 Sep 2004 13:08:20 +0200
Subject: [Postfixbuch-users] Nachtrag dspam
Message-ID: <200409151308.20429.Tinitus1@onlinehome.de>

Hallo noch ein Nachtrag,


hier kommt noch manchmal die Fehlermeldung:

postfix/smtp[12391]: connect to localhost[::1]: Connection refused (port 
10024)

klingt wie der amavisd-new oder?

G. Roland


From Daniel.Stellwagen at brunata-muenchen.de  Wed Sep 15 13:35:49 2004
From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen)
Date: Wed, 15 Sep 2004 13:35:49 +0200
Subject: [Postfixbuch-users] Mailgraph funzt net ;-)
In-Reply-To: <20040915110618.GQ29282@charite.de>
References: <41482140.10803@brunata-muenchen.de>
	<20040915110618.GQ29282@charite.de>
Message-ID: <41482915.8010403@brunata-muenchen.de>

Ralf Hildebrandt wrote:

> * Daniel Stellwagen <Daniel.Stellwagen at brunata-muenchen.de>:

> 
>>ERROR: Opening '/tmp/mailgraph/,cgi-bin,mailgraph.cgi/mailgraph_3.png'
>>                               ^^^^^^^^^^^^^^^^^^^^^^
> 
> 
> Gibts das verzeichnis?

Ja gibts.
> 
> 
> /tmp/mailgraph schreibbar & existent fuer den User als der
> mailgraph/apache laeuft?
> 

Das wars!!!! War nur für root beschreibbar. Hab die Rechte entsprechend 
geändert.
Danke vielmals.

d a n i e l



From ml-lists at gsottberger.de  Thu Sep 16 19:50:29 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Thu, 16 Sep 2004 19:50:29 +0200
Subject: [Postfixbuch-users] Wann werden
 =?iso-8859-1?q?=E4nderungen_an_den_Transport_Maps_akt?=
 =?iso-8859-1?q?iviert=3F?=
Message-ID: <4149D265.9020401@gsottberger.de>

Hallo,

ich möchte bestimmte Email Adressen via transport Maps an
einen anderen Server weiterleiten auf dem ein amavisd läuft.
Meine Transports habe ich in einer mysql Datenbank.

Das ganze funktioniert auch wunderbar, allerdings erkennt mein
Postfix änderungen an der transport Datenbank nur nachdem ich
Postfix _reloaded_ habe?!?!

P.S: Meine Virtual Maps habe ich auch in einer MySQL Tabelle, wenn ich
      da etwas ändere sind die Änderungen "instant" wirksam.
      Das ganze bräuchte ich auch für die Transports :-(
      Ist das ein Bug oder ein Feature? Oder mach ich ganz einfach
      etwas falsch? :)


Ein paar relevante Ausgaben von postconf:

mail_version = 2.0.18
transport_maps = mysql:/etc/postfix/mysql-transport.cf



Mit freundlichen Grüßen,
Markus Gsottberger


From ml at awinkelmann.de  Thu Sep 16 20:39:17 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 16 Sep 2004 20:39:17 +0200
Subject: [Postfixbuch-users] Wann werden
	=?iso-8859-1?q?=E4nderungen_an_den_Transport_Maps?= aktiviert?
In-Reply-To: <4149D265.9020401@gsottberger.de>
References: <4149D265.9020401@gsottberger.de>
Message-ID: <200409162039.17279.ml@awinkelmann.de>

Am Donnerstag, 16. September 2004 19:50 schrieb Markus Gsottberger:

> ich möchte bestimmte Email Adressen via transport Maps an
> einen anderen Server weiterleiten auf dem ein amavisd läuft.
> Meine Transports habe ich in einer mysql Datenbank.
>
> Das ganze funktioniert auch wunderbar, allerdings erkennt mein
> Postfix änderungen an der transport Datenbank nur nachdem ich
> Postfix _reloaded_ habe?!?!
>
> P.S: Meine Virtual Maps habe ich auch in einer MySQL Tabelle, wenn ich
>       da etwas ändere sind die Änderungen "instant" wirksam.
>       Das ganze bräuchte ich auch für die Transports :-(
>       Ist das ein Bug oder ein Feature? Oder mach ich ganz einfach
>       etwas falsch? :)
>
>
> Ein paar relevante Ausgaben von postconf:
>
> mail_version = 2.0.18
> transport_maps = mysql:/etc/postfix/mysql-transport.cf

Dann müsste Postfix ja mysql-abfragen cachen. Ohne diese proxymap macht er das 
aber IMHO nicht. Hast Du mal die selects mitgelogt? Lasse mal den 
trivial-rewrite mit -v laufen (master.cf), dann solltest Du die Lookup sehen.

-- 
	Andreas


From andreas.kienle at andysoft.de  Fri Sep 17 10:02:47 2004
From: andreas.kienle at andysoft.de (Andreas Kienle)
Date: Fri, 17 Sep 2004 10:02:47 +0200 (CEST)
Subject: [Postfixbuch-users] amavistats loglevel
Message-ID: <35482.80.133.200.15.1095408167.squirrel@80.133.200.15>

Hallo miteinander,

habe hier seit ein paar Wochen amabvis-stats im Einsatz.
Seit heute ist die Grafik der Spams & Viren leer (Tagesstatistik). Kann
ich mir eigentlich gar nicht vorstellen, dass es einen Tag gibt an dem
keine viren hier bei uns reinflattern.
Allerdings kann ich mich errinnern, dass ich mal amdebuglevel von
amavisd-new rumgefummelt habe.
Muß ich den wirlich auf "5" stellen", damit ich das Zeut in amavis-stats
sehe?? Oder ist da ein allgemeiner Fehler von amavis-stats?

Danke schon mal für Eure Hilfe

Andreas Kienle
-- 
(o<    Andreas Kienle        >o)
//\    Andysoft-Mobile       /\\
V_/_ http://www.andysoft.de _\_V
Während man in Redmond noch bootet, wird in Villa Pinguin schon gearbeitet...





From ml-lists at gsottberger.de  Fri Sep 17 10:29:41 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Fri, 17 Sep 2004 10:29:41 +0200 (CEST)
Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_Wann_werden_=E4nderungen_an_den_Transport_Maps_aktiviert=3F?=
Message-ID: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>

Hi Andreas,

> Dann müsste Postfix ja mysql-abfragen cachen. Ohne diese proxymap macht
> > er das  aber IMHO nicht. Hast Du mal die selects mitgelogt? Lasse
mal den  > trivial-rewrite mit -v laufen (master.cf), dann solltest Du
die Lookup
> sehen.

Hmm, also diese proxymap hab ich nie angefasst.
Denke nicht das die verwendet werden.

Ich habe den trivial-rewrite einmal verbose laufen lassen und
die Logdatei als Attachement angehängt.

Dabei habe ich folgendes versucht:
1. Eintrag in der Transport Tabelle angelegt um Mails an amavis
   Rechner zu senden
   Postfix reloadet
   -> Funktioniert
   ( Siehe Log #1 )

2. Eintrag in der Transport Tabelle geloescht
   Mails werden immernoch an den Amavis rechner gesendet obwohl
   eintrag _nicht_ mehr vorhanden!
   ( Siehe Log #2)

3. Postfix reload
   Mails werden nun nicht mehr ueber den Amavis Rechner gesendet.
   ( Siehe Log #3)

Im Log #2 sieht man auch das Postfix aus der Transport DB _keinen_ Eintrag
zurückgeliefert bekommt. Allerdings schickt er die Mails
immer noch an den Amavis Rechner?! Irgendeine Idee? :(

Mit freundlichen Grüßen,
Markus Gsottberger


-------------- nächster Teil --------------
Log #1
++++++
Sep 17 09:47:50 mx01 postfix/smtpd[9605]: TLS engine: cannot load CA data
Sep 17 09:47:50 mx01 postfix/smtpd[9605]: 9605:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('/etc/postfix/cacert.
pem','r'):
Sep 17 09:47:50 mx01 postfix/smtpd[9605]: 9605:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:107:
Sep 17 09:47:50 mx01 postfix/smtpd[9605]: 9605:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:279:
Sep 17 09:47:50 mx01 postfix/smtpd[9605]: connect from mgnet.biz[217.160.134.205]
Sep 17 09:47:50 mx01 postfix/smtpd[9605]: 58C419BC69A: client=mgnet.biz[217.160.134.205]
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: connection established fd 9
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: rewrite
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: canonicalize
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: (end)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: `canonicalize' `testmail at mailnew.aiacs.net' -> `testmail at mailnew.aiacs.net'
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr address = testmail at mailnew.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 1
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: resolve
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: (end)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: match_string: mailnew.aiacs.net ~? mysql:/etc/postfix/mysql-domains.cf
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup using sql query: select domain from postfix_domains where domain = 'mailnew.aiacs
.net' 
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup: retrieved 1 rows
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: match_string: mailnew.aiacs.net ~? mysql:/etc/postfix/mysql-virtual.cf
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup using sql query: select destination from postfix_virtual where email = 'mailnew.a
iacs.net' 
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: match_list_match: mailnew.aiacs.net: no match
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = 'testma
il at mailnew.aiacs.net' 
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: maps_find: transport: testmail at mailnew.aiacs.net: not found
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = 'mailne
w.aiacs.net' 
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: maps_find: transport: mailnew.aiacs.net: not found
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = '.aiacs
.net' 
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: maps_find: transport: .aiacs.net: not found
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = '.net' 
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: maps_find: transport: .net: not found
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: testmail at mailnew.aiacs.net -> (`local' `mx.aiacs.net' `testmail at mailnew.aiacs.net' `256')
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr transport = local
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr nexthop = mx.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr recipient = testmail at mailnew.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr flags = 256
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 1
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: connection established fd 13
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: rewrite
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: canonicalize
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: test at scotti.tk          
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: (end)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: `canonicalize' `test at scotti.tk' -> `test at scotti.tk'
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr address = test at scotti.tk         
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 1
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: rewrite
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: canonicalize
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: (end)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: `canonicalize' `testmail at mailnew.aiacs.net' -> `testmail at mailnew.aiacs.net'
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr address = testmail at mailnew.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 1
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: rewrite
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: canonicalize
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: aiacs20
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: (end)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: `canonicalize' `aiacs20' -> `aiacs20 at mx.aiacs.net'
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr address = aiacs20 at mx.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 1
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:50 mx01 postfix/cleanup[9606]: 58C419BC69A: message-id=<33107.80.140.86.208.1095406717.squirrel at webmail.mgnet.biz>
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: rewrite
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: canonicalize
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: test at scotti.tk         
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: (end)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: `canonicalize' `test at scotti.tk' -> `test at scotti.tk'
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr address = test at scotti.tk        
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 1
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: rewrite
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: rule
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: canonicalize
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: (end)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: `canonicalize' `testmail at mailnew.aiacs.net' -> `testmail at mailnew.aiacs.net'
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr address = testmail at mailnew.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 1
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:50 mx01 postfix/smtpd[9605]: disconnect from mgnet.biz[217.160.134.205]
Sep 17 09:47:50 mx01 postfix/nqmgr[9599]: 58C419BC69A: from=<test at scotti.tk>, size=1486, nrcpt=1 (queue active)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: connection established fd 14
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 0
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: request
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: resolve
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: address
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute value: aiacs20 at mx.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: input attribute name: (end)
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: match_string: mx.aiacs.net ~? mysql:/etc/postfix/mysql-domains.cf
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup using sql query: select domain from postfix_domains where domain = 'mx.aiacs.net'
 
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup: retrieved 1 rows
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: match_string: mx.aiacs.net ~? mysql:/etc/postfix/mysql-virtual.cf
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup using sql query: select destination from postfix_virtual where email = 'mx.aiacs.
net' 
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: match_list_match: mx.aiacs.net: no match
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = 'aiacs2
0 at mx.aiacs.net' 
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: dict_mysql_lookup: retrieved 1 rows
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: maps_find: transport: mysql:/etc/postfix/mysql-transport.cf: aiacs20 at mx.aiacs.net = smtp:[212.114.2
22.28]:10024
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: aiacs20 at mx.aiacs.net -> (`smtp' `[212.114.222.28]:10024' `aiacs20 at mx.aiacs.net' `256')
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr transport = smtp
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr nexthop = [212.114.222.28]:10024
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr recipient = aiacs20 at mx.aiacs.net
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: send attr flags = 256
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: master_notify: status 1
Sep 17 09:47:50 mx01 postfix/trivial-rewrite[9604]: watchdog_start: 0x8aaecf0
Sep 17 09:47:51 mx01 postfix/smtpd[9608]: TLS engine: cannot load CA data
Sep 17 09:47:51 mx01 postfix/smtpd[9608]: 9608:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('/etc/postfix/cacert.
pem','r'):
Sep 17 09:47:51 mx01 postfix/smtpd[9608]: 9608:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:107:
Sep 17 09:47:51 mx01 postfix/smtpd[9608]: 9608:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:279:
Sep 17 09:47:51 mx01 postfix/smtpd[9608]: connect from unknown[212.114.222.28]
Sep 17 09:47:51 mx01 postfix/smtpd[9608]: 27453AA4005: client=unknown[212.114.222.28]
Sep 17 09:47:51 mx01 postfix/cleanup[9610]: 27453AA4005: message-id=<33107.80.140.86.208.1095406717.squirrel at webmail.mgnet.biz>
Sep 17 09:47:51 mx01 postfix/smtpd[9608]: disconnect from unknown[212.114.222.28]
Sep 17 09:47:51 mx01 postfix/nqmgr[6534]: 27453AA4005: from=<test at scotti.tk>, size=1886, nrcpt=1 (queue active)
Sep 17 09:47:51 mx01 postfix/smtp[9607]: 58C419BC69A: to=<aiacs20 at mx.aiacs.net>, orig_to=<testmail at mailnew.aiacs.net>, relay=212.114.222.28[212.114.222
.28], delay=1, status=sent (250 2.6.0 Ok, id=01822-04, from MTA: 250 Ok: queued as 27453AA4005)
Sep 17 09:47:51 mx01 lmtpunix[9118]: accepted connection
Sep 17 09:47:51 mx01 lmtpunix[9118]: lmtp connection preauth'd as postman
Sep 17 09:47:51 mx01 master[9614]: about to exec /usr/lib/cyrus-imapd/lmtpd
Sep 17 09:47:51 mx01 lmtpunix[9614]: executed
Sep 17 09:47:51 mx01 lmtpunix[9118]: duplicate_check: <33107.80.140.86.208.1095406717.squirrel at webmail.mgnet.biz> user.aiacs20         0
Sep 17 09:47:51 mx01 lmtpunix[9118]: mystore: starting txn 2147483708
Sep 17 09:47:51 mx01 lmtpunix[9118]: mystore: committing txn 2147483708
Sep 17 09:47:51 mx01 lmtpunix[9118]: duplicate_mark: <33107.80.140.86.208.1095406717.squirrel at webmail.mgnet.biz> user.aiacs20         1095407271 65
Sep 17 09:47:51 mx01 lmtpunix[9118]: mystore: starting txn 2147483709
Sep 17 09:47:51 mx01 lmtpunix[9118]: mystore: committing txn 2147483709
Sep 17 09:47:51 mx01 lmtpunix[9118]: duplicate_mark: <33107.80.140.86.208.1095406717.squirrel at webmail.mgnet.biz> .aiacs20+ at .sieve.    1095407271 0
Sep 17 09:47:51 mx01 postfix/lmtp[9613]: 27453AA4005: to=<aiacs20 at mx.aiacs.net>, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, s
tatus=sent (250 2.1.5 Ok)



Log #2
++++++
Sep 17 09:59:53 mx01 postfix/smtpd[9952]: TLS engine: cannot load CA data
Sep 17 09:59:53 mx01 postfix/smtpd[9952]: 9952:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('/etc/postfix/cacert.
pem','r'):
Sep 17 09:59:53 mx01 postfix/smtpd[9952]: 9952:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:107:
Sep 17 09:59:53 mx01 postfix/smtpd[9952]: 9952:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:279:
Sep 17 09:59:53 mx01 postfix/smtpd[9952]: connect from mgnet.biz[217.160.134.205]
Sep 17 09:59:53 mx01 postfix/smtpd[9952]: 7C5559BC69A: client=mgnet.biz[217.160.134.205]
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set username to 'kleopatra'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set password to 'maseino'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set database name to 'kleopatra'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set table name to 'postfix_virtual'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set select_field to 'destination'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set where_field to 'email'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set additional_conditions to ''
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): adding host 'intrepid.aiacs.net' to list of mysql server hosts
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_open: mysql:/etc/postfix/mysql-virtual.cf
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: relay_domains ~? debug_peer_list
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: relay_domains ~? fast_flush_domains
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: relay_domains ~? mynetworks
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: relay_domains ~? permit_mx_backup_networks
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: relay_domains ~? qmqpd_authorized_clients
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: relay_domains ~? relay_domains
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set username to 'kleopatra'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set password to 'maseino'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set database name to 'kleopatra'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set table name to 'postfix_domains'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set select_field to 'domain'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set where_field to 'domain'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set additional_conditions to ''
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): adding host 'intrepid.aiacs.net' to list of mysql server hosts
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_open: mysql:/etc/postfix/mysql-domains.cf
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: maps_append: mysql:/etc/postfix/mysql-transport.cf
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set username to 'kleopatra'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set password to 'maseino'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set database name to 'kleopatra'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set table name to 'postfix_transport'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set select_field to 'destination'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set where_field to 'domain'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): set additional_conditions to ''
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: mysqlname_parse(): adding host 'intrepid.aiacs.net' to list of mysql server hosts
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_open: mysql:/etc/postfix/mysql-transport.cf
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: transport_maps ~? debug_peer_list
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: transport_maps ~? fast_flush_domains
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: transport_maps ~? mynetworks
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: transport_maps ~? permit_mx_backup_networks
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: transport_maps ~? qmqpd_authorized_clients
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: transport_maps ~? relay_domains
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: transport_maps ~? smtpd_access_maps
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_list_match: transport_maps: no match
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = '*' 
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: attempting to connect to host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: successful connection to host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: maps_find: transport: *: not found
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_create: 0x94d0cf0 18000
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_start: 0x94d0cf0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: connection established fd 9
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_start: 0x94d0cf0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: rewrite
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: canonicalize
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: (end)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: `canonicalize' `testmail at mailnew.aiacs.net' -> `testmail at mailnew.aiacs.net'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: send attr address = testmail at mailnew.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 1
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_start: 0x94d0cf0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: resolve
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: (end)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: mailnew.aiacs.net ~? mysql:/etc/postfix/mysql-domains.cf
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup using sql query: select domain from postfix_domains where domain = 'mailnew.aiacs
.net' 
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: attempting to connect to host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: successful connection to host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup: retrieved 1 rows
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_string: mailnew.aiacs.net ~? mysql:/etc/postfix/mysql-virtual.cf
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup using sql query: select destination from postfix_virtual where email = 'mailnew.a
iacs.net' 
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: attempting to connect to host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: successful connection to host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: match_list_match: mailnew.aiacs.net: no match
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = 'testma
il at mailnew.aiacs.net' 
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: maps_find: transport: testmail at mailnew.aiacs.net: not found
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = 'mailne
w.aiacs.net' 
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: maps_find: transport: mailnew.aiacs.net: not found
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = '.aiacs
.net' 
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: maps_find: transport: .aiacs.net: not found
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = '.net' 
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: dict_mysql_lookup: retrieved 0 rows
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: maps_find: transport: .net: not found
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: testmail at mailnew.aiacs.net -> (`local' `mx.aiacs.net' `testmail at mailnew.aiacs.net' `256')
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: send attr transport = local
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: send attr nexthop = mx.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: send attr recipient = testmail at mailnew.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: send attr flags = 256
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 1
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_start: 0x94d0cf0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: connection established fd 13
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_start: 0x94d0cf0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: rewrite
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: canonicalize
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: test at scotti.tk         
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: (end)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: `canonicalize' `test at scotti.tk' -> `test at scotti.tk'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: send attr address = test at scotti.tk        
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 1
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_start: 0x94d0cf0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: rewrite
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: canonicalize
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: (end)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: `canonicalize' `testmail at mailnew.aiacs.net' -> `testmail at mailnew.aiacs.net'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: send attr address = testmail at mailnew.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 1
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_start: 0x94d0cf0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: rewrite
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: canonicalize
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: aiacs20
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: (end)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: `canonicalize' `aiacs20' -> `aiacs20 at mx.aiacs.net'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: send attr address = aiacs20 at mx.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 1
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_start: 0x94d0cf0
Sep 17 09:59:53 mx01 postfix/cleanup[9954]: 7C5559BC69A: message-id=<33115.80.140.86.208.1095407439.squirrel at webmail.mgnet.biz>
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: rewrite
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: canonicalize
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: test at scotti.tk        
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: (end)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: `canonicalize' `test at scotti.tk' -> `test at scotti.tk'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: send attr address = test at scotti.tk        
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 1
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_start: 0x94d0cf0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 0
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: request
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: rewrite
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: rule
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: canonicalize
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: address
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: rewrite socket: wanted attribute: (list terminator)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: input attribute name: (end)
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: `canonicalize' `testmail at mailnew.aiacs.net' -> `testmail at mailnew.aiacs.net'
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: send attr address = testmail at mailnew.aiacs.net
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: master_notify: status 1
Sep 17 09:59:53 mx01 postfix/trivial-rewrite[9955]: watchdog_start: 0x94d0cf0
Sep 17 09:59:53 mx01 postfix/smtpd[9952]: disconnect from mgnet.biz[217.160.134.205]
Sep 17 09:59:53 mx01 postfix/nqmgr[9599]: 7C5559BC69A: from=<test at scotti.tk>, size=1486, nrcpt=1 (queue active)
Sep 17 09:59:54 mx01 postfix/smtpd[9957]: TLS engine: cannot load CA data
Sep 17 09:59:54 mx01 postfix/smtpd[9957]: 9957:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('/etc/postfix/cacert.
pem','r'):
Sep 17 09:59:54 mx01 postfix/smtpd[9957]: 9957:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:107:
Sep 17 09:59:54 mx01 postfix/smtpd[9957]: 9957:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:279:
Sep 17 09:59:54 mx01 postfix/smtpd[9957]: connect from unknown[212.114.222.28]
Sep 17 09:59:54 mx01 postfix/smtpd[9957]: 23C24AA4005: client=unknown[212.114.222.28]
Sep 17 09:59:54 mx01 postfix/cleanup[9959]: 23C24AA4005: message-id=<33115.80.140.86.208.1095407439.squirrel at webmail.mgnet.biz>
Sep 17 09:59:54 mx01 postfix/smtpd[9957]: disconnect from unknown[212.114.222.28]
Sep 17 09:59:54 mx01 postfix/nqmgr[6534]: 23C24AA4005: from=<test at scotti.tk>, size=1886, nrcpt=1 (queue active)
Sep 17 09:59:54 mx01 postfix/smtp[9956]: 7C5559BC69A: to=<aiacs20 at mx.aiacs.net>, orig_to=<testmail at mailnew.aiacs.net>, relay=212.114.222.28[212.114.222
.28], delay=1, status=sent (250 2.6.0 Ok, id=01821-04, from MTA: 250 Ok: queued as 23C24AA4005)
Sep 17 09:59:54 mx01 lmtpunix[9614]: accepted connection
Sep 17 09:59:54 mx01 lmtpunix[9614]: lmtp connection preauth'd as postman
Sep 17 09:59:54 mx01 master[9963]: about to exec /usr/lib/cyrus-imapd/lmtpd
Sep 17 09:59:54 mx01 lmtpunix[9963]: executed
Sep 17 09:59:54 mx01 lmtpunix[9614]: duplicate_check: <33115.80.140.86.208.1095407439.squirrel at webmail.mgnet.biz> user.aiacs20         0
Sep 17 09:59:54 mx01 lmtpunix[9614]: mystore: starting txn 2147483712
Sep 17 09:59:54 mx01 lmtpunix[9614]: mystore: committing txn 2147483712
Sep 17 09:59:54 mx01 lmtpunix[9614]: duplicate_mark: <33115.80.140.86.208.1095407439.squirrel at webmail.mgnet.biz> user.aiacs20         1095407994 66
Sep 17 09:59:54 mx01 lmtpunix[9614]: mystore: starting txn 2147483713
Sep 17 09:59:54 mx01 lmtpunix[9614]: mystore: committing txn 2147483713
Sep 17 09:59:54 mx01 lmtpunix[9614]: duplicate_mark: <33115.80.140.86.208.1095407439.squirrel at webmail.mgnet.biz> .aiacs20+ at .sieve.    1095407994 0
Sep 17 09:59:54 mx01 postfix/lmtp[9962]: 23C24AA4005: to=<aiacs20 at mx.aiacs.net>, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, s
tatus=sent (250 2.1.5 Ok)




Log #3
++++++
Sep 17 10:04:42 mx01 postfix/postfix-script: refreshing the Postfix mail system
Sep 17 10:04:42 mx01 postfix/master[6971]: reload configuration
Sep 17 10:04:57 mx01 postfix/smtpd[9978]: TLS engine: cannot load CA data
Sep 17 10:04:57 mx01 postfix/smtpd[9978]: 9978:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('/etc/postfix/cacert.
pem','r'):
Sep 17 10:04:57 mx01 postfix/smtpd[9978]: 9978:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:107:
Sep 17 10:04:57 mx01 postfix/smtpd[9978]: 9978:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:279:
Sep 17 10:04:57 mx01 postfix/smtpd[9978]: connect from mgnet.biz[217.160.134.205]
Sep 17 10:04:58 mx01 postfix/smtpd[9978]: 060AE9BC69A: client=mgnet.biz[217.160.134.205]
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set username to 'kleopatra'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set password to 'maseino'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set database name to 'kleopatra'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set table name to 'postfix_virtual'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set select_field to 'destination'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set where_field to 'email'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set additional_conditions to ''
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): adding host 'intrepid.aiacs.net' to list of mysql server hosts
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_open: mysql:/etc/postfix/mysql-virtual.cf
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: relay_domains ~? debug_peer_list
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: relay_domains ~? fast_flush_domains
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: relay_domains ~? mynetworks
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: relay_domains ~? permit_mx_backup_networks
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: relay_domains ~? qmqpd_authorized_clients
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: relay_domains ~? relay_domains
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set username to 'kleopatra'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set password to 'maseino'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set database name to 'kleopatra'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set table name to 'postfix_domains'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set select_field to 'domain'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set where_field to 'domain'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set additional_conditions to ''
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): adding host 'intrepid.aiacs.net' to list of mysql server hosts
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_open: mysql:/etc/postfix/mysql-domains.cf
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: maps_append: mysql:/etc/postfix/mysql-transport.cf
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set username to 'kleopatra'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set password to 'maseino'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set database name to 'kleopatra'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set table name to 'postfix_transport'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set select_field to 'destination'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set where_field to 'domain'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): set additional_conditions to ''
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: mysqlname_parse(): adding host 'intrepid.aiacs.net' to list of mysql server hosts
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_open: mysql:/etc/postfix/mysql-transport.cf
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: transport_maps ~? debug_peer_list
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: transport_maps ~? fast_flush_domains
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: transport_maps ~? mynetworks
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: transport_maps ~? permit_mx_backup_networks
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: transport_maps ~? qmqpd_authorized_clients
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: transport_maps ~? relay_domains
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: transport_maps ~? smtpd_access_maps
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_list_match: transport_maps: no match
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = '*' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: attempting to connect to host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful connection to host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: maps_find: transport: *: not found
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_create: 0xa039cf0 18000
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: connection established fd 9
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: rewrite
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: canonicalize
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: (list terminator)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: (end)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: `canonicalize' `testmail at mailnew.aiacs.net' -> `testmail at mailnew.aiacs.net'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr address = testmail at mailnew.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 1
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: resolve
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: (list terminator)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: (end)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: mailnew.aiacs.net ~? mysql:/etc/postfix/mysql-domains.cf
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select domain from postfix_domains where domain = 'mailnew.aiacs
.net' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: attempting to connect to host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful connection to host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 1 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: mailnew.aiacs.net ~? mysql:/etc/postfix/mysql-virtual.cf
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_virtual where email = 'mailnew.a
iacs.net' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: attempting to connect to host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful connection to host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_list_match: mailnew.aiacs.net: no match
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = 'testma
il at mailnew.aiacs.net' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: maps_find: transport: testmail at mailnew.aiacs.net: not found
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = 'mailne
w.aiacs.net' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: maps_find: transport: mailnew.aiacs.net: not found
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = '.aiacs
.net' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: maps_find: transport: .aiacs.net: not found
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = '.net'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: maps_find: transport: .net: not found
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: testmail at mailnew.aiacs.net -> (`local' `mx.aiacs.net' `testmail at mailnew.aiacs.net' `256')
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr transport = local
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr nexthop = mx.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr recipient = testmail at mailnew.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr flags = 256
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 1
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: connection established fd 13
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: rewrite
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: canonicalize
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: test at scotti.tk        
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: (list terminator)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: (end)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: `canonicalize' `test at scotti.tk' -> `test at scotti.tk'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr address = test at scotti.tk       
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 1
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: rewrite
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: canonicalize
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: (list terminator)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: (end)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: `canonicalize' `testmail at mailnew.aiacs.net' -> `testmail at mailnew.aiacs.net'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr address = testmail at mailnew.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 1
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: rewrite
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: canonicalize
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: aiacs20
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: (list terminator)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: (end)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: `canonicalize' `aiacs20' -> `aiacs20 at mx.aiacs.net'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr address = aiacs20 at mx.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 1
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/cleanup[9980]: 060AE9BC69A: message-id=<33117.80.140.86.208.1095407743.squirrel at webmail.mgnet.biz>
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: rewrite
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: canonicalize
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: test at scotti.tk        
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: (list terminator)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: (end)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: `canonicalize' `test at scotti.tk' -> `test at scotti.tk'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr address = test at scotti.tk        
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 1
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: rewrite
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: rule
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: canonicalize
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: testmail at mailnew.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: (list terminator)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: (end)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: `canonicalize' `testmail at mailnew.aiacs.net' -> `testmail at mailnew.aiacs.net'
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr address = testmail at mailnew.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 1
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/smtpd[9978]: disconnect from mgnet.biz[217.160.134.205]
Sep 17 10:04:58 mx01 postfix/nqmgr[9976]: 060AE9BC69A: from=<test at scotti.tk>, size=1486, nrcpt=1 (queue active)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: connection established fd 14
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 0
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: request
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: resolve
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: address
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute value: aiacs20 at mx.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: rewrite socket: wanted attribute: (list terminator)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: input attribute name: (end)
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: mx.aiacs.net ~? mysql:/etc/postfix/mysql-domains.cf
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select domain from postfix_domains where domain = 'mx.aiacs.net'
 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 1 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_string: mx.aiacs.net ~? mysql:/etc/postfix/mysql-virtual.cf
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_virtual where email = 'mx.aiacs.
net' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: match_list_match: mx.aiacs.net: no match
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = 'aiacs2
0 at mx.aiacs.net' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: maps_find: transport: aiacs20 at mx.aiacs.net: not found
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = 'mx.aia
cs.net' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: maps_find: transport: mx.aiacs.net: not found
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = '.aiacs
.net' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: maps_find: transport: .aiacs.net: not found
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup using sql query: select destination from postfix_transport where domain = '.net' 
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql: successful query from host intrepid.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: dict_mysql_lookup: retrieved 0 rows
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: maps_find: transport: .net: not found
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: aiacs20 at mx.aiacs.net -> (`local' `mx.aiacs.net' `aiacs20 at mx.aiacs.net' `256')
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr transport = local
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr nexthop = mx.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr recipient = aiacs20 at mx.aiacs.net
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: send attr flags = 256
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: master_notify: status 1
Sep 17 10:04:58 mx01 postfix/trivial-rewrite[9981]: watchdog_start: 0xa039cf0
Sep 17 10:04:58 mx01 lmtpunix[9963]: accepted connection
Sep 17 10:04:58 mx01 lmtpunix[9963]: lmtp connection preauth'd as postman
Sep 17 10:04:58 mx01 master[9984]: about to exec /usr/lib/cyrus-imapd/lmtpd
Sep 17 10:04:58 mx01 lmtpunix[9963]: duplicate_check: <33117.80.140.86.208.1095407743.squirrel at webmail.mgnet.biz> user.aiacs20         0
Sep 17 10:04:58 mx01 lmtpunix[9984]: executed
Sep 17 10:04:58 mx01 lmtpunix[9963]: mystore: starting txn 2147483714
Sep 17 10:04:58 mx01 lmtpunix[9963]: mystore: committing txn 2147483714
Sep 17 10:04:58 mx01 lmtpunix[9963]: duplicate_mark: <33117.80.140.86.208.1095407743.squirrel at webmail.mgnet.biz> user.aiacs20         1095408298 67
Sep 17 10:04:58 mx01 lmtpunix[9963]: mystore: starting txn 2147483715
Sep 17 10:04:58 mx01 lmtpunix[9963]: mystore: committing txn 2147483715
Sep 17 10:04:58 mx01 lmtpunix[9963]: duplicate_mark: <33117.80.140.86.208.1095407743.squirrel at webmail.mgnet.biz> .aiacs20+ at .sieve.    1095408298 0
Sep 17 10:04:58 mx01 postfix/lmtp[9983]: 060AE9BC69A: to=<aiacs20 at mx.aiacs.net>, orig_to=<testmail at mailnew.aiacs.net>, relay=/var/lib/imap/socket/lmtp[
/var/lib/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok)




From U.Jeworowski at Berlin.de  Sun Sep 19 16:24:28 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Sun, 19 Sep 2004 16:24:28 +0200
Subject: [Postfixbuch-users] Ist die Reihenfolge so okay,
	oder sollte ich was aendern
Message-ID: <OF6016E33C.FB7DB65E-ONC1256F14.004F0396-C1256F14.004F252E@*>

Auszug aus der main.cf

# Pruefen ob Absender aus unserem Netz kommt
smtpd_restriction_classes =
    hat_unsere_absenderadresse

hat_unsere_absenderadresse =
    check_sender_access hash:/etc/postfix/unsere_absenderadresse
    reject

# Bestimmte Empfaenger verbieten
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = 
    reject_non_fqdn_sender
    reject_non_fqdn_recipient
    reject_unknown_recipient_domain
    reject_invalid_hostname
    permit_mynetworks
    check_client_access hash:/etc/postfix/interne_netze
    check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
    reject_unauth_destination
    check_recipient_access pcre:/etc/postfix/gibtes_nicht.pcre
    check_recipient_access hash:/etc/postfix/gibts_nicht
    check_sender_access hash:/etc/postfix/whitelist
    check_sender_access hash:/etc/postfix/access
    reject_unknown_sender_domain
    check_sender_access hash:/etc/postfix/frequently_forged_senders
    reject_rbl_client   dul.dnsbl.sorbs.net
    reject_rbl_client   ix.dnsbl.manitu.net
    reject_rbl_client   cbl.abuseat.org
    reject_rbl_client   sbl.spamhaus.org
    reject_rbl_client   list.dsbl.org
    reject_rbl_client   relays.ordb.org
    reject_rbl_client   opm.blitzed.org
    reject_rbl_client zombie.dnsbl.sorbs.net
    reject_rbl_client block.dnsbl.sorbs.net
    reject_rbl_client http.dnsbl.sorbs.net
    reject_rbl_client web.dnsbl.sorbs.net
    reject_rbl_client argentina.blackholes.us
    reject_rbl_client brazil.blackholes.us
    reject_rbl_client korea.blackholes.us
    reject_rbl_client japan.blackholes.us
    reject_rbl_client malaysia.blackholes.us
    reject_rbl_client nigeria.blackholes.us
    reject_rbl_client singapore.blackholes.us
    reject_rbl_client taiwan.blackholes.us
    reject_rbl_client thailand.blackholes.us
    reject_rbl_client sbl-xbl.spamhaus.org
    reject_rhsbl_client blackhole.securitysage.com
    reject_rhsbl_sender blackhole.securitysage.com
    reject_rhsbl_sender dsn.rfc-ignorant.org
    permit


From Ralf.Hildebrandt at charite.de  Sun Sep 19 17:31:24 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 19 Sep 2004 17:31:24 +0200
Subject: [Postfixbuch-users] Ist die Reihenfolge so okay,
	oder sollte ich was aendern
In-Reply-To: <OF6016E33C.FB7DB65E-ONC1256F14.004F0396-C1256F14.004F252E@*>
References: <OF6016E33C.FB7DB65E-ONC1256F14.004F0396-C1256F14.004F252E@*>
Message-ID: <20040919153124.GC16636@charite.de>

* Uwe Jeworowski <U.Jeworowski at Berlin.de>:
> Auszug aus der main.cf
> 
> # Pruefen ob Absender aus unserem Netz kommt
> smtpd_restriction_classes =
>     hat_unsere_absenderadresse
> 
> hat_unsere_absenderadresse =
>     check_sender_access hash:/etc/postfix/unsere_absenderadresse
>     reject
> 
> # Bestimmte Empfaenger verbieten
> smtpd_client_restrictions =
> smtpd_helo_restrictions =
> smtpd_sender_restrictions =
> smtpd_recipient_restrictions = 
>     reject_non_fqdn_sender
>     reject_non_fqdn_recipient
>     reject_unknown_recipient_domain
>     reject_invalid_hostname
>     permit_mynetworks
>     check_client_access hash:/etc/postfix/interne_netze
>     check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
>     reject_unauth_destination

Was steht in /etc/postfix/unsere_absenderadresse drin?
Wo wird "hat_unsere_absenderadresse" genutzt?

>     check_recipient_access pcre:/etc/postfix/gibtes_nicht.pcre
>     check_recipient_access hash:/etc/postfix/gibts_nicht


>     check_sender_access hash:/etc/postfix/whitelist
>     check_sender_access hash:/etc/postfix/access
Das macht wenig Sinn, da kann man eine Datei nutzen

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From U.Jeworowski at Berlin.de  Sun Sep 19 19:48:13 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Sun, 19 Sep 2004 19:48:13 +0200
Subject: Antwort: Re: [Postfixbuch-users] Ist die Reihenfolge so okay,
	oder sollte ich was aendern
Message-ID: <OF0C41BB40.D78ABA47-ONC1256F14.006004B3-C1256F14.0061CCB1@*>

Hallo Ralf,
habe das nach deiner Anleitung auf der Webseite gemacht
(als sie erreichbar war, gab's Probleme?)
- Ich will, dass Mail von außen NIE einen Absender innerhalb meiner
- Domain hat und dass Mail von innen IMMER einen Absender innerhalb
- meiner Domain hat.

Habe in den "header_checks.pcre" u.a. folgendes drin:
/^Received: from examle\.com/ REJECT [Forb 6]
Heute hab ich gemerkt, das eine mail doch von
"@example.com" an "@example.com" geschickt wurde.
Habe da vor zwei Wochen an "abuse" ne mail geschickt, noch
keine Reaktion (sind immer die gleichen IP-Adressen vom
Backbone London u. Frankfurt von UNSEREM Provider.
Bin schon am überlegen, die IP's zu rejecten).

> Was steht in /etc/postfix/unsere_absenderadresse drin?

example.com OK
<> OK

> Wo wird "hat_unsere_absenderadresse" genutzt?

Hab es genau in der Reihenfolge in der "main.cf" drin, wie
mein erstes Posting.

> Das macht wenig Sinn, da kann man eine Datei nutzen

Kann ich also "whitelist" und "access" zusammenfassen,
wusste ich nicht.

Gruss
Uwe


From U.Jeworowski at Berlin.de  Sun Sep 19 20:58:03 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Sun, 19 Sep 2004 20:58:03 +0200
Subject: [Postfixbuch-users] Ist die Reihenfolge so okay, ...
Message-ID: <OF154FA5F1.03106DBA-ONC1256F14.0067A750-C1256F14.0068313F@*>

Hi Liste,
auf "wink" von Ralf H. habe ich nun meine "access" und "whitelist"
zusammengelegt, hoffe der Rest ist OK so.

# Pruefen ob Absender aus unserem Netz kommt
smtpd_restriction_classes =
    hat_unsere_absenderadresse

hat_unsere_absenderadresse =
    check_sender_access hash:/etc/postfix/unsere_absenderadresse
    reject

# Bestimmte Empfaenger verbieten
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = 
    reject_non_fqdn_sender
    reject_non_fqdn_recipient
    reject_unknown_recipient_domain
    reject_invalid_hostname
    permit_mynetworks
    check_client_access hash:/etc/postfix/interne_netze
    check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
    reject_unauth_destination
    check_recipient_access pcre:/etc/postfix/gibtes_nicht.pcre
    check_recipient_access hash:/etc/postfix/gibts_nicht
    check_client_access hash:/etc/postfix/access
hab ich geaendert, war vorher "check_sender_access"
dadrin stehen jetzt auch meine "whitelist" und die IP-Adressen von den
Backbone FFM u. London unseres Providers.
    reject_unknown_sender_domain
    check_sender_access hash:/etc/postfix/frequently_forged_senders
    reject_rbl_client   dul.dnsbl.sorbs.net
    reject_rbl_client   ix.dnsbl.manitu.net
usw.

Gruss
Uwe


From Ralf.Hildebrandt at charite.de  Sun Sep 19 22:55:22 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 19 Sep 2004 22:55:22 +0200
Subject: [Postfixbuch-users] Ist die Reihenfolge so okay,
	oder sollte ich was aendern
In-Reply-To: <OF0C41BB40.D78ABA47-ONC1256F14.006004B3-C1256F14.0061CCB1@*>
References: <OF0C41BB40.D78ABA47-ONC1256F14.006004B3-C1256F14.0061CCB1@*>
Message-ID: <20040919205522.GB17777@charite.de>

* Uwe Jeworowski <U.Jeworowski at Berlin.de>:
> Hallo Ralf,
> habe das nach deiner Anleitung auf der Webseite gemacht
> (als sie erreichbar war, gab's Probleme?)
> - Ich will, dass Mail von außen NIE einen Absender innerhalb meiner
> - Domain hat und dass Mail von innen IMMER einen Absender innerhalb
> - meiner Domain hat.
> 
> Habe in den "header_checks.pcre" u.a. folgendes drin:
> /^Received: from examle\.com/ REJECT [Forb 6]
> Heute hab ich gemerkt, das eine mail doch von
> "@example.com" an "@example.com" geschickt wurde.
> Habe da vor zwei Wochen an "abuse" ne mail geschickt, noch
> keine Reaktion (sind immer die gleichen IP-Adressen vom
> Backbone London u. Frankfurt von UNSEREM Provider.
> Bin schon am überlegen, die IP's zu rejecten).
> 
> > Was steht in /etc/postfix/unsere_absenderadresse drin?
> 
> example.com OK
> <> OK
> 
> > Wo wird "hat_unsere_absenderadresse" genutzt?
> 
> Hab es genau in der Reihenfolge in der "main.cf" drin, wie
> mein erstes Posting.
> 
> > Das macht wenig Sinn, da kann man eine Datei nutzen
> 
> Kann ich also "whitelist" und "access" zusammenfassen,
> wusste ich nicht.

Klar. Also sieht eigentlich ganz gut aus.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From denise at wipu-club.de  Mon Sep 20 06:22:59 2004
From: denise at wipu-club.de (Denise)
Date: Mon, 20 Sep 2004 06:22:59 +0200
Subject: [Postfixbuch-users] kein Logfile... 
Message-ID: <414E5B23.7050403@wipu-club.de>

Hallo Liste,

weil in den letzten Tagen so wenig hier ankam, wurde ich etwas stutzig 
und vermutete, daß Nachrichten aufgrund fehlerhafter bodychecks rejected 
würden. Bei einem Blick gestern in die Logfiles stellte ich fest, daß 
diese bereits seit 09.09 garnicht mehr geführt wurden. (HM?! Hacker? 
Rootkit?)
Ich habe dann Poschtfiksch neu gestartet, das brachte keine Neueinträge. 
Ich benannte die Logfiles um und startete Poschtfiksch wieder neu. Es 
gab dennoch keine neuen Logfiles. In meiner Unwissenheit und 
Ratlosigkeit startete ich syslog neu. Danach hatte ich den ersten 
Eintrag von popper. Seitdem läuft auch das logging von Poschtfiksch wieder.

Soweit ich weiß, hat doch Postfix aber nichts mit syslog zu tun, oder? 
Oder hat syslog die Log-Dateien blockiert, die nach einem Restart 
freigegeben wurden?

Denise


From Ralf.Hildebrandt at charite.de  Mon Sep 20 09:30:18 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 20 Sep 2004 09:30:18 +0200
Subject: [Postfixbuch-users] kein Logfile...
In-Reply-To: <414E5B23.7050403@wipu-club.de>
References: <414E5B23.7050403@wipu-club.de>
Message-ID: <20040920073018.GB22621@charite.de>

* Denise <denise at wipu-club.de>:
> Hallo Liste,
> 
> weil in den letzten Tagen so wenig hier ankam, wurde ich etwas stutzig 
> und vermutete, daß Nachrichten aufgrund fehlerhafter bodychecks rejected 
> würden. Bei einem Blick gestern in die Logfiles stellte ich fest, daß 
> diese bereits seit 09.09 garnicht mehr geführt wurden. (HM?! Hacker? 
> Rootkit?)

syslogd läuft?

> Ich habe dann Poschtfiksch neu gestartet, das brachte keine Neueinträge. 
> Ich benannte die Logfiles um und startete Poschtfiksch wieder neu. Es 
> gab dennoch keine neuen Logfiles. In meiner Unwissenheit und 
> Ratlosigkeit startete ich syslog neu. Danach hatte ich den ersten 
> Eintrag von popper. Seitdem läuft auch das logging von Poschtfiksch wieder.

Na bitte
 
> Soweit ich weiß, hat doch Postfix aber nichts mit syslog zu tun, oder? 

Doch.

> Oder hat syslog die Log-Dateien blockiert, die nach einem Restart 
> freigegeben wurden?

Könnte sein.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From theofel at etes.de  Mon Sep 20 09:32:46 2004
From: theofel at etes.de (Jan Theofel)
Date: Mon, 20 Sep 2004 09:32:46 +0200
Subject: [Postfixbuch-users] Postfix Liste kommt mal wieder ohne
	Reverse-Lookup rein
Message-ID: <20040920073246.GA11770@intranet.etes.de>


Hi (vor allem) Peer,

gerade in meiner Logfile gefunden:

Sep 20 09:31:09 mailgate postfix/smtpd[6964]: 820D8107105B: reject: RCPT from unknown[213.203.238.6]: 450 Client host rejected: cannot find your hostname, [213.203.238.6]; from=<postfixbuch-users-bounces at listi.jpberlin.de> to=<theofel at etes.de> proto=ESMTP helo=<ilpostino.jpberlin.de>

Kümmerst du dich bitte um euren Reverse-Lookup?

Danke
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From Ralf.Hildebrandt at charite.de  Mon Sep 20 09:35:55 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 20 Sep 2004 09:35:55 +0200
Subject: [Postfixbuch-users] Postfix Liste kommt mal wieder ohne
	Reverse-Lookup rein
In-Reply-To: <20040920073246.GA11770@intranet.etes.de>
References: <20040920073246.GA11770@intranet.etes.de>
Message-ID: <20040920073555.GF22621@charite.de>

* Jan Theofel <theofel at etes.de>:
> 
> Hi (vor allem) Peer,
> 
> gerade in meiner Logfile gefunden:
> 
> Sep 20 09:31:09 mailgate postfix/smtpd[6964]: 820D8107105B: reject:
> RCPT from unknown[213.203.238.6]: 450 Client host rejected: cannot
> find your hostname, [213.203.238.6];
> from=<postfixbuch-users-bounces at listi.jpberlin.de>
> to=<theofel at etes.de> proto=ESMTP helo=<ilpostino.jpberlin.de>
> 
> Kümmerst du dich bitte um euren Reverse-Lookup?

WOzu? Geht doch:

# host 213.203.238.6
6.238.203.213.in-addr.arpa domain name pointer ilpostino.jpberlin.de.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From theofel at etes.de  Mon Sep 20 09:51:53 2004
From: theofel at etes.de (Jan Theofel)
Date: Mon, 20 Sep 2004 09:51:53 +0200
Subject: [Postfixbuch-users] Postfix Liste kommt mal wieder ohne
	Reverse-Lookup rein
In-Reply-To: <20040920073555.GF22621@charite.de>
References: <20040920073246.GA11770@intranet.etes.de>
	<20040920073555.GF22621@charite.de>
Message-ID: <20040920075153.GA11835@intranet.etes.de>


Hi,

On Mon, Sep 20, 2004 at 09:35:55AM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> > 
> > Hi (vor allem) Peer,
> > 
> > gerade in meiner Logfile gefunden:
> > 
> > Sep 20 09:31:09 mailgate postfix/smtpd[6964]: 820D8107105B: reject:
> > RCPT from unknown[213.203.238.6]: 450 Client host rejected: cannot
> > find your hostname, [213.203.238.6];
> > from=<postfixbuch-users-bounces at listi.jpberlin.de>
> > to=<theofel at etes.de> proto=ESMTP helo=<ilpostino.jpberlin.de>
> > 
> > Kümmerst du dich bitte um euren Reverse-Lookup?
> 
> WOzu? Geht doch:
> 
> # host 213.203.238.6
> 6.238.203.213.in-addr.arpa domain name pointer ilpostino.jpberlin.de.

Hmm, dann war es wohl ein temporäres DNS-Problem.

Jetzt geht es hier auch wieder.

Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de


From Ralf.Hildebrandt at charite.de  Mon Sep 20 09:56:37 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 20 Sep 2004 09:56:37 +0200
Subject: [Postfixbuch-users] Postfix Liste kommt mal wieder ohne
	Reverse-Lookup rein
In-Reply-To: <20040920075153.GA11835@intranet.etes.de>
References: <20040920073246.GA11770@intranet.etes.de>
	<20040920073555.GF22621@charite.de>
	<20040920075153.GA11835@intranet.etes.de>
Message-ID: <20040920075637.GQ22621@charite.de>

* Jan Theofel <theofel at etes.de>:

> > WOzu? Geht doch:
> > 
> > # host 213.203.238.6
> > 6.238.203.213.in-addr.arpa domain name pointer ilpostino.jpberlin.de.
> 
> Hmm, dann war es wohl ein temporäres DNS-Problem.
> 
> Jetzt geht es hier auch wieder.

Deswegen ja auch der 450 code

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From p.heinlein at jpberlin.de  Mon Sep 20 11:24:24 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Mon, 20 Sep 2004 11:24:24 +0200
Subject: [Postfixbuch-users] kein Logfile...
In-Reply-To: <414E5B23.7050403@wipu-club.de>
References: <414E5B23.7050403@wipu-club.de>
Message-ID: <200409201124.24403.p.heinlein@jpberlin.de>

Am Montag, 20. September 2004 06:22 schrieb Denise:

> Ich habe dann Poschtfiksch neu gestartet, das brachte keine
> Neueinträge. Ich benannte die Logfiles um und startete Poschtfiksch
> wieder neu. Es gab dennoch keine neuen Logfiles. In meiner
> Unwissenheit und Ratlosigkeit startete ich syslog neu. Danach hatte
> ich den ersten Eintrag von popper. Seitdem läuft auch das logging von
> Poschtfiksch wieder.
>
> Soweit ich weiß, hat doch Postfix aber nichts mit syslog zu tun,
> oder? Oder hat syslog die Log-Dateien blockiert, die nach einem

Doch.

Postfix loggt über Syslog.

Altes "Problem" bei Syslog: Er läßt die Logdateien dauerhaft geöffnet. 
Löscht man /var/log/messages kann man ewig warten, bis eine neue 
messages angelegt wird, weil der dauerhaft laufende syslogd weiterhin 
die alte Datei geöffnet hält. -Der Plattenplatz wird dabei auch noch 
nicht freigegeben! Aus Sicht des übrigen Systems ist messages gelöscht, 
man kann sogar eine neue leere anlegen -- nur wird sie syslogd 
"mysteriöserweise" nicht  benutzen, weil syslogd weiterhin in die für 
ihn noch vorhandene alte Datei schreibt.

Erst ein reload von syslogd bringt ihn dazu einmal die Logs zu schließen 
(Linux löscht alte messages) und neu zu öffnen (syslogd öffnet neue 
messages) und plötzlich loggt er "wieder" (was er ja die ganze Zeit 
schon tat!).

Warum in Deiner alten mail nichts mehr stand ist aus der Ferne so nicht 
mehr zu sagen. Ggf. hatte sich der syslogd selbst verabschiedet und 
lief schlichtweg nicht mehr, das hatten wir dieses Jahr schon drei mal 
auf verschiedenen Servern.

Peer

P.S.: Das ist natürlich kein Bug, sondern Feature. syslogd ist gerade 
auch dazu da die Logdateien dauerhaft offen zu lassen um Last 
einzusparen!


From Tinitus1 at onlinehome.de  Mon Sep 20 16:05:55 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Mon, 20 Sep 2004 16:05:55 +0200
Subject: [Postfixbuch-users] spamd postfix amavisd-new
Message-ID: <200409201605.55989.Tinitus1@onlinehome.de>

Hallo Liste,

habe hier ein Problem mit spamd und amavisd-new. Der Mailversand läuft 
einwandfrei aber 

obwohl ich den Spamlevel hochgesetzt habe $sa_tag_level_deflt  =-100 wird 
keine E-Mail mit dem X Tag spam gekennzeichnet...

meine Logfiles haben sporadisch folgende Einträge:


das scheint ja noch OK

(20625-04) TIMING [total 11815 ms] - SMTP EHLO: 1 (0%), SMTP pre-MAIL: 0 (0%), 
SMTP pre-DATA-flush: 3 (0%), SMTP DATA: 41 (0%), body hash: 0 (0%), 
mime_decode: 14 (0%), get-file-type: 11 (0%), decompose_part: 1 (0%), parts: 
0 (0%), AV-scan-1: 206 (2%), SA msg read: 3 (0%), SA parse: 3 (0%), SA check: 
11444 (97%), fwd-connect: 16 (0%), fwd-mail-from: 2 (0%), fwd-rcpt-to: 3 
(0%), write-header: 4 (0%), fwd-data: 1 (0%), fwd-data-end: 44 (0%), 
fwd-rundown: 2 (0%), unlink-1-files: 14 (0%), rundown: 1 (0%)

oder?

aber hier:

der Eintrag kommt bei ca. 70 % aller Posteingänge

postfix/smtp[20779]: connect to localhost[::1]: Connection refused (port 
10024)

oder der hier :

ESMTP: NOTICE: client broke the connection without a QUIT ()

und:

amavis[20364]: (20364-06) spam_scan: hits=0 tests=


Kann sich da jemand einen Reim drauf machen?

Bräuchte dringend Hilfe

G. Roland





From Ralf.Hildebrandt at charite.de  Mon Sep 20 16:20:08 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 20 Sep 2004 16:20:08 +0200
Subject: [Postfixbuch-users] spamd postfix amavisd-new
In-Reply-To: <200409201605.55989.Tinitus1@onlinehome.de>
References: <200409201605.55989.Tinitus1@onlinehome.de>
Message-ID: <20040920142008.GN6931@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:

> habe hier ein Problem mit spamd und amavisd-new.

amavisd-new nutzt kein spamd

> postfix/smtp[20779]: connect to localhost[::1]: Connection refused (port 
> 10024)

Deaktivier mal ipv6

> oder der hier :
> 
> ESMTP: NOTICE: client broke the connection without a QUIT ()

Normal.

> amavis[20364]: (20364-06) spam_scan: hits=0 tests=

Das ist allerdings seltsam. Was sagt "amavisd debug"
Evtl. ist spam scanning ausgestellt.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Mon Sep 20 16:50:20 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 20 Sep 2004 16:50:20 +0200
Subject: [Postfixbuch-users] spamd postfix amavisd-new
In-Reply-To: <20040920142008.GN6931@charite.de>
References: <200409201605.55989.Tinitus1@onlinehome.de>
	<20040920142008.GN6931@charite.de>
Message-ID: <20040920145020.GW6931@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * Roland May <Tinitus1 at onlinehome.de>:
> 
> > habe hier ein Problem mit spamd und amavisd-new.
> 
> amavisd-new nutzt kein spamd
> 
> > postfix/smtp[20779]: connect to localhost[::1]: Connection refused (port 
> > 10024)
> 
> Deaktivier mal ipv6

Postfix's smtp versucht die Mail an locahost abzugeben. Besser waere
127.0.0.1, dann passiert obiges nicht.

Noch performanter ist lmtp statt smtp

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From denise at wipu-club.de  Mon Sep 20 20:34:58 2004
From: denise at wipu-club.de (Denise)
Date: Mon, 20 Sep 2004 20:34:58 +0200
Subject: [Postfixbuch-users] kein Logfile...
In-Reply-To: <200409201124.24403.p.heinlein@jpberlin.de>
References: <414E5B23.7050403@wipu-club.de>
	<200409201124.24403.p.heinlein@jpberlin.de>
Message-ID: <414F22D2.2080202@wipu-club.de>

Hallo Peer, Hallo Ralf,

>>Soweit ich weiß, hat doch Postfix aber nichts mit syslog zu tun,
>>oder? Oder hat syslog die Log-Dateien blockiert, die nach einem
>>    
>>
>
>Doch.
>
>Postfix loggt über Syslog.
>  
>
Muß 'n dummen Gör doch gesacht werden... :-) Vielen Dank.

Denise


From p.heinlein at jpberlin.de  Mon Sep 20 20:37:42 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Mon, 20 Sep 2004 20:37:42 +0200
Subject: [Postfixbuch-users] kein Logfile...
In-Reply-To: <414F22D2.2080202@wipu-club.de>
References: <414F22D2.2080202@wipu-club.de>
Message-ID: <200409202037.42837.p.heinlein@jpberlin.de>

Am Montag, 20. September 2004 20:34 schrieb Denise:

> Muß 'n dummen Gör doch gesacht werden... :-) Vielen Dank.

Bengel an Göre! Bengel an Göre!

Fast alles loggt über Syslog.

Zum Glück.

Roger & Over.


Peer


From Tinitus1 at onlinehome.de  Mon Sep 20 23:13:34 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Mon, 20 Sep 2004 23:13:34 +0200
Subject: [Postfixbuch-users] spamd postfix amavisd-new
In-Reply-To: <20040920142008.GN6931@charite.de>
References: <200409201605.55989.Tinitus1@onlinehome.de>
	<20040920142008.GN6931@charite.de>
Message-ID: <200409202313.34180.Tinitus1@onlinehome.de>

Hallo Ralf...Danke für die Antwort

Am Montag, 20. September 2004 16:20 schrieb Ralf Hildebrandt:
> * Roland May <Tinitus1 at onlinehome.de>:
> > habe hier ein Problem mit spamd und amavisd-new.
>
> amavisd-new nutzt kein spamd

Das neue wohl doch denke ich..jedenfalls habe ich es so laut HOWTO 
eingerichtet. Oder sage ich jetzt was falsches

>
> > postfix/smtp[20779]: connect to localhost[::1]: Connection refused (port
> > 10024)
>
> Deaktivier mal ipv6

Den brauch ich aber leider
>
> > oder der hier :
> >
> > ESMTP: NOTICE: client broke the connection without a QUIT ()
>
> Normal.
Was heißt den das google hat auch keine so richtige Erklärung dafür

>
> > amavis[20364]: (20364-06) spam_scan: hits=0 tests=
>
> Das ist allerdings seltsam. Was sagt "amavisd debug"
> Evtl. ist spam scanning ausgestellt.

Es sieht so aus als wenn mein DNS Probleme hätte. Manchmal geht 
es ....manchmal nicht.

G. Roland


From Tinitus1 at onlinehome.de  Mon Sep 20 23:14:13 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Mon, 20 Sep 2004 23:14:13 +0200
Subject: [Postfixbuch-users] spamd postfix amavisd-new
In-Reply-To: <20040920145020.GW6931@charite.de>
References: <200409201605.55989.Tinitus1@onlinehome.de>
	<20040920142008.GN6931@charite.de>
	<20040920145020.GW6931@charite.de>
Message-ID: <200409202314.13323.Tinitus1@onlinehome.de>

Am Montag, 20. September 2004 16:50 schrieb Ralf Hildebrandt:
> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> > * Roland May <Tinitus1 at onlinehome.de>:
> > > habe hier ein Problem mit spamd und amavisd-new.
> >
> > amavisd-new nutzt kein spamd
> >
> > > postfix/smtp[20779]: connect to localhost[::1]: Connection refused
> > > (port 10024)
> >
> > Deaktivier mal ipv6
>
> Postfix's smtp versucht die Mail an locahost abzugeben. Besser waere
> 127.0.0.1, dann passiert obiges nicht.
>
> Noch performanter ist lmtp statt smtp

Ja das läuft hier schon als Standard

Danke Roland


From Ralf.Hildebrandt at charite.de  Mon Sep 20 23:18:21 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 20 Sep 2004 23:18:21 +0200
Subject: [Postfixbuch-users] spamd postfix amavisd-new
In-Reply-To: <200409202313.34180.Tinitus1@onlinehome.de>
References: <200409201605.55989.Tinitus1@onlinehome.de>
	<20040920142008.GN6931@charite.de>
	<200409202313.34180.Tinitus1@onlinehome.de>
Message-ID: <20040920211821.GI9405@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:

> > amavisd-new nutzt kein spamd
> 
> Das neue wohl doch denke ich..jedenfalls habe ich es so laut HOWTO 
> eingerichtet. Oder sage ich jetzt was falsches

amavisd-new nutzt kein spamd; amavisd-new nutzt Mail::SpamAssassin

spamd ist nicht nötig und bringt keinen Performancegewinn.

> > Normal.
> Was heißt den das google hat auch keine so richtige Erklärung dafür

D.h. dass es ein bekannter Fehler ist. Ignorieren. Oder besser auf
lmtp umstellen.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Mon Sep 20 23:18:44 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 20 Sep 2004 23:18:44 +0200
Subject: [Postfixbuch-users] spamd postfix amavisd-new
In-Reply-To: <200409202314.13323.Tinitus1@onlinehome.de>
References: <200409201605.55989.Tinitus1@onlinehome.de>
	<20040920142008.GN6931@charite.de>
	<20040920145020.GW6931@charite.de>
	<200409202314.13323.Tinitus1@onlinehome.de>
Message-ID: <20040920211844.GJ9405@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:

> > Postfix's smtp versucht die Mail an locahost abzugeben. Besser waere
> > 127.0.0.1, dann passiert obiges nicht.
> >
> > Noch performanter ist lmtp statt smtp
> 
> Ja das läuft hier schon als Standard

Dann haettest Du aber nicht deinen logeintrag...

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Tinitus1 at onlinehome.de  Tue Sep 21 00:33:06 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Tue, 21 Sep 2004 00:33:06 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <200409210033.06637.Tinitus1@onlinehome.de>

Hallo Liste,

kennt sich hier jemand mit cyrus imap aus?

Wie kann ich postfix noch überreden außer über lmtp mit cyrus-imap zu reden?

Hintergrund ist immer noch mein Versuch dspam in dieses Duo zu integrieren

G. Roland

P.S. kann jemand vielleicht folgende Anleitung mal testen?


http://devnull.com/kyler/dspam.20040609.html

siehe auch folgenden Thread

http://forums.gentoo.org/viewtopic.php?p=1228793#1228793


From ml at awinkelmann.de  Tue Sep 21 00:56:19 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 00:56:19 +0200
Subject: [Postfixbuch-users] cyrus-imap
In-Reply-To: <200409210033.06637.Tinitus1@onlinehome.de>
References: <200409210033.06637.Tinitus1@onlinehome.de>
Message-ID: <200409210056.19378.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 00:33 schrieb Roland May:

> kennt sich hier jemand mit cyrus imap aus?
>
> Wie kann ich postfix noch überreden außer über lmtp mit cyrus-imap zu
> reden?

Wie meinst Du das? Wenn Du Mails an Cyrus-Imap über eine stdin-Schnittstelle 
übergeben möchtest, benutz deliver. Das empfängt die Mails über stdin und 
gibt sie via lmtp an Cyrus-Imap weiter. Aber damit hast Du dann nix mehr zu 
tun, ausser deliver den Pfad zum Socket in der /etc/imapd.conf anzugeben.

> Hintergrund ist immer noch mein Versuch dspam in dieses Duo zu integrieren

-- 
	Andreas


From denise at wipu-club.de  Tue Sep 21 05:53:24 2004
From: denise at wipu-club.de (Denise)
Date: Tue, 21 Sep 2004 05:53:24 +0200
Subject: [Postfixbuch-users] Ist die Reihenfolge so okay,	oder sollte
	ich was aendern
In-Reply-To: <OF6016E33C.FB7DB65E-ONC1256F14.004F0396-C1256F14.004F252E@*>
References: <OF6016E33C.FB7DB65E-ONC1256F14.004F0396-C1256F14.004F252E@*>
Message-ID: <414FA5B4.40006@wipu-club.de>

Uwe Jeworowski schrieb:

>    reject_rbl_client   dul.dnsbl.sorbs.net
>    reject_rbl_client   ix.dnsbl.manitu.net
>    reject_rbl_client   cbl.abuseat.org
>    reject_rbl_client   sbl.spamhaus.org
>    reject_rbl_client   list.dsbl.org
>  
>
Ich habe da jeweils ein "=" nach reject_rbl_client zu stehen.  Ist das egal?

Denise



From Ralf.Hildebrandt at charite.de  Tue Sep 21 08:20:21 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Sep 2004 08:20:21 +0200
Subject: [Postfixbuch-users] Ist die Reihenfolge so okay,
	oder sollte ich was aendern
In-Reply-To: <414FA5B4.40006@wipu-club.de>
References: <OF6016E33C.FB7DB65E-ONC1256F14.004F0396-C1256F14.004F252E@*>
	<414FA5B4.40006@wipu-club.de>
Message-ID: <20040921062021.GE27367@charite.de>

* Denise <denise at wipu-club.de>:
> Uwe Jeworowski schrieb:
> 
> >   reject_rbl_client   dul.dnsbl.sorbs.net
> >   reject_rbl_client   ix.dnsbl.manitu.net
> >   reject_rbl_client   cbl.abuseat.org
> >   reject_rbl_client   sbl.spamhaus.org
> >   reject_rbl_client   list.dsbl.org
> > 
> >
> Ich habe da jeweils ein "=" nach reject_rbl_client zu stehen.  Ist das egal?

Es steht anders in der Doku...

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From fmini at web.de  Tue Sep 21 10:01:01 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 10:01:01 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174138391@web.de>

Hallo,
versuche seit einiger Zeit einen Mailserver aufzusetzen! Leider ohne erfolg. Mails werden local wie auch extern nicht zugestellt ! Ich habe eine kleines Netz das über eine fli4l router eine Verbindung  zum Internet hat. Locale Domäne ist fm.lan, 

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
841081C74A     2674 Tue Sep 21 00:16:12  MAILER-DAEMON
        (connect to neves-translation.net[62.67.200.73]: Connection timed out)
                                         fm at neves-translation.net

A72491C6F0      469 Mon Sep 20 21:28:02  root at neves-translation.net
        (connect to neves-translation.net[62.67.200.73]: Connection timed out)
                                         fm at neves-translation.net

CE7FE1C5B5      456 Mon Sep 20 11:16:12  root at neves-translation.net
        (connect to neves-translation.net[62.67.200.73]: Connection timed out)
                                         fm at neves-translation.net


>>>Meine MailLog

Sep 21 09:50:46 linuxserver postfix/lmtp[1319]: 4E00C1C5C5: to=<fm at localhost.neves-translation.net>, orig_to=<fm at localhost>, relay=none, delay=80703, status=deferred (connect to localhost.neves-translation.net[62.67.200.73]: Connection timed out)
Sep 21 09:50:46 linuxserver postfix/lmtp[1322]: 5C4D91C5CF: to=<fm at neves-translation.net>, relay=none, delay=80535, status=deferred (connect to neves-translation.net[62.67.200.73]: Connection timed out)
Sep 21 09:50:47 linuxserver postfix/lmtp[1323]: 686361C6F7: to=<fm at neves-translation.net>, relay=none, delay=33207, status=deferred (connect to neves-translation.net[62.67.200.73]: Connection timed out)
Sep 21 09:50:47 linuxserver postfix/qmgr[1311]: CE7FE1C5B5: to=<fm at neves-translation.net>, orig_to=<fm>, relay=none, delay=81275, status=deferred (connect to neves-translation.net[62.67.200.73]: Connection timed out)
Sep 21 09:50:47 linuxserver postfix/qmgr[1311]: A72491C6F0: to=<fm at neves-translation.net>, orig_to=<fm>, relay=none, delay=44565, status=deferred (connect to neves-translation.net[62.67.200.73]: Connection timed out)
Sep 21 09:50:47 linuxserver postfix/qmgr[1311]: 841081C74A: to=<fm at neves-translation.net>, relay=none, delay=34475, status=deferred (connect to neves-translation.net[62.67.200.73]: Connection timed out)
Sep 21 09:53:01 linuxserver postfix/postfix-script: refreshing the Postfix mail system
Sep 21 09:53:01 linuxserver postfix/master[1309]: reload configuration
Sep 21 09:57:54 linuxserver postfix/smtpd[2272]: connect from localhost[127.0.0.1]
Sep 21 09:58:18 linuxserver postfix/smtpd[2272]: disconnect from localhost[127.0.0.1]


>>>Meine main.cf
#
myhostname = linuxserver.neves-translation.net
#myhostname = virtual.domain.tld

mydomain = neves-translation.net

readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/spool/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = linuxserver.neves-translation.net
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost, fm.lan
defer_transports =
default_transport = smtp
disable_dns_lookups = no
relayhost = smtp.neves-translation.net
content_filter =
mailbox_command =  /usr/lib/cyrus/bin/deliver
mailbox_transport = lmtp:unix:/var/spool/public/socket/lmtp
local_transport = lmtp
smtpd_client_restrictions = permit_mynetworks
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 51200000
message_size_limit = 10240000

mynetworks = 192.168.6.0/24, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_tab

>>>Neves -translation ist meine Domäne und fm ist ein lokaler Benutzer. Diese Mail hätte lokal zugestellt >>>werden müssen! 

                                                      
>>>Meine Cyrus.conf

# UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
  # add or remove based on preferences
  imap          cmd="imapd" listen="imap" prefork=0
#  imaps                cmd="imapd -s" listen="imaps" prefork=0
  pop3          cmd="pop3d" listen="pop3" prefork=0
#  pop3s                cmd="pop3d -s" listen="pop3s" prefork=0
  sieve         cmd="timsieved" listen="sieve" prefork=0

  # at least one LMTP is required for delivery
#  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
  lmtpunix      cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1

  # this is only necessary if using notifications
#  notify       cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
}

EVENTS {
  # this is required
  checkpoint    cmd="ctl_cyrusdb -c" period=30

  # this is only necessary if using duplicate delivery suppression
  delprune      cmd="ctl_deliver -E 3" period=1440

  # this is only necessary if caching TLS sessions
  tlsprune      cmd="tls_prune" period=1440

  # Uncomment the next entry, if you want to automatically remove
  # old messages of EVERY user.
  # This example calls ipurge every 60 minutes and ipurge will delete
  # ALL messages older then 30 days.
  # enter 'man 8 ipurge' for more details

  # cleanup      cmd="ipurge -d 30 -f" period=60
}


>>> Wenn ich den Prüglogin für POP3 durchführe erhalte ich folgende Fehlermeldung!

+OK linuxserver Cyrus POP3 v2.1.12 server ready <1980897650.1095756519 at linuxserver>
USER fm
+OK Name is a valid mailbox
PASS blabla
-ERR [SYS/PERM] Unable to open maildrop

>>> Noch eine fehlermeldung in der Logdatei warn

Sep 21 00:34:58 linuxserver master[2206]: retrying with 1024 (current max)
Sep 21 00:35:01 linuxserver ctl_deliver[2212]: DBERROR db4: 5 lockers
Sep 21 00:37:18 linuxserver postfix/smtpd[2218]: warning: 192.168.6.2: address not listed for hostname speedy.fm.lan
Sep 21 09:28:46 linuxserver kernel: usb-uhci.c: Detected 2 ports
Sep 21 09:28:57 linuxserver master[870]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted
Sep 21 09:28:57 linuxserver master[870]: retrying with 1024 (current max)
Sep 21 09:29:08 linuxserver ctl_deliver[995]: DBERROR db4: 4 lockers

Ich bin für jede Hilfestellung dankbar!

Gruss Flavio





From ml at awinkelmann.de  Tue Sep 21 10:14:18 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 10:14:18 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
In-Reply-To: <174138391@web.de>
References: <174138391@web.de>
Message-ID: <200409211014.18028.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 10:01 schrieb Flavio Mini:

> versuche seit einiger Zeit einen Mailserver aufzusetzen! Leider ohne
> erfolg. Mails werden local wie auch extern nicht zugestellt ! Ich habe eine
> kleines Netz das über eine fli4l router eine Verbindung  zum Internet hat.
> Locale Domäne ist fm.lan,
>
> -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
> 841081C74A     2674 Tue Sep 21 00:16:12  MAILER-DAEMON
>         (connect to neves-translation.net[62.67.200.73]: Connection timed
> out) fm at neves-translation.net

> Sep 21 09:50:46 linuxserver postfix/lmtp[1319]: 4E00C1C5C5:
> to=<fm at localhost.neves-translation.net>, orig_to=<fm at localhost>,
> relay=none, delay=80703, status=deferred (connect to
> localhost.neves-translation.net[62.67.200.73]: Connection timed out) Sep 21

> >>>Meine main.cf

> mailbox_transport = lmtp:unix:/var/spool/public/socket/lmtp

> >>>Meine Cyrus.conf

>   lmtpunix      cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"

Vergleich doch mal die Pfade.

-- 
	Andreas


From fmini at web.de  Tue Sep 21 10:32:18 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 10:32:18 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174151960@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 10:15:39:

Am Dienstag, 21. September 2004 10:01 schrieb Flavio Mini:

> versuche seit einiger Zeit einen Mailserver aufzusetzen! Leider ohne
> erfolg. Mails werden local wie auch extern nicht zugestellt ! Ich habe eine
> kleines Netz das über eine fli4l router eine Verbindung  zum Internet hat.
> Locale Domäne ist fm.lan,
>
> -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
> 841081C74A     2674 Tue Sep 21 00:16:12  MAILER-DAEMON
>         (connect to neves-translation.net[62.67.200.73]: Connection timed
> out) fm at neves-translation.net

> Sep 21 09:50:46 linuxserver postfix/lmtp[1319]: 4E00C1C5C5:
> to=<fm at localhost.neves-translation.net>, orig_to=<fm at localhost>,
> relay=none, delay=80703, status=deferred (connect to
> localhost.neves-translation.net[62.67.200.73]: Connection timed out) Sep 21

> >>>Meine main.cf

> mailbox_transport = lmtp:unix:/var/spool/public/socket/lmtp

> >>>Meine Cyrus.conf

>   lmtpunix      cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"

Vergleich doch mal die Pfade.

-- 
	Andreas
-- 
_>>>Hallo Andreas

Ich habe den Pfand mailbox_transport geändert aber die Mais bleiben immer nich hängen

>>log mail

Sep 21 11:40:50 linuxserver postfix/lmtp[2598]: 6A4BC1C5B9: to=<fm at linuxserver.neves-translation.net>, orig_to=<fm at linuxserver>, relay=none, delay=87417, status=deferred (connect to linuxserver.neves-translation.net[62.67.200.73]: Connection timed out)
Sep 21 11:40:50 linuxserver postfix/lmtp[2602]: 686361C6F7: to=<fm at neves-translation.net>, relay=none, delay=39811, status=deferred (connect to neves-translation.net[62.67.200.73]: Connection timed out)
Sep 21 11:40:50 linuxserver postfix/qmgr[2592]: CE7FE1C5B5: to=<fm at neves-translation.net>, orig_to=<fm>, relay=none, delay=87878, status=deferred (connect to neves-translation.net[62.67.200.73]: Connection timed out)
Sep 21 11:40:50 linuxserver postfix/qmgr[2592]: A72491C6F0: to=<fm at neves-translation.net>, orig_to=<fm>, relay=none, delay=51168, status=deferred (connect to neves-translation.net[62.67.200.73]: Connection timed out)
Sep 21 11:40:50 linuxserver postfix/qmgr[2592]: 841081C74A: to=<fm at neves-translation.net>, relay=none, delay=41078, status=deferred (connect to neves-translation.net[62.67.200.73]: Connection timed out)

Guss Flavio
______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From U.Jeworowski at Berlin.de  Tue Sep 21 10:36:50 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Tue, 21 Sep 2004 10:36:50 +0200
Subject: Antwort: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <OF5B8F5688.CD82189D-ONC1256F16.002E09A3-C1256F16.002F518C@*>

> myhostname = linuxserver.neves-translation.net
> mydomain = neves-translation.net
> canonical_maps = hash:/etc/postfix/canonical
> virtual_maps = hash:/etc/postfix/virtual

was steht in der virtual, hier sollte root auf einen user umgeleitet 
werden

> relocated_maps = hash:/etc/postfix/relocated
> transport_maps = hash:/etc/postfix/transport

was steht in der transport, da sollten die local domains rein

> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> masquerade_exceptions = root
> masquerade_domains =
> mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost, 
fm.lan
> default_transport = smtp

sollte glaube ich leer sein

> disable_dns_lookups = no
> relayhost = smtp.neves-translation.net

ein Ping bringt nichts, aber "mail.neves-translation.net" kann man 
anpingen, also:
relayhost = [mail.neves-translation.net]

> mailbox_command =  /usr/lib/cyrus/bin/deliver
> mailbox_transport = lmtp:unix:/var/spool/public/socket/lmtp
> local_transport = lmtp

muss in der master.cf drinstehen.

Gruss
Uwe


From ml at awinkelmann.de  Tue Sep 21 10:36:44 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 10:36:44 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
In-Reply-To: <174151960@web.de>
References: <174151960@web.de>
Message-ID: <200409211036.44539.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 10:32 schrieb Flavio Mini:

> > versuche seit einiger Zeit einen Mailserver aufzusetzen! Leider ohne
> > erfolg. Mails werden local wie auch extern nicht zugestellt ! Ich habe
> > eine kleines Netz das über eine fli4l router eine Verbindung  zum
> > Internet hat. Locale Domäne ist fm.lan,
> >
> > -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
> > 841081C74A     2674 Tue Sep 21 00:16:12  MAILER-DAEMON
> >         (connect to neves-translation.net[62.67.200.73]: Connection timed
> > out) fm at neves-translation.net
> >
> > Sep 21 09:50:46 linuxserver postfix/lmtp[1319]: 4E00C1C5C5:
> > to=<fm at localhost.neves-translation.net>, orig_to=<fm at localhost>,
> > relay=none, delay=80703, status=deferred (connect to
> > localhost.neves-translation.net[62.67.200.73]: Connection timed out) Sep
> > 21
> >
> > >>>Meine main.cf
> >
> > mailbox_transport = lmtp:unix:/var/spool/public/socket/lmtp
> >
> > >>>Meine Cyrus.conf
> >
> >   lmtpunix      cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"
>
> Vergleich doch mal die Pfade.
>
> --
> 	Andreas
> --
> _>>>Hallo Andreas
>
> Ich habe den Pfand mailbox_transport geändert aber die Mais bleiben immer
> nich hängen

Zeig doch mal die Ausgabe von "postconf -n" und die nicht auskommentierten 
Zeilen der master.cf.

-- 
	Andreas


From ml at awinkelmann.de  Tue Sep 21 10:41:22 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 10:41:22 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
In-Reply-To: <174138391@web.de>
References: <174138391@web.de>
Message-ID: <200409211041.22195.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 10:01 schrieb Flavio Mini:

> >>>Meine main.cf

> local_transport = lmtp

Löschen!

Und in Zukunft statt der unsortierten main.cf die Ausgabe von "postconf -n" 
bitte.

-- 
	Andreas


From fmini at web.de  Tue Sep 21 10:42:59 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 10:42:59 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174157479@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 10:38:05:

Am Dienstag, 21. September 2004 10:32 schrieb Flavio Mini:

> > versuche seit einiger Zeit einen Mailserver aufzusetzen! Leider ohne
> > erfolg. Mails werden local wie auch extern nicht zugestellt ! Ich habe
> > eine kleines Netz das über eine fli4l router eine Verbindung  zum
> > Internet hat. Locale Domäne ist fm.lan,
> >
> > -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
> > 841081C74A     2674 Tue Sep 21 00:16:12  MAILER-DAEMON
> >         (connect to neves-translation.net[62.67.200.73]: Connection timed
> > out) fm at neves-translation.net
> >
> > Sep 21 09:50:46 linuxserver postfix/lmtp[1319]: 4E00C1C5C5:
> > to=<fm at localhost.neves-translation.net>, orig_to=<fm at localhost>,
> > relay=none, delay=80703, status=deferred (connect to
> > localhost.neves-translation.net[62.67.200.73]: Connection timed out) Sep
> > 21
> >
> > >>>Meine main.cf
> >
> > mailbox_transport = lmtp:unix:/var/spool/public/socket/lmtp
> >
> > >>>Meine Cyrus.conf
> >
> >   lmtpunix      cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"
>
> Vergleich doch mal die Pfade.
>
> --
> 	Andreas
> --
> _>>>Hallo Andreas
>
> Ich habe den Pfand mailbox_transport geändert aber die Mais bleiben immer
> nich hängen

Zeig doch mal die Ausgabe von "postconf -n" und die nicht auskommentierten 
Zeilen der master.cf.

-- 
	Andreas
-- 
__

Hier noch die Postconf

config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 10
default_privs = nobody
default_transport = smtp
defer_transports =
disable_dns_lookups = no
inet_interfaces = all
local_destination_concurrency_limit = 2
local_transport = lmtp
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/lib/cyrus/bin/deliver
mailbox_size_limit = 51200000
mailbox_transport = lmtp:unix:/var/spool/public/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, $mydomain
myhostname = linuxserver.neves-translation.net
mynetworks = 192.168.6.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = smtp.neves-translation.net
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 45

Gruss Flavio

Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users






From ml at awinkelmann.de  Tue Sep 21 10:54:14 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 10:54:14 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
In-Reply-To: <174157479@web.de>
References: <174157479@web.de>
Message-ID: <200409211054.14660.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 10:42 schrieb Flavio Mini:

> Hier noch die Postconf

> local_transport = lmtp

> mailbox_command = /usr/lib/cyrus/bin/deliver

> mailbox_transport = lmtp:unix:/var/spool/public/lmtp

Die Reihenfolge der Auswertung ist local_transport, mailbox_transport und zum 
Schluss mailbox_command. Wenn etwas davon nicht auf default steht wird es 
benutzt und die hinteren werden ignoriert.

Da local_transport bei Dir gesetzt ist und zwar auf lmtp nimmt er diesen. Da 
er sich aber für mailbox_transport nicht mehr interessiert, weiss er nix von 
dem Socket und versucht es über ein inet-socket.

Also lösch local_transport aus der main.cf. 
Und mailbox_command ebenfalls, stiftet nur Verwirrung.

-- 
	Andreas


From mlists at eomis.de  Tue Sep 21 11:03:28 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Tue, 21 Sep 2004 11:03:28 +0200
Subject: [Postfixbuch-users] Problemchen beim Update
In-Reply-To: <174157479@web.de>
Message-ID: <007e01c49fb9$de235480$0500a8c0@lila>

Ihr lieben Leute,

ich stehe hier leider vor einem Problem und hoffe, dass mir jemand
helfen kann. Ich habe auf einem meiner Server gerade ein SuSE 9.1
installiert und will Table-Lookups ralisieren. Das ganze hab ich mit
früheren Versionen schon gemacht.
Es läuft grad ein Postfix Version 2.0.19-20040312.
Hier ein Auszug aus meiner Postconf:

static
sdbm
cidr
pcre
nis
regexp
environ
proxy
ldap
btree
unix
hash
tcp

Nun habe ich mir ein neues Postfix gezogen und folgendes Kommando
eingegeben:

make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL
-I/usr/include/mysql' 'AUX
LIBS=-L/var/lib/mysql -lmysqlclient -lz -lm'

Und danach ein "make update".
Natürlich habe ich vorher Postfix gestoppt.

Nachdem ich dann in die Datei main.cf meine Lookup-Files eingebunden
habe, erscheint im Logfile immer noch -> postfix/cleanup[20797]: fatal:
unsupported dictionary type: mysql

Auch die Versionsnummer von Postfix hat sich im Logfile nicht verändert,
so dass ich davon ausgehe, dass das Update nicht gemacht wurde. 

Hat jemand von Euch Lust und Laune, mir auf die Sprünge zu helfen?

Danke

Daniel



From fmini at web.de  Tue Sep 21 11:08:08 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 11:08:08 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174168539@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 10:55:34:

Am Dienstag, 21. September 2004 10:42 schrieb Flavio Mini:

> Hier noch die Postconf

> local_transport = lmtp

> mailbox_command = /usr/lib/cyrus/bin/deliver

> mailbox_transport = lmtp:unix:/var/spool/public/lmtp

Die Reihenfolge der Auswertung ist local_transport, mailbox_transport und zum 
Schluss mailbox_command. Wenn etwas davon nicht auf default steht wird es 
benutzt und die hinteren werden ignoriert.

Da local_transport bei Dir gesetzt ist und zwar auf lmtp nimmt er diesen. Da 
er sich aber für mailbox_transport nicht mehr interessiert, weiss er nix von 
dem Socket und versucht es über ein inet-socket.

Also lösch local_transport aus der main.cf. 
Und mailbox_command ebenfalls, stiftet nur Verwirrung.

-- 
	Andreas
-- 
Hallo Andreas

Habe jetzt die zwei EInträge gelöschet aber die Mails bleiben immer noch Hängen.

>> log Mail
Sep 21 12:15:28 linuxserver postfix/lmtp[2917]: 841081C74A: to=<fm at neves-translation.net>, relay=none, delay=43156, status=deferred (connect to /var/spool/public/lmtp[/var/spool/public/lmtp]: No such file or directory)
Sep 21 12:15:28 linuxserver postfix/lmtp[2918]: A72491C6F0: to=<fm at neves-translation.net>, orig_to=<fm>, relay=none, delay=53246, status=deferred (connect to /var/spool/public/lmtp[/var/spool/public/lmtp]: No such file or directory)
Sep 21 12:15:28 linuxserver postfix/lmtp[2917]: CE7FE1C5B5: to=<fm at neves-translation.net>, orig_to=<fm>, relay=none, delay=89956, status=deferred (connect to /var/spool/public/lmtp[/var/spool/public/lmtp]: No such file or directory)
Sep 21 12:15:28 linuxserver postfix/lmtp[2918]: E18081C009: to=<fm at neves-translation.net>, orig_to=<fm>, relay=none, delay=1796, status=deferred (connect to /var/spool/public/lmtp[/var/spool/public/lmtp]: No such file or directory)

Gruss Flavio

______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From ml at awinkelmann.de  Tue Sep 21 11:10:27 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 11:10:27 +0200
Subject: [Postfixbuch-users] Problemchen beim Update
In-Reply-To: <007e01c49fb9$de235480$0500a8c0@lila>
References: <007e01c49fb9$de235480$0500a8c0@lila>
Message-ID: <200409211110.27878.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 11:03 schrieb Daniel Sepeur:

> ich stehe hier leider vor einem Problem und hoffe, dass mir jemand
> helfen kann. Ich habe auf einem meiner Server gerade ein SuSE 9.1
> installiert und will Table-Lookups ralisieren. Das ganze hab ich mit
> früheren Versionen schon gemacht.
> Es läuft grad ein Postfix Version 2.0.19-20040312.
> Hier ein Auszug aus meiner Postconf:

> Nun habe ich mir ein neues Postfix gezogen und folgendes Kommando
> eingegeben:
>
> make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL
> -I/usr/include/mysql' 'AUX
> LIBS=-L/var/lib/mysql -lmysqlclient -lz -lm'

Wenn das mysql-Paket von Suse ist, stimmt der Pfad zu den Libs nicht. Bei Suse 
liegen die in /usr/lib/mysql. Also "-L/usr/lib/mysql".

> Und danach ein "make update".
> Natürlich habe ich vorher Postfix gestoppt.

Wie war denn Postfix vorher installiert? Ich befürchte mal ein RPM?

> Nachdem ich dann in die Datei main.cf meine Lookup-Files eingebunden
> habe, erscheint im Logfile immer noch -> postfix/cleanup[20797]: fatal:
> unsupported dictionary type: mysql
>
> Auch die Versionsnummer von Postfix hat sich im Logfile nicht verändert,
> so dass ich davon ausgehe, dass das Update nicht gemacht wurde.

-- 
	Andreas


From ml at awinkelmann.de  Tue Sep 21 11:15:38 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 11:15:38 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
In-Reply-To: <174168539@web.de>
References: <174168539@web.de>
Message-ID: <200409211115.38033.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 11:08 schrieb Flavio Mini:

> > mailbox_transport = lmtp:unix:/var/spool/public/lmtp

> Habe jetzt die zwei EInträge gelöschet aber die Mails bleiben immer noch
> Hängen.

> Sep 21 12:15:28 linuxserver postfix/lmtp[2917]: 841081C74A:
> to=<fm at neves-translation.net>, relay=none, delay=43156, status=deferred
> (connect to /var/spool/public/lmtp[/var/spool/public/lmtp]: No such file or
> directory) 

Gesnappt aus der ersten Mail:
> >>>Meine Cyrus.conf
>   lmtpunix      cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"

Pfade?

-- 
	Andreas


From fmini at web.de  Tue Sep 21 11:27:38 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 11:27:38 +0200
Subject: Antwort: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174174888@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 10:37:25:

> myhostname = linuxserver.neves-translation.net
> mydomain = neves-translation.net
> canonical_maps = hash:/etc/postfix/canonical
> virtual_maps = hash:/etc/postfix/virtual

was steht in der virtual, hier sollte root auf einen user umgeleitet 
werden

> relocated_maps = hash:/etc/postfix/relocated
> transport_maps = hash:/etc/postfix/transport

was steht in der transport, da sollten die local domains rein

> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> masquerade_exceptions = root
> masquerade_domains =
> mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost, 
fm.lan
> default_transport = smtp

sollte glaube ich leer sein

> disable_dns_lookups = no
> relayhost = smtp.neves-translation.net

ein Ping bringt nichts, aber "mail.neves-translation.net" kann man 
anpingen, also:
relayhost = [mail.neves-translation.net]

> mailbox_command =  /usr/lib/cyrus/bin/deliver
> mailbox_transport = lmtp:unix:/var/spool/public/socket/lmtp
> local_transport = lmtp

muss in der master.cf drinstehen.

Gruss
Uwe

<hr>
-- Hallo Uwe

Ich habe meine Domäne bei Domainfactoy und versende wie auch hole die Mail über deren SMTP server ab. Sollte daher bei relayhost  der angegeben Eintrag stehen?

In der Virtual habe ich nichts eingetragen wie auch in der transport maps.

sollten diese Einträge in der mani.cf oder master.cf stehen

hier noch meine Maseter.cf

qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       nqmgr
#tlsmgr   fifo  -       -       n       300     1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
#localhost:10025 inet   n       -       n       -       -       smtpd -o content_filter=

maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
vscan     unix  -       n       n       -       10       pipe
  user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

Gruss Flavio
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From mlists at eomis.de  Tue Sep 21 11:35:01 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Tue, 21 Sep 2004 11:35:01 +0200
Subject: [Postfixbuch-users] Problemchen beim Update
In-Reply-To: <200409211110.27878.ml@awinkelmann.de>
Message-ID: <008301c49fbe$44d7ea20$0500a8c0@lila>


> > Nun habe ich mir ein neues Postfix gezogen und folgendes Kommando
> > eingegeben:
> >
> > make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL 
> > -I/usr/include/mysql' 'AUX LIBS=-L/var/lib/mysql -lmysqlclient -lz 
> > -lm'
> 
> Wenn das mysql-Paket von Suse ist, stimmt der Pfad zu den 
> Libs nicht. Bei Suse 
> liegen die in /usr/lib/mysql. Also "-L/usr/lib/mysql".

MySQL wird jetzt supportet.
Aber ich bekomme hier nun beim Einbinden von SASL folgende Meldung:

Mein Kommando lautet: 

make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql
-DUSE
_SASL_AUTH -I/usr/include -DHAS_SSL -I/usr/include/ssl'
'AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L/usr/lib/sasl2 -lsasl
-L/usr/lib -lssl -lcrypto'

Danach bekomme ich folgenden Fehler bei "make":

-lnsl -lresolv
/usr/lib/gcc-lib/i586-suse-linux/3.3.3/../../../../i586-suse-linux/bin/l
d: cannot find -lsasl
collect2: ld returned 1 exit status
make: *** [master] Fehler 1
make: *** [update] Fehler 1

Ich habe Cyrus-SASL mit devel-packs installiert.

> Wie war denn Postfix vorher installiert? Ich befürchte mal ein RPM?

Ja ... upgrades klappten bis SuSE 8.irgendwas immer recht gut. Hier mit
der neuen Version hab ich aber scheinbar ein paar kleine
Verständnisprobleme :-)

Danke jedenfalls im voraus

Daniel



From ml at awinkelmann.de  Tue Sep 21 11:38:30 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 11:38:30 +0200
Subject: [Postfixbuch-users] Problemchen beim Update
In-Reply-To: <008301c49fbe$44d7ea20$0500a8c0@lila>
References: <008301c49fbe$44d7ea20$0500a8c0@lila>
Message-ID: <200409211138.30278.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 11:35 schrieb Daniel Sepeur:

> MySQL wird jetzt supportet.
> Aber ich bekomme hier nun beim Einbinden von SASL folgende Meldung:
>
> Mein Kommando lautet:

Du hast ein "make tidy" vorher gemacht?

> make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql
> -DUSE
> _SASL_AUTH -I/usr/include -DHAS_SSL -I/usr/include/ssl'
> 'AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L/usr/lib/sasl2 -lsasl
> -L/usr/lib -lssl -lcrypto'

Es muss "-lsasl2" heissen, nicht "-lsasl".

> Danach bekomme ich folgenden Fehler bei "make":
>
> -lnsl -lresolv
> /usr/lib/gcc-lib/i586-suse-linux/3.3.3/../../../../i586-suse-linux/bin/l
> d: cannot find -lsasl
> collect2: ld returned 1 exit status
> make: *** [master] Fehler 1
> make: *** [update] Fehler 1
>
> Ich habe Cyrus-SASL mit devel-packs installiert.
>
> > Wie war denn Postfix vorher installiert? Ich befürchte mal ein RPM?
>
> Ja ... upgrades klappten bis SuSE 8.irgendwas immer recht gut. Hier mit
> der neuen Version hab ich aber scheinbar ein paar kleine
> Verständnisprobleme :-)

Dann solltest Du das postfix-rpm deinstallieren. Sonst wird es eines Tages 
evtl. bei einem you-update aktualisiert und Du überschreibst Dir dein 
laufendes Postfix. Hmm, der beste Weg ist allerdings ein eigenes RPM zu 
machen und zu installieren.

-- 
	Andreas


From fmini at web.de  Tue Sep 21 11:41:37 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 11:41:37 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174184402@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 11:16:56:

Am Dienstag, 21. September 2004 11:08 schrieb Flavio Mini:

> > mailbox_transport = lmtp:unix:/var/spool/public/lmtp

> Habe jetzt die zwei EInträge gelöschet aber die Mails bleiben immer noch
> Hängen.

> Sep 21 12:15:28 linuxserver postfix/lmtp[2917]: 841081C74A:
> to=<fm at neves-translation.net>, relay=none, delay=43156, status=deferred
> (connect to /var/spool/public/lmtp[/var/spool/public/lmtp]: No such file or
> directory) 

Gesnappt aus der ersten Mail:
> >>>Meine Cyrus.conf
>   lmtpunix      cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"

Pfade?

-- 
	Andreas
--

Hallo Andreas

Habe den Pfad im der cyrus.conf geändert, aber erhalte immer  eine Fehlermeldung

log mail
Sep 21 12:47:42 linuxserver postfix/lmtp[3132]: 841081C74A: to=<fm at neves-translation.net>, relay=none, delay=45090, status=deferred (connect to /var/spool/public/lmtp[/var/spool/public/lmtp]: No such file or directory)
Sep 21 12:47:42 linuxserver postfix/lmtp[3125]: A72491C6F0: to=<fm at neves-translation.net>, orig_to=<fm>, relay=none, delay=55180, status=deferred (connect to /var/spool/public/lmtp[/var/spool/public/lmtp]: No such file or directory)
Sep 21 12:47:42 linuxserver postfix/lmtp[3124]: CE7FE1C5B5: to=<fm at neves-translation.net>, orig_to=<fm>, relay=none, delay=91890, status=deferred (connect to /var/spool/public/lmtp[/var/spool/public/lmtp]: No such file or directory)

cyrus.conf
}

# UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
  # add or remove based on preferences
  imap          cmd="imapd" listen="imap" prefork=0
#  imaps                cmd="imapd -s" listen="imaps" prefork=0
  pop3          cmd="pop3d" listen="pop3" prefork=0
#  pop3s                cmd="pop3d -s" listen="pop3s" prefork=0
  sieve         cmd="timsieved" listen="sieve" prefork=0

  # at least one LMTP is required for delivery
#  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
  lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1

EVENTS {
  # this is required
  checkpoint    cmd="ctl_cyrusdb -c" period=30

  #kkkkkkk this is only necessary if using duplicate delivery suppression
  delprune      cmd="ctl_deliver -E 3" period=1440

  # this is only necessary if caching TLS sessions
  tlsprune      cmd="tls_prune" period=1440

  # cleanup      cmd="ipurge -d 30 -f" period=60

Gruss Flavio

_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From ml at awinkelmann.de  Tue Sep 21 11:47:09 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 11:47:09 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
In-Reply-To: <174184402@web.de>
References: <174184402@web.de>
Message-ID: <200409211147.09364.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 11:41 schrieb Flavio Mini:

> > > mailbox_transport = lmtp:unix:/var/spool/public/lmtp

> >   lmtpunix      cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"

> Pfade?

> Habe den Pfad im der cyrus.conf geändert, aber erhalte immer  eine
> Fehlermeldung

>   lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1

Hallo? Definiere "geändert"? 

Diese Pfade müssen gleich sein. Setze beide auf 
"/var/spool/postfix/public/lmtp", also mailbox_transport in 
der /etc/postfix/main.cf und lmtpunix in der /etc/cyrus.conf. Dann startest 
Du Cyrus-Imap neu und reloadest Postfix. Für evtl Mails, die noch mit dem 
falschen Pfad in der Queue kleben, ein "postsuper -r ALL" ausführen.

-- 
	Andreas


From mlists at eomis.de  Tue Sep 21 11:54:03 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Tue, 21 Sep 2004 11:54:03 +0200
Subject: [Postfixbuch-users] Problemchen beim Update
In-Reply-To: <200409211138.30278.ml@awinkelmann.de>
Message-ID: <008401c49fc0$ede03e90$0500a8c0@lila>

Moin,

> > MySQL wird jetzt supportet.
> > Aber ich bekomme hier nun beim Einbinden von SASL folgende Meldung:
> >
> > Mein Kommando lautet:
> 
> Du hast ein "make tidy" vorher gemacht?

Nein. Ein "make clean".

> > -L/usr/lib/sasl2 -lsasl -L/usr/lib -lssl -lcrypto'
> 
> Es muss "-lsasl2" heissen, nicht "-lsasl".

Das produziert mir erhebliche Fehler im "make":

smtpd.c:912: error: `argc' undeclared (first use in this function)
smtpd.c:913: error: `state' undeclared (first use in this function)
smtpd.c:918: error: `argv' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:970: error: Fehler beim Parsen before '*' token
smtpd.c:971: Warnung: `helo_reset' was used with no prototype before its
definition
smtpd.c: In Funktion »helo_reset«:
smtpd.c:972: error: `state' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:979: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »mail_open_stream«:
smtpd.c:1006: error: `state' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1072: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »extract_addr«:
smtpd.c:1105: error: `arg' undeclared (first use in this function)
smtpd.c:1141: error: `strict_rfc821' undeclared (first use in this
function)
smtpd.c:1143: error: `state' undeclared (first use in this function)
smtpd.c:1164: error: `allow_empty_addr' undeclared (first use in this
function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1184: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »mail_cmd«:
smtpd.c:1191: error: `state' undeclared (first use in this function)
smtpd.c:1214: error: `argc' undeclared (first use in this function)
smtpd.c:1215: error: `argv' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1317: error: Fehler beim Parsen before '*' token
smtpd.c:1318: Warnung: `mail_reset' was used with no prototype before
its definition
smtpd.c: In Funktion »mail_reset«:
smtpd.c:1319: error: `state' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1381: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »rcpt_cmd«:
smtpd.c:1396: error: `state' undeclared (first use in this function)
smtpd.c:1401: error: `argc' undeclared (first use in this function)
smtpd.c:1402: error: `argv' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1497: error: Fehler beim Parsen before '*' token
smtpd.c:1498: Warnung: `rcpt_reset' was used with no prototype before
its definition
smtpd.c: In Funktion »rcpt_reset«:
smtpd.c:1499: error: `state' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1510: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »data_cmd«:
smtpd.c:1531: error: `state' undeclared (first use in this function)
smtpd.c:1540: error: `argc' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1773: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »rset_cmd«:
smtpd.c:1779: error: `argc' undeclared (first use in this function)
smtpd.c:1780: error: `state' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1797: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »noop_cmd«:
smtpd.c:1818: error: `state' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1824: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »vrfy_cmd«:
smtpd.c:1853: error: `state' undeclared (first use in this function)
smtpd.c:1857: error: `argc' undeclared (first use in this function)
smtpd.c:1863: error: `argv' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1890: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »etrn_cmd«:
smtpd.c:1897: error: `state' undeclared (first use in this function)
smtpd.c:1907: error: `argc' undeclared (first use in this function)
smtpd.c:1912: error: `argv' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1958: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »quit_cmd«:
smtpd.c:1964: error: `state' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:1977: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »xclient_cmd«:
smtpd.c:1999: error: `state' undeclared (first use in this function)
smtpd.c:2004: error: `argc' undeclared (first use in this function)
smtpd.c:2024: error: `argv' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:2136: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »xforward_cmd«:
smtpd.c:2154: error: `state' undeclared (first use in this function)
smtpd.c:2159: error: `argc' undeclared (first use in this function)
smtpd.c:2180: error: `argv' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:2294: error: Fehler beim Parsen before '*' token
smtpd.c:2295: Warnung: `chat_reset' was used with no prototype before
its definition
smtpd.c: In Funktion »chat_reset«:
smtpd.c:2304: error: `state' undeclared (first use in this function)
smtpd.c:2304: error: `threshold' undeclared (first use in this function)
smtpd.c: Auf höchster Ebene:
smtpd.c:2320: error: Fehler beim Parsen before '*' token
smtpd.c:2359: error: Fehler beim Parsen before '*' token
smtpd.c: In Funktion »smtpd_proto«:
smtpd.c:2385: error: `state' undeclared (first use in this function)
smtpd.c: In Funktion »smtpd_service«:
smtpd.c:2547: error: Fehler beim Parsen before "state"
smtpd.c:2564: error: `state' undeclared (first use in this function)
make: *** [smtpd.o] Fehler 1
make: *** [update] Fehler 1

> Dann solltest Du das postfix-rpm deinstallieren. Sonst wird 
> es eines Tages 
> evtl. bei einem you-update aktualisiert und Du überschreibst Dir dein 
> laufendes Postfix. Hmm, der beste Weg ist allerdings ein 
> eigenes RPM zu 
> machen und zu installieren.

Ich mache zwar keine YOU-Updates, aber wer weiss. 
Ich deinstalliere also Postfix komplett über Yast und baue ein eigenes
zusammen?

Daniel



From ml at awinkelmann.de  Tue Sep 21 11:57:24 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 11:57:24 +0200
Subject: [Postfixbuch-users] Problemchen beim Update
In-Reply-To: <008401c49fc0$ede03e90$0500a8c0@lila>
References: <008401c49fc0$ede03e90$0500a8c0@lila>
Message-ID: <200409211157.24825.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 11:54 schrieb Daniel Sepeur:

> > > MySQL wird jetzt supportet.
> > > Aber ich bekomme hier nun beim Einbinden von SASL folgende Meldung:
> > >
> > > Mein Kommando lautet:
> >
> > Du hast ein "make tidy" vorher gemacht?
>
> Nein. Ein "make clean".

Ist auch ok. clean und tidy sind äquivalent.

> > > -L/usr/lib/sasl2 -lsasl -L/usr/lib -lssl -lcrypto'
> >
> > Es muss "-lsasl2" heissen, nicht "-lsasl".
>
> Das produziert mir erhebliche Fehler im "make":
>
> smtpd.c:912: error: `argc' undeclared (first use in this function)
> smtpd.c:913: error: `state' undeclared (first use in this function)
> smtpd.c:918: error: `argv' undeclared (first use in this function)

Die ersten Fehlermeldungen bei sowas sind die interessantesten.

> > Dann solltest Du das postfix-rpm deinstallieren. Sonst wird
> > es eines Tages
> > evtl. bei einem you-update aktualisiert und Du überschreibst Dir dein
> > laufendes Postfix. Hmm, der beste Weg ist allerdings ein
> > eigenes RPM zu
> > machen und zu installieren.
>
> Ich mache zwar keine YOU-Updates, aber wer weiss.
> Ich deinstalliere also Postfix komplett über Yast und baue ein eigenes
> zusammen?

Das wäre das beste. Ich habe mir vor ein paar Tagen welche gemacht. Eines für 
die 2.1.5 und eines für die 2.2-20040829. Konnte es aber noch nicht 
grossartig ausprobieren.

-- 
	Andreas


From mlists at eomis.de  Tue Sep 21 12:05:07 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Tue, 21 Sep 2004 12:05:07 +0200
Subject: [Postfixbuch-users] Problemchen beim Update
In-Reply-To: <200409211157.24825.ml@awinkelmann.de>
Message-ID: <008501c49fc2$7a9121a0$0500a8c0@lila>

> > smtpd.c:912: error: `argc' undeclared (first use in this function)
> > smtpd.c:913: error: `state' undeclared (first use in this function)
> > smtpd.c:918: error: `argv' undeclared (first use in this function)
> 
> Die ersten Fehlermeldungen bei sowas sind die interessantesten.

Na dann :

gcc -Wmissing-prototypes -Wformat -DHAS_MYSQL -I/usr/include/mysql
-DUSE_SASL_AUTH -I/usr/include -DHAS_SSL -I/usr/include -g -O -I.
-I../../include -DLINUX2 -c smtpd.c
In Datei, eingefügt von smtpd.c:663:
smtpd.h:20:18: sasl.h: Datei oder Verzeichnis nicht gefunden
smtpd.h:21:22: saslutil.h: Datei oder Verzeichnis nicht gefunden
In file included from smtpd.c:663:
smtpd.h:102: error: Fehler beim Parsen before "sasl_conn_t"
smtpd.h:102: Warnung: kein Semikolon am Ende von »struct« oder
»union«
smtpd.h:139: error: Fehler beim Parsen before '}' token
smtpd.h:139: Warnung: data definition has no type or storage class
smtpd.h:152: error: Fehler beim Parsen before '*' token
smtpd.h:153: error: Fehler beim Parsen before '*' token

Die beiden Files sasl.h und saslutil.h liegen in /usr/include/sasl/
Ich probiere die ganze Zeit Make-Kommandos aus, aber ich hänge hier an
dieser einen Sache wie mit Pattex an den Ohrläppchen an die Wand geklebt
:-)
Wo muss ich denn den Pfad zu den sasl*.h-Dateien im Kommando ändern,
damit sie gefunden werden?

Das make-Kommando war:
make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql
-DUSE SASL_AUTH -I/usr/include -DHAS_SSL -I/usr/include/ssl'
'AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L/usr/lib/sasl -lsasl2
-L/usr/lib -lssl -lcrypto'

> Das wäre das beste. Ich habe mir vor ein paar Tagen welche 
> gemacht. Eines für 
> die 2.1.5 und eines für die 2.2-20040829. Konnte es aber noch nicht 
> grossartig ausprobieren.

Ich mache das, aber auf ner anderen Kiste. Und dann portiere ich auf den
Server. Ich muss erst gucken, dass der Server hier zum rennen kommt.

Superlieben Dank für die Hilfe

Daniel



From ml at awinkelmann.de  Tue Sep 21 12:06:56 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 12:06:56 +0200
Subject: [Postfixbuch-users] Problemchen beim Update
In-Reply-To: <008501c49fc2$7a9121a0$0500a8c0@lila>
References: <008501c49fc2$7a9121a0$0500a8c0@lila>
Message-ID: <200409211206.56798.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 12:05 schrieb Daniel Sepeur:

> > > smtpd.c:912: error: `argc' undeclared (first use in this function)
> > > smtpd.c:913: error: `state' undeclared (first use in this function)
> > > smtpd.c:918: error: `argv' undeclared (first use in this function)
> >
> > Die ersten Fehlermeldungen bei sowas sind die interessantesten.
>
> Na dann :
>
> gcc -Wmissing-prototypes -Wformat -DHAS_MYSQL -I/usr/include/mysql
> -DUSE_SASL_AUTH -I/usr/include -DHAS_SSL -I/usr/include -g -O -I.
> -I../../include -DLINUX2 -c smtpd.c
> In Datei, eingefügt von smtpd.c:663:
> smtpd.h:20:18: sasl.h: Datei oder Verzeichnis nicht gefunden
> smtpd.h:21:22: saslutil.h: Datei oder Verzeichnis nicht gefunden

Das ist schon wesentlich aussagekräftiger.

> Die beiden Files sasl.h und saslutil.h liegen in /usr/include/sasl/
> Ich probiere die ganze Zeit Make-Kommandos aus, aber ich hänge hier an
> dieser einen Sache wie mit Pattex an den Ohrläppchen an die Wand geklebt
>
> :-)
>
> Wo muss ich denn den Pfad zu den sasl*.h-Dateien im Kommando ändern,
> damit sie gefunden werden?
>
> Das make-Kommando war:
> make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql
> -DUSE SASL_AUTH -I/usr/include -DHAS_SSL -I/usr/include/ssl'
> 'AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L/usr/lib/sasl -lsasl2
> -L/usr/lib -lssl -lcrypto'

Im CCARGS ein zusätzliches "-I/usr/include/sasl". Hatte ich vorhin gar nict 
gemerkt.

-- 
	Andreas


From fmini at web.de  Tue Sep 21 12:11:05 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 12:11:05 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174198082@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 11:48:28:

Am Dienstag, 21. September 2004 11:41 schrieb Flavio Mini:

> > > mailbox_transport = lmtp:unix:/var/spool/public/lmtp

> >   lmtpunix      cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"

> Pfade?

> Habe den Pfad im der cyrus.conf geändert, aber erhalte immer  eine
> Fehlermeldung

>   lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1

Hallo? Definiere "geändert"? 

Diese Pfade müssen gleich sein. Setze beide auf 
"/var/spool/postfix/public/lmtp", also mailbox_transport in 
der /etc/postfix/main.cf und lmtpunix in der /etc/cyrus.conf. Dann startest 
Du Cyrus-Imap neu und reloadest Postfix. Für evtl Mails, die noch mit dem 
falschen Pfad in der Queue kleben, ein "postsuper -r ALL" ausführen.

-- 
	Andreas
-- Hallo Andreas

Die Mails sind aus dem Mail queue raus aber konnten nicht zugestellt werden.

Sep 21 13:18:14 linuxserver postfix/lmtp[3363]: 433191C01C: to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=0, status=bounced (host /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said: 550-Mailbox unknown.  Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command))
Sep 21 13:18:14 linuxserver postfix/lmtp[3369]: 705D11C009: to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=0, status=bounced (host /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said: 550-Mailbox unknown.  Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command))

Gruss Flavio
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From ml at awinkelmann.de  Tue Sep 21 12:17:06 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 12:17:06 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
In-Reply-To: <174198082@web.de>
References: <174198082@web.de>
Message-ID: <200409211217.06597.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 12:11 schrieb Flavio Mini:

> Die Mails sind aus dem Mail queue raus aber konnten nicht zugestellt
> werden.
>
> Sep 21 13:18:14 linuxserver postfix/lmtp[3363]: 433191C01C:
> to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>,
> relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp],
> delay=0, status=bounced (host
> /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said:
> 550-Mailbox unknown.  Either there is no mailbox associated with this
> 550-name or you do not have authorization to see it. 550 5.1.1 User unknown
> (in reply to RCPT TO command)) 

Ok, dann unterhalten sie sich.

Dann wäre so die nächste Frage, wie hast Du denn die Mailboxen in Cyrus 
angelegt? Und wie ist Cyrus konfiguriert?

-- 
	Andreas


From U.Jeworowski at Berlin.de  Tue Sep 21 12:21:59 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Tue, 21 Sep 2004 12:21:59 +0200
Subject: [Postfixbuch-users] Antwort: [Postfixbuch-User] cyrus-imap
Message-ID: <OF9A451147.7EBE66F2-ONC1256F16.0036CA30-C1256F16.0038F212@*>

Hallo Flavio,

> ein Ping bringt nichts, aber "mail.neves-translation.net" kann man 
> anpingen, also:
> relayhost = [mail.neves-translation.net]

>> Ich habe meine Domäne bei Domainfactoy und versende wie auch hole die 
Mail über deren >> SMTP server ab. Sollte daher bei relayhost  der 
angegeben Eintrag stehen?

Ja, und lt. "Werkstatthandbuch für Poschtfiksch" (Hallo Denise) vom 
ehrenwerten Peer Heinlein verfasst; Seite 140 kommt als Relayhost der 
SMTP-Server des Providers rein, die eckigen Klammern wg.: Zitat: 
"Andernfalls macht Poschtfiksch eine DNS-Abfrage nach dem MX des hier 
genannten Rechners und kommt u.U. zu einem ganz anderen Rechner. ...die 
Mails direkt an den hier genannten Rechner zuzustellen, also an den 
A-Record und nicht an den MX-Record der DNS-Daten"

>> In der Virtual habe ich nichts eingetragen wie auch in der transport 
maps

Kann u.U. auch leer bleiben. Die master.cf sieht auch gut aus.

Gruss
Uwe


From fmini at web.de  Tue Sep 21 12:31:57 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 12:31:57 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174204953@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 12:18:25:

Am Dienstag, 21. September 2004 12:11 schrieb Flavio Mini:

> Die Mails sind aus dem Mail queue raus aber konnten nicht zugestellt
> werden.
>
> Sep 21 13:18:14 linuxserver postfix/lmtp[3363]: 433191C01C:
> to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>,
> relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp],
> delay=0, status=bounced (host
> /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said:
> 550-Mailbox unknown.  Either there is no mailbox associated with this
> 550-name or you do not have authorization to see it. 550 5.1.1 User unknown
> (in reply to RCPT TO command)) 

Ok, dann unterhalten sie sich.

Dann wäre so die nächste Frage, wie hast Du denn die Mailboxen in Cyrus 
angelegt? Und wie ist Cyrus konfiguriert?

-- 
	Andreas
-- 
Hallo Anderas 

Über cyradm. Hie folgender Auszug.

localhost> lm
fm (\HasChildren)          hallo (\HasNoChildren)
fm.hallo (\HasNoChildren)  mark (\HasNoChildren)
localhost> lq fm
 STORAGE 0/10400 (0%)
localhost> lam fm
cyrus cd
anyone lrswipcd

auxprop und passwort in saslpasswd eingetragen

Gruss Flavio


_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From fmini at web.de  Tue Sep 21 12:47:49 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 12:47:49 +0200
Subject: [Postfixbuch-users] Antwort: [Postfixbuch-User] cyrus-imap
Message-ID: <174217941@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 12:22:22:

Hallo Flavio,

> ein Ping bringt nichts, aber "mail.neves-translation.net" kann man 
> anpingen, also:
> relayhost = [mail.neves-translation.net]

>> Ich habe meine Domäne bei Domainfactoy und versende wie auch hole die 
Mail über deren >> SMTP server ab. Sollte daher bei relayhost  der 
angegeben Eintrag stehen?

Ja, und lt. "Werkstatthandbuch für Poschtfiksch" (Hallo Denise) vom 
ehrenwerten Peer Heinlein verfasst; Seite 140 kommt als Relayhost der 
SMTP-Server des Providers rein, die eckigen Klammern wg.: Zitat: 
"Andernfalls macht Poschtfiksch eine DNS-Abfrage nach dem MX des hier 
genannten Rechners und kommt u.U. zu einem ganz anderen Rechner. ...die 
Mails direkt an den hier genannten Rechner zuzustellen, also an den 
A-Record und nicht an den MX-Record der DNS-Daten"

>> In der Virtual habe ich nichts eingetragen wie auch in der transport 
maps

Kann u.U. auch leer bleiben. Die master.cf sieht auch gut aus.

Gruss
Uwe
-- 
Hallo Uwe

Danke für deinen Tip. Habe jetzt aber eine andere Fehlermeldung.
Sep 21 13:51:40 linuxserver postfix/qmgr[3355]: 7421F1C029: from=<fm at neves-translation.net>, size=688, nrcpt=1 (queue active)
Sep 21 13:51:40 linuxserver postfix/smtpd[3467]: disconnect from unknown[192.168.6.2]
Sep 21 13:51:41 linuxserver postfix/smtp[3471]: 7421F1C029: to=<fmini at web.de>, relay=smtprelaypool.ispgateway.de[62.67.200.164], delay=1, status=bounced (host smtprelaypool.ispgateway.de[62.67.200.164] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command))
Sep 21 13:51:41 linuxserver postfix/cleanup[3469]: 5D9411C030: message-id=<20040921115141.5D9411C030 at linuxserver.neves-translation.net>
Sep 21 13:51:41 linuxserver postfix/qmgr[3355]: 5D9411C030: from=<>, size=2674, nrcpt=1 (queue active)
Sep 21 13:51:41 linuxserver postfix/lmtp[3474]: 5D9411C030: to=<fm at neves-translation.net>, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=0, status=bounced (host /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said: 550-Mailbox unknown.  Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command)

Gruss Flavio
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From ml at awinkelmann.de  Tue Sep 21 12:56:13 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 12:56:13 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
In-Reply-To: <174204953@web.de>
References: <174204953@web.de>
Message-ID: <200409211256.13050.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 12:31 schrieb Flavio Mini:

> > Sep 21 13:18:14 linuxserver postfix/lmtp[3363]: 433191C01C:
> > to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>,
> > relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp],
> > delay=0, status=bounced (host
> > /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said:
> > 550-Mailbox unknown.  Either there is no mailbox associated with this
> > 550-name or you do not have authorization to see it. 550 5.1.1 User
> > unknown (in reply to RCPT TO command))
>
> Ok, dann unterhalten sie sich.
>
> Dann wäre so die nächste Frage, wie hast Du denn die Mailboxen in Cyrus
> angelegt? Und wie ist Cyrus konfiguriert?

> Über cyradm. Hie folgender Auszug.
>
> localhost> lm
> fm (\HasChildren)          hallo (\HasNoChildren)
> fm.hallo (\HasNoChildren)  mark (\HasNoChildren)

Die Mail ging an "fm at neves-translation.net". Leg mal für den eine Mailbox an.

> localhost> lq fm
>  STORAGE 0/10400 (0%)
> localhost> lam fm
> cyrus cd
> anyone lrswipcd
>
> auxprop und passwort in saslpasswd eingetragen

-- 
	Andreas


From ml-lists at gsottberger.de  Tue Sep 21 13:01:25 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Tue, 21 Sep 2004 13:01:25 +0200 (CEST)
Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_Wann_werden_=E4nderungen_an_den_Transport_Maps_aktiviert=3F?=
In-Reply-To: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
Message-ID: <37447.80.140.73.178.1095764485.squirrel@webmail.mgnet.biz>

Nochmal hallo,

> Ich habe den trivial-rewrite einmal verbose laufen lassen und
> die Logdatei als Attachement angehängt.
>
> Dabei habe ich folgendes versucht:
> 1. Eintrag in der Transport Tabelle angelegt um Mails an amavis
>    Rechner zu senden
>    Postfix reloadet
>    -> Funktioniert
>    ( Siehe Log #1 )
>
> 2. Eintrag in der Transport Tabelle geloescht
>    Mails werden immernoch an den Amavis rechner gesendet obwohl
>    eintrag _nicht_ mehr vorhanden!
>    ( Siehe Log #2)
>
> 3. Postfix reload
>    Mails werden nun nicht mehr ueber den Amavis Rechner gesendet.
>    ( Siehe Log #3)
>
> Im Log #2 sieht man auch das Postfix aus der Transport DB _keinen_
> Eintrag zurückgeliefert bekommt. Allerdings schickt er die Mails
> immer noch an den Amavis Rechner?! Irgendeine Idee? :(

Ich habe das ganze jetzt nochmal mit einem aktuellen Postfix versucht.
(Version 2.1.5). Gleicher Fehler! :-(

Proxymaps verwendet ich nicht, kA wo ich noch suchen könnte ...
Jemand eine Idee?

Mit freundlichen Grüßen,
Markus gsottberger




From fmini at web.de  Tue Sep 21 13:21:13 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 13:21:13 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174234842@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 12:57:37:

Am Dienstag, 21. September 2004 12:31 schrieb Flavio Mini:

> > Sep 21 13:18:14 linuxserver postfix/lmtp[3363]: 433191C01C:
> > to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>,
> > relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp],
> > delay=0, status=bounced (host
> > /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said:
> > 550-Mailbox unknown.  Either there is no mailbox associated with this
> > 550-name or you do not have authorization to see it. 550 5.1.1 User
> > unknown (in reply to RCPT TO command))
>
> Ok, dann unterhalten sie sich.
>
> Dann wäre so die nächste Frage, wie hast Du denn die Mailboxen in Cyrus
> angelegt? Und wie ist Cyrus konfiguriert?

> Über cyradm. Hie folgender Auszug.
>
> localhost> lm
> fm (\HasChildren)          hallo (\HasNoChildren)
> fm.hallo (\HasNoChildren)  mark (\HasNoChildren)

Die Mail ging an "fm at neves-translation.net". Leg mal für den eine Mailbox an.

> localhost> lq fm
>  STORAGE 0/10400 (0%)
> localhost> lam fm
> cyrus cd
> anyone lrswipcd
>
> auxprop und passwort in saslpasswd eingetragen

-- 
	Andreas

Hallo  Andreas

Ich habe Mailbox schon angelegt aber die Mail wird nicht ausgeliefert.
> localhost> lq fm
> STORAGE 0/10400 (0%)
> localhost> lam fm
> cyrus cd
> anyone lrswipcd

Gruss Flavio
-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From ml-lists at gsottberger.de  Tue Sep 21 13:33:41 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Tue, 21 Sep 2004 13:33:41 +0200 (CEST)
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
In-Reply-To: <174234842@web.de>
References: <174234842@web.de>
Message-ID: <37480.80.140.73.178.1095766421.squirrel@webmail.mgnet.biz>

Hi,

> Die Mail ging an "fm at neves-translation.net".

> Ich habe Mailbox schon angelegt aber die Mail wird nicht ausgeliefert.
> localhost> lq fm
> STORAGE 0/10400 (0%)

benutzt du cyrus mit virtual domain support?
Dann müßtest du AFAIK eine mailbox namens "fm.neves-translation.net"
anlegen und nicht "fm".

Mit freundlichen Grüßen,
Markus Gsottberger





From fmini at web.de  Tue Sep 21 13:35:10 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 13:35:10 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174242996@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 13:33:52:

Hi,

> Die Mail ging an "fm at neves-translation.net".

> Ich habe Mailbox schon angelegt aber die Mail wird nicht ausgeliefert.
> localhost> lq fm
> STORAGE 0/10400 (0%)

benutzt du cyrus mit virtual domain support?
Dann müßtest du AFAIK eine mailbox namens "fm.neves-translation.net"
anlegen und nicht "fm".

Mit freundlichen Grüßen,
Markus Gsottberger

Hallo Markus 

Nein

Gruss Flavio
-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From Ralf.Hildebrandt at charite.de  Tue Sep 21 14:04:41 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Sep 2004 14:04:41 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Wa?=
	=?iso-8859-15?Q?nn_werden_=E4nderungen?= an den Transport Maps
	aktiviert?
In-Reply-To: <37447.80.140.73.178.1095764485.squirrel@webmail.mgnet.biz>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37447.80.140.73.178.1095764485.squirrel@webmail.mgnet.biz>
Message-ID: <20040921120441.GZ20916@charite.de>

* Markus Gsottberger <ml-lists at gsottberger.de>:

> Ich habe das ganze jetzt nochmal mit einem aktuellen Postfix versucht.
> (Version 2.1.5). Gleicher Fehler! :-(

postsuper -r ALL

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ml-lists at gsottberger.de  Tue Sep 21 15:17:32 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Tue, 21 Sep 2004 15:17:32 +0200 (CEST)
Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_Wann_werden_=E4nderungen_an_den_Transport_Maps_aktiviert=3F?=
In-Reply-To: <20040921120441.GZ20916@charite.de>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37447.80.140.73.178.1095764485.squirrel@webmail.mgnet.biz>
	<20040921120441.GZ20916@charite.de>
Message-ID: <37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>

Hallo Ralf,

>> Ich habe das ganze jetzt nochmal mit einem aktuellen Postfix versucht.
>> (Version 2.1.5). Gleicher Fehler! :-(
>
> postsuper -r ALL

wenn ich die Manpage richtig gelesen habe, kann ich mit postsuper
nur Mails die in der Queue sind neu einreihen?

Jedenfalls hilft es nicht dagegen das mein Postfix
MySQL Querys cached. :-(

Interessant ist das Postfix ja für jede Mail eine Abfrage macht
und auch immer das korrekte Ergebniss von der DB bekommt.
Allerdings interessieren ihm Änderungen an der Datenbank nicht,
er "merkt" sich immer sein erstes Abfrageergebniss für einen Account
und benutzt das dann. Kann man dieses Caching nicht irgendwie abschalten?

Mit freundlichen Grüßen,
Markus Gsottberger




From Ralf.Hildebrandt at charite.de  Tue Sep 21 15:27:18 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Sep 2004 15:27:18 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Wa?=
	=?iso-8859-15?Q?nn_werden_=E4nderungen?= an den Transport Maps
	aktiviert?
In-Reply-To: <37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37447.80.140.73.178.1095764485.squirrel@webmail.mgnet.biz>
	<20040921120441.GZ20916@charite.de>
	<37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
Message-ID: <20040921132718.GQ20916@charite.de>

* Markus Gsottberger <ml-lists at gsottberger.de>:
> Hallo Ralf,
> 
> >> Ich habe das ganze jetzt nochmal mit einem aktuellen Postfix versucht.
> >> (Version 2.1.5). Gleicher Fehler! :-(
> >
> > postsuper -r ALL
> 
> wenn ich die Manpage richtig gelesen habe, kann ich mit postsuper
> nur Mails die in der Queue sind neu einreihen?

Genau, und NUR DANN wird die Routinginfo neu geschrieben.
-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Tue Sep 21 15:27:49 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Sep 2004 15:27:49 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Wa?=
	=?iso-8859-15?Q?nn_werden_=E4nderungen?= an den Transport Maps
	aktiviert?
In-Reply-To: <37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37447.80.140.73.178.1095764485.squirrel@webmail.mgnet.biz>
	<20040921120441.GZ20916@charite.de>
	<37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
Message-ID: <20040921132749.GR20916@charite.de>

* Markus Gsottberger <ml-lists at gsottberger.de>:

> Allerdings interessieren ihm Änderungen an der Datenbank nicht,
> er "merkt" sich immer sein erstes Abfrageergebniss für einen Account
> und benutzt das dann.

Ja, die werden im Queuefile verzeichnet.

> Kann man dieses Caching nicht irgendwie abschalten?

Nein.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ml at awinkelmann.de  Tue Sep 21 15:38:32 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 15:38:32 +0200
Subject: [Postfixbuch-users] Wann werden
	=?utf-8?q?=C3=A4nderungen_an_den_Transport_Maps?= aktiviert?
In-Reply-To: <20040921132749.GR20916@charite.de>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
	<20040921132749.GR20916@charite.de>
Message-ID: <200409211538.32199.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 15:27 schrieb Ralf Hildebrandt:

> > Allerdings interessieren ihm Änderungen an der Datenbank nicht,
> > er "merkt" sich immer sein erstes Abfrageergebniss für einen Account
> > und benutzt das dann.
>
> Ja, die werden im Queuefile verzeichnet.
>
> > Kann man dieses Caching nicht irgendwie abschalten?
>
> Nein.

Ich habe das Gefühl, ihr redet aneinander vorbei.

Er hat eine transport-map in einer mysql-db. Und möchte diese on-the-fly 
ändern ohne Postfix "reloaden" zu müssen. IMHO müsste das klappen.

In seinem Log werden die Abfragen auch entsprechend getätigt bzw. beantwortet. 
Allerdings geht die Mail dann letztendlich über den alten Weg.

-- 
	Andreas


From ml-lists at gsottberger.de  Tue Sep 21 15:41:38 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Tue, 21 Sep 2004 15:41:38 +0200 (CEST)
Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_Wann_werden_=E4nderungen_an_den_Transport_Maps_aktiviert=3F?=
In-Reply-To: <20040921132718.GQ20916@charite.de>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37447.80.140.73.178.1095764485.squirrel@webmail.mgnet.biz>
	<20040921120441.GZ20916@charite.de>
	<37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
	<20040921132718.GQ20916@charite.de>
Message-ID: <37573.80.140.69.123.1095774098.squirrel@webmail.mgnet.biz>

Hi Ralf,

>> wenn ich die Manpage richtig gelesen habe, kann ich mit postsuper nur
>> Mails die in der Queue sind neu einreihen?

> Genau, und NUR DANN wird die Routinginfo neu geschrieben.

Ich glaube ich steh nun auf der Leitung.
Das für Mails die bereits in der Queue stehen Änderungen am Mailrouting
nicht greifen ist mir klar. Allerdings müßte doch für _neue_ Mails die
frisch am MTA ankommen die Routinginfos neu gelesen werden?

Grüße,

-- Markus




From Ralf.Hildebrandt at charite.de  Tue Sep 21 15:47:11 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Sep 2004 15:47:11 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Wa?=
	=?iso-8859-15?Q?nn_werden_=E4nderungen?= an den Transport Maps
	aktiviert?
In-Reply-To: <200409211538.32199.ml@awinkelmann.de>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
	<20040921132749.GR20916@charite.de>
	<200409211538.32199.ml@awinkelmann.de>
Message-ID: <20040921134711.GX20916@charite.de>

* Andreas Winkelmann <ml at awinkelmann.de>:

> Er hat eine transport-map in einer mysql-db. Und möchte diese on-the-fly 
> ändern ohne Postfix "reloaden" zu müssen. IMHO müsste das klappen.

DAS geht. Aber das aendert nicht die Routinginfo für die Mail (die
UNMITTELBAR nach der Abfrage im Queuefile eingemeisselt wird)!

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Tue Sep 21 15:47:31 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Sep 2004 15:47:31 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Wa?=
	=?iso-8859-15?Q?nn_werden_=E4nderungen?= an den Transport Maps
	aktiviert?
In-Reply-To: <37573.80.140.69.123.1095774098.squirrel@webmail.mgnet.biz>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37447.80.140.73.178.1095764485.squirrel@webmail.mgnet.biz>
	<20040921120441.GZ20916@charite.de>
	<37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
	<20040921132718.GQ20916@charite.de>
	<37573.80.140.69.123.1095774098.squirrel@webmail.mgnet.biz>
Message-ID: <20040921134731.GY20916@charite.de>

* Markus Gsottberger <ml-lists at gsottberger.de>:

> nicht greifen ist mir klar. Allerdings müßte doch für _neue_ Mails die
> frisch am MTA ankommen die Routinginfos neu gelesen werden?

Das sollte der Fall sein, ja

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ml-lists at gsottberger.de  Tue Sep 21 15:53:11 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Tue, 21 Sep 2004 15:53:11 +0200 (CEST)
Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_Wann_werden_=E4nderungen_an_den_Transport_Maps_aktiviert=3F?=
In-Reply-To: <20040921132749.GR20916@charite.de>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37447.80.140.73.178.1095764485.squirrel@webmail.mgnet.biz>
	<20040921120441.GZ20916@charite.de>
	<37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
	<20040921132749.GR20916@charite.de>
Message-ID: <37574.80.140.69.123.1095774791.squirrel@webmail.mgnet.biz>

Hi Ralf,

>> Kann man dieses Caching nicht irgendwie abschalten?
>
> Nein.

Hm. Wo ist den der Sinn/Vorteil von diesem Caching?
Die MySQL Abfrage wird trotzdem von Postfix immer gemacht.
Ressourcen werden durch den Cache also nicht gespart.


Grüße,

-- Markus




From ml-lists at gsottberger.de  Tue Sep 21 15:56:04 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Tue, 21 Sep 2004 15:56:04 +0200 (CEST)
Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_Wann_werden_=C3=A4nderungen_an_den_Transport_Maps_aktiviert=3F?=
In-Reply-To: <200409211538.32199.ml@awinkelmann.de>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
	<20040921132749.GR20916@charite.de>
	<200409211538.32199.ml@awinkelmann.de>
Message-ID: <37576.80.140.69.123.1095774964.squirrel@webmail.mgnet.biz>

Hi Andreas,

> Er hat eine transport-map in einer mysql-db. Und möchte diese
> on-the-fly  ändern ohne Postfix "reloaden" zu müssen. IMHO müsste das
> klappen.

> In seinem Log werden die Abfragen auch entsprechend getätigt bzw.
> beantwortet.  Allerdings geht die Mail dann letztendlich über den alten
> Weg.

Genau.
Das ist mal eine gute Zusammenfassung von meinem Problem ;-)

Grüße,

-- Markus




From ml-lists at gsottberger.de  Tue Sep 21 16:00:42 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Tue, 21 Sep 2004 16:00:42 +0200 (CEST)
Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_Wann_werden_=E4nderungen_an_den_Transport_Maps_aktiviert=3F?=
In-Reply-To: <20040921134731.GY20916@charite.de>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<37447.80.140.73.178.1095764485.squirrel@webmail.mgnet.biz>
	<20040921120441.GZ20916@charite.de>
	<37550.80.140.69.123.1095772652.squirrel@webmail.mgnet.biz>
	<20040921132718.GQ20916@charite.de>
	<37573.80.140.69.123.1095774098.squirrel@webmail.mgnet.biz>
	<20040921134731.GY20916@charite.de>
Message-ID: <37580.80.140.69.123.1095775242.squirrel@webmail.mgnet.biz>

Hi Ralf,

>> nicht greifen ist mir klar. Allerdings müßte doch für _neue_ Mails die
>> frisch am MTA ankommen die Routinginfos neu gelesen werden?
>
> Das sollte der Fall sein, ja

Macht er aber nicht, bzw. macht schon ignoriert sie aber.
Könnte das ein Bug sein?

Grüße,

-- Markus




From ml at awinkelmann.de  Tue Sep 21 16:42:06 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 16:42:06 +0200
Subject: [Postfixbuch-users] Wann werden
	=?iso-8859-1?q?=E4nderungen_an_den_Transport_Maps?= aktiviert?
In-Reply-To: <37580.80.140.69.123.1095775242.squirrel@webmail.mgnet.biz>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<20040921134731.GY20916@charite.de>
	<37580.80.140.69.123.1095775242.squirrel@webmail.mgnet.biz>
Message-ID: <200409211642.06509.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 16:00 schrieb Markus Gsottberger:

> >> nicht greifen ist mir klar. Allerdings müßte doch für _neue_ Mails die
> >> frisch am MTA ankommen die Routinginfos neu gelesen werden?
> >
> > Das sollte der Fall sein, ja
>
> Macht er aber nicht, bzw. macht schon ignoriert sie aber.
> Könnte das ein Bug sein?


Zeig doch mal Deine komplette Konfiguration (statt der main.cf "postconf -n") 
und sag zu dem Log mal wer die Benutzer sind.

test at scotti.tk war wohl der Absender.

Aber wer ist "testmail at mailnew.aiacs.net" und wer "aiacs20 at mx.aiacs.net"?


-- 
	Andreas


From ml-lists at gsottberger.de  Tue Sep 21 18:01:36 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Tue, 21 Sep 2004 18:01:36 +0200 (CEST)
Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_Wann_werden_=E4nderungen_an_den_Transport_Maps_aktiviert=3F?=
In-Reply-To: <200409211642.06509.ml@awinkelmann.de>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<20040921134731.GY20916@charite.de>
	<37580.80.140.69.123.1095775242.squirrel@webmail.mgnet.biz>
	<200409211642.06509.ml@awinkelmann.de>
Message-ID: <37879.80.140.69.123.1095782496.squirrel@webmail.mgnet.biz>

Hi Andreas,

> Zeig doch mal Deine komplette Konfiguration (statt der main.cf "postconf
> -n")  und sag zu dem Log mal wer die Benutzer sind.

[root at mx01 root]# postconf -n
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
html_directory = no
inet_interfaces = mx.aiacs.net
mail_owner = postfix
mailbox_size_limit = 204800000
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 204800000
mydestination = mysql:/etc/postfix/mysql-domains.cf
myhostname = mx.aiacs.net
mynetworks = 212.114.222.192
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = mysql:/etc/postfix/mysql-domains.cf
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = mx01.aiacs.net ESMTP
smtpd_etrn_restrictions = reject
smtpd_recipient_restrictions = check_client_access hash:/etc/mail/dracd,
permit_mynetworks, reject_unauth_destination
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_received_header = yes
smtpd_use_tls = yes
transport_maps = mysql:/etc/postfix/mysql-transport.cf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf


> test at scotti.tk war wohl der Absender.

Jap.

> Aber wer ist "testmail at mailnew.aiacs.net" und wer
> "aiacs20 at mx.aiacs.net"?

mailnew.aiacs.net ist eine virtuelle Domain. Und die Addresse
"testmail at mailnew.aiacs.net" wird auf dem account aiacs20 gemappt.
(via virtual_alias_maps)

Grüße,

-- Markus




From rk-liste at gmx.de  Tue Sep 21 19:38:30 2004
From: rk-liste at gmx.de (Roland M. Kruggel)
Date: Tue, 21 Sep 2004 19:38:30 +0200
Subject: [Postfixbuch-users] amavis startet nicht
Message-ID: <200409211938.30776.rk-liste@gmx.de>

Hallo Liste,

ich habe ein kleines Problem wobei ich eure Hilfe benötige.

Nach dem letzten Update (letzten Samstag) läuft mein Postfix nicht 
mehr. Im /var/log/mail.log steht 'status=deferred'. Nach langem 
suchen habe ich herrausgefunden das der amavisd-new der Übeltäter 
war. Nach dem Update läuft er nicht mehr. Er lässt sich garnicht 
starten. /etc/init.d/amavis start wird mit 'Starting amavisd: 
(failed).' beantwortet. Kein Logeintrag.

Ich habe den Eintrag für amavis aus der main.conf von Postfix wieder 
herrausgenommen. Der Mailversand funktioniert jetzt wieder, amavis 
kriege ich jedoch nicht ans rennen. 

Kann jemand helfen?

cu

-- 
Roland Kruggel  mailto: rk-liste at gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.3


From Ralf.Hildebrandt at charite.de  Tue Sep 21 19:40:20 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Sep 2004 19:40:20 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <200409211938.30776.rk-liste@gmx.de>
References: <200409211938.30776.rk-liste@gmx.de>
Message-ID: <20040921174020.GD31660@charite.de>

* Roland M. Kruggel <rk-liste at gmx.de>:

> Nach dem letzten Update (letzten Samstag) läuft mein Postfix nicht 
> mehr. Im /var/log/mail.log steht 'status=deferred'. Nach langem 
> suchen habe ich herrausgefunden das der amavisd-new der Übeltäter 
> war. Nach dem Update läuft er nicht mehr. Er lässt sich garnicht 
> starten. /etc/init.d/amavis start wird mit 'Starting amavisd: 
> (failed).' beantwortet. Kein Logeintrag.

Manuell ohne init.d Script starten:
amavisd debug

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From sven at tuxhilfe.de  Tue Sep 21 20:22:25 2004
From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell)
Date: Tue, 21 Sep 2004 20:22:25 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <20040921174020.GD31660@charite.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<20040921174020.GD31660@charite.de>
Message-ID: <20040921182222.3D12F3E88@mail.tuxhilfe.de>

Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> wrote:

> * Roland M. Kruggel <rk-liste at gmx.de>:
> 
> > Nach dem letzten Update (letzten Samstag) läuft mein Postfix nicht
> > mehr. Im /var/log/mail.log steht 'status=deferred'. Nach langem 
> > suchen habe ich herrausgefunden das der amavisd-new der Übeltäter 
> > war. Nach dem Update läuft er nicht mehr. Er lässt sich garnicht 
> > starten. /etc/init.d/amavis start wird mit 'Starting amavisd: 
> > (failed).' beantwortet. Kein Logeintrag.
> 
> Manuell ohne init.d Script starten:
> amavisd debug

Benutzt du Debian Sarge?
Wenn ja, solltest du den amavis mal aktualisieren. Bis gestern oder
heute Mittag gab es einen Bug, der das starten von amavis verhindert
hat.

Gruss,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de


From denise at wipu-club.de  Tue Sep 21 20:29:28 2004
From: denise at wipu-club.de (Denise)
Date: Tue, 21 Sep 2004 20:29:28 +0200
Subject: [Postfixbuch-users] Ist die Reihenfolge so okay,	oder sollte
	ich was aendern
In-Reply-To: <20040921062021.GE27367@charite.de>
References: <OF6016E33C.FB7DB65E-ONC1256F14.004F0396-C1256F14.004F252E@*>	<414FA5B4.40006@wipu-club.de>
	<20040921062021.GE27367@charite.de>
Message-ID: <41507308.5030004@wipu-club.de>

Ralf Hildebrandt schrieb:

>>>  reject_rbl_client   list.dsbl.org
>>>
>>>      
>>>
>>Ich habe da jeweils ein "=" nach reject_rbl_client zu stehen.  Ist das egal?
>>    
>>
>
>Es steht anders in der Doku...
>  
>
Jo... ich habe aufgrund dessen das "=" herausgenommen und nach einem 
rcpostfix reload verstand ich, wie Du es gemeint hast...

"fatal: /etc/postfix/main.cf, line 675: missing '=' after attribute 
name: "reject_rbl_client argentina.blackholes.us"

Die Antwort war deutlich :-)


Denise



From denise at wipu-club.de  Tue Sep 21 20:37:00 2004
From: denise at wipu-club.de (Denise)
Date: Tue, 21 Sep 2004 20:37:00 +0200
Subject: [Postfixbuch-users] private/anvil: immer noch :-(
Message-ID: <415074CC.7010505@wipu-club.de>

Hallo Liste...

immernoch habe ich in den Logfiles ein "connection refused" in Bezug auf 
"private/anvil":

"Sep 21 20:26:23 wipu-club postfix/smtpd[29848]: warning: problem 
talking to server private/anvil: Connection refused"


Beim stöbern nach einer Lösung fand ich unter anderem auf  
http://archives.neohapsis.com/archives/postfix/2004-03/0242.html:

"People interfere with the Postfix installation process must execute 
this by hand:
    sh /etc/postfix/post-install upgrade-configuration"

Jo, habbich gemacht, danach Poschtfiksch neu gestartet. Und dennoch. Wie 
bekomme ich die Fehlermeldung weg?

Denise


From rk-liste at gmx.de  Tue Sep 21 20:34:30 2004
From: rk-liste at gmx.de (Roland M. Kruggel)
Date: Tue, 21 Sep 2004 20:34:30 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <20040921174020.GD31660@charite.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<20040921174020.GD31660@charite.de>
Message-ID: <200409212034.30704.rk-liste@gmx.de>

Am Dienstag 21 September 2004 19:40 schrieb Ralf Hildebrandt:
> * Roland M. Kruggel <rk-liste at gmx.de>:
> > Nach dem letzten Update (letzten Samstag) läuft mein Postfix
> > nicht mehr. Im /var/log/mail.log steht 'status=deferred'. Nach
> > langem suchen habe ich herrausgefunden das der amavisd-new der
> > Übeltäter war. Nach dem Update läuft er nicht mehr. Er lässt
> > sich garnicht starten. /etc/init.d/amavis start wird mit
> > 'Starting amavisd: (failed).' beantwortet. Kein Logeintrag.
>
> Manuell ohne init.d Script starten:
> amavisd debug

Folgendes Passiert

--snip
wisper:~# amavisd-new debug
ERROR: MISSING REQUIRED BASIC MODULES:
  MIME::Words
  MIME::Decoder::QuotedPrint
BEGIN failed--compilation aborted at /usr/sbin/amavisd-new line 128.
wisper:~#      
--snap


-- 
cu

Roland Kruggel  mailto: rk-liste at gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.3


From rk-liste at gmx.de  Tue Sep 21 20:35:01 2004
From: rk-liste at gmx.de (Roland M. Kruggel)
Date: Tue, 21 Sep 2004 20:35:01 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <20040921182222.3D12F3E88@mail.tuxhilfe.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<20040921174020.GD31660@charite.de>
	<20040921182222.3D12F3E88@mail.tuxhilfe.de>
Message-ID: <200409212035.01072.rk-liste@gmx.de>

Am Dienstag 21 September 2004 20:22 schrieb Sven 'Rae the Git' 
Grounsell:
> Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> wrote:
> > * Roland M. Kruggel <rk-liste at gmx.de>:
> > > Nach dem letzten Update (letzten Samstag) läuft mein Postfix
> > > nicht mehr. Im /var/log/mail.log steht 'status=deferred'.
> > > Nach langem suchen habe ich herrausgefunden das der
> > > amavisd-new der Übeltäter war. Nach dem Update läuft er nicht
> > > mehr. Er lässt sich garnicht starten. /etc/init.d/amavis
> > > start wird mit 'Starting amavisd: (failed).' beantwortet.
> > > Kein Logeintrag.
> >
> > Manuell ohne init.d Script starten:
> > amavisd debug
>
> Benutzt du Debian Sarge?
> Wenn ja, solltest du den amavis mal aktualisieren. Bis gestern
> oder heute Mittag gab es einen Bug, der das starten von amavis
> verhindert hat.

Ich benutze sid. Ganz frisches update.

-- 
cu

Roland Kruggel  mailto: rk-liste at gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.3


From U.Jeworowski at Berlin.de  Tue Sep 21 21:12:25 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Tue, 21 Sep 2004 21:12:25 +0200
Subject: Antwort: [Postfixbuch-users] private/anvil: immer noch :-(
Message-ID: <OF3AD6D834.42A8E946-ONC1256F16.0068D713-C1256F16.0069821D@*>

Hallo Denise,

> "People interfere with the Postfix installation process must execute 
> this by hand:
>     sh /etc/postfix/post-install upgrade-configuration"

> Jo, habbich gemacht, danach Poschtfiksch neu gestartet. Und dennoch. Wie 

> bekomme ich die Fehlermeldung weg?

Hast du bei "neohapsis" mal weitergelesen, Ralf H. schreibt da was von 
"master.cf"
wo dein "anvil" auch noch drinstehen könnte.
Bei einem "make upgrade" hat bei mich alles immer gut hingehauen, selbst 
Zuhause auf der "SuSi 7.3" mit "root-gefängnis" hab ich es schon nach 4 
Std. hinbekommen :))
Nun hab ich hier und in der Firma Poschtfiksch 2.1.5 (tolle Variation, 
solltest du dir patentieren lassen).

Gruss
Uwe


From ml at awinkelmann.de  Tue Sep 21 21:36:35 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 21:36:35 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <200409212034.30704.rk-liste@gmx.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<20040921174020.GD31660@charite.de>
	<200409212034.30704.rk-liste@gmx.de>
Message-ID: <200409212136.35326.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 20:34 schrieb Roland M. Kruggel:

> > Manuell ohne init.d Script starten:
> > amavisd debug
>
> Folgendes Passiert
>
> --snip
> wisper:~# amavisd-new debug
> ERROR: MISSING REQUIRED BASIC MODULES:
>   MIME::Words
>   MIME::Decoder::QuotedPrint
> BEGIN failed--compilation aborted at /usr/sbin/amavisd-new line 128.
> wisper:~#
> --snap

Er vermisst wohl zwei Perl-Module. Hast Du die schon installiert?

-- 
	Andreas


From ml at awinkelmann.de  Tue Sep 21 21:40:35 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 21:40:35 +0200
Subject: [Postfixbuch-users] private/anvil: immer noch :-(
In-Reply-To: <415074CC.7010505@wipu-club.de>
References: <415074CC.7010505@wipu-club.de>
Message-ID: <200409212140.35830.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 20:37 schrieb Denise:

> immernoch habe ich in den Logfiles ein "connection refused" in Bezug auf
> "private/anvil":
>
> "Sep 21 20:26:23 wipu-club postfix/smtpd[29848]: warning: problem
> talking to server private/anvil: Connection refused"

Ja, und? Die Meldung, heisst, dass sich der smtpd versucht zum anvil Daemon zu 
verbinden. Scheinbar läuft er nicht.

Soll er laufen? Willst Du ihn benutzen?

Deine Konfiguration?

# postconf -n
# grep anvil /etc/postfix/master.cf
# ls -l `postconf -h daemon_directory`
# lsof | grep anvil

-- 
	Andreas


From ml at awinkelmann.de  Tue Sep 21 21:41:54 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 21:41:54 +0200
Subject: [Postfixbuch-users] Wann werden
	=?iso-8859-1?q?=E4nderungen_an_den_Transport_Maps?= aktiviert?
In-Reply-To: <37879.80.140.69.123.1095782496.squirrel@webmail.mgnet.biz>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<200409211642.06509.ml@awinkelmann.de>
	<37879.80.140.69.123.1095782496.squirrel@webmail.mgnet.biz>
Message-ID: <200409212141.54813.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 18:01 schrieb Markus Gsottberger:

> > Zeig doch mal Deine komplette Konfiguration (statt der main.cf "postconf
> > -n")  und sag zu dem Log mal wer die Benutzer sind.
>
> [root at mx01 root]# postconf -n

> > test at scotti.tk war wohl der Absender.
>
> Jap.
>
> > Aber wer ist "testmail at mailnew.aiacs.net" und wer
> > "aiacs20 at mx.aiacs.net"?
>
> mailnew.aiacs.net ist eine virtuelle Domain. Und die Addresse
> "testmail at mailnew.aiacs.net" wird auf dem account aiacs20 gemappt.
> (via virtual_alias_maps)

Und bei welchem User änderst Du den Eintrag in der transport_maps ?

-- 
	Andreas


From ml-lists at gsottberger.de  Tue Sep 21 22:06:02 2004
From: ml-lists at gsottberger.de (Markus Gsottberger)
Date: Tue, 21 Sep 2004 22:06:02 +0200
Subject: [Postfixbuch-users] Wann werden =?ISO-8859-1?Q?=E4nderungen_?=
	=?ISO-8859-1?Q?an_den_Transport_Maps_aktiviert=3F?=
In-Reply-To: <200409212141.54813.ml@awinkelmann.de>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>	<200409211642.06509.ml@awinkelmann.de>	<37879.80.140.69.123.1095782496.squirrel@webmail.mgnet.biz>
	<200409212141.54813.ml@awinkelmann.de>
Message-ID: <415089AA.9090107@gsottberger.de>

Hi Andreas,

Andreas Winkelmann wrote:

>>>Aber wer ist "testmail at mailnew.aiacs.net" und wer
>>>"aiacs20 at mx.aiacs.net"?
>>
>>mailnew.aiacs.net ist eine virtuelle Domain. Und die Addresse
>>"testmail at mailnew.aiacs.net" wird auf dem account aiacs20 gemappt.
>>(via virtual_alias_maps)
> 
> 
> Und bei welchem User änderst Du den Eintrag in der transport_maps ?

Ich Ändere für den User aiacs20 den Eintrag in den transport_maps

virtual_alias_maps:
@mailnew.aiacs.net aiacs20

transport_maps:
aiacs20 at mx.aiacs.net smtp:[1.2.3.4]:10024


Grüße,

	-- Markus




From fmini at web.de  Tue Sep 21 22:10:13 2004
From: fmini at web.de (Flavio Mini)
Date: Tue, 21 Sep 2004 22:10:13 +0200
Subject: [Postfixbuch-users] [Postfixbuch-User] cyrus-imap
Message-ID: <174460577@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 12:57:37:

Am Dienstag, 21. September 2004 12:31 schrieb Flavio Mini:

> > Sep 21 13:18:14 linuxserver postfix/lmtp[3363]: 433191C01C:
> > to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>,
> > relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp],
> > delay=0, status=bounced (host
> > /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said:
> > 550-Mailbox unknown.  Either there is no mailbox associated with this
> > 550-name or you do not have authorization to see it. 550 5.1.1 User
> > unknown (in reply to RCPT TO command))
>
> Ok, dann unterhalten sie sich.
>
> Dann wäre so die nächste Frage, wie hast Du denn die Mailboxen in Cyrus
> angelegt? Und wie ist Cyrus konfiguriert?

> Über cyradm. Hie folgender Auszug.
>
> localhost> lm
> fm (\HasChildren)          hallo (\HasNoChildren)
> fm.hallo (\HasNoChildren)  mark (\HasNoChildren)

Die Mail ging an "fm at neves-translation.net". Leg mal für den eine Mailbox an.

> localhost> lq fm
>  STORAGE 0/10400 (0%)
> localhost> lam fm
> cyrus cd
> anyone lrswipcd
>
> auxprop und passwort in saslpasswd eingetragen

-- 
	Andreas

Hallo  Andreas

Ich habe Mailbox schon angelegt aber die Mail wird nicht ausgeliefert.
> localhost> lq fm
> STORAGE 0/10400 (0%)
> localhost> lam fm
> cyrus cd
> anyone lrswipcd

Gruss Flavio
-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From g.grelczak at deutsches-museum.de  Tue Sep 21 22:32:30 2004
From: g.grelczak at deutsches-museum.de (Gunther Grelczak)
Date: Tue, 21 Sep 2004 22:32:30 +0200
Subject: [Postfixbuch-users] 1/2 OT: BDB Probleme mit cyrus
Message-ID: <41508FDE.9050404@deutsches-museum.de>

Hallo Liste, Hallo Peer,

ich glaub ich hab die Ursache für meine cyrus crashes gefunden:
http://asg.web.cmu.edu/archive/message.php?mailbox=archive.info-cyrus&searchterm=fatal%20region%20error&msg=29028

Den Leuten, die die gleichen db4 Panic Logeinträge haben, wird 
empfohlen, cyrus ohne bdb Unterstützung --with-bdb=no neu zu 
compilieren. Da mein Server komplett selbst compiliert ist wäre dies 
nicht das Problem. Ich frage mich eher, was passiert mit meinen 
IMAP-Konten ? Kann ich einfach dann ein make install fahren und alles 
ist gut ? Warscheinlich nicht. Ich hab 280 Konten mit insg 8 GB 
Maildaten. Wenn die nicht mehr hochkommen, dann kann ich meinen Hut nehmen.

Wenn nicht db4, was kommt dann zum Einsatz ?

Gibt's jemand von Euch, der sowas schon mal gemacht hat ?

Mein Cyrus :
cyrus-imapd-2.1.15
cyrus-sasl-2.1.15
db-4.1.25

Gruß

-- 

Gunther Grelczak
Deutsches Museum - Elektronik und Medien

t: +49.89.2179-349    f: +49.89.2179-326


From ml at awinkelmann.de  Tue Sep 21 22:58:34 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Sep 2004 22:58:34 +0200
Subject: [Postfixbuch-users] Wann werden
	=?iso-8859-1?q?=E4nderungen_an_den_Transport_Maps?= aktiviert?
In-Reply-To: <415089AA.9090107@gsottberger.de>
References: <33145.80.140.86.208.1095409781.squirrel@webmail.mgnet.biz>
	<200409212141.54813.ml@awinkelmann.de>
	<415089AA.9090107@gsottberger.de>
Message-ID: <200409212258.34278.ml@awinkelmann.de>

Am Dienstag, 21. September 2004 22:06 schrieb Markus Gsottberger:

> >>>Aber wer ist "testmail at mailnew.aiacs.net" und wer
> >>>"aiacs20 at mx.aiacs.net"?
> >>
> >>mailnew.aiacs.net ist eine virtuelle Domain. Und die Addresse
> >>"testmail at mailnew.aiacs.net" wird auf dem account aiacs20 gemappt.
> >>(via virtual_alias_maps)
> >
> > Und bei welchem User änderst Du den Eintrag in der transport_maps ?
>
> Ich Ändere für den User aiacs20 den Eintrag in den transport_maps
>
> virtual_alias_maps:
> @mailnew.aiacs.net aiacs20
>
> transport_maps:
> aiacs20 at mx.aiacs.net smtp:[1.2.3.4]:10024

Habe mir eben das Log nochmal aufgrund der beiden User angesehen. Im zweiten 
Teil fehlt der resolve für "aiacs20 at mx.aiacs.net". Den scheint er sich zu 
merken. Es gibt da einen recipient-cache im qmgr und eine Handvoll Optionen 
diesen zu verändern. Ich weiss aber nicht was es da für Abhängigkeiten gibt, 
und ob es eine gute Idee wäre diesen auszuschalten (Wenn das überhaupt geht) 
oder zu verändern.

Schau Dir mal die qmgr(8) Seite an (http://www.postfix.org/qmgr.8.html). Dort 
unter "ACTIVE QUEUE CONTROLS" gibt es einiges. 

-- 
	Andreas


From stauder at ts-cs.com  Wed Sep 22 04:04:13 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Wed, 22 Sep 2004 04:04:13 +0200
Subject: [Postfixbuch-users] Postfix 2.1.4 vs sasl 2.1.19
Message-ID: <4150DD9D.6020001@ts-cs.com>

Hallo zusammen!

Ich habe ein kleines Problem mit postfix 2.1.4 und cyrus-sasl 2.1.19:
Ursprünglich hatte ich eine Authentifizierung per sasldb angedacht. 
Jedoch ist das seperate Führen einer extra Datenbank ab einer gewissen 
Anzahl von Usern nicht mehr machbar. Da ich als Web-Schnittstelle 
Confixx benutze, ist mysql leider nicht möglich. Es blieb mir also 
letztendlich nur noch saslauthd.

Anyway - nun zu meinem Problem:
Der auth-mechanismus an sich funktioniert einwandfrei, jedoch erhalte 
ich bei jeder relayten Mail immer folgende Fehlermeldungen:
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication 
problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication 
problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication 
failure: no secret in database
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: 
xxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication 
failed
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication 
problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication 
problem: unable to open Berkeley db /etc/sasldb2: Invalid argument

Wieso wird automatisch versucht gegen sasldb zu authentifizeren? Wie 
kann ich dies abschalten? Muß ich dafür cyrus-sasl mit speziellen 
Parametern kompilieren, die sasldb spezifisch ausschließen?

Hier die Parameter von sasl: ./configure --prefix=/usr/local/sasl2 
--enable-anon --enable-plain --enable-login --enable-cram 
--enable-digest --disable-krb4 --disable-otp --with-openssl=/usr


Und was ich grade eben noch festgestellt habe, ist, dass die 
Authentifizierung nur via smtps (465) funktioniert. Port 25 geht nicht. 
Jemand ne Ahnung, was ich falsch mache?

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = lsrv3
smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes



From denise at wipu-club.de  Wed Sep 22 06:09:53 2004
From: denise at wipu-club.de (Denise)
Date: Wed, 22 Sep 2004 06:09:53 +0200
Subject: [Postfixbuch-users] private/anvil: immer noch :-(
In-Reply-To: <200409212140.35830.ml@awinkelmann.de>
References: <415074CC.7010505@wipu-club.de>
	<200409212140.35830.ml@awinkelmann.de>
Message-ID: <4150FB11.2040901@wipu-club.de>

Andreas Winkelmann schrieb:

>Ja, und? Die Meldung, heisst, dass sich der smtpd versucht zum anvil Daemon zu 
>verbinden. Scheinbar läuft er nicht.
>
>Soll er laufen? Willst Du ihn benutzen?
>
>  
>
Ja, ich habe schon immer gerne einen Überblick, was auf meinem Server 
los ist. Ich mag ressourcenverschlingende bunte Statistiken und 
supertolle Grafiken ;-) Hab sowas leider noch nicht für Postfix gefunden.

Habe aber  den Fehler gefunden: Es lag offensichtlich in der master.cf: 
es fehlte der Eintrag für anvil. Darauf kam ich auf einer türkischen 
Seite. Verstanden habbich nix von dem was da stand, aber  die 
vorgeschlagenen Einträge  habbich übernommen. Nun ist auch der Eintrag 
raus. :-)

Vielen Dank

Denise


From rk-liste at gmx.de  Wed Sep 22 07:47:40 2004
From: rk-liste at gmx.de (Roland M. Kruggel)
Date: Wed, 22 Sep 2004 07:47:40 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <200409212136.35326.ml@awinkelmann.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409212034.30704.rk-liste@gmx.de>
	<200409212136.35326.ml@awinkelmann.de>
Message-ID: <200409220747.40830.rk-liste@gmx.de>

Am Dienstag 21 September 2004 21:36 schrieb Andreas Winkelmann:
> Am Dienstag, 21. September 2004 20:34 schrieb Roland M. Kruggel:
> > > Manuell ohne init.d Script starten:
> > > amavisd debug
> >
> > Folgendes Passiert
> >
> > --snip
> > wisper:~# amavisd-new debug
> > ERROR: MISSING REQUIRED BASIC MODULES:
> >   MIME::Words
> >   MIME::Decoder::QuotedPrint
> > BEGIN failed--compilation aborted at /usr/sbin/amavisd-new line
> > 128. wisper:~#
> > --snap
>
> Er vermisst wohl zwei Perl-Module. Hast Du die schon installiert?

Nein. Ich kann überhaupt kein perl. Was muss ich tun um diese zu 
installieren. Installieren mit perl oder mit apt-get?

-- 
cu

Roland Kruggel  mailto: rk-liste at gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.3


From Ralf.Hildebrandt at charite.de  Wed Sep 22 09:14:35 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 09:14:35 +0200
Subject: [Postfixbuch-users] Ist die Reihenfolge so okay,
	oder sollte ich was aendern
In-Reply-To: <41507308.5030004@wipu-club.de>
References: <OF6016E33C.FB7DB65E-ONC1256F14.004F0396-C1256F14.004F252E@*>
	<414FA5B4.40006@wipu-club.de> <20040921062021.GE27367@charite.de>
	<41507308.5030004@wipu-club.de>
Message-ID: <20040922071435.GN20916@charite.de>

* Denise <denise at wipu-club.de>:

> Jo... ich habe aufgrund dessen das "=" herausgenommen und nach einem 
> rcpostfix reload verstand ich, wie Du es gemeint hast...
> 
> "fatal: /etc/postfix/main.cf, line 675: missing '=' after attribute 
> name: "reject_rbl_client argentina.blackholes.us"
> 
> Die Antwort war deutlich :-)

Nö. Deine main.cf ist vergurkt.
Du hast die Zeile mit reject_rbl_client nicht mit einem Leerzeichen
angefangen, sondern:

reject_rbl_client = argentina.blackholes.us
geschrieben

Korrekt ist aber:

smtpd_recipient_restritions =
  ...
  reject_rbl_client argentina.blackholes.us
  ...
  
-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep 22 09:15:04 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 09:15:04 +0200
Subject: [Postfixbuch-users] private/anvil: immer noch :-(
In-Reply-To: <415074CC.7010505@wipu-club.de>
References: <415074CC.7010505@wipu-club.de>
Message-ID: <20040922071504.GO20916@charite.de>

* Denise <denise at wipu-club.de>:
> Hallo Liste...
> 
> immernoch habe ich in den Logfiles ein "connection refused" in Bezug auf 
> "private/anvil":
> 
> "Sep 21 20:26:23 wipu-club postfix/smtpd[29848]: warning: problem 
> talking to server private/anvil: Connection refused"

anvil fehlt in master.cf oder du hast keinen snapshot installiert.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep 22 09:12:44 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 09:12:44 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <200409212034.30704.rk-liste@gmx.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<20040921174020.GD31660@charite.de>
	<200409212034.30704.rk-liste@gmx.de>
Message-ID: <20040922071244.GL20916@charite.de>

* Roland M. Kruggel <rk-liste at gmx.de>:

> Folgendes Passiert
> 
> --snip
> wisper:~# amavisd-new debug
> ERROR: MISSING REQUIRED BASIC MODULES:
>   MIME::Words
>   MIME::Decoder::QuotedPrint
> BEGIN failed--compilation aborted at /usr/sbin/amavisd-new line 128.
> wisper:~#      

Dann installier mal nach.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep 22 09:13:08 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 09:13:08 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <200409220747.40830.rk-liste@gmx.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409212034.30704.rk-liste@gmx.de>
	<200409212136.35326.ml@awinkelmann.de>
	<200409220747.40830.rk-liste@gmx.de>
Message-ID: <20040922071308.GM20916@charite.de>

* Roland M. Kruggel <rk-liste at gmx.de>:
> Am Dienstag 21 September 2004 21:36 schrieb Andreas Winkelmann:
> > Am Dienstag, 21. September 2004 20:34 schrieb Roland M. Kruggel:
> > > > Manuell ohne init.d Script starten:
> > > > amavisd debug
> > >
> > > Folgendes Passiert
> > >
> > > --snip
> > > wisper:~# amavisd-new debug
> > > ERROR: MISSING REQUIRED BASIC MODULES:
> > >   MIME::Words
> > >   MIME::Decoder::QuotedPrint
> > > BEGIN failed--compilation aborted at /usr/sbin/amavisd-new line
> > > 128. wisper:~#
> > > --snap
> >
> > Er vermisst wohl zwei Perl-Module. Hast Du die schon installiert?
> 
> Nein. Ich kann überhaupt kein perl. Was muss ich tun um diese zu 
> installieren. Installieren mit perl oder mit apt-get?

mit 
apt-cache search MIME Words perl
suchen

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From fmini at web.de  Wed Sep 22 09:33:26 2004
From: fmini at web.de (Flavio Mini)
Date: Wed, 22 Sep 2004 09:33:26 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <174670493@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 21.09.04 12:57:37:

Am Dienstag, 21. September 2004 12:31 schrieb Flavio Mini:

> > Sep 21 13:18:14 linuxserver postfix/lmtp[3363]: 433191C01C:
> > to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>,
> > relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp],
> > delay=0, status=bounced (host
> > /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said:
> > 550-Mailbox unknown.  Either there is no mailbox associated with this
> > 550-name or you do not have authorization to see it. 550 5.1.1 User
> > unknown (in reply to RCPT TO command))
>
> Ok, dann unterhalten sie sich.
>
> Dann wäre so die nächste Frage, wie hast Du denn die Mailboxen in Cyrus
> angelegt? Und wie ist Cyrus konfiguriert?

> Über cyradm. Hie folgender Auszug.
>
> localhost> lm
> fm (\HasChildren)          hallo (\HasNoChildren)
> fm.hallo (\HasNoChildren)  mark (\HasNoChildren)

Die Mail ging an "fm at neves-translation.net". Leg mal für den eine Mailbox an.

-- 
	Andreas

Hallo  Andreas

Ich habe die  Mailbox schon angelegt aber die Mail wird nicht ausgeliefert.


> localhost> lq fm
> STORAGE 0/10400 (0%)
> localhost> lam fm
> cyrus cd
> anyone lrswipcd

> localhost> lq fm
>  STORAGE 0/10400 (0%)
> localhost> lam fm
> cyrus cd
> anyone lrswipcd
>
> passwort in saslpasswd eingetragen

Gruss Flavio

____________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From Thorsten.Schmale at gmx.net  Wed Sep 22 10:09:55 2004
From: Thorsten.Schmale at gmx.net (Thorsten Schmale)
Date: Wed, 22 Sep 2004 10:09:55 +0200 (MEST)
Subject: [Postfixbuch-users] Keine Antwort von telnet auf Port 25
References: <395.1095839072@www3.gmx.net>
Message-ID: <1220.1095840595@www3.gmx.net>

Hallo zusammen,

ich habe Postfix laut der Beschreibung im Buch unter Debian woody aus dem
unstable-Tree installiert und entsprechend den Vorschlägen angepasst.
Doch jetzt habe ich folgendes Problem:
Bei einem telnet auf Port 25 localhost bekomme ich zwar die Meldungen 
telnet localhost 25
Trying 127.0.0.1...
Connected to woody.
Escape character is '^]'.
...aber dann passiert nichts mehr und ich muss telnet killen.

Ein nmap zeigt den Port als offen an und auch in der Prozessliste finde ich 
ein /usr/lib/postfix/master.

Falls es hilft poste ich hier noch mal zur Vorsicht Einträge aus
/var/log/mail.log, die beim telnet protokolliert werden:

fatal: bad string length (0 < 1): setgid_group =
Sep 22 07:13:38 woody postfix/smtpd[4146]: fatal: bad string length (0 < 1):
setgid_group =
Sep 22 07:13:38 woody postfix/master[1322]: warning: process
/usr/lib/postfix/pickup pid 4145 exit status 1
Sep 22 07:13:38 woody postfix/master[1322]: warning:
/usr/lib/postfix/pickup: bad command startup -- throttling
Sep 22 07:13:39 woody postfix/master[1322]: warning: process
/usr/lib/postfix/smtpd pid 4146 exit status 1
Sep 22 07:13:39 woody postfix/master[1322]: warning: /usr/lib/postfix/smtpd:
bad command startup -- throttling


Und zusätzlich noch ein postconf -n:
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
mail_owner = postfix
mailq_path =
manpage_directory =
mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
mydomain = domain.de
myhostname = woody.domain.de
mynetworks = 172.16.33.128/25, 127.0.0.0/8
newaliases_path =
readme_directory =
sample_directory =
sendmail_path =
setgid_group =
smtpd_banner = $myhostname ESMTP

Vielen Dank schonmal vorab.
Gruß Thorsten



-- 
+++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++
Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl



From Ralf.Hildebrandt at charite.de  Wed Sep 22 10:16:17 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 10:16:17 +0200
Subject: [Postfixbuch-users] Keine Antwort von telnet auf Port 25
In-Reply-To: <1220.1095840595@www3.gmx.net>
References: <395.1095839072@www3.gmx.net> <1220.1095840595@www3.gmx.net>
Message-ID: <20040922081617.GK20916@charite.de>

* Thorsten Schmale <Thorsten.Schmale at gmx.net>:
> Hallo zusammen,
> 
> ich habe Postfix laut der Beschreibung im Buch unter Debian woody aus dem
> unstable-Tree installiert und entsprechend den Vorschlägen angepasst.
> Doch jetzt habe ich folgendes Problem:
> Bei einem telnet auf Port 25 localhost bekomme ich zwar die Meldungen 
> telnet localhost 25
> Trying 127.0.0.1...
> Connected to woody.
> Escape character is '^]'.
> ...aber dann passiert nichts mehr und ich muss telnet killen.

Guck ins Log.

> fatal: bad string length (0 < 1): setgid_group =
> Sep 22 07:13:38 woody postfix/smtpd[4146]: fatal: bad string length (0 < 1):
> setgid_group =

setgid_group darf nicht leer sein.

> setgid_group =
-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ml at awinkelmann.de  Wed Sep 22 10:43:34 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 22 Sep 2004 10:43:34 +0200
Subject: [Postfixbuch-users] Postfix 2.1.4 vs sasl 2.1.19
In-Reply-To: <4150DD9D.6020001@ts-cs.com>
References: <4150DD9D.6020001@ts-cs.com>
Message-ID: <200409221043.34254.ml@awinkelmann.de>

Am Mittwoch, 22. September 2004 04:04 schrieb Torsten Stauder:

> Ich habe ein kleines Problem mit postfix 2.1.4 und cyrus-sasl 2.1.19:
> Ursprünglich hatte ich eine Authentifizierung per sasldb angedacht.
> Jedoch ist das seperate Führen einer extra Datenbank ab einer gewissen
> Anzahl von Usern nicht mehr machbar. Da ich als Web-Schnittstelle
> Confixx benutze, ist mysql leider nicht möglich. Es blieb mir also
> letztendlich nur noch saslauthd.
>
> Anyway - nun zu meinem Problem:
> Der auth-mechanismus an sich funktioniert einwandfrei, jedoch erhalte
> ich bei jeder relayten Mail immer folgende Fehlermeldungen:
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication
> problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication
> problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication
> failure: no secret in database
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning:
> xxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication
> failed
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication
> problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication
> problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
>
> Wieso wird automatisch versucht gegen sasldb zu authentifizeren? Wie
> kann ich dies abschalten? Muß ich dafür cyrus-sasl mit speziellen
> Parametern kompilieren, die sasldb spezifisch ausschließen?
>
> Hier die Parameter von sasl: ./configure --prefix=/usr/local/sasl2
> --enable-anon --enable-plain --enable-login --enable-cram
> --enable-digest --disable-krb4 --disable-otp --with-openssl=/usr

Damit hast Du äusserst untypische Pfade für sasl. prefix ist 
normalerweise /usr/local bei einigen Distributionen auch /usr.
Wenn  es vorher bereits installiert war, würde ich Dir raten dieselben Pfade 
zu benutzen.

> Und was ich grade eben noch festgestellt habe, ist, dass die
> Authentifizierung nur via smtps (465) funktioniert. Port 25 geht nicht.
> Jemand ne Ahnung, was ich falsch mache?
>
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain = lsrv3
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination
> broken_sasl_auth_clients = yes

Zeig mal Deine Konfiguration.

# postconf -n
# grep smtpd /etc/postfix/master.cf
# cat /usr/lib/sasl2/smtpd.conf

Benutzt Du Debian und die Debian-Postfix-Sonder-Edition? Dann ist es 
"/etc/postfix/sasl/smtpd.conf"

-- 
	Andreas


From ml at awinkelmann.de  Wed Sep 22 10:46:11 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 22 Sep 2004 10:46:11 +0200
Subject: [Postfixbuch-users] cyrus-imap
In-Reply-To: <174670493@web.de>
References: <174670493@web.de>
Message-ID: <200409221046.11535.ml@awinkelmann.de>

Am Mittwoch, 22. September 2004 09:33 schrieb Flavio Mini:

> > > Sep 21 13:18:14 linuxserver postfix/lmtp[3363]: 433191C01C:
> > > to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>,
> > > relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp],
> > > delay=0, status=bounced (host
> > > /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said:
> > > 550-Mailbox unknown.  Either there is no mailbox associated with this
> > > 550-name or you do not have authorization to see it. 550 5.1.1 User
> > > unknown (in reply to RCPT TO command))
> >
> > Ok, dann unterhalten sie sich.
> >
> > Dann wäre so die nächste Frage, wie hast Du denn die Mailboxen in Cyrus
> > angelegt? Und wie ist Cyrus konfiguriert?
> >
> > Über cyradm. Hie folgender Auszug.
> >
> > localhost> lm
> > fm (\HasChildren)          hallo (\HasNoChildren)
> > fm.hallo (\HasNoChildren)  mark (\HasNoChildren)
>
> Die Mail ging an "fm at neves-translation.net". Leg mal für den eine Mailbox
> an.
>
> Ich habe die  Mailbox schon angelegt aber die Mail wird nicht ausgeliefert.
>
> > localhost> lq fm
> > STORAGE 0/10400 (0%)
> > localhost> lam fm
> > cyrus cd
> > anyone lrswipcd

Check doch mal das Log von Cyrus-Imap. Ich vermute mal er versucht auch an 
eine Mailbox mit dem Namen "fm at neves-translation.net" auszuliefern und nicht 
"fm".

-- 
	Andreas


From stauder at ts-cs.com  Wed Sep 22 11:33:28 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Wed, 22 Sep 2004 11:33:28 +0200
Subject: [Postfixbuch-users] Postfix 2.1.4 vs sasl 2.1.19
In-Reply-To: <200409221043.34254.ml@awinkelmann.de>
References: <4150DD9D.6020001@ts-cs.com> <200409221043.34254.ml@awinkelmann.de>
Message-ID: <415146E8.3080001@ts-cs.com>

[...]
>>Hier die Parameter von sasl: ./configure --prefix=/usr/local/sasl2
>>--enable-anon --enable-plain --enable-login --enable-cram
>>--enable-digest --disable-krb4 --disable-otp --with-openssl=/usr
> 
> 
> Damit hast Du äusserst untypische Pfade für sasl. prefix ist 
> normalerweise /usr/local bei einigen Distributionen auch /usr.
> Wenn  es vorher bereits installiert war, würde ich Dir raten dieselben Pfade 
> zu benutzen.
Es war vorher nicht installiert. Ich "prefixe" ALLE Pakete so, da ich so einen besseren Überblick behalte, was wohin gehört. So kann ich 
auch sicher sein, dass wirklich alles weg ist, wenn ich ein Verzeichnis lösche. Ich hab es beim Kompilieren von Postfix angepasst. Wieso 
benutzt eigentlich die ganze Welt configure nur bei postfix geht das nicht!?

Vielleicht hilft das hier noch:
[ldd /usr/libexec/postfix/smtpd]
	libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4001d000)
         libssl.so.0 => /usr/lib/libssl.so.0 (0x40031000)
         libcrypto.so.0 => /usr/lib/libcrypto.so.0 (0x40062000)
         libpcre.so.0 => /usr/lib/libpcre.so.0 (0x40160000)
         libdb-3.3.so => /lib/libdb-3.3.so (0x40171000)
         libnsl.so.1 => /lib/libnsl.so.1 (0x40205000)
         libresolv.so.2 => /lib/libresolv.so.2 (0x4021a000)
         libc.so.6 => /lib/libc.so.6 (0x4022c000)
         libdl.so.2 => /lib/libdl.so.2 (0x4035b000)
         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)


[ls -l /usr/lib/libsasl2.so.2]
lrwxrwxrwx  1 root root 18 2004-09-08 21:08 /usr/lib/libsasl2.so.2 -> libsasl2.so.2.0.19*
Entsprechender Verweis existiert also.

Was ich allerdings grade festgestellt habe, ist, dass "saslpasswd2", welches ich ja ohne sasldb2 nicht mehr nutze, folgendermaßen verlinkt ist:
         libresolv.so.2 => /lib/libresolv.so.2 (0x4001d000)
         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4002f000)
         libdl.so.2 => /lib/libdl.so.2 (0x40043000)
         libdb-4.2.so => /usr/lib/libdb-4.2.so (0x40046000)
         libc.so.6 => /lib/libc.so.6 (0x4011a000)
         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

Müßte ich vielleicht hier generell dafür sorgen, dass db auch gegen Version 3.3 gelink wird?
> 
> 
>>Und was ich grade eben noch festgestellt habe, ist, dass die
>>Authentifizierung nur via smtps (465) funktioniert. Port 25 geht nicht.
>>Jemand ne Ahnung, was ich falsch mache?
>>
>>smtpd_sasl_auth_enable = yes
>>smtpd_sasl_security_options = noanonymous
>>smtpd_sasl_local_domain = lsrv3
>>smtpd_recipient_restrictions = permit_mynetworks,
>>permit_sasl_authenticated, reject_unauth_destination
>>broken_sasl_auth_clients = yes
> 
> 
> Zeig mal Deine Konfiguration.
> 
> # postconf -n
address_verify_map = btree:/etc/postfix/verify
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
delay_warning_time = 4h
error_notice_recipient = stauder
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 104857600
mailq_path = /usr/bin/mailq
manpage_directory = /usr/man
maximal_queue_lifetime = 1d
message_size_limit = 90000000
mydestination = $myhostname, localhost.$mydomain, localhost, xxxxxx.com
mydomain = xxxxx.com
myhostname = lsrv3.xxxxxxxx
mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/postfix
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = lsrv3
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, hash:/etc/postfix/access
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_wrappermode = no
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550

> # grep smtpd /etc/postfix/master.cf
smtp      inet  n       -       n       -       -       smtpd
smtps    inet  n       -       n       -       -       smtpd -o
       smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
submission inet n       -       n       -       -       smtpd -o
       smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
127.0.0.1:10025 inet n  -       n       -       -       smtpd
         -o smtpd_restriction_classes= -o smtpd_client_restrictions
         -o smtpd_helo_restrictions -o smtpd_sender_restrictions
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o smtpd_error_sleep_time=0


> # cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
> 
> Benutzt Du Debian und die Debian-Postfix-Sonder-Edition? Dann ist es 
> "/etc/postfix/sasl/smtpd.conf"
Nein. Alles von grundauf aus den 2.1.4er Quellen kompiliert und mit ssl gepatcht - läuft auf Slackware 10. Debian ist mir zugegebenermaßen 
etwas antik von den Paketen her.

Achso: Das mit auth über port25 hat definitiv schon funktioniert - ich bin deswegen auch leicht verwundert, dass es plötzlich nicht mehr 
geht. Ich bin grad am Suchen, mit was ich mir das "verhauen" hab. Primär gehts mir allerdings um die sasldb-Fehlermeldungen da oben.




From greinert at rz.uni-leipzig.de  Wed Sep 22 11:53:32 2004
From: greinert at rz.uni-leipzig.de (Wolfram Greinert)
Date: Wed, 22 Sep 2004 11:53:32 +0200 (METDST)
Subject: [Postfixbuch-users] Frage zu postgrey
Message-ID: <20040922095332.DC5A0A2B1@server1.rz.uni-leipzig.de>

Liebe Liste,

nach dem Artikel ueber Greylisting im Linux-Magazin 09/04 und der
Leserzuschrift in 10/04 von Ralf Hildebrandt moechte ich nun auch
postgrey einsetzen. Ich wollte hier mal fragen, wie andere mit den
whitelists umgehen ???? Gibt es da schon groessere im Netz (die von
postgrey und http://greylisting.org/whitelisting.shtml sind ja nicht
besonders gross) ???? Oder lohnt es sicht nicht, da grosse Arbeit
reinzustecken ????

Wie verhaelt sich postfix+postgrey im Bezug auf address verification
(reject_unverified_recipient/sender) ???? Sollte man
reject_unverified_sender fuer haeufig gefaelschte Absenderadressen (ich
habe da eine Liste von Ralf) beim Einsatz von postgrey weglassen ???

Gruss

  Wolfram

-- 
###########################################
#  Wolfram Greinert                       #
#  URZ der Uni Leipzig, Abteilung Netze   #
#  04109  Leipzig, Augustusplatz 10/11    #
#  Tel.:  +(0341) 97-33325                # 
#  email: greinert at rz.uni-leipzig.de      #
###########################################


From Ralf.Hildebrandt at charite.de  Wed Sep 22 11:56:36 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 11:56:36 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20040922095332.DC5A0A2B1@server1.rz.uni-leipzig.de>
References: <20040922095332.DC5A0A2B1@server1.rz.uni-leipzig.de>
Message-ID: <20040922095636.GY20916@charite.de>

* Wolfram Greinert <greinert at rz.uni-leipzig.de>:

> nach dem Artikel ueber Greylisting im Linux-Magazin 09/04 und der
> Leserzuschrift in 10/04 von Ralf Hildebrandt moechte ich nun auch
> postgrey einsetzen. Ich wollte hier mal fragen, wie andere mit den
> whitelists umgehen????

Ich nutze die nicht. Ich wende gerylisting nur für bestimmte
subklassen unseres Emailtraffics an (*.com, unknown clients, dialups usw.)

> Gibt es da schon groessere im Netz (die von
> postgrey und http://greylisting.org/whitelisting.shtml sind ja nicht
> besonders gross) ???? Oder lohnt es sicht nicht, da grosse Arbeit
> reinzustecken ????

postgrey liefert schon gut was mit.
 
> Wie verhaelt sich postfix+postgrey im Bezug auf address verification
> (reject_unverified_recipient/sender)????

Fuktioniert.

> Sollte man reject_unverified_sender fuer haeufig gefaelschte
> Absenderadressen (ich habe da eine Liste von Ralf) beim Einsatz von
> postgrey weglassen ???

Auf keinen Fall

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From lars at brainlift.de  Wed Sep 22 12:08:43 2004
From: lars at brainlift.de (lars)
Date: Wed, 22 Sep 2004 12:08:43 +0200
Subject: [Postfixbuch-users] Mails werden weitergeleitet
Message-ID: <6234F69D-0C7F-11D9-9013-000A95CDC180@brainlift.de>

... was ja eigentlich nicht weiter schlimm wäre (s. betreff): aber es 
ist für den User gar kein Eintrag vorhanden!

Eine Mail an w.werk at bei-uns.local wird vom Server angenommen, dann aber 
an werner at ganz-woanders.de weitergeleitet:

Sep 22 11:51:59 webmail postfix/smtp[12940]: 074F625ADE3: 
to=<werner at ganz-woanders.de>, orig_to=<w.werk at bei-uns.local>, 
relay=mail.ganz-woanders.de[212.162.13.80], delay=5, status=sent (250 
OK id=1CA3hL-00086Q-MK)

Kommt dann auch bei werner at ganz-woanders an mit folgendem Header:

Envelope-To: 	werner at ganz-woanders.de
	Delivery-Date: 	Wed, 22 Sep 2004 11:46:03 +0200
	Received: 	from [1.2.3.4] (helo=webmail.bei-uns.local) by 
ganz-woanders-mailer.de with esmtp (Exim 4.24) id 1CA3hL-00086Q-MK for 
werner at ganz-woanders.de; Wed, 22 Sep 2004 11:46:03 +0200
	Received: 	by webmail.bei-uns.local (Postfix) id 074F625ADE3; Wed, 22 
Sep 2004 11:51:54 +0200 (CEST)
	Received: 	from localhost (localhost [127.0.0.1]) by 
webmail.bei-uns.local (Postfix) with ESMTP id EEBD525ADE4 for 
<w.werk at bei-uns.local>; Wed, 22 Sep 2004 11:51:53 +0200 (CEST)
	Received: 	from webmail.bei-uns.local ([127.0.0.1]) by localhost 
(webmail.bei-uns.local [127.0.0.1]) (amavisd-new, port 10024) with 
ESMTP id 12963-02 for <w.werk at bei-uns.local>; Wed, 22 Sep 2004 11:51:43 
+0200 (CEST)
	Received: 	from mail.einlieferer.de (mail.einlieferer.de 
[217.110.149.90]) by webmail.bei-uns.local (Postfix) with ESMTP id 
7E5F225ADE3 for <w.werk at bei-uns.local>; Wed, 22 Sep 2004 11:51:43 +0200 
(CEST)
	Delivered-To: 	w.werk at bei-uns.local
	Message-Id: 	<200409221146.AA88539286 at mail.einlieferer.de>
	Mime-Version: 	1.0
	Content-Type: 	text/plain; charset=us-ascii
	X-Sender: 	<werner at einlieferer.de>

System:

Postfix 2.1.3 auf Debian Woody

mail_release_date = 20040616

In /etc/aliases, /etc/postfix/virtual und canonical sind keine Einträge 
für w.werk vorhanden; in /var/spool/postfix/etc/aliases ebenfalls 
nicht.:

postconf -n:

append_dot_mydomain = no
biff = no
canonical_maps = hash:/etc/postfix/canonical
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
home_mailbox = Maildir/
inet_interfaces = all
local_recipient_maps =
luser_relay = $user at mail.bei-uns.local
mydestination = bei-uns.local, postfix.bei-uns.local, 
webmail.bei-uns.local
myhostname = webmail.bei-uns.local
mynetworks = 1.2.22.0/23, 172.16.0.0/16, 127.0.0.0/8
myorigin = bei-uns.local
sender_canonical_maps = hash:/etc/postfix/canonical
smtpd_banner = $myhostname ESMTP $mail_name (WindowsNT)
smtpd_client_restrictions = permit_mynetworks     check_client_access 
hash:/etc/postfix/sender_access     reject_unknown_client
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, 
reject_unauth_pipelining
smtpd_recipient_restrictions = permit_mynetworks   check_sender_access 
hash:/etc/postfix/sender_access     check_recipient_access 
hash:/etc/postfix/recipient_access      reject_unauth_destination
smtpd_sender_restrictions = permit_mynetworks     check_sender_access 
hash:/etc/postfix/sender_access    reject_unknown_sender_domain, 
reject_unauth_pipelining

Etwas seltsam - es geschieht offensichtlich auch nur bei diesem User.

Hat jemand einen Tipp?

danke und gruss

lars
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : text/enriched
Dateigröße  : 4476 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040922/e2d0d447/attachment.bin>

From greinert at rz.uni-leipzig.de  Wed Sep 22 12:09:15 2004
From: greinert at rz.uni-leipzig.de (Wolfram Greinert)
Date: Wed, 22 Sep 2004 12:09:15 +0200 (METDST)
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20040922095636.GY20916@charite.de> from Ralf Hildebrandt at "Sep
	22, 2004 11:56:36 am"
Message-ID: <20040922100915.D4DFD43C0@server1.rz.uni-leipzig.de>

Hallo,

besten Dank fuer die schnelle Antwort, sie erzeugt bei mir aber weitere
Fragen :-)

Ralf Hildebrandt writes:
[Charset iso-8859-15 unsupported, filtering to ASCII...]
> * Wolfram Greinert <greinert at rz.uni-leipzig.de>:
> 
> > nach dem Artikel ueber Greylisting im Linux-Magazin 09/04 und der
> > Leserzuschrift in 10/04 von Ralf Hildebrandt moechte ich nun auch
> > postgrey einsetzen. Ich wollte hier mal fragen, wie andere mit den
> > whitelists umgehen????
> 
> Ich nutze die nicht. Ich wende gerylisting nur f_r bestimmte
> subklassen unseres Emailtraffics an (*.com, unknown clients, dialups usw.)

das klingt gut, nur wie setzt man dies um ???? *.com ist mir ja noch
klar, aber der Rest ...... 
Kannst Du mir mal die Konfiguration dazu schicken ???


> 
> > Gibt es da schon groessere im Netz (die von
> > postgrey und http://greylisting.org/whitelisting.shtml sind ja nicht
> > besonders gross) ???? Oder lohnt es sicht nicht, da grosse Arbeit
> > reinzustecken ????
> 
> postgrey liefert schon gut was mit.
>  
> > Wie verhaelt sich postfix+postgrey im Bezug auf address verification
> > (reject_unverified_recipient/sender)????
> 
> Fuktioniert.
> 
> > Sollte man reject_unverified_sender fuer haeufig gefaelschte
> > Absenderadressen (ich habe da eine Liste von Ralf) beim Einsatz von
> > postgrey weglassen ???
> 
> Auf keinen Fall

okay, sollte dann postgrey vor oder nach der address verification benutzt
werden ???

Gruss

  Wolfram

> 
> -- 
> Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
> Charite - Universit_tsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort CBF                                   AIM.  ralfpostfix

> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-- 
###########################################
#  Wolfram Greinert                       #
#  URZ der Uni Leipzig, Abteilung Netze   #
#  04109  Leipzig, Augustusplatz 10/11    #
#  Tel.:  +(0341) 97-33325                # 
#  email: greinert at rz.uni-leipzig.de      #
###########################################


From ml at awinkelmann.de  Wed Sep 22 12:13:05 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 22 Sep 2004 12:13:05 +0200
Subject: [Postfixbuch-users] Postfix 2.1.4 vs sasl 2.1.19
In-Reply-To: <415146E8.3080001@ts-cs.com>
References: <4150DD9D.6020001@ts-cs.com> <200409221043.34254.ml@awinkelmann.de>
	<415146E8.3080001@ts-cs.com>
Message-ID: <200409221213.05564.ml@awinkelmann.de>

Am Mittwoch, 22. September 2004 11:33 schrieb Torsten Stauder:

> [...]
>
> >>Hier die Parameter von sasl: ./configure --prefix=/usr/local/sasl2
> >>--enable-anon --enable-plain --enable-login --enable-cram
> >>--enable-digest --disable-krb4 --disable-otp --with-openssl=/usr
> >
> > Damit hast Du äusserst untypische Pfade für sasl. prefix ist
> > normalerweise /usr/local bei einigen Distributionen auch /usr.
> > Wenn  es vorher bereits installiert war, würde ich Dir raten dieselben
> > Pfade zu benutzen.
>
> Es war vorher nicht installiert. Ich "prefixe" ALLE Pakete so, da ich so
> einen besseren Überblick behalte, was wohin gehört. So kann ich auch sicher
> sein, dass wirklich alles weg ist, wenn ich ein Verzeichnis lösche. Ich hab

Cyrus-SASL legt noch ne ganze Menge ausserhalb von $prefix an. Deswegen 
stiftet es IMHO nur Verwirrung.

> es beim Kompilieren von Postfix angepasst. Wieso benutzt eigentlich die
> ganze Welt configure nur bei postfix geht das nicht!?

Wietse hat seine eigenen Routinen dafür gemacht. Und sowas nachträglich 
umzustellen ist eine Menge menge menge Arbeit und ich würde mal vermuten, 
dass es da wohl wichtigeres auf seiner Liste gibt.

> Vielleicht hilft das hier noch:
> [ldd /usr/libexec/postfix/smtpd]
> 	libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4001d000)
>          libssl.so.0 => /usr/lib/libssl.so.0 (0x40031000)
>          libcrypto.so.0 => /usr/lib/libcrypto.so.0 (0x40062000)
>          libpcre.so.0 => /usr/lib/libpcre.so.0 (0x40160000)
>          libdb-3.3.so => /lib/libdb-3.3.so (0x40171000)
>          libnsl.so.1 => /lib/libnsl.so.1 (0x40205000)
>          libresolv.so.2 => /lib/libresolv.so.2 (0x4021a000)
>          libc.so.6 => /lib/libc.so.6 (0x4022c000)
>          libdl.so.2 => /lib/libdl.so.2 (0x4035b000)
>          /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
>
>
> [ls -l /usr/lib/libsasl2.so.2]
> lrwxrwxrwx  1 root root 18 2004-09-08 21:08 /usr/lib/libsasl2.so.2 ->
> libsasl2.so.2.0.19* Entsprechender Verweis existiert also.

> Was ich allerdings grade festgestellt habe, ist, dass "saslpasswd2",
> welches ich ja ohne sasldb2 nicht mehr nutze, folgendermaßen verlinkt ist:
> libresolv.so.2 => /lib/libresolv.so.2 (0x4001d000)
>          libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4002f000)
>          libdl.so.2 => /lib/libdl.so.2 (0x40043000)
>          libdb-4.2.so => /usr/lib/libdb-4.2.so (0x40046000)
>          libc.so.6 => /lib/libc.so.6 (0x4011a000)
>          /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
>
> Müßte ich vielleicht hier generell dafür sorgen, dass db auch gegen Version
> 3.3 gelink wird?

Wenn Du es aufrufst, kann es durchaus mal zu nem SIGSEGV (Signal 11) kommen. 
Also entweder löschen, oder neu machen.

> >>Und was ich grade eben noch festgestellt habe, ist, dass die
> >>Authentifizierung nur via smtps (465) funktioniert. Port 25 geht nicht.
> >>Jemand ne Ahnung, was ich falsch mache?
> >>
> >>smtpd_sasl_auth_enable = yes
> >>smtpd_sasl_security_options = noanonymous
> >>smtpd_sasl_local_domain = lsrv3
> >>smtpd_recipient_restrictions = permit_mynetworks,
> >>permit_sasl_authenticated, reject_unauth_destination
> >>broken_sasl_auth_clients = yes
> >
> > Zeig mal Deine Konfiguration.
> >
> > # postconf -n

> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination 
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = lsrv3
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = reject_unknown_sender_domain,
> hash:/etc/postfix/access 

> smtpd_tls_auth_only = yes 

> smtpd_tls_cert_file = /etc/postfix/cert.pem
> smtpd_tls_key_file = /etc/postfix/key.pem
> smtpd_tls_wrappermode = no
> smtpd_use_tls = yes
> unknown_local_recipient_reject_code = 550
>
> > # grep smtpd /etc/postfix/master.cf
>
> smtp      inet  n       -       n       -       -       smtpd
> smtps    inet  n       -       n       -       -       smtpd -o
>        smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
> submission inet n       -       n       -       -       smtpd -o
>        smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
> 127.0.0.1:10025 inet n  -       n       -       -       smtpd
>          -o smtpd_restriction_classes= -o smtpd_client_restrictions
>          -o smtpd_helo_restrictions -o smtpd_sender_restrictions
>          -o smtpd_recipient_restrictions=permit_mynetworks,reject
>          -o smtpd_error_sleep_time=0
>
> > # cat /usr/lib/sasl2/smtpd.conf
>
> pwcheck_method: saslauthd

Ergänze hier noch
mech_list: plain login

> > Benutzt Du Debian und die Debian-Postfix-Sonder-Edition? Dann ist es
> > "/etc/postfix/sasl/smtpd.conf"
>
> Nein. Alles von grundauf aus den 2.1.4er Quellen kompiliert und mit ssl
> gepatcht - läuft auf Slackware 10. Debian ist mir zugegebenermaßen etwas
> antik von den Paketen her.
>
> Achso: Das mit auth über port25 hat definitiv schon funktioniert - ich bin
> deswegen auch leicht verwundert, dass es plötzlich nicht mehr geht. Ich bin
> grad am Suchen, mit was ich mir das "verhauen" hab. Primär gehts mir
> allerdings um die sasldb-Fehlermeldungen da oben.

"smtpd_tls_auth_only = yes"  ist für Port 25 gesetzt.

-- 
	Andreas


From lars at brainlift.de  Wed Sep 22 12:38:10 2004
From: lars at brainlift.de (lars)
Date: Wed, 22 Sep 2004 12:38:10 +0200
Subject: [Postfixbuch-users] Mails werden weitergeleitet
In-Reply-To: <6234F69D-0C7F-11D9-9013-000A95CDC180@brainlift.de>
References: <6234F69D-0C7F-11D9-9013-000A95CDC180@brainlift.de>
Message-ID: <7F6F8120-0C83-11D9-9013-000A95CDC180@brainlift.de>

Hallo, Liste,

habe den Server gerade mal durchgestartet, brachte leider nichts.


gruss

lars

På 22.09.2004 kl. 12:08 skrev lars:

> ... was ja eigentlich nicht weiter schlimm wäre (s. betreff): aber es 
> ist für den User gar kein Eintrag vorhanden!
>
> Eine Mail an w.werk at bei-uns.local wird vom Server angenommen, dann 
> aber an werner at ganz-woanders.de weitergeleitet:
>
> Sep 22 11:51:59 webmail postfix/smtp[12940]: 074F625ADE3: 
> to=<werner at ganz-woanders.de>, orig_to=<w.werk at bei-uns.local>, 
> relay=mail.ganz-woanders.de[212.162.13.80], delay=5, status=sent (250 
> OK id=1CA3hL-00086Q-MK)
>
> Kommt dann auch bei werner at ganz-woanders an mit folgendem Header:
>
> Envelope-To: 	werner at ganz-woanders.de
> 	Delivery-Date: 	Wed, 22 Sep 2004 11:46:03 +0200
> 	Received: 	from [1.2.3.4] (helo=webmail.bei-uns.local) by 
> ganz-woanders-mailer.de with esmtp (Exim 4.24) id 1CA3hL-00086Q-MK for 
> werner at ganz-woanders.de; Wed, 22 Sep 2004 11:46:03 +0200
> 	Received: 	by webmail.bei-uns.local (Postfix) id 074F625ADE3; Wed, 22 
> Sep 2004 11:51:54 +0200 (CEST)
> 	Received: 	from localhost (localhost [127.0.0.1]) by 
> webmail.bei-uns.local (Postfix) with ESMTP id EEBD525ADE4 for 
> <w.werk at bei-uns.local>; Wed, 22 Sep 2004 11:51:53 +0200 (CEST)
> 	Received: 	from webmail.bei-uns.local ([127.0.0.1]) by localhost 
> (webmail.bei-uns.local [127.0.0.1]) (amavisd-new, port 10024) with 
> ESMTP id 12963-02 for <w.werk at bei-uns.local>; Wed, 22 Sep 2004 
> 11:51:43 +0200 (CEST)
> 	Received: 	from mail.einlieferer.de (mail.einlieferer.de 
> [217.110.149.90]) by webmail.bei-uns.local (Postfix) with ESMTP id 
> 7E5F225ADE3 for <w.werk at bei-uns.local>; Wed, 22 Sep 2004 11:51:43 
> +0200 (CEST)
> 	Delivered-To: 	w.werk at bei-uns.local
> 	Message-Id: 	<200409221146.AA88539286 at mail.einlieferer.de>
> 	Mime-Version: 	1.0
> 	Content-Type: 	text/plain; charset=us-ascii
> 	X-Sender: 	<werner at einlieferer.de>
>
> System:
>
> Postfix 2.1.3 auf Debian Woody
>
> mail_release_date = 20040616
>
> In /etc/aliases, /etc/postfix/virtual und canonical sind keine 
> Einträge für w.werk vorhanden; in /var/spool/postfix/etc/aliases 
> ebenfalls nicht.:
>
> postconf -n:
>
> append_dot_mydomain = no
> biff = no
> canonical_maps = hash:/etc/postfix/canonical
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> home_mailbox = Maildir/
> inet_interfaces = all
> local_recipient_maps =
> luser_relay = $user at mail.bei-uns.local
> mydestination = bei-uns.local, postfix.bei-uns.local, 
> webmail.bei-uns.local
> myhostname = webmail.bei-uns.local
> mynetworks = 1.2.22.0/23, 172.16.0.0/16, 127.0.0.0/8
> myorigin = bei-uns.local
> sender_canonical_maps = hash:/etc/postfix/canonical
> smtpd_banner = $myhostname ESMTP $mail_name (WindowsNT)
> smtpd_client_restrictions = permit_mynetworks     check_client_access 
> hash:/etc/postfix/sender_access     reject_unknown_client
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, 
> reject_unauth_pipelining
> smtpd_recipient_restrictions = permit_mynetworks   check_sender_access 
> hash:/etc/postfix/sender_access     check_recipient_access 
> hash:/etc/postfix/recipient_access      reject_unauth_destination
> smtpd_sender_restrictions = permit_mynetworks     check_sender_access 
> hash:/etc/postfix/sender_access    reject_unknown_sender_domain, 
> reject_unauth_pipelining
>
> Etwas seltsam - es geschieht offensichtlich auch nur bei diesem User.
>
> Hat jemand einen Tipp?
>
> danke und gruss
>
> lars
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : text/enriched
Dateigröße  : 4860 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040922/d6455f43/attachment.bin>

From rk-liste at gmx.de  Wed Sep 22 12:39:29 2004
From: rk-liste at gmx.de (Roland M. Kruggel)
Date: Wed, 22 Sep 2004 12:39:29 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <20040922071308.GM20916@charite.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409220747.40830.rk-liste@gmx.de>
	<20040922071308.GM20916@charite.de>
Message-ID: <200409221239.29501.rk-liste@gmx.de>

Am Mittwoch 22 September 2004 09:13 schrieb Ralf Hildebrandt:

> > > > Folgendes Passiert
> > > >
> > > > --snip
> > > > wisper:~# amavisd-new debug
> > > > ERROR: MISSING REQUIRED BASIC MODULES:
> > > >   MIME::Words
> > > >   MIME::Decoder::QuotedPrint
> > > > BEGIN failed--compilation aborted at /usr/sbin/amavisd-new
> > > > line 128. wisper:~#
> > > > --snap
> > >
> > > Er vermisst wohl zwei Perl-Module. Hast Du die schon
> > > installiert?
> >
> > Nein. Ich kann überhaupt kein perl. Was muss ich tun um diese
> > zu installieren. Installieren mit perl oder mit apt-get?
>
> mit
> apt-cache search MIME Words perl
> suchen

Er findet gar nichts. Was muß ich denn noch nachinstallieren. Ich 
kann deine Antwort nicht wirklich deuten.

-- 
cu

Roland Kruggel  mailto: rk-liste at gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.3


From ffiene at veka.com  Wed Sep 22 12:56:16 2004
From: ffiene at veka.com (Frank Fiene)
Date: Wed, 22 Sep 2004 12:56:16 +0200
Subject: [Postfixbuch-users] Defekter Mail.-Client
Message-ID: <200409221256.16791.ffiene@veka.com>

Hey Guys.

Ich habe folgendes Problem: ein kaputter Mailclient (Web-Shop :-)) hat 
tausende von Emails verschickt und ich habe sie aus der Mailqueue 
gelöscht.

Die kommen aber irgrndwie immer wieder, von aussen und von localhost, 
also denke ich, dass die Mails noch in einer anderen Queue liegen! 
Hat amavis oder spamassassin auch eine Queue? Wenn ja, wo?

Frank
-- 
uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund
ffiene at veka.com - Tel:0231-9497-262
--
Ein Unternehmen der uniorg-Gruppe


From stauder at ts-cs.com  Wed Sep 22 12:58:39 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Wed, 22 Sep 2004 12:58:39 +0200 (CEST)
Subject: [Postfixbuch-users] amvis-fallback
Message-ID: <41989.134.93.144.65.1095850719.squirrel@134.93.144.65>

Tach zusammen.

Ich habe neben der sasl-Geschichte noch ein weiteres Anliegen:
Und zwar habe ich nun schon des öfteren bei Kollegen mitbekommen, dass
sich amavisd alle paar Monate mal aufhängt. Mir ist es in der
Produktivumgebung 1 mal passiert - ist allerdings schon Monate her. Ist
jetzt quasi nur wieder auf den Tagesplan gerufen, weil es just vorgestern
bei nem Kollegen passiert ist.

Das Problem generell ist natürlich, dass nach dem Absturz des Daemons
generell keine Transportmöglichkeiten mehr zur Verfügung stehen, was
natürlich unpraktisch ist, weil alles in der mailq landet und man das
erstmal bemerken muß.

Daher nun meine Frage: Gibt es die Möglichkeit in postfix einen Fallback
oder etwas dergleichen einzutragen, was natürlich, dem bin ich mir bewußt,
gewissermaßen für die Clients Sicherheits-technisch bedenklich ist, da
kein Virenschutz mehr danach besteht. Oder sollte man generell besser
diesen Dienst mit einem Überwachungsdaemon absichern? Oder gibt es
vielleicht bessere Möglichkeiten?

Was habt ihr in der Beziehung mit amavis für Erfahrungen?
Ich habe auf meinem neuen Server jetzt mal amavisd-new installiert -
bislang macht er sich gut. Ist allerdings auch erst 2 Wochen her, von
daher kann ich noch nicht viel sagen.



From gregor at hermens.org  Wed Sep 22 13:05:10 2004
From: gregor at hermens.org (Gregor Hermens)
Date: Wed, 22 Sep 2004 13:05:10 +0200
Subject: [Postfixbuch-users] Defekter Mail.-Client
In-Reply-To: <200409221256.16791.ffiene@veka.com>
References: <200409221256.16791.ffiene@veka.com>
Message-ID: <200409221305.10556@hermens.org>

Hallo Frank,

Am Mittwoch, 22. September 2004 12:56 schrieb Frank Fiene:
> Hat amavis oder spamassassin auch eine Queue? Wenn ja, wo?

Nein.

Gruß,
Gregor

-- 
gregor at hermens.org


From Ralf.Hildebrandt at charite.de  Wed Sep 22 13:04:06 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 13:04:06 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <200409221239.29501.rk-liste@gmx.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409220747.40830.rk-liste@gmx.de>
	<20040922071308.GM20916@charite.de>
	<200409221239.29501.rk-liste@gmx.de>
Message-ID: <20040922110406.GD20916@charite.de>

* Roland M. Kruggel <rk-liste at gmx.de>:

> > > > > ERROR: MISSING REQUIRED BASIC MODULES:
> > > > >   MIME::Words
> > > > >   MIME::Decoder::QuotedPrint

> Er findet gar nichts. Was muß ich denn noch nachinstallieren. Ich 
> kann deine Antwort nicht wirklich deuten.

$ apt-cache search perl mime Words
stimmt, kein Ergebnis. Jetzt etwas breiter fassen

$ apt-cache search perl mime
...
libmime-perl - Perl5 modules for MIME-compliant messages (MIME-tools)
...

Das sieht wie ein guter Kandidat aus.
Installieren, nochmal probieren.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep 22 13:08:55 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 13:08:55 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20040922100915.D4DFD43C0@server1.rz.uni-leipzig.de>
References: <20040922095636.GY20916@charite.de>
	<20040922100915.D4DFD43C0@server1.rz.uni-leipzig.de>
Message-ID: <20040922110855.GE20916@charite.de>

* Wolfram Greinert <greinert at rz.uni-leipzig.de>:

> > Ich nutze die nicht. Ich wende gerylisting nur f_r bestimmte
> > subklassen unseres Emailtraffics an (*.com, unknown clients, dialups usw.)
> 
> das klingt gut, nur wie setzt man dies um ???? *.com ist mir ja noch
> klar, aber der Rest ...... 
> Kannst Du mir mal die Konfiguration dazu schicken ???

smtpd_restriction_classes = 
   greylisting,
   selektive_absenderpruefung,
   absenderpruefung

smtpd_recipient_restrictions =
   ...
   check_sender_access $default_database_type:/etc/postfix/exceptional_senders
   reject_rhsbl_sender      dsn.rfc-ignorant.org
   check_client_access      pcre:/etc/postfix/dialups.pcre
   selektive_absenderpruefung

in pcre:/etc/postfix/dialups.pcre steht:
/(?:docsis|unknown|dpc[0-9]|dsl|catv|client|dhcp|pool\-|ppp\-|cpe|cust|dial|access|in\-addr|arpa|cable|nombres|upc\-[a-z]|user|bri\-|abo\.)/
   greylisting
# ganz einfach: Wenn der Hostname es aussieht wie ein dialup ->
# greylisting

selektive_absenderpruefung =
   check_sender_access $default_database_type:/etc/postfix/frequently_forged_senders

absenderpruefung =
   reject_unverified_sender

in $default_database_type:/etc/postfix/frequently_forged_senders steht:

.cn     absenderpruefung
.biz    absenderpruefung
.com    absenderpruefung
.jp     absenderpruefung
.net    absenderpruefung
.org    absenderpruefung
.gr     absenderpruefung
.ch     absenderpruefung
.nl     absenderpruefung
.it     absenderpruefung
.ru     absenderpruefung
.us     absenderpruefung
usw...

greylisting =
   check_client_access $default_database_type:/etc/postfix/postgrey_client_checks
   check_recipient_access $default_database_type:/etc/postfix/postgrey_recipient_checks
   check_policy_service     inet:127.0.0.1:10023

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep 22 13:19:02 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 13:19:02 +0200
Subject: [Postfixbuch-users] Defekter Mail.-Client
In-Reply-To: <200409221256.16791.ffiene@veka.com>
References: <200409221256.16791.ffiene@veka.com>
Message-ID: <20040922111902.GG20916@charite.de>

* Frank Fiene <ffiene at veka.com>:

> Die kommen aber irgrndwie immer wieder, von aussen und von localhost, 
> also denke ich, dass die Mails noch in einer anderen Queue liegen! 

postfix stop
dann GEZIELT Queueanteile mit delete_from_mailq loeschen:
http://www.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/

Wenn die Mails von localhost kommen hat ggf. der Webshop ein
Sicherheitsleck oder eine eigene Queue.

> Hat amavis oder spamassassin auch eine Queue? Wenn ja, wo?

Nein.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep 22 13:19:53 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 13:19:53 +0200
Subject: [Postfixbuch-users] amvis-fallback
In-Reply-To: <41989.134.93.144.65.1095850719.squirrel@134.93.144.65>
References: <41989.134.93.144.65.1095850719.squirrel@134.93.144.65>
Message-ID: <20040922111953.GH20916@charite.de>

* Torsten Stauder <stauder at ts-cs.com>:

> Das Problem generell ist natürlich, dass nach dem Absturz des Daemons
> generell keine Transportmöglichkeiten mehr zur Verfügung stehen, was
> natürlich unpraktisch ist, weil alles in der mailq landet und man das
> erstmal bemerken muß.

Wieso ueberwachst Du den Daemon nicht einfach mit daemontools?
http://cr.yp.to/daemontools.html

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From rk-liste at gmx.de  Wed Sep 22 13:28:06 2004
From: rk-liste at gmx.de (Roland M. Kruggel)
Date: Wed, 22 Sep 2004 13:28:06 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <20040922110406.GD20916@charite.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409221239.29501.rk-liste@gmx.de>
	<20040922110406.GD20916@charite.de>
Message-ID: <200409221328.06199.rk-liste@gmx.de>

Am Mittwoch 22 September 2004 13:04 schrieb Ralf Hildebrandt:

> $ apt-cache search perl mime
> ...
> libmime-perl - Perl5 modules for MIME-compliant messages
> (MIME-tools) ...
>
> Das sieht wie ein guter Kandidat aus.
> Installieren, nochmal probieren.

libmime-perl ist installiert. In der Version 5.413-1

-- 
cu

Roland Kruggel  mailto: rk-liste at gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.3


From stauder at ts-cs.com  Wed Sep 22 13:36:35 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Wed, 22 Sep 2004 13:36:35 +0200 (CEST)
Subject: [Postfixbuch-users] amvis-fallback
In-Reply-To: <20040922111953.GH20916@charite.de>
References: <41989.134.93.144.65.1095850719.squirrel@134.93.144.65>
	<20040922111953.GH20916@charite.de>
Message-ID: <55424.134.93.144.65.1095852995.squirrel@134.93.144.65>

>> Das Problem generell ist natürlich, dass nach dem Absturz des Daemons
>> generell keine Transportmöglichkeiten mehr zur Verfügung stehen, was
>> natürlich unpraktisch ist, weil alles in der mailq landet und man das
>> erstmal bemerken muß.
>
> Wieso ueberwachst Du den Daemon nicht einfach mit daemontools?
> http://cr.yp.to/daemontools.html
Ich bin noch nicht wirklich dazu gekommen, mich genauer mit den
Überwachungstools zu beschäftigen. Von daher wollte ich hier vorher
einfach erstmal anfragen. Und jetzt hab ich ja sogar direkt den ersten
Kandidat, den ich mir anschaun kann :-)

Danke schon mal.




From lars at brainlift.de  Wed Sep 22 13:37:29 2004
From: lars at brainlift.de (lars)
Date: Wed, 22 Sep 2004 13:37:29 +0200
Subject: [Postfixbuch-users] Mails werden weitergeleitet
In-Reply-To: <7F6F8120-0C83-11D9-9013-000A95CDC180@brainlift.de>
References: <6234F69D-0C7F-11D9-9013-000A95CDC180@brainlift.de>
	<7F6F8120-0C83-11D9-9013-000A95CDC180@brainlift.de>
Message-ID: <C8FBC060-0C8B-11D9-ACD8-000A95CDC180@brainlift.de>

Hallo, Liste,

hat sich erle-he-digt ;-)

dank dalug at newsgroup, wie in 80 % meiner Fragen....

der user nutzte noch das squirrelmail-vacation, da stand es dann drin.

trotzdem danke

gruss

lars



From Ralf.Hildebrandt at charite.de  Wed Sep 22 13:38:06 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 13:38:06 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <200409221328.06199.rk-liste@gmx.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409221239.29501.rk-liste@gmx.de>
	<20040922110406.GD20916@charite.de>
	<200409221328.06199.rk-liste@gmx.de>
Message-ID: <20040922113804.GL20916@charite.de>

* Roland M. Kruggel <rk-liste at gmx.de>:
> Am Mittwoch 22 September 2004 13:04 schrieb Ralf Hildebrandt:
> 
> > $ apt-cache search perl mime
> > ...
> > libmime-perl - Perl5 modules for MIME-compliant messages
> > (MIME-tools) ...
> >
> > Das sieht wie ein guter Kandidat aus.
> > Installieren, nochmal probieren.
> 
> libmime-perl ist installiert. In der Version 5.413-1

OK, dann mal die anderen MIME dinger ausprobieren. Es kann auch daran
liegen, dass du mehr als ein Perl installiert hast.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep 22 13:38:35 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 13:38:35 +0200
Subject: [Postfixbuch-users] amvis-fallback
In-Reply-To: <55424.134.93.144.65.1095852995.squirrel@134.93.144.65>
References: <41989.134.93.144.65.1095850719.squirrel@134.93.144.65>
	<20040922111953.GH20916@charite.de>
	<55424.134.93.144.65.1095852995.squirrel@134.93.144.65>
Message-ID: <20040922113835.GM20916@charite.de>

* Torsten Stauder <stauder at ts-cs.com>:
> >> Das Problem generell ist natürlich, dass nach dem Absturz des Daemons
> >> generell keine Transportmöglichkeiten mehr zur Verfügung stehen, was
> >> natürlich unpraktisch ist, weil alles in der mailq landet und man das
> >> erstmal bemerken muß.
> >
> > Wieso ueberwachst Du den Daemon nicht einfach mit daemontools?
> > http://cr.yp.to/daemontools.html

> Ich bin noch nicht wirklich dazu gekommen, mich genauer mit den
> Überwachungstools zu beschäftigen. Von daher wollte ich hier vorher
> einfach erstmal anfragen. Und jetzt hab ich ja sogar direkt den ersten
> Kandidat, den ich mir anschaun kann :-)

Ist genial einfach. Man muss amavisd bloss mit der foreground Option
starten.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From greinert at rz.uni-leipzig.de  Wed Sep 22 13:40:22 2004
From: greinert at rz.uni-leipzig.de (Wolfram Greinert)
Date: Wed, 22 Sep 2004 13:40:22 +0200 (METDST)
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20040922110855.GE20916@charite.de> from Ralf Hildebrandt at "Sep
	22, 2004 01:08:55 pm"
Message-ID: <20040922114022.E5E3299B3@server1.rz.uni-leipzig.de>

Danke :-)

Gruss

  Wolfram

Ralf Hildebrandt writes:
[Charset iso-8859-15 unsupported, filtering to ASCII...]
> * Wolfram Greinert <greinert at rz.uni-leipzig.de>:
> 
> > > Ich nutze die nicht. Ich wende gerylisting nur f_r bestimmte
> > > subklassen unseres Emailtraffics an (*.com, unknown clients, dialups usw.)
> > 
> > das klingt gut, nur wie setzt man dies um ???? *.com ist mir ja noch
> > klar, aber der Rest ...... 
> > Kannst Du mir mal die Konfiguration dazu schicken ???
> 
> smtpd_restriction_classes = 
>    greylisting,
>    selektive_absenderpruefung,
>    absenderpruefung
> 
> smtpd_recipient_restrictions =
>    ...
>    check_sender_access $default_database_type:/etc/postfix/exceptional_senders
>    reject_rhsbl_sender      dsn.rfc-ignorant.org
>    check_client_access      pcre:/etc/postfix/dialups.pcre
>    selektive_absenderpruefung
> 
> in pcre:/etc/postfix/dialups.pcre steht:
> /(?:docsis|unknown|dpc[0-9]|dsl|catv|client|dhcp|pool\-|ppp\-|cpe|cust|dial|access|in\-addr|arpa|cable|nombres|upc\-[a-z]|user|bri\-|abo\.)/
>    greylisting
> # ganz einfach: Wenn der Hostname es aussieht wie ein dialup ->
> # greylisting
> 
> selektive_absenderpruefung =
>    check_sender_access $default_database_type:/etc/postfix/frequently_forged_senders
> 
> absenderpruefung =
>    reject_unverified_sender
> 
> in $default_database_type:/etc/postfix/frequently_forged_senders steht:
> 
> .cn     absenderpruefung
> .biz    absenderpruefung
> .com    absenderpruefung
> .jp     absenderpruefung
> .net    absenderpruefung
> .org    absenderpruefung
> .gr     absenderpruefung
> .ch     absenderpruefung
> .nl     absenderpruefung
> .it     absenderpruefung
> .ru     absenderpruefung
> .us     absenderpruefung
> usw...
> 
> greylisting =
>    check_client_access $default_database_type:/etc/postfix/postgrey_client_checks
>    check_recipient_access $default_database_type:/etc/postfix/postgrey_recipient_checks
>    check_policy_service     inet:127.0.0.1:10023
> 
> -- 
> Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
> Charite - Universit_tsmedizin Berlin            Tel.  +49 (0)30-450 570-155
> Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
> IT-Zentrum Standort CBF                                   AIM.  ralfpostfix

> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-- 
###########################################
#  Wolfram Greinert                       #
#  URZ der Uni Leipzig, Abteilung Netze   #
#  04109  Leipzig, Augustusplatz 10/11    #
#  Tel.:  +(0341) 97-33325                # 
#  email: greinert at rz.uni-leipzig.de      #
###########################################


From ml at awinkelmann.de  Wed Sep 22 13:41:44 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 22 Sep 2004 13:41:44 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <20040922113804.GL20916@charite.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409221328.06199.rk-liste@gmx.de>
	<20040922113804.GL20916@charite.de>
Message-ID: <200409221341.44312.ml@awinkelmann.de>

Am Mittwoch, 22. September 2004 13:38 schrieb Ralf Hildebrandt:

> > > $ apt-cache search perl mime
> > > ...
> > > libmime-perl - Perl5 modules for MIME-compliant messages
> > > (MIME-tools) ...
> > >
> > > Das sieht wie ein guter Kandidat aus.
> > > Installieren, nochmal probieren.
> >
> > libmime-perl ist installiert. In der Version 5.413-1
>
> OK, dann mal die anderen MIME dinger ausprobieren. Es kann auch daran
> liegen, dass du mehr als ein Perl installiert hast.

Ist glaub ich ein bekannter Bug in Debian.

http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=libmime-perl

Funktioniert (wie auch immer) ein Downgrade?

-- 
	Andreas


From Ralf.Hildebrandt at charite.de  Wed Sep 22 13:45:50 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 13:45:50 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <200409221341.44312.ml@awinkelmann.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409221328.06199.rk-liste@gmx.de>
	<20040922113804.GL20916@charite.de>
	<200409221341.44312.ml@awinkelmann.de>
Message-ID: <20040922114550.GN20916@charite.de>

* Andreas Winkelmann <ml at awinkelmann.de>:

> > > libmime-perl ist installiert. In der Version 5.413-1
> >
> > OK, dann mal die anderen MIME dinger ausprobieren. Es kann auch daran
> > liegen, dass du mehr als ein Perl installiert hast.
> 
> Ist glaub ich ein bekannter Bug in Debian.
> 
> http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=libmime-perl
> 
> Funktioniert (wie auch immer) ein Downgrade?

Man könnte es auch via CPAN Update ueberbuegeln, das ist einfacher :)

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ffiene at veka.com  Wed Sep 22 13:59:38 2004
From: ffiene at veka.com (Frank Fiene)
Date: Wed, 22 Sep 2004 13:59:38 +0200
Subject: [Postfixbuch-users] Defekter Mail.-Client
In-Reply-To: <20040922111902.GG20916@charite.de>
References: <200409221256.16791.ffiene@veka.com>
	<20040922111902.GG20916@charite.de>
Message-ID: <200409221359.39056.ffiene@veka.com>

On Mittwoch 22 September 2004 13:19, Ralf Hildebrandt wrote:
> * Frank Fiene <ffiene at veka.com>:
> > Die kommen aber irgrndwie immer wieder, von aussen und von
> > localhost, also denke ich, dass die Mails noch in einer anderen
> > Queue liegen!
>
> postfix stop
> dann GEZIELT Queueanteile mit delete_from_mailq loeschen:
> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/

Hab ich mit grep und awk schon selber gemacht. Jetzt muss unser Server 
die Fehlermails ertragen.

> Wenn die Mails von localhost kommen hat ggf. der Webshop ein
> Sicherheitsleck oder eine eigene Queue.

Der liegt nicht auf dem Server.

> > Hat amavis oder spamassassin auch eine Queue? Wenn ja, wo?
>
> Nein.

Dachte ich mir schon.

Danke.
-- 
uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund
ffiene at veka.com - Tel:0231-9497-262
--
Ein Unternehmen der uniorg-Gruppe


From rk-liste at gmx.de  Wed Sep 22 14:52:02 2004
From: rk-liste at gmx.de (Roland M. Kruggel)
Date: Wed, 22 Sep 2004 14:52:02 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <20040922114550.GN20916@charite.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409221341.44312.ml@awinkelmann.de>
	<20040922114550.GN20916@charite.de>
Message-ID: <200409221452.02932.rk-liste@gmx.de>

Am Mittwoch 22 September 2004 13:45 schrieb Ralf Hildebrandt:
> * Andreas Winkelmann <ml at awinkelmann.de>:
> > > > libmime-perl ist installiert. In der Version 5.413-1
> > >
> > > OK, dann mal die anderen MIME dinger ausprobieren. Es kann
> > > auch daran liegen, dass du mehr als ein Perl installiert
> > > hast.
> >
> > Ist glaub ich ein bekannter Bug in Debian.
> >
> > http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=libmime-perl
> >
> > Funktioniert (wie auch immer) ein Downgrade?
>
> Man könnte es auch via CPAN Update ueberbuegeln, das ist
> einfacher :)

Oh, ja. Bitte wie?

-- 
cu

Roland Kruggel  mailto: rk-liste at gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.3


From Ralf.Hildebrandt at charite.de  Wed Sep 22 14:56:00 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 14:56:00 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <200409221452.02932.rk-liste@gmx.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409221341.44312.ml@awinkelmann.de>
	<20040922114550.GN20916@charite.de>
	<200409221452.02932.rk-liste@gmx.de>
Message-ID: <20040922125600.GT20916@charite.de>

* Roland M. Kruggel <rk-liste at gmx.de>:
> Am Mittwoch 22 September 2004 13:45 schrieb Ralf Hildebrandt:
> > * Andreas Winkelmann <ml at awinkelmann.de>:
> > > > > libmime-perl ist installiert. In der Version 5.413-1
> > > >
> > > > OK, dann mal die anderen MIME dinger ausprobieren. Es kann
> > > > auch daran liegen, dass du mehr als ein Perl installiert
> > > > hast.
> > >
> > > Ist glaub ich ein bekannter Bug in Debian.
> > >
> > > http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=libmime-perl
> > >
> > > Funktioniert (wie auch immer) ein Downgrade?
> >
> > Man könnte es auch via CPAN Update ueberbuegeln, das ist
> > einfacher :)
> 
> Oh, ja. Bitte wie?

perl -MCPAN -e shell;

dadrin dann:

install MIME::Base64 MIME::Parser 

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From rk-liste at gmx.de  Wed Sep 22 16:02:03 2004
From: rk-liste at gmx.de (Roland M. Kruggel)
Date: Wed, 22 Sep 2004 16:02:03 +0200
Subject: [Postfixbuch-users] amavis startet nicht
In-Reply-To: <20040922125600.GT20916@charite.de>
References: <200409211938.30776.rk-liste@gmx.de>
	<200409221452.02932.rk-liste@gmx.de>
	<20040922125600.GT20916@charite.de>
Message-ID: <200409221602.03824.rk-liste@gmx.de>

Am Mittwoch 22 September 2004 14:56 schrieb Ralf Hildebrandt:

> > > > Funktioniert (wie auch immer) ein Downgrade?
> > >
> > > Man könnte es auch via CPAN Update ueberbuegeln, das ist
> > > einfacher :)
> >
> > Oh, ja. Bitte wie?
>
> perl -MCPAN -e shell;
>
> dadrin dann:
>
> install MIME::Base64 MIME::Parser

Das war's.
Danke euch allen und im speziellen Ralf. 

Ich weis zwar immer noch nicht was jetzt kaputt war, ebensowenig 
weis ich was im einzelnen passiert ist, aber es läuft.

Nochmal Danke.

-- 
cu

Roland Kruggel  mailto: rk-liste at gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.3


From heiner at heiner-lamprecht.net  Wed Sep 22 18:47:36 2004
From: heiner at heiner-lamprecht.net (Heiner Lamprecht)
Date: Wed, 22 Sep 2004 18:47:36 +0200
Subject: [Postfixbuch-users] SpamAssassin auf Server trainieren?
Message-ID: <200409221847.37047.heiner@heiner-lamprecht.net>

Hallo zusammen,

ich habe hier eine Kombination aus Postfix, amavisd-new, 
Spamassassin und Cyrus IMAP am Laufen.  Die User haben keinerlei 
Shellzugriff und demnach auch kein $HOME.

Nun möchte ich aber gerne den Usern die Möglichkeit geben, entweder 
für sie privat, oder ggf. für alle den Spamassassin zu trainieren.  
Was wäre Eurer Meinung nach der geschickteste Weg dafür?


    Heiner

-- 
     heiner at heiner-lamprecht dot net    GnuPG - Key: E05AEAFC
  Fingerprint:  257A DFBF 4977 4585 77A0  3509 973B 92AA E05A EAFC


From denise at wipu-club.de  Wed Sep 22 18:59:27 2004
From: denise at wipu-club.de (Denise)
Date: Wed, 22 Sep 2004 18:59:27 +0200
Subject: [Postfixbuch-users] Ist die Reihenfolge so okay,	oder sollte
	ich was aendern
In-Reply-To: <20040922071435.GN20916@charite.de>
References: <OF6016E33C.FB7DB65E-ONC1256F14.004F0396-C1256F14.004F252E@*>	<414FA5B4.40006@wipu-club.de>
	<20040921062021.GE27367@charite.de>	<41507308.5030004@wipu-club.de>
	<20040922071435.GN20916@charite.de>
Message-ID: <4151AF6F.6040601@wipu-club.de>

Ralf Hildebrandt schrieb:

>Nö. Deine main.cf ist vergurkt.
>Du hast die Zeile mit reject_rbl_client nicht mit einem Leerzeichen
>angefangen, sondern:
>
>reject_rbl_client = argentina.blackholes.us
>geschrieben
>
>Korrekt ist aber:
>
>smtpd_recipient_restritions =
>  ...
>  reject_rbl_client argentina.blackholes.us
>  ...
>
HMPF! :-( Dann hab ich das Poschtfikschbuch im Kapitel 9.6 (SuSE-Press) gründlich mißverstanden. Dort steht's ohne Leerzeichen.
Hab's gleich geändert. 

Danke, Ralf. 

Denise




From denise at wipu-club.de  Wed Sep 22 19:05:41 2004
From: denise at wipu-club.de (Denise)
Date: Wed, 22 Sep 2004 19:05:41 +0200
Subject: [Postfixbuch-users] SpamAssassin auf Server trainieren?
In-Reply-To: <200409221847.37047.heiner@heiner-lamprecht.net>
References: <200409221847.37047.heiner@heiner-lamprecht.net>
Message-ID: <4151B0E5.9070000@wipu-club.de>

Heiner Lamprecht schrieb:

>Nun möchte ich aber gerne den Usern die Möglichkeit geben, entweder 
>für sie privat, oder ggf. für alle den Spamassassin zu trainieren.  
>Was wäre Eurer Meinung nach der geschickteste Weg dafür?
>  
>
Ich habe auf meinem Server einen User ohne Rechte eingerichtet, welcher 
"Spam" heißt. Dieser User dient, um ein FTP-Verzeichnis zu öffnen, in 
welches man die spammigen Emails schicken kann. Ein Script schaut per 
cron.hourly nach, ob's watt neues gibt. Ist was im Verzeichnis, wird es 
dem spamassassin übergeben.
Bei mir heißen die Spammails immer Trash*.eml, weil sie meist aus dem 
Papierkorb gefischt werden.

#!/bin/bash
if ! [ -e /home/spam/Trash.eml ];
then
    echo "Nix gefunden"
    exit 0
else
    sa-learn --spam /home/spam/Trash*
    rm /home/spam/Trash*
fi

Mit entsprechenden Anpassungen dürfte dem Script egal sein, wie die 
Datei heißt.

Denise


From ralf-ebeling at despammed.com  Wed Sep 22 22:08:16 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Wed, 22 Sep 2004 22:08:16 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20040922110855.GE20916@charite.de>
References: <20040922095636.GY20916@charite.de>
	<20040922100915.D4DFD43C0@server1.rz.uni-leipzig.de>
	<20040922110855.GE20916@charite.de>
Message-ID: <20040922200726.E928F2643C@ninja.rebeling.de>

--On Mittwoch, 22. September 2004 13:08 +0200 Ralf Hildebrandt 
<Ralf.Hildebrandt at charite.de> wrote:

> selektive_absenderpruefung =
>    check_sender_access
> $default_database_type:/etc/postfix/frequently_forged_senders
>
> absenderpruefung =
>    reject_unverified_sender
>
> in $default_database_type:/etc/postfix/frequently_forged_senders steht:
>
> .cn     absenderpruefung
> .biz    absenderpruefung
> .com    absenderpruefung
> .jp     absenderpruefung
> .net    absenderpruefung
> .org    absenderpruefung
> .gr     absenderpruefung
> .ch     absenderpruefung
> .nl     absenderpruefung
> .it     absenderpruefung
> .ru     absenderpruefung
> .us     absenderpruefung
> usw...

Benötigt man eine bestimmte Postfix Version, damit obiges

  check_sender_access =
    $default_database_type:/etc/postfix/frequently_forged_senders

funktioniert? Irgendwie matchen bei mir keine Domains:

smtpd[12819]: >>> START Recipient address RESTRICTIONS <<<
smtpd[12819]: generic_checks: name=check_sender_access
smtpd[12819]: check_mail_access: ralf-ebeling at despammed.com
smtpd[12819]: ctable_locate: leave existing entry key 
ralf-ebeling at despammed.com
smtpd[12819]: check_access: ralf-ebeling at despammed.com
smtpd[12819]: check_domain_access: despammed.com
smtpd[12819]: check_access: ralf-ebeling@
smtpd[12819]: generic_checks: name=check_sender_access status=0
smtpd[12819]: generic_checks: name=check_sender_access
smtpd[12819]: check_mail_access: ralf-ebeling at despammed.com
smtpd[12819]: ctable_locate: leave existing entry key 
ralf-ebeling at despammed.com
smtpd[12819]: check_access: ralf-ebeling at despammed.com
smtpd[12819]: check_domain_access: despammed.com
smtpd[12819]: check_access: ralf-ebeling@
smtpd[12819]: generic_checks: name=check_sender_access status=0
smtpd[12819]: >>> END Recipient address RESTRICTIONS <<<

Ralf



From Ralf.Hildebrandt at charite.de  Wed Sep 22 22:51:26 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 22:51:26 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20040922200726.E928F2643C@ninja.rebeling.de>
References: <20040922095636.GY20916@charite.de>
	<20040922100915.D4DFD43C0@server1.rz.uni-leipzig.de>
	<20040922110855.GE20916@charite.de>
	<20040922200726.E928F2643C@ninja.rebeling.de>
Message-ID: <20040922205126.GC2984@charite.de>

* Ralf Ebeling <ralf-ebeling at despammed.com>:
> --On Mittwoch, 22. September 2004 13:08 +0200 Ralf Hildebrandt 
> <Ralf.Hildebrandt at charite.de> wrote:
> 
> >selektive_absenderpruefung =
> >   check_sender_access
> >$default_database_type:/etc/postfix/frequently_forged_senders

...

> Benötigt man eine bestimmte Postfix Version, damit obiges
> 
>  check_sender_access =
>    $default_database_type:/etc/postfix/frequently_forged_senders
> 
> funktioniert? 

Da steht kein "="

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ralf-ebeling at despammed.com  Wed Sep 22 22:55:38 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Wed, 22 Sep 2004 22:55:38 +0200
Subject: [Postfixbuch-users] sqlgrey?
Message-ID: <20040922205448.EACED2643C@ninja.rebeling.de>

Moin,

hat hier wer Erfahrungen mit diesem Teil gemacht?

   <http://sourceforge.net/projects/sqlgrey/>

Könnte eine Alternative für Woody anstelle des Postgrey-Daemons
sein, welcher die Berkeley DB >= 4.1 benötigt...

Ralf



From fmini at web.de  Wed Sep 22 23:12:22 2004
From: fmini at web.de (Flavio Mini)
Date: Wed, 22 Sep 2004 23:12:22 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <175043006@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 22.09.04 10:47:30:

Am Mittwoch, 22. September 2004 09:33 schrieb Flavio Mini:

> > > Sep 21 13:18:14 linuxserver postfix/lmtp[3363]: 433191C01C:
> > > to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>,
> > > relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp],
> > > delay=0, status=bounced (host
> > > /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said:
> > > 550-Mailbox unknown.  Either there is no mailbox associated with this
> > > 550-name or you do not have authorization to see it. 550 5.1.1 User
> > > unknown (in reply to RCPT TO command))
> >
> > Ok, dann unterhalten sie sich.
> >
> > Dann wäre so die nächste Frage, wie hast Du denn die Mailboxen in Cyrus
> > angelegt? Und wie ist Cyrus konfiguriert?
> >
> > Über cyradm. Hier folgender Auszug.
> >
> > localhost> lm
> > fm (\HasChildren)          hallo (\HasNoChildren)
> > fm.hallo (\HasNoChildren)  mark (\HasNoChildren)
>
> Die Mail ging an "fm at neves-translation.net". Leg mal für den eine Mailbox
> an.
>
> Ich habe die  Mailbox schon angelegt aber die Mail wird nicht ausgeliefert.
>
> > localhost> lq fm
> > STORAGE 0/10400 (0%)
> > localhost> lam fm
> > cyrus cd
> > anyone lrswipcd

Check doch mal das Log von Cyrus-Imap. Ich vermute mal er versucht auch an 
eine Mailbox mit dem Namen "fm at neves-translation.net" auszuliefern und nicht 
"fm".


--  Andreas 


	
-- Hallo Andreas

Ich habe die impd log nachgeschaut aber  werde leider nicht ganz schlau daraus.
Es scheit mir das cyrus imap das Postfach gefunden hat aber es gibt zwei fehlermeldungen die ich nicht Interpretieren kann.

1.)Sep 22 22:15:26 linuxserver master[868]: setrlimit: Unable to set file descripto
rs limit to -1: Operation not permitted

2.)Sep 22 22:15:41 linuxserver tls_prune[1062]: DBERROR db4: 4 lockers

Für deine Hilfe danke ich die nochmals im voraus

Sep 21 14:01:26 linuxserver lmtpd[3475]: accepted connection
Sep 21 14:01:26 linuxserver lmtpd[3475]: lmtp connection preauth'd as postman
Sep 21 14:01:26 linuxserver master[3520]: about to exec /usr/lib/cyrus/bin/lmtpd
Sep 21 14:01:26 linuxserver lmtpunix[3520]: executed
Sep 21 14:04:06 linuxserver master[3339]: process 3475 exited, status 0
Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened mark
Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened fm.hallo
Sep 21 14:04:08 linuxserver imapd[3466]: open: user fm opened fm
Sep 21 14:04:45 linuxserver imapd[3466]: open: user fm opened fm.hallo
Sep 21 14:06:29 linuxserver master[3339]: process 3466 exited, status 0
Sep 21 14:07:53 linuxserver master[3339]: exiting on SIGTERM
Sep 22 22:15:26 linuxserver master[868]: setrlimit: Unable to set file descripto
rs limit to -1: Operation not permitted
Sep 22 22:15:26 linuxserver master[868]: retrying with 1024 (current max)
Sep 22 22:15:26 linuxserver master[868]: process started
Sep 22 22:15:26 linuxserver master[876]: about to exec /usr/lib/cyrus/bin/ctl_cy
rusdb
Sep 22 22:15:27 linuxserver ctl_cyrusdb[876]: recovering cyrus databases
Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: skiplist: recovered /var/lib/imap/
mailboxes.db (4 records, 1868 bytes) in 0 seconds
Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: done recovering cyrus databases
Sep 22 22:15:37 linuxserver master[868]: ready for work
Sep 22 22:15:37 linuxserver master[1062]: about to exec /usr/lib/cyrus/bin/tls_p
rune
Sep 22 22:15:37 linuxserver master[1063]: about to exec /usr/lib/cyrus/bin/ctl_d
eliver
Sep 22 22:15:37 linuxserver master[1064]: about to exec /usr/lib/cyrus/bin/ctl_c                                             yrusdb
Sep 22 22:15:37 linuxserver ctl_cyrusdb[1064]: checkpointing cyrus databases
Sep 22 22:15:37 linuxserver master[1065]: about to exec /usr/lib/cyrus/bin/lmtpd
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving log file: /var/lib/imap                                             /db/log.0000000001
Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file: /var/lib                                             /imap/mailboxes.db
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: done checkpointing cyrus database                                             s
Sep 22 22:15:38 linuxserver master[868]: process 1064 exited, status 0
Sep 22 22:15:38 linuxserver ctl_deliver[1063]: DBERROR db4: 4 lockers
Sep 22 22:15:38 linuxserver ctl_deliver[1063]: duplicate_prune: pruning back 3 d                                             ays
Sep 22 22:15:39 linuxserver ctl_deliver[1063]: duplicate_prune: purged 0 out of                                              0 entries
Sep 22 22:15:41 linuxserver tls_prune[1062]: DBERROR db4: 4 lockers
Sep 22 22:15:41 linuxserver master[868]: process 1063 exited, status 0
Sep 22 22:15:41 linuxserver tls_prune[1062]: tls_prune: purged 0 out of 0 entrie                                             s
Sep 22 22:15:41 linuxserver master[868]: process 1062 exited, status 0

Gruss Flavio
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From Ralf.Hildebrandt at charite.de  Wed Sep 22 23:18:34 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Sep 2004 23:18:34 +0200
Subject: [Postfixbuch-users] sqlgrey?
In-Reply-To: <20040922205448.EACED2643C@ninja.rebeling.de>
References: <20040922205448.EACED2643C@ninja.rebeling.de>
Message-ID: <20040922211834.GE2984@charite.de>

* Ralf Ebeling <ralf-ebeling at despammed.com>:
> Moin,
> 
> hat hier wer Erfahrungen mit diesem Teil gemacht?
> 
>   <http://sourceforge.net/projects/sqlgrey/>
> 
> Könnte eine Alternative für Woody anstelle des Postgrey-Daemons
> sein, welcher die Berkeley DB >= 4.1 benötigt...

Also bevor ich mySQL auf ner Maschine installiere nehm ich lieber
einen DB backport.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ralf-ebeling at despammed.com  Wed Sep 22 23:43:58 2004
From: ralf-ebeling at despammed.com (Ralf Ebeling)
Date: Wed, 22 Sep 2004 23:43:58 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20040922205126.GC2984@charite.de>
References: <20040922095636.GY20916@charite.de>
	<20040922100915.D4DFD43C0@server1.rz.uni-leipzig.de>
	<20040922110855.GE20916@charite.de>
	<20040922200726.E928F2643C@ninja.rebeling.de>
	<20040922205126.GC2984@charite.de>
Message-ID: <20040922214308.8D01926440@ninja.rebeling.de>

--On Mittwoch, 22. September 2004 22:51 +0200 Ralf Hildebrandt 
<Ralf.Hildebrandt at charite.de> wrote:

> * Ralf Ebeling <ralf-ebeling at despammed.com>:
>> --On Mittwoch, 22. September 2004 13:08 +0200 Ralf Hildebrandt
>> <Ralf.Hildebrandt at charite.de> wrote:
>>
>> > selektive_absenderpruefung =
>> >   check_sender_access
>> > $default_database_type:/etc/postfix/frequently_forged_senders
>
> ..
>
>> Benötigt man eine bestimmte Postfix Version, damit obiges
>>
>>  check_sender_access =
>>    $default_database_type:/etc/postfix/frequently_forged_senders
>>
>> funktioniert?
>
> Da steht kein "="

Da habe ich mich in der Mail vertippt - in main.cf steht kein '='...

Ralf

PS: mail_version = 2.1.4






From stauder at ts-cs.com  Thu Sep 23 02:41:08 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Thu, 23 Sep 2004 02:41:08 +0200
Subject: [Postfixbuch-users] tls / ssl
Message-ID: <41521BA4.9050206@ts-cs.com>

So - also die Probleme mit sasldb von gestern/heute hab ich im Griff - funktioniert alles.
Danke nochmal.

Jetzt habe ich allerdings noch ein weiteres Anliegen:
Wie bringe ich Postfix bei, nicht nur TLS sondern auch SSL zu unterstützen? Immer wenn ich in Thunderbird explizit SSL auswähle, kriege ich 
sowas in der Art:
Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: < xxxxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: ??
Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: > xxxxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 502 Error: command not implemented
Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: watchdog_pat: 0x80a9bd8

Zwei verschiedene TLS/SSL-Patches habe ich ausprobiert:
1. http://www.ipnet6.org/postfix/ipv6.html#install (auf Postfix 2.1.5)
2. http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/ (auf Postfix 2.1.3)

Anschließend habe ich mit folgenden Parametern kompiliert:

make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/sasl2/include/sasl -DUSE_SSL -I/usr/include" AUXLIBS="-L/usr/local/sasl2/lib -L/usr/lib 
  -lsasl2 -lssl -lcrypto"


Cyrus-sasl (2.1.19) analog dazu mit:
./configure --prefix=/usr/local/sasl2 --enable-anon --enable-plain --enable-login --enable-cram --enable-digest --disable-krb4 --disable-otp 
--with-openssl=/usr



Hat jemand ne Ahnung, was ich da falsch mache?
Hier nochmal ein paar Parameter:

cat /etc/postfix/main.cf |egrep 'tls|sasl'

smtpd_use_tls = yes
smtpd_tls_recieved_header = no
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CA_file = /etc/postfix/CAcert.pem
#smtpd_tls_loglevel = 2
smtpd_tls_wrappermode=no
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = lsrv3
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes
#smtpd_tls_auth_only = yes


smtp      inet  n       -       n       -       -       smtpd
smtps    inet  n       -       n       -       -       smtpd -v -o
       smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
submission inet n       -       n       -       -       smtpd -o
       smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes



Generell ist das Problem das, dass einige meiner User Outlook Express verwenden - und dieses nimmt halt nur SSL. Und da ich es sehr begrüße, 
wenn die Verbindungen verschlüsselt werden, sollte ich es halt auch unterstützen :-)



From marc.samendinger at sp-online.de  Thu Sep 23 09:18:47 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Thu, 23 Sep 2004 09:18:47 +0200
Subject: [Postfixbuch-users] SpamAssassin auf Server trainieren?
In-Reply-To: <200409221847.37047.heiner@heiner-lamprecht.net>
References: <200409221847.37047.heiner@heiner-lamprecht.net>
Message-ID: <20040923071847.GA1642@barracuda.sp-online.de>

On Wed, Sep 22, 2004 at 06:47:36PM +0200, Heiner Lamprecht wrote:
> Hallo zusammen,

Hallo Heiner,

> ich habe hier eine Kombination aus Postfix, amavisd-new, 
> Spamassassin und Cyrus IMAP am Laufen.  Die User haben keinerlei 
> Shellzugriff und demnach auch kein $HOME.
> 
> Nun möchte ich aber gerne den Usern die Möglichkeit geben, entweder 
> für sie privat, oder ggf. für alle den Spamassassin zu trainieren.  
> Was wäre Eurer Meinung nach der geschickteste Weg dafür?
 
Ich würde mir mal SA 3.0 (gestern erschienen) anschauen.
Ich zitier mal von
http://www.onlamp.com/pub/a/onlamp/2004/09/09/spamassassin.html

SA 3 greatly eases this difficulty by allowing [...] Bayesian data [...]
to be stored in an SQL database

SQL and LDAP Support

With earlier versions of SpamAssassin, maintaining per-user
configuration was difficult in virtual hosting environments when users
did not have shell accounts on the mail server. SA 3 greatly eases this
difficulty by allowing per-user preferences, Bayesian data, and
auto-whitelists to be stored in an SQL database, rather than in files in
users' home directories. Example SQL tables are included for both MySQL
and PostgreSQL servers. Alternatively, per-user preferences can be
stored in an LDAP database, which is a boon to sites that have
LDAP-driven mail setups.


>     Heiner

marc


From ffiene at veka.com  Thu Sep 23 08:37:29 2004
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 23 Sep 2004 08:37:29 +0200
Subject: [Postfixbuch-users] SpamAssassin
Message-ID: <200409230837.29786.ffiene@veka.com>

Hallo,

wie kann man mit CPAN auf die Version 3.0 updaten?
Ich habe es händisch mit dem tarball versucht, aber irgendwas 
funktioniert da nicht.

CPAN sagt, Mail::SpamAssassin ist "up to date". Kann ich einen anderen 
Download-Server auswählen? Wie?

Danke, Frank
-- 
uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund
ffiene at veka.com - Tel:0231-9497-262
--
Ein Unternehmen der uniorg-Gruppe


From ml at awinkelmann.de  Thu Sep 23 09:54:07 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 09:54:07 +0200
Subject: [Postfixbuch-users] cyrus-imap
In-Reply-To: <175043006@web.de>
References: <175043006@web.de>
Message-ID: <200409230954.07268.ml@awinkelmann.de>

Am Mittwoch, 22. September 2004 23:12 schrieb Flavio Mini:

> Ich habe die impd log nachgeschaut aber  werde leider nicht ganz schlau
> daraus. Es scheit mir das cyrus imap das Postfach gefunden hat aber es gibt
> zwei fehlermeldungen die ich nicht Interpretieren kann.
>
> 1.)Sep 22 22:15:26 linuxserver master[868]: setrlimit: Unable to set file
> descripto rs limit to -1: Operation not permitted

Das ist ok.

> 2.)Sep 22 22:15:41 linuxserver tls_prune[1062]: DBERROR db4: 4 lockers

Das sieht merkwürdig aus.

> Für deine Hilfe danke ich die nochmals im voraus
>
> Sep 21 14:01:26 linuxserver lmtpd[3475]: accepted connection
> Sep 21 14:01:26 linuxserver lmtpd[3475]: lmtp connection preauth'd as
> postman Sep 21 14:01:26 linuxserver master[3520]: about to exec
> /usr/lib/cyrus/bin/lmtpd Sep 21 14:01:26 linuxserver lmtpunix[3520]:
> executed
> Sep 21 14:04:06 linuxserver master[3339]: process 3475 exited, status 0
> Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened mark
> Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened fm.hallo
> Sep 21 14:04:08 linuxserver imapd[3466]: open: user fm opened fm
> Sep 21 14:04:45 linuxserver imapd[3466]: open: user fm opened fm.hallo
> Sep 21 14:06:29 linuxserver master[3339]: process 3466 exited, status 0
> Sep 21 14:07:53 linuxserver master[3339]: exiting on SIGTERM
> Sep 22 22:15:26 linuxserver master[868]: setrlimit: Unable to set file
> descripto rs limit to -1: Operation not permitted
> Sep 22 22:15:26 linuxserver master[868]: retrying with 1024 (current max)
> Sep 22 22:15:26 linuxserver master[868]: process started
> Sep 22 22:15:26 linuxserver master[876]: about to exec
> /usr/lib/cyrus/bin/ctl_cy rusdb
> Sep 22 22:15:27 linuxserver ctl_cyrusdb[876]: recovering cyrus databases
> Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: skiplist: recovered
> /var/lib/imap/ mailboxes.db (4 records, 1868 bytes) in 0 seconds
> Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: done recovering cyrus
> databases Sep 22 22:15:37 linuxserver master[868]: ready for work
> Sep 22 22:15:37 linuxserver master[1062]: about to exec
> /usr/lib/cyrus/bin/tls_p rune
> Sep 22 22:15:37 linuxserver master[1063]: about to exec
> /usr/lib/cyrus/bin/ctl_d eliver
> Sep 22 22:15:37 linuxserver master[1064]: about to exec
> /usr/lib/cyrus/bin/ctl_c                                             yrusdb
> Sep 22 22:15:37 linuxserver ctl_cyrusdb[1064]: checkpointing cyrus
> databases Sep 22 22:15:37 linuxserver master[1065]: about to exec
> /usr/lib/cyrus/bin/lmtpd Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]:
> archiving log file: /var/lib/imap                                          
>   /db/log.0000000001 Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
> Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file:
> /var/lib                                             /imap/mailboxes.db Sep
> 22 22:15:38 linuxserver ctl_cyrusdb[1064]: done checkpointing cyrus
> database                                             s Sep 22 22:15:38
> linuxserver master[868]: process 1064 exited, status 0 Sep 22 22:15:38
> linuxserver ctl_deliver[1063]: DBERROR db4: 4 lockers Sep 22 22:15:38
> linuxserver ctl_deliver[1063]: duplicate_prune: pruning back 3 d           
>                                  ays Sep 22 22:15:39 linuxserver
> ctl_deliver[1063]: duplicate_prune: purged 0 out of                        
>                      0 entries Sep 22 22:15:41 linuxserver tls_prune[1062]:
> DBERROR db4: 4 lockers Sep 22 22:15:41 linuxserver master[868]: process
> 1063 exited, status 0 Sep 22 22:15:41 linuxserver tls_prune[1062]:
> tls_prune: purged 0 out of 0 entrie                                        
>     s Sep 22 22:15:41 linuxserver master[868]: process 1062 exited, status
> 0

Ist da ein Zustellversuch bei?

-- 
	Andreas


From Menkens at kdo.de  Thu Sep 23 09:57:01 2004
From: Menkens at kdo.de (Menkens, Reiner)
Date: Thu, 23 Sep 2004 09:57:01 +0200
Subject: [Postfixbuch-users] SpamAssassin auf Server trainieren?
Message-ID: <A76F4B065E6B1146A4D0D179116FDC65C901E7@kdoexc2003.winntkdo.ads.kdo.de>

Hallo,
ohne es selbst probiert zu haben:
Maia Mailguard scheint sowas zu können http://www.renaissoft.com/projects/maia/
Gruß
Reiner 

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Heiner Lamprecht
> Sent: Wednesday, September 22, 2004 6:48 PM
> To: postfixbuch-users at listi.jpberlin.de
> Subject: [Postfixbuch-users] SpamAssassin auf Server trainieren?
> 
> Hallo zusammen,
> 
> ich habe hier eine Kombination aus Postfix, amavisd-new, 
> Spamassassin und Cyrus IMAP am Laufen.  Die User haben keinerlei 
> Shellzugriff und demnach auch kein $HOME.
> 
> Nun möchte ich aber gerne den Usern die Möglichkeit geben, entweder 
> für sie privat, oder ggf. für alle den Spamassassin zu trainieren.  
> Was wäre Eurer Meinung nach der geschickteste Weg dafür?
> 
> 
>     Heiner
> 
> -- 
>      heiner at heiner-lamprecht dot net    GnuPG - Key: E05AEAFC
>   Fingerprint:  257A DFBF 4977 4585 77A0  3509 973B 92AA E05A EAFC
> 
> 


From ml at awinkelmann.de  Thu Sep 23 09:58:30 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 09:58:30 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <41521BA4.9050206@ts-cs.com>
References: <41521BA4.9050206@ts-cs.com>
Message-ID: <200409230958.30770.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 02:41 schrieb Torsten Stauder:

> Jetzt habe ich allerdings noch ein weiteres Anliegen:
> Wie bringe ich Postfix bei, nicht nur TLS sondern auch SSL zu unterstützen?
> Immer wenn ich in Thunderbird explizit SSL auswähle, kriege ich sowas in
> der Art:
> Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: <
> xxxxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: ?? Sep 23 02:27:09 lsrv3
> postfix/smtpd[9447]: > xxxxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 502
> Error: command not implemented Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]:
> watchdog_pat: 0x80a9bd8

> Hat jemand ne Ahnung, was ich da falsch mache?
> Hier nochmal ein paar Parameter:
>
> cat /etc/postfix/main.cf |egrep 'tls|sasl'

> smtp      inet  n       -       n       -       -       smtpd
> smtps    inet  n       -       n       -       -       smtpd -v -o
>        smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes

smtpd_tls_wrappermode gehört hier auf yes.

> Generell ist das Problem das, dass einige meiner User Outlook Express
> verwenden - und dieses nimmt halt nur SSL. Und da ich es sehr begrüße, wenn
> die Verbindungen verschlüsselt werden, sollte ich es halt auch unterstützen
> :-)

-- 
	Andreas


From Ralf.Hildebrandt at charite.de  Thu Sep 23 10:31:51 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 10:31:51 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <41521BA4.9050206@ts-cs.com>
References: <41521BA4.9050206@ts-cs.com>
Message-ID: <20040923083151.GH12639@charite.de>

* Torsten Stauder <stauder at ts-cs.com>:
> So - also die Probleme mit sasldb von gestern/heute hab ich im Griff - 
> funktioniert alles.
> Danke nochmal.
> 
> Jetzt habe ich allerdings noch ein weiteres Anliegen:
> Wie bringe ich Postfix bei, nicht nur TLS sondern auch SSL zu unterstützen? 

TLS ist SSL

> Immer wenn ich in Thunderbird explizit SSL auswähle, kriege ich sowas in 
> der Art:
> Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: < xxxxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: ??
> Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: > xxxxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 502 Error: command not implemented
> Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: watchdog_pat: 0x80a9bd8

Bitte mal mit einem echten Client testen (telnet/ssl_client).
GGf. hat dein Client einen Virenscanner der SSL zerbröselt.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep 23 10:32:51 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 10:32:51 +0200
Subject: [Postfixbuch-users] SpamAssassin auf Server trainieren?
In-Reply-To: <20040923071847.GA1642@barracuda.sp-online.de>
References: <200409221847.37047.heiner@heiner-lamprecht.net>
	<20040923071847.GA1642@barracuda.sp-online.de>
Message-ID: <20040923083251.GI12639@charite.de>

* Marc Samendinger <marc.samendinger at sp-online.de>:

> SQL and LDAP Support
> 
> With earlier versions of SpamAssassin, maintaining per-user
> configuration was difficult in virtual hosting environments when users
> did not have shell accounts on the mail server. SA 3 greatly eases this
> difficulty by allowing per-user preferences, Bayesian data, and
> auto-whitelists to be stored in an SQL database, rather than in files in
> users' home directories. Example SQL tables are included for both MySQL
> and PostgreSQL servers. Alternatively, per-user preferences can be
> stored in an LDAP database, which is a boon to sites that have
> LDAP-driven mail setups.

Das ging schon vorher mit amavisd-new

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep 23 10:33:29 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 10:33:29 +0200
Subject: [Postfixbuch-users] SpamAssassin
In-Reply-To: <200409230837.29786.ffiene@veka.com>
References: <200409230837.29786.ffiene@veka.com>
Message-ID: <20040923083329.GJ12639@charite.de>

* Frank Fiene <ffiene at veka.com>:
> Hallo,
> 
> wie kann man mit CPAN auf die Version 3.0 updaten?
> Ich habe es händisch mit dem tarball versucht, aber irgendwas 
> funktioniert da nicht.

Was?

Wenn das mit dem tarball nicht geht, wird es mit CPAN auch nicht
klappen.
 

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ffiene at veka.com  Thu Sep 23 11:07:22 2004
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 23 Sep 2004 11:07:22 +0200
Subject: [Postfixbuch-users] SpamAssassin
In-Reply-To: <20040923083329.GJ12639@charite.de>
References: <200409230837.29786.ffiene@veka.com>
	<20040923083329.GJ12639@charite.de>
Message-ID: <200409231107.23051.ffiene@veka.com>

On Donnerstag 23 September 2004 10:33, Ralf Hildebrandt wrote:
> * Frank Fiene <ffiene at veka.com>:
> > Hallo,
> >
> > wie kann man mit CPAN auf die Version 3.0 updaten?
> > Ich habe es händisch mit dem tarball versucht, aber irgendwas
> > funktioniert da nicht.
>
> Was?
>
> Wenn das mit dem tarball nicht geht, wird es mit CPAN auch nicht
> klappen.

Hhmmm, also gut. Ich habe zunächst mal das tarball entpackt, perl 
Makefile.PL PREFIX=/usr && make && make install ausgeführt und 
nachgeschaut, ob z.B. /usr/bin/spamc und /usr/sbin/spamd upgedatet 
wurden.

/etc/mail/spamassassin/local.cf blieb unverändert. 
Und  /usr/share/spamassassin/*.cf wurden neu geschrieben.

Jetzt bekomme ich aber meine SPAM-Flag nicht mehr im Mail-Header 
ausgegeben.

Ich bin mir jetzt nicht sicher, ob der SPAM-Filter noch funktioniert!
-- 
uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund
ffiene at veka.com - Tel:0231-9497-262
--
Ein Unternehmen der uniorg-Gruppe


From Ralf.Hildebrandt at charite.de  Thu Sep 23 11:11:48 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 11:11:48 +0200
Subject: [Postfixbuch-users] SpamAssassin
In-Reply-To: <200409231107.23051.ffiene@veka.com>
References: <200409230837.29786.ffiene@veka.com>
	<20040923083329.GJ12639@charite.de>
	<200409231107.23051.ffiene@veka.com>
Message-ID: <20040923091148.GV12639@charite.de>

* Frank Fiene <ffiene at veka.com>:

> Hhmmm, also gut. Ich habe zunächst mal das tarball entpackt, perl 
> Makefile.PL PREFIX=/usr && make && make install ausgeführt und 
> nachgeschaut, ob z.B. /usr/bin/spamc und /usr/sbin/spamd upgedatet 
> wurden.
> 
> /etc/mail/spamassassin/local.cf blieb unverändert. 
> Und  /usr/share/spamassassin/*.cf wurden neu geschrieben.
> 
> Jetzt bekomme ich aber meine SPAM-Flag nicht mehr im Mail-Header 
> ausgegeben.
> 
> Ich bin mir jetzt nicht sicher, ob der SPAM-Filter noch funktioniert!

Evtl. hat SA sich woandershin installiert.
make install
sagt doch, wohin installiert wurde.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ffiene at veka.com  Thu Sep 23 11:30:09 2004
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 23 Sep 2004 11:30:09 +0200
Subject: [Postfixbuch-users] SpamAssassin
In-Reply-To: <20040923091148.GV12639@charite.de>
References: <200409230837.29786.ffiene@veka.com>
	<200409231107.23051.ffiene@veka.com>
	<20040923091148.GV12639@charite.de>
Message-ID: <200409231130.09647.ffiene@veka.com>

On Donnerstag 23 September 2004 11:11, Ralf Hildebrandt wrote:
> * Frank Fiene <ffiene at veka.com>:
> > Hhmmm, also gut. Ich habe zunächst mal das tarball entpackt, perl
> > Makefile.PL PREFIX=/usr && make && make install ausgeführt und
> > nachgeschaut, ob z.B. /usr/bin/spamc und /usr/sbin/spamd
> > upgedatet wurden.
> >
> > /etc/mail/spamassassin/local.cf blieb unverändert.
> > Und  /usr/share/spamassassin/*.cf wurden neu geschrieben.
> >
> > Jetzt bekomme ich aber meine SPAM-Flag nicht mehr im Mail-Header
> > ausgegeben.
> >
> > Ich bin mir jetzt nicht sicher, ob der SPAM-Filter noch
> > funktioniert!
>
> Evtl. hat SA sich woandershin installiert.
> make install
> sagt doch, wohin installiert wurde.

Yupp, /usr/local ... Aber wofür ist dann PREFIX=/usr? Die Binaries 
liegen aber unter /usr/bin, cpan hatte z.B. spamd unter /usr/sbin 
installiert.

Sauber.
-- 
uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund
ffiene at veka.com - Tel:0231-9497-262
--
Ein Unternehmen der uniorg-Gruppe


From ffiene at veka.com  Thu Sep 23 11:32:13 2004
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 23 Sep 2004 11:32:13 +0200
Subject: [Postfixbuch-users] SpamAssassin
In-Reply-To: <20040923091148.GV12639@charite.de>
References: <200409230837.29786.ffiene@veka.com>
	<200409231107.23051.ffiene@veka.com>
	<20040923091148.GV12639@charite.de>
Message-ID: <200409231132.13961.ffiene@veka.com>

On Donnerstag 23 September 2004 11:11, Ralf Hildebrandt wrote:
> * Frank Fiene <ffiene at veka.com>:
> > Hhmmm, also gut. Ich habe zunächst mal das tarball entpackt, perl
> > Makefile.PL PREFIX=/usr && make && make install ausgeführt und
> > nachgeschaut, ob z.B. /usr/bin/spamc und /usr/sbin/spamd
> > upgedatet wurden.
> >
> > /etc/mail/spamassassin/local.cf blieb unverändert.
> > Und  /usr/share/spamassassin/*.cf wurden neu geschrieben.
> >
> > Jetzt bekomme ich aber meine SPAM-Flag nicht mehr im Mail-Header
> > ausgegeben.
> >
> > Ich bin mir jetzt nicht sicher, ob der SPAM-Filter noch
> > funktioniert!
>
> Evtl. hat SA sich woandershin installiert.
> make install
> sagt doch, wohin installiert wurde.

Also habe ich mal /usr/bin/spamd auf /usr/sbin gelinkt und es sieht 
schon besser aus.
-- 
uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund
ffiene at veka.com - Tel:0231-9497-262
--
Ein Unternehmen der uniorg-Gruppe


From Ralf.Hildebrandt at charite.de  Thu Sep 23 11:41:20 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 11:41:20 +0200
Subject: [Postfixbuch-users] SpamAssassin
In-Reply-To: <200409231130.09647.ffiene@veka.com>
References: <200409230837.29786.ffiene@veka.com>
	<200409231107.23051.ffiene@veka.com>
	<20040923091148.GV12639@charite.de>
	<200409231130.09647.ffiene@veka.com>
Message-ID: <20040923094120.GZ12639@charite.de>

* Frank Fiene <ffiene at veka.com>:

> Yupp, /usr/local ... Aber wofür ist dann PREFIX=/usr?

Ist das dokumentiert? Kenn ich nicht.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ffiene at veka.com  Thu Sep 23 12:05:59 2004
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 23 Sep 2004 12:05:59 +0200
Subject: [Postfixbuch-users] SpamAssassin
In-Reply-To: <20040923094120.GZ12639@charite.de>
References: <200409230837.29786.ffiene@veka.com>
	<200409231130.09647.ffiene@veka.com>
	<20040923094120.GZ12639@charite.de>
Message-ID: <200409231205.59872.ffiene@veka.com>

On Donnerstag 23 September 2004 11:41, Ralf Hildebrandt wrote:
> * Frank Fiene <ffiene at veka.com>:
> > Yupp, /usr/local ... Aber wofür ist dann PREFIX=/usr?
>
> Ist das dokumentiert? Kenn ich nicht.
http://wiki.apache.org/spamassassin/SingleUserUnixInstall

Jaja, SIngleUser, ich weiß, aber ich dachte, dann würde SpamAssassin 
auch in /usr installiert werden.

Macht ja cpan anscheinend auch ganz anders.

Frank
-- 
uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund
ffiene at veka.com - Tel:0231-9497-262
--
Ein Unternehmen der uniorg-Gruppe


From Ralf.Hildebrandt at charite.de  Thu Sep 23 13:01:04 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 13:01:04 +0200
Subject: [Postfixbuch-users] postfix-2.2-20040919-tls
Message-ID: <20040923110104.GJ12639@charite.de>

Ich habe postfix-2.2-20040919-tls (snapshot mit TLS und CDB patch)
unter
http://www.stahl.bau.tu-bs.de/%7Ehildeb/postfix/postfix-2.2-20040919-tls.tar.bz2
abgelegt.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From anmeyer at anup.de  Thu Sep 23 13:31:26 2004
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 23 Sep 2004 13:31:26 +0200
Subject: [Postfixbuch-users] Sender_based
Message-ID: <20040923133126.14fab567.anmeyer@anup.de>

G'day!

Ich steh im Moment ein bißchen auf dem berühmten Schlauch.
Ist es möglich, aufgrund des Absenders einer mail zu bestimmen,
wohin sie letztlich ausgeliefert wird?

Also eine mail kommt von bestellung at shop.de und soll zu packer at laden.de
ausgeliefert werden, eine andere kommt von info at shop.de und soll zu
responder at laden.de gelangen.


Gruß
-- 
   Andreas Meyer
   
"We only do well the things we like doing." - Colette


From Ralf.Hildebrandt at charite.de  Thu Sep 23 13:36:40 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 13:36:40 +0200
Subject: [Postfixbuch-users] Sender_based
In-Reply-To: <20040923133126.14fab567.anmeyer@anup.de>
References: <20040923133126.14fab567.anmeyer@anup.de>
Message-ID: <20040923113640.GK12639@charite.de>

* Andreas Meyer <anmeyer at anup.de>:
> G'day!
> 
> Ich steh im Moment ein bißchen auf dem berühmten Schlauch.
> Ist es möglich, aufgrund des Absenders einer mail zu bestimmen,
> wohin sie letztlich ausgeliefert wird?

Nur mit

"sender_based_routing = yes"
undokumnetiert; man solls nicht nutzen

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ml at awinkelmann.de  Thu Sep 23 13:41:36 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 13:41:36 +0200
Subject: [Postfixbuch-users] Sender_based
In-Reply-To: <20040923133126.14fab567.anmeyer@anup.de>
References: <20040923133126.14fab567.anmeyer@anup.de>
Message-ID: <200409231341.36007.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 13:31 schrieb Andreas Meyer:

> Ich steh im Moment ein bißchen auf dem berühmten Schlauch.
> Ist es möglich, aufgrund des Absenders einer mail zu bestimmen,
> wohin sie letztlich ausgeliefert wird?
>
> Also eine mail kommt von bestellung at shop.de und soll zu packer at laden.de
> ausgeliefert werden, eine andere kommt von info at shop.de und soll zu
> responder at laden.de gelangen.

Welche Postfixversion?

-- 
	Andreas


From stauder at ts-cs.com  Thu Sep 23 14:12:36 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Thu, 23 Sep 2004 14:12:36 +0200 (CEST)
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <20040923083151.GH12639@charite.de>
References: <41521BA4.9050206@ts-cs.com> <20040923083151.GH12639@charite.de>
Message-ID: <52001.134.93.144.67.1095941556.squirrel@134.93.144.67>

>> Jetzt habe ich allerdings noch ein weiteres Anliegen:
>> Wie bringe ich Postfix bei, nicht nur TLS sondern auch SSL zu
>> unterstützen?
>
> TLS ist SSL
Dachte ich mir eigentlich auch - aber wieso kann ich es in meinem Clinet
dann getrennt auswählen? Wo liegt der Unterschied?

>
>> Immer wenn ich in Thunderbird explizit SSL auswähle, kriege ich sowas in
>> der Art:
>> Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: <
>> xxxxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: ??
>> Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: >
>> xxxxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 502 Error: command not
>> implemented
>> Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: watchdog_pat: 0x80a9bd8
>
> Bitte mal mit einem echten Client testen (telnet/ssl_client).
> GGf. hat dein Client einen Virenscanner der SSL zerbröselt.
Es lag an diesem Parameter:
smtpd_tls_wrappermode = no

Nur wenn ich diesen auf "yes" setze, dann geht zwar SSL aber kein TLS
mehr. Kann man nicht irgendwie beides aktivieren oder muß man sich für
eins entscheiden?





From stauder at ts-cs.com  Thu Sep 23 14:22:59 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Thu, 23 Sep 2004 14:22:59 +0200 (CEST)
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <200409230958.30770.ml@awinkelmann.de>
References: <41521BA4.9050206@ts-cs.com> <200409230958.30770.ml@awinkelmann.de>
Message-ID: <36025.134.93.144.65.1095942179.squirrel@134.93.144.65>


>> cat /etc/postfix/main.cf |egrep 'tls|sasl'
>
>> smtp      inet  n       -       n       -       -       smtpd
>> smtps    inet  n       -       n       -       -       smtpd -v -o
>>        smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
>
> smtpd_tls_wrappermode gehört hier auf yes.
>
Ok - danke. Allerdings klappt jetzt (siehe zweite Mail) mein TLS nicht mehr.



From ml at awinkelmann.de  Thu Sep 23 14:27:12 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 14:27:12 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <36025.134.93.144.65.1095942179.squirrel@134.93.144.65>
References: <41521BA4.9050206@ts-cs.com> <200409230958.30770.ml@awinkelmann.de>
	<36025.134.93.144.65.1095942179.squirrel@134.93.144.65>
Message-ID: <200409231427.12849.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 14:22 schrieb Torsten Stauder:

> >> cat /etc/postfix/main.cf |egrep 'tls|sasl'
> >>
> >> smtp      inet  n       -       n       -       -       smtpd
> >> smtps    inet  n       -       n       -       -       smtpd -v -o
> >>        smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
> >
> > smtpd_tls_wrappermode gehört hier auf yes.
>
> Ok - danke. Allerdings klappt jetzt (siehe zweite Mail) mein TLS nicht
> mehr.

smtpd_tls_wrappermode gehört _hier_ auf yes.

hier = in der master.cf nur hinter der Instanz des smtpd's wo smtps vorsteht.
hier != in der main.cf oder in der master.cf hinter einer Instanz des smtpd's
wo kein smtps vorsteht.

-- 
	Andreas


From ml at awinkelmann.de  Thu Sep 23 14:29:34 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 14:29:34 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <52001.134.93.144.67.1095941556.squirrel@134.93.144.67>
References: <41521BA4.9050206@ts-cs.com> <20040923083151.GH12639@charite.de>
	<52001.134.93.144.67.1095941556.squirrel@134.93.144.67>
Message-ID: <200409231429.34204.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 14:12 schrieb Torsten Stauder:

> >> Jetzt habe ich allerdings noch ein weiteres Anliegen:
> >> Wie bringe ich Postfix bei, nicht nur TLS sondern auch SSL zu
> >> unterstützen?
> >
> > TLS ist SSL
>
> Dachte ich mir eigentlich auch - aber wieso kann ich es in meinem Clinet
> dann getrennt auswählen? Wo liegt der Unterschied?

Das stimmt zwar nicht ganz, hilft aber IMHO beim Verständnis.

TLS:
	Aufbau einer Verbindung auf einem normalem unverschlüsseltem Kanal und
 	nachträglichem Einschalten von einer Verschlüsselung. Bei SMTP heisst der
	Befehl STARTTLS

SSL:
	Aufbau einer Verbindung auf einem direkt verschlüsseltem Kanal. Um dies zu
	unterscheiden muss ein anderer Port wie bei TLS benutzt werden. Bei SMTP ist 
	es normalerweise smtps bzw Port 465.

-- 
	Andreas


From stauder at ts-cs.com  Thu Sep 23 14:41:20 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Thu, 23 Sep 2004 14:41:20 +0200 (CEST)
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <200409231427.12849.ml@awinkelmann.de>
References: <41521BA4.9050206@ts-cs.com> <200409230958.30770.ml@awinkelmann.de>
	<36025.134.93.144.65.1095942179.squirrel@134.93.144.65>
	<200409231427.12849.ml@awinkelmann.de>
Message-ID: <54127.134.93.144.65.1095943280.squirrel@134.93.144.65>

> Am Donnerstag, 23. September 2004 14:22 schrieb Torsten Stauder:
>
>> >> cat /etc/postfix/main.cf |egrep 'tls|sasl'
>> >>
>> >> smtp      inet  n       -       n       -       -       smtpd
>> >> smtps    inet  n       -       n       -       -       smtpd -v -o
>> >>        smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
>> >
>> > smtpd_tls_wrappermode gehört hier auf yes.
>>
>> Ok - danke. Allerdings klappt jetzt (siehe zweite Mail) mein TLS nicht
>> mehr.
>
> smtpd_tls_wrappermode gehört _hier_ auf yes.
>
> hier = in der master.cf nur hinter der Instanz des smtpd's wo smtps
> vorsteht.
> hier != in der main.cf oder in der master.cf hinter einer Instanz des
> smtpd's
> wo kein smtps vorsteht.

Ok - das war jetzt etwas aus dem Zusammenhang gerissen. Hätte ich deutlich
machen sollen, dass sich der Eintrag *natürlich* in der master.cf
befindet.




From stauder at ts-cs.com  Thu Sep 23 14:42:55 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Thu, 23 Sep 2004 14:42:55 +0200 (CEST)
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <200409231429.34204.ml@awinkelmann.de>
References: <41521BA4.9050206@ts-cs.com> <20040923083151.GH12639@charite.de>
	<52001.134.93.144.67.1095941556.squirrel@134.93.144.67>
	<200409231429.34204.ml@awinkelmann.de>
Message-ID: <37401.134.93.144.66.1095943375.squirrel@134.93.144.66>

> Am Donnerstag, 23. September 2004 14:12 schrieb Torsten Stauder:
>
>> >> Jetzt habe ich allerdings noch ein weiteres Anliegen:
>> >> Wie bringe ich Postfix bei, nicht nur TLS sondern auch SSL zu
>> >> unterstützen?
>> >
>> > TLS ist SSL
>>
>> Dachte ich mir eigentlich auch - aber wieso kann ich es in meinem Clinet
>> dann getrennt auswählen? Wo liegt der Unterschied?
>
> Das stimmt zwar nicht ganz, hilft aber IMHO beim Verständnis.
>
> TLS:
> 	Aufbau einer Verbindung auf einem normalem unverschlüsseltem Kanal und
>  	nachträglichem Einschalten von einer Verschlüsselung. Bei SMTP heisst
> der
> 	Befehl STARTTLS
>
> SSL:
> 	Aufbau einer Verbindung auf einem direkt verschlüsseltem Kanal. Um dies
> zu
> 	unterscheiden muss ein anderer Port wie bei TLS benutzt werden. Bei SMTP
> ist
> 	es normalerweise smtps bzw Port 465.
>
> --
> 	Andreas

OK danke - ist klar geworden. Ich werde das heute abend nochmal testen.




From ml at awinkelmann.de  Thu Sep 23 14:42:31 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 14:42:31 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <54127.134.93.144.65.1095943280.squirrel@134.93.144.65>
References: <41521BA4.9050206@ts-cs.com> <200409231427.12849.ml@awinkelmann.de>
	<54127.134.93.144.65.1095943280.squirrel@134.93.144.65>
Message-ID: <200409231442.31233.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 14:41 schrieb Torsten Stauder:

> >> >> cat /etc/postfix/main.cf |egrep 'tls|sasl'
> >> >>
> >> >> smtp      inet  n       -       n       -       -       smtpd
> >> >> smtps    inet  n       -       n       -       -       smtpd -v -o
> >> >>        smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
> >> >
> >> > smtpd_tls_wrappermode gehört hier auf yes.
> >>
> >> Ok - danke. Allerdings klappt jetzt (siehe zweite Mail) mein TLS nicht
> >> mehr.
> >
> > smtpd_tls_wrappermode gehört _hier_ auf yes.
> >
> > hier = in der master.cf nur hinter der Instanz des smtpd's wo smtps
> > vorsteht.
> > hier != in der main.cf oder in der master.cf hinter einer Instanz des
> > smtpd's
> > wo kein smtps vorsteht.
>
> Ok - das war jetzt etwas aus dem Zusammenhang gerissen. Hätte ich deutlich
> machen sollen, dass sich der Eintrag *natürlich* in der master.cf
> befindet.

Zeigen bitte.

# postconf -n
# grep -v ^# /etc/postfix/master.cf

und noch

# grep smtps /etc/services

-- 
	Andreas


From fmini at web.de  Thu Sep 23 15:52:26 2004
From: fmini at web.de (Flavio Mini)
Date: Thu, 23 Sep 2004 15:52:26 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <175420672@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 23.09.04 09:55:33:

Am Mittwoch, 22. September 2004 23:12 schrieb Flavio Mini:

> Ich habe die impd log nachgeschaut aber  werde leider nicht ganz schlau
> daraus. Es scheit mir das cyrus imap das Postfach gefunden hat aber es gibt
> zwei fehlermeldungen die ich nicht Interpretieren kann.
>
> 1.)Sep 22 22:15:26 linuxserver master[868]: setrlimit: Unable to set file
> descripto rs limit to -1: Operation not permitted

Das ist ok.

> 2.)Sep 22 22:15:41 linuxserver tls_prune[1062]: DBERROR db4: 4 lockers

Das sieht merkwürdig aus.

> Für deine Hilfe danke ich die nochmals im voraus
>
> Sep 21 14:01:26 linuxserver lmtpd[3475]: accepted connection
> Sep 21 14:01:26 linuxserver lmtpd[3475]: lmtp connection preauth'd as
> postman Sep 21 14:01:26 linuxserver master[3520]: about to exec
> /usr/lib/cyrus/bin/lmtpd Sep 21 14:01:26 linuxserver lmtpunix[3520]:
> executed
> Sep 21 14:04:06 linuxserver master[3339]: process 3475 exited, status 0
> Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened mark
> Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened fm.hallo
> Sep 21 14:04:08 linuxserver imapd[3466]: open: user fm opened fm
> Sep 21 14:04:45 linuxserver imapd[3466]: open: user fm opened fm.hallo
> Sep 21 14:06:29 linuxserver master[3339]: process 3466 exited, status 0
> Sep 21 14:07:53 linuxserver master[3339]: exiting on SIGTERM
> Sep 22 22:15:26 linuxserver master[868]: setrlimit: Unable to set file
> descripto rs limit to -1: Operation not permitted
> Sep 22 22:15:26 linuxserver master[868]: retrying with 1024 (current max)
> Sep 22 22:15:26 linuxserver master[868]: process started
> Sep 22 22:15:26 linuxserver master[876]: about to exec
> /usr/lib/cyrus/bin/ctl_cy rusdb
> Sep 22 22:15:27 linuxserver ctl_cyrusdb[876]: recovering cyrus databases
> Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: skiplist: recovered
> /var/lib/imap/ mailboxes.db (4 records, 1868 bytes) in 0 seconds
> Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: done recovering cyrus
> databases Sep 22 22:15:37 linuxserver master[868]: ready for work
> Sep 22 22:15:37 linuxserver master[1062]: about to exec
> /usr/lib/cyrus/bin/tls_p rune
> Sep 22 22:15:37 linuxserver master[1063]: about to exec
> /usr/lib/cyrus/bin/ctl_d eliver
> Sep 22 22:15:37 linuxserver master[1064]: about to exec
> /usr/lib/cyrus/bin/ctl_c                                             yrusdb
> Sep 22 22:15:37 linuxserver ctl_cyrusdb[1064]: checkpointing cyrus
> databases Sep 22 22:15:37 linuxserver master[1065]: about to exec
> /usr/lib/cyrus/bin/lmtpd Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]:
> archiving log file: /var/lib/imap                                          
>   /db/log.0000000001 Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
> Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file:
> /var/lib                                             /imap/mailboxes.db Sep
> 22 22:15:38 linuxserver ctl_cyrusdb[1064]: done checkpointing cyrus
> database                                             s Sep 22 22:15:38
> linuxserver master[868]: process 1064 exited, status 0 Sep 22 22:15:38
> linuxserver ctl_deliver[1063]: DBERROR db4: 4 lockers Sep 22 22:15:38
> linuxserver ctl_deliver[1063]: duplicate_prune: pruning back 3 d           
>                                  ays Sep 22 22:15:39 linuxserver
> ctl_deliver[1063]: duplicate_prune: purged 0 out of                        
>                      0 entries Sep 22 22:15:41 linuxserver tls_prune[1062]:
> DBERROR db4: 4 lockers Sep 22 22:15:41 linuxserver master[868]: process
> 1063 exited, status 0 Sep 22 22:15:41 linuxserver tls_prune[1062]:
> tls_prune: purged 0 out of 0 entrie                                        
>     s Sep 22 22:15:41 linuxserver master[868]: process 1062 exited, status
> 0

Ist da ein Zustellversuch bei?

-- 
	Andreas
-- 
Hallo Andreas

Wie im vorgehenden E-Mail geschrieben komme ich mit der Interpretation des logs nicht ganz zurecht.

Könnte dieser unterstehende Auszug des Imapd logs ein zustellversuch sein??

>   /db/log.0000000001 Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
> Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file:
> /var/lib                                             /imap/mailboxes.db Sep



Gruss Flavio

_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From Tinitus1 at onlinehome.de  Thu Sep 23 16:14:54 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Thu, 23 Sep 2004 16:14:54 +0200
Subject: [Postfixbuch-users] postfix und ungenehmigte Weiterleitungen
Message-ID: <200409231614.54863.Tinitus1@onlinehome.de>

Hallo,

im log erscheint manchmal ein Eintrag, daß mail xy nach außen gesendet wurde, 
weil sie nicht lokal zugestellt werden konnte. Passiert so 1 x pro Stunde.

Sieht etwa so aus:

Sep 23 15:47:42 server postfix/smtp[25074]: 82DC3EDEBF: 
to=<olxiddjiuyiben at gmx.net>, relay=xxxxxxxxxxxxx[xxx.xxx.xxx.xxx], delay=11, 
status=sent (250 OK id=1CATwd-0003oe-00)


Wie kann ich testen, wo der Fehler liegt?
Danke Roland

P.S. auf den Mailserver hat man von extern keinen Zugriff, da hinter Firewall 
Mails kommen nur per fetchmail von externen Postfächern


From Ralf.Hildebrandt at charite.de  Thu Sep 23 16:17:09 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 16:17:09 +0200
Subject: [Postfixbuch-users] postfix und ungenehmigte Weiterleitungen
In-Reply-To: <200409231614.54863.Tinitus1@onlinehome.de>
References: <200409231614.54863.Tinitus1@onlinehome.de>
Message-ID: <20040923141709.GG12639@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:
> Hallo,
> 
> im log erscheint manchmal ein Eintrag, daß mail xy nach außen gesendet wurde, 
> weil sie nicht lokal zugestellt werden konnte. Passiert so 1 x pro Stunde.
> 
> Sieht etwa so aus:
> 
> Sep 23 15:47:42 server postfix/smtp[25074]: 82DC3EDEBF: 
> to=<olxiddjiuyiben at gmx.net>, relay=xxxxxxxxxxxxx[xxx.xxx.xxx.xxx], delay=11, 
> status=sent (250 OK id=1CATwd-0003oe-00)
> 
> 
> Wie kann ich testen, wo der Fehler liegt?
> Danke Roland
> 
> P.S. auf den Mailserver hat man von extern keinen Zugriff, da hinter Firewall 
> Mails kommen nur per fetchmail von externen Postfächern

grep 82DC3EDEBF /var/log/mail*

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Tinitus1 at onlinehome.de  Thu Sep 23 17:08:34 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Thu, 23 Sep 2004 17:08:34 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisproblem?=
Message-ID: <200409231708.34562.Tinitus1@onlinehome.de>

Hallo Liste,

kann mir jemand erklären, worin der Unterschied in folgenden Statements liegt?


smtp-amavis          unix      -      -      n      -      2      lmtp
heißt wohl nimm vom amavis smtp an und sende per lmtp oder?

127.0.0.1:10026      inet      n      -      n      -      -      smtpd
nimm von localhost Port 100026 per smtpd an oder?
127.0.0.1:10025      inet      n      -      n      -      -      smtpd

Bin für jede Hilfe dankbar

G. Roland


From Ralf.Hildebrandt at charite.de  Thu Sep 23 17:12:33 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 17:12:33 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?=
	=?iso-8859-15?Q?rst=E4ndnisproblem?=
In-Reply-To: <200409231708.34562.Tinitus1@onlinehome.de>
References: <200409231708.34562.Tinitus1@onlinehome.de>
Message-ID: <20040923151233.GO12639@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:
> Hallo Liste,
> 
> kann mir jemand erklären, worin der Unterschied in folgenden Statements liegt?
> 
> 
> smtp-amavis          unix      -      -      n      -      2      lmtp
> heißt wohl nimm vom amavis smtp an und sende per lmtp oder?

Nö. Das heisst "der Transport namens smtp-amavis sendet via LMTP"
Toller name :) Sehr passend einen LMTP Transport SMTP-irgendwas zu
nennen.
 
> 127.0.0.1:10026      inet      n      -      n      -      -      smtpd
> nimm von localhost Port 100026 per smtpd an oder?
ja. eine 0 zuviel

> 127.0.0.1:10025      inet      n      -      n      -      -      smtpd
nimm von localhost Port 10025 per smtpd an

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From anmeyer at anup.de  Thu Sep 23 17:24:57 2004
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 23 Sep 2004 17:24:57 +0200
Subject: [Postfixbuch-users] Sender_based
In-Reply-To: <200409231341.36007.ml@awinkelmann.de>
References: <20040923133126.14fab567.anmeyer@anup.de>
	<200409231341.36007.ml@awinkelmann.de>
Message-ID: <20040923172457.452a5b9f.anmeyer@anup.de>

Andreas Winkelmann <ml at awinkelmann.de> wrote:

> Am Donnerstag, 23. September 2004 13:31 schrieb Andreas Meyer:
> 
> > Ich steh im Moment ein bißchen auf dem berühmten Schlauch.
> > Ist es möglich, aufgrund des Absenders einer mail zu bestimmen,
> > wohin sie letztlich ausgeliefert wird?
> >
> > Also eine mail kommt von bestellung at shop.de und soll zu packer at laden.de
> > ausgeliefert werden, eine andere kommt von info at shop.de und soll zu
> > responder at laden.de gelangen.
> 
> Welche Postfixversion?

Ich würde die neueste Version, ist glaub ich 2.2 nehmen. Der Server
soll dediziert nur für mehrere Shops zuständig sein.
Das Problem ist eben, daß sämtliche mail eines Shops erstmal immer
auf einem Arbeitsplatz landet. Es wäre angenehmer, wenn der MTA
erkennen könnte, woher die mail kommt und dann entsprechend verteilen
könnte.

-- 
   Andreas Meyer
   
IRISH DIPLOMACY: The ability to tell a man to go to Hell in such a way
that he looks forward to the trip.



From Ralf.Hildebrandt at charite.de  Thu Sep 23 17:28:34 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 17:28:34 +0200
Subject: [Postfixbuch-users] Sender_based
In-Reply-To: <20040923172457.452a5b9f.anmeyer@anup.de>
References: <20040923133126.14fab567.anmeyer@anup.de>
	<200409231341.36007.ml@awinkelmann.de>
	<20040923172457.452a5b9f.anmeyer@anup.de>
Message-ID: <20040923152834.GR12639@charite.de>

* Andreas Meyer <anmeyer at anup.de>:

> Ich würde die neueste Version, ist glaub ich 2.2 nehmen. Der Server
> soll dediziert nur für mehrere Shops zuständig sein. Das Problem ist
> eben, daß sämtliche mail eines Shops erstmal immer auf einem
> Arbeitsplatz landet. Es wäre angenehmer, wenn der MTA erkennen
> könnte, woher die mail kommt und dann entsprechend verteilen könnte.

man procmail

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From anmeyer at anup.de  Thu Sep 23 17:31:27 2004
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 23 Sep 2004 17:31:27 +0200
Subject: [Postfixbuch-users] Sender_based
In-Reply-To: <20040923152834.GR12639@charite.de>
References: <20040923133126.14fab567.anmeyer@anup.de>
	<200409231341.36007.ml@awinkelmann.de>
	<20040923172457.452a5b9f.anmeyer@anup.de>
	<20040923152834.GR12639@charite.de>
Message-ID: <20040923173127.6eea1db4.anmeyer@anup.de>

Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> wrote:

> * Andreas Meyer <anmeyer at anup.de>:
> 
> > Ich würde die neueste Version, ist glaub ich 2.2 nehmen. Der Server
> > soll dediziert nur für mehrere Shops zuständig sein. Das Problem ist
> > eben, daß sämtliche mail eines Shops erstmal immer auf einem
> > Arbeitsplatz landet. Es wäre angenehmer, wenn der MTA erkennen
> > könnte, woher die mail kommt und dann entsprechend verteilen könnte.
> 
> man procmail

Das wollte ich mir eigentlich nie antun. Ich hab mich immer davor
gedrückt.


-- 
   Andreas Meyer
   
Was die einen mit ihrer Hände Arbeit aufbauen
reißen die anderen mit ihrem Arsch wieder ein.
                                 -- unbekannt


From Ralf.Hildebrandt at charite.de  Thu Sep 23 17:32:08 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 17:32:08 +0200
Subject: [Postfixbuch-users] Sender_based
In-Reply-To: <20040923173127.6eea1db4.anmeyer@anup.de>
References: <20040923133126.14fab567.anmeyer@anup.de>
	<200409231341.36007.ml@awinkelmann.de>
	<20040923172457.452a5b9f.anmeyer@anup.de>
	<20040923152834.GR12639@charite.de>
	<20040923173127.6eea1db4.anmeyer@anup.de>
Message-ID: <20040923153208.GS12639@charite.de>

* Andreas Meyer <anmeyer at anup.de>:

> > man procmail
> 
> Das wollte ich mir eigentlich nie antun. Ich hab mich immer davor
> gedrückt.

man maildrop

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ml at awinkelmann.de  Thu Sep 23 17:38:30 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 17:38:30 +0200
Subject: [Postfixbuch-users] Sender_based
In-Reply-To: <20040923172457.452a5b9f.anmeyer@anup.de>
References: <20040923133126.14fab567.anmeyer@anup.de>
	<200409231341.36007.ml@awinkelmann.de>
	<20040923172457.452a5b9f.anmeyer@anup.de>
Message-ID: <200409231738.30925.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 17:24 schrieb Andreas Meyer:

> > > Ich steh im Moment ein bißchen auf dem berühmten Schlauch.
> > > Ist es möglich, aufgrund des Absenders einer mail zu bestimmen,
> > > wohin sie letztlich ausgeliefert wird?
> > >
> > > Also eine mail kommt von bestellung at shop.de und soll zu packer at laden.de
> > > ausgeliefert werden, eine andere kommt von info at shop.de und soll zu
> > > responder at laden.de gelangen.
> >
> > Welche Postfixversion?
>
> Ich würde die neueste Version, ist glaub ich 2.2 nehmen. Der Server
> soll dediziert nur für mehrere Shops zuständig sein.
> Das Problem ist eben, daß sämtliche mail eines Shops erstmal immer
> auf einem Arbeitsplatz landet. Es wäre angenehmer, wenn der MTA
> erkennen könnte, woher die mail kommt und dann entsprechend verteilen
> könnte.

Ab der 2.1 gibt es eine REDIRECT-Action und Du kannst sie auslösen z.B. mit 
nem header_check bzw. mime_header_check oder ner access-map.

http://www.postfix.org/header_checks.5.html
http://www.postfix.org/access.5.html

-- 
	Andreas


From ml at awinkelmann.de  Thu Sep 23 17:40:02 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 17:40:02 +0200
Subject: [Postfixbuch-users] cyrus-imap
In-Reply-To: <175420672@web.de>
References: <175420672@web.de>
Message-ID: <200409231740.02385.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 15:52 schrieb Flavio Mini:

> Wie im vorgehenden E-Mail geschrieben komme ich mit der Interpretation des
> logs nicht ganz zurecht.
>
> Könnte dieser unterstehende Auszug des Imapd logs ein zustellversuch sein??
>
> >   /db/log.0000000001 Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
> > Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file:
> > /var/lib                                             /imap/mailboxes.db
> > Sep

War das denn zu einem Zeitpunkt, wo Du es mit Postfix versucht hast? Steht da 
nicht noch der Username bei?

-- 
	Andreas


From ml at awinkelmann.de  Thu Sep 23 17:49:30 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 17:49:30 +0200
Subject: [Postfixbuch-users] Sender_based
In-Reply-To: <20040923153208.GS12639@charite.de>
References: <20040923133126.14fab567.anmeyer@anup.de>
	<20040923173127.6eea1db4.anmeyer@anup.de>
	<20040923153208.GS12639@charite.de>
Message-ID: <200409231749.30438.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 17:32 schrieb Ralf Hildebrandt:

> > > man procmail
> >
> > Das wollte ich mir eigentlich nie antun. Ich hab mich immer davor
> > gedrückt.
>
> man maildrop

$ man 7 signal

(scnr)

-- 
	Andreas


From sven at tuxhilfe.de  Thu Sep 23 18:12:59 2004
From: sven at tuxhilfe.de (Sven 'Rae the Git' Grounsell)
Date: Thu, 23 Sep 2004 18:12:59 +0200
Subject: [Postfixbuch-users] SpamAssassin auf Server trainieren?
In-Reply-To: <200409221847.37047.heiner@heiner-lamprecht.net>
References: <200409221847.37047.heiner@heiner-lamprecht.net>
Message-ID: <20040923161254.B8B323E88@mail.tuxhilfe.de>

Heiner Lamprecht <heiner at heiner-lamprecht.net> wrote:

> Hallo zusammen,
> 
> ich habe hier eine Kombination aus Postfix, amavisd-new, 
> Spamassassin und Cyrus IMAP am Laufen.  Die User haben keinerlei 
> Shellzugriff und demnach auch kein $HOME.
> 
> Nun möchte ich aber gerne den Usern die Möglichkeit geben, entweder 
> für sie privat, oder ggf. für alle den Spamassassin zu trainieren.  
> Was wäre Eurer Meinung nach der geschickteste Weg dafür?

Ich habe auf meinem privaten (!) Mailserver die "fuer alle"-Loesung:

Zugriff erfolgt fuer die User per Courier-IMAP. Jeder User hat die
Moeglichkeit, einen Unterordner namens "spam" zu erstellen und dort
alle False Negatives (-> nicht erkannter SPAM) abzulegen.
Ein CronJob fuehrt dann (aufgrund begrenzter Ressourcen, die tagsueber
dringend benoetigt werden) nachts folgendes Script aus:

#------------------------------------------------------------#
#!/bin/sh
# Verzeichnis-Struktur der IMAP-Accounts:
# /usr/local/virtual/user at domain.tld/.unterordner/cur/

# Pfadmaske fuer die SPAM-Verzeichnisse
SPAM_FND_PATH="/usr/local/virtual/*/.spam/cur/"

# Finde heraus, in wessen SPAM_Verzeichnis es tatsaechlich etwas zu
# tun gibt und extrahiere den/die Pfad/e
SPAM_DIRS=`find $SPAM_FND_PATH -type f -exec dirname {} \; | uniq`

# Jage sa-learn ueber jedes Verzeichnis und loesche nach Beendigung
# den erlernten Inhalt 
for DIR in $SPAM_DIRS; do
        DIR="${DIR}/"
        sa-learn --spam $DIR && rm -f ${DIR}*
done
#------------------------------------------------------------#

(Das geht mit Sicherheit eleganter, aber es funktioniert ;o))

Mit ein paar kleinen Anpassungen kann man damit auch per-User die
BayesDB pflegen.

Gruss,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de


From anmeyer at anup.de  Thu Sep 23 20:03:09 2004
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 23 Sep 2004 20:03:09 +0200
Subject: [Postfixbuch-users] Sender_based
In-Reply-To: <200409231738.30925.ml@awinkelmann.de>
References: <20040923133126.14fab567.anmeyer@anup.de>
	<200409231341.36007.ml@awinkelmann.de>
	<20040923172457.452a5b9f.anmeyer@anup.de>
	<200409231738.30925.ml@awinkelmann.de>
Message-ID: <20040923200309.2abb6882.anmeyer@anup.de>

Andreas Winkelmann <ml at awinkelmann.de> wrote:

> > Ich würde die neueste Version, ist glaub ich 2.2 nehmen. Der Server
> > soll dediziert nur für mehrere Shops zuständig sein.
> > Das Problem ist eben, daß sämtliche mail eines Shops erstmal immer
> > auf einem Arbeitsplatz landet. Es wäre angenehmer, wenn der MTA
> > erkennen könnte, woher die mail kommt und dann entsprechend verteilen
> > könnte.
> 
> Ab der 2.1 gibt es eine REDIRECT-Action und Du kannst sie auslösen z.B. mit 
> nem header_check bzw. mime_header_check oder ner access-map.

wow, das funktioniert! In der header_checks.pcre:

/^From: anmeyer at anup.de/        REDIRECT andreas at meyer.home

telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 gamma.meyer.home ESMTP Postfix
ehlo anup.de
250-gamma.meyer.home
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
mail from: anmeyer at anup.de
250 Ok
rcpt to: karl at anup.de
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
schreibs um
.
250 Ok: queued as A63366C365
quit
221 Bye


Die mail landet bei andreas at meyer.home.

Thanks!
-- 
   Andreas Meyer
   
date --date "yesterday 3 months ago 5 hour"



From stauder at ts-cs.com  Thu Sep 23 20:22:37 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Thu, 23 Sep 2004 20:22:37 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <200409231442.31233.ml@awinkelmann.de>
References: <41521BA4.9050206@ts-cs.com>
	<200409231427.12849.ml@awinkelmann.de>	<54127.134.93.144.65.1095943280.squirrel@134.93.144.65>
	<200409231442.31233.ml@awinkelmann.de>
Message-ID: <4153146D.4070906@ts-cs.com>



Andreas Winkelmann wrote:
> Am Donnerstag, 23. September 2004 14:41 schrieb Torsten Stauder:
> 
> 
>>>>>>cat /etc/postfix/main.cf |egrep 'tls|sasl'
>>>>>>
>>>>>>smtp      inet  n       -       n       -       -       smtpd
>>>>>>smtps    inet  n       -       n       -       -       smtpd -v -o
>>>>>>       smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
>>>>>
>>>>>smtpd_tls_wrappermode gehört hier auf yes.
>>>>
>>>>Ok - danke. Allerdings klappt jetzt (siehe zweite Mail) mein TLS nicht
>>>>mehr.
>>>
>>>smtpd_tls_wrappermode gehört _hier_ auf yes.
>>>
>>>hier = in der master.cf nur hinter der Instanz des smtpd's wo smtps
>>>vorsteht.
>>>hier != in der main.cf oder in der master.cf hinter einer Instanz des
>>>smtpd's
>>>wo kein smtps vorsteht.
>>
>>Ok - das war jetzt etwas aus dem Zusammenhang gerissen. Hätte ich deutlich
>>machen sollen, dass sich der Eintrag *natürlich* in der master.cf
>>befindet.
> 
> 
> Zeigen bitte.
> 
> # postconf -n
> # grep -v ^# /etc/postfix/master.cf
> 
> und noch
> 
> # grep smtps /etc/services
> 
Hmmm - man glaubt mir wohl nicht :-) Schau mal in die erste Mail - da sind zwischen dem Kram aus der main.cf und der master.cf 2 Leerzeilen. 
Ok - ich habs nicht extra kenntlich gemacht. Anyway - ich poste es dennoch nochmal (des guten Willen wegens) :-)

postconf -n

address_verify_map = btree:/etc/postfix/verify
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
delay_warning_time = 4h
error_notice_recipient = stauder
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 104857600
mailq_path = /usr/bin/mailq
manpage_directory = /usr/man
maximal_queue_lifetime = 1d
message_size_limit = 90000000
mydestination = $myhostname, localhost.$mydomain, localhost, ts-cs.com
mydomain = ts-cs.com
myhostname = lsrv3.ts-cs.com
mynetworks = 127.0.0.0/8, 81.169.185.118
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/postfix
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = lsrv3
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, hash:/etc/postfix/access
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_wrappermode = no
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550

===
grep -v ^# /etc/postfix/master.cf

smtp      inet  n       -       n       -       -       smtpd
smtps    inet  n       -       n       -       -       smtpd -v -o
       smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
submission inet n       -       n       -       -       smtpd -o
       smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
         #
maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix  -       n       n       -       -       pipe
   flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
cyrus     unix  -       n       n       -       -       pipe
   flags=R user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
smtp-amavis unix -      -       n       -       2       smtp
         -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes
127.0.0.1:10025 inet n  -       n       -       -       smtpd
         -o content_filter= -o local_recipient_maps= -o relay_recipient_maps=
         -o smtpd_restriction_classes= -o smtpd_client_restrictions
         -o smtpd_helo_restrictions -o smtpd_sender_restrictions
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.0/8
         -o mynetworks_style=host
         -o smtpd_error_sleep_time=0

========
grep smtps /etc/services

smtps           465/tcp    #smtp protocol over TLS/SSL (was ssmtp)
smtps           465/udp    #smtp protocol over TLS/SSL (was ssmtp)




From thomas.arndt at netcologne.de  Thu Sep 23 20:30:02 2004
From: thomas.arndt at netcologne.de (Thomas Arndt)
Date: Thu, 23 Sep 2004 20:30:02 +0200
Subject: [Postfixbuch-users] postfix-2.2-20040919-tls
In-Reply-To: <20040923110104.GJ12639@charite.de>
References: <20040923110104.GJ12639@charite.de>
Message-ID: <200409232030.02095.thomas@mein.netz>

Am Donnerstag, 23. September 2004 13:01 schrieb Ralf Hildebrandt:
> Ich habe postfix-2.2-20040919-tls (snapshot mit TLS und CDB patch)
> unter 
>http://www.stahl.bau.tu-bs.de/%7Ehildeb/postfix/postfix-2.2-20040919-tls.tar.bz2 
> abgelegt.

 Hallo Ralf, hallo Liste

dein Snapshot mit TLS-Fix ist hier ohne Probleme gelaufen. :-))

Für Selberbauer unter SuSE 9.0 Pro mit:

make -f Makefile.init \
makefiles 'CCARGS=-DHAS_MYSQL \
-I/usr/include/mysql \
-DUSE_SASL_AUTH -I/usr/include/sasl \
-DUSE_SSL -I/usr/include/ssl' \
'AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L/usr/lib -lsasl2 
-L/usr/include/ssl -lssl -lcrypto'


Grüße
Thomas Arndt


From p.heinlein at jpberlin.de  Thu Sep 23 20:43:43 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Thu, 23 Sep 2004 20:43:43 +0200
Subject: [Postfixbuch-users] Fwd: [suse-beta-e] Spamassassin 3.0 anybody?
Message-ID: <200409232043.43057.p.heinlein@jpberlin.de>



----------  Weitergeleitete Nachricht  ----------

Subject: [suse-beta-e] Spamassassin 3.0 anybody?
Date: Donnerstag, 23. September 2004 19:25
From: choeger at suse.de (Carsten Hoeger)
To: suse-beta-e at suse.com

Hi,

for 8.1 to 9.1:

ftp://ftp.suse.com/pub/people/choeger/spamassassin/RPM/

for 9.2 it should be available via YOU asap.

--
mfG,
    xn--chger-kua

When your manager gives you a folder full of assignments, try
throwing it away.

-------------------------------------------------------




From Ralf.Hildebrandt at charite.de  Thu Sep 23 20:56:47 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Sep 2004 20:56:47 +0200
Subject: [Postfixbuch-users] postfix-2.2-20040919-tls
In-Reply-To: <200409232030.02095.thomas@mein.netz>
References: <20040923110104.GJ12639@charite.de>
	<200409232030.02095.thomas@mein.netz>
Message-ID: <20040923185647.GC31031@charite.de>

* Thomas Arndt <thomas.arndt at netcologne.de>:

>  Hallo Ralf, hallo Liste
> 
> dein Snapshot mit TLS-Fix ist hier ohne Probleme gelaufen. :-))

Ja, hier auch. 

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From ml at awinkelmann.de  Thu Sep 23 22:02:41 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 22:02:41 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <4153146D.4070906@ts-cs.com>
References: <41521BA4.9050206@ts-cs.com> <200409231442.31233.ml@awinkelmann.de>
	<4153146D.4070906@ts-cs.com>
Message-ID: <200409232202.41429.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 20:22 schrieb Torsten Stauder:

> Hmmm - man glaubt mir wohl nicht :-) Schau mal in die erste Mail - da sind
> zwischen dem Kram aus der main.cf und der master.cf 2 Leerzeilen. Ok - ich
> habs nicht extra kenntlich gemacht. Anyway - ich poste es dennoch nochmal
> (des guten Willen wegens) :-)
>
> postconf -n

> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable
> = yes
> smtpd_sasl_local_domain = lsrv3
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = reject_unknown_sender_domain,
> hash:/etc/postfix/access smtpd_tls_cert_file = /etc/postfix/cert.pem
> smtpd_tls_key_file = /etc/postfix/key.pem
> smtpd_tls_wrappermode = no
> smtpd_use_tls = yes
> unknown_local_recipient_reject_code = 550
>
> ===
> grep -v ^# /etc/postfix/master.cf
>
> smtp      inet  n       -       n       -       -       smtpd
> smtps    inet  n       -       n       -       -       smtpd -v -o
>        smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> submission inet n       -       n       -       -       smtpd -o
>        smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

Sieht doch ok aus. Was funktioniert denn jetzt nicht mehr? Was steht denn 
genau im Log?

Hast Du Postfix neu gestartet?

-- 
	Andreas


From stauder at ts-cs.com  Thu Sep 23 22:24:28 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Thu, 23 Sep 2004 22:24:28 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <200409232202.41429.ml@awinkelmann.de>
References: <41521BA4.9050206@ts-cs.com>
	<200409231442.31233.ml@awinkelmann.de>	<4153146D.4070906@ts-cs.com>
	<200409232202.41429.ml@awinkelmann.de>
Message-ID: <415330FC.5060502@ts-cs.com>



Andreas Winkelmann wrote:
> Am Donnerstag, 23. September 2004 20:22 schrieb Torsten Stauder:
> 
> 
>>Hmmm - man glaubt mir wohl nicht :-) Schau mal in die erste Mail - da sind
>>zwischen dem Kram aus der main.cf und der master.cf 2 Leerzeilen. Ok - ich
>>habs nicht extra kenntlich gemacht. Anyway - ich poste es dennoch nochmal
>>(des guten Willen wegens) :-)
>>
>>postconf -n
> 
> 
>>smtpd_recipient_restrictions = permit_mynetworks,
>>permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable
>>= yes
>>smtpd_sasl_local_domain = lsrv3
>>smtpd_sasl_security_options = noanonymous
>>smtpd_sender_restrictions = reject_unknown_sender_domain,
>>hash:/etc/postfix/access smtpd_tls_cert_file = /etc/postfix/cert.pem
>>smtpd_tls_key_file = /etc/postfix/key.pem
>>smtpd_tls_wrappermode = no
>>smtpd_use_tls = yes
>>unknown_local_recipient_reject_code = 550
>>
>>===
>>grep -v ^# /etc/postfix/master.cf
>>
>>smtp      inet  n       -       n       -       -       smtpd
>>smtps    inet  n       -       n       -       -       smtpd -v -o
>>       smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
>>submission inet n       -       n       -       -       smtpd -o
>>       smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
> 
> 
> Sieht doch ok aus. Was funktioniert denn jetzt nicht mehr? Was steht denn 
> genau im Log?
> 
> Hast Du Postfix neu gestartet?
> 
Es geht jetzt nur ausschließlich noch SSL - kein TLS mehr (auf Port 465). Ist das System-bedingt, weil man sich zwischen einem der beiden 
entscheiden muß oder mache ich was falsch?

Da Logfile sieht so aus:

Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: mynetworks ~? debug_peer_list
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: mynetworks ~? fast_flush_domains
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: mynetworks ~? mynetworks
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: relay_domains ~? debug_peer_list
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: relay_domains ~? fast_flush_domains
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: relay_domains ~? mynetworks
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: relay_domains ~? permit_mx_backup_networks
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: relay_domains ~? qmqpd_authorized_clients
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: relay_domains ~? relay_domains
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: permit_mx_backup_networks ~? debug_peer_list
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: permit_mx_backup_networks ~? fast_flush_domains
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: permit_mx_backup_networks ~? mynetworks
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: connect to subsystem private/proxymap
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: send attr request = open
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: send attr table = unix:passwd.byname
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: send attr flags = 64
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: private/proxymap socket: wanted attribute: status
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: input attribute name: status
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: input attribute value: 0
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: private/proxymap socket: wanted attribute: flags
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: input attribute name: flags
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: input attribute value: 80
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: private/proxymap socket: wanted attribute: (list terminator)
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: input attribute name: (end)
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: dict_proxy_open: connect to map=unix:passwd.byname status=0 server_flags=0120
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: dict_open: proxy:unix:passwd.byname
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: dict_open: hash:/etc/aliases
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: dict_open: hash:/etc/postfix/confixx_virtualUsers
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: dict_open: hash:/etc/postfix/confixx_localDomains
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: smtpd_access_maps ~? debug_peer_list
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: smtpd_access_maps ~? fast_flush_domains
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: smtpd_access_maps ~? mynetworks
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: smtpd_access_maps ~? permit_mx_backup_networks
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: smtpd_access_maps ~? relay_domains
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: smtpd_access_maps ~? smtpd_access_maps
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: dict_open: hash:/etc/postfix/access
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: smtpd_sasl_initialize: SASL config file is smtpd.conf
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: fast_flush_domains ~? debug_peer_list
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: match_string: fast_flush_domains ~? fast_flush_domains
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: watchdog_create: 0x80ab5f8 18000
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: watchdog_stop: 0x80ab5f8
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: watchdog_start: 0x80ab5f8
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: connection established
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: master_notify: status 0
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: name_mask: resource
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: name_mask: software
Sep 23 22:10:23 lsrv3 postfix/smtpd[21186]: name_mask: noanonymous


Mehr nicht - danach geht es einfach nicht mehr weiter.



From ml at awinkelmann.de  Thu Sep 23 22:28:33 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 22:28:33 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <415330FC.5060502@ts-cs.com>
References: <41521BA4.9050206@ts-cs.com> <200409232202.41429.ml@awinkelmann.de>
	<415330FC.5060502@ts-cs.com>
Message-ID: <200409232228.33639.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 22:24 schrieb Torsten Stauder:

> Es geht jetzt nur ausschließlich noch SSL - kein TLS mehr (auf Port 465).
> Ist das System-bedingt, weil man sich zwischen einem der beiden entscheiden
> muß oder mache ich was falsch?

Wie meinst Du das? Port 465 ist jetzt nur noch für "SSL", für "TLS" steht Port 
25 zur Verfügung.

-- 
	Andreas


From stauder at ts-cs.com  Thu Sep 23 22:52:10 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Thu, 23 Sep 2004 22:52:10 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <200409232228.33639.ml@awinkelmann.de>
References: <41521BA4.9050206@ts-cs.com>
	<200409232202.41429.ml@awinkelmann.de>	<415330FC.5060502@ts-cs.com>
	<200409232228.33639.ml@awinkelmann.de>
Message-ID: <4153377A.90809@ts-cs.com>



Andreas Winkelmann wrote:
> Am Donnerstag, 23. September 2004 22:24 schrieb Torsten Stauder:
> 
> 
>>Es geht jetzt nur ausschließlich noch SSL - kein TLS mehr (auf Port 465).
>>Ist das System-bedingt, weil man sich zwischen einem der beiden entscheiden
>>muß oder mache ich was falsch?
> 
> 
> Wie meinst Du das? Port 465 ist jetzt nur noch für "SSL", für "TLS" steht Port 
> 25 zur Verfügung.
> 
Genau das klappt so nicht. TLS will auf Port 25 nicht.
So sieht das (verbose) im Log aus:

Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: mynetworks ~? debug_peer_list
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: mynetworks ~? fast_flush_domains
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: mynetworks ~? mynetworks
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: relay_domains ~? debug_peer_list
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: relay_domains ~? fast_flush_domains
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: relay_domains ~? mynetworks
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: relay_domains ~? permit_mx_backup_networks
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: relay_domains ~? qmqpd_authorized_clients
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: relay_domains ~? relay_domains
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: permit_mx_backup_networks ~? debug_peer_list
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: permit_mx_backup_networks ~? fast_flush_domains
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: permit_mx_backup_networks ~? mynetworks
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: connect to subsystem private/proxymap
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: send attr request = open
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: send attr table = unix:passwd.byname
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: send attr flags = 64
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: private/proxymap socket: wanted attribute: status
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: input attribute name: status
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: input attribute value: 0
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: private/proxymap socket: wanted attribute: flags
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: input attribute name: flags
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: input attribute value: 80
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: private/proxymap socket: wanted attribute: (list terminator)
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: input attribute name: (end)
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: dict_proxy_open: connect to map=unix:passwd.byname status=0 server_flags=0120
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: dict_open: proxy:unix:passwd.byname
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: dict_open: hash:/etc/aliases
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: dict_open: hash:/etc/postfix/confixx_virtualUsers
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: dict_open: hash:/etc/postfix/confixx_localDomains
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: smtpd_access_maps ~? debug_peer_list
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: smtpd_access_maps ~? fast_flush_domains
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: smtpd_access_maps ~? mynetworks
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: smtpd_access_maps ~? permit_mx_backup_networks
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: smtpd_access_maps ~? relay_domains
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: smtpd_access_maps ~? smtpd_access_maps
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: dict_open: hash:/etc/postfix/access
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: smtpd_sasl_initialize: SASL config file is smtpd.conf
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: fast_flush_domains ~? debug_peer_list
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_string: fast_flush_domains ~? fast_flush_domains
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: watchdog_create: 0x80ab5f8 18000
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: watchdog_stop: 0x80ab5f8
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: watchdog_start: 0x80ab5f8
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: connection established
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: master_notify: status 0
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: name_mask: resource
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: name_mask: software
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: name_mask: noanonymous
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: connect from xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_list_match: xxx.dip.t-dialin.net: no match
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_list_match: xxx.xxx.xxx.xxx: no match
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_list_match: xxx.dip.t-dialin.net: no match
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_list_match: xxx.xxx.xxx.xxx: no match
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 220 lsrv3.domain.com ESMTP Postfix
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: watchdog_pat: 0x80ab5f8
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: < xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: EHLO [127.0.0.1]
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-lsrv3.domain.com
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-PIPELINING
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-SIZE 90000000
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-VRFY
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-ETRN
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-STARTTLS
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-AUTH LOGIN PLAIN
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-AUTH=LOGIN PLAIN
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_list_match: xxx.dip.t-dialin.net: no match
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_list_match: xxx.xxx.xxx.xxx: no match
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250 8BITMIME
Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: watchdog_pat: 0x80ab5f8
Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: < xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: QUIT
Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: > xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 221 Bye
Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: disconnect from xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]
Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: master_notify: status 1
Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: connection closed
Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: watchdog_stop: 0x80ab5f8
Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: watchdog_start: 0x80ab5f8


From ml at awinkelmann.de  Thu Sep 23 23:05:55 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 23:05:55 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <4153377A.90809@ts-cs.com>
References: <41521BA4.9050206@ts-cs.com> <200409232228.33639.ml@awinkelmann.de>
	<4153377A.90809@ts-cs.com>
Message-ID: <200409232305.55236.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 22:52 schrieb Torsten Stauder:

> >>Es geht jetzt nur ausschließlich noch SSL - kein TLS mehr (auf Port 465).
> >>Ist das System-bedingt, weil man sich zwischen einem der beiden
> >> entscheiden muß oder mache ich was falsch?
> >
> > Wie meinst Du das? Port 465 ist jetzt nur noch für "SSL", für "TLS" steht
> > Port 25 zur Verfügung.
>
> Genau das klappt so nicht. TLS will auf Port 25 nicht.
> So sieht das (verbose) im Log aus:

> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 220 lsrv3.domain.com ESMTP Postfix 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: watchdog_pat: 0x80ab5f8 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: EHLO [127.0.0.1] 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-lsrv3.domain.com 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-PIPELINING 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-SIZE 90000000 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-VRFY 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-ETRN 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-STARTTLS 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-AUTH LOGIN PLAIN 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-AUTH=LOGIN PLAIN 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_list_match: xxx.dip.t-dialin.net: no match 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_list_match: xxx.xxx.xxx.xxx: no match 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250 8BITMIME 
> Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: watchdog_pat: 0x80ab5f8 
> Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: QUIT 
> Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 221 Bye 
> Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: disconnect from xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]
> Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: master_notify: status 1 
> Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: connection closed 
> Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: watchdog_stop: 0x80ab5f8
> Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: watchdog_start: 0x80ab5f8

Postfix bietet STARTTLS und AUTH... an und der Client beednet die Verbindung ohne was zu machen.
Check den Client.

-- 
	Andreas


From stauder at ts-cs.com  Thu Sep 23 23:32:02 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Thu, 23 Sep 2004 23:32:02 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <200409232305.55236.ml@awinkelmann.de>
References: <41521BA4.9050206@ts-cs.com>
	<200409232228.33639.ml@awinkelmann.de>	<4153377A.90809@ts-cs.com>
	<200409232305.55236.ml@awinkelmann.de>
Message-ID: <415340D2.9040606@ts-cs.com>



Andreas Winkelmann wrote:
> Am Donnerstag, 23. September 2004 22:52 schrieb Torsten Stauder:
> 
> 
>>>>Es geht jetzt nur ausschließlich noch SSL - kein TLS mehr (auf Port 465).
>>>>Ist das System-bedingt, weil man sich zwischen einem der beiden
>>>>entscheiden muß oder mache ich was falsch?
>>>
>>>Wie meinst Du das? Port 465 ist jetzt nur noch für "SSL", für "TLS" steht
>>>Port 25 zur Verfügung.
>>
>>Genau das klappt so nicht. TLS will auf Port 25 nicht.
>>So sieht das (verbose) im Log aus:
> 
> 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 220 lsrv3.domain.com ESMTP Postfix 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: watchdog_pat: 0x80ab5f8 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: EHLO [127.0.0.1] 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-lsrv3.domain.com 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-PIPELINING 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-SIZE 90000000 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-VRFY 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-ETRN 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-STARTTLS 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-AUTH LOGIN PLAIN 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250-AUTH=LOGIN PLAIN 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_list_match: xxx.dip.t-dialin.net: no match 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: match_list_match: xxx.xxx.xxx.xxx: no match 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 250 8BITMIME 
>>Sep 23 22:47:11 lsrv3 postfix/smtpd[23128]: watchdog_pat: 0x80ab5f8 
>>Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: QUIT 
>>Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 221 Bye 
>>Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: disconnect from xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]
>>Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: master_notify: status 1 
>>Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: connection closed 
>>Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: watchdog_stop: 0x80ab5f8
>>Sep 23 22:47:22 lsrv3 postfix/smtpd[23128]: watchdog_start: 0x80ab5f8
> 
> 
> Postfix bietet STARTTLS und AUTH... an und der Client beednet die Verbindung ohne was zu machen.
> Check den Client.
> 
Ich hab das jetzt mit Thunderbird, Mozilla Mail und The Bat! getestet - es geht mit keinem.
Hmmm....


From ml at awinkelmann.de  Thu Sep 23 23:37:34 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 23:37:34 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <415340D2.9040606@ts-cs.com>
References: <41521BA4.9050206@ts-cs.com> <200409232305.55236.ml@awinkelmann.de>
	<415340D2.9040606@ts-cs.com>
Message-ID: <200409232337.34810.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 23:32 schrieb Torsten Stauder:

> > Postfix bietet STARTTLS und AUTH... an und der Client beednet die
> > Verbindung ohne was zu machen. Check den Client.
>
> Ich hab das jetzt mit Thunderbird, Mozilla Mail und The Bat! getestet - es
> geht mit keinem. Hmmm....

Wie hast Du denn Mozilla z.B. eingestellt?

-- 
	Andreas


From stauder at ts-cs.com  Thu Sep 23 23:42:03 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Thu, 23 Sep 2004 23:42:03 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <200409232337.34810.ml@awinkelmann.de>
References: <41521BA4.9050206@ts-cs.com>
	<200409232305.55236.ml@awinkelmann.de>	<415340D2.9040606@ts-cs.com>
	<200409232337.34810.ml@awinkelmann.de>
Message-ID: <4153432B.4090309@ts-cs.com>

Andreas Winkelmann wrote:
> Am Donnerstag, 23. September 2004 23:32 schrieb Torsten Stauder:
> 
> 
>>>Postfix bietet STARTTLS und AUTH... an und der Client beednet die
>>>Verbindung ohne was zu machen. Check den Client.
>>
>>Ich hab das jetzt mit Thunderbird, Mozilla Mail und The Bat! getestet - es
>>geht mit keinem. Hmmm....
> 
> 
> Wie hast Du denn Mozilla z.B. eingestellt?
> 
Ich hab den Port auf 25 gestellt. Dann "Use name and password" aktiviert. Für secure gibt es 4 Varianten:
- no
- tls, if available
- tls
- ssl

Die ersten beiden funzen - aber halt auch nur, weil thunderbird in der zweiten Option einfach no auswählt und es halt ohne tls schickt.


From ml at awinkelmann.de  Thu Sep 23 23:44:06 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Sep 2004 23:44:06 +0200
Subject: [Postfixbuch-users] tls / ssl
In-Reply-To: <4153432B.4090309@ts-cs.com>
References: <41521BA4.9050206@ts-cs.com> <200409232337.34810.ml@awinkelmann.de>
	<4153432B.4090309@ts-cs.com>
Message-ID: <200409232344.06916.ml@awinkelmann.de>

Am Donnerstag, 23. September 2004 23:42 schrieb Torsten Stauder:

> >>>Postfix bietet STARTTLS und AUTH... an und der Client beednet die
> >>>Verbindung ohne was zu machen. Check den Client.
> >>
> >>Ich hab das jetzt mit Thunderbird, Mozilla Mail und The Bat! getestet -
> >> es geht mit keinem. Hmmm....
> >
> > Wie hast Du denn Mozilla z.B. eingestellt?
>
> Ich hab den Port auf 25 gestellt. Dann "Use name and password" aktiviert.
> Für secure gibt es 4 Varianten: - no
> - tls, if available
> - tls
> - ssl
>
> Die ersten beiden funzen - aber halt auch nur, weil thunderbird in der
> zweiten Option einfach no auswählt und es halt ohne tls schickt.

Was passiert den in dem Logabschnitt, wenn Du ihn auf TLS einstellst?
Oder war der das?

-- 
	Andreas


From Tinitus1 at onlinehome.de  Fri Sep 24 11:36:12 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Fri, 24 Sep 2004 11:36:12 +0200
Subject: [Postfixbuch-users] spezielle Ports benutzen
Message-ID: <200409241136.12328.Tinitus1@onlinehome.de>

Hallo Liste,

habe ein ganz spezielles Problem...

Ich möchte gerne einen Spamfilter benutzen (dspam..siehe vorausgehende 
Mailings) dieser soll also alle E-Mails nach Prüfung von amavisd-new 
bekommen.

Amavis bekommt ja alle E-Mails über localhost 10024 und liefert über 10025 
wieder an postfix zurück. Ich möchte nun, daß sich hier erst das dspam 
dazwischenschaltet. D.h. dspam bekommt an port 10025 alle Mails und liefert 
an 10026 zurück. Der aufruf von dspam ist klar denke ich.
(Es wird über eine mailbox_transport Anweisung eingebunden). Die Rückgabe 
erfolgt über einen Aufruf von deliver....aber mit welchen Argumenten, daß es 
an einen bestimmten Port geht. Anderenfalls wird ja eine Endlosschleife 
erzeugt, die ständig alle Mails testet.

Bin für jede Hilfe dankbar....auch für Denkanstöße.

G. Roland


From Tinitus1 at onlinehome.de  Fri Sep 24 11:45:34 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Fri, 24 Sep 2004 11:45:34 +0200
Subject: [Postfixbuch-users] spezielle Ports benutzen
Message-ID: <000701c4a21b$3d33acf0$0301a8c0@CRAZYRUNNINGS.local>

Hallo Liste,

habe ein ganz spezielles Problem...

Ich möchte gerne einen Spamfilter benutzen (dspam..siehe vorausgehende 
Mailings) dieser soll also alle E-Mails nach Prüfung von amavisd-new 
bekommen.

Amavis bekommt ja alle E-Mails über localhost 10024 und liefert über 10025 
wieder an postfix zurück. Ich möchte nun, daß sich hier erst das dspam 
dazwischenschaltet. D.h. dspam bekommt an port 10025 alle Mails und liefert 
an 10026 zurück. Der aufruf von dspam ist klar denke ich.
(Es wird über eine mailbox_transport Anweisung eingebunden). Die Rückgabe 
erfolgt über einen Aufruf von deliver....aber mit welchen Argumenten, daß es 
an einen bestimmten Port geht. Anderenfalls wird ja eine Endlosschleife 
erzeugt, die ständig alle Mails testet.

Bin für jede Hilfe dankbar....auch für Denkanstöße.

G. Roland

-- 
Um die Liste abzubestellen, schicken Sie eine Mail an:
    suse-linux-unsubscribe at suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-help at suse.com




From Ralf.Hildebrandt at charite.de  Fri Sep 24 11:50:55 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Sep 2004 11:50:55 +0200
Subject: [Postfixbuch-users] spezielle Ports benutzen
In-Reply-To: <200409241136.12328.Tinitus1@onlinehome.de>
References: <200409241136.12328.Tinitus1@onlinehome.de>
Message-ID: <20040924095055.GE23343@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:
> Hallo Liste,
> 
> habe ein ganz spezielles Problem...
> 
> Ich möchte gerne einen Spamfilter benutzen (dspam..siehe vorausgehende 
> Mailings) dieser soll also alle E-Mails nach Prüfung von amavisd-new 
> bekommen.

Wozu? amavisd-new kann doch dspam selbst nutzen.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Tinitus1 at onlinehome.de  Fri Sep 24 12:01:05 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Fri, 24 Sep 2004 12:01:05 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_main=2Ecf=2C_master?=
	=?iso-8859-1?q?=2Ecf_Verst=E4ndnisfrage?=
Message-ID: <000001c4a21d$68095590$0301a8c0@CRAZYRUNNINGS.local>

Hallo Liste,

habe auch nach eingehendem Studium des Postfixbuches noch nicht ganz 
verstanden worin genau der Unterschied besser die Bedeutung dieser Dateien 
liegt.

Hier mal meine Deutung...mit der Bitte um Verbesserung

main.cf

Postfix erhält Info's über Rechte und Pflichten (die E-Mail wird angenommen 
bzw. verworfen ) und wie am Ende der Bearbeitung durch Postfix die E-Mail an 
ein Programm zur Sortierung in die Mailboxen angesprochen wird.


die master.cf

erteilt Postfix Befehle über Ein-und Ausgabe der Mails .

spielt dabei auch die Reihenfolge der Statements eine Rolle oder müssen nur 
die z.B. Ports korrekt sein. 

Allgemein:

Was ist mit Kommandos die eigentlich überflüssig erscheinen. Werden diese 
ignoriert? Wenn ja warum, bzw. in welcher Reihenfolge erfolgt die 
Abarbeitung. Wo kann man das als "Schonkost" nachlesen?

Danke für Eure Hilfe bzw. Eure Denkanstöße

G. Roland

-- 
Um die Liste abzubestellen, schicken Sie eine Mail an:
    suse-linux-unsubscribe at suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-help at suse.com




From Ralf.Hildebrandt at charite.de  Fri Sep 24 12:04:38 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Sep 2004 12:04:38 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?po?=
	=?iso-8859-15?Q?stfix_main=2Ecf=2C_master=2Ecf_Verst=E4ndnisfrage?=
In-Reply-To: <000001c4a21d$68095590$0301a8c0@CRAZYRUNNINGS.local>
References: <000001c4a21d$68095590$0301a8c0@CRAZYRUNNINGS.local>
Message-ID: <20040924100437.GJ23343@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:

> Was ist mit Kommandos die eigentlich überflüssig erscheinen.

Definiere überflüssig.

> Werden diese ignoriert? Wenn ja warum, bzw. in welcher Reihenfolge erfolgt die 
> Abarbeitung. 

Was für eine Reihenfolge? Setting ist Setting. Ob ich den Schalter
vorner im File oder hinten anschalte ist egal.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Fri Sep 24 12:06:35 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Sep 2004 12:06:35 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?po?=
	=?iso-8859-15?Q?stfix_main=2Ecf=2C_master=2Ecf_Verst=E4ndnisfrage?=
In-Reply-To: <000001c4a21d$68095590$0301a8c0@CRAZYRUNNINGS.local>
References: <000001c4a21d$68095590$0301a8c0@CRAZYRUNNINGS.local>
Message-ID: <20040924100635.GK23343@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:

> main.cf
> 
> Postfix erhält Info's über Rechte und Pflichten (die E-Mail wird angenommen 
> bzw. verworfen ) und wie am Ende der Bearbeitung durch Postfix die E-Mail an 
> ein Programm zur Sortierung in die Mailboxen angesprochen wird.

Das ist einfach nur die Konfigdatei mit globalen Konfigoptionen

> die master.cf
> 
> erteilt Postfix Befehle über Ein-und Ausgabe der Mails .

master.cf definiert welcher daemon wie aufgerufen wird.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Tinitus1 at onlinehome.de  Fri Sep 24 14:23:50 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Fri, 24 Sep 2004 14:23:50 +0200
Subject: [Postfixbuch-users] spezielle Ports benutzen
In-Reply-To: <20040924095055.GE23343@charite.de>
References: <200409241136.12328.Tinitus1@onlinehome.de>
	<20040924095055.GE23343@charite.de>
Message-ID: <200409241423.50855.Tinitus1@onlinehome.de>

Am Freitag, 24. September 2004 11:50 schrieb Ralf Hildebrandt:
> * Roland May <Tinitus1 at onlinehome.de>:
> > Hallo Liste,
> >
> > habe ein ganz spezielles Problem...
> >
> > Ich möchte gerne einen Spamfilter benutzen (dspam..siehe vorausgehende
> > Mailings) dieser soll also alle E-Mails nach Prüfung von amavisd-new
> > bekommen.
>
> Wozu? amavisd-new kann doch dspam selbst nutzen.

Hallo Ralf,

ich denke Du wirfst hier was durcheinander spamd und dspam sind 2 
unterschiedliche Filter

dspam hier
http://www.nuclearelephant.com/projects/dspam/

spamd hier
http://spamassassin.apache.org/full/3.0.x/dist/doc/spamd.html

Deshalb meine Frage. Wie geht das mit den Ports

G. Roland





From Ralf.Hildebrandt at charite.de  Fri Sep 24 14:34:43 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Sep 2004 14:34:43 +0200
Subject: [Postfixbuch-users] spezielle Ports benutzen
In-Reply-To: <200409241423.50855.Tinitus1@onlinehome.de>
References: <200409241136.12328.Tinitus1@onlinehome.de>
	<20040924095055.GE23343@charite.de>
	<200409241423.50855.Tinitus1@onlinehome.de>
Message-ID: <20040924123443.GK17685@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:

> > Wozu? amavisd-new kann doch dspam selbst nutzen.
> 
> Hallo Ralf,
> 
> ich denke Du wirfst hier was durcheinander spamd und dspam sind 2 
> unterschiedliche Filter

Nein, ich werfe nichts durcheinander:

a) amavisd-new nutzt keinen spamd, sondern Mail::SpamAssassin
b) http://www.ijs.si/software/amavisd/release-notes.txt

- incompatible change: DSPAM 3.0 or better is needed (if $dspam is
  enabled), no longer works with 2.x;

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From fmini at web.de  Fri Sep 24 14:46:35 2004
From: fmini at web.de (Flavio Mini)
Date: Fri, 24 Sep 2004 14:46:35 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <175964647@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 23.09.04 18:04:28:

Am Donnerstag, 23. September 2004 15:52 schrieb Flavio Mini:

> Wie im vorgehenden E-Mail geschrieben komme ich mit der Interpretation des
> logs nicht ganz zurecht.
>
> Könnte dieser unterstehende Auszug des Imapd logs ein zustellversuch sein??
>
> >   /db/log.0000000001 Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
> > Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file:
> > /var/lib                                             /imap/mailboxes.db
> > Sep

War das denn zu einem Zeitpunkt, wo Du es mit Postfix versucht hast? Steht da 
nicht noch der Username bei?

Hallo Andreas

Ich sende dir nochmal die impd.log . Da ist der Versuch vom client dien Verbindung aufzubauen erfogreich. Auf der Client kommt die fehlermeldung das da pop3 Konto veraltet oder nicht existiert.

Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened mark
Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened fm.hallo
Sep 21 14:04:08 linuxserver imapd[3466]: open: user fm opened fm
Sep 21 14:04:45 linuxserver imapd[3466]: open: user fm opened fm.hallo
Sep 21 14:06:29 linuxserver master[3339]: process 3466 exited, status 0
Sep 21 14:07:53 linuxserver master[3339]: exiting on SIGTERM
Sep 22 22:15:26 linuxserver master[868]: setrlimit: Unable to set file descripto
rs limit to -1: Operation not permitted
Sep 22 22:15:26 linuxserver master[868]: retrying with 1024 (current max)
Sep 22 22:15:26 linuxserver master[868]: process started
Sep 22 22:15:26 linuxserver master[876]: about to exec /usr/lib/cyrus/bin/ctl_cy
rusdb
Sep 22 22:15:27 linuxserver ctl_cyrusdb[876]: recovering cyrus databases
Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: skiplist: recovered /var/lib/imap/
mailboxes.db (4 records, 1868 bytes) in 0 seconds
Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: done recovering cyrus databases
Sep 22 22:15:37 linuxserver master[868]: ready for work
Sep 22 22:15:37 linuxserver master[1062]: about to exec /usr/lib/cyrus/bin/tls_p
rune
Sep 22 22:15:37 linuxserver master[1063]: about to exec /usr/lib/cyrus/bin/ctl_d
eliver
Sep 22 22:15:37 linuxserver master[1064]: about to exec /usr/lib/cyrus/bin/ctl_c                                             yrusdb
Sep 22 22:15:37 linuxserver ctl_cyrusdb[1064]: checkpointing cyrus databases
Sep 22 22:15:37 linuxserver master[1065]: about to exec /usr/lib/cyrus/bin/lmtpd
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving log file: /var/lib/imap                                             /db/log.0000000001
Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file: /var/lib                                             /imap/mailboxes.db
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: done checkpointing cyrus database                                             s
Sep 22 22:15:38 linuxserver master[868]: process 1064 exited, status 0
Sep 22 22:15:38 linuxserver ctl_deliver[1063]: DBERROR db4: 4 lockers
Sep 22 22:15:38 linuxserver ctl_deliver[1063]: duplicate_prune: pruning back 3 d                                             ays
Sep 22 22:15:39 linuxserver ctl_deliver[1063]: duplicate_prune: purged 0 out of                                              0 entries
Sep 22 22:15:41 linuxserver tls_prune[1062]: DBERROR db4: 4 lockers
Sep 22 22:15:41 linuxserver master[868]: process 1063 exited, status 0
Sep 22 22:15:41 linuxserver tls_prune[1062]: tls_prune: purged 0 out of 0 entrie                                             s
Sep 22 22:15:41 linuxserver master[868]: process 1062 exited, status 0


Im erster E-Mail habe ich  dir den Auszug einer Telnetsitzung mit dem Pop3 Konto zugesandt

USER fm> wurde mit mailbox exist bestätigt

PASS Geheim >wurde mit die meldung konnte kein Maildrop finden oder sich damit Verbinden!

Gruss Flavio
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From fmini at web.de  Fri Sep 24 14:46:35 2004
From: fmini at web.de (Flavio Mini)
Date: Fri, 24 Sep 2004 14:46:35 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <175964647@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 23.09.04 18:04:28:

Am Donnerstag, 23. September 2004 15:52 schrieb Flavio Mini:

> Wie im vorgehenden E-Mail geschrieben komme ich mit der Interpretation des
> logs nicht ganz zurecht.
>
> Könnte dieser unterstehende Auszug des Imapd logs ein zustellversuch sein??
>
> >   /db/log.0000000001 Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
> > Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file:
> > /var/lib                                             /imap/mailboxes.db
> > Sep

War das denn zu einem Zeitpunkt, wo Du es mit Postfix versucht hast? Steht da 
nicht noch der Username bei?

Hallo Andreas

Ich sende dir nochmal die impd.log . Da ist der Versuch vom client dien Verbindung aufzubauen erfogreich. Auf der Client kommt die fehlermeldung das da pop3 Konto veraltet oder nicht existiert.

Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened mark
Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened fm.hallo
Sep 21 14:04:08 linuxserver imapd[3466]: open: user fm opened fm
Sep 21 14:04:45 linuxserver imapd[3466]: open: user fm opened fm.hallo
Sep 21 14:06:29 linuxserver master[3339]: process 3466 exited, status 0
Sep 21 14:07:53 linuxserver master[3339]: exiting on SIGTERM
Sep 22 22:15:26 linuxserver master[868]: setrlimit: Unable to set file descripto
rs limit to -1: Operation not permitted
Sep 22 22:15:26 linuxserver master[868]: retrying with 1024 (current max)
Sep 22 22:15:26 linuxserver master[868]: process started
Sep 22 22:15:26 linuxserver master[876]: about to exec /usr/lib/cyrus/bin/ctl_cy
rusdb
Sep 22 22:15:27 linuxserver ctl_cyrusdb[876]: recovering cyrus databases
Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: skiplist: recovered /var/lib/imap/
mailboxes.db (4 records, 1868 bytes) in 0 seconds
Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: done recovering cyrus databases
Sep 22 22:15:37 linuxserver master[868]: ready for work
Sep 22 22:15:37 linuxserver master[1062]: about to exec /usr/lib/cyrus/bin/tls_p
rune
Sep 22 22:15:37 linuxserver master[1063]: about to exec /usr/lib/cyrus/bin/ctl_d
eliver
Sep 22 22:15:37 linuxserver master[1064]: about to exec /usr/lib/cyrus/bin/ctl_c                                             yrusdb
Sep 22 22:15:37 linuxserver ctl_cyrusdb[1064]: checkpointing cyrus databases
Sep 22 22:15:37 linuxserver master[1065]: about to exec /usr/lib/cyrus/bin/lmtpd
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving log file: /var/lib/imap                                             /db/log.0000000001
Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file: /var/lib                                             /imap/mailboxes.db
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: done checkpointing cyrus database                                             s
Sep 22 22:15:38 linuxserver master[868]: process 1064 exited, status 0
Sep 22 22:15:38 linuxserver ctl_deliver[1063]: DBERROR db4: 4 lockers
Sep 22 22:15:38 linuxserver ctl_deliver[1063]: duplicate_prune: pruning back 3 d                                             ays
Sep 22 22:15:39 linuxserver ctl_deliver[1063]: duplicate_prune: purged 0 out of                                              0 entries
Sep 22 22:15:41 linuxserver tls_prune[1062]: DBERROR db4: 4 lockers
Sep 22 22:15:41 linuxserver master[868]: process 1063 exited, status 0
Sep 22 22:15:41 linuxserver tls_prune[1062]: tls_prune: purged 0 out of 0 entrie                                             s
Sep 22 22:15:41 linuxserver master[868]: process 1062 exited, status 0


Im erster E-Mail habe ich  dir den Auszug einer Telnetsitzung mit dem Pop3 Konto zugesandt

USER fm> wurde mit mailbox exist bestätigt

PASS Geheim >wurde mit die meldung konnte kein Maildrop finden oder sich damit Verbinden!

Gruss Flavio
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From Tinitus1 at onlinehome.de  Fri Sep 24 15:20:33 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Fri, 24 Sep 2004 15:20:33 +0200
Subject: [Postfixbuch-users] spezielle Ports benutzen
In-Reply-To: <20040924123443.GK17685@charite.de>
References: <200409241136.12328.Tinitus1@onlinehome.de>
	<200409241423.50855.Tinitus1@onlinehome.de>
	<20040924123443.GK17685@charite.de>
Message-ID: <200409241520.33829.Tinitus1@onlinehome.de>

Am Freitag, 24. September 2004 14:34 schrieb Ralf Hildebrandt:
> * Roland May <Tinitus1 at onlinehome.de>:
> > > Wozu? amavisd-new kann doch dspam selbst nutzen.
> >
> > Hallo Ralf,
> >
> > ich denke Du wirfst hier was durcheinander spamd und dspam sind 2
> > unterschiedliche Filter
>
> Nein, ich werfe nichts durcheinander:
>
> a) amavisd-new nutzt keinen spamd, sondern Mail::SpamAssassin
> b) http://www.ijs.si/software/amavisd/release-notes.txt
>
> - incompatible change: DSPAM 3.0 or better is needed (if $dspam is
>   enabled), no longer works with 2.x;


Hallo Ralf,


OK OK, Du hast natürlich recht. Gibt es irgendwo ein HOWTO, wie ich es in Suse 
9.1 integrieren kann. Welche Version hat Suse dabei. Scheint irgendwie so 
eine eigene Lösung (angepaßt) zu sein oder?

Kannst Du oder jemand anders dabei helfen?

G. Roland


From Tinitus1 at onlinehome.de  Fri Sep 24 15:34:21 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Fri, 24 Sep 2004 15:34:21 +0200
Subject: [Postfixbuch-users] spezielle Ports benutzen
In-Reply-To: <200409241520.33829.Tinitus1@onlinehome.de>
References: <200409241136.12328.Tinitus1@onlinehome.de>
	<20040924123443.GK17685@charite.de>
	<200409241520.33829.Tinitus1@onlinehome.de>
Message-ID: <200409241534.21281.Tinitus1@onlinehome.de>

Hallo Liste,
>
>
> OK OK, Du hast natürlich recht. Gibt es irgendwo ein HOWTO, wie ich es in
> Suse 9.1 integrieren kann. 
Da hängt es noch auf der amavis Seite gibt es dafür wohl noch nichts

> Welche Version hat Suse dabei. Scheint irgendwie 
> so eine eigene Lösung (angepaßt) zu sein oder?
Also das hat sich geklärt bei suse gabs ein rpm...teste ich mal gleich

>
> Kannst Du oder jemand anders dabei helfen?
>
> G. Roland


From Tinitus1 at onlinehome.de  Fri Sep 24 17:01:58 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Fri, 24 Sep 2004 17:01:58 +0200
Subject: [Postfixbuch-users] spezielle Ports benutzen
In-Reply-To: <200409241534.21281.Tinitus1@onlinehome.de>
References: <200409241136.12328.Tinitus1@onlinehome.de>
	<200409241520.33829.Tinitus1@onlinehome.de>
	<200409241534.21281.Tinitus1@onlinehome.de>
Message-ID: <200409241701.58508.Tinitus1@onlinehome.de>

Hallo Liste,

das hat sich auch geklärt.

Jetzt habe ich nur noch 2 Probleme

a) wie kriege ich das Web Interface zum laufen
b) wie lerne ich dspam an(Ich habe alle spams in einem Ordner)

Kann mir dabei noch jemand ein paar Tipps geben?

G. Roland

Danke an Ralf. Mit dem letzten Tipp lief dspam nun in ca. 20 min


From Ralf.Hildebrandt at charite.de  Fri Sep 24 17:05:20 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Sep 2004 17:05:20 +0200
Subject: [Postfixbuch-users] spezielle Ports benutzen
In-Reply-To: <200409241701.58508.Tinitus1@onlinehome.de>
References: <200409241136.12328.Tinitus1@onlinehome.de>
	<200409241520.33829.Tinitus1@onlinehome.de>
	<200409241534.21281.Tinitus1@onlinehome.de>
	<200409241701.58508.Tinitus1@onlinehome.de>
Message-ID: <20040924150520.GF1742@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:

> Danke an Ralf. Mit dem letzten Tipp lief dspam nun in ca. 20 min

Sag ich doch. Das ist einfacher als so eine verkettete Config.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From fmini at web.de  Fri Sep 24 23:34:23 2004
From: fmini at web.de (Flavio Mini)
Date: Fri, 24 Sep 2004 23:34:23 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <176227330@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 24.09.04 14:47:20:

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 23.09.04 18:04:28:

Am Donnerstag, 23. September 2004 15:52 schrieb Flavio Mini:

> Wie im vorgehenden E-Mail geschrieben komme ich mit der Interpretation des
> logs nicht ganz zurecht.
>
> Könnte dieser unterstehende Auszug des Imapd logs ein zustellversuch sein??
>
> >   /db/log.0000000001 Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
> > Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file:
> > /var/lib                                             /imap/mailboxes.db
> > Sep

War das denn zu einem Zeitpunkt, wo Du es mit Postfix versucht hast? Steht da 
nicht noch der Username bei?

Hallo Andreas

Ich sende dir nochmal die impd.log . Da ist der Versuch vom client dien Verbindung aufzubauen erfogreich. Auf der Client kommt die fehlermeldung das da pop3 Konto veraltet oder nicht existiert.

Sep 25 00:13:58 linuxserver master[852]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted
Sep 25 00:13:58 linuxserver master[852]: retrying with 1024 (current max)
Sep 25 00:13:59 linuxserver master[852]: process started
Sep 25 00:13:59 linuxserver master[871]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb
Sep 25 00:13:59 linuxserver ctl_cyrusdb[871]: recovering cyrus databases
Sep 25 00:14:10 linuxserver ctl_cyrusdb[871]: skiplist: recovered /var/lib/imap/mailboxes.db (4 records, 1868 bytes) in 1 second
Sep 25 00:14:10 linuxserver ctl_cyrusdb[871]: done recovering cyrus databases
Sep 25 00:14:10 linuxserver master[852]: ready for work
Sep 25 00:14:10 linuxserver master[1060]: about to exec /usr/lib/cyrus/bin/tls_prune
Sep 25 00:14:10 linuxserver master[1061]: about to exec /usr/lib/cyrus/bin/ctl_deliver
Sep 25 00:14:10 linuxserver master[1062]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb
Sep 25 00:14:10 linuxserver ctl_cyrusdb[1062]: checkpointing cyrus databases
Sep 25 00:14:10 linuxserver master[1063]: about to exec /usr/lib/cyrus/bin/lmtpd
Sep 25 00:14:12 linuxserver ctl_cyrusdb[1062]: archiving log file: /var/lib/imap/db/log.0000000001
Sep 25 00:14:12 linuxserver ctl_deliver[1061]: duplicate_prune: pruning back 3 days
Sep 25 00:14:12 linuxserver ctl_cyrusdb[1062]: archiving database file: /var/lib/imap/mailboxes.db
Sep 25 00:14:12 linuxserver ctl_cyrusdb[1062]: done checkpointing cyrus databases
Sep 25 00:14:12 linuxserver master[852]: process 1062 exited, status 0
Sep 25 00:14:12 linuxserver lmtpunix[1063]: executed
Sep 25 00:14:12 linuxserver ctl_deliver[1061]: duplicate_prune: purged 0 out of 0 entries
Sep 25 00:14:12 linuxserver tls_prune[1060]: tls_prune: purged 0 out of 0 entries
Sep 25 00:14:12 linuxserver master[852]: process 1061 exited, status 0
Sep 25 00:14:13 linuxserver master[852]: process 1060 exited, status 0
Sep 25 00:15:19 linuxserver master[1195]: about to exec /usr/lib/cyrus/bin/imapd
Sep 25 00:15:20 linuxserver imap[1195]: executed
Sep 25 00:15:20 linuxserver imapd[1195]: accepted connection
Sep 25 00:15:20 linuxserver imapd[1195]: login: speedy.fm.lan[192.168.6.2] fm plaintext
Sep 25 00:15:21 linuxserver imapd[1195]: seen_db: user fm opened /var/lib/imap/user/f/fm.seen
Sep 25 00:15:21 linuxserver imapd[1195]: open: user fm opened fm
Sep 25 00:15:25 linuxserver imapd[1195]: open: user fm opened mark
Sep 25 00:15:29 linuxserver imapd[1195]: open: user fm opened fm.hallo
Sep 25 00:15:30 linuxserver imapd[1195]: open: user fm opened mark
Sep 25 00:16:40 linuxserver master[852]: process 1195 exited, status 0
Sep 25 00:18:06 linuxserver master[1460]: about to exec /usr/lib/cyrus/bin/pop3d
Sep 25 00:18:06 linuxserver pop3[1460]: executed
Sep 25 00:18:06 linuxserver pop3d[1460]: accepted connection
Sep 25 00:18:36 linuxserver pop3d[1460]: login: localhost[127.0.0.1] fm plaintext
Sep 25 00:20:25 linuxserver master[852]: process 1460 exited, status 0
Sep 25 00:27:10 linuxserver lmtpd[1063]: accepted connection
Sep 25 00:27:10 linuxserver master[1470]: about to exec /usr/lib/cyrus/bin/lmtpd
Sep 25 00:27:10 linuxserver lmtpunix[1470]: executed
Sep 25 00:27:10 linuxserver lmtpd[1063]: lmtp connection preauth'd as postman
Sep 25 00:29:51 linuxserver master[852]: process 1063 exited, status 0

und hier noch einmal das mail log.

Sep 25 00:27:10 linuxserver postfix/qmgr[1031]: 5BED81C015: from=<root at neves-translation.net>, size=458, nrcpt=1 (queue active)
Sep 25 00:27:11 linuxserver postfix/lmtp[1469]: 5BED81C015: to=<fm at neves-translation.net>, orig_to=<fm>, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=0, status=bounced (host /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said: 550-Mailbox unknown.  Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command))
Sep 25 00:27:11 linuxserver postfix/cleanup[1466]: 0CE181C030: message-id=<20040924222711.0CE181C030 at linuxserver.neves-translation.net>
Sep 25 00:27:11 linuxserver postfix/qmgr[1031]: 0CE181C030: from=<>, size=2682, nrcpt=1 (queue active)
Sep 25 00:27:11 linuxserver postfix/lmtp[1469]: 0CE181C030: to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=0, status=bounced (host /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said: 550-Mailbox unknown.  Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command)


Im erster E-Mail habe ich  dir den Auszug einer Telnetsitzung mit dem Pop3 Konto zugesandt
..
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK linuxserver Cyrus POP3 v2.1.12 server ready <2684041087.1096065584 at linuxserver>
USER fm
+OK Name is a valid mailbox
PASS geheim
-ERR [SYS/PERM] Unable to open maildr

PASS Geheim >wurde mit der Meldung abgeschlossen das er maildr nicht öffnen kann!

Könnte dies eine Ursache für die nichtzugestellten E-Mails sein?

Gruss Flavio
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From Tinitus1 at onlinehome.de  Sat Sep 25 01:13:29 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Sat, 25 Sep 2004 01:13:29 +0200
Subject: [Postfixbuch-users] Frage an die Perl Spezialisten
Message-ID: <200409250113.29896.Tinitus1@onlinehome.de>

Hallo Liste,

mein amavis spuckt in letzter Zeit immer folgende Meldung aus:

amavis[21935]: (21935-02) SA TIMED OUT, backtrace: 
at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/Received.pm line 
243\n\teval {...} called 
at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/Received.pm line 
243\n\tMail::SpamAssassin::PerMsgStatus::lookup_all_ips('Mail::SpamAssassin::PerMsgStatus=HASH(0xa014a30)','linux.local') 
called at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/Received.pm line 
168\n\tMail::SpamAssassin::PerMsgStatus::parse_received_headers('Mail::SpamAssassin::PerMsgStatus=HASH(0xa014a30)') 
called at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/PerMsgStatus.pm 
line 
134\n\tMail::SpamAssassin::PerMsgStatus::check('Mail::SpamAssassin::PerMsgStatus=HASH(0xa014a30)') 
called at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin.pm line 
384\n\tMail::SpamAssassin::check('Mail::SpamAssassin=HASH(0x98fb07c)','Mail::SpamAssassin::NoMailAudit=HASH(0x9fb3a94)') 
called at (eval 51) line 303...

es funktioniert scheinbar alles...bis auf das manchmal lokale Mails nicht 
zugestellt werden.

Fehlt evtl. ein Perl Modul? Oder liegt es an etwas anderem?

G. Roland


From Tinitus1 at onlinehome.de  Sat Sep 25 08:50:52 2004
From: Tinitus1 at onlinehome.de (Roland May)
Date: Sat, 25 Sep 2004 08:50:52 +0200
Subject: [Postfixbuch-users] Frage an die Perl Spezialisten
Message-ID: <200409250850.52507.Tinitus1@onlinehome.de>

Hallo Liste,

mein amavis spuckt in letzter Zeit immer folgende Meldung aus:

amavis[21935]: (21935-02) SA TIMED OUT, backtrace: 
at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/Received.pm line 
243\n\teval {...} called 
at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/Received.pm line 
243\n\tMail::SpamAssassin::PerMsgStatus::lookup_all_ips('Mail::SpamAssassin::PerMsgStatus=HASH(0xa014a30)','linux.local') 
called at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/Received.pm line 
168\n\tMail::SpamAssassin::PerMsgStatus::parse_received_headers('Mail::SpamAssassin::PerMsgStatus=HASH(0xa014a30)') 
called at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/PerMsgStatus.pm 
line 
134\n\tMail::SpamAssassin::PerMsgStatus::check('Mail::SpamAssassin::PerMsgStatus=HASH(0xa014a30)') 
called at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin.pm line 
384\n\tMail::SpamAssassin::check('Mail::SpamAssassin=HASH(0x98fb07c)','Mail::SpamAssassin::NoMailAudit=HASH(0x9fb3a94)') 
called at (eval 51) line 303...

es funktioniert scheinbar alles...bis auf das manchmal lokale Mails nicht 
zugestellt werden.

Fehlt evtl. ein Perl Modul? Oder liegt es an etwas anderem?

G. Roland


From Ralf.Hildebrandt at charite.de  Sat Sep 25 10:10:09 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 25 Sep 2004 10:10:09 +0200
Subject: [Postfixbuch-users] Frage an die Perl Spezialisten
In-Reply-To: <200409250113.29896.Tinitus1@onlinehome.de>
References: <200409250113.29896.Tinitus1@onlinehome.de>
Message-ID: <20040925081009.GD18582@charite.de>

* Roland May <Tinitus1 at onlinehome.de>:
> Hallo Liste,
> 
> mein amavis spuckt in letzter Zeit immer folgende Meldung aus:
> 
> amavis[21935]: (21935-02) SA TIMED OUT, backtrace: at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/Received.pm line 
> 243\n\teval {...} called at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/Received.pm line 
> 243\n\tMail::SpamAssassin::PerMsgStatus::lookup_all_ips('Mail::SpamAssassin::PerMsgStatus=HASH(0xa014a30)','linux.local') 
> called at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/Received.pm line 
> 168\n\tMail::SpamAssassin::PerMsgStatus::parse_received_headers('Mail::SpamAssassin::PerMsgStatus=HASH(0xa014a30)') 
> called at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/PerMsgStatus.pm 
> line 
> 134\n\tMail::SpamAssassin::PerMsgStatus::check('Mail::SpamAssassin::PerMsgStatus=HASH(0xa014a30)') 
> called at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin.pm line 
> 384\n\tMail::SpamAssassin::check('Mail::SpamAssassin=HASH(0x98fb07c)','Mail::SpamAssassin::NoMailAudit=HASH(0x9fb3a94)') 
> called at (eval 51) line 303...
> 
> es funktioniert scheinbar alles...

Ab und zu timed SA halt mal aus, das passiert ab und zu, jenachdem wie
aufwendig die Analyse ist (Zusatzregeln, Bayes, autowhitelisting).
Dann wird die Mail spaeter nochmal zugestellt.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From fmini at web.de  Sat Sep 25 12:27:17 2004
From: fmini at web.de (Flavio Mini)
Date: Sat, 25 Sep 2004 12:27:17 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <176440080@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 24.09.04 23:34:39:

Am Donnerstag, 23. September 2004 15:52 schrieb Flavio Mini:


Kann mit jemand hier weiterhelfen!

> Wie im vorgehenden E-Mail geschrieben komme ich mit der Interpretation des
> logs nicht ganz zurecht.
>
> Könnte dieser unterstehende Auszug des Imapd logs ein zustellversuch sein??
>
> >   /db/log.0000000001 Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
> > Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file:
> > /var/lib                                             /imap/mailboxes.db
> > Sep

War das denn zu einem Zeitpunkt, wo Du es mit Postfix versucht hast? Steht da 
nicht noch der Username bei?

Hallo Andreas

Ich sende dir nochmal die impd.log . Da ist der Versuch vom client dien Verbindung aufzubauen erfogreich. Auf der Client kommt die fehlermeldung das da pop3 Konto veraltet oder nicht existiert.

Sep 25 00:13:58 linuxserver master[852]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted
Sep 25 00:13:58 linuxserver master[852]: retrying with 1024 (current max)
Sep 25 00:13:59 linuxserver master[852]: process started
Sep 25 00:13:59 linuxserver master[871]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb
Sep 25 00:13:59 linuxserver ctl_cyrusdb[871]: recovering cyrus databases
Sep 25 00:14:10 linuxserver ctl_cyrusdb[871]: skiplist: recovered /var/lib/imap/mailboxes.db (4 records, 1868 bytes) in 1 second
Sep 25 00:14:10 linuxserver ctl_cyrusdb[871]: done recovering cyrus databases
Sep 25 00:14:10 linuxserver master[852]: ready for work
Sep 25 00:14:10 linuxserver master[1060]: about to exec /usr/lib/cyrus/bin/tls_prune
Sep 25 00:14:10 linuxserver master[1061]: about to exec /usr/lib/cyrus/bin/ctl_deliver
Sep 25 00:14:10 linuxserver master[1062]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb
Sep 25 00:14:10 linuxserver ctl_cyrusdb[1062]: checkpointing cyrus databases
Sep 25 00:14:10 linuxserver master[1063]: about to exec /usr/lib/cyrus/bin/lmtpd
Sep 25 00:14:12 linuxserver ctl_cyrusdb[1062]: archiving log file: /var/lib/imap/db/log.0000000001
Sep 25 00:14:12 linuxserver ctl_deliver[1061]: duplicate_prune: pruning back 3 days
Sep 25 00:14:12 linuxserver ctl_cyrusdb[1062]: archiving database file: /var/lib/imap/mailboxes.db
Sep 25 00:14:12 linuxserver ctl_cyrusdb[1062]: done checkpointing cyrus databases
Sep 25 00:14:12 linuxserver master[852]: process 1062 exited, status 0
Sep 25 00:14:12 linuxserver lmtpunix[1063]: executed
Sep 25 00:14:12 linuxserver ctl_deliver[1061]: duplicate_prune: purged 0 out of 0 entries
Sep 25 00:14:12 linuxserver tls_prune[1060]: tls_prune: purged 0 out of 0 entries
Sep 25 00:14:12 linuxserver master[852]: process 1061 exited, status 0
Sep 25 00:14:13 linuxserver master[852]: process 1060 exited, status 0
Sep 25 00:15:19 linuxserver master[1195]: about to exec /usr/lib/cyrus/bin/imapd
Sep 25 00:15:20 linuxserver imap[1195]: executed
Sep 25 00:15:20 linuxserver imapd[1195]: accepted connection
Sep 25 00:15:20 linuxserver imapd[1195]: login: speedy.fm.lan[192.168.6.2] fm plaintext
Sep 25 00:15:21 linuxserver imapd[1195]: seen_db: user fm opened /var/lib/imap/user/f/fm.seen
Sep 25 00:15:21 linuxserver imapd[1195]: open: user fm opened fm
Sep 25 00:15:25 linuxserver imapd[1195]: open: user fm opened mark
Sep 25 00:15:29 linuxserver imapd[1195]: open: user fm opened fm.hallo
Sep 25 00:15:30 linuxserver imapd[1195]: open: user fm opened mark
Sep 25 00:16:40 linuxserver master[852]: process 1195 exited, status 0
Sep 25 00:18:06 linuxserver master[1460]: about to exec /usr/lib/cyrus/bin/pop3d
Sep 25 00:18:06 linuxserver pop3[1460]: executed
Sep 25 00:18:06 linuxserver pop3d[1460]: accepted connection
Sep 25 00:18:36 linuxserver pop3d[1460]: login: localhost[127.0.0.1] fm plaintext
Sep 25 00:20:25 linuxserver master[852]: process 1460 exited, status 0
Sep 25 00:27:10 linuxserver lmtpd[1063]: accepted connection
Sep 25 00:27:10 linuxserver master[1470]: about to exec /usr/lib/cyrus/bin/lmtpd
Sep 25 00:27:10 linuxserver lmtpunix[1470]: executed
Sep 25 00:27:10 linuxserver lmtpd[1063]: lmtp connection preauth'd as postman
Sep 25 00:29:51 linuxserver master[852]: process 1063 exited, status 0

und hier noch einmal das mail log.

Sep 25 00:27:10 linuxserver postfix/qmgr[1031]: 5BED81C015: from=<root at neves-translation.net>, size=458, nrcpt=1 (queue active)
Sep 25 00:27:11 linuxserver postfix/lmtp[1469]: 5BED81C015: to=<fm at neves-translation.net>, orig_to=<fm>, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=0, status=bounced (host /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said: 550-Mailbox unknown.  Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command))
Sep 25 00:27:11 linuxserver postfix/cleanup[1466]: 0CE181C030: message-id=<20040924222711.0CE181C030 at linuxserver.neves-translation.net>
Sep 25 00:27:11 linuxserver postfix/qmgr[1031]: 0CE181C030: from=<>, size=2682, nrcpt=1 (queue active)
Sep 25 00:27:11 linuxserver postfix/lmtp[1469]: 0CE181C030: to=<fm at neves-translation.net>, orig_to=<root at neves-translation.net>, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=0, status=bounced (host /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] said: 550-Mailbox unknown.  Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command)


Im erster E-Mail habe ich  dir den Auszug einer Telnetsitzung mit dem Pop3 Konto zugesandt
..
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK linuxserver Cyrus POP3 v2.1.12 server ready <2684041087.1096065584 at linuxserver>
USER fm
+OK Name is a valid mailbox
PASS geheim
-ERR [SYS/PERM] Unable to open maildr

PASS Geheim >wurde mit der Meldung abgeschlossen das er maildr nicht öffnen kann!

Könnte dies eine Ursache für die nichtzugestellten E-Mails sein?

Gruss Flavio


_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From Ralf.Hildebrandt at charite.de  Sat Sep 25 12:29:29 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 25 Sep 2004 12:29:29 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20040922214308.8D01926440@ninja.rebeling.de>
References: <20040922095636.GY20916@charite.de>
	<20040922100915.D4DFD43C0@server1.rz.uni-leipzig.de>
	<20040922110855.GE20916@charite.de>
	<20040922200726.E928F2643C@ninja.rebeling.de>
	<20040922205126.GC2984@charite.de>
	<20040922214308.8D01926440@ninja.rebeling.de>
Message-ID: <20040925102929.GJ26783@charite.de>

* Ralf Ebeling <ralf-ebeling at despammed.com>:

> >>Benötigt man eine bestimmte Postfix Version, damit obiges
> >>
> >> check_sender_access =
> >>   $default_database_type:/etc/postfix/frequently_forged_senders
> >>
> >>funktioniert?
> >
> >Da steht kein "="
> 
> Da habe ich mich in der Mail vertippt - in main.cf steht kein '='...
> 
> Ralf
> 
> PS: mail_version = 2.1.4

Noe, braucht man nicht. check_sender_access ... gibts schon ewig.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Sat Sep 25 12:34:11 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 25 Sep 2004 12:34:11 +0200
Subject: [Postfixbuch-users] limit fuer ausgehende mails
In-Reply-To: <20040813103122.GF1069@hosting.state-of-mind.de>
References: <20040811102014.GA5891@homer>
	<20040813103122.GF1069@hosting.state-of-mind.de>
Message-ID: <20040925103411.GK26783@charite.de>

* Patrick Ben Koetter <p at state-of-mind.de>:

> Nicht direkt. Wenn Du so ein limit haben willst, dann mußt Du den policy
> daemon hinzuschalten und der übergibt dann Informationen an ein
> skript|programm, welches Buch über die einzelen Mails führt und je nach
> status des individuellen limits dann "OK" oder "REJECT" antwortet.
> 
> So ein Skript müßtest du allerdings selber schreiben. Ich habe noch
> nicht gehört, dass jemand so ein Skript veröffentlicht hat.

/mjt hat ein Perl Framework fuer einen Policyd fuer Postfix
geschrieben:

I just cleaned up my perl script that I was using here for quite some
time.  I removed all the actual code, what left is a "skeleton" smtpd
policy service, using IO::Socket and IO::Select perl classes to read
the requests.  It's available at

http://www.corpit.ru/mjt/smtpd-policy-template.pl 

Maybe it's something which may be worked up to build real policy
services, by adding code that will do the real work.
   
-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From fmini at web.de  Fri Sep 24 14:49:41 2004
From: fmini at web.de (Flavio Mini)
Date: Fri, 24 Sep 2004 14:49:41 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <175988662@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 23.09.04 18:04:28:

Am Donnerstag, 23. September 2004 15:52 schrieb Flavio Mini:

> Wie im vorgehenden E-Mail geschrieben komme ich mit der Interpretation des
> logs nicht ganz zurecht.
>
> Könnte dieser unterstehende Auszug des Imapd logs ein zustellversuch sein??
>
> >   /db/log.0000000001 Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
> > Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file:
> > /var/lib                                             /imap/mailboxes.db
> > Sep

War das denn zu einem Zeitpunkt, wo Du es mit Postfix versucht hast? Steht da 
nicht noch der Username bei?

-- 
	Andreas




Hallo Andreas

Ich sende dir nochmal die impd.log . Da ist der Versuch vom Client(Outlook) eine Verbindung aufzubauen erfogreich. Auf dem Client kommt die Fehlermeldung dass das pop3 Konto veraltet oder nicht existiert.

Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened mark
Sep 21 14:04:07 linuxserver imapd[3466]: open: user fm opened fm.hallo
Sep 21 14:04:08 linuxserver imapd[3466]: open: user fm opened fm
Sep 21 14:04:45 linuxserver imapd[3466]: open: user fm opened fm.hallo
Sep 21 14:06:29 linuxserver master[3339]: process 3466 exited, status 0
Sep 21 14:07:53 linuxserver master[3339]: exiting on SIGTERM
Sep 22 22:15:26 linuxserver master[868]: setrlimit: Unable to set file descripto
rs limit to -1: Operation not permitted
Sep 22 22:15:26 linuxserver master[868]: retrying with 1024 (current max)
Sep 22 22:15:26 linuxserver master[868]: process started
Sep 22 22:15:26 linuxserver master[876]: about to exec /usr/lib/cyrus/bin/ctl_cy
rusdb
Sep 22 22:15:27 linuxserver ctl_cyrusdb[876]: recovering cyrus databases
Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: skiplist: recovered /var/lib/imap/
mailboxes.db (4 records, 1868 bytes) in 0 seconds
Sep 22 22:15:37 linuxserver ctl_cyrusdb[876]: done recovering cyrus databases
Sep 22 22:15:37 linuxserver master[868]: ready for work
Sep 22 22:15:37 linuxserver master[1062]: about to exec /usr/lib/cyrus/bin/tls_p
rune
Sep 22 22:15:37 linuxserver master[1063]: about to exec /usr/lib/cyrus/bin/ctl_d
eliver
Sep 22 22:15:37 linuxserver master[1064]: about to exec /usr/lib/cyrus/bin/ctl_c                                             yrusdb
Sep 22 22:15:37 linuxserver ctl_cyrusdb[1064]: checkpointing cyrus databases
Sep 22 22:15:37 linuxserver master[1065]: about to exec /usr/lib/cyrus/bin/lmtpd
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving log file: /var/lib/imap                                             /db/log.0000000001
Sep 22 22:15:38 linuxserver lmtpunix[1065]: executed
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: archiving database file: /var/lib                                             /imap/mailboxes.db
Sep 22 22:15:38 linuxserver ctl_cyrusdb[1064]: done checkpointing cyrus database                                             s
Sep 22 22:15:38 linuxserver master[868]: process 1064 exited, status 0
Sep 22 22:15:38 linuxserver ctl_deliver[1063]: DBERROR db4: 4 lockers
Sep 22 22:15:38 linuxserver ctl_deliver[1063]: duplicate_prune: pruning back 3 d                                             ays
Sep 22 22:15:39 linuxserver ctl_deliver[1063]: duplicate_prune: purged 0 out of                                              0 entries
Sep 22 22:15:41 linuxserver tls_prune[1062]: DBERROR db4: 4 lockers
Sep 22 22:15:41 linuxserver master[868]: process 1063 exited, status 0
Sep 22 22:15:41 linuxserver tls_prune[1062]: tls_prune: purged 0 out of 0 entrie                                             s
Sep 22 22:15:41 linuxserver master[868]: process 1062 exited, status 0


Im erster E-Mail habe ich  dir den Auszug einer Telnetsitzung mit dem Pop3 Konto zugesandt

USER fm> wurde mit mailbox exist bestätigt

PASS Geheim >wurde mit die meldung konnte kein Maildrop finden oder sich damit Verbinden!

Gruss Flavio
-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From listen at silvio-siefke.de  Sat Sep 25 22:25:16 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Sat, 25 Sep 2004 22:25:16 +0200
Subject: [Postfixbuch-users] Amavis + Debian
Message-ID: <00f401c4a33d$d6099020$1400a8c0@hserver.info>

Abend Liste,

Nachdem ich jetzt den halben Tag damit verbracht habe,
amavisd-new auf Debian Woody ans laufen zu bekommen,
gebe ich jetzt auf und hoffe auf Hilfe.

<AMAVIS LOG>
DENIED ACCESS from IP 217.20.120.127
</AMAVIS LOG>

<MAIL LOG>
Sep 25 22:15:34 ssied postfix/qmgr[2448]: A1A375B75:
from=webmaster at ssied.vserver4free.de, size=526, nrcpt=1
(queue active)Sep 25 2:15:34 sied postfix/smtp[4233]:
connect to 127.0.0.1[127.0.0.1]: server dropped connection
without sending the initial SMTP greeting (port 10024)
Sep 25 22:15:34 ssied postfix/smtp[4233]: A1A375B75:
to=<webmaster at silviosiefke.de>, relay=none,
delay=620, status=deferred (connect to 127.0.0.1[127.0.0.1]:
server dropped connection without
sending the initial SMTP greeting)
</MAIL LOG>

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = yes
biff = no
broken_sasl_auth_clients = yesmyorigin = /etc/mailname
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
defer_transports =
disable_dns_lookups = no
inet_interfaces = all
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
myhostname = ssied.vserver4free.de
recipient_delimiter = +
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = hash:/etc/postfix/canonical
setgid_group = postdrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
ssied:/var/spool#

Änderung an Postfix
main.cf content_filter = smtp-amavis:[127.0.0.1]:10024

master.cf
smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
localhost:10025 inet n - y - - smtpd
-o content_filter=

Ich hoffe Ihr findet es, ich bin am Ende.


Mit freundlichen Grüßen
Silvio Siefke Kniestraße 9 58091 Hagen
Telefon (02331) 3480001, Fax 2259, ICQ 346932772
www.silviosiefke.de http://hserver.dyndns.biz
www.linux-dediziert.de --> DasSupportforum für Linuxserver



From U.Jeworowski at Berlin.de  Sat Sep 25 22:50:06 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Sat, 25 Sep 2004 22:50:06 +0200
Subject: Antwort: [Postfixbuch-users] Amavis + Debian
Message-ID: <OF251D9EA7.0BB2D98C-ONC1256F1A.00718186-C1256F1A.00727395@*>

Hallo Silvio,
hast du aber Glück, das ich zu so später Stunde noch nach Mails geschaut 
habe.

<AMAVIS LOG>
DENIED ACCESS from IP 217.20.120.127
</AMAVIS LOG>

Ist denn die IP in mynetworks?

postconf -n

Scheint mir so, das du nicht alles von "postconf -n" ausgegeben hast, da 
ist die Fehlersuche schwierig.

connect to 127.0.0.1[127.0.0.1]: server dropped connection
without sending the initial SMTP greeting (port 10024)

Siehe mynetworks.

Gruss
Uwe


From ml at awinkelmann.de  Sat Sep 25 22:51:18 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 25 Sep 2004 22:51:18 +0200
Subject: [Postfixbuch-users] cyrus-imap
In-Reply-To: <176440080@web.de>
References: <176440080@web.de>
Message-ID: <200409252251.18198.ml@awinkelmann.de>

Am Samstag, 25. September 2004 12:27 schrieb Flavio Mini:

> Im erster E-Mail habe ich  dir den Auszug einer Telnetsitzung mit dem Pop3
> Konto zugesandt ..
> telnet: connect to address ::1: Connection refused
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> +OK linuxserver Cyrus POP3 v2.1.12 server ready
> <2684041087.1096065584 at linuxserver> USER fm
> +OK Name is a valid mailbox
> PASS geheim
> -ERR [SYS/PERM] Unable to open maildr
>
> PASS Geheim >wurde mit der Meldung abgeschlossen das er maildr nicht öffnen
> kann!
>
> Könnte dies eine Ursache für die nichtzugestellten E-Mails sein?

Keine Ahnung, evtl? Hört sich auf jedenfall nicht gut an. 

-- 
	Andreas


From ml at awinkelmann.de  Sat Sep 25 22:56:10 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 25 Sep 2004 22:56:10 +0200
Subject: [Postfixbuch-users] Amavis + Debian
In-Reply-To: <00f401c4a33d$d6099020$1400a8c0@hserver.info>
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info>
Message-ID: <200409252256.10184.ml@awinkelmann.de>

Am Samstag, 25. September 2004 22:25 schrieb Silvio Siefke:

> Nachdem ich jetzt den halben Tag damit verbracht habe,
> amavisd-new auf Debian Woody ans laufen zu bekommen,
> gebe ich jetzt auf und hoffe auf Hilfe.
>
> <AMAVIS LOG>
> DENIED ACCESS from IP 217.20.120.127
> </AMAVIS LOG>

Was ist das für eine IP?

> <MAIL LOG>
> Sep 25 22:15:34 ssied postfix/qmgr[2448]: A1A375B75:
> from=webmaster at ssied.vserver4free.de, size=526, nrcpt=1
> (queue active)Sep 25 2:15:34 sied postfix/smtp[4233]:
> connect to 127.0.0.1[127.0.0.1]: server dropped connection
> without sending the initial SMTP greeting (port 10024)
> Sep 25 22:15:34 ssied postfix/smtp[4233]: A1A375B75:
> to=<webmaster at silviosiefke.de>, relay=none,
> delay=620, status=deferred (connect to 127.0.0.1[127.0.0.1]:
> server dropped connection without
> sending the initial SMTP greeting)
> </MAIL LOG>
>
> postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = yes
> biff = no
> broken_sasl_auth_clients = yesmyorigin = /etc/mailname
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> defer_transports =
> disable_dns_lookups = no
> inet_interfaces = all
> mailbox_command = /usr/bin/procmail
> mailbox_size_limit = 0
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains =
> masquerade_exceptions = root
> message_size_limit = 10240000
> mydestination = $myhostname, localhost.$mydomain
> myhostname = ssied.vserver4free.de
> recipient_delimiter = +
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sender_canonical_maps = hash:/etc/postfix/canonical
> setgid_group = postdrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_client_restrictions =
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_use_tls = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> ssied:/var/spool#
>
> Änderung an Postfix
> main.cf content_filter = smtp-amavis:[127.0.0.1]:10024
>
> master.cf
> smtp-amavis unix - - - - 2 smtp
> -o smtp_data_done_timeout=1200
> -o smtp_send_xforward_command=yes
> -o disable_dns_lookups=yes
> localhost:10025 inet n - y - - smtpd
> -o content_filter=

Stehen die -o's wirklich in der ersten Spalte? Da gehören Leerzeichen vor.

Sieht so aus, dass sich Dein smtp mit ner anderen Absender IP bei amavis 
meldet. Kann bei einer Verbindung localhost-localhost normalerweise nicht 
passieren. Ein Debian-Feature?

Ergänze mal den smtp-amavis Eintrag in der master.cf um ein
	-o smtp_bind_address=127.0.0.1

-- 
	Andreas


From ml at awinkelmann.de  Sat Sep 25 23:03:22 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 25 Sep 2004 23:03:22 +0200
Subject: Antwort: [Postfixbuch-users] Amavis + Debian
In-Reply-To: <OF251D9EA7.0BB2D98C-ONC1256F1A.00718186-C1256F1A.00727395@*>
References: <OF251D9EA7.0BB2D98C-ONC1256F1A.00718186-C1256F1A.00727395@*>
Message-ID: <200409252303.22152.ml@awinkelmann.de>

Am Samstag, 25. September 2004 22:50 schrieb Uwe Jeworowski:

> Hallo Silvio,
> hast du aber Glück, das ich zu so später Stunde noch nach Mails geschaut
> habe.
>
> <AMAVIS LOG>
> DENIED ACCESS from IP 217.20.120.127
> </AMAVIS LOG>
>
> Ist denn die IP in mynetworks?
>
> postconf -n
>
> Scheint mir so, das du nicht alles von "postconf -n" ausgegeben hast, da
> ist die Fehlersuche schwierig.
>
> connect to 127.0.0.1[127.0.0.1]: server dropped connection
> without sending the initial SMTP greeting (port 10024)
>
> Siehe mynetworks.
>
> Gruss
> Uwe

Kannst Du eigentlich selber unterscheiden, was von Dir kam und was von Silvio?

Bitte schalte in Deinem Mailer ein Quoting-Zeichen ein.

Diese Fehlermeldung bekommt der smtp von amavis. mynetworks ist mehr für den 
smtpd.

-- 
	Andreas


From listen at silvio-siefke.de  Sat Sep 25 23:21:53 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Sat, 25 Sep 2004 23:21:53 +0200
Subject: Antwort: [Postfixbuch-users] Amavis + Debian
References: <OF251D9EA7.0BB2D98C-ONC1256F1A.00718186-C1256F1A.00727395@*>
Message-ID: <00fe01c4a345$b64b36f0$1400a8c0@hserver.info>


----- Original Message ----- 
From: "Uwe Jeworowski" <U.Jeworowski at Berlin.de>
To: "Eine Diskussionsliste rund um das Postfix-Buch."
<postfixbuch-users at listi.jpberlin.de>
Sent: Saturday, September 25, 2004 10:50 PM
Subject: Antwort: [Postfixbuch-users] Amavis + Debian


> Hallo Silvio,
> hast du aber Glück, das ich zu so später Stunde noch nach Mails geschaut
> habe.

Danke

> Ist denn die IP in mynetworks?

Steht nichts in der main.cf

> Scheint mir so, das du nicht alles von "postconf -n" ausgegeben hast, da
> ist die Fehlersuche schwierig.

Doch

Ich habe alles komplett angegeben!

MFG Silvio Siefke



From fmini at web.de  Sat Sep 25 23:22:46 2004
From: fmini at web.de (Flavio Mini)
Date: Sat, 25 Sep 2004 23:22:46 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <176652757@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 25.09.04 22:52:58:

Am Samstag, 25. September 2004 12:27 schrieb Flavio Mini:

> Im erster E-Mail habe ich  dir den Auszug einer Telnetsitzung mit dem Pop3
> Konto zugesandt ..
> telnet: connect to address ::1: Connection refused
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> +OK linuxserver Cyrus POP3 v2.1.12 server ready
> <2684041087.1096065584 at linuxserver> USER fm
> +OK Name is a valid mailbox
> PASS geheim
> -ERR [SYS/PERM] Unable to open maildr
>
> PASS Geheim >wurde mit der Meldung abgeschlossen das er maildr nicht öffnen
> kann!
>
> Könnte dies eine Ursache für die nichtzugestellten E-Mails sein?

Keine Ahnung, evtl? Hört sich auf jedenfall nicht gut an. 

-- 
	Andreas

Hallo Andreas,

vielen Dank für die schnelle Antwort auf meine Frage. Meinst Du, dass hier eine erneute Installation vom Mailserver notwendig ist?

Gruß

Flavio
-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From ml at awinkelmann.de  Sat Sep 25 23:25:32 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 25 Sep 2004 23:25:32 +0200
Subject: [Postfixbuch-users] cyrus-imap
In-Reply-To: <176652757@web.de>
References: <176652757@web.de>
Message-ID: <200409252325.32387.ml@awinkelmann.de>

Am Samstag, 25. September 2004 23:22 schrieb Flavio Mini:

> > Im erster E-Mail habe ich  dir den Auszug einer Telnetsitzung mit dem
> > Pop3 Konto zugesandt ..
> > telnet: connect to address ::1: Connection refused
> > Trying 127.0.0.1...
> > Connected to localhost.
> > Escape character is '^]'.
> > +OK linuxserver Cyrus POP3 v2.1.12 server ready
> > <2684041087.1096065584 at linuxserver> USER fm
> > +OK Name is a valid mailbox
> > PASS geheim
> > -ERR [SYS/PERM] Unable to open maildr
> >
> > PASS Geheim >wurde mit der Meldung abgeschlossen das er maildr nicht
> > öffnen kann!
> >
> > Könnte dies eine Ursache für die nichtzugestellten E-Mails sein?
>
> Keine Ahnung, evtl? Hört sich auf jedenfall nicht gut an.

> vielen Dank für die schnelle Antwort auf meine Frage. Meinst Du, dass hier
> eine erneute Installation vom Mailserver notwendig ist?

Zumidest mal die Zugriffsrechte kontrollieren. SYS/PERM hört sich jedenfalls 
stark danach an.

-- 
	Andreas


From fmini at web.de  Sat Sep 25 23:30:23 2004
From: fmini at web.de (Flavio Mini)
Date: Sat, 25 Sep 2004 23:30:23 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <176655341@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 25.09.04 23:27:10:

Am Samstag, 25. September 2004 23:22 schrieb Flavio Mini:

> > Im erster E-Mail habe ich  dir den Auszug einer Telnetsitzung mit dem
> > Pop3 Konto zugesandt ..
> > telnet: connect to address ::1: Connection refused
> > Trying 127.0.0.1...
> > Connected to localhost.
> > Escape character is '^]'.
> > +OK linuxserver Cyrus POP3 v2.1.12 server ready
> > <2684041087.1096065584 at linuxserver> USER fm
> > +OK Name is a valid mailbox
> > PASS geheim
> > -ERR [SYS/PERM] Unable to open maildr
> >
> > PASS Geheim >wurde mit der Meldung abgeschlossen das er maildr nicht
> > öffnen kann!
> >
> > Könnte dies eine Ursache für die nichtzugestellten E-Mails sein?
>
> Keine Ahnung, evtl? Hört sich auf jedenfall nicht gut an.

> vielen Dank für die schnelle Antwort auf meine Frage. Meinst Du, dass hier
> eine erneute Installation vom Mailserver notwendig ist?

Zumidest mal die Zugriffsrechte kontrollieren. SYS/PERM hört sich jedenfalls 
stark danach an.

-- 
	Andreas
-- 
Hallo Andreas

wie kann ich diese kontrollieren?

Gruß Falvio
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From ml at awinkelmann.de  Sat Sep 25 23:36:19 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 25 Sep 2004 23:36:19 +0200
Subject: [Postfixbuch-users] cyrus-imap
In-Reply-To: <176655341@web.de>
References: <176655341@web.de>
Message-ID: <200409252336.19894.ml@awinkelmann.de>

Am Samstag, 25. September 2004 23:30 schrieb Flavio Mini:

> wie kann ich diese kontrollieren?

Suche alle Dateien, die zu Cyrus-Imap gehören und check die Zugriffsrechte mit 
z.B. "ls -l". Da Cyrus allerdings normalerweise in der root-Gruppe läuft, 
solltest Du auch mal das Filesystem selber prüfen, fsck o.ä.. Wenn Du mit nem 
Paket installiert hast, gibt es da evtl auch Methoden die Dateien zu 
vergleichen, bei rpm z.B. gibt es "--verify".

-- 
	Andreas


From fmini at web.de  Sat Sep 25 23:43:33 2004
From: fmini at web.de (Flavio Mini)
Date: Sat, 25 Sep 2004 23:43:33 +0200
Subject: [Postfixbuch-users] cyrus-imap
Message-ID: <176658719@web.de>

"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 25.09.04 23:38:00:

Am Samstag, 25. September 2004 23:30 schrieb Flavio Mini:

> wie kann ich diese kontrollieren?

Suche alle Dateien, die zu Cyrus-Imap gehören und check die Zugriffsrechte mit 
z.B. "ls -l". Da Cyrus allerdings normalerweise in der root-Gruppe läuft, 
solltest Du auch mal das Filesystem selber prüfen, fsck o.ä.. Wenn Du mit nem 
Paket installiert hast, gibt es da evtl auch Methoden die Dateien zu 
vergleichen, bei rpm z.B. gibt es "--verify".

-- 
	Andreas
-- 
Ok. Das wird wohl der letzte Vesuch vor der Neuinstallation sein.

Danke nochmals

Gruß

Flavio
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From listen at silvio-siefke.de  Sat Sep 25 23:53:10 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Sat, 25 Sep 2004 23:53:10 +0200
Subject: [Postfixbuch-users] Amavis + Debian
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info>
	<200409252256.10184.ml@awinkelmann.de>
Message-ID: <011101c4a34a$17dddd60$1400a8c0@hserver.info>


----- Original Message ----- 
From: "Andreas Winkelmann" <ml at awinkelmann.de>

> Was ist das für eine IP?

ServerIP


> Stehen die -o's wirklich in der ersten Spalte? Da gehören Leerzeichen vor.
> Sieht so aus, dass sich Dein smtp mit ner anderen Absender IP bei amavis
> meldet. Kann bei einer Verbindung localhost-localhost normalerweise nicht
> passieren. Ein Debian-Feature?
>
> Ergänze mal den smtp-amavis Eintrag in der master.cf um ein
> -o smtp_bind_address=127.0.0.1

Habe ich gemacht, keine Besserung!


Gruß Silvio



From ml at awinkelmann.de  Sun Sep 26 00:00:43 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 26 Sep 2004 00:00:43 +0200
Subject: [Postfixbuch-users] Amavis + Debian
In-Reply-To: <011101c4a34a$17dddd60$1400a8c0@hserver.info>
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info>
	<200409252256.10184.ml@awinkelmann.de>
	<011101c4a34a$17dddd60$1400a8c0@hserver.info>
Message-ID: <200409260000.43343.ml@awinkelmann.de>

Am Samstag, 25. September 2004 23:53 schrieb Silvio Siefke:

> ----- Original Message -----
> From: "Andreas Winkelmann" <ml at awinkelmann.de>
>
> > Was ist das für eine IP?
>
> ServerIP
>
> > Stehen die -o's wirklich in der ersten Spalte? Da gehören Leerzeichen
> > vor. Sieht so aus, dass sich Dein smtp mit ner anderen Absender IP bei
> > amavis meldet. Kann bei einer Verbindung localhost-localhost
> > normalerweise nicht passieren. Ein Debian-Feature?
> >
> > Ergänze mal den smtp-amavis Eintrag in der master.cf um ein
> > -o smtp_bind_address=127.0.0.1
>
> Habe ich gemacht, keine Besserung!

Was passiert bei einem:
$ telnet 127.0.0.1 10024

Macht es einen Unterschied, wenn Du:
$ telnet -b 127.0.0.1 127.0.0.1 10024
machst?

Lass amavis mal im debug-modus laufen
# amavisd debug

Was passiert bei einem erneutem Versuch?

-- 
	Andreas


From listen at silvio-siefke.de  Sun Sep 26 00:25:49 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Sun, 26 Sep 2004 00:25:49 +0200
Subject: [Postfixbuch-users] Amavis + Debian
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info><200409252256.10184.ml@awinkelmann.de><011101c4a34a$17dddd60$1400a8c0@hserver.info>
	<200409260000.43343.ml@awinkelmann.de>
Message-ID: <012601c4a34e$a5d14b30$1400a8c0@hserver.info>


----- Original Message ----- 
From: "Andreas Winkelmann" <ml at awinkelmann.de>



> Was passiert bei einem:
> $ telnet 127.0.0.1 10024

ssied:/usr/local/bin# telnet localhost 10024
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 [217.20.120.127] ESMTP amavisd-new service ready

> Macht es einen Unterschied, wenn Du:
> $ telnet -b 127.0.0.1 127.0.0.1 10024
> machst?

Ja.
ssied:~# telnet -b 127.0.0.1 127.0.0.1 10024
telnet: invalid option -- b
Usage: telnet [-4] [-6] [-8] [-E] [-L] [-a] [-d] [-e char] [-l user]
[-n tracefile] [-r] [host-name [port]]


> Lass amavis mal im debug-modus laufen
> # amavisd debug
ssied:~# /usr/sbin/amavisd-new debug
Sep 26 00:25:53 ssied amavisd-new[30562]: starting.  amavisd-new at ssied
amavisd-new-20030616-p10
Sep 26 00:25:53 ssied amavisd-new[30562]: Perl version               5.006001
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Amavis::Conf        1.15
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Archive::Tar        1.10
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Archive::Zip        1.10
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Compress::Zlib      1.33
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Convert::TNEF       0.17
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Convert::UUlib      1.03
Sep 26 00:25:53 ssied amavisd-new[30562]: Module MIME::Entity        5.404
Sep 26 00:25:53 ssied amavisd-new[30562]: Module MIME::Parser        5.406
Sep 26 00:25:53 ssied amavisd-new[30562]: Module MIME::Tools         5.411
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Mail::Header        1.62
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Mail::Internet      1.62
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Mail::SpamAssassin  2.20
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Net::Cmd            2.25
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Net::DNS            0.19
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Net::SMTP           2.28
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Net::Server         0.87
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Time::HiRes         01.20
Sep 26 00:25:53 ssied amavisd-new[30562]: Module Unix::Syslog        0.99
Sep 26 00:25:53 ssied amavisd-new[30562]: Found myself:
/usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf
Sep 26 00:25:53 ssied amavisd-new[30562]: Lookup::SQL code       NOT loaded
Sep 26 00:25:53 ssied amavisd-new[30562]: Lookup::LDAP code      NOT loaded
Sep 26 00:25:53 ssied amavisd-new[30562]: AMCL-in protocol code  loaded
Sep 26 00:25:53 ssied amavisd-new[30562]: SMTP-in protocol code  loaded
Sep 26 00:25:53 ssied amavisd-new[30562]: ANTI-VIRUS code        loaded
Sep 26 00:25:53 ssied amavisd-new[30562]: ANTI-SPAM  code        loaded
Sep 26 00:25:53 ssied amavisd-new[30562]: Net::Server: 2004/09/26-00:25:53
Amavis (type Net::Server::PreForkSimple) starting! pid(30562)
Sep 26 00:25:53 ssied amavisd-new[30562]: Net::Server: Binding to UNIX socket
file /var/run/amavis/amavisd.sock using SOCK_STREAM
Sep 26 00:25:53 ssied amavisd-new[30562]: Net::Server: Binding to TCP port
10024 on host 127.0.0.1
Sep 26 00:25:53 ssied amavisd-new[30562]: Net::Server: Setting gid to "105
105"
Sep 26 00:25:53 ssied amavisd-new[30562]: Net::Server: Setting uid to "103"
Sep 26 00:25:53 ssied amavisd-new[30562]: Net::Server: Setting up
serialization via flock
Sep 26 00:25:53 ssied amavisd-new[30562]: Found $file       at /usr/bin/file
Sep 26 00:25:53 ssied amavisd-new[30562]: No $arc,          not using it
Sep 26 00:25:53 ssied amavisd-new[30562]: Found $gzip       at /bin/gzip
Sep 26 00:25:53 ssied amavisd-new[30562]: Found $bzip2      at /usr/bin/bzip2
Sep 26 00:25:53 ssied amavisd-new[30562]: No $lzop,         not using it
Sep 26 00:25:53 ssied amavisd-new[30562]: Found $lha        at /usr/bin/lha
Sep 26 00:25:53 ssied amavisd-new[30562]: Found $unarj      at /usr/bin/unarj
Sep 26 00:25:53 ssied amavisd-new[30562]: Found $uncompress at /bin/uncompress
Sep 26 00:25:53 ssied amavisd-new[30562]: No $unfreeze,     not using it
Sep 26 00:25:53 ssied amavisd-new[30562]: Found $unrar      at /usr/bin/unrar
Sep 26 00:25:53 ssied amavisd-new[30562]: Found $zoo        at /usr/bin/zoo
Sep 26 00:25:53 ssied amavisd-new[30562]: Found $cpio       at /bin/cpio
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: KasperskyLab
AntiViral Toolkit Pro (AVP)
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: KasperskyLab
AVPDaemonClient
Sep 26 00:25:53 ssied amavisd-new[30562]: Found primary av scanner H+BEDV
AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: Command
AntiVirus for Linux
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: Symantec
CarrierScan via Symantec CommandLineScanner
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: DrWeb
Antivirus for Linux/FreeBSD/Solaris
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: F-Secure
Antivirus
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: CAI
InoculateIT
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: MkS_Vir for
Linux (beta)
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: MkS_Vir
daemon
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: ESET Software
NOD32
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: ESET Software
NOD32 - Client/Server Version
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: Norman Virus
Control v5 / Linux
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: Panda
Antivirus for Linux
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: NAI McAfee
AntiVirus (uvscan)
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: VirusBuster
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: CyberSoft
VFind
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: Ikarus
AntiVirus for Linux
Sep 26 00:25:53 ssied amavisd-new[30562]: No primary av scanner: BitDefender
Sep 26 00:25:53 ssied amavisd-new[30562]: Found secondary av scanner Clam
Antivirus - clamscan at /usr/local/bin/clamscan
Sep 26 00:25:53 ssied amavisd-new[30562]: No secondary av scanner: FRISK
F-Prot Antivirus
Sep 26 00:25:53 ssied amavisd-new[30562]: No secondary av scanner: Trend Micro
FileScanner
Sep 26 00:25:53 ssied amavisd-new[30562]: SpamControl: initializing
Mail::SpamAssassin
Sep 26 00:26:10 ssied amavisd-new[30562]: SpamControl: done
Sep 26 00:26:10 ssied amavisd-new[30562]: Net::Server: Beginning prefork (2
processes)
Sep 26 00:26:10 ssied amavisd-new[30562]: Net::Server: Starting "2" children
Sep 26 00:26:10 ssied amavisd-new[30647]: Net::Server: Child Preforked (30647)
Sep 26 00:26:10 ssied amavisd-new[30648]: Net::Server: Child Preforked (30648)
Sep 26 00:26:10 ssied amavisd-new[30562]: Net::Server: Parent ready for
children.

Scheint ohne Probs!

> Was passiert bei einem erneutem Versuch?

Immer noch!

MFG Silvio



From ml at awinkelmann.de  Sun Sep 26 00:33:56 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 26 Sep 2004 00:33:56 +0200
Subject: [Postfixbuch-users] Amavis + Debian
In-Reply-To: <012601c4a34e$a5d14b30$1400a8c0@hserver.info>
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info>
	<200409260000.43343.ml@awinkelmann.de>
	<012601c4a34e$a5d14b30$1400a8c0@hserver.info>
Message-ID: <200409260033.56857.ml@awinkelmann.de>

Am Sonntag, 26. September 2004 00:25 schrieb Silvio Siefke:

> > Was passiert bei einem:
> > $ telnet 127.0.0.1 10024
>
> ssied:/usr/local/bin# telnet localhost 10024
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> 220 [217.20.120.127] ESMTP amavisd-new service ready

> > Was passiert bei einem erneutem Versuch?
>
> Immer noch!

Immernoch heisst kein Fehler?

Hmm, starte mal den smtp-amavis in der master.cf mit einem "-vv". Dann siehst 
Du im Postfix-Log auch die Antworten von amavis, würde mich dann mal 
interessieren wie weit er kommt.

-- 
	Andreas


From listen at silvio-siefke.de  Sun Sep 26 00:57:01 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Sun, 26 Sep 2004 00:57:01 +0200
Subject: [Postfixbuch-users] Amavis + Debian
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info><200409260000.43343.ml@awinkelmann.de><012601c4a34e$a5d14b30$1400a8c0@hserver.info>
	<200409260033.56857.ml@awinkelmann.de>
Message-ID: <013901c4a353$1466a1e0$1400a8c0@hserver.info>


----- Original Message ----- 
From: "Andreas Winkelmann" <ml at awinkelmann.de>



> Immernoch heisst kein Fehler?

Fehler wie vorher

> Hmm, starte mal den smtp-amavis in der master.cf mit einem "-vv". Dann
siehst
> Du im Postfix-Log auch die Antworten von amavis, würde mich dann mal
> interessieren wie weit er kommt.

Wo soll das hin. Hinter hat es Postfix gekillt!


MFG Silvio Siefke



From ml at awinkelmann.de  Sun Sep 26 01:04:43 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 26 Sep 2004 01:04:43 +0200
Subject: [Postfixbuch-users] Amavis + Debian
In-Reply-To: <013901c4a353$1466a1e0$1400a8c0@hserver.info>
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info>
	<200409260033.56857.ml@awinkelmann.de>
	<013901c4a353$1466a1e0$1400a8c0@hserver.info>
Message-ID: <200409260104.43146.ml@awinkelmann.de>

Am Sonntag, 26. September 2004 00:57 schrieb Silvio Siefke:

> > Immernoch heisst kein Fehler?
>
> Fehler wie vorher


> > Hmm, starte mal den smtp-amavis in der master.cf mit einem "-vv". Dann
>
> siehst
>
> > Du im Postfix-Log auch die Antworten von amavis, würde mich dann mal
> > interessieren wie weit er kommt.
>
> Wo soll das hin. Hinter hat es Postfix gekillt!

smtp-amavis ...... smtp -vv
	-o ....
	-o ....

-- 
	Andreas


From listen at silvio-siefke.de  Sun Sep 26 01:20:11 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Sun, 26 Sep 2004 01:20:11 +0200
Subject: [Postfixbuch-users] Amavis + Debian
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info><200409260033.56857.ml@awinkelmann.de><013901c4a353$1466a1e0$1400a8c0@hserver.info>
	<200409260104.43146.ml@awinkelmann.de>
Message-ID: <014701c4a356$40e30030$1400a8c0@hserver.info>


----- Original Message ----- 
From: "Andreas Winkelmann" <ml at awinkelmann.de>

Danke für die Hilfe, wegen vv

Ich habe die Logs geprüft:
/var/log/mail.err
ssied:/usr/local/src/razor-agents-2.61# tail -f /var/log/mail.info
Sep 26 01:17:04 ssied postfix/smtp[13985]: deliver_request_final: send:
"connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending
the initial SMTP greeting" -1
Sep 26 01:17:04 ssied postfix/smtp[13985]: send attr reason =
connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the
initial SMTP greeting
Sep 26 01:17:04 ssied postfix/smtp[13985]: send attr status = 4294967295
Sep 26 01:17:04 ssied postfix/smtp[13985]: master_notify: status 1
Sep 26 01:17:04 ssied postfix/smtp[13985]: connection closed
Sep 26 01:17:04 ssied postfix/smtp[13985]: watchdog_stop: 0x8059e50
Sep 26 01:17:04 ssied postfix/smtp[13985]: watchdog_start: 0x8059e50
Sep 26 01:17:09 ssied postfix/postfix-script: warning:
/var/spool/postfix/etc/services and /etc/services differ
Sep 26 01:18:40 ssied postfix/postfix-script: warning:
/var/spool/postfix/etc/services and /etc/services differ
Sep 26 01:18:44 ssied postfix/smtp[13985]: idle timeout -- exiting

ssied:/usr/local/src/razor-agents-2.61# tail -f /var/log/mail.warn
Sep 25 22:55:49 ssied postfix/postqueue[7910]: warning: Mail system is down -- 
accessing queue directly
Sep 26 01:16:10 ssied postfix[13684]: error: to submit mail, use the Postfix
sendmail command
Sep 26 01:16:10 ssied postfix[13684]: fatal: the postfix command is reserved
for the superuser
Sep 26 01:16:33 ssied postfix/postfix-script: warning:
/var/spool/postfix/etc/services and /etc/services differ
Sep 25 23:16:33 ssied postfix/postqueue[13818]: warning: Mail system is
down -- accessing queue directly
Sep 26 01:16:35 ssied postfix/postfix-script: warning:
/var/spool/postfix/etc/services and /etc/services differ
Sep 26 01:16:35 ssied postfix/postfix-script: warning:
/var/spool/postfix/etc/services and /etc/services differ
Sep 26 01:16:45 ssied postfix/smtp[13985]: warning:
inet_addr_local[procnet_ifinet6]: Couldn't open /proc/net/if_inet6 for
reading: No such file or directory
Sep 26 01:17:09 ssied postfix/postfix-script: warning:
/var/spool/postfix/etc/services and /etc/services differ
Sep 26 01:18:40 ssied postfix/postfix-script: warning:
/var/spool/postfix/etc/services and /etc/services differ

Ich hoffe es hilft.


MFG Silvio Siefke



From ml at awinkelmann.de  Sun Sep 26 01:26:21 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 26 Sep 2004 01:26:21 +0200
Subject: [Postfixbuch-users] Amavis + Debian
In-Reply-To: <014701c4a356$40e30030$1400a8c0@hserver.info>
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info>
	<200409260104.43146.ml@awinkelmann.de>
	<014701c4a356$40e30030$1400a8c0@hserver.info>
Message-ID: <200409260126.21231.ml@awinkelmann.de>

Am Sonntag, 26. September 2004 01:20 schrieb Silvio Siefke:

> ssied:/usr/local/src/razor-agents-2.61# tail -f /var/log/mail.warn
> Sep 25 22:55:49 ssied postfix/postqueue[7910]: warning: Mail system is down
> -- accessing queue directly
> Sep 26 01:16:10 ssied postfix[13684]: error: to submit mail, use the
> Postfix sendmail command
> Sep 26 01:16:10 ssied postfix[13684]: fatal: the postfix command is
> reserved for the superuser
> Sep 26 01:16:33 ssied postfix/postfix-script: warning:
> /var/spool/postfix/etc/services and /etc/services differ
> Sep 25 23:16:33 ssied postfix/postqueue[13818]: warning: Mail system is
> down -- accessing queue directly
> Sep 26 01:16:35 ssied postfix/postfix-script: warning:
> /var/spool/postfix/etc/services and /etc/services differ
> Sep 26 01:16:35 ssied postfix/postfix-script: warning:
> /var/spool/postfix/etc/services and /etc/services differ
> Sep 26 01:16:45 ssied postfix/smtp[13985]: warning:
> inet_addr_local[procnet_ifinet6]: Couldn't open /proc/net/if_inet6 for
> reading: No such file or directory
> Sep 26 01:17:09 ssied postfix/postfix-script: warning:
> /var/spool/postfix/etc/services and /etc/services differ
> Sep 26 01:18:40 ssied postfix/postfix-script: warning:
> /var/spool/postfix/etc/services and /etc/services differ

Denke, dass es ein guter start wäre erstmal diese Probleme alle zu beheben.

-- 
	Andreas


From stauder at ts-cs.com  Sun Sep 26 03:29:09 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Sun, 26 Sep 2004 03:29:09 +0200
Subject: [Postfixbuch-users] Spam-Filterung
Message-ID: <41561B65.1020404@ts-cs.com>

Tag zusammen!

Es geht zwar leicht am Kern (Postfix) vorbei, jedoch denke ich, dass hier potentiell einige Leute sind, die mir vielleicht weiterhelfen 
können. Zur Not tuts auch ne private eMail als Antwort, um das Board hier nicht zu sehr zu belasten.

Also... ich hatte die ganze Zeit folgende Kombination laufen: postfix -> procmail -> Spamassassin
Daran hat sich nichts geändert - jedoch benutze ich nun kein mbox-Format mehr, sondern Maildir (Courier). Ich habe daher die .procmailrc 
folgendermaßen angepasst:

==================
LOGFILE=$HOME/procmail.log
DEFAULT=$HOME/Maildir/

:0fw
* < 256000
| /usr/bin/spamassassin
==================

Dies funktioniert auch - jedoch möchte ich die Mails, falls spam-positive, in entsprechende Folder einsortieren lassen. Im mbox-Format war 
dies kein Problem - dort ging dies beispielsweise so:

:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*
almost-certainly-spam



Dies hätte ich nun auch gerne im Mailbox-Format. Ich habe es beispielsweise so probiert:

:0
* ^From.*@t-online.de*
$HOME/Maildir/.t-online/.



Dummerweise klappt das nicht. ALLE Mails stehen im Logfile mit "procmail: Skipped "$HOME/Maildir/.t-online.de/."" und werden anschließend 
einfach in den new-Ordner gesteckt. Sprich: Es landet ALLES im normalen incoming-Ordner.
Funktioniert das generell so nicht, wie ich mir das gedacht habe oder liegt es an meiner Syntax? Oder muß ich evtl. sogar auf sieve 
zurückgreifen?



Hintergrund: Ich möchte keine globale Spam-Filterung, sondern will die User frei entscheiden lassen können, ob Spam gefiltert werden soll 
oder nicht. Daher erscheint mir procmail mit seiner .procmailrc (bzw. /etc/procmailrc als Presetting-File) probat.


From stauder at ts-cs.com  Sun Sep 26 03:37:38 2004
From: stauder at ts-cs.com (Torsten Stauder)
Date: Sun, 26 Sep 2004 03:37:38 +0200
Subject: [Postfixbuch-users] Spam-Filterung
In-Reply-To: <41561B65.1020404@ts-cs.com>
References: <41561B65.1020404@ts-cs.com>
Message-ID: <41561D62.80309@ts-cs.com>

OK also ich muß mich doch nochmal korrigieren - ich hab's teilweise hinbekommen:
Das Verzeichnis wird nun erstellt. Ich hatte versehentlich was auskommentiert - peinlich :-) Allerdings wird die entsprechende email einfach 
reinkopiert und liegt dann beispielsweise als "1" dort drin. Damit kann der IMAP-Server natürlich nichts anfangen, weil er die 
Courier-Struktur benötigt. Kann man diese automatisch von procmail generieren lassen, falls diese noch nicht existiert?


Torsten Stauder wrote:
> Tag zusammen!
> 
> Es geht zwar leicht am Kern (Postfix) vorbei, jedoch denke ich, dass 
> hier potentiell einige Leute sind, die mir vielleicht weiterhelfen 
> können. Zur Not tuts auch ne private eMail als Antwort, um das Board 
> hier nicht zu sehr zu belasten.
> 
> Also... ich hatte die ganze Zeit folgende Kombination laufen: postfix -> 
> procmail -> Spamassassin
> Daran hat sich nichts geändert - jedoch benutze ich nun kein mbox-Format 
> mehr, sondern Maildir (Courier). Ich habe daher die .procmailrc 
> folgendermaßen angepasst:
> 
> ==================
> LOGFILE=$HOME/procmail.log
> DEFAULT=$HOME/Maildir/
> 
> :0fw
> * < 256000
> | /usr/bin/spamassassin
> ==================
> 
> Dies funktioniert auch - jedoch möchte ich die Mails, falls 
> spam-positive, in entsprechende Folder einsortieren lassen. Im 
> mbox-Format war dies kein Problem - dort ging dies beispielsweise so:
> 
> :0:
> * ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*
> almost-certainly-spam
> 
> 
> 
> Dies hätte ich nun auch gerne im Mailbox-Format. Ich habe es 
> beispielsweise so probiert:
> 
> :0
> * ^From.*@t-online.de*
> $HOME/Maildir/.t-online/.
> 
> 
> 
> Dummerweise klappt das nicht. ALLE Mails stehen im Logfile mit 
> "procmail: Skipped "$HOME/Maildir/.t-online.de/."" und werden 
> anschließend einfach in den new-Ordner gesteckt. Sprich: Es landet ALLES 
> im normalen incoming-Ordner.
> Funktioniert das generell so nicht, wie ich mir das gedacht habe oder 
> liegt es an meiner Syntax? Oder muß ich evtl. sogar auf sieve 
> zurückgreifen?
> 
> 
> 
> Hintergrund: Ich möchte keine globale Spam-Filterung, sondern will die 
> User frei entscheiden lassen können, ob Spam gefiltert werden soll oder 
> nicht. Daher erscheint mir procmail mit seiner .procmailrc (bzw. 
> /etc/procmailrc als Presetting-File) probat.
> 


From listen at silvio-siefke.de  Sun Sep 26 10:13:42 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Sun, 26 Sep 2004 10:13:42 +0200
Subject: [Postfixbuch-users] Amavis + Debian
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info><200409260104.43146.ml@awinkelmann.de><014701c4a356$40e30030$1400a8c0@hserver.info>
	<200409260126.21231.ml@awinkelmann.de>
Message-ID: <016601c4a3a2$3d51b190$1400a8c0@hserver.info>


----- Original Message ----- 
From: "Andreas Winkelmann" <ml at awinkelmann.de>

> Denke, dass es ein guter start wäre erstmal diese Probleme alle zu beheben.

Ich weiß nicht, ich komme einfach nicht weiter. Es kann doch nicht solche
Unterschiede geben von Suse auf Debian.

Folgendes System wollte ich mir aufbauen.
Postfix - fetchmail - Procmail - spam - Antivir

Die original Dateien können abgerufen werden unter:

http://hserver.dyndns.biz/postfix/domain (für lokale Domains)
http://hserver.dyndns.biz/postfix/domuser (Lokale Mailnutzer)
http://hserver.dyndns.biz/postfix/mail.err (Maillog Error)
http://hserver.dyndns.biz/postfix/mail.info (Maillog)
http://hserver.dyndns.biz/postfix/mail.warn (Maillog)
http://hserver.dyndns.biz/postfix/main.cf (wie es sagt)
http://hserver.dyndns.biz/postfix/master.cf (wie er sagt)
http://hserver.dyndns.biz/postfix/amavisd (Amavis Conf)

Ich weiß nicht weiter. Ich habe Sachen geändert in den Conf Dateien,
trotzdem werden diese in der Log noch bemängelt. Da bekommt man
ja die Krise.


Mit freundlichen Grüßen



From Ralf.Hildebrandt at charite.de  Sun Sep 26 11:12:00 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 11:12:00 +0200
Subject: [Postfixbuch-users] Amavis + Debian
In-Reply-To: <00f401c4a33d$d6099020$1400a8c0@hserver.info>
References: <00f401c4a33d$d6099020$1400a8c0@hserver.info>
Message-ID: <20040926091200.GC20023@charite.de>

* Silvio Siefke <listen at silvio-siefke.de>:
> Abend Liste,
> 
> Nachdem ich jetzt den halben Tag damit verbracht habe,
> amavisd-new auf Debian Woody ans laufen zu bekommen,
> gebe ich jetzt auf und hoffe auf Hilfe.
> 
> <AMAVIS LOG>
> DENIED ACCESS from IP 217.20.120.127
> </AMAVIS LOG>

Sowas habe ich im Log von amavis noch nie gesehen. Wie sieht der
gesamte Logeintrag aus?

Was gibt amavisd debug aus?


-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Sun Sep 26 11:13:42 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 11:13:42 +0200
Subject: [Postfixbuch-users] Amavis + Debian
In-Reply-To: <014701c4a356$40e30030$1400a8c0@hserver.info>
References: <200409260104.43146.ml@awinkelmann.de>
	<014701c4a356$40e30030$1400a8c0@hserver.info>
Message-ID: <20040926091342.GD20023@charite.de>

* Silvio Siefke <listen at silvio-siefke.de>:

> Sep 26 01:17:09 ssied postfix/postfix-script: warning:
> /var/spool/postfix/etc/services and /etc/services differ

cp -p /etc/services /var/spool/postfix/etc/services

> Sep 26 01:16:45 ssied postfix/smtp[13985]: warning:
> inet_addr_local[procnet_ifinet6]: Couldn't open /proc/net/if_inet6 for
> reading: No such file or directory

smtp aus dem chroot rausnehmen.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Sun Sep 26 11:14:43 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 11:14:43 +0200
Subject: [Postfixbuch-users] Amavis + Debian
In-Reply-To: <016601c4a3a2$3d51b190$1400a8c0@hserver.info>
References: <200409260126.21231.ml@awinkelmann.de>
	<016601c4a3a2$3d51b190$1400a8c0@hserver.info>
Message-ID: <20040926091443.GE20023@charite.de>

* Silvio Siefke <listen at silvio-siefke.de>:
> 
> ----- Original Message ----- 
> From: "Andreas Winkelmann" <ml at awinkelmann.de>
> 
> > Denke, dass es ein guter start wäre erstmal diese Probleme alle zu beheben.
> 
> Ich weiß nicht, ich komme einfach nicht weiter. Es kann doch nicht solche
> Unterschiede geben von Suse auf Debian.

Erstmal jeglich Fehler im Log bereinigen,
erst dann kann man mit einer ordnungsgemäßen Funktion rechnen!

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From kbre at gmx.de  Sun Sep 26 11:19:46 2004
From: kbre at gmx.de (Klaus Brekau)
Date: Sun, 26 Sep 2004 11:19:46 +0200
Subject: [Postfixbuch-users] Spam-Filterung
In-Reply-To: <41561B65.1020404@ts-cs.com>
References: <41561B65.1020404@ts-cs.com>
Message-ID: <415689B2.5040804@gmx.de>

Torsten Stauder schrieb u.a.:

> :0
> * ^From.*@t-online.de*
> $HOME/Maildir/.t-online/.

Ich bin zwar nicht der procmail-Fuchs ...
Aber ...

 From mit Doppelpunkt ...
Und ein Punkt ist für promail nur ein Punkt mit Backslash ...

:0
  * ^From:.*@t-online\.de*
$HOME/Maildir/.t-online/

siehe u.a.: man procmailrc

-Klaus


From lars at brainlift.de  Sun Sep 26 12:16:02 2004
From: lars at brainlift.de (lars)
Date: Sun, 26 Sep 2004 12:16:02 +0200
Subject: [Postfixbuch-users] php und Webmail
Message-ID: <11696D8A-0FA5-11D9-A271-000A95CDC180@brainlift.de>

hallo, Liste,

ist etwas OT, aber vielleicht kann mich jemand mit einer zündenden Idee 
ja vor der Neuinstallation meines Mailservers bewahren; anders weiss 
ich mir nach eineinhalb Tagen gebastel und Fehlersuche momentan keinen 
Rat mehr.

ich habe offensichtlich mein php zerschossen bzw. bekomme die 
Ausführbarkeit bei Webzugriff nicht mehr hin.

Konfig: mailserver mit postfix 2.x, squirrelmail, apache-1.3, 
courier-imap, php4, lief alles wunderbar bis vorgestern. beim aufruf 
der Login.php des Squirrelmail erscheint nur noch der php-Code.

ich habe squirrelmail und apache neu installiert, aber irgendwie hat es 
nichts gebracht. heute habe ich apache2 und horde application framework 
aus den quellen installiert, der apache läuft auch, aber beim zugriff 
auf http://server/horde/ erscheint die index.php im klartext. apt-get 
remove und install php4 brachte auch nichts. die php-einträge in der 
httpd-conf (AddType application und DirectoryIndex index.php) sind 
gesetzt.

Ein  php -r 'echo "Hallo, Welt\n";' funzt auch. Hat jemand eine Idee?

danke und gruss

lars






From lars at brainlift.de  Sun Sep 26 12:17:45 2004
From: lars at brainlift.de (lars)
Date: Sun, 26 Sep 2004 12:17:45 +0200
Subject: [Postfixbuch-users] php und Webmail
Message-ID: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>

hallo, Liste,

ist etwas OT, aber vielleicht kann mich jemand mit einer zündenden Idee 
ja vor der Neuinstallation meines Mailservers bewahren; anders weiss 
ich mir nach eineinhalb Tagen gebastel und Fehlersuche momentan keinen 
Rat mehr.

ich habe offensichtlich mein php zerschossen bzw. bekomme die 
Ausführbarkeit bei Webzugriff nicht mehr hin.

Konfig: mailserver mit postfix 2.x, squirrelmail, apache-1.3, 
courier-imap, php4, lief alles wunderbar bis vorgestern. beim aufruf 
der Login.php des Squirrelmail erscheint nur noch der php-Code.

ich habe squirrelmail und apache neu installiert, aber irgendwie hat es 
nichts gebracht. heute habe ich apache2 und horde application framework 
aus den quellen installiert, der apache läuft auch, aber beim zugriff 
auf http://server/horde/ erscheint die index.php im klartext. apt-get 
remove und install php4 brachte auch nichts. die php-einträge in der 
httpd-conf (AddType application und DirectoryIndex index.php) sind 
gesetzt.

Ein  php -r 'echo "Hallo, Welt\n";' funzt auch. Hat jemand eine Idee?

danke und gruss

lars






From Ralf.Hildebrandt at charite.de  Sun Sep 26 12:19:30 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 12:19:30 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
Message-ID: <20040926101930.GS20023@charite.de>

* lars <lars at brainlift.de>:
> hallo, Liste,

Bitte schicke deine Postings nur 1x.

> Konfig: mailserver mit postfix 2.x, squirrelmail, apache-1.3, 
> courier-imap, php4, lief alles wunderbar bis vorgestern. beim aufruf 
> der Login.php des Squirrelmail erscheint nur noch der php-Code.

Dann korrigier die apache Einstellungen.
php handler fehlt.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From info at engelbracht.de  Sun Sep 26 12:22:35 2004
From: info at engelbracht.de (Thilo Engelbracht)
Date: Sun, 26 Sep 2004 12:22:35 +0200
Subject: [Postfixbuch-users] Re: Spam-Filterung
In-Reply-To: <41561B65.1020404@ts-cs.com>
References: <41561B65.1020404@ts-cs.com>
Message-ID: <20040926102235.GA2132@engelbracht.de>

Am 26.09.2004 um 03:29 Uhr schrieb Torsten Stauder <stauder at ts-cs.com>:

> Tag zusammen!

Hallo Torsten!

> Es geht zwar leicht am Kern (Postfix) vorbei, jedoch denke ich, dass hier 
> potentiell einige Leute sind, die mir vielleicht weiterhelfen können. Zur 
> Not tuts auch ne private eMail als Antwort, um das Board hier nicht zu sehr 
> zu belasten.
> 
> Also... ich hatte die ganze Zeit folgende Kombination laufen: postfix -> 
> procmail -> Spamassassin

Habe ich auch.

> Daran hat sich nichts geändert - jedoch benutze ich nun kein mbox-Format 
> mehr, sondern Maildir (Courier). Ich habe daher die .procmailrc 
> folgendermaßen angepasst:
> 
> ==================
> LOGFILE=$HOME/procmail.log
> DEFAULT=$HOME/Maildir/
> 
> :0fw
> * < 256000
> | /usr/bin/spamassassin
> ==================
> 
> Dies funktioniert auch - jedoch möchte ich die Mails, falls spam-positive, 
> in entsprechende Folder einsortieren lassen. Im mbox-Format war dies kein 
> Problem - dort ging dies beispielsweise so:
> 
> :0:
> * ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*
> almost-certainly-spam
> 
> 
> 
> Dies hätte ich nun auch gerne im Mailbox-Format. Ich habe es beispielsweise 
> so probiert:
> 
> :0
> * ^From.*@t-online.de*
> $HOME/Maildir/.t-online/.
                          ^
			falsch


Hier ein kleiner Auszug aus meiner "~.procmailrc":


:0fw
* < 256000
| /usr/bin/spamassassin


     # alternativ:
     :0fw
     * < 256000
     | /usr/bin/spamc
     

# Nachrichten, die mit mindestens 12 Punkten bewertet wurden,
# direkt loeschen:
:0
* ^x-spam-level: \*\*\*\*\*\*\*\*\*\*\*\*
/dev/null


# Alle E-Mails, die von "max at mustermann.de" kommen, werden in einen
# separate Ordner verschoben
:0
* ^from:.*max at mustermann\.de
$HOME/Maildir/.Mustermann/


> Dummerweise klappt das nicht. ALLE Mails stehen im Logfile mit "procmail: 
> Skipped "$HOME/Maildir/.t-online.de/."" und werden anschließend einfach in 
> den new-Ordner gesteckt. Sprich: Es landet ALLES im normalen 
> incoming-Ordner.
> Funktioniert das generell so nicht, wie ich mir das gedacht habe oder liegt 
> es an meiner Syntax? Oder muß ich evtl. sogar auf sieve zurückgreifen?

Gruß

Thilo


From Ralf.Hildebrandt at charite.de  Sun Sep 26 12:23:11 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 12:23:11 +0200
Subject: [Postfixbuch-users] Re: Spam-Filterung
In-Reply-To: <20040926102235.GA2132@engelbracht.de>
References: <41561B65.1020404@ts-cs.com> <20040926102235.GA2132@engelbracht.de>
Message-ID: <20040926102311.GT20023@charite.de>

* Thilo Engelbracht <info at engelbracht.de>:

> > LOGFILE=$HOME/procmail.log
> > DEFAULT=$HOME/Maildir/
> > 
> > :0fw
> > * < 256000
> > | /usr/bin/spamassassin

Hier fehlt locking (meines Erachtens nach)
> > 
> > Dies funktioniert auch - jedoch möchte ich die Mails, falls spam-positive, 
> > in entsprechende Folder einsortieren lassen. Im mbox-Format war dies kein 
> > Problem - dort ging dies beispielsweise so:
> > 
> > :0:
> > * ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*
> > almost-certainly-spam

:0
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*
almost-certainly-spam/


-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From gregor at hermens.org  Sun Sep 26 12:24:17 2004
From: gregor at hermens.org (Gregor Hermens)
Date: Sun, 26 Sep 2004 12:24:17 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
Message-ID: <200409261224.17488@hermens.org>

Hallo Lars,

Am Sonntag, 26. September 2004 12:17 schrieb lars:
> die php-einträge in der
> httpd-conf (AddType application und DirectoryIndex index.php) sind
> gesetzt.

Wird das PHP-Modul überhaupt geladen?

-> /atc/apache/modules.conf

hth
Gruß,
Gregor

-- 
gregor at hermens.org


From mlists at eomis.de  Sun Sep 26 14:28:55 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 14:28:55 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <200409261224.17488@hermens.org>
Message-ID: <000e01c4a3c4$64843540$0500a8c0@lila>

Hallo Leute,

ich bin total fertig.
Irgendwer hat in den letzten Tagen tausende von Mails über irgendein
Script, das von wwwrun ausgeführt wird, an aol.com geschickt.
Gestern abend hab ich es gemerkt und mich direkt drum gekümmert. Leider
bin ich jetzt von aol.com geblockt, weil abuse.net sagt, ich würde mails
relayen. Aber ich habe Postfix seit langem schon mit SASL-PW-Check
konfiguriert.
Weiss von Euch jemand, wie abuse.net testet?
Ich hab hier ein paar aktuelle Auszüge aus dem Logfile:

Sep 26 14:03:20 www1 postfix/smtpd[1197]: connect from
www.abuse.net[208.31.42.77]
Sep 26 14:03:21 www1 postfix/smtpd[1197]: 21AEB1FE014:
client=www.abuse.net[208.31.42.77]
Sep 26 14:03:21 www1 postfix/smtpd[1197]: reject: RCPT from
www.abuse.net[208.31.42.77]: 554 <securitytest at abuse.net>: R
elay access denied; from=<spamtest at abuse.net>
to=<securitytest at abuse.net>
Sep 26 14:03:26 www1 postfix/smtpd[1197]: 7D57E1FE014:
client=www.abuse.net[208.31.42.77]
Sep 26 14:03:26 www1 postfix/smtpd[1197]: reject: RCPT from
www.abuse.net[208.31.42.77]: 504 <spamtest>: Sender address
rejected: need fully-qualified address; from=<spamtest>
to=<securitytest at abuse.net>
Sep 26 14:03:31 www1 postfix/smtpd[1197]: D72001FE014:
client=www.abuse.net[208.31.42.77]
Sep 26 14:03:31 www1 postfix/smtpd[1197]: reject: RCPT from
www.abuse.net[208.31.42.77]: 554 <securitytest at abuse.net>: R
elay access denied; from=<> to=<securitytest at abuse.net>
Sep 26 14:03:37 www1 postfix/smtpd[1197]: 381781FE014:
client=www.abuse.net[208.31.42.77]
Sep 26 14:03:37 www1 postfix/smtpd[1197]: reject: RCPT from
www.abuse.net[208.31.42.77]: 554 <securitytest at abuse.net>: R
elay access denied; from=<spamtest@[217.115.138.9]>
to=<securitytest at abuse.net>
Sep 26 14:03:42 www1 postfix/smtpd[1197]: 9019D1FE014:
client=www.abuse.net[208.31.42.77]
Sep 26 14:03:42 www1 postfix/smtpd[1197]: reject: RCPT from
www.abuse.net[208.31.42.77]: 554 <securitytest at abuse.net>: R
elay access denied; from=<spamtest at eomis.de> to=<securitytest at abuse.net>

Heisst doch eigentlich, dass sie nicht durchkommen. Wie aber können sie
mich dann als open relay führen? :-(((((

Ich hoffe, es kann mir jemand mit der Analyse ein wenig weiterhelfen.

Danke

Daniel



From ml at awinkelmann.de  Sun Sep 26 14:56:18 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 26 Sep 2004 14:56:18 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <000e01c4a3c4$64843540$0500a8c0@lila>
References: <000e01c4a3c4$64843540$0500a8c0@lila>
Message-ID: <200409261456.18048.ml@awinkelmann.de>

Am Sonntag, 26. September 2004 14:28 schrieb Daniel Sepeur:

> ich bin total fertig.
> Irgendwer hat in den letzten Tagen tausende von Mails über irgendein
> Script, das von wwwrun ausgeführt wird, an aol.com geschickt.
> Gestern abend hab ich es gemerkt und mich direkt drum gekümmert. Leider
> bin ich jetzt von aol.com geblockt, weil abuse.net sagt, ich würde mails
> relayen. Aber ich habe Postfix seit langem schon mit SASL-PW-Check
> konfiguriert.

sasl hilft aber nix wenn die Mails z.B. über /usr/sbin/sendmail o.ä. 
eingeliefert werden. Die nimmt Postfix ohne Authentifizierung an, weil es 
meistens dem lokalen Rechner traut. Wenn Du dem einhalt gebieten willst, 
musst Du schon die Befehle sperren.

Ausserdem ist Postfix meistens so konfiguriert, dass es Mails annimmt, wenn 
sie von mynetworks, sprich von einer Lokalen IP kommen.

In dem aktuellen Snapshot gibt es IMHO eine Möglichkeit der Begrenzung auf 
UserIds, oder das soll es bald geben.

wwwrun dürfte Dein WebServer sein, den solltest Du zuerst mal sicher machen. 
Was bringt ne Holzhütte mit Panzertüren.

> Weiss von Euch jemand, wie abuse.net testet?

Vermutlich hat aol die informiert?

> Heisst doch eigentlich, dass sie nicht durchkommen. Wie aber können sie
> mich dann als open relay führen? :-(((((

Weil Deine Apache offen ist.

-- 
	Andreas


From mlists at eomis.de  Sun Sep 26 15:07:27 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 15:07:27 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <200409261456.18048.ml@awinkelmann.de>
Message-ID: <001201c4a3c9$c6c80dd0$0500a8c0@lila>

Hallo Andreas,

erstmal Danke für die Antwort. Aber einiges ist verstehe ich noch nicht
so ganz ganz an Deiner Nachricht:

> sasl hilft aber nix wenn die Mails z.B. über /usr/sbin/sendmail o.ä. 
> eingeliefert werden. Die nimmt Postfix ohne Authentifizierung 
> an, weil es 
> meistens dem lokalen Rechner traut. Wenn Du dem einhalt 
> gebieten willst, 
> musst Du schon die Befehle sperren.

Das heisst, sendmail für jeden sperren und keine Mails mehr über
php-programm bzw. perl-scripte akzeptieren?
Wenn nicht, was meinst Du mit "Befehle sperren"?

> Ausserdem ist Postfix meistens so konfiguriert, dass es Mails 
> annimmt, wenn 
> sie von mynetworks, sprich von einer Lokalen IP kommen.
> 
> In dem aktuellen Snapshot gibt es IMHO eine Möglichkeit der 
> Begrenzung auf 
> UserIds, oder das soll es bald geben.

Naja ... Das hilft ja im Moment nicht wirklich weiter :-)
 
> wwwrun dürfte Dein WebServer sein, den solltest Du zuerst mal 
> sicher machen. 
> Was bringt ne Holzhütte mit Panzertüren.

Ja, wwwrun ist mein WebServer. Das ist richtig. Schon seit geraumer
Zeit. Aber was heisst sicher machen? Meine Kunden wollen PHPen und
PERLen und irgendwie wollen die auch mailen. Also müssen sie, wenn sie
nicht auf den STMP-Server aufsetzen können mit ihren MailScripten, doch
über Sendmail gehen. Und da der Apache unter wwwrun läuft, kann ich auch
an anderer Stelle schlecht kontrollieren, welcher User jetzt Sendmail
benutzt, was eh noch nicht geht. Ich meine jetzt von Postfix aus.

> > Weiss von Euch jemand, wie abuse.net testet?
> 
> Vermutlich hat aol die informiert?

Ist möglich. Ich habs ja erst gestern Nacht gemerkt. Zwei
FormMail-Scripte lagen auf der Maschine, die ich direkt dingfest gemacht
habe. Ob das was bringt, müsste ich jetzt abwarten.

> > Heisst doch eigentlich, dass sie nicht durchkommen. Wie aber können 
> > sie mich dann als open relay führen? :-(((((
> 
> Weil Deine Apache offen ist.

Das verstehe ich immer noch nicht so ganz. Klar, über wwwrun werden nach
sendmail mails geschickt, wenn jemand ein WebFormular einsetzt. Logisch.
Aber das ist eigentlich mehr oder weniger normal. Im Grunde wären doch
die Skripte sicher zu machen nicht nicht die Möglichkeit zu entziehen,
Sendmail generell zu benutzen.

Oder?

Daniel



From heiner at heiner-lamprecht.net  Sun Sep 26 15:25:58 2004
From: heiner at heiner-lamprecht.net (Heiner Lamprecht)
Date: Sun, 26 Sep 2004 15:25:58 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <001201c4a3c9$c6c80dd0$0500a8c0@lila>
References: <001201c4a3c9$c6c80dd0$0500a8c0@lila>
Message-ID: <200409261526.03489.heiner@heiner-lamprecht.net>

On Sunday 26 September 2004 15:07, Daniel Sepeur wrote:
> Hallo Andreas,
>
> erstmal Danke für die Antwort. Aber einiges ist verstehe ich noch
> nicht
>
> so ganz ganz an Deiner Nachricht:
> > sasl hilft aber nix wenn die Mails z.B. über /usr/sbin/sendmail
> > o.ä. eingeliefert werden. Die nimmt Postfix ohne
> > Authentifizierung an, weil es
> > meistens dem lokalen Rechner traut. Wenn Du dem einhalt
> > gebieten willst,
> > musst Du schon die Befehle sperren.
>
> Das heisst, sendmail für jeden sperren und keine Mails mehr über
> php-programm bzw. perl-scripte akzeptieren?
> Wenn nicht, was meinst Du mit "Befehle sperren"?

sendmail selbst zu sperren, wird problematisch.  Manche Programme, 
wie z.B. cron, verschicken darüber Fehlermeldungen.

Aber es muss ja ein Skript geben, das der Webserver ausgeführt hat.  
Schau Dir das vielleicht mal an.  Wird das überhaupt benötigt?  
Darf überhaupt ein User derartige Skripte anlegen?

> > wwwrun dürfte Dein WebServer sein, den solltest Du zuerst mal
> > sicher machen.
> > Was bringt ne Holzhütte mit Panzertüren.
>
> Ja, wwwrun ist mein WebServer. Das ist richtig. Schon seit
> geraumer Zeit. Aber was heisst sicher machen? Meine Kunden wollen
> PHPen und PERLen und irgendwie wollen die auch mailen. Also
> müssen sie, wenn sie nicht auf den STMP-Server aufsetzen können
> mit ihren MailScripten, doch über Sendmail gehen.

Was sind das für Skripte?  Kann man da die Empfängeradresse selbst 
eingeben?  Oder dienen die als "Feedback-Formular"?  Dann wäre ja 
die Empfängeradresse fest und darf nicht, auch nicht durch einen 
entsprechenden Aufruf des Skriptes, geändert werden.

> Und da der 
> Apache unter wwwrun läuft, kann ich auch an anderer Stelle
> schlecht kontrollieren, welcher User jetzt Sendmail benutzt, was
> eh noch nicht geht. Ich meine jetzt von Postfix aus.

Stimmt.  An der Stelle hilft das wenig.

> > Weil Deine Apache offen ist.
>
> Das verstehe ich immer noch nicht so ganz. Klar, über wwwrun
> werden nach sendmail mails geschickt, wenn jemand ein WebFormular
> einsetzt. Logisch. Aber das ist eigentlich mehr oder weniger
> normal. Im Grunde wären doch die Skripte sicher zu machen nicht
> nicht die Möglichkeit zu entziehen, Sendmail generell zu
> benutzen.

Wenn Du das Versenden von Mails über Skripte prinzipiell erlauben 
willst, müssen, wie Du sagt, die Skripte selbst sicher sein.  Also 
auf jeden Fall die Empfängeradresse fest einstellen.  Ggf. kann man 
ja auch über eine Art Bremse nachdenken.  So nach dem Motto, mehr 
als x Mails pro y Minuten dürfen nicht verschickt werden.


    Heiner

-- 
     heiner at heiner-lamprecht dot net    GnuPG - Key: E05AEAFC
  Fingerprint:  257A DFBF 4977 4585 77A0  3509 973B 92AA E05A EAFC
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040926/daad7d28/attachment.sig>

From ml at awinkelmann.de  Sun Sep 26 15:27:18 2004
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 26 Sep 2004 15:27:18 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <001201c4a3c9$c6c80dd0$0500a8c0@lila>
References: <001201c4a3c9$c6c80dd0$0500a8c0@lila>
Message-ID: <200409261527.18419.ml@awinkelmann.de>

Am Sonntag, 26. September 2004 15:07 schrieb Daniel Sepeur:

> > sasl hilft aber nix wenn die Mails z.B. über /usr/sbin/sendmail o.ä.
> > eingeliefert werden. Die nimmt Postfix ohne Authentifizierung
> > an, weil es
> > meistens dem lokalen Rechner traut. Wenn Du dem einhalt
> > gebieten willst,
> > musst Du schon die Befehle sperren.
>
> Das heisst, sendmail für jeden sperren und keine Mails mehr über
> php-programm bzw. perl-scripte akzeptieren?
> Wenn nicht, was meinst Du mit "Befehle sperren"?

/usr/sbin/sendmail liegt zwar im /sbin, ist aber für jeden ausführbar.
Einmal kannst Du den Befehl umbenennen, oder/und die Ausführberechtiigungen 
auf eine bestimmte Gruppe/User eingrenzen.

Weiterhin ist es recht einfach mit ner inet-Verbindung vom localhost aus 
Möglich eine Mail zu verschicken, auch dafür gibt es Perl und wahrscheinlich 
auch PHP Module. Über inet-Sockets kannst Du keine Zugriffsberechtigungen 
vergeben. Da brauchst Du dann sasl bzw. muss das "Erlaube alles von 
localhost" rausnehmen, was aber kompliziert wird, wenn Du z.B. Mailfilter, 
Virenscanner o.ä. einsetzt. 

> > wwwrun dürfte Dein WebServer sein, den solltest Du zuerst mal
> > sicher machen.
> > Was bringt ne Holzhütte mit Panzertüren.
>
> Ja, wwwrun ist mein WebServer. Das ist richtig. Schon seit geraumer
> Zeit. Aber was heisst sicher machen? Meine Kunden wollen PHPen und
> PERLen und irgendwie wollen die auch mailen. Also müssen sie, wenn sie
> nicht auf den STMP-Server aufsetzen können mit ihren MailScripten, doch
> über Sendmail gehen. Und da der Apache unter wwwrun läuft, kann ich auch
> an anderer Stelle schlecht kontrollieren, welcher User jetzt Sendmail
> benutzt, was eh noch nicht geht. Ich meine jetzt von Postfix aus.

Irgendwer hat irgendwie ein Script, dass Mails verschickt, auf Deinem Rechner 
platziert und ausgeführt. Ich kenne mich mit Apache nicht sonderlich gut aus, 
Du brauchst irgendwas mit dem Du sowas unterbinden bzw. da das bei Dir wohl 
schwierig sein dürfte, sowas kontrollieren kannst.

> > > Weiss von Euch jemand, wie abuse.net testet?
> >
> > Vermutlich hat aol die informiert?
>
> Ist möglich. Ich habs ja erst gestern Nacht gemerkt. Zwei
> FormMail-Scripte lagen auf der Maschine, die ich direkt dingfest gemacht
> habe. Ob das was bringt, müsste ich jetzt abwarten.
>
> > > Heisst doch eigentlich, dass sie nicht durchkommen. Wie aber können
> > > sie mich dann als open relay führen? :-(((((
> >
> > Weil Deine Apache offen ist.
>
> Das verstehe ich immer noch nicht so ganz. Klar, über wwwrun werden nach
> sendmail mails geschickt, wenn jemand ein WebFormular einsetzt. Logisch.
> Aber das ist eigentlich mehr oder weniger normal. Im Grunde wären doch
> die Skripte sicher zu machen nicht nicht die Möglichkeit zu entziehen,
> Sendmail generell zu benutzen.

Mit "offen" meinte ich alle Sicherheitspatche installieren. Vielleicht ist es 
dazu auch schon zu spät. Kann mir nicht vorstellen, dass ein Kunde von Dir 
sowas offiziell gemacht hat. Evtl. auch ein Konfigurationsproblem mit dem 
Apachen?

Einfache Kochrezepte gibt es da wohl nicht, Du musst einfach Dein komplettes 
System sicher machen.

Spammer sind nicht doof.

-- 
	Andreas


From mlists at eomis.de  Sun Sep 26 15:39:56 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 15:39:56 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <200409261526.03489.heiner@heiner-lamprecht.net>
Message-ID: <001c01c4a3ce$506f7a10$0500a8c0@lila>

High :-)

> > Das heisst, sendmail für jeden sperren und keine Mails mehr über 
> > php-programm bzw. perl-scripte akzeptieren? Wenn nicht, was 
> meinst Du 
> > mit "Befehle sperren"?
> 
> sendmail selbst zu sperren, wird problematisch.  Manche Programme, 
> wie z.B. cron, verschicken darüber Fehlermeldungen.

Yo, ich weiss. Daher kann und werde ich das auch nicht tun :-)

> Aber es muss ja ein Skript geben, das der Webserver ausgeführt hat.  
> Schau Dir das vielleicht mal an.  Wird das überhaupt benötigt?  
> Darf überhaupt ein User derartige Skripte anlegen?

Da gabs zwei FormMail-Skripte. Bis vor 2 Wochen ist alles in Butter
gewesen. Ich war nicht gelistet in irgendwelchen Datenbanken und auch
abuse.net kannte mich nicht. Dann verreckte ein Server meines Kunden.
Ich, nett wie ich bin, nehme alle seine Webs und Mail-Accounts zu mir
auf die Maschine, während ich seine Maschine neu herrichte.
Und genau seit diesem Zeitraum scheine ich Probleme zu haben. Ich habs
aber erst gestern gemerkt und die Skripte abgeschaltet. Der Kunde
braucht die Möglichkeit, Sendmail von PHP oder PERL aus direkt
anzusprechen. Und er darf solche Skripte auch in seinem CGI-BIN
Verzeichnis anlegen.
Die Skripte sind jetzt jedenfalls mal deaktiviert und ich schaue, was
sich tut. Wenn ich den Helpdesk des AOL-Postmasters richtig verstanden
habe, könnte der Spuk in 24 bis 48 Stunden wieder vorüber sein. Wenn ich
mehr als 24 Stunden keinen SPAM an AOL schicke, dann würden die mich
automatisch aus ihrer Blockliste (und eben aus der von abuse.net)
entfernen (wers glaubt wird selig).

> > Ja, wwwrun ist mein WebServer. Das ist richtig. Schon seit geraumer 
> > Zeit. Aber was heisst sicher machen? Meine Kunden wollen PHPen und 
> > PERLen und irgendwie wollen die auch mailen. Also müssen 
> sie, wenn sie 
> > nicht auf den STMP-Server aufsetzen können mit ihren MailScripten, 
> > doch über Sendmail gehen.
> 
> Was sind das für Skripte?  Kann man da die Empfängeradresse selbst 
> eingeben?  Oder dienen die als "Feedback-Formular"?  Dann wäre ja 
> die Empfängeradresse fest und darf nicht, auch nicht durch einen 
> entsprechenden Aufruf des Skriptes, geändert werden.

Die Recipients sind in den Programmen zwar fest eingegeben, aber es wäre
denkbar, dass sie auch irgendwie anders übergeben werden. Ich bin leider
kein Hacker, aber ich denke, dass man einer werden muss, um seinen
eigenen Server im Netz stehen zu haben. Ganz schön dämlich, die Welt da
draussen.

> > > Weil Deine Apache offen ist.
> >
> > Das verstehe ich immer noch nicht so ganz. Klar, über wwwrun werden 
> > nach sendmail mails geschickt, wenn jemand ein WebFormular 
> einsetzt. 
> > Logisch. Aber das ist eigentlich mehr oder weniger normal. 
> Im Grunde 
> > wären doch die Skripte sicher zu machen nicht nicht die 
> Möglichkeit zu 
> > entziehen, Sendmail generell zu benutzen.
> 
> Wenn Du das Versenden von Mails über Skripte prinzipiell erlauben 
> willst, müssen, wie Du sagt, die Skripte selbst sicher sein.  Also 
> auf jeden Fall die Empfängeradresse fest einstellen.  Ggf. kann man 
> ja auch über eine Art Bremse nachdenken.  So nach dem Motto, mehr 
> als x Mails pro y Minuten dürfen nicht verschickt werden.

Ja das stimmt. Wie implementiert man aber sowas in Postfix? Ich habe
folgende Einstellungen z.B. in der main.cf:

smtpd_recipient_limit = 5
smtp_destination_recipient_limit = 5

Das hilft aber nicht bzw. stellt Postfix nix damit an. Ich stellte ja
fest, dass die Anzahl der Recipients beim Missbrauch bei zwischen 400
und 600 lag. Von daher wollte ich das erstmal begrenzen. Geht aber
scheinbar nicht. Schade :-(

Hat einer eine gute Idee, wie man so eine Bremse einbauen könnte?

Daniel



From heiner at heiner-lamprecht.net  Sun Sep 26 15:56:56 2004
From: heiner at heiner-lamprecht.net (Heiner Lamprecht)
Date: Sun, 26 Sep 2004 15:56:56 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <001c01c4a3ce$506f7a10$0500a8c0@lila>
References: <001c01c4a3ce$506f7a10$0500a8c0@lila>
Message-ID: <200409261557.01713.heiner@heiner-lamprecht.net>

On Sunday 26 September 2004 15:39, Daniel Sepeur wrote:
>
> > Was sind das für Skripte?  Kann man da die Empfängeradresse
> > selbst eingeben?  Oder dienen die als "Feedback-Formular"? 
> > Dann wäre ja die Empfängeradresse fest und darf nicht, auch
> > nicht durch einen entsprechenden Aufruf des Skriptes, geändert
> > werden.
>
> Die Recipients sind in den Programmen zwar fest eingegeben, aber
> es wäre denkbar, dass sie auch irgendwie anders übergeben werden.

Die Formmail-Skripte, die ich kenne, hatten die Empfägeradresse im 
Formular selbst abgelegt, sie kam also als Parameter mit der 
HTTP-Anfrage auf den Server. Dort wurde sie ungeprüft 
weiterverwendet.  Ein kleines Bash-Skript, das eine Liste von 
E-Mail-Adressen abarbeitet und jedes mal wget aufruft, reicht aus, 
um jeden Mailserver lahm zu legen (eigene Anbindung sollte ganz gut 
sein ...).

> Ich bin leider kein Hacker, aber ich denke, dass man einer werden
> muss, um seinen eigenen Server im Netz stehen zu haben. Ganz
> schön dämlich, die Welt da draussen.

Als Empfehlung:

Huseby, Sverre H. [2004]: 'Sicherheitsrisiko Web-Anwendung. Wie 
Web-Programmierer Sicherheitslücken erkennen und vermeiden', dpunkt 
Verlag

Sehr gut zu lesen und in vielen Dingen durchaus ein Augenöffner.


    Heiner

-- 
     heiner at heiner-lamprecht dot net    GnuPG - Key: E05AEAFC
  Fingerprint:  257A DFBF 4977 4585 77A0  3509 973B 92AA E05A EAFC
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040926/c9afc5c9/attachment.sig>

From mlists at eomis.de  Sun Sep 26 16:18:30 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 16:18:30 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <200409261557.01713.heiner@heiner-lamprecht.net>
Message-ID: <002b01c4a3d3$b3b3f9c0$0500a8c0@lila>

:-)

> Als Empfehlung:
> 
> Huseby, Sverre H. [2004]: 'Sicherheitsrisiko Web-Anwendung. Wie 
> Web-Programmierer Sicherheitslücken erkennen und vermeiden', dpunkt 
> Verlag
> 
> Sehr gut zu lesen und in vielen Dingen durchaus ein Augenöffner.

Cool, Heiner. Dafür vielen Dank.
Ich habe Gott sei Dank diese Programme nicht geschrieben. Ich werde mir
jetzt einen Wrapper für SendMail bauen, der mir Mails auf meine Wünsche
hin prüft und ggf. an SendMail weiterleitet. Ich habe nie was mit so
einem Mist zu tun gehabt und will es fürderhin auch nicht.
Das Buch wird auf jeden Fall von mir gekauft. Das ist sicher. 
Seit ich die Skripte von dem Kunden abgestellt habe, ist auch nix
aufregendes mehr auf dem Mailserver passiert. Ich hoffe nur, dass AOL
mich bald wieder in ihr System lässt zum Mailen und abuse.net mich von
seiner Liste nimmt. 

Ist abuse.net wirklich so sicher, dass man sich alleinig auf die
verlassen kann?

Daniel



From listen at silvio-siefke.de  Sun Sep 26 17:17:46 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Sun, 26 Sep 2004 17:17:46 +0200
Subject: [Postfixbuch-users] Amavis + Debian
References: <200409260126.21231.ml@awinkelmann.de><016601c4a3a2$3d51b190$1400a8c0@hserver.info>
	<20040926091443.GE20023@charite.de>
Message-ID: <01c201c4a3df$1d6688f0$1400a8c0@hserver.info>


----- Original Message ----- 
From: "Ralf Hildebrandt" <Ralf.Hildebrandt at charite.de>

> Erstmal jeglich Fehler im Log bereinigen,
> erst dann kann man mit einer ordnungsgemäßen Funktion rechnen!

So jetzt habe ich den Server ganz zerschossen. Was man sich nicht
alles antun muss um die scheiß Spammails zu killen. Jetzt muss
ich wohl eine neue Installation beantragen.


MFG Silvio Siefke



From maier at citeq.de  Sun Sep 26 17:52:07 2004
From: maier at citeq.de (Christian Maier)
Date: Sun, 26 Sep 2004 17:52:07 +0200
Subject: Antw: Re: [Postfixbuch-users] Amavis + Debian
Message-ID: <s15701d1.091@N01E1.stadt-muenster.de>

Hallo,

ich bin bis zum 11.10.04 nicht im Büro. Bitte wenden Sie sich in dringenden Fällen an Herrn König oder Herrn Benneweg unter Durchwahl 0251/492- 1936 bzw. 1935 oder per Mail an sysunix at citeq.de

Ihre Mail wird nicht weitergeleitet.


From listen at silvio-siefke.de  Sun Sep 26 18:26:05 2004
From: listen at silvio-siefke.de (Silvio Siefke)
Date: Sun, 26 Sep 2004 18:26:05 +0200
Subject: [Postfixbuch-users] Spam
Message-ID: <01d301c4a3e5$8e391380$1400a8c0@hserver.info>

Hallo,

Da ich in der letzten Zeit haufig mit Viren und Spammails
überhäuft werde, frage ich mich ernhaft was ich dagegen tun
kann.

Virenmails aufzuhalten ist mir amavisd-new Antivir und ClamAV
auf meinen Strato Server ja kein Problem. Nur Spamassassin
arbeitet nicht wirklich gut. Spamerkennung liegt geradewegs bei Null.

Mein ziel wäre es, wenn die Mails zugestellt werden, dass ich dann
bestimme,  was Spam ist und was nicht. Das ich die Mails also
für den Empfang freigebe, oder die anderen Nutzer des Servers.

Jetzt frage ich euch mal einfach was Ihr so für Verfahren einsetzt
und was Ihr Empfehlen könnt.

Ich denke das es auch mit Spamassassin möglich sein wird zu filtern.
Ich habe schon hier auf der Liste von DSPAM gelesen, was sich
gut anhört, aber lokal scheitere ich an den Rechten des cgi
Verzeichnisses Pfades.

Ich würde mich über Tipps freuen und hoffe das ich es gut erklärt habe.
Ich habe Suse, amavisd-new, Antivir Spamassassin installiert nach meiner
Anleitung auf  http://hserver.dyndns.biz/phpmyfaq , vielleicht läuft es damit
ebend nicht. Da ich ja heute meinen VServer zerschossen habe, werde ich
dort nach der Neuinstallation den Mailserver aufsetzen und auch nur diesen
mit der Arbeit betrauen. Deswegen freue ich mich auf eure Anregungen.


MFG Silvio Siefke



From postfix at singollo.de  Sun Sep 26 18:38:29 2004
From: postfix at singollo.de (Udo Neist)
Date: Sun, 26 Sep 2004 18:38:29 +0200
Subject: [Postfixbuch-users] Spam
In-Reply-To: <01d301c4a3e5$8e391380$1400a8c0@hserver.info>
References: <01d301c4a3e5$8e391380$1400a8c0@hserver.info>
Message-ID: <200409261838.30181.postfix@singollo.de>

Am Sonntag September 26 2004 18:26 schrieb Silvio Siefke:
> Hallo,
>
> Da ich in der letzten Zeit haufig mit Viren und Spammails
> überhäuft werde, frage ich mich ernhaft was ich dagegen tun
> kann.
>
> Virenmails aufzuhalten ist mir amavisd-new Antivir und ClamAV
> auf meinen Strato Server ja kein Problem. Nur Spamassassin
> arbeitet nicht wirklich gut. Spamerkennung liegt geradewegs bei
> Null.

SpamAssassin bewertet die Mails und löscht sie keinesfalls. Du musst 
in deinem MUA eine passende Regel erstellen, um die von SA als Spam 
deklarierten Mails entweder zu löschen oder in ein anderes 
Verzeichnis zu verschieben.

Gruß
Udo


From Ralf.Hildebrandt at charite.de  Sun Sep 26 22:31:29 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 22:31:29 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <001201c4a3c9$c6c80dd0$0500a8c0@lila>
References: <200409261456.18048.ml@awinkelmann.de>
	<001201c4a3c9$c6c80dd0$0500a8c0@lila>
Message-ID: <20040926203129.GC20078@charite.de>

* Daniel Sepeur <mlists at eomis.de>:

> Das heisst, sendmail für jeden sperren und keine Mails mehr über
> php-programm bzw. perl-scripte akzeptieren?
> Wenn nicht, was meinst Du mit "Befehle sperren"?

chmod 000 /usr/sbin/sendmail

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From mlists at eomis.de  Sun Sep 26 22:37:51 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 22:37:51 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <20040926203129.GC20078@charite.de>
Message-ID: <003a01c4a408$b27badc0$0500a8c0@lila>

> > Das heisst, sendmail für jeden sperren und keine Mails mehr über 
> > php-programm bzw. perl-scripte akzeptieren? Wenn nicht, was 
> meinst Du 
> > mit "Befehle sperren"?
> 
> chmod 000 /usr/sbin/sendmail

Naja ... es hätte auch was anderes heissen können.
Ich schreibe mir jedenfalls gerade einen Wrapper für Sendmail. 
Ich habe das bei abuse.net mal getestet. Geht nur mit Zeitabstand
zwischen den Tests. Hier jedenfalls ein Ergebnis:

Connecting to 217.115.138.9 for anonymous test ...
<<< 220 www1.eomis.de ESMTP Postfix on EOMIS (1.1.11)
>>> HELO www.abuse.net
<<< 250 www1.eomis.de


Relay test 1
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest at abuse.net>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 2
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 504 <spamtest>: Sender address rejected: need fully-qualified
address

Relay test 3
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 4
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 5
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest at eomis.de>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 6
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<securitytest%abuse.net@[217.115.138.9]>
<<< 250 Ok

Relay test result
Hmmn, at first glance, host appeared to accept a message for relay.
THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.

Some systems appear to accept relay mail, but then reject messages
internally rather than delivering them, but you cannot tell at this
point whether the message will be relayed or not.

You cannot tell if it is really an open relay without sending a test
message; this anonymous user test DID NOT send a test message.

Also so ganz zufrieden bin ich nicht damit, dass AOL.COM meinen Server
aufgrund dieser Aussage sperrt. 
Kann mir jemand sagen, was versucht wird, wenn Relay test 6 gefahren
wird?
Da stehe ich ziemlich auf dem Schlauch. Die Mail aus Test 6 wird bei mir
jedenfalls intern verworfen, weil kein Empfänger dafür auffindbar ist.

Danke

Daniel



From Ralf.Hildebrandt at charite.de  Sun Sep 26 22:42:35 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 22:42:35 +0200
Subject: [Postfixbuch-users] abuse.net
In-Reply-To: <003a01c4a408$b27badc0$0500a8c0@lila>
References: <20040926203129.GC20078@charite.de>
	<003a01c4a408$b27badc0$0500a8c0@lila>
Message-ID: <20040926204235.GG20078@charite.de>

* Daniel Sepeur <mlists at eomis.de>:

> Relay test 6
> >>> RSET
> <<< 250 Ok
> >>> MAIL FROM:<spamtest@[217.115.138.9]>
> <<< 250 Ok
> >>> RCPT TO:<securitytest%abuse.net@[217.115.138.9]>
> <<< 250 Ok
> 
> Relay test result
> Hmmn, at first glance, host appeared to accept a message for relay.
> THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.

local_recipient_maps nicht richtig gesetzt....

> Also so ganz zufrieden bin ich nicht damit, dass AOL.COM meinen Server
> aufgrund dieser Aussage sperrt. 

Das glaube ich kaum.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From mlists at eomis.de  Sun Sep 26 22:51:36 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 22:51:36 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <003a01c4a408$b27badc0$0500a8c0@lila>
Message-ID: <004101c4a40a$9d823180$0500a8c0@lila>

Verdammte Hacke!
Jetzt geht das schon wieder los.
Schaut Euch das mal an:

Sep 26 22:44:53 www1 postfix/pickup[15584]: 020FB1FE014: uid=30
from=<wwwrun>
Sep 26 22:44:53 www1 postfix/cleanup[16167]: 020FB1FE014:
message-id=<20040926204452.020FB1FE014 at www1.eomis.de>
Sep 26 20:44:53 www1 postfix/qmgr[13170]: 020FB1FE014:
from=<wwwrun at www1.eomis.de>, size=45014, nrcpt=502 (queue active)

502 Empfänger und alle @aol.com 

Ich bin gerade dabei ein Web nach dem anderen zu sperren, da kommt der
wieder und es passiert erneut. 
Wie ist es denn möglich herauszufinden, von welchem Programm aus das
hier eingestielt wird?

Ich flippe hier völlig nervös herum :-(

Daniel



From Ralf.Hildebrandt at charite.de  Sun Sep 26 22:52:41 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 22:52:41 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <004101c4a40a$9d823180$0500a8c0@lila>
References: <003a01c4a408$b27badc0$0500a8c0@lila>
	<004101c4a40a$9d823180$0500a8c0@lila>
Message-ID: <20040926205241.GI20078@charite.de>

* Daniel Sepeur <mlists at eomis.de>:

> Sep 26 22:44:53 www1 postfix/pickup[15584]: 020FB1FE014: uid=30 from=<wwwrun>
> Sep 26 22:44:53 www1 postfix/cleanup[16167]: 020FB1FE014: message-id=<20040926204452.020FB1FE014 at www1.eomis.de>
> Sep 26 20:44:53 www1 postfix/qmgr[13170]: 020FB1FE014: from=<wwwrun at www1.eomis.de>, size=45014, nrcpt=502 (queue active)
> 
> 502 Empfänger und alle @aol.com 
> 
> Ich bin gerade dabei ein Web nach dem anderen zu sperren, da kommt
> der wieder und es passiert erneut.  Wie ist es denn möglich
> herauszufinden, von welchem Programm aus das hier eingestielt wird?

Indem du apache logs und Postfix logs korrelierst.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From mlists at eomis.de  Sun Sep 26 23:00:58 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 23:00:58 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <20040926205241.GI20078@charite.de>
Message-ID: <004a01c4a40b$ed585080$0500a8c0@lila>

> > Sep 26 22:44:53 www1 postfix/pickup[15584]: 020FB1FE014: uid=30 
> > from=<wwwrun> Sep 26 22:44:53 www1 postfix/cleanup[16167]: 
> > 020FB1FE014: message-id=<20040926204452.020FB1FE014 at www1.eomis.de>
> > Sep 26 20:44:53 www1 postfix/qmgr[13170]: 020FB1FE014: 
> from=<wwwrun at www1.eomis.de>, size=45014, nrcpt=502 (queue active)
> > 
> > 502 Empfänger und alle @aol.com
> > 
> > Ich bin gerade dabei ein Web nach dem anderen zu sperren, 
> da kommt der 
> > wieder und es passiert erneut.  Wie ist es denn möglich 
> > herauszufinden, von welchem Programm aus das hier eingestielt wird?
> 
> Indem du apache logs und Postfix logs korrelierst.

Ich kann zum Zeitpunkt des einstielens "Sep 26 22:44:53 www1
postfix/pickup[15584]:" keine Zeile in den LogFiles finden :-(
Oh Mann ist das Peinlich.

Wie stelle ich bitte dieses local_recipient_maps richtig ein? Bitte. Ich
danke für jede Antwort.
Postfix ist mit lmtp-Transport zu Cyrus installiert und macht SQL-Table
Lookups zu den Benutzernamen zu den eMail-Adressen.

Herzlichen Dank 

Daniel



From jk at jkart.de  Sun Sep 26 23:01:13 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 26 Sep 2004 23:01:13 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <004101c4a40a$9d823180$0500a8c0@lila>
References: <003a01c4a408$b27badc0$0500a8c0@lila>
	<004101c4a40a$9d823180$0500a8c0@lila>
Message-ID: <1451648005.20040926230113@jkart.de>

Hallo und guten Abend Daniel,

danke für die Email vom 26.09.2004 um 22:51
Daniel Sepeur schrieb - wrote:

> Verdammte Hacke!
> Jetzt geht das schon wieder los.
> Schaut Euch das mal an:

> Sep 26 22:44:53 www1 postfix/pickup[15584]: 020FB1FE014: uid=30
> from=<wwwrun>


is doch eindeutig. Dein User mit der uid 30 ist der Übeltäter

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Jemanden zu lieben, den man hasst ist einfacher,
als jemanden zu hassen den man liebt.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.877 Update 25.09.2004



From Ralf.Hildebrandt at charite.de  Sun Sep 26 23:02:30 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 23:02:30 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <004a01c4a40b$ed585080$0500a8c0@lila>
References: <20040926205241.GI20078@charite.de>
	<004a01c4a40b$ed585080$0500a8c0@lila>
Message-ID: <20040926210230.GM20078@charite.de>

* Daniel Sepeur <mlists at eomis.de>:

> > Indem du apache logs und Postfix logs korrelierst.
> 
> Ich kann zum Zeitpunkt des einstielens "Sep 26 22:44:53 www1
> postfix/pickup[15584]:" keine Zeile in den LogFiles finden :-(
> Oh Mann ist das Peinlich.
> 
> Wie stelle ich bitte dieses local_recipient_maps richtig ein?

local_recipient_maps muss alles guletigen Benutzer fuer mydestination
auflisten.

Das ist aber nicht der Grund fuer deine Probleme.
Dein Problem liegt darn, dass du exploitable Scripts auf deinem
Server hast.

> danke für jede Antwort.
> Postfix ist mit lmtp-Transport zu Cyrus installiert und macht SQL-Table
> Lookups zu den Benutzernamen zu den eMail-Adressen.

local_recipient_maps = sql_abfrage_die_obiges_macht

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Sun Sep 26 23:04:52 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 23:04:52 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <1451648005.20040926230113@jkart.de>
References: <003a01c4a408$b27badc0$0500a8c0@lila>
	<004101c4a40a$9d823180$0500a8c0@lila>
	<1451648005.20040926230113@jkart.de>
Message-ID: <20040926210452.GN20078@charite.de>

* Jim Knuth <jk at jkart.de>:
> Hallo und guten Abend Daniel,
> 
> danke für die Email vom 26.09.2004 um 22:51
> Daniel Sepeur schrieb - wrote:
> 
> > Verdammte Hacke!
> > Jetzt geht das schon wieder los.
> > Schaut Euch das mal an:
> 
> > Sep 26 22:44:53 www1 postfix/pickup[15584]: 020FB1FE014: uid=30
> > from=<wwwrun>
> 
> 
> is doch eindeutig. Dein User mit der uid 30 ist der Übeltäter
> 

Das ist nun leider aber der Webserver, also nicht so hilfreich. BSD
Process account könnte helfen.


-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Sun Sep 26 23:07:25 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 23:07:25 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <20040926210452.GN20078@charite.de>
References: <003a01c4a408$b27badc0$0500a8c0@lila>
	<004101c4a40a$9d823180$0500a8c0@lila>
	<1451648005.20040926230113@jkart.de>
	<20040926210452.GN20078@charite.de>
Message-ID: <20040926210725.GO20078@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:

> Das ist nun leider aber der Webserver, also nicht so hilfreich. BSD
> Process account könnte helfen.

BSD Process Accounting. Das muss allerdings vom Kernel unterstützt
werden.

Ich wuerd doch nochmal lieber die Logs lesen.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From jk at jkart.de  Sun Sep 26 23:11:05 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 26 Sep 2004 23:11:05 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <20040926210452.GN20078@charite.de>
References: <003a01c4a408$b27badc0$0500a8c0@lila>
	<004101c4a40a$9d823180$0500a8c0@lila>
	<1451648005.20040926230113@jkart.de>
	<20040926210452.GN20078@charite.de>
Message-ID: <1547572057.20040926231105@jkart.de>

Hallo und guten Abend Ralf,

danke für die Email vom 26.09.2004 um 23:04
Ralf Hildebrandt schrieb - wrote:

> Das ist nun leider aber der Webserver, also nicht so hilfreich. BSD
> Process account könnte helfen.




bitte? wirklich? Bei mir (Debian) ist das 33

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Die allgemeine Meinung ist nicht immer die wahrste.
(Giordano Bruno, ital. Philosoph, 1548-1600)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.877 Update 25.09.2004



From Ralf.Hildebrandt at charite.de  Sun Sep 26 23:12:09 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Sep 2004 23:12:09 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <1547572057.20040926231105@jkart.de>
References: <003a01c4a408$b27badc0$0500a8c0@lila>
	<004101c4a40a$9d823180$0500a8c0@lila>
	<1451648005.20040926230113@jkart.de>
	<20040926210452.GN20078@charite.de>
	<1547572057.20040926231105@jkart.de>
Message-ID: <20040926211209.GP20078@charite.de>

* Jim Knuth <jk at jkart.de>:

> > Das ist nun leider aber der Webserver, also nicht so hilfreich. BSD
> > Process account könnte helfen.

> bitte? wirklich? Bei mir (Debian) ist das 33

wwwrun als Absender spricht Baende.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From mlists at eomis.de  Sun Sep 26 23:16:05 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 23:16:05 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <20040926210725.GO20078@charite.de>
Message-ID: <005d01c4a40e$0a028050$0500a8c0@lila>

> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> 
> > Das ist nun leider aber der Webserver, also nicht so hilfreich. BSD 
> > Process account könnte helfen.
> 
> BSD Process Accounting. Das muss allerdings vom Kernel 
> unterstützt werden.
> 
> Ich wuerd doch nochmal lieber die Logs lesen.

Ich habe ein einziges Script gefunden, das genau auf diese Uhrzeit
passt. Ich hab mal alle Logfiles für mich in ein Verzeichnis umgebogen
und gerade eben nach der Zeit gesucht. Das Script ist aber im Grunde
soweit ok. Es wird auch kein Recipient über ein Form eingegeben oder so.
Ich schalte das jetzt auch nochmal ab und schau, ob noch was schlimmes
reinkommt.

Mein lieber Schwan. So nen langen Sonntag hab ich schon lange nicht mehr
verbraucht. 

Daniel



From mlists at eomis.de  Sun Sep 26 23:17:00 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 23:17:00 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <20040926211209.GP20078@charite.de>
Message-ID: <006a01c4a40e$2a5382f0$0500a8c0@lila>


> * Jim Knuth <jk at jkart.de>:
> 
> > > Das ist nun leider aber der Webserver, also nicht so 
> hilfreich. BSD 
> > > Process account könnte helfen.
> 
> > bitte? wirklich? Bei mir (Debian) ist das 33
> 
> wwwrun als Absender spricht Baende.

Allerdings. Jim ist der einzige, der auf einen reellen User tippt, seit
diese Diskussion hier am laufen ist.

Daniel



From jk at jkart.de  Sun Sep 26 23:36:24 2004
From: jk at jkart.de (Jim Knuth)
Date: Sun, 26 Sep 2004 23:36:24 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <20040926211209.GP20078@charite.de>
References: <003a01c4a408$b27badc0$0500a8c0@lila>
	<004101c4a40a$9d823180$0500a8c0@lila>
	<1451648005.20040926230113@jkart.de>
	<20040926210452.GN20078@charite.de>
	<1547572057.20040926231105@jkart.de>
	<20040926211209.GP20078@charite.de>
Message-ID: <1639836728.20040926233624@jkart.de>

Hallo und guten Abend Ralf,

danke für die Email vom 26.09.2004 um 23:12
Ralf Hildebrandt schrieb - wrote:

> wwwrun als Absender spricht Baende.

is richtig. Aber jeder reelle User kann doch über PHP oder Perl was
absenden. Ich dachte bloss, dass UID 30 bei IHM einer sein könnte.

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Liebe ist das einzige, was wächst, wenn man es verschwendet.
(Maria Luise Stangl)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.877 Update 25.09.2004



From mlists at eomis.de  Sun Sep 26 23:44:26 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 23:44:26 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <1639836728.20040926233624@jkart.de>
Message-ID: <007101c4a411$ffa7c1c0$0500a8c0@lila>


> > wwwrun als Absender spricht Baende.
> 
> is richtig. Aber jeder reelle User kann doch über PHP oder 
> Perl was absenden. Ich dachte bloss, dass UID 30 bei IHM 
> einer sein könnte.

Genau das ist mein Problem. Ich habe einige User auf der Kiste die alle
mit PHP oder Perl über den WebServer mailen können.
Von daher brauche ich den Wrapper. 
Das Ding mit dem Test in Punkt 6 von abuse.net habe ich dank Ralfs Hilfe
soweit im Griff. Ich muss nachher nur nochmal nen Test von deren
Webseite aus fahren.

Danke 

Daniel



From mlists at eomis.de  Sun Sep 26 23:59:22 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Sun, 26 Sep 2004 23:59:22 +0200
Subject: [Postfixbuch-users] abuse.net Endlich ein Lichtblick
In-Reply-To: <007101c4a411$ffa7c1c0$0500a8c0@lila>
Message-ID: <007201c4a414$14e96dc0$0500a8c0@lila>

Hallo,

endlich ein Lichtblick in meiner abuse.net-Sache.

Mail relay testing 
Connecting to 217.115.138.9 for anonymous test ...
<<< 220 www1.eomis.de ESMTP Postfix on EOMIS (1.1.11)
>>> HELO www.abuse.net
<<< 250 www1.eomis.de


Relay test 1
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest at abuse.net>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 2
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 504 <spamtest>: Sender address rejected: need fully-qualified
address

Relay test 3
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 4
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 5
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest at eomis.de>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 6
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<securitytest%abuse.net@[217.115.138.9]>
<<< 550 <securitytest%abuse.net@[217.115.138.9]>: User unknown

Relay test 7
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<securitytest%abuse.net at eomis.de>
<<< 554 <securitytest%abuse.net at eomis.de>: Relay access denied

Relay test 8
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<"securitytest at abuse.net">
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 9
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<"securitytest%abuse.net">
<<< 504 <securitytest%abuse.net>: Recipient address rejected: need
fully-qualified address

Relay test 10
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net@[217.115.138.9]>
<<< 554 <securitytest at abuse.net@[217.115.138.9]>: Relay access denied

Relay test 11
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<"securitytest at abuse.net"@[217.115.138.9]>
<<< 554 <securitytest at abuse.net@[217.115.138.9]>: Relay access denied

Relay test 12
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net@eomis.de>
<<< 554 <securitytest at abuse.net@eomis.de>: Relay access denied

Relay test 13
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<@[217.115.138.9]:securitytest at abuse.net>
<<< 554 <@[217.115.138.9]:securitytest at abuse.net>: Relay access denied

Relay test 14
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<@eomis.de:securitytest at abuse.net>
<<< 554 <@eomis.de:securitytest at abuse.net>: Relay access denied

Relay test 15
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<abuse.net!securitytest>
<<< 504 <abuse.net!securitytest>: Recipient address rejected: need
fully-qualified address

Relay test 16
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<abuse.net!securitytest@[217.115.138.9]>
<<< 550 <abuse.net!securitytest@[217.115.138.9]>: User unknown

Relay test 17
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<abuse.net!securitytest at eomis.de>
<<< 554 <abuse.net!securitytest at eomis.de>: Relay access denied

Relay test result
All tests performed, no relays accepted.


Danke an Ralf, der mir an dieser Stelle den heftig guten Tipp gegeben
hat.
Jetzt muss ich nur noch das Skript dingfest machen, was auf meiner
Maschine Bockmist baut.

Danke

Danke



From knapp3 at gmx.de  Mon Sep 27 01:14:41 2004
From: knapp3 at gmx.de (uwe)
Date: Mon, 27 Sep 2004 01:14:41 +0200
Subject: [Postfixbuch-users] abuse.net Endlich ein Lichtblick
In-Reply-To: <007201c4a414$14e96dc0$0500a8c0@lila>
References: <007201c4a414$14e96dc0$0500a8c0@lila>
Message-ID: <41574D61.9000604@gmx.de>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040927/5e141829/attachment.htm>

From mlists at eomis.de  Mon Sep 27 02:13:44 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Mon, 27 Sep 2004 02:13:44 +0200
Subject: [Postfixbuch-users] abuse.net Endlich ein Lichtblick
In-Reply-To: <41574D61.9000604@gmx.de>
Message-ID: <008001c4a426$dadc7510$0500a8c0@lila>

endlich ein Lichtblick in meiner abuse.net-Sache.

Mail relay testing 
Connecting to 217.115.138.9 for anonymous test ...
<<< 220 www1.eomis.de ESMTP Postfix on EOMIS (1.1.11)
  
Warum trenst du nicht einfach Webserver und Mailserver?
So nach dem Motto Webserver darf nur an Mailserver .
Mailserver schickt nur an lokale.
Hätte was.

Moin Uwe.
Wenn das mal mein Geldbeutel hergeben würde. Aber am überlegen bin ich
schon. Ich hab hier noch ne Maschine rumstehen, für die ich eigentlich
nur noch die Hosting-Gebühren aufbringen müsste....

Daniel



From Ralf.Hildebrandt at charite.de  Mon Sep 27 08:07:25 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Sep 2004 08:07:25 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <005d01c4a40e$0a028050$0500a8c0@lila>
References: <20040926210725.GO20078@charite.de>
	<005d01c4a40e$0a028050$0500a8c0@lila>
Message-ID: <20040927060725.GC27493@charite.de>

* Daniel Sepeur <mlists at eomis.de>:

> Ich habe ein einziges Script gefunden, das genau auf diese Uhrzeit
> passt. Ich hab mal alle Logfiles für mich in ein Verzeichnis umgebogen
> und gerade eben nach der Zeit gesucht. Das Script ist aber im Grunde
> soweit ok. 

Sicher? Deaktivier es doch mal oder aender es leicht ab, sodass du
sehen kannst, ob es besagtes Problem hervorruft (z.B. einen Header
einfügen, den du mit header_checks wieder finden kannst)

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Mon Sep 27 08:08:38 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Sep 2004 08:08:38 +0200
Subject: [Postfixbuch-users] abuse.net Endlich ein Lichtblick
In-Reply-To: <41574D61.9000604@gmx.de>
References: <007201c4a414$14e96dc0$0500a8c0@lila> <41574D61.9000604@gmx.de>
Message-ID: <20040927060838.GD27493@charite.de>

* uwe <knapp3 at gmx.de>:

>    Warum trenst du nicht einfach Webserver und Mailserver?
>    So nach dem Motto Webserver darf nur an Mailserver .
>    Mailserver schickt nur an lokale.

Das hilft ihm nicht.
-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Mon Sep 27 08:10:37 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Sep 2004 08:10:37 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <20040927060725.GC27493@charite.de>
References: <20040926210725.GO20078@charite.de>
	<005d01c4a40e$0a028050$0500a8c0@lila>
	<20040927060725.GC27493@charite.de>
Message-ID: <20040927061037.GE27493@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * Daniel Sepeur <mlists at eomis.de>:
> 
> > Ich habe ein einziges Script gefunden, das genau auf diese Uhrzeit
> > passt. Ich hab mal alle Logfiles für mich in ein Verzeichnis umgebogen
> > und gerade eben nach der Zeit gesucht. Das Script ist aber im Grunde
> > soweit ok. 
> 
> Sicher? Deaktivier es doch mal oder aender es leicht ab, sodass du
> sehen kannst, ob es besagtes Problem hervorruft (z.B. einen Header
> einfügen, den du mit header_checks wieder finden kannst)

Idee: Jedes Script kriegt einen Mechanismus, der einen Header einbaut,
z.B.

X-Which-Script: 1

(wobei die natuerlich durchnummeriert werden oder die URL enthalten).

Dann kann man mit

header_checks pcre:/etc/postfix/foo

/^X-Which-Script:/ WARN

immer nachvollziehen, welche Scripte Mist bauen!

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From mlists at eomis.de  Mon Sep 27 08:28:15 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Mon, 27 Sep 2004 08:28:15 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <20040927061037.GE27493@charite.de>
Message-ID: <001301c4a45b$2c38b6b0$0500a8c0@lila>

Moin Ralf,
Moin Leute,

> > > Ich habe ein einziges Script gefunden, das genau auf 
> diese Uhrzeit 
> > > passt. Ich hab mal alle Logfiles für mich in ein Verzeichnis 
> > > umgebogen und gerade eben nach der Zeit gesucht. Das 
> Script ist aber 
> > > im Grunde soweit ok.
> > 
> > Sicher? Deaktivier es doch mal oder aender es leicht ab, sodass du 
> > sehen kannst, ob es besagtes Problem hervorruft (z.B. einen Header 
> > einfügen, den du mit header_checks wieder finden kannst)
> 
> Idee: Jedes Script kriegt einen Mechanismus, der einen Header 
> einbaut, z.B.
> 
> X-Which-Script: 1
> 
> (wobei die natuerlich durchnummeriert werden oder die URL enthalten).
> 
> Dann kann man mit
> 
> header_checks pcre:/etc/postfix/foo
> 
> /^X-Which-Script:/ WARN
> 
> immer nachvollziehen, welche Scripte Mist bauen!

Das klingt super. Nur kann ich sowas jedem Kunden zumuten?
Ich habe jetzt das besagte Script einmal so abgeändert, dass es nur noch
von lokalen Domains (HTTP_REFERER) ausgeführt werden darf und nur noch
an eMail-Adressen dieser Domains schicken darf.

Das Konstrukt sieht so aus:

@domains = (meinedomain1.de,meinedomain2.de);
@recipients =
('^empfaenger1\@meinedomain1\.de','^empfaenger\@meinedomain2\.de')

Hierzu gehe ich dann zwei schleifen im Programm durch, die mir testen,
ob die übergebenen Parameter bzw. ENV_{HTTP_REFERER} passen. Wenn alles
ok, lässt das Programm halt durch, ansonsten blockt es ab.

Tja ... was sich so doll anhört klappt auch, wenn ich das übern Browser
mache.
Aber irgendwie hats der Typ heute morgen um 6:11 Uhr (da hab ich mich
grad für ne halbe Stunde hingelegt), nochmal missbraucht.
Natürlich mit gefaketem HTTP_REFERER, wobei er aber mindestens an den
@recipients hängen bleiben sollte. Jetzt muss ich mal schaun, wie er die
Mail in das Programm piped bzw. wie er das Programm aufruft. Leider
blieb mir das bislang verborgen.

Was ich habe ist der Call des Programms aus dem Apache-Log:

domain.de:200.162.72.131 - - [27/Sep/2004:06:11:18 +0200] "POST
/mailforms/../cgi-bin/mailer.cgi HTTP/1.0" 404 282
"http://www.domain.de/" "-"

Ich bin weiter auf der Spur. Im Moment habe ich das ganze verdammte
Script deaktiviert. 

Daniel



From Ralf.Hildebrandt at charite.de  Mon Sep 27 08:32:56 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Sep 2004 08:32:56 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <001301c4a45b$2c38b6b0$0500a8c0@lila>
References: <20040927061037.GE27493@charite.de>
	<001301c4a45b$2c38b6b0$0500a8c0@lila>
Message-ID: <20040927063256.GJ27493@charite.de>

* Daniel Sepeur <mlists at eomis.de>:

> Das klingt super. Nur kann ich sowas jedem Kunden zumuten?

Nö, du musst halt die Scripte modifizieren.

> Was ich habe ist der Call des Programms aus dem Apache-Log:
> 
> domain.de:200.162.72.131 - - [27/Sep/2004:06:11:18 +0200] "POST
> /mailforms/../cgi-bin/mailer.cgi HTTP/1.0" 404 282
> "http://www.domain.de/" "-"

Was ist das fuer ein Script?
Zeigen.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From mlists at eomis.de  Mon Sep 27 08:52:51 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Mon, 27 Sep 2004 08:52:51 +0200
Subject: [Postfixbuch-users] abuse.net VERDAMMT!
In-Reply-To: <20040927063256.GJ27493@charite.de>
Message-ID: <001a01c4a45e$9bf6cb60$0500a8c0@lila>

 
> > domain.de:200.162.72.131 - - [27/Sep/2004:06:11:18 +0200] "POST 
> > /mailforms/../cgi-bin/mailer.cgi HTTP/1.0" 404 282 
> > "http://www.domain.de/" "-"
> 
> Was ist das fuer ein Script?
> Zeigen.

Ein Kundenprogramm mit dem er sich ein Feedback von seiner Webseite
schicken lässt:

#!/usr/bin/perl

################################## SETTINGS
######################################

$mailprog= "/usr/sbin/sendmail" ;
$recipient= "email\@domain.de" ;
#$recipient= "TONI\@tester.de";   <- von Daniel, für Testzwecke zu
@DOMAINS und @recipients
$fehlerseite= "http://www.domain.de/mailforms/feedback-fehler.shtml";
$dankeseite= "http://www.domain.de/mailforms/feedback-danke.shtml";

 # Zugelassene Domains (Bitte ggf. erweitern)  
 @DOMAINS = ("domain.de","www.domain.de");

 @recipients = &allowed_recipients(@DOMAINS);
 
########################################################################
##########

# Prüfen der Recipients in @recipients.
# Es darf nur an eMail-Adressen gesendet werden, die in @recipients
angegeben sind.
# Wenn keine Adressen angegeben sind, darf nur an user at DOMAINS geschickt
werden.

sub allowed_recipients {
    local(@domains) = @_;
    local($domain, at return_recips);

    foreach $domain (@domains) {
        if ($domain =~ /^\d+\.\d+\.\d+\.\d+$/) {
            $domain =~ s/\./\\\./g;
            push(@return_recips,'^[\w\-\.]+\@\[' . $domain . '\]');
        }
        else {
            $domain =~ s/\./\\\./g;
            $domain =~ s/\-/\\\-/g;
            push(@return_recips,'^[\w\-\.]+\@' . $domain);
        }
    }
    return @return_recips;
}

        $valid_recipient = 0;
        foreach $send_to (split(/,/,$recipient)) {
            foreach $possible_recipient (@recipients) {
                if ($send_to =~ /$possible_recipient$/i) {
                    push(@send_to,$send_to); last;
                }
            }
        }
        if ($#send_to < 0) { 
		print "Content-type: text/html\n\n";
		print "Kein passender Empfänger
spezifiziert<br><br>Breche ab!!";
		exit;
	  }
        $recipient = join(',', at send_to); # <- Unsere fertigen Recipients
für Sendmail

    # Prüfen der zugelassenen Hosts
    # Lokalisieren des check_referer - Flags welches festlegt, ob der
Benutzer mailen darf oder nicht
    local($check_referer) = 0;
    # Wenn ein referring URL spezifiziert ist werden wir für jede
eingetragene Domain in @DOMAINS checken
    # ob der Referer durch darf.
    if ($ENV{'HTTP_REFERER'}) {  
        foreach $referer (@DOMAINS) {
            if ($ENV{'HTTP_REFERER'} =~ m|https?://([^/]*)$referer|i) {
                $check_referer = 1;
                last;
            }
        }
    }
    else {
        $check_referer = 0;
    }

    # Wenn der HTTP_REFERER nicht  gültig ist, bekommen wir einen Fehler
    if ($check_referer != 1) { 
	print "Content-typt: text/html\n\n";
	print "Benutzung untersagt!!!";
	exit;
    }

&parse;


if ( ($FORM{'vorname'} eq "") || ($FORM{'nachname'} eq "") ||
($FORM{'email'} eq "") || ($FORM{'aktion'} eq "") )
	{ print "Location: $fehlerseite\n\n"; }

elsif ($FORM{'email'} !~ /^.+\@.+\..+/)
	{ print "Location: $fehlerseite\n\n"; }
else { &send_mail; };

sub send_mail	{
#open(MAIL, "|$mailprog $recipient") || &HTMLdie("Couldn't send the mail
(couldn't run $mailprog).") ; 
open(MAIL, "|$mailprog -t"); 
print MAIL "To: $recipient\n"; 
print MAIL "From: $FORM{'email'}\n"; 
print MAIL "X-Which-Script: 1\n";  
print MAIL "Subject: Feedback von T4T\n\n",
print MAIL "Die folgenden Daten wurden übermittelt \n\n" ;

print MAIL "Name:\t $FORM{'vorname'} $FORM{'nachname'}\n"; 
print MAIL "eMail:\t $FORM{'email'}\n"; 
print MAIL "Homepage:\t $FORM{'url'}\n\n";

print MAIL "Mein Feedback:\n $FORM{'aktion'}\n\n";

print MAIL "Dieses Formular wird bearbeitet von /cgi-bin/mailer.cgi\n";
close(MAIL) ;

print "Location: $dankeseite\n\n";

}


sub parse {

    read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
    @pairs = split(/&/, $buffer);
    foreach $pair (@pairs) {
	($name, $value) = split(/=/, $pair);
	$value =~ tr/+/ /;
	$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
	$value =~ s/~!/ ~!/g;
	$FORM{$name} = $value;

			    }
}

Der Untere Teil ist nur noch um X-Wich-Script erweitert worden.
Ansonsten habe ich letzte Nacht den oberen Teil nachgearbeitet bis
&parse.

Daniel



From lars at brainlift.de  Mon Sep 27 09:17:41 2004
From: lars at brainlift.de (lars)
Date: Mon, 27 Sep 2004 09:17:41 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <20040926101930.GS20023@charite.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
	<20040926101930.GS20023@charite.de>
Message-ID: <51A3F45E-1055-11D9-BE16-000A95CDC180@brainlift.de>

moin,

> Dann korrigier die apache Einstellungen.
> php handler fehlt.

ich bin weder apache- noch php-crack, aber für mein verständnis sind 
die da, oder? :

webmail:/etc/apache2# cat httpd.conf | grep php
DirectoryIndex index.html index.html.var index.php
mime.types:application/x-htpd-php       phtml pht php
AddType application/x-httpd-php .php

mittlerweile sieht es mir aber eher so aus, als hätte ich die 
apache-modconf oder so etwas in der richtung zerschossen.

wenn ich ein apt-get install apache ausführe, läuft das apt durch bis 
zu der Stelle, an der ich nach den Konfigurationseinstellungen gefragt 
werde:

"Who should the ServerAdmin be? [webmaster at localhost] 
postmaster at bei-uns.de"

an dieser Stelle hängt sich der Prozeß auf, ich kann ihn nur per kill 
beenden. daraufhin habe ich apache selbst kompiliert, nun geht aber - 
wie eingangs erwähnt - das ausführen von *.php-Seiten nicht mehr :-(

danke erstmal und gruss

lars



From Ralf.Hildebrandt at charite.de  Mon Sep 27 09:28:11 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Sep 2004 09:28:11 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <51A3F45E-1055-11D9-BE16-000A95CDC180@brainlift.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
	<20040926101930.GS20023@charite.de>
	<51A3F45E-1055-11D9-BE16-000A95CDC180@brainlift.de>
Message-ID: <20040927072811.GD20904@charite.de>

* lars <lars at brainlift.de>:

> webmail:/etc/apache2# cat httpd.conf | grep php

grep -i php httpd.conf

> DirectoryIndex index.html index.html.var index.php
> mime.types:application/x-htpd-php       phtml pht php

fehlt da nicht ein t?

> AddType application/x-httpd-php .php

application/x-httpd-php != 
application/x-htpd-php

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From marc.samendinger at sp-online.de  Mon Sep 27 11:50:03 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Mon, 27 Sep 2004 11:50:03 +0200
Subject: [Postfixbuch-users] Fwd: [suse-beta-e] Spamassassin 3.0 anybody?
In-Reply-To: <200409232043.43057.p.heinlein@jpberlin.de>
References: <200409232043.43057.p.heinlein@jpberlin.de>
Message-ID: <20040927095003.GB1642@barracuda.sp-online.de>

On Thu, Sep 23, 2004 at 08:43:43PM +0200, Peer Heinlein wrote:
> 
> Subject: [suse-beta-e] Spamassassin 3.0 anybody?

Wen muss man bestechen, um auf die Liste zu kommen? :)

marc


From dast at phpaction.de  Mon Sep 27 12:59:27 2004
From: dast at phpaction.de (Daniel Stobbe)
Date: Mon, 27 Sep 2004 12:59:27 +0200
Subject: [Postfixbuch-users] abuse.net Endlich ein Lichtblick
In-Reply-To: <41574D61.9000604@gmx.de>
References: <007201c4a414$14e96dc0$0500a8c0@lila> <41574D61.9000604@gmx.de>
Message-ID: <4157F28F.4080106@phpaction.de>

Hallo,

ich hab da auch 2 Ansätze für Dich.

1. Jeder User (Apache-Virtual-Host+FTP) erhällt eine eigene Linux-UID 
(nicht wwrun für alle)

2. mail commando in php abschalten bzw durch smtp_mail ersetzen. (nur 
noch mit auth verschicken)
	oder notlösung: in mail() absender checken: muss *@virtualHost.tld sein



1. halte ich für die bessere Lösung, da besserer schutz der homedir's
Bei 2. müssen alle Kunden-Scripte überarbeitet werden. :(

den fehler alle als wwwrun laufen zu lassen hatte ich auch mal gemacht. 
Da ist's schlecht was nachzuvollziehen.

Grüsse,
Daniel.


From chris at pal.uni-erlangen.de  Mon Sep 27 13:03:05 2004
From: chris at pal.uni-erlangen.de (Christian Schulbert)
Date: Mon, 27 Sep 2004 13:03:05 +0200
Subject: [Postfixbuch-users] Postfix scheintot
Message-ID: <BD7DC009.198F%chris@pal.uni-erlangen.de>

Hallo,

ich habe einen kleinen Mailserver mit SuSE9.1 und postfix/amavisd-new frisch
installiert. Meine MUAs (Mozilla & Entourage) können nur in etwa 50% der
Fälle Mails über diese Maschine wegschicken. Ansonsten bekomme ich eine
'timeout'-ähnliche Meldung, daß der Server überlastet wäre und nicht
antwortet. Auch wenn ich mich mit telnet auf Port 25 verbinde sehe ich
manchmal nur die Meldung bis
zum Escape character is '^]'
dann bleibt er stehen.
Ich bekomme also keinen Begrüßungsbanner - auf SMTP-Befehle reagiert er
nicht. Es laufen keine Meldungen im Logfile auf.
Die Maschine bekommt und verschickt Mails über ein Gateway von Außen, aber
die Zustellung ist fast ständig mehr als 5 Minuten verspätet über das
Gateway.
Ich hatte früher sendmail laufen, was keine Probleme machte, möchte jetzt
aber zu Postfix wechseln.

Wer kann mir sagen, welcher Effekt meinen Postfix zum Stillstand bringt? Der
Server ist frisch installiert und es läuft nur der Mailserver drauf.
Lastprobleme sind eher unwahrscheinlich, ich habe nicht mehr als 500 Mails
am Tag.

Grüße,
Chris




From gregor at a-mazing.de  Mon Sep 27 13:11:10 2004
From: gregor at a-mazing.de (Gregor Hermens)
Date: Mon, 27 Sep 2004 13:11:10 +0200
Subject: [Postfixbuch-users] Postfix scheintot
In-Reply-To: <BD7DC009.198F%chris@pal.uni-erlangen.de>
References: <BD7DC009.198F%chris@pal.uni-erlangen.de>
Message-ID: <200409271311.10371@hermens.org>

Hallo Christian,

Am Montag, 27. September 2004 13:03 schrieb Christian Schulbert:
> Wer kann mir sagen, welcher Effekt meinen Postfix zum Stillstand bringt?
> Der Server ist frisch installiert und es läuft nur der Mailserver drauf.
> Lastprobleme sind eher unwahrscheinlich, ich habe nicht mehr als 500 Mails
> am Tag.

wie hoch ist die Last den konkret? Was sagt z.B top?

Gruß,
Gregor
-- 
    @mazing.de         fon +49 8142 445626
  Gregor Hermens       fax +49 8142 445627
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden   http://www.a-mazing.de/


From Ralf.Hildebrandt at charite.de  Mon Sep 27 13:11:33 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Sep 2004 13:11:33 +0200
Subject: [Postfixbuch-users] Postfix scheintot
In-Reply-To: <BD7DC009.198F%chris@pal.uni-erlangen.de>
References: <BD7DC009.198F%chris@pal.uni-erlangen.de>
Message-ID: <20040927111133.GE20904@charite.de>

* Christian Schulbert <chris at pal.uni-erlangen.de>:
> Hallo,
> 
> ich habe einen kleinen Mailserver mit SuSE9.1 und postfix/amavisd-new frisch
> installiert. Meine MUAs (Mozilla & Entourage) können nur in etwa 50% der
> Fälle Mails über diese Maschine wegschicken. Ansonsten bekomme ich eine
> 'timeout'-ähnliche Meldung, daß der Server überlastet wäre und nicht
> antwortet. Auch wenn ich mich mit telnet auf Port 25 verbinde sehe ich
> manchmal nur die Meldung bis
> zum Escape character is '^]'
> dann bleibt er stehen.

Was steht im Log?

> Ich bekomme also keinen Begrüßungsbanner - auf SMTP-Befehle reagiert er
> nicht. Es laufen keine Meldungen im Logfile auf.

Oh. In so einem Fall gibt es zu wenige smtpd's.

> Die Maschine bekommt und verschickt Mails über ein Gateway von Außen, aber
> die Zustellung ist fast ständig mehr als 5 Minuten verspätet über das
> Gateway.

Lass mal qshape laufen.
top
usw.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From marc.samendinger at sp-online.de  Mon Sep 27 13:13:45 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Mon, 27 Sep 2004 13:13:45 +0200
Subject: [Postfixbuch-users] Postfix scheintot
In-Reply-To: <BD7DC009.198F%chris@pal.uni-erlangen.de>
References: <BD7DC009.198F%chris@pal.uni-erlangen.de>
Message-ID: <20040927111345.GC1642@barracuda.sp-online.de>

On Mon, Sep 27, 2004 at 01:03:05PM +0200, Christian Schulbert wrote:
> Hallo,

Hallo Christian,

kannst Du bitte die Ausgaben von
# postconf -n
und
# grep -v '^#' /etc/postfix/master.cf
schicken?

> ich habe einen kleinen Mailserver mit SuSE9.1 und postfix/amavisd-new frisch
> installiert. Meine MUAs (Mozilla & Entourage) können nur in etwa 50% der
> Fälle Mails über diese Maschine wegschicken. Ansonsten bekomme ich eine
> 'timeout'-ähnliche Meldung, daß der Server überlastet wäre und nicht
> antwortet. Auch wenn ich mich mit telnet auf Port 25 verbinde sehe ich
> manchmal nur die Meldung bis
> zum Escape character is '^]'
> dann bleibt er stehen.

Hatte ich schon wenn das maxproc Limit beim smtpd ausgereizt war (SuSE
verwendet hier 2 im Standard, Postfix Default sind 100)

> Ich bekomme also keinen Begrüßungsbanner - auf SMTP-Befehle reagiert er
> nicht. Es laufen keine Meldungen im Logfile auf.
> Die Maschine bekommt und verschickt Mails über ein Gateway von Außen, aber
> die Zustellung ist fast ständig mehr als 5 Minuten verspätet über das
> Gateway.

Bitte schick einen Log Auszug einer Mail.

> Wer kann mir sagen, welcher Effekt meinen Postfix zum Stillstand bringt? Der
> Server ist frisch installiert und es läuft nur der Mailserver drauf.
> Lastprobleme sind eher unwahrscheinlich, ich habe nicht mehr als 500 Mails
> am Tag.
> 
> Grüße,
> Chris

Gruß
marc


From mlists at eomis.de  Mon Sep 27 13:20:17 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Mon, 27 Sep 2004 13:20:17 +0200
Subject: [Postfixbuch-users] abuse.net Endlich ein Lichtblick
In-Reply-To: <4157F28F.4080106@phpaction.de>
Message-ID: <002101c4a483$f8515f90$0500a8c0@lila>

Hallo Daniel

> 1. Jeder User (Apache-Virtual-Host+FTP) erhällt eine eigene Linux-UID 
> (nicht wwrun für alle)

Yo, hab ich schon oft versucht. Aber da kam ich um einen Wrapper like
SuExec nicht herum. Ich installiere grad ne neue Büchse und schaue, wie
ich das unter Apache 2 mit VirtualHosts realisieren kann. Das ist mir
ehrlich gesagt auch irgendwie lieber.

> 1. halte ich für die bessere Lösung, da besserer schutz der 
> homedir's Bei 2. müssen alle Kunden-Scripte überarbeitet werden. :(

Auf jeden Fall!!

Ich danke Dir vielmals für den Hint. Ich bin dicke dran. Die, die mich
kompromitieren, versuchen es seit Stunden immer wieder, aber es geht
Gott sei Dank nix mehr für sie. Ist alles tot. Ich mag gar nicht dran
denken, wie sehr man schwitzt, wenn mal einer direkt im System ist :-(((

Daniel



From lars at brainlift.de  Mon Sep 27 14:13:17 2004
From: lars at brainlift.de (lars)
Date: Mon, 27 Sep 2004 14:13:17 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <20040927072811.GD20904@charite.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
	<20040926101930.GS20023@charite.de>
	<51A3F45E-1055-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927072811.GD20904@charite.de>
Message-ID: <9D056A6A-107E-11D9-BE16-000A95CDC180@brainlift.de>

hallo, Ralf,

OK; hier nochmal ohne tippfehler:

webmail:/etc/apache# cat httpd.conf | grep php

     DirectoryIndex index.html index.htm index.shtml index.cgi index.php
     # distribution - see http://www.php.net) will typically use:
     AddType application/x-httpd-php3 .php3
     AddType application/x-httpd-php3-source .phps
     AddType application/x-httpd-php .php
     AddType application/x-httpd-php-source .phps

webmail:/etc/apache# cat modules.conf

LoadModule php4_module /usr/lib/apache/1.3/libphp4.so

aber! :

webmail:/etc/apache# ls -l /usr/lib/apache/1.3/libphp4.so

ls: /usr/lib/apache/1.3/libphp4.so: Datei oder Verzeichnis nicht 
gefunden

irgendwie fehlt ihm ja wohl dir libphp4, oder?

kann es sein, dass durch mein hin- und herkonfigurieren entsprechende 
module nicht geladen wurden? als ich den webmailer aufgesetzt habe, 
habe ich in der reihenfolge postfix - apache - squirrelmail -php 
installiert und alles lief...

gruss

lars




From Ralf.Hildebrandt at charite.de  Mon Sep 27 14:16:49 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Sep 2004 14:16:49 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <9D056A6A-107E-11D9-BE16-000A95CDC180@brainlift.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
	<20040926101930.GS20023@charite.de>
	<51A3F45E-1055-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927072811.GD20904@charite.de>
	<9D056A6A-107E-11D9-BE16-000A95CDC180@brainlift.de>
Message-ID: <20040927121649.GO20904@charite.de>

* lars <lars at brainlift.de>:

> ls: /usr/lib/apache/1.3/libphp4.so: Datei oder Verzeichnis nicht 
> gefunden
> 
> irgendwie fehlt ihm ja wohl dir libphp4, oder?

Das PHP Modul des apache, ja

> kann es sein, dass durch mein hin- und herkonfigurieren entsprechende 
> module nicht geladen wurden? als ich den webmailer aufgesetzt habe, 
> habe ich in der reihenfolge postfix - apache - squirrelmail -php 
> installiert und alles lief...

Nachinstallieren.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From lars at brainlift.de  Mon Sep 27 15:12:06 2004
From: lars at brainlift.de (lars)
Date: Mon, 27 Sep 2004 15:12:06 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <20040927121649.GO20904@charite.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
	<20040926101930.GS20023@charite.de>
	<51A3F45E-1055-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927072811.GD20904@charite.de>
	<9D056A6A-107E-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927121649.GO20904@charite.de>
Message-ID: <D4737618-1086-11D9-BE16-000A95CDC180@brainlift.de>

Hi,

OK.

webmail:/etc/apache# apt-get install php4

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
php4 ist schon die neueste Version.
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 8 nicht 
aktualisiert.
1 nicht vollst?ndig installiert oder entfernt.
Es müssen 0B Archive geholt werden.
Nach dem Auspacken werden 0B Plattenplatz zusätzlich benutzt.
Richte apache ein (1.3.31-6) ...

Your config files will not be modified until you select Y at "save 
changes."

Enter the email address of your server administrator.  This address
will be used in error messages allowing users to submit reports of
faulty links or misconfigured cgi-programs to you. It should be an email
address that corresponds to a human.

Who should the ServerAdmin be? [webmaster at localhost]

....aufhäng - Prozeß bleibt stehen, nur ein kill hilft dann noch.

Server neu aufsetzen? widerstrebt mir irgendwie, ist schliesslich Linux 
;-)

gruss

lars



From Ralf.Hildebrandt at charite.de  Mon Sep 27 15:35:39 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Sep 2004 15:35:39 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <D4737618-1086-11D9-BE16-000A95CDC180@brainlift.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
	<20040926101930.GS20023@charite.de>
	<51A3F45E-1055-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927072811.GD20904@charite.de>
	<9D056A6A-107E-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927121649.GO20904@charite.de>
	<D4737618-1086-11D9-BE16-000A95CDC180@brainlift.de>
Message-ID: <20040927133539.GA20904@charite.de>

* lars <lars at brainlift.de>:
> Hi,
> 
> OK.
> 
> webmail:/etc/apache# apt-get install php4
> 
> Paketlisten werden gelesen... Fertig
> Abhängigkeitsbaum wird aufgebaut... Fertig
> php4 ist schon die neueste Version.
> 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 8 nicht 
> aktualisiert.
> 1 nicht vollst?ndig installiert oder entfernt.
> Es müssen 0B Archive geholt werden.
> Nach dem Auspacken werden 0B Plattenplatz zusätzlich benutzt.
> Richte apache ein (1.3.31-6) ...
> 
> Your config files will not be modified until you select Y at "save 
> changes."
> 
> Enter the email address of your server administrator.  This address
> will be used in error messages allowing users to submit reports of
> faulty links or misconfigured cgi-programs to you. It should be an email
> address that corresponds to a human.
> 
> Who should the ServerAdmin be? [webmaster at localhost]
> 
> ....aufhäng - Prozeß bleibt stehen, nur ein kill hilft dann noch.
> 
> Server neu aufsetzen? widerstrebt mir irgendwie, ist schliesslich Linux 
> ;-)

* Debian bugreport datenbank lesen.
* ggf. bugreport machen

apt-get install reportbug

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From p.heinlein at jpberlin.de  Mon Sep 27 17:36:54 2004
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Mon, 27 Sep 2004 17:36:54 +0200
Subject: [Postfixbuch-users] Postfix scheintot
In-Reply-To: <BD7DC009.198F%chris@pal.uni-erlangen.de>
References: <BD7DC009.198F%chris@pal.uni-erlangen.de>
Message-ID: <200409271736.54795.p.heinlein@jpberlin.de>

Am Montag, 27. September 2004 13:03 schrieb Christian Schulbert:

> 'timeout'-ähnliche Meldung, daß der Server überlastet wäre und nicht
> antwortet. Auch wenn ich mich mit telnet auf Port 25 verbinde sehe ich
> manchmal nur die Meldung bis
> zum Escape character is '^]'
> dann bleibt er stehen.

Ist häufig auch ein Problem mit Lookup Tables.

Zerschieß Dir /etc/postfix/virtual und Du wirst genau diesen Effekt haben. Das 
klärt noch nicht, warum es manchmal geht und manchmal nicht, aber wenn Du da 
ein Script hast,was da vielleicht rumfurwerkt, dann kann genau das auftreten.

Oder ein Lastproblem, dazu haben ja die anderen ja schon was geschrieben. Dazu 
solltest Du mal "ps ax | grep smtpd | wc -l" laufen lassen.

Peer


From Julian.Pawlowski at vp-tecmedia.de  Mon Sep 27 18:31:08 2004
From: Julian.Pawlowski at vp-tecmedia.de (Pawlowski Julian)
Date: Mon, 27 Sep 2004 18:31:08 +0200
Subject: [Postfixbuch-users] Fwd: [suse-beta-e] Spamassassin 3.0 anybody?
Message-ID: <E5F1E09FFFD3444385D5A6594CB0FA422EA8@vp-ads02.highway.vp-tecmedia.com>

> for 8.1 to 9.1:
> 
> ftp://ftp.suse.com/pub/people/choeger/spamassassin/RPM/
> 
> for 9.2 it should be available via YOU asap.

Prima!

Funktioniert das denn auch wirklich mit dem AMaViS, welches bei der 9.1er dabei ist? Laut dem README, welches mit dem neuen Spamassassin kommt, gibt es gravierende Änderungen, mit denen nicht alle Software zurecht kommt.
Und da es sich um eine 2003er Version beim AMaViS handelt ...

Weiß da jemand mehr?


Gruß

Julian


From U.Jeworowski at Berlin.de  Mon Sep 27 23:29:42 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Mon, 27 Sep 2004 23:29:42 +0200
Subject: [Postfixbuch-users] Postfix in der DMZ
Message-ID: <OFCCACB323.EA5EFD1E-ONC1256F1C.0073FF30-C1256F1C.007613A6@*>

Hallo Liste,
habe bei uns Poschtfiksch in der DMZ als Relay zum Domino im Intranet.
Meine "main.cf" mit den wichtigsten Sachen:

content_filter = smtp:[127.0.0.1]:10024
mydomain = example.de
mydestination =
myorigin = $mydomain
masquerade_domains = example.de
relay_domains = $mydomain, example2.de, example3.de,
                example.com, example4.de
# localhost, DMZ, snort Rechner
mynetworks = 127.0.0.0/8, 213.61.227.240/29, 10.0.0.3/32
alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
transport_maps = hash:/etc/postfix/transport
# Pruefen ob Absender aus unserem Netz kommt
smtpd_restriction_classes =
    hat_unsere_absenderadresse
hat_unsere_absenderadresse =
    check_sender_access hash:/etc/postfix/unsere_absenderadresse
    reject
# Bestimmte Empfaenger verbieten
.......
    check_client_access hash:/etc/postfix/interne_netze
    check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
    check_recipient_access pcre:/etc/postfix/gibtes_nicht.pcre
    check_recipient_access hash:/etc/postfix/gibts_nicht
    check_client_access hash:/etc/postfix/access
    check_sender_access hash:/etc/postfix/frequently_forged_senders

In den "check_recipient_access" habe ich die nicht mehr existierenden
User drin, in der "virtual_maps" die "Aliase" bzw. Mailgruppennamen 
umgemappt
auf mehrere User.
Nun wollte ich, da der Mailserver nichts von den realen Usern weiss
(im Domino habe ich die "user unknown" Benachrichtigung abgestellt),
eine Datei mit den realen Usern (Mailadressen) anlegen, die ich mir aus
dem Domino geholt habe.
Muss ich dazu die "lokal_recipient_maps" nehmen, oder die 
"relay_recipient_maps"?
Postfix 2.1.5, bin aber aus den Erklärungen in der Hilfe nicht ganz schlau
geworden. M.E. sollte es die "relay..." sein, da wir kein 
"local_transport"
in der "master.cf" nutzen, kann mich aber auch irren.
Wer klärt mich mal auf (nicht mit die Bienchen und Plumen:)).

Gruss
Uwe


From Ralf.Hildebrandt at charite.de  Mon Sep 27 23:35:28 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Sep 2004 23:35:28 +0200
Subject: [Postfixbuch-users] Postfix in der DMZ
In-Reply-To: <OFCCACB323.EA5EFD1E-ONC1256F1C.0073FF30-C1256F1C.007613A6@*>
References: <OFCCACB323.EA5EFD1E-ONC1256F1C.0073FF30-C1256F1C.007613A6@*>
Message-ID: <20040927213528.GS6831@charite.de>

* Uwe Jeworowski <U.Jeworowski at Berlin.de>:
> Hallo Liste,
> habe bei uns Poschtfiksch in der DMZ als Relay zum Domino im Intranet.
> Meine "main.cf" mit den wichtigsten Sachen:
> 
> content_filter = smtp:[127.0.0.1]:10024
> mydomain = example.de
> mydestination =
> myorigin = $mydomain
> masquerade_domains = example.de
> relay_domains = $mydomain, example2.de, example3.de,
>                 example.com, example4.de
> # localhost, DMZ, snort Rechner
> mynetworks = 127.0.0.0/8, 213.61.227.240/29, 10.0.0.3/32
> alias_maps = hash:/etc/aliases
> canonical_maps = hash:/etc/postfix/canonical
> virtual_maps = hash:/etc/postfix/virtual
> transport_maps = hash:/etc/postfix/transport
> # Pruefen ob Absender aus unserem Netz kommt
> smtpd_restriction_classes =
>     hat_unsere_absenderadresse
> hat_unsere_absenderadresse =
>     check_sender_access hash:/etc/postfix/unsere_absenderadresse
>     reject
> # Bestimmte Empfaenger verbieten
> .......
>     check_client_access hash:/etc/postfix/interne_netze
>     check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
>     check_recipient_access pcre:/etc/postfix/gibtes_nicht.pcre
>     check_recipient_access hash:/etc/postfix/gibts_nicht
>     check_client_access hash:/etc/postfix/access
>     check_sender_access hash:/etc/postfix/frequently_forged_senders
> 
> In den "check_recipient_access" habe ich die nicht mehr existierenden
> User drin, in der "virtual_maps" die "Aliase" bzw. Mailgruppennamen 
> umgemappt
> auf mehrere User.
> Nun wollte ich, da der Mailserver nichts von den realen Usern weiss
> (im Domino habe ich die "user unknown" Benachrichtigung abgestellt),
> eine Datei mit den realen Usern (Mailadressen) anlegen, die ich mir aus
> dem Domino geholt habe.
> Muss ich dazu die "lokal_recipient_maps" nehmen, oder die 
> "relay_recipient_maps"?
> Postfix 2.1.5, bin aber aus den Erklärungen in der Hilfe nicht ganz schlau
> geworden. M.E. sollte es die "relay..." sein, da wir kein 
> "local_transport"
> in der "master.cf" nutzen, kann mich aber auch irren.

Fuer die Domains, die in relay_domains stehen: relay_recipient_maps
Fuer die Domains, die in mydestination stehen: local_recipient_maps

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From U.Jeworowski at Berlin.de  Mon Sep 27 23:51:22 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Mon, 27 Sep 2004 23:51:22 +0200
Subject: Antwort: Re: [Postfixbuch-users] Postfix in der DMZ
Message-ID: <OF40F7D7D6.9722B695-ONC1256F1C.00779A15-C1256F1C.00780F2C@*>

> Fuer die Domains, die in relay_domains stehen: relay_recipient_maps
> Fuer die Domains, die in mydestination stehen: local_recipient_maps

Hallo Ralf,
du bist immer so fix bei den Antworten :))
"mydestination" ist ja leer, also doch die "relay_recipient_maps" wie
ich gleich dachte.

Na denn, auf ein neues, hab mir mal grad mit "pflogsumm" ne mail
geholt/geschickt, hat heute "nur" 279 Mails (14%) abgelehnt.

Ich danke dir, ich geh jetzt auf die 2m.

Uwe


From Ralf.Hildebrandt at charite.de  Tue Sep 28 00:09:15 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 28 Sep 2004 00:09:15 +0200
Subject: [Postfixbuch-users] Postfix in der DMZ
In-Reply-To: <OF40F7D7D6.9722B695-ONC1256F1C.00779A15-C1256F1C.00780F2C@*>
References: <OF40F7D7D6.9722B695-ONC1256F1C.00779A15-C1256F1C.00780F2C@*>
Message-ID: <20040927220915.GW6831@charite.de>

* Uwe Jeworowski <U.Jeworowski at Berlin.de>:
> > Fuer die Domains, die in relay_domains stehen: relay_recipient_maps
> > Fuer die Domains, die in mydestination stehen: local_recipient_maps
> 
> Hallo Ralf,
> du bist immer so fix bei den Antworten :))
> "mydestination" ist ja leer, also doch die "relay_recipient_maps" wie
> ich gleich dachte.

Na bitte. War doch ganz einfach :)
 
> Na denn, auf ein neues, hab mir mal grad mit "pflogsumm" ne mail
> geholt/geschickt, hat heute "nur" 279 Mails (14%) abgelehnt.

Das ist wirklich wenig. Schon checks auf Existenz von Empfaengern
blocken normalerweise mehr ab.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From news at s-angrick.de  Tue Sep 28 00:15:12 2004
From: news at s-angrick.de (Stephanie Angrick)
Date: Tue, 28 Sep 2004 00:15:12 +0200
Subject: [Postfixbuch-users] Adressumschreibung und lokale User
Message-ID: <000001c4a4df$75879aa0$0500a8c0@sangrick>

Ich versuche zwei domains gleichwertig zu behandeln. Allerdings gelingt mir
das nicht so recht.

mydestination = $mydomain, $myhostname, localhost.$mydomain,
lists.ingenico.de, hh.ingenico.de
myhostname = inghh.ingenico.de
mydomain = ingenico.de
virtual_maps = hash:/etc/postfix/virtual, ldap:ldapvuser

in /etc/postfix/virtual steht folgendes
ingenico.de      Ingenico Domain
de.ingenico.com  Ingenico Domain
@de.ingenico.com        @ingenico.de

über die ldap Abfrage bekomme ich für user at ingenico.de user at sub.ingenico.de
Wobei sub hh,bln oder kh sein kann. Bei hh sollen die Mails bei mir auf dem
Server lokal abgelegt werden, bei den anderen beiden werden sie an den
entsprechenden Server weitergeleitet.

Nicht existierende User sollen abgelehnt werden (z.B. unknown at ingenico.de
oder unknown at de.ingenico.com)
Das klappt auch solange ein mail mit unknown at ingenico.de ankommt. Wenn eine
Mail mit unknown at de.ingenico.com ankommt nimmt postfix die Mail entgegen und
beim Versuch lokal zuzustellen meckert lmtp dann weil es den user ja nicht
wirklich gibt.

Wenn ich in meine virtual sowas eintrage
test.de test
test at test.de sangrick at ingenico.de
wird ja auch nur test at test.de und nicht test1 at test.de akzeptiert

Nur wie kriege ich das hin, wenn ich bei de.ingenico.com und ingenico.de
dieselben User haben will. Ich möchte nicht für jeden zwei Einträge im LDAP
machen und dann
@de.ingenico.com        @ingenico.de
weglassen. Gibt es da eine bessere Möglichkeit?

Stephanie



From Ralf.Hildebrandt at charite.de  Tue Sep 28 00:18:27 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 28 Sep 2004 00:18:27 +0200
Subject: [Postfixbuch-users] Adressumschreibung und lokale User
In-Reply-To: <000001c4a4df$75879aa0$0500a8c0@sangrick>
References: <000001c4a4df$75879aa0$0500a8c0@sangrick>
Message-ID: <20040927221827.GX6831@charite.de>

* Stephanie Angrick <news at s-angrick.de>:
> Ich versuche zwei domains gleichwertig zu behandeln. Allerdings gelingt mir
> das nicht so recht.
> 
> mydestination = $mydomain, $myhostname, localhost.$mydomain,
> lists.ingenico.de, hh.ingenico.de
> myhostname = inghh.ingenico.de
> mydomain = ingenico.de
> virtual_maps = hash:/etc/postfix/virtual, ldap:ldapvuser
> 
> in /etc/postfix/virtual steht folgendes
> ingenico.de      Ingenico Domain
> de.ingenico.com  Ingenico Domain
> @de.ingenico.com        @ingenico.de

Du darfst ingenico.de nicht in mydestination und virtual_maps haben.
Postfix warnt dich soagr davor.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Tue Sep 28 00:19:34 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 28 Sep 2004 00:19:34 +0200
Subject: [Postfixbuch-users] Adressumschreibung und lokale User
In-Reply-To: <000001c4a4df$75879aa0$0500a8c0@sangrick>
References: <000001c4a4df$75879aa0$0500a8c0@sangrick>
Message-ID: <20040927221934.GY6831@charite.de>

* Stephanie Angrick <news at s-angrick.de>:
> Ich versuche zwei domains gleichwertig zu behandeln. Allerdings gelingt mir
> das nicht so recht.
> 
> mydestination = $mydomain, $myhostname, localhost.$mydomain,
> lists.ingenico.de, hh.ingenico.de
> myhostname = inghh.ingenico.de
> mydomain = ingenico.de
> virtual_maps = hash:/etc/postfix/virtual, ldap:ldapvuser
> 
> in /etc/postfix/virtual steht folgendes
> ingenico.de      Ingenico Domain
> de.ingenico.com  Ingenico Domain
> @de.ingenico.com        @ingenico.de
> 
> über die ldap Abfrage bekomme ich für user at ingenico.de user at sub.ingenico.de
> Wobei sub hh,bln oder kh sein kann. Bei hh sollen die Mails bei mir auf dem
> Server lokal abgelegt werden, bei den anderen beiden werden sie an den
> entsprechenden Server weitergeleitet.
> 
> Nicht existierende User sollen abgelehnt werden (z.B. unknown at ingenico.de
> oder unknown at de.ingenico.com)
> Das klappt auch solange ein mail mit unknown at ingenico.de ankommt. Wenn eine
> Mail mit unknown at de.ingenico.com ankommt nimmt postfix die Mail entgegen und
> beim Versuch lokal zuzustellen meckert lmtp dann weil es den user ja nicht
> wirklich gibt.

Du musst alle Eintraege fuer de.ingenico.com duplizieren von
ingenico.com, weil
@de.ingenico.com        @ingenico.de
jede de.ingenico.com valide macht.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From news at s-angrick.de  Tue Sep 28 00:38:02 2004
From: news at s-angrick.de (Stephanie Angrick)
Date: Tue, 28 Sep 2004 00:38:02 +0200
Subject: AW: [Postfixbuch-users] Adressumschreibung und lokale User
In-Reply-To: <20040927221827.GX6831@charite.de>
Message-ID: <000a01c4a4e2$a60499a0$0500a8c0@sangrick>

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf
> Hildebrandt
> Gesendet am: Dienstag, 28. September 2004 00:18
> An: postfixbuch-users at listi.jpberlin.de
> Betreff: Re: [Postfixbuch-users] Adressumschreibung und lokale User
>
> * Stephanie Angrick <news at s-angrick.de>:
> > Ich versuche zwei domains gleichwertig zu behandeln. Allerdings
> gelingt mir
> > das nicht so recht.
> >
> > mydestination = $mydomain, $myhostname, localhost.$mydomain,
> > lists.ingenico.de, hh.ingenico.de
> > myhostname = inghh.ingenico.de
> > mydomain = ingenico.de
> > virtual_maps = hash:/etc/postfix/virtual, ldap:ldapvuser
> >
> > in /etc/postfix/virtual steht folgendes
> > ingenico.de      Ingenico Domain
> > de.ingenico.com  Ingenico Domain
> > @de.ingenico.com        @ingenico.de
>
> Du darfst ingenico.de nicht in mydestination und virtual_maps haben.
> Postfix warnt dich soagr davor.
mydestination = $myhostname, localhost.$mydomain, lists.ingenico.de,
hh.ingenico.de
ändert aber nichts am Problem :-(

rcpt to:<unknown at ingenico.de>
550 <unknown at ingenico.de>: User unknown
rcpt to:<unknown at hh.ingenico.de>
250 Ok
rcpt to:<unknown at de.ingenico.com>
250 Ok

Stephanie



From lars at brainlift.de  Tue Sep 28 08:42:30 2004
From: lars at brainlift.de (lars)
Date: Tue, 28 Sep 2004 08:42:30 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <20040927133539.GA20904@charite.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
	<20040926101930.GS20023@charite.de>
	<51A3F45E-1055-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927072811.GD20904@charite.de>
	<9D056A6A-107E-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927121649.GO20904@charite.de>
	<D4737618-1086-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927133539.GA20904@charite.de>
Message-ID: <9233A0F8-1119-11D9-A866-000A95CDC180@brainlift.de>

moin, Ralf,

> * Debian bugreport datenbank lesen.
> * ggf. bugreport machen
>
> apt-get install reportbug

danke für den tipp! wollte ich auch gerade umsetzen, aber leider...:

webmail:/etc/apache# apt-get install reportbug
Paketlisten werden gelesen... Fertig
.....
Empfohlene Pakete:
   python2.3-cjkcodecs python2.3-iconvcodec
Die folgenden NEUEN Pakete werden installiert:
   reportbug
....
Entpacke reportbug (aus .../reportbug_2.63_all.deb) ...

dumm-di-dumm....

Who should the ServerAdmin be? [webmaster at localhost]

häng weg - bis ich den Prozess beende .. soweit war ich leider schon.

ok, jetzt werde ich nochmal apache, php und squirrelmail reinstallieren 
und hoffen, dass es dann geht. schaun wir mal.

gruss

lars




From marc.samendinger at sp-online.de  Tue Sep 28 09:34:29 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Tue, 28 Sep 2004 09:34:29 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <9233A0F8-1119-11D9-A866-000A95CDC180@brainlift.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
	<20040926101930.GS20023@charite.de>
	<51A3F45E-1055-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927072811.GD20904@charite.de>
	<9D056A6A-107E-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927121649.GO20904@charite.de>
	<D4737618-1086-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927133539.GA20904@charite.de>
	<9233A0F8-1119-11D9-A866-000A95CDC180@brainlift.de>
Message-ID: <20040928073428.GD1642@barracuda.sp-online.de>

On Tue, Sep 28, 2004 at 08:42:30AM +0200, lars wrote:
> 
> dumm-di-dumm....
> 
> Who should the ServerAdmin be? [webmaster at localhost]
> 
> häng weg - bis ich den Prozess beende .. soweit war ich leider schon.

Tschuldigung... aber die Frage hast Du beantwortet?

> gruss
> 
> lars

marc


From chris at pal.uni-erlangen.de  Tue Sep 28 10:15:45 2004
From: chris at pal.uni-erlangen.de (Christian Schulbert)
Date: Tue, 28 Sep 2004 10:15:45 +0200
Subject: AW: [Postfixbuch-users] Postfix scheintot
In-Reply-To: <20040927111345.GC1642@barracuda.sp-online.de>
Message-ID: <BD7EEA51.19E1%chris@pal.uni-erlangen.de>

Hallo!


Am 27.09.2004 13:13 Uhr schrieb "Marc Samendinger">:

> On Mon, Sep 27, 2004 at 01:03:05PM +0200, Christian Schulbert wrote:
>> Hallo,
> 
> Hallo Christian,
> 
> kannst Du bitte die Ausgaben von
> # postconf -n
> und
> # grep -v '^#' /etc/postfix/master.cf
> schicken?
> 
>> ich habe einen kleinen Mailserver mit SuSE9.1 und postfix/amavisd-new frisch
>> installiert. Meine MUAs (Mozilla & Entourage) können nur in etwa 50% der
>> Fälle Mails über diese Maschine wegschicken. Ansonsten bekomme ich eine
>> 'timeout'-ähnliche Meldung, daß der Server überlastet wäre und nicht
>> antwortet. Auch wenn ich mich mit telnet auf Port 25 verbinde sehe ich
>> manchmal nur die Meldung bis
>> zum Escape character is '^]'
>> dann bleibt er stehen.
> 
> Hatte ich schon wenn das maxproc Limit beim smtpd ausgereizt war (SuSE
> verwendet hier 2 im Standard, Postfix Default sind 100)



Yep! Sieht nach einem Volltreffer aus! Ich habe die 2 auf 100 gesetzt und
schon 'fließt' alles.... Warum macht SuSE sowas?

smtp      inet  n       -       n       -       100       smtpd -o
content_filter=smtp:[localhost]:10024

Vielen Dank, auch an alle, die auf meine Mail geantwortet haben!

Grüße,
Chris





From denise at wipu-club.de  Tue Sep 28 11:22:19 2004
From: denise at wipu-club.de (Denise)
Date: Tue, 28 Sep 2004 11:22:19 +0200
Subject: [Postfixbuch-users] Postfix in der DMZ
In-Reply-To: <OFCCACB323.EA5EFD1E-ONC1256F1C.0073FF30-C1256F1C.007613A6@*>
References: <OFCCACB323.EA5EFD1E-ONC1256F1C.0073FF30-C1256F1C.007613A6@*>
Message-ID: <41592D4B.50906@wipu-club.de>

Uwe Jeworowski schrieb:

>habe bei uns Poschtfiksch in der DMZ als Relay zum Domino im Intranet.
>  
>
                                    ^^^^^^^^^^^^

Kann isch darauf einen Uhr-Heberreschtsanschpruch erheben?  :-)))

Denisch



From lars at brainlift.de  Tue Sep 28 13:38:52 2004
From: lars at brainlift.de (lars)
Date: Tue, 28 Sep 2004 13:38:52 +0200
Subject: [Postfixbuch-users] php und Webmail
In-Reply-To: <20040928073428.GD1642@barracuda.sp-online.de>
References: <4F2E6A98-0FA5-11D9-9B4C-000A95CDC180@brainlift.de>
	<20040926101930.GS20023@charite.de>
	<51A3F45E-1055-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927072811.GD20904@charite.de>
	<9D056A6A-107E-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927121649.GO20904@charite.de>
	<D4737618-1086-11D9-BE16-000A95CDC180@brainlift.de>
	<20040927133539.GA20904@charite.de>
	<9233A0F8-1119-11D9-A866-000A95CDC180@brainlift.de>
	<20040928073428.GD1642@barracuda.sp-online.de>
Message-ID: <F916997C-1142-11D9-A866-000A95CDC180@brainlift.de>

moin, Marc,

ja ;-)) und ich meine wirklich: "JA" (Frage 1: "Haben Sie das Handbuch 
gelesen?"- "Ja, sicher" Frage 2: "Wirklich?" - "Naja, reingeguckt hab 
ich noch nicht...")

es ist egal, ob ich etwas eingebe oder nicht, danach ist Stillstand.

OK, jetzt werde ich nochmal

- updatedb ausführen

- apache, php und squirrelmail deinstallieren

- squirrelmail und dann apache installieren;

und dann schaun wir mal.


gruss


lars



På 28.09.2004 kl. 09:34 skrev Marc Samendinger:

> On Tue, Sep 28, 2004 at 08:42:30AM +0200, lars wrote:
>>
>> dumm-di-dumm....
>>
>> Who should the ServerAdmin be? [webmaster at localhost]
>>
>> häng weg - bis ich den Prozess beende .. soweit war ich leider schon.
>
> Tschuldigung... aber die Frage hast Du beantwortet?
>
>> gruss
>>
>> lars
>
> marc
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>



From U.Jeworowski at Berlin.de  Tue Sep 28 22:47:46 2004
From: U.Jeworowski at Berlin.de (Uwe Jeworowski)
Date: Tue, 28 Sep 2004 22:47:46 +0200
Subject: Antwort: Re: [Postfixbuch-users] Postfix in der DMZ
Message-ID: <OFC03C8299.250350D2-ONC1256F1D.0071FCAD-C1256F1D.00723CD3@*>

> Denisch schrieb:

> Kann isch darauf einen Uhr-Heberreschtsanschpruch erheben?  :-)))

Na aber sälbstferstendlich, das Poschtfiksch ist dains.

Gruss
Uwe


From Jens at Sturmjagd.de  Wed Sep 29 12:31:29 2004
From: Jens at Sturmjagd.de (Jens Wolf)
Date: Wed, 29 Sep 2004 12:31:29 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_=FCber_10MB_funktionier?=
	=?iso-8859-1?q?t_nicht=2E?=
References: <OFC03C8299.250350D2-ONC1256F1D.0071FCAD-C1256F1D.00723CD3@*>
Message-ID: <004c01c4a60f$7cea8100$0201a8c0@AS>

Hallo Liste,
irgendwie bekomme ich Postfix nicht dazu Mails über 10MB zu versenden
(der Empfang klappt ohne Probleme).

Im Log steht immer :
warning: 55A455B8116: queue file size limit exceeded
warning: 55A455B8116: skipping further client input

In die Main.cf habe ich folgendes geschrieben:
messages_size_limit = 20480000

Muss diese Zeile an eine bestimmte Stelle ?

Gruß
Jens




From Ralf.Hildebrandt at charite.de  Wed Sep 29 12:57:44 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 29 Sep 2004 12:57:44 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ma?=
	=?iso-8859-15?Q?ils_=FCber?= 10MB funktioniert nicht.
In-Reply-To: <004c01c4a60f$7cea8100$0201a8c0@AS>
References: <OFC03C8299.250350D2-ONC1256F1D.0071FCAD-C1256F1D.00723CD3@*>
	<004c01c4a60f$7cea8100$0201a8c0@AS>
Message-ID: <20040929105744.GE29205@charite.de>

* Jens Wolf <Jens at Sturmjagd.de>:
> Hallo Liste,
> irgendwie bekomme ich Postfix nicht dazu Mails über 10MB zu versenden
> (der Empfang klappt ohne Probleme).
> 
> Im Log steht immer :
> warning: 55A455B8116: queue file size limit exceeded
> warning: 55A455B8116: skipping further client input
> 
> In die Main.cf habe ich folgendes geschrieben:
> messages_size_limit = 20480000
> 
> Muss diese Zeile an eine bestimmte Stelle ?

Nö. Du musst bloss die richtige OPtion waehlen:
message_size_limit = 20480000
ohne "s"

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Wed Sep 29 13:06:24 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 29 Sep 2004 13:06:24 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ma?=
	=?iso-8859-15?Q?ils_=FCber?= 10MB funktioniert nicht.
In-Reply-To: <20040929105744.GE29205@charite.de>
References: <OFC03C8299.250350D2-ONC1256F1D.0071FCAD-C1256F1D.00723CD3@*>
	<004c01c4a60f$7cea8100$0201a8c0@AS>
	<20040929105744.GE29205@charite.de>
Message-ID: <20040929110624.GH29205@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:

> > In die Main.cf habe ich folgendes geschrieben:
> > messages_size_limit = 20480000
> > 
> > Muss diese Zeile an eine bestimmte Stelle ?
> 
> Nö. Du musst bloss die richtige OPtion waehlen:
> message_size_limit = 20480000
> ohne "s"

Moral: Immer mit "postconf" prüfen...

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From jens at sturmjagd.de  Wed Sep 29 13:12:28 2004
From: jens at sturmjagd.de (Jens Wolf)
Date: Wed, 29 Sep 2004 13:12:28 +0200 (CEST)
Subject: [Postfixbuch-users] Mails 
	=?iso-8859-1?Q?=FCber_10MB_funktioniert_nicht.?=
In-Reply-To: <20040929110624.GH29205@charite.de>
References: <OFC03C8299.250350D2-ONC1256F1D.0071FCAD-C1256F1D.00723CD3@*>
	<004c01c4a60f$7cea8100$0201a8c0@AS> <20040929105744.GE29205@charite.de>
	<20040929110624.GH29205@charite.de>
Message-ID: <1859.217.227.172.24.1096456348.squirrel@217.227.172.24>

> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
>
>> > In die Main.cf habe ich folgendes geschrieben:
>> > messages_size_limit = 20480000
>> >
>> > Muss diese Zeile an eine bestimmte Stelle ?
>>
>> Nö. Du musst bloss die richtige OPtion waehlen:
>> message_size_limit = 20480000
>> ohne "s"
>
> Moral: Immer mit "postconf" prüfen...

*ups* was so ein kleiner Buchstabe alles anrichten kann :)

Jetzt funktioniert es jedenfalls,Danke.

Werde auch nie wieder "postconf" vergessen.

Gruß
Jens




From mlists at eomis.de  Thu Sep 30 15:01:27 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Thu, 30 Sep 2004 15:01:27 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage :-(
In-Reply-To: <1859.217.227.172.24.1096456348.squirrel@217.227.172.24>
Message-ID: <004a01c4a6ed$994a4d60$0500a8c0@lila>

Hallo Leute,

ich stelle grad fest, dass Postfix nach Neuinstallation keine Abfrage
der Tabelle Virtual in MySQL macht. Das ist peinlich, weil niemand auf
der Maschine Mail empfängt.
Ein postconf -m zeigt, dass mysql von Postfix verstanden wird.

static
cidr
nis
regexp
environ
mysql
proxy
btree
unix
hash

Ein postconf -n zeigt aber den virtual_maps Eintrag nicht:

alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
inet_interfaces = 217.115.138.8,127.0.0.1
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:public/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
myhostname = www.csmarketing.de
mynetworks = 217.115.138.8/32,127.0.0.0/8
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = mysql:/etc/postfix/mysql-sender-canonical.cf
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = reject_non_fqdn_sender,
reject_non_fqdn_recipient,  permit_sasl_authenticated,
permit_mynetworks,  reject_unauth_destination,  reject_invalid_hostname,
reject_non_fqdn_hostname,  reject_unknown_sender_domain,
reject_unknown_recipient_domain,  reject_unauth_pipelining,
check_sender_access hash:/etc/postfix/access,  reject_maps_rbl
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450

Es sieht so aus, als seien die in MySQL konfigurierten eMail-Adressen
gar nicht für Postfix bekannt.
Ein Auszug aus dem Log zeigt folgendes:

Sep 30 16:56:43 www postfix/smtpd[10078]: connect from
unknown[xxx.xxx.xxx.19]
Sep 30 16:56:43 www postfix/smtpd[10078]: NOQUEUE: reject: RCPT from
unknown[xxx.xxx.xxx.xxx]: 554 <username at domain.de>: Relay access d
enied; from=<versender at domain.de> to=<username at domain.de> proto=SMTP
helo=<host.domainname.de>
Sep 30 16:56:43 www postfix/smtpd[10078]: disconnect from
unknown[xxx.xxx.xxx.xxx]

Der Transport auf der Maschine hat schon funktioniert. Warums plötzlich
nimmer geht weiss ich nicht ... oder nicht mehr ... 
Aber vielleicht fällts ja jemandem von Euch wie Schuppen von den Augen
... 
Was ich nur sehe, ist dass die Zeile virtual_maps nicht in der
postconf-Ausgabe ist. Schlimm schlimm.

Daniel



From mlists at eomis.de  Thu Sep 30 15:08:29 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Thu, 30 Sep 2004 15:08:29 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [Nachtrag]
In-Reply-To: <004a01c4a6ed$994a4d60$0500a8c0@lila>
Message-ID: <004d01c4a6ee$94e13170$0500a8c0@lila>

Nochmal ich,

wenn ich lokal komme, dann geht das. Kein Problem.
Schaut Euch das Log bitte an:


Sep 30 17:07:06 www postfix/smtpd[10138]: connect from
p508AF455.dip.t-dialin.net[xxx.xxx.xxx.xxx]
Sep 30 17:07:07 www postfix/smtpd[10138]: 5A6D0FF1A:
client=p508AF455.dip.t-dialin.net[xxx.xxx.xxx.xxx], sasl_method=LOGIN,
sasl_username=username at host.domain.de
Sep 30 17:07:07 www postfix/cleanup[10144]: 5A6D0FF1A:
message-id=<004c01c4a6ee$09e275c0$0500a8c0 at lila>
Sep 30 17:07:07 www postfix/qmgr[10063]: 5A6D0FF1A:
from=<user1 at domain.de>, size=710, nrcpt=1 (queue active)
Sep 30 17:07:08 www postfix/lmtp[10149]: 5A6D0FF1A:
to=<user2 at host.domain.de>, orig_to=<user2 at domain.de>, relay=public/lmtp[
public/lmtp], delay=1, status=sent (250 2.1.5 Ok)
Sep 30 17:07:08 www postfix/qmgr[10063]: 5A6D0FF1A: removed
Sep 30 17:07:10 www postfix/smtpd[10138]: disconnect from
p508AF455.dip.t-dialin.net[xxx.xxx.xxx.xxx]

Also bricht doch Postfix irgendwie ab, wenn jemand von aussen kommt,
sich nicht authentifiziert und dann Mail einstielen will?
Sehe ich das richtig?
Dann müsste das mit den smtpd_recipient_restrictions zusammen hängen,
weil dort ne Auth verlangt wird. Beim alten Postfixer hat das gut
geklappt, beim neuen 2.xx.xxx (sag mir einer, wie ich an die Version
komm :-) ) gehts scheinbar nimmer so.

Any ideas?

Danke

Daniel




From Ralf.Hildebrandt at charite.de  Thu Sep 30 15:10:46 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 30 Sep 2004 15:10:46 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage :-(
In-Reply-To: <004a01c4a6ed$994a4d60$0500a8c0@lila>
References: <1859.217.227.172.24.1096456348.squirrel@217.227.172.24>
	<004a01c4a6ed$994a4d60$0500a8c0@lila>
Message-ID: <20040930131046.GD1615@charite.de>

* Daniel Sepeur <mlists at eomis.de>:

> Ein postconf -n zeigt aber den virtual_maps Eintrag nicht:

Dann hast du es halt nicht richtig konfiguriert.
Wenn postconf -n es nicht anzeigt ist es nicht richtig in main.cf
konfiguriert.

> sender_canonical_maps = mysql:/etc/postfix/mysql-sender-canonical.cf

Das geht doch.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep 30 15:11:28 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 30 Sep 2004 15:11:28 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [Nachtrag]
In-Reply-To: <004d01c4a6ee$94e13170$0500a8c0@lila>
References: <004a01c4a6ed$994a4d60$0500a8c0@lila>
	<004d01c4a6ee$94e13170$0500a8c0@lila>
Message-ID: <20040930131128.GE1615@charite.de>


> Also bricht doch Postfix irgendwie ab, wenn jemand von aussen kommt,
> sich nicht authentifiziert und dann Mail einstielen will?

Ja, weil deine virtual_maps mit mysql falsch oder gar nicht
konfiguriert sind.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From mlists at eomis.de  Thu Sep 30 15:26:07 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Thu, 30 Sep 2004 15:26:07 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [Nachtrag]
In-Reply-To: <20040930131128.GE1615@charite.de>
Message-ID: <005a01c4a6f1$0bbe0c30$0500a8c0@lila>

> > Also bricht doch Postfix irgendwie ab, wenn jemand von 
> aussen kommt, 
> > sich nicht authentifiziert und dann Mail einstielen will?
> 
> Ja, weil deine virtual_maps mit mysql falsch oder gar nicht 
> konfiguriert sind.

Ich frage die Datei mysql-virtual.cf ab und die enthält folgendes:

user = xxx
password = xxx
dbname = mail
table = virtual
select_field = dest
where_field = alias
hosts = localhost

ich kann auch als entsprechender user eine abfrage ala "select dest from
virtual where alias='email at adresse.de' machen. bekomme ich eine ausgabe.
internt gehts ja auch. sprich von user1 at domain.de nach user2 at domain.de
... wo habe ich nur meinen fehler eingebaut?

daniel



From mlists at eomis.de  Thu Sep 30 15:27:55 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Thu, 30 Sep 2004 15:27:55 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [Nachtrag]
In-Reply-To: <20040930131128.GE1615@charite.de>
Message-ID: <005b01c4a6f1$4bed7980$0500a8c0@lila>

Hier der Eintrag aus der main.cf


virtual_maps =
hash:/etc/postfix/virtual,mysql:/etc/postfix/mysql-virtual.cf,
mysql:/etc/postfix/mysql-virtualdomains.cf





From Ralf.Hildebrandt at charite.de  Thu Sep 30 15:29:39 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 30 Sep 2004 15:29:39 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [Nachtrag]
In-Reply-To: <005a01c4a6f1$0bbe0c30$0500a8c0@lila>
References: <20040930131128.GE1615@charite.de>
	<005a01c4a6f1$0bbe0c30$0500a8c0@lila>
Message-ID: <20040930132939.GB2278@charite.de>

* Daniel Sepeur <mlists at eomis.de>:
> > > Also bricht doch Postfix irgendwie ab, wenn jemand von 
> > aussen kommt, 
> > > sich nicht authentifiziert und dann Mail einstielen will?
> > 
> > Ja, weil deine virtual_maps mit mysql falsch oder gar nicht 
> > konfiguriert sind.
> 
> Ich frage die Datei mysql-virtual.cf ab und die enthält folgendes:

Darum geht es nicht. deine MAIN.CF ist falsch.
Zeig die Zeile in der main.cf die virtual_*_maps referenziert.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From Ralf.Hildebrandt at charite.de  Thu Sep 30 15:30:17 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 30 Sep 2004 15:30:17 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [Nachtrag]
In-Reply-To: <005b01c4a6f1$4bed7980$0500a8c0@lila>
References: <20040930131128.GE1615@charite.de>
	<005b01c4a6f1$4bed7980$0500a8c0@lila>
Message-ID: <20040930133017.GC2278@charite.de>

* Daniel Sepeur <mlists at eomis.de>:
> Hier der Eintrag aus der main.cf
> 
> 
> virtual_maps =
> hash:/etc/postfix/virtual,mysql:/etc/postfix/mysql-virtual.cf,
> mysql:/etc/postfix/mysql-virtualdomains.cf

Ja, das ist Grütze.

virtual_maps =
   leeerzeichen!! hash:/etc/postfix/virtual,mysql:/etc/postfix/mysql-virtual.cf,
   leeerzeichen!! mysql:/etc/postfix/mysql-virtualdomains.cf 

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From mlists at eomis.de  Thu Sep 30 15:37:48 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Thu, 30 Sep 2004 15:37:48 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [Nachtrag]
In-Reply-To: <20040930133017.GC2278@charite.de>
Message-ID: <006e01c4a6f2$ad60df80$0500a8c0@lila>

> > Hier der Eintrag aus der main.cf
> > virtual_maps = 
> > hash:/etc/postfix/virtual,mysql:/etc/postfix/mysql-virtual.cf,
> > mysql:/etc/postfix/mysql-virtualdomains.cf
> 
> Ja, das ist Grütze.
> 
> virtual_maps =
>    leeerzeichen!! 
> hash:/etc/postfix/virtual,mysql:/etc/postfix/mysql-virtual.cf,
>    leeerzeichen!! mysql:/etc/postfix/mysql-virtualdomains.cf 

hmmm?
ich habe es jetzt nur mal mit

virtual_maps=hash:/etc/postfix/virtual
und 
virtual_maps = hash:/etc/postfix/virtual

probiert. Das geht auch nicht. In beiden Fällen zeigt mir postconf -n
das virtual_maps nicht an.

was ist daran jetzt falsch?

daniel



From Ralf.Hildebrandt at charite.de  Thu Sep 30 15:40:52 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 30 Sep 2004 15:40:52 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [Nachtrag]
In-Reply-To: <006e01c4a6f2$ad60df80$0500a8c0@lila>
References: <20040930133017.GC2278@charite.de>
	<006e01c4a6f2$ad60df80$0500a8c0@lila>
Message-ID: <20040930134052.GL2278@charite.de>

* Daniel Sepeur <mlists at eomis.de>:

> > Ja, das ist Grütze.
> > 
> > virtual_maps =
> >    leeerzeichen!! 
> > hash:/etc/postfix/virtual,mysql:/etc/postfix/mysql-virtual.cf,
> >    leeerzeichen!! mysql:/etc/postfix/mysql-virtualdomains.cf 
> probiert. Das geht auch nicht. In beiden Fällen zeigt mir postconf -n
> das virtual_maps nicht an.
> 
> was ist daran jetzt falsch?

Du hast mehr als eine definition davon in main.cf und fummelst an der
falschen rum.

postconf -n > main.cf.new
mv main.cf main.cf.old
mv main.cf.new main.cf

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From mlists at eomis.de  Thu Sep 30 15:49:28 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Thu, 30 Sep 2004 15:49:28 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [Nachtrag]
In-Reply-To: <20040930134052.GL2278@charite.de>
Message-ID: <007501c4a6f4$4e850cf0$0500a8c0@lila>


> > > Ja, das ist Grütze.
> > > 
> > > virtual_maps =
> > >    leeerzeichen!!
> > > hash:/etc/postfix/virtual,mysql:/etc/postfix/mysql-virtual.cf,
> > >    leeerzeichen!! mysql:/etc/postfix/mysql-virtualdomains.cf 
> > probiert. Das geht auch nicht. In beiden Fällen zeigt mir 
> postconf -n 
> > das virtual_maps nicht an.
> > 
> > was ist daran jetzt falsch?
> 
> Du hast mehr als eine definition davon in main.cf und 
> fummelst an der falschen rum.
> 
> postconf -n > main.cf.new
> mv main.cf main.cf.old
> mv main.cf.new main.cf

Ist gemacht. Danach serverstop, server start und postconf -n | grep
virtual ---> nüx :-(((
Diese Zeile steht jetzt wieder in der neu gebauten main.cf. Und ich hab
mit postconf immer noch kein Ergebnis:

virtual_maps =
hash:/etc/postfix/virtual,mysql:/etc/postfix/mysql-virtual.cf,mysql:/etc
/postfix/mysql-virtualdomains.cf

Komisch, dass es von lokalem User zu lokalem User klappt. Da holt sich
Postfix die Info aus der MySQL-Datenbank und gibt gibt an lmtp weiter.
Wieso also nicht wenn ein User von ausserhalb kommt und an einen lokalen
Benutzer mail zustellen will?

Daniel



From Ralf.Hildebrandt at charite.de  Thu Sep 30 15:50:37 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 30 Sep 2004 15:50:37 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [Nachtrag]
In-Reply-To: <007501c4a6f4$4e850cf0$0500a8c0@lila>
References: <20040930134052.GL2278@charite.de>
	<007501c4a6f4$4e850cf0$0500a8c0@lila>
Message-ID: <20040930135037.GO2278@charite.de>

* Daniel Sepeur <mlists at eomis.de>:

> Diese Zeile steht jetzt wieder in der neu gebauten main.cf. Und ich hab
> mit postconf immer noch kein Ergebnis:
> 
> virtual_maps =
> hash:/etc/postfix/virtual,mysql:/etc/postfix/mysql-virtual.cf,mysql:/etc
> /postfix/mysql-virtualdomains.cf

Kann ich mich da mal einloggen?

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From mlists at eomis.de  Thu Sep 30 16:00:50 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Thu, 30 Sep 2004 16:00:50 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [ENTWARNUNG?]
In-Reply-To: <20040930135037.GO2278@charite.de>
Message-ID: <007d01c4a6f5$e52ac400$0500a8c0@lila>

> Kann ich mich da mal einloggen?

Später gerne. Jetzt im Moment jedoch nicht, weil ich aufm Sprung bin.

Nur soviel. Es geht jetzt. Und zwar lags daran, dass in der
virtualdomains-Tabelle von MySQL kein Eintrag für die domain war ala:

domain.de is_a_virtual_domain

In dem Moment ist alles verworfen worden, was an die Domain gehen soll.
Was ich jedoch nicht verstehe, weil Postfix erstmal virtual, also die
Zuordnung eMail-Adresse -> Username checken sollte und da auch zum
Ergebnis kommen muss. Denn mit Domain in virtualdomains gehts ja auch.

Das zweite Ding ist, dass ich mit postconf -n keinerlei Ausgabe über
virtual_maps bekomme. Obgleich das zu funktionieren scheint, wie sich
gerade bewiesen hat. Ich konnte eine Mail von ausserhalb in das System
schicken und Postfix hat korrekt über LMTP an den User ausgeliefert.

Ich muss jetzt eben leider mal weg, bin aber in freudiger Erwartung
dessen, was Ihr hierzu zu schreiben habt. Die Problematik bleibt für
mich jedenfalls aktuell.

Liebe Grüsse und vielen Dank auch hier wieder speziell an Ralf
Hildebrandt, der mich schon öfter mit guten Hints versorgt hat.

Daniel



From marc.samendinger at sp-online.de  Thu Sep 30 16:35:29 2004
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Thu, 30 Sep 2004 16:35:29 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [ENTWARNUNG?]
In-Reply-To: <007d01c4a6f5$e52ac400$0500a8c0@lila>
References: <20040930135037.GO2278@charite.de>
	<007d01c4a6f5$e52ac400$0500a8c0@lila>
Message-ID: <20040930143528.GB2402@barracuda.sp-online.de>

On Thu, Sep 30, 2004 at 04:00:50PM +0200, Daniel Sepeur wrote:
> 
> Das zweite Ding ist, dass ich mit postconf -n keinerlei Ausgabe über
> virtual_maps bekomme. Obgleich das zu funktionieren scheint, wie sich

Bei postconf virtual_maps bekomme ich auch ein 
postconf: warning: virtual_maps: unknown parameter

ein postconf -d |grep virtual_maps zeigt mir
virtual_alias_maps = $virtual_maps

> smtpd_recipient_restrictions = reject_non_fqdn_sender,
                                 ...
>                                reject_maps_rbl
                                 ^^^^^^^^^^^^^^^
Das solltest Du übrigens mit "reject_rbl_client ..." ersetzen.

Gruß
marc



From Ralf.Hildebrandt at charite.de  Thu Sep 30 16:48:26 2004
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 30 Sep 2004 16:48:26 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [ENTWARNUNG?]
In-Reply-To: <20040930143528.GB2402@barracuda.sp-online.de>
References: <20040930135037.GO2278@charite.de>
	<007d01c4a6f5$e52ac400$0500a8c0@lila>
	<20040930143528.GB2402@barracuda.sp-online.de>
Message-ID: <20040930144826.GV1615@charite.de>

* Marc Samendinger <marc.samendinger at sp-online.de>:
> On Thu, Sep 30, 2004 at 04:00:50PM +0200, Daniel Sepeur wrote:
> > 
> > Das zweite Ding ist, dass ich mit postconf -n keinerlei Ausgabe über
> > virtual_maps bekomme. Obgleich das zu funktionieren scheint, wie sich
> 
> Bei postconf virtual_maps bekomme ich auch ein 
> postconf: warning: virtual_maps: unknown parameter
> 
> ein postconf -d |grep virtual_maps zeigt mir
> virtual_alias_maps = $virtual_maps

Sehr gute Beobachtung Marc!
Das wirds wohl sein

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix


From lefty at misterl.net  Thu Sep 30 20:23:13 2004
From: lefty at misterl.net (=?iso-8859-1?q?Bj=F8rn_Bendix?=)
Date: Thu, 30 Sep 2004 20:23:13 +0200
Subject: [Postfixbuch-users] Postfix Virtualdomain und mailman
Message-ID: <200409302023.18834.lefty@misterl.net>

Hallo,

Da ich nicht genau weiss ob ich mit meiner Mail auf mailman-de richtig bin 
schicke ich sie hier auch noch hin.

Hallo,

Wie bekomme ich es gebacken das wenn ich unter mailman eine liste(fuer eine 
virtual domain unter Postfix) anlege, diese auch von Postfix geschluckt wird?

Tschau
   Bjoern
-- 
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w--
O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+
G+++ e++ h-- r+ y+
------END GEEK CODE BLOCK------
RIPE Handle BB2606-RIPE
Encrypted e-mails preferred | GPG KeyID: ECA54E10
GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040930/adb8b6f9/attachment.sig>

From p at state-of-mind.de  Thu Sep 30 20:37:03 2004
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 30 Sep 2004 20:37:03 +0200
Subject: [Postfixbuch-users] Postfix Virtualdomain und mailman
In-Reply-To: <200409302023.18834.lefty@misterl.net>
References: <200409302023.18834.lefty@misterl.net>
Message-ID: <20040930183703.GO12387@hosting.state-of-mind.de>

* Bjørn Bendix <lefty at misterl.net> [040930 20:23]:
> Wie bekomme ich es gebacken das wenn ich unter mailman eine liste(fuer
> eine virtual domain unter Postfix) anlege, diese auch von Postfix
> geschluckt wird?


virtual domains machen aus Sicherheitsgründen keine Skriptausführung.
Also mußt Du für die virtual domain Adresse einen lokalen alias anlegen
und die lokale Adresse dann an das mailman script weiterleiten.

p at rick

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>


From mlists at eomis.de  Thu Sep 30 22:13:58 2004
From: mlists at eomis.de (Daniel Sepeur)
Date: Thu, 30 Sep 2004 22:13:58 +0200
Subject: [Postfixbuch-users] Keine Virtual-Table-Abfrage [ENTWARNUNG?]
In-Reply-To: <20040930143528.GB2402@barracuda.sp-online.de>
Message-ID: <008501c4a72a$05840660$0500a8c0@lila>

> > smtpd_recipient_restrictions = reject_non_fqdn_sender,
>                                  ...
> >                                reject_maps_rbl
>                                  ^^^^^^^^^^^^^^^
> Das solltest Du übrigens mit "reject_rbl_client ..." ersetzen.

Danke. Schon geschenen, bevor ich Dein Posting las.
Danke dennoch.

Daniel