From r.felber at ek-muc.de Thu Dec 1 06:35:48 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 1 Dec 2005 06:35:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Aus?= =?iso-8859-1?Q?f=FChrbare?= Dateien In-Reply-To: <23ea17940511301405h7c8f486w@mail.gmail.com> References: <23ea17940511301405h7c8f486w@mail.gmail.com> Message-ID: <20051201053548.GA22301@fpsvr1z150.dartsd66.local> On Wed, Nov 30, 2005 at 11:05:08PM +0100, Conny Klemm wrote: > Hallo, > > kann Postfix z.B. mit den Bodychecks auch ausführbare Dateien / Code erkennen? > Egal ob umbenannt oder nicht. So wie die alte Viruswall von Trendmicro. > Gibt es da so etwas wie application/xxxxx. > Ziel soll es sein, das nichts an Programmen, Skripten etc. angenommen > wird. Egal ob schafhaft oder nicht. Wobei DISCARD in so nem Fall gefaehrlich ist, niemand erfaehrt was, nichmal Absender, und False Positives koennts auch geben. Mit REJECT generierst lustiger weise Bounces an gefaelschte Absender, i.e. Backscatter (ausser ich irre mich da). Besser ist's, mit amavis zu filtern. -- Robert Felber (PGP: 896CF30B) Munich, Germany From wd at ilum.org Thu Dec 1 08:39:46 2005 From: wd at ilum.org (Werner Detter) Date: Thu, 01 Dec 2005 08:39:46 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_SQL-Konfigurati?= =?ISO-8859-1?Q?on_sch=FCtzen?= In-Reply-To: <1265546162.20051130233651@jkart.de> References: <1265546162.20051130233651@jkart.de> Message-ID: <438EA8C2.5030105@ilum.org> Jim Knuth wrote: > Hallo und Guten Abend Postfixer, > > im Postfix Buch (Ralf/Patrick) auf Seite 267 ist die Rede vom > Schutz der SQL Dateien. Wenn ich das aber so mache - chown > postfix /etc/postfix/sgl, etc. - kommt: > > postfix/postfix-script: warning: not owned by root: /etc/postfix/sql > > Ist das normal, nur ne Warnung, oder ein Fehler? > > Moin, ich hab das Buch gerade nicht vorliegen, aber ist da nicht die Rede von Group postfix ? also chgrp postfix /etc/postfix/sql ? Werner From jk at jkart.de Thu Dec 1 09:45:01 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 1 Dec 2005 09:45:01 +0100 Subject: =?iso-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_SQL-Konfiguration_sch=FCtz?= =?iso-8859-1?Q?en?= In-Reply-To: <438EA8C2.5030105@ilum.org> References: <1265546162.20051130233651@jkart.de> <438EA8C2.5030105@ilum.org> Message-ID: <523079378.20051201094501@jkart.de> Heute (am 01.12.2005) schrieb Werner Detter, > Jim Knuth wrote: >> Hallo und Guten Abend Postfixer, >> >> im Postfix Buch (Ralf/Patrick) auf Seite 267 ist die Rede vom >> Schutz der SQL Dateien. Wenn ich das aber so mache - chown >> postfix /etc/postfix/sgl, etc. - kommt: >> >> postfix/postfix-script: warning: not owned by root: /etc/postfix/sql >> >> Ist das normal, nur ne Warnung, oder ein Fehler? >> >> > Moin, > ich hab das Buch gerade nicht vorliegen, aber ist da nicht die Rede > von Group postfix ? nein. chown postfix und chgrp root. Aber IMHO hast Du Recht, es muss anders rum lauten. ;) > also chgrp postfix /etc/postfix/sql ? > Werner -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Was manche Leute sich selbst vormachen, das macht ihnen so schnell keiner nach. (Gerd Uhlenbruck) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1309 Build 6405 30.11.2005 From wd at ilum.org Thu Dec 1 09:52:31 2005 From: wd at ilum.org (Werner Detter) Date: Thu, 01 Dec 2005 09:52:31 +0100 Subject: [Postfixbuch-users] wg. relay_recipient_maps und virtual_alias_maps In-Reply-To: <438D6B3B.6070707@ilum.org> References: <438D6B3B.6070707@ilum.org> Message-ID: <438EB9CF.3080700@ilum.org> > m Testsystem habe ich jedoch festgestellt, dass auch wenn ich eine eMail in > relay_recipient_maps NICHT eingetragen habe aber in virtual_alias_maps, die eMail > trotzdem angenommen wird (obwohl sie nicht in relay_recipient_maps gelistet ist). > Scheint wohl wie wenn virtual_alias_maps zuerst abgefragt wird. Gibts andere Möglichkeiten? Hi, alles klar, virtual_alias_maps wird zuerst abgefragt und sobald etwas matched, wird relay_recipient_maps nicht mehr berücksichtigt: Dec 1 09:41:27 mobilephoenix postfix/smtpd[4405]: dict_mysql_lookup using sql query: select target from alias where address = 'dieistnur at inalias.de' also hab ich auf meinem Mailgateway die Wahl, eMails an externe Mailserver direkt zuzustellen oder eben die relay_recipients zu implementieren :) Ciao, Werner From wd at ilum.org Thu Dec 1 09:56:58 2005 From: wd at ilum.org (Werner Detter) Date: Thu, 01 Dec 2005 09:56:58 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_SQL-Konfigurati?= =?ISO-8859-1?Q?on_sch=FCtzen?= In-Reply-To: <523079378.20051201094501@jkart.de> References: <1265546162.20051130233651@jkart.de> <438EA8C2.5030105@ilum.org> <523079378.20051201094501@jkart.de> Message-ID: <438EBADA.8010807@ilum.org> >>ich hab das Buch gerade nicht vorliegen, aber ist da nicht die Rede >>von Group postfix ? > nein. chown postfix und chgrp root. Aber IMHO hast Du Recht, es > muss anders rum lauten. ;) > > >> chgrp postfix /etc/postfix/sql ? > > >>Werner Hi, das klingt nach was fürs Errata Werner From Ralf.Hildebrandt at charite.de Thu Dec 1 10:27:42 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 1 Dec 2005 10:27:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Aus?= =?iso-8859-1?Q?f=FChrbare?= Dateien In-Reply-To: <20051201053548.GA22301@fpsvr1z150.dartsd66.local> References: <23ea17940511301405h7c8f486w@mail.gmail.com> <20051201053548.GA22301@fpsvr1z150.dartsd66.local> Message-ID: <20051201092742.GC31104@charite.de> * Robert Felber : > Mit REJECT generierst lustiger weise Bounces an gefaelschte Absender, i.e. > Backscatter (ausser ich irre mich da). Nö, das macht der sendende Host, nicht deiner -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Three OS for the Hackers-Kings under the sky, Seven for the Business-Lords in their halls of stone, Nine for Mortal Lamdba-Users doomed to die, One for the Dark Lord on his dark throne, In the Land of Redmond where the FUD lie. One OS to rule them all, One OS to trick them, One OS to bring them all and in the darkness bind them, In the Land of Redmond where the FUD lie. From Ralf.Hildebrandt at charite.de Thu Dec 1 10:28:29 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 1 Dec 2005 10:28:29 +0100 Subject: [Postfixbuch-users] wg. relay_recipient_maps und virtual_alias_maps In-Reply-To: <438EB9CF.3080700@ilum.org> References: <438D6B3B.6070707@ilum.org> <438EB9CF.3080700@ilum.org> Message-ID: <20051201092829.GD31104@charite.de> * Werner Detter : > alles klar, virtual_alias_maps wird zuerst abgefragt und sobald etwas matched, wird > relay_recipient_maps nicht mehr berücksichtigt: Klar, denn eine Domain darf nur in einer Adressklasse (local, relay, virtual) stehen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme unter die Nase hält, mich beleidigt bis zum Gehtnichtmehr, mir dann die Beine bricht und mir die Zähne ausschlägt, dann würde ich diesem Mann eher vertrauen als ReiserFS. Ich würde ReiserFS nichtmal wählen, wenn es ein Poliker wäre und da hat man schon nur die Wahl zwischen Oberkacke und Superscheiße. -- uwp, on ReiserFS From jk at jkart.de Thu Dec 1 13:23:14 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 1 Dec 2005 13:23:14 +0100 Subject: =?iso-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_SQL-Konfiguration_sch=FCtz?= =?iso-8859-1?Q?en?= In-Reply-To: <438EBADA.8010807@ilum.org> References: <1265546162.20051130233651@jkart.de> <438EA8C2.5030105@ilum.org> <523079378.20051201094501@jkart.de> <438EBADA.8010807@ilum.org> Message-ID: <127797452.20051201132314@jkart.de> Heute (am 01.12.2005) schrieb Werner Detter, >>>ich hab das Buch gerade nicht vorliegen, aber ist da nicht die Rede >>>von Group postfix ? >> nein. chown postfix und chgrp root. Aber IMHO hast Du Recht, es >> muss anders rum lauten. ;) > das klingt nach was fuers Errata ja ;) > Werner -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- (Kelly) "Dad, wieso können wir keine Koffer haben wie normale Familien auch?" (Bud) "Die hatten wir, bis die Griffe von den Waschmittelkartons abgegangen sind." ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1309 Build 6405 30.11.2005 From p at state-of-mind.de Thu Dec 1 13:31:02 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 1 Dec 2005 13:31:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SQL?= =?iso-8859-1?Q?-Konfiguration_sch=FCtzen?= In-Reply-To: <438EBADA.8010807@ilum.org> References: <1265546162.20051130233651@jkart.de> <438EA8C2.5030105@ilum.org> <523079378.20051201094501@jkart.de> <438EBADA.8010807@ilum.org> Message-ID: <20051201123102.GA22638@state-of-mind.de> * Werner Detter : > > >>ich hab das Buch gerade nicht vorliegen, aber ist da nicht die Rede > >>von Group postfix ? > > nein. chown postfix und chgrp root. Aber IMHO hast Du Recht, es > > muss anders rum lauten. ;) > > > > > >> chgrp postfix /etc/postfix/sql ? > > > > > >>Werner > > Hi, > > das klingt nach was fürs Errata Ich sehe es mir nacher an. Im Moment raucht hier die Tastatur wegen anderer Arbeiten. :) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From mr.hypnotic at online.de Thu Dec 1 13:33:58 2005 From: mr.hypnotic at online.de (=?iso-8859-1?Q?Daniel_M=FCnzig?=) Date: Thu, 1 Dec 2005 13:33:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_die_eigene_Domain_=FC?= =?iso-8859-1?q?ber_den_Relayhost_des_Email_Providers_verschicken?= Message-ID: <001201c5f673$8bb47aa0$43050a0a@sherwoodforest.local> Hallo liebe Postfix-Buch Maillist, ich habe hier ein Problem zu dem mir nichts einfällt wie ich es lösen könnte. Ich habe mir mit Suse 9.3 prof. einen Mailserver für zuhause eingerichtet und habe mich am ISP Mailserver Howto von Marlow.dk orientiert. Nun funktioniert eigentlich alles prächtig nur eine Funktion geht nicht. Das verschicken einer Mail an ein Familienmitglied das seine Mails nicht Hausintern empfängt sondern mit der gleichen Domain an einem anderen Ort vom Postfach des Mailproviders, geht nicht. Der Server geht also wunderbar, er verschickt über den 1und1 Server seine Mails usw. nur die Mail die an das Familienmitglied gehen soll, geht an den 1und1 Server Ohne Anmeldung am 1und1 SMTP raus. Das hat natürlich zur folge dass der 1und1 Server die Annahme ablehnt. Das Annehmen der nicht lokalen Mailadresse durch den lokalen Postfix hab ich Ihm über einen neue map beigebracht, ============ schnipp main.cf =========================== remote_mails_map = mysql:/etc/postfix/mysql_remote_mails.cf ============ schnapp =========================== Nun nimmt der Lokale Postfixserver die Mail an. Durch einen Eintrag in der "transport_maps" in der SQL Table ============ schnipp ============== domain destination family_mitgleid at family.de smtp: ============ schnapp ============== Wird die Mail auch an den 1und1 Server ausgeliefert, aber nicht angenommen da die anmeldung nicht durchgeführt wird. Die Anmeldedaten für den 1und1 Server sind in der sasl_passwd abgelegt, die Datei wurde wohl durch yast angelegt. Hat mir bitte wer einen Tipp ? Danke schon mal im Voraus. mfg Daniel Münzig From info at neessen.net Thu Dec 1 19:42:10 2005 From: info at neessen.net (Winfried Neessen) Date: Thu, 1 Dec 2005 19:42:10 +0100 Subject: [Postfixbuch-users] Problem mit vacation und AMaViSd bei lokaler Zustellung Message-ID: <2005-12-01T19-30-23@mail.neessen.net> Hi, ich habe ein etwas komplizierteres Problem beim Zusammenspiel von AMaViSd und Virtual-Vacation. Folgendes Szenarion: MX Server (AMaViSd, policyd-weight) <-> Mailserver mit Postfix/Courier Eingehende Mails: Mail -> MX -> policyd-weight -> AMaViSd -Port-10026-> Mailserver/Inbox Ausgehende Mails: Mail -> Mailserver -> AMaViSd -> MX -> AMaViSd -> Internet Soll heissen, auf dem Mailserve werden nur ausgehende Mails gescannt. Die Mailkonten auf dem Mailserver sind via MySQL verwaltet. Auch Virtual-Vacation laeuft auf dem Server und sendet MySQL gestuetzte Autoresponses. Wenn also eine Mail reinkommt, geht sie ueber den MXer, wird gescannt und auf einem anderen Port als 25 an den Mailserver geschickt und dort nicht nochmals gescannt. Somit arbeitet der Autoresponder sauber bei allen Mails die aus dem Internet kommen. Jetzt habe ich aber das Problem, dass wenn $USER1 at domain.de auf dem Mailserver eine Mail an $USER2 at domain.de schickt und $USER2 einen Autorepsonder aktiviert hat, diese Mail von AMaViS gescannt wird und einen Bounce an $USER1 zuruecksendet, der Vacation ueber die Subdomain "autoreponder.domain.de" angesteuert wird. AMaViSd findet diese Subdomain nicht (da hierfuer keine Benutzeraccounts existieren). Die Mail kommt zwar bei $USER2 an, aber $USER1 ist durch den Bounce des Autoresp. verwirrt. Ich habe mir gedacht, dass ich das Problem beheben kann, wenn ich ein Postfach $USER2 at autoresponder.domain.de anlegen, allerdings greift der "virtual" Mechanismus dann vor dem "vacation" und stellt die Mail einfach nur zu ohne einen Autoresp. zu schicken. Gibts eine Loesung um dieses Problem zu umgehen? Vielen Dank schonmal fuer eure Hilfe! Gruss Winfried From lx at survive-linux.com Thu Dec 1 19:48:49 2005 From: lx at survive-linux.com (lx) Date: Thu, 01 Dec 2005 19:48:49 +0100 Subject: [Postfixbuch-users] Proxymaps Message-ID: <438F4591.1070401@survive-linux.com> Hallo Zusammen, ich beschäftige mich gerade mit proxymaps, welche sich ja ab 2.2 geändert haben... jetzt versuche ich helo_checks.cf wie im buch beschrieben zu proxy(ing) ;) muss diese ja aber dafür in *proxy_read_maps *angeben... jetzt meine Frage... gibt es eine möglichkeit in main.cf, eigene Variablen zu nutzen ála -> helo_proxy_map = proxy:mysql:/etc/postfix/mysql/anti_spam/helo_check.cf proxy_read_maps = $helo_proxy_map [...] smtpd_helo_restrictions = [...] check_helo_access $helo_proxy_map [...] <- Oder liege ich jetzt völlig daneben? Alles Liebe Alex From rk-liste at gmx.de Thu Dec 1 21:05:04 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 1 Dec 2005 21:05:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mailversand_einschr=E4nken?= Message-ID: <200512012105.04843.rk-liste@gmx.de> Hallo Liste und guten Abend, ich habe eine konfiguration vorzunehmen bei der ich überhabt keinen Lösungsansatz sehe und benötige bitte eure Hilfe. Alle User dürfen interne Mails versenden/empfangen aber nur einige wenige dürfen auch externe mails versenden/empfangen. Ich haben es mit check_sender_access versucht, jedoch kann ich damit nur den kompletten Mailverkehr des Users sperren. Kann mir dabei jemand helfen? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From rk-liste at gmx.de Thu Dec 1 21:06:25 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 1 Dec 2005 21:06:25 +0100 Subject: [Postfixbuch-users] Verrannt. In-Reply-To: <200511301034.22641.jens.thomas@wuplug.org> References: <200511300937.52778.rk-liste@gmx.de> <200511301034.22641.jens.thomas@wuplug.org> Message-ID: <200512012106.25896.rk-liste@gmx.de> > ich bin mir auch nicht ganz sicher, aber wenn mich nicht alles > täuscht, dann sollte die fetchmail ungefähr so aussehen: > > poll mail.provider.de proto pop3 localdomains domain.de envelope > "X-Envelope-To" user "domain.de" with pass "geheim" to * here super!! Danke hat genau so funktioniert. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From technik at kreisbote.de Fri Dec 2 08:14:10 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Fri, 2 Dec 2005 08:14:10 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Mailversand_einschr=E4nke?= =?ISO-8859-1?Q?n?= In-Reply-To: <200512012105.04843.rk-liste@gmx.de> References: <200512012105.04843.rk-liste@gmx.de> Message-ID: <5015996B-7C61-4853-9D17-296571209C4A@kreisbote.de> Hallo Roland, > Alle User dürfen interne Mails versenden/empfangen aber nur einige > wenige dürfen auch externe mails versenden/empfangen. Genaus das gleiche versuche ich zur Zeit. Mein bisheriger Lösungsansatz schaut so aus: Mein Mailserver hat eine offizielle IP für die "Welt", auf dieser IP nehme ich auf Port 25 Mails an. Diesen Port sichere ich durch folgende Konfiguration for Missbrauch: 192.168.9.121:25 inet n - n - - smtpd -o smtpd_client_restrictions=hash:/etc/postfix/policy/external/ badsource,permit -o smtpd_sender_restrictions=hash:/etc/postfix/policy/external/ spoofing,permit -o smtpd_recipient_restrictions=hash:/etc/postfix/policy/ external/worldmailusers,reject -o smtpd_proxy_filter=127.0.0.1:10025 a) Die "smtpd_client_restrictions" verweisen auf eine mit "postmap" erstellte HASH-Liste, in der ich mir bestimmte Absender vom Hals halten kann. Die Einträge hierin sind in der Form: "(IP/HOSTNAME) REJECT". b) Mittels "smtpd_sender_restrictions" verhindere ich, über eine "spoofing"-hash tabelle in der ich alle meine "internen" domains führe, das jemand versucht Mail von aussen einzuliefern, die eine meiner Domains trägt. c) Durch die in "smtpd_recipient_restrictions" angegebene "worldmailusers" hash-tabelle, in der alle Mailadressen enthalten sind, die von "aussen" mit Mail beschickt werden können, verhindere ich das alle anderen (rein internen Mailkonten) Mail erhalten. d) Der "smtpd_proxy_filter" verweist auf eine Instanz von "amavisd- new", mit der ich Spam- und Virenfilter realisiere. Damit meine User am Mailserver Mail einliefern können, gibt es eine weitere Instanz von "smtpd" die auf der internen IP des Mailservers hört. 192.168.1.21:25 inet n - n - - smtpd Weiter weiss ich im Moment auch noch nicht :-) _____________________________ Oliver Geisen Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 From p at state-of-mind.de Fri Dec 2 08:21:25 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 2 Dec 2005 08:21:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Mai?= =?iso-8859-1?Q?lversand_einschr=E4nken?= In-Reply-To: <5015996B-7C61-4853-9D17-296571209C4A@kreisbote.de> References: <200512012105.04843.rk-liste@gmx.de> <5015996B-7C61-4853-9D17-296571209C4A@kreisbote.de> Message-ID: <20051202072125.GA29074@state-of-mind.de> * Oliver Geisen : > Hallo Roland, > > > Alle User dürfen interne Mails versenden/empfangen aber nur einige > > wenige dürfen auch externe mails versenden/empfangen. > Genaus das gleiche versuche ich zur Zeit. > Mein bisheriger Lösungsansatz schaut so aus: Ihr könnt auch SMTP AUTH dafür nutzen. + Alle User müssen sich authentifizieren + Das interne Netz ist nicht Teil von $mynetworks + Wer lokal zustellen will kann das, weil es kein relaying ist + Wer extern senden, also relayen will, muss in einer map sein, die von Postfix mit smtpd_sender_login_maps ausgewertet wird. Nur wessen envelope sender dort vermerkt ist, darf relayen. p at rick > > Mein Mailserver hat eine offizielle IP für die "Welt", auf dieser IP > nehme ich auf Port 25 Mails an. > Diesen Port sichere ich durch folgende Konfiguration for Missbrauch: > > 192.168.9.121:25 inet n - n > - - smtpd > -o smtpd_client_restrictions=hash:/etc/postfix/policy/external/ > badsource,permit > -o smtpd_sender_restrictions=hash:/etc/postfix/policy/external/ > spoofing,permit > -o smtpd_recipient_restrictions=hash:/etc/postfix/policy/ > external/worldmailusers,reject > -o smtpd_proxy_filter=127.0.0.1:10025 > > a) Die "smtpd_client_restrictions" verweisen auf eine mit "postmap" > erstellte HASH-Liste, in der ich mir bestimmte Absender vom Hals > halten kann. Die Einträge hierin sind in der Form: "(IP/HOSTNAME) > REJECT". > > b) Mittels "smtpd_sender_restrictions" verhindere ich, über eine > "spoofing"-hash tabelle in der ich alle meine "internen" domains > führe, das jemand versucht Mail von aussen einzuliefern, die eine > meiner Domains trägt. > > c) Durch die in "smtpd_recipient_restrictions" angegebene > "worldmailusers" hash-tabelle, in der alle Mailadressen enthalten > sind, die von "aussen" mit Mail beschickt werden können, verhindere > ich das alle anderen (rein internen Mailkonten) Mail erhalten. > > d) Der "smtpd_proxy_filter" verweist auf eine Instanz von "amavisd- > new", mit der ich Spam- und Virenfilter realisiere. > > > Damit meine User am Mailserver Mail einliefern können, gibt es eine > weitere Instanz von "smtpd" die auf der internen IP des Mailservers > hört. > > 192.168.1.21:25 inet n - n > - - smtpd > > > Weiter weiss ich im Moment auch noch nicht :-) > > > _____________________________ > Oliver Geisen > > Systemadministrator > Kreisboten Verlag Mühlfellner KG > Telefon: 0881/686-63 > Telefax: 0881/686-74 > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Fri Dec 2 09:59:36 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Dec 2005 09:59:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Mai?= =?iso-8859-1?Q?lversand_einschr=E4nken?= In-Reply-To: <200512012105.04843.rk-liste@gmx.de> References: <200512012105.04843.rk-liste@gmx.de> Message-ID: <20051202085935.GE17686@charite.de> * Roland M. Kruggel : > Hallo Liste und guten Abend, > > ich habe eine konfiguration vorzunehmen bei der ich überhabt keinen > Lösungsansatz sehe und benötige bitte eure Hilfe. > > Alle User dürfen interne Mails versenden/empfangen aber nur einige > wenige dürfen auch externe mails versenden/empfangen. > > Ich haben es mit check_sender_access versucht, jedoch kann ich damit > nur den kompletten Mailverkehr des Users sperren. > > Kann mir dabei jemand helfen? Steht auf meinen Seiten: Suche nach restriction_classes -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: what was your username? -- Tim Bandy bandy at cs.umn.edu From marcus.stolzenberg at ekom21.de Fri Dec 2 10:43:56 2005 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Fri, 2 Dec 2005 10:43:56 +0100 Subject: [Postfixbuch-users] Fallback_relay und greylisting Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E20573D@exkas003.ad.ekom21.de> Hallo zusammen, Leider habe ich zu dieser Sache keine "hilfreichen" Infos in meinen dirversen PostfixBüchern :) gefunden. Man nehme 2 Mailserver für den Versand von E-Mails, die für interne Systeme Mails ins Internet relayen. Mailserver 1 versucht an xyz at domain.de eine Mail zu senden und bekommt einen temp. Error wegen z.B. Greylisting. Wenn ich nun im Mailserver 1 fallback_relay Mailserver 2 eingetragen habe... Greift dieser Eintrag dann schon bei dem Temp. Error? Sprich gibt Mailserver 1 die Mail an Mailserver 2? Macht dieser das sofort oder kann man einstellen wann dieses getan werden soll z.B. nach wievielen Versuchen oder nach welcher Zeit? Wenn die Mail direkt an den Mailserver 2 zum Versand gegeben wird, würde ich erwarten, dass dieser sofort wieder versucht zuzustellen. Die Zeitdifferenz der zwei Zustellversuche wird aber für die viele "GerylistingSysteme" zu schnell sein befürchte ich. Was passiert dann? Müsste ja nochmal einen Temp. Error geben denke ich und der Mailer 2 sollte es dann doch nochmal versuchen. Hmm... Fragen über Fragen Gruß, Marcus From andreas.schulze at datev.de Fri Dec 2 10:49:52 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 2 Dec 2005 10:49:52 +0100 Subject: [Postfixbuch-users] Fallback_relay und greylisting In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E20573D@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E20573D@exkas003.ad.ekom21.de> Message-ID: <20051202094952.GA338@datev.de> On Fri, Dec 02, marcus.stolzenberg at ekom21.de wrote: > Hallo zusammen, > > Leider habe ich zu dieser Sache keine "hilfreichen" Infos in meinen dirversen PostfixBüchern :) gefunden. > > Man nehme 2 Mailserver für den Versand von E-Mails, die für interne Systeme Mails ins Internet relayen. > > Mailserver 1 versucht an xyz at domain.de eine Mail zu senden und bekommt einen temp. Error wegen z.B. Greylisting. > Wenn ich nun im Mailserver 1 fallback_relay Mailserver 2 eingetragen habe... > Greift dieser Eintrag dann schon bei dem Temp. Error? Sprich gibt Mailserver 1 die Mail an Mailserver 2? ja > Macht dieser das sofort oder kann man einstellen wann dieses getan werden soll z.B. nach wievielen Versuchen oder nach welcher Zeit? nein > Wenn die Mail direkt an den Mailserver 2 zum Versand gegeben wird, würde ich erwarten, dass dieser sofort wieder versucht zuzustellen. Die Zeitdifferenz der zwei Zustellversuche wird aber für die viele "GerylistingSysteme" zu schnell sein befürchte ich. Was passiert dann? Müsste ja nochmal einen Temp. Error geben denke ich und der Mailer 2 sollte es dann doch nochmal versuchen. völlig korrekt > > Hmm... Fragen über Fragen > > Gruß, > Marcus > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Dec 2 10:54:06 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Dec 2005 10:54:06 +0100 Subject: [Postfixbuch-users] Fallback_relay und greylisting In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E20573D@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E20573D@exkas003.ad.ekom21.de> Message-ID: <20051202095406.GH17686@charite.de> * marcus.stolzenberg at ekom21.de : > Mailserver 1 versucht an xyz at domain.de eine Mail zu senden und bekommt einen temp. Error wegen z.B. Greylisting. > Wenn ich nun im Mailserver 1 fallback_relay Mailserver 2 eingetragen habe... > Greift dieser Eintrag dann schon bei dem Temp. Error? Sprich gibt Mailserver 1 die Mail an Mailserver 2? Ja "Use a fallback_relay host for mail that cannot be delivered upon the first attempt" > Macht dieser das sofort oder kann man einstellen wann dieses getan > werden soll z.B. nach wievielen Versuchen oder nach welcher Zeit? Sofort > Wenn die Mail direkt an den Mailserver 2 zum Versand gegeben wird, > würde ich erwarten, dass dieser sofort wieder versucht zuzustellen. Jo > Die Zeitdifferenz der zwei Zustellversuche wird aber für die viele > "GerylistingSysteme" zu schnell sein befürchte ich. Was passiert dann? Der 2. Postfixserver queued die Mail und versucht es spaeter nochmal -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Getting Jolt out of their under-floor cache From marcus.stolzenberg at ekom21.de Fri Dec 2 11:17:52 2005 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Fri, 2 Dec 2005 11:17:52 +0100 Subject: [Postfixbuch-users] Fallback_relay und greylisting Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E205751@exkas003.ad.ekom21.de> -----Original Message----- From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Ralf Hildebrandt Sent: Friday, December 02, 2005 10:54 AM To: postfixbuch-users at listi.jpberlin.de Subject: Re: [Postfixbuch-users] Fallback_relay und greylisting Jo, alles so wie ich es mir vorgestellt habe bzw. erhofft hatte. Danke euch für die "Bestätigung" Gibt es denn eine Möglichkeit das fallback_relay von Bedinungen abhänigi zu machen. Szenario: Mailserver 1 hat fallback_relay Mailserver 2 Und umgekehrt Würde ja eigentlich zu einem Loop führen denke ich. Ich würde also dem zweiten Mailer sagen wollen nehme nur dann fallback_relay Mailserver 1 wenn die Mail nicht von dort gekommen ist. Kommt sie von dort dann z.B. fallback_relay Mailserver 3 Ich habe in diesem Zusammenhang noch ein "Phänome" mit meinem Greylisting auf meinen Mailservern. Ich habe 1-4 Domains deren Mailserver versuchen einzuliefernde Mails parallel und genau Zeitgleich auf meinen beiden Mailservern einzuliefern. :( Damit bekommen die beide einen Temp. Error durch das Greylisting (mit gemeinsamer DB). Es folgen keine weiteren Zustellungsversuche sondern deren Absender bekommen einen Fehler für den Mailversand. Habt ihr eine Idee was die Gegenseite da "treibt" wenn ja bitte um kurze Erklärung.... Ist das noch RFC Konform? Ich denke nicht. Gruß, Marcus From webmaster at amacum.com Fri Dec 2 13:34:13 2005 From: webmaster at amacum.com (amacum.com) Date: Fri, 2 Dec 2005 13:34:13 +0100 Subject: [Postfixbuch-users] Policyd-weight Message-ID: <916385653.20051202133413@amacum.com> Hallo zusammen, mein Problem hat nicht direkt mit Postfix zu tun, also bitte nicht schlagen falls ich mit meinem anliegen fehl am Platz bin ;-) Es geht um policyd-Weight. Das habe ich auf meinem Testserver in Postfix 2.2.5 eingebunden. Aber folgendes läuft schief: Eintrag in master.cf per: policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /etc/postfix/policyd-weight Eintrag in main.cf: smtpd_helo_required = yes smtpd_delay_reject = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_client_restrictions = permit_mynetworks smtpd_sender_restrictions = permit_mynetworks smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, check_policy_service unix:private/policy smtpd_policy_service_max_idle = 3600s smtpd_policy_service_max_ttl = 3600s policy_time_limit = 3730 So gesehen komplett nach Anleitung, nur die Pfade weichen ab. Mein konkretes Problem ist nun das ich von aussen keine Emails mehr über den Server versenden kann da dies durch Policyd-Weight anhand des Scores verhindert wird. Als MTA helo ist der Servername Hostname helo ist meine Internetverbindung Es kommt dann zu einem helo/hostname mismatch Ich verstehe aber nicht warum das so ist. Braucht Ihr noch mehr Infos? -- Gruß Mathias From r.felber at ek-muc.de Fri Dec 2 14:12:08 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 14:12:08 +0100 Subject: [Postfixbuch-users] ***SPAM*** Policyd-weight In-Reply-To: <916385653.20051202133413@amacum.com> References: <916385653.20051202133413@amacum.com> Message-ID: <20051202131208.GA88277@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 01:34:13PM +0100, amacum.com wrote: > So gesehen komplett nach Anleitung, nur die Pfade weichen ab. > > Mein konkretes Problem ist nun das ich von aussen keine Emails mehr > über den Server versenden kann da dies durch Policyd-Weight anhand des > Scores verhindert wird. > > Als MTA helo ist der Servername > Hostname helo ist meine Internetverbindung > > Es kommt dann zu einem helo/hostname mismatch Log Eintrag waere sehr hilfreich. Alternativ, $REJECTLEVEL erhoehen, bzw policyd-weight deaktivieren. Ohne Logeintrag ist leider garnix festzustellen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From niels_kalle at web.de Fri Dec 2 14:32:47 2005 From: niels_kalle at web.de (niels kalle) Date: Fri, 02 Dec 2005 14:32:47 +0100 Subject: [Postfixbuch-users] invalid mail queue id Message-ID: <43904CFF.4080102@web.de> Hi. Ich hab die halbe Mailqueue voll mit invalid queue id's... postsuper: warning: invalid mail queue id: 01F8BD8079* weiss jemand wie ich die los werde? Gruss Niels From Ralf.Hildebrandt at charite.de Fri Dec 2 14:31:46 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Dec 2005 14:31:46 +0100 Subject: [Postfixbuch-users] invalid mail queue id In-Reply-To: <43904CFF.4080102@web.de> References: <43904CFF.4080102@web.de> Message-ID: <20051202133146.GB21575@charite.de> * niels kalle : > Hi. > Ich hab die halbe Mailqueue voll mit invalid queue id's... > > postsuper: warning: invalid mail queue id: 01F8BD8079* > > weiss jemand wie ich die los werde? Indem du postsuper korrekt aufrufst! Falsch: postsuper -d 01F8BD8079* Richtig: postsuper -d 01F8BD8079 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Showing the boss, for the X time, how to turn the laptop upsidedown and shake it to get it to reboot (ala Dilbert and the Etch-A-Sketch cartoon). :-) From joe at pdi-berlin.de Fri Dec 2 14:47:57 2005 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 2 Dec 2005 14:47:57 +0100 Subject: [Postfixbuch-users] ***SPAM*** Policyd-weight In-Reply-To: <20051202131208.GA88277@fpsvr1z150.dartsd66.local> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> Message-ID: <200512021447.58133.joe@pdi-berlin.de> Re: [Postfixbuch-users] ***SPAM*** Policyd-weight ^^^^^^^^ Mist, das ist genau die SPAM-Markierung meines Amavisd-new, wird also gefiltert :-( Wer hat das eingebaut? Und _hinter_ dem Re:[] - cool!! ... In-Reply-To: <916385653.20051202133413 at amacum.com> User-Agent: mutt-ng/devel (FreeBSD) X-Virus-Scanned: by Kutti-Scanner at kuttendreier.de X-Virus-Scanned: by amavisd-new at ilpostino.jpberlin.de Subject: Re: [Postfixbuch-users] ***SPAM*** Policyd-weight ... Joe -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin ---------------------------------------------------------------- From joe at pdi-berlin.de Fri Dec 2 14:24:10 2005 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 2 Dec 2005 14:24:10 +0100 Subject: [Postfixbuch-users] Relay_recipient_maps mehrfach nutzen Message-ID: <200512021424.11138.joe@pdi-berlin.de> Hallo Liste, ich betreue ein Mailrelay fuer mehrere Institute. Wir pflegen über relay_recipient_maps Listen gültiger Nutzer. Es gab jetzt den zusätzlichen Wunsch, Mail an Benutzer temporär abweisen zu können (z. B.: Mailbox full). Um nicht (pro Institut) eine weitere Liste pflegen zu müssen, habe ich erfolgreich getestet, die gleiche Map für beides einzusetzen, also etwa relay_recipient_maps = hash:/etc/postfix/valid_users ... smtpd_recipient_restrictions = reject_unlisted_recipient permit_mynetworks check_recipient_access hash:/etc/postfix/valid_users ... Statt des "OK" trägt man auf der rechten Seite im Bedarfsfall z. B. ein "550 Mailbox full" ein, was erst beim zweiten Abfragen der Map ausgewertet wird. Gibt es Vorbehalte gegenüber dieser Lösung? Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From gregor at a-mazing.de Fri Dec 2 14:57:12 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 2 Dec 2005 14:57:12 +0100 Subject: [Postfixbuch-users] Relay_recipient_maps mehrfach nutzen In-Reply-To: <200512021424.11138.joe@pdi-berlin.de> References: <200512021424.11138.joe@pdi-berlin.de> Message-ID: <200512021457.12798@office.a-mazing.net> Hallo Joachim, Am Freitag, 2. Dezember 2005 14:24 schrieb Joachim Schoenberg: > Statt des "OK" trägt man auf der rechten Seite im Bedarfsfall z. B. ein > "550 Mailbox full" ein, ein temporärer 450 wäre hier wohl eher angebracht. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Mueller.F at loh-services.de Fri Dec 2 14:57:31 2005 From: Mueller.F at loh-services.de (Mueller.F at loh-services.de) Date: 02-Dec-2005 14:57:31 CET Subject: [Postfixbuch-users] recipient address verification Message-ID: Hallo Postfixer, ich versuche auf unserem Gateway testweise die Überprüfung der Empfängeradressen einzuschalten. Wenn ich in local_ bzw. relay_recipient_maps meine Map eintrage funktioniert auch alles wunderbar. Allerdings kann mir niemand garantieren, das die Map vollständig ist. Daher möchte ich das Ganze erstmal als Test laufen lassen, um fehlende Adressen zu sammeln. Gibt es eine Möglichkeit das mit "warn_if_reject" oder ähnlich einzubinden? Ich konnte bisher keine Lösung finden, oder ich steh grad ziemlich auf dem Schlauch. Danke und Gruss, Frank From r.felber at ek-muc.de Fri Dec 2 15:10:50 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 15:10:50 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <200512021447.58133.joe@pdi-berlin.de> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <200512021447.58133.joe@pdi-berlin.de> Message-ID: <20051202141050.GA46154@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 02:47:57PM +0100, Joachim Schoenberg wrote: > Wer hat das eingebaut? > Und _hinter_ dem Re:[] - cool!! Offensichtlich hat das mein amavis/sa eingebaut. FORGED_MUA_THEBAT_CS=2.2 REPTO_OVERQUOTE_THEBAT=2.641 X-Spam-Score: 2.242 Hrm. -- Robert Felber (PGP: 896CF30B) Munich, Germany From webmaster at amacum.com Fri Dec 2 15:14:25 2005 From: webmaster at amacum.com (amacum.com) Date: Fri, 2 Dec 2005 15:14:25 +0100 Subject: [Postfixbuch-users] ***SPAM*** Policyd-weight In-Reply-To: <20051202131208.GA88277@fpsvr1z150.dartsd66.local> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> Message-ID: <446682747.20051202151425@amacum.com> Guten Tag Robert Felber, am Freitag, 2. Dezember 2005 um 14:12 schrieben Sie: > On Fri, Dec 02, 2005 at 01:34:13PM +0100, amacum.com wrote: >> So gesehen komplett nach Anleitung, nur die Pfade weichen ab. >> >> Mein konkretes Problem ist nun das ich von aussen keine Emails mehr >> über den Server versenden kann da dies durch Policyd-Weight anhand des >> Scores verhindert wird. >> >> Als MTA helo ist der Servername >> Hostname helo ist meine Internetverbindung >> >> Es kommt dann zu einem helo/hostname mismatch > Log Eintrag waere sehr hilfreich. Alternativ, $REJECTLEVEL erhoehen, bzw > policyd-weight deaktivieren. > Ohne Logeintrag ist leider garnix festzustellen. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany Dec 2 14:54:42 test1 postfix/policyd-weight[31072]: weighted check: NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 CL_IP_NE_HELO=1.5 CL_SEEMS_DIALUP=3.75 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: testserver - helo: testserver) MAIL_SEEMS_FORGED=2.5 , rate: 4.75 Dec 2 14:54:42 test1 postfix/policyd-weight[31072]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: testserver.org, MTA hostname: 200.122.9.213.dsl.getacom.de[213.9.122.200] (helo/hostname mismatch) Dec 2 14:54:42 test1 postfix/smtpd[24097]: NOQUEUE: reject: RCPT from 200.122.9.213.dsl.getacom.de[213.9.122.200]: 550 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: testserver.org, MTA hostname: 200.122.9.213.dsl.getacom.de[213.9.122.200] (helo/hostname mismatch); from= to= proto=ESMTP helo= Originaldomain habe ich hier gegen testserver.org ausgetauscht Vielen Dank schonmal -- Gru0 Mathias From joe at pdi-berlin.de Fri Dec 2 15:14:12 2005 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 2 Dec 2005 15:14:12 +0100 Subject: [Postfixbuch-users] Relay_recipient_maps mehrfach nutzen In-Reply-To: <200512021457.12798@office.a-mazing.net> References: <200512021424.11138.joe@pdi-berlin.de> <200512021457.12798@office.a-mazing.net> Message-ID: <200512021514.12948.joe@pdi-berlin.de> Am Freitag, 2. Dezember 2005 14:57 schrieb Gregor Hermens: > Hallo Joachim, > > Am Freitag, 2. Dezember 2005 14:24 schrieb Joachim Schoenberg: > > > Statt des "OK" trägt man auf der rechten Seite im Bedarfsfall z. B. ein > > "550 Mailbox full" ein, > > ein temporärer 450 wäre hier wohl eher angebracht. Ja und nein. War nur ein Beispiel. Das betreffende Institut wünscht das so, z. B. für Fälle, wo der Zustand (gewollt) länger als die üblichen fünf Tage Zustellversuch anhält. Meine Frage zielte mehr dahin, ob jemand in dieser Verfahrensweise (die Listen mehrfach zu nutzen) grundsätzliche Probleme sieht. Gruß Joe -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin MAIL: joe @ pdi-berlin.de ---------------------------------------------------------------- From joe at pdi-berlin.de Fri Dec 2 15:17:04 2005 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 2 Dec 2005 15:17:04 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <20051202141050.GA46154@fpsvr1z150.dartsd66.local> References: <916385653.20051202133413@amacum.com> <200512021447.58133.joe@pdi-berlin.de> <20051202141050.GA46154@fpsvr1z150.dartsd66.local> Message-ID: <200512021517.05032.joe@pdi-berlin.de> Am Freitag, 2. Dezember 2005 15:10 schrieb Robert Felber: > On Fri, Dec 02, 2005 at 02:47:57PM +0100, Joachim Schoenberg wrote: > > Wer hat das eingebaut? > > Und _hinter_ dem Re:[] - cool!! > > Offensichtlich hat das mein amavis/sa eingebaut. > > FORGED_MUA_THEBAT_CS=2.2 > REPTO_OVERQUOTE_THEBAT=2.641 > > X-Spam-Score: 2.242 Da hast Du aber auch ganz schön hart eingestellt ;-) Ich füge hier derzeit ab 3.0 ein. Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From joe at pdi-berlin.de Fri Dec 2 15:21:51 2005 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 2 Dec 2005 15:21:51 +0100 Subject: [Postfixbuch-users] recipient address verification In-Reply-To: References: Message-ID: <200512021521.52139.joe@pdi-berlin.de> Am Freitag, 2. Dezember 2005 18:57 schrieb Mueller.F at loh-services.de: > > Hallo Postfixer, > > ich versuche auf unserem Gateway testweise die Überprüfung der > Empfängeradressen einzuschalten. > Wenn ich in local_ bzw. relay_recipient_maps meine Map eintrage > funktioniert auch alles wunderbar. > > Allerdings kann mir niemand garantieren, das die Map vollständig ist. Daher > möchte ich das Ganze erstmal als Test laufen lassen, um fehlende Adressen > zu sammeln. > Gibt es eine Möglichkeit das mit "warn_if_reject" oder ähnlich einzubinden? > Ich konnte bisher keine Lösung finden, oder ich steh grad ziemlich auf dem > Schlauch. Ich habs nicht getestet, aber vermutlich smtpd_recipient_restrictions = warn_if_reject reject_unlisted_recipient ... Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From r.felber at ek-muc.de Fri Dec 2 15:31:01 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 15:31:01 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <446682747.20051202151425@amacum.com> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> Message-ID: <20051202143101.GB46154@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 03:14:25PM +0100, amacum.com wrote: > >> Als MTA helo ist der Servername > >> Hostname helo ist meine Internetverbindung > >> > >> Es kommt dann zu einem helo/hostname mismatch > > Dec 2 14:54:42 test1 postfix/policyd-weight[31072]: weighted check: > NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 > CL_IP_NE_HELO=1.5 CL_SEEMS_DIALUP=3.75 RESOLVED_IP_IS_NOT_HELO=1.5 > (check from: testserver - helo: testserver) MAIL_SEEMS_FORGED=2.5 > , rate: 4.75 > Dec 2 14:54:42 test1 postfix/policyd-weight[31072]: decided > action=550 Mail appeared to be SPAM or forged. Ask your > Mail/DNS-Administrator to correct HELO and DNS MX settings or to get > removed from DNSBLs; MTA helo: testserver.org, MTA hostname: 200.122.9.213.dsl.getacom.de[213.9.122.200] (helo/hostname mismatch) > Dec 2 14:54:42 test1 postfix/smtpd[24097]: NOQUEUE: reject: RCPT from > 200.122.9.213.dsl.getacom.de[213.9.122.200]: 550 > : Recipient address rejected: Mail appeared to > be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and > DNS MX settings or to get removed from DNSBLs; MTA helo: > testserver.org, MTA hostname: > 200.122.9.213.dsl.getacom.de[213.9.122.200] (helo/hostname mismatch); > from= to= proto=ESMTP > helo= Wenn dein server kein MX fuer testserver.org ist, und auch nicht im /16er bzw /24er subnet der testserver.org MX/A records solltest du zumindest smtp_helo_name = $myhostname haben, wobei $myhostname 200.122.9.213.dsl.getacom.de sein sollte. Falls du nen dialup hast, kannst du in deinem ifup script ein postconf -e myhostname=neuer_hostname einbauen. Falls es kein dialup ist, einfach myhostname = 200.122.9.213.dsl.getacom.de ODER smtp_helo_name = 200.122.9.213.dsl.getacom.de setzen. Der HELO ist nicht da, um zu sagen ich mach was fuer domain.so.und.so, sondern ich gehoere DNS-maessig der und der domain an, bzw dies ist mein FQDN. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Fri Dec 2 15:47:23 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 15:47:23 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <20051202143101.GB46154@fpsvr1z150.dartsd66.local> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> Message-ID: <20051202144723.GA77611@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 03:31:01PM +0100, Robert Felber wrote: > Wenn dein server kein MX fuer testserver.org ist, und auch nicht im /16er bzw > /24er subnet der testserver.org MX/A records solltest > du zumindest smtp_helo_name = $myhostname haben, wobei $myhostname 200.122.9.213.dsl.getacom.de sein sollte. Falls du nen dialup hast, kannst du in deinem > ifup script ein postconf -e myhostname=neuer_hostname einbauen. > > Falls es kein dialup ist, einfach > > myhostname = 200.122.9.213.dsl.getacom.de ODER > smtp_helo_name = 200.122.9.213.dsl.getacom.de > > setzen. > > Der HELO ist nicht da, um zu sagen ich mach was fuer domain.so.und.so, sondern > ich gehoere DNS-maessig der und der domain an, bzw dies ist mein FQDN. Hurm. Bevor du das machst, muss ich allerdings noch was patchen. Eigentlich kommst du in die gruene zone, aber dadurch, dass er einen dynamischen client vermutet, und dann noch im helo was dynamischen entdeckt, geht der score gen sky. So, ist nun gefixt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From webmaster at amacum.com Fri Dec 2 15:51:55 2005 From: webmaster at amacum.com (amacum.com) Date: Fri, 2 Dec 2005 15:51:55 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <20051202143101.GB46154@fpsvr1z150.dartsd66.local> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> Message-ID: <1169306731.20051202155155@amacum.com> Guten Tag Robert Felber, am Freitag, 2. Dezember 2005 um 15:31 schrieben Sie: > On Fri, Dec 02, 2005 at 03:14:25PM +0100, amacum.com wrote: >> >> Als MTA helo ist der Servername >> >> Hostname helo ist meine Internetverbindung >> >> >> >> Es kommt dann zu einem helo/hostname mismatch >> >> Dec 2 14:54:42 test1 postfix/policyd-weight[31072]: weighted check: >> NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 >> CL_IP_NE_HELO=1.5 CL_SEEMS_DIALUP=3.75 RESOLVED_IP_IS_NOT_HELO=1.5 >> (check from: testserver - helo: testserver) MAIL_SEEMS_FORGED=2.5 >> >> , rate: 4.75 >> Dec 2 14:54:42 test1 postfix/policyd-weight[31072]: decided >> action=550 Mail appeared to be SPAM or forged. Ask your >> Mail/DNS-Administrator to correct HELO and DNS MX settings or to get >> removed from DNSBLs; MTA helo: testserver.org, MTA hostname: >> 200.122.9.213.dsl.getacom.de[213.9.122.200] (helo/hostname mismatch) >> Dec 2 14:54:42 test1 postfix/smtpd[24097]: NOQUEUE: reject: RCPT from >> 200.122.9.213.dsl.getacom.de[213.9.122.200]: 550 >> : Recipient address rejected: Mail appeared to >> be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and >> DNS MX settings or to get removed from DNSBLs; MTA helo: >> testserver.org, MTA hostname: >> 200.122.9.213.dsl.getacom.de[213.9.122.200] (helo/hostname mismatch); >> from= to= proto=ESMTP >> helo= > Wenn dein server kein MX fuer testserver.org ist, und auch nicht im /16er bzw > /24er subnet der testserver.org MX/A records solltest > du zumindest smtp_helo_name = $myhostname haben, wobei > $myhostname 200.122.9.213.dsl.getacom.de sein sollte. Falls du nen > dialup hast, kannst du in deinem > ifup script ein postconf -e myhostname=neuer_hostname einbauen. > Falls es kein dialup ist, einfach > myhostname = 200.122.9.213.dsl.getacom.de ODER > smtp_helo_name = 200.122.9.213.dsl.getacom.de > setzen. > Der HELO ist nicht da, um zu sagen ich mach was fuer domain.so.und.so, sondern > ich gehoere DNS-maessig der und der domain an, bzw dies ist mein FQDN. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany Irgendwas scheint da komplett schief zu gehen. Getacom bin ich, also hier privat am PC, als Absender der Email per Netscape. Testserver.org ist ein öffentlicher V-Server (Debian Woody, Confixx, Postfix 2.2.5) der völlig korrekt Emails annimmt und versendet sobald ich policd-weight auskommentiere. Ich verstehe deshalb nicht warum MTA hostname: 200.122.9.213.dsl.getacom.de[213.9.122.200] überhaupt so ausgegeben wird.... :-( -- Mit freundlichen Grüßen amacum.com mailto:webmaster at amacum.com From Ralf.Hildebrandt at charite.de Fri Dec 2 15:59:42 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Dec 2005 15:59:42 +0100 Subject: [Postfixbuch-users] recipient address verification In-Reply-To: <200512021521.52139.joe@pdi-berlin.de> References: <200512021521.52139.joe@pdi-berlin.de> Message-ID: <20051202145942.GA31888@charite.de> * Joachim Schoenberg : > Ich habs nicht getestet, aber vermutlich > > smtpd_recipient_restrictions = warn_if_reject reject_unlisted_recipient > ... Korrekt -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Missed seeing the system administrator asleep under their desk From r.felber at ek-muc.de Fri Dec 2 15:59:55 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 15:59:55 +0100 Subject: [Postfixbuch-users] ***SPAM*** Re: Policyd-weight In-Reply-To: <1169306731.20051202155155@amacum.com> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> Message-ID: <20051202145954.GC94989@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 03:51:55PM +0100, amacum.com wrote: > > Falls es kein dialup ist, einfach > > > myhostname = 200.122.9.213.dsl.getacom.de ODER > > smtp_helo_name = 200.122.9.213.dsl.getacom.de > > > setzen. > > > Der HELO ist nicht da, um zu sagen ich mach was fuer domain.so.und.so, sondern > > ich gehoere DNS-maessig der und der domain an, bzw dies ist mein FQDN. > Irgendwas scheint da komplett schief zu gehen. > > Getacom bin ich, also hier privat am PC, als Absender der Email per Netscape. Testserver.org > ist ein öffentlicher V-Server (Debian Woody, Confixx, Postfix 2.2.5) der völlig korrekt Emails annimmt und > versendet sobald ich policd-weight auskommentiere. > > Ich verstehe deshalb nicht warum MTA hostname: > 200.122.9.213.dsl.getacom.de[213.9.122.200] überhaupt so ausgegeben > wird.... :-( Der MTA auf 213.9.122.200 ist falsch konfiguriert. (und policyd-weight war bischen zu uebereifrig, is neue beta und devel raus, die das fixt): action=PREPEND X-policyd-weight: NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 CL_IP_EQ_HELO_IP=-2 CL_SEEMS_DIALUP=3.75 (check from: google - helo: 122.9.213.dsl.getacom) FROM_MATCHES_NOT_HELO=4.75 , rate: 0.125 allerdings setzt das eben voraus, dass sich der MTA auf 213.9.122.200 korrekt meldet. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Fri Dec 2 16:07:29 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 16:07:29 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <1169306731.20051202155155@amacum.com> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> Message-ID: <20051202150729.GA7240@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 03:51:55PM +0100, amacum.com wrote: > Irgendwas scheint da komplett schief zu gehen. > > Getacom bin ich, also hier privat am PC, als Absender der Email per Netscape. Testserver.org > ist ein öffentlicher V-Server (Debian Woody, Confixx, Postfix 2.2.5) der völlig korrekt Emails annimmt und > versendet sobald ich policd-weight auskommentiere. > > Ich verstehe deshalb nicht warum MTA hostname: > 200.122.9.213.dsl.getacom.de[213.9.122.200] überhaupt so ausgegeben > wird.... :-( Alternativ: setze das getacom subnet mit in mynetworks. Oder via SMTP AUTH, und eben vor dem policy check authentifizierte user durchlassen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Fri Dec 2 16:10:47 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Dec 2005 16:10:47 +0100 Subject: [Postfixbuch-users] malformed attribute: missing In-Reply-To: <214884306.20051130190402@jkart.de> References: <214884306.20051130190402@jkart.de> Message-ID: <20051202151047.GH31888@charite.de> * Jim Knuth : > Das kam aber nur bei einer Mail(adresse). Meine Frage ist einfach > ob es an meiner Konfig liegen kann oder an der "anderen Seite"? > Oder an _dieser_ Mail speziell? Keene Ahnung. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Of course I could put all this into Postfix 1.1 and call the result Postfix 1.1.14, but that would be cheating. -- Wietse From webmaster at amacum.com Fri Dec 2 16:16:02 2005 From: webmaster at amacum.com (amacum.com) Date: Fri, 2 Dec 2005 16:16:02 +0100 Subject: [Postfixbuch-users] ***SPAM*** Re: Policyd-weight In-Reply-To: <20051202145954.GC94989@fpsvr1z150.dartsd66.local> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> Message-ID: <853595804.20051202161602@amacum.com> Guten Tag Robert Felber, am Freitag, 2. Dezember 2005 um 15:59 schrieben Sie: > On Fri, Dec 02, 2005 at 03:51:55PM +0100, amacum.com wrote: >> > Falls es kein dialup ist, einfach >> >> > myhostname = 200.122.9.213.dsl.getacom.de ODER >> > smtp_helo_name = 200.122.9.213.dsl.getacom.de >> >> > setzen. >> >> > Der HELO ist nicht da, um zu sagen ich mach was fuer domain.so.und.so, sondern >> > ich gehoere DNS-maessig der und der domain an, bzw dies ist mein FQDN. >> Irgendwas scheint da komplett schief zu gehen. >> >> Getacom bin ich, also hier privat am PC, als Absender der Email per Netscape. Testserver.org >> ist ein öffentlicher V-Server (Debian Woody, Confixx, Postfix >> 2.2.5) der völlig korrekt Emails annimmt und >> versendet sobald ich policd-weight auskommentiere. >> >> Ich verstehe deshalb nicht warum MTA hostname: >> 200.122.9.213.dsl.getacom.de[213.9.122.200] überhaupt so ausgegeben >> wird.... :-( > Der MTA auf 213.9.122.200 ist falsch konfiguriert. (und policyd-weight war > bischen zu uebereifrig, is neue beta und devel raus, die das fixt): > action=PREPEND X-policyd-weight: NOT_IN_BL_NJABL=-1.5 > NOT_IN_SPAMCOP=-1.5 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 CL_IP_EQ_HELO_IP=-2 > CL_SEEMS_DIALUP=3.75 (check from: google - helo: > 122.9.213.dsl.getacom) FROM_MATCHES_NOT_HELO=4.75 > > 64.233.183.25 216.239.57.104 216.239.59.104 216.239.39.104 > 213.9.122.200>, rate: 0.125 > allerdings setzt das eben voraus, dass sich der MTA auf 213.9.122.200 korrekt > meldet. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany Sorry...aber entweder liegt ein Missverständnis vor oder ich steht nur auf dem Schlauch. 213.9.122.200 ist kein MTA sondern meine Dialup Internetverbindung, also lediglich ein Mailklient der sich per SMTP mit dem VServer (testserver.org) verbindet. Testserver.org = MTA => Postfix Alle Bekannten die wie sonst auch über den VServer Emails verschicken, werden ebenfalls von policyd-weight abgewiesen weil dieses meint der Versender (t-onlien, aol, freenet) sei MTA helo (Testserver.org) != MTA host (Emailklient per T-Online, Getacojm, Freenet..etc) -- Gruß Mathias From info at neessen.net Fri Dec 2 16:20:16 2005 From: info at neessen.net (Winfried Neessen) Date: Fri, 2 Dec 2005 16:20:16 +0100 Subject: [Postfixbuch-users] Lizenz von Razor2 Message-ID: <2005-12-02T16-17-18@mail.neessen.net> Hi, ich weiss das die Razor2 Lizenz beinhaltet, dass ich evtl. ab einer bestimmten Menge Mails fuer Razor2 zahlen muss. Wie verhaelt sich das. Ich nutze Razor2 via SpamAssassin. Gibt es irgendwo eine Uebersicht welches monatl. Mailvolumen ich haben darf oder basiert das auf einer Art freiwilligen Basis? Kann es sein das Cloudmark irgendwann einfach meinen Account sperrt? Wie verhaelt sich SpamAssassin in diesem Fall? Wisst ihr wo ich dort naehere Infos bekomme? Danke und Gruss Winfried From Ralf.Hildebrandt at charite.de Fri Dec 2 16:23:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Dec 2005 16:23:53 +0100 Subject: [Postfixbuch-users] Lizenz von Razor2 In-Reply-To: <2005-12-02T16-17-18@mail.neessen.net> References: <2005-12-02T16-17-18@mail.neessen.net> Message-ID: <20051202152353.GI31888@charite.de> * Winfried Neessen : > Hi, > > ich weiss das die Razor2 Lizenz beinhaltet, dass ich evtl. ab einer > bestimmten Menge Mails fuer Razor2 zahlen muss. > > Wie verhaelt sich das. Ich nutze Razor2 via SpamAssassin. Gibt es > irgendwo eine Uebersicht welches monatl. Mailvolumen ich haben darf > oder basiert das auf einer Art freiwilligen Basis? Das wüsste ich auch gerne > Kann es sein das Cloudmark irgendwann einfach meinen Account sperrt? > Wie verhaelt sich SpamAssassin in diesem Fall? > > Wisst ihr wo ich dort naehere Infos bekomme? Keine Ahnung -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're at a travel agent's, booking a vacation to friendlier place, like Iraq. From r.felber at ek-muc.de Fri Dec 2 16:25:18 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 16:25:18 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <853595804.20051202161602@amacum.com> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> Message-ID: <20051202152518.GA25099@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 04:16:02PM +0100, amacum.com wrote: > >> Getacom bin ich, also hier privat am PC, als Absender der Email per Netscape. Testserver.org > >> ist ein öffentlicher V-Server (Debian Woody, Confixx, Postfix > >> 2.2.5) der völlig korrekt Emails annimmt und > >> versendet sobald ich policd-weight auskommentiere. > > > allerdings setzt das eben voraus, dass sich der MTA auf 213.9.122.200 korrekt > > meldet. > > Sorry...aber entweder liegt ein Missverständnis vor oder ich steht nur > auf dem Schlauch. > > 213.9.122.200 ist kein MTA sondern meine Dialup Internetverbindung, also > lediglich ein Mailklient der sich per SMTP mit dem VServer > (testserver.org) verbindet. Testserver.org = MTA => Postfix > > Alle Bekannten die wie sonst auch über den VServer Emails verschicken, werden > ebenfalls von policyd-weight abgewiesen weil dieses meint der > Versender (t-onlien, aol, freenet) sei MTA helo (Testserver.org) != > MTA host (Emailklient per T-Online, Getacojm, Freenet..etc) Kommentiere den policyd-weight aus. Denn entweder bist du ein offenes relay ODER du hattest vor restrictions die authentifzierte user durchliesen. Zeig mal bitte die config die du bisher benutzt hast. -- Robert Felber (PGP: 896CF30B) Munich, Germany From jk at jkart.de Fri Dec 2 16:43:03 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 2 Dec 2005 16:43:03 +0100 Subject: [Postfixbuch-users] Lizenz von Razor2 In-Reply-To: <2005-12-02T16-17-18@mail.neessen.net> References: <2005-12-02T16-17-18@mail.neessen.net> Message-ID: <1797905266.20051202164303@jkart.de> Heute (am 02.12.2005) schrieb Winfried Neessen, > Hi, > ich weiss das die Razor2 Lizenz beinhaltet, dass ich evtl. ab einer > bestimmten Menge Mails fuer Razor2 zahlen muss. die "bestimmte" Menge ist nirgends erwähnt. ;) > Wie verhaelt sich das. Ich nutze Razor2 via SpamAssassin. Gibt es > irgendwo eine Uebersicht welches monatl. Mailvolumen ich haben darf > oder basiert das auf einer Art freiwilligen Basis? > Kann es sein das Cloudmark irgendwann einfach meinen Account sperrt? und wie soll das gehen? > Wie verhaelt sich SpamAssassin in diesem Fall? > Wisst ihr wo ich dort naehere Infos bekomme? ich habe mail at vipul.net schon mehrfach diesbezüglich kontaktiert. Keine Antwort. > Danke und Gruss > Winfried -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Die größte aller Torheiten ist, seine Gesundheit aufzuopfern, für was es auch sei. (Arthur Schopenhauer) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1310 Build 6408 01.12.2005 From info at neessen.net Fri Dec 2 16:49:51 2005 From: info at neessen.net (Winfried Neessen) Date: Fri, 2 Dec 2005 16:49:51 +0100 Subject: [Postfixbuch-users] Lizenz von Razor2 In-Reply-To: <1797905266.20051202164303@jkart.de> References: <2005-12-02T16-17-18@mail.neessen.net> <1797905266.20051202164303@jkart.de> Message-ID: <2005-12-02T16-47-13@mail.neessen.net> * Jim Knuth : > die "bestimmte" Menge ist nirgends erwähnt. ;) > Na da bin ich ja beruhigt, dass ich doch nicht zu doof bin um diese Infos zu finden. > > Kann es sein das Cloudmark irgendwann einfach meinen Account > > sperrt? > > > und wie soll das gehen? > Naja.. Du bist schliesslich per "Identity-Key" bei denen Registriert und der razor-agent nutzt diesen zur Authentifizierung. Vielleicht sperren die diesen Key einfach bei zu hohem Mailvolumen? Das waere mir an sich noch egal, solang der Client sich dann so verhaellt, das er im Prinzip ein "DUNNO" an den Spamassassin zurueckgibt. Schlecht waere es wenn eine negative Wertung dadurch dan den SA zurueckgeht. Gruss Winfried From webmaster at amacum.com Fri Dec 2 16:51:36 2005 From: webmaster at amacum.com (amacum.com) Date: Fri, 2 Dec 2005 16:51:36 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <20051202152518.GA25099@fpsvr1z150.dartsd66.local> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> Message-ID: <16710103094.20051202165136@amacum.com> Guten Tag Robert Felber, am Freitag, 2. Dezember 2005 um 16:25 schrieben Sie: > On Fri, Dec 02, 2005 at 04:16:02PM +0100, amacum.com wrote: >> >> Getacom bin ich, also hier privat am PC, als Absender der >> Email per Netscape. Testserver.org >> >> ist ein öffentlicher V-Server (Debian Woody, Confixx, Postfix >> >> 2.2.5) der völlig korrekt Emails annimmt und >> >> versendet sobald ich policd-weight auskommentiere. >> >> > allerdings setzt das eben voraus, dass sich der MTA auf 213.9.122.200 korrekt >> > meldet. >> >> Sorry...aber entweder liegt ein Missverständnis vor oder ich steht nur >> auf dem Schlauch. >> >> 213.9.122.200 ist kein MTA sondern meine Dialup Internetverbindung, also >> lediglich ein Mailklient der sich per SMTP mit dem VServer >> (testserver.org) verbindet. Testserver.org = MTA => Postfix >> >> Alle Bekannten die wie sonst auch über den VServer Emails verschicken, werden >> ebenfalls von policyd-weight abgewiesen weil dieses meint der >> Versender (t-onlien, aol, freenet) sei MTA helo (Testserver.org) != >> MTA host (Emailklient per T-Online, Getacojm, Freenet..etc) > Kommentiere den policyd-weight aus. Denn entweder bist du ein offenes relay > ODER du hattest vor restrictions die authentifzierte user durchliesen. > Zeig mal bitte die config die du bisher benutzt hast. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany Postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = mail defer_transports = disable_dns_lookups = no home_mailbox = Maildir/ html_directory = no inet_interfaces = all local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname mail_name = test1.whserv.de mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 629145600 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = relays.visi.com, relays.ordb.org, inputs.relays.osirusoft.com, dialups.relays.osirusoft.com, spews.relays.osirusoft.com masquerade_domains = maximal_queue_lifetime = 1d message_size_limit = 629145600 mydestination = $myhostname, localhost.$mydomain myhostname = test1.whserv.de newaliases_path = /usr/sbin/sendmail queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_client_restrictions = permit_mynetworks smtpd_delay_reject = yes smtpd_enforce_tls = no smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_policy_service_max_idle = 3600s smtpd_policy_service_max_ttl = 3600s smtpd_recipient_restrictions = reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, check_policy_service unix:private/policy smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = permit_mynetworks smtpd_tls_cert_file = /etc/apache/ssl.crt/confixx.crt smtpd_tls_key_file = /etc/apache/ssl.key/confixx.key smtpd_tls_loglevel = 1 smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport undisclosed_recipients_header = To: undisclosed-recipients:; -- Gruß Mathias From r.felber at ek-muc.de Fri Dec 2 16:52:45 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 16:52:45 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <16710103094.20051202165136@amacum.com> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> Message-ID: <20051202155245.GA59312@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 04:51:36PM +0100, amacum.com wrote: > > Zeig mal bitte die config die du bisher benutzt hast. > smtpd_recipient_restrictions = reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, check_policy_service unix:private/policy Ich meine "bisher" also die config, wo alle user schoen durchmailen konnten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From jk at jkart.de Fri Dec 2 16:55:20 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 2 Dec 2005 16:55:20 +0100 Subject: [Postfixbuch-users] Lizenz von Razor2 In-Reply-To: <2005-12-02T16-47-13@mail.neessen.net> References: <2005-12-02T16-17-18@mail.neessen.net> <1797905266.20051202164303@jkart.de> <2005-12-02T16-47-13@mail.neessen.net> Message-ID: <29052233.20051202165520@jkart.de> Heute (am 02.12.2005) schrieb Winfried Neessen, >> > Kann es sein das Cloudmark irgendwann einfach meinen Account >> > sperrt? >> > >> und wie soll das gehen? >> > Naja.. Du bist schliesslich per "Identity-Key" bei denen Registriert DAS muss man nicht zwangsläufig machen. Es geht auch ohne. --snip server2:/var/lib/amavis/.razor# ls -l insgesamt 668 -rw-r--r-- 1 amavis amavis 314 2005-10-14 00:43 razor-agent.conf -rw-r--r-- 1 amavis amavis 658336 2005-10-14 00:42 razor-agent.log -rw-r----- 1 amavis amavis 20 2005-12-02 06:28 servers.catalogue.lst -rw-r----- 1 amavis amavis 22 2005-11-18 02:36 servers.discovery.lst -rw-r----- 1 amavis amavis 537 2005-10-04 20:37 server.shock.cloudmark.com.conf -rw-r----- 1 amavis amavis 38 2005-12-02 06:28 servers.nomination.lst --snap > und der razor-agent nutzt diesen zur Authentifizierung. Vielleicht > sperren die diesen Key einfach bei zu hohem Mailvolumen? > Gruss > Winfried -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Das letzte Wort des Ehemannes: "Echt?!! Gestern war unser Hochzeitstag?" ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1310 Build 6408 01.12.2005 From webmaster at amacum.com Fri Dec 2 17:02:53 2005 From: webmaster at amacum.com (amacum.com) Date: Fri, 2 Dec 2005 17:02:53 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <20051202155245.GA59312@fpsvr1z150.dartsd66.local> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> <20051202155245.GA59312@fpsvr1z150.dartsd66.local> Message-ID: <75550237.20051202170253@amacum.com> am Freitag, 2. Dezember 2005 um 16:52 schrieben Sie: > On Fri, Dec 02, 2005 at 04:51:36PM +0100, amacum.com wrote: >> > Zeig mal bitte die config die du bisher benutzt hast. >> smtpd_recipient_restrictions = reject_unauth_destination, >> reject_unauth_pipelining, reject_non_fqdn_recipient, >> check_policy_service unix:private/policy > Ich meine "bisher" also die config, wo alle user schoen durchmailen konnten. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany Sorry das war die hier: postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = mail defer_transports = disable_dns_lookups = no home_mailbox = Maildir/ permit_mynetworks, reject_invalid_hostname html_directory = no inet_interfaces = all local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname mail_name = test1.whserv.de mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 629145600 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = relays.visi.com, relays.ordb.org, inputs.relays.osirusoft.com, dialups.relays.osirusoft.com, spews.relays.osirusoft.com masquerade_domains = maximal_queue_lifetime = 1d message_size_limit = 629145600 mydestination = $myhostname, localhost.$mydomain myhostname = test1.whserv.de newaliases_path = /usr/sbin/sendmail queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_client_restrictions = smtpd_enforce_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_cert_file = /etc/apache/ssl.crt/confixx.crt smtpd_tls_key_file = /etc/apache/ssl.key/confixx.key smtpd_tls_loglevel = 1 smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport undisclosed_recipients_header = To: undisclosed-recipients:; -- Gruß Mathias From r.felber at ek-muc.de Fri Dec 2 17:03:46 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 17:03:46 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <20051202155245.GA59312@fpsvr1z150.dartsd66.local> References: <916385653.20051202133413@amacum.com> <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> <20051202155245.GA59312@fpsvr1z150.dartsd66.local> Message-ID: <20051202160346.GA66811@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 04:52:45PM +0100, Robert Felber wrote: > On Fri, Dec 02, 2005 at 04:51:36PM +0100, amacum.com wrote: > > > Zeig mal bitte die config die du bisher benutzt hast. > > > smtpd_recipient_restrictions = reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, check_policy_service unix:private/policy > > Ich meine "bisher" also die config, wo alle user schoen durchmailen konnten. Was ich sagen will, es sieht fast so aus, als ob du frueher permit_sasl_authenticated in deinen restrictions hattest. Dies muss weiterhin drinnen sein, und zwar vor policyd-weight. Das Beispiel in der Howto ist ein "This example shows a minimal setup:". Aber ich nehms als request da extra nochmal in rot darauf hinzuweisen dass dies a) minimal ist und b) etwaige restrictions die die authentifzierung betreffen beibehalten wuerden muessen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Fri Dec 2 17:05:43 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 17:05:43 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <75550237.20051202170253@amacum.com> References: <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> <20051202155245.GA59312@fpsvr1z150.dartsd66.local> <75550237.20051202170253@amacum.com> Message-ID: <20051202160543.GB66811@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 05:02:53PM +0100, amacum.com wrote: > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination Les das noch mal, vor allem die permit sachen :) Die musst du logischerweise beibhelaten. check_policy_service kommt dann zu letzt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Fri Dec 2 17:09:35 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Dec 2005 17:09:35 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <75550237.20051202170253@amacum.com> References: <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> <20051202155245.GA59312@fpsvr1z150.dartsd66.local> <75550237.20051202170253@amacum.com> Message-ID: <20051202160935.GH31888@charite.de> * amacum.com : > home_mailbox = Maildir/ permit_mynetworks, reject_invalid_hostname Wasndas? > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination Oder einfacher: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: You are afraid that the admin will use you as a punch bag so you are searching for them, but desperately pray that you don't find them. From webmaster at amacum.com Fri Dec 2 17:30:31 2005 From: webmaster at amacum.com (amacum.com) Date: Fri, 2 Dec 2005 17:30:31 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <20051202160543.GB66811@fpsvr1z150.dartsd66.local> References: <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> <20051202155245.GA59312@fpsvr1z150.dartsd66.local> <75550237.20051202170253@amacum.com> <20051202160543.GB66811@fpsvr1z150.dartsd66.local> Message-ID: <1365474978.20051202173031@amacum.com> am Freitag, 2. Dezember 2005 um 17:05 schrieben Sie: > On Fri, Dec 02, 2005 at 05:02:53PM +0100, amacum.com wrote: >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination > Les das noch mal, vor allem die permit sachen :) Die musst du logischerweise > beibhelaten. check_policy_service kommt dann zu letzt. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany Gesagt, getan. Nur jetzt läuft nicht mal mehr der Test :-/ Neue postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = mail defer_transports = disable_dns_lookups = no home_mailbox = Maildir/ html_directory = no inet_interfaces = all local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname mail_name = test1.whserv.de mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 629145600 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = relays.visi.com, relays.ordb.org, inputs.relays.osirusoft.com, dialups.relays.osirusoft.com, spews.relays.osirusoft.com masquerade_domains = maximal_queue_lifetime = 1d message_size_limit = 629145600 mydestination = $myhostname, localhost.$mydomain myhostname = test1.whserv.de newaliases_path = /usr/sbin/sendmail queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_client_restrictions = smtpd_enforce_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_policy_service_max_idle = 3600s smtpd_policy_service_max_ttl = 3600s smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination,check_policy_service unix:private/policy smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_cert_file = /etc/apache/ssl.crt/confixx.crt smtpd_tls_key_file = /etc/apache/ssl.key/confixx.key smtpd_tls_loglevel = 1 smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport undisclosed_recipients_header = To: undisclosed-recipients:; -- Gruß Mathias From webmaster at amacum.com Fri Dec 2 17:31:36 2005 From: webmaster at amacum.com (amacum.com) Date: Fri, 2 Dec 2005 17:31:36 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <20051202160935.GH31888@charite.de> References: <20051202131208.GA88277@fpsvr1z150.dartsd66.local> <446682747.20051202151425@amacum.com> <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> <20051202155245.GA59312@fpsvr1z150.dartsd66.local> <75550237.20051202170253@amacum.com> <20051202160935.GH31888@charite.de> Message-ID: <144423299.20051202173136@amacum.com> am Freitag, 2. Dezember 2005 um 17:09 schrieben Sie: > * amacum.com : >> home_mailbox = Maildir/ permit_mynetworks, reject_invalid_hostname > Wasndas? Danke ist jetzt korrigiert :-) -- Gruß Mathias From r.felber at ek-muc.de Fri Dec 2 18:14:10 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 18:14:10 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <1365474978.20051202173031@amacum.com> References: <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> <20051202155245.GA59312@fpsvr1z150.dartsd66.local> <75550237.20051202170253@amacum.com> <20051202160543.GB66811@fpsvr1z150.dartsd66.local> <1365474978.20051202173031@amacum.com> Message-ID: <20051202171407.GA88587@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 05:30:31PM +0100, amacum.com wrote: > >> smtpd_recipient_restrictions = permit_mynetworks, > >> permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination > > > Les das noch mal, vor allem die permit sachen :) Die musst du logischerweise > > beibhelaten. check_policy_service kommt dann zu letzt. > > Gesagt, getan. > > Nur jetzt läuft nicht mal mehr der Test :-/ > > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination,check_policy_service unix:private/policy Wie "nicht mal mehr der Test"? Laeuft garnix? Also null mail, oder wird bloss nicht der policy check ausgefuehrt? Der policy check wird unter umstaenden deshalb nicht ausgefuehrt weil frueher via permit_sasl_authenticated akzeptiert wurde (permit). Um den policy service zu testen muesstest du einfach mal via www.gmx.de oder eben via irgend nem service der nicht von dem sasl check akzeptiert wird, eine mail an deinen user schicken. Und bitte Logs fuer Anzeichen von Fehlverhalten beifuegen. Im Dunkeln rumstochern kostet extrem Zeit. -- Robert Felber (PGP: 896CF30B) Munich, Germany From rk-liste at gmx.de Fri Dec 2 19:38:12 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 2 Dec 2005 19:38:12 +0100 Subject: [Postfixbuch-users] Mailversand =?iso-8859-1?q?einschr=E4nken?= In-Reply-To: <20051202085935.GE17686@charite.de> References: <200512012105.04843.rk-liste@gmx.de> <20051202085935.GE17686@charite.de> Message-ID: <200512021938.12426.rk-liste@gmx.de> Am Freitag, 2. Dezember 2005 09:59 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste und guten Abend, > > > > ich habe eine konfiguration vorzunehmen bei der ich überhabt > > keinen Lösungsansatz sehe und benötige bitte eure Hilfe. > > > > Alle User dürfen interne Mails versenden/empfangen aber nur > > einige wenige dürfen auch externe mails versenden/empfangen. > > > > Ich haben es mit check_sender_access versucht, jedoch kann ich > > damit nur den kompletten Mailverkehr des Users sperren. > > > > Kann mir dabei jemand helfen? > > Steht auf meinen Seiten: Suche nach restriction_classes Von was die Seiten? Ich hoffe nicht von deinem Buch. Das habe ich leider NOCH! nicht. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From jk at jkart.de Fri Dec 2 19:45:26 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 2 Dec 2005 19:45:26 +0100 Subject: =?iso-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Mailversand_einschr=E4nken?= In-Reply-To: <200512021938.12426.rk-liste@gmx.de> References: <200512012105.04843.rk-liste@gmx.de> <20051202085935.GE17686@charite.de> <200512021938.12426.rk-liste@gmx.de> Message-ID: <1581596054.20051202194526@jkart.de> Heute (am 02.12.2005) schrieb Roland M. Kruggel, > Am Freitag, 2. Dezember 2005 09:59 schrieb Ralf Hildebrandt: >> * Roland M. Kruggel : >> > Hallo Liste und guten Abend, >> > >> > ich habe eine konfiguration vorzunehmen bei der ich ueberhabt >> > keinen Loesungsansatz sehe und benoetige bitte eure Hilfe. >> > >> > Alle User duerfen interne Mails versenden/empfangen aber nur >> > einige wenige duerfen auch externe mails versenden/empfangen. >> > >> > Ich haben es mit check_sender_access versucht, jedoch kann ich >> > damit nur den kompletten Mailverkehr des Users sperren. >> > >> > Kann mir dabei jemand helfen? >> >> Steht auf meinen Seiten: Suche nach restriction_classes > Von was die Seiten? Ich hoffe nicht von deinem Buch. Das habe ich > leider NOCH! nicht. http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Lieber Dreck am Stecken als im Dreck stecken. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1310 Build 6408 01.12.2005 From lists at xunil.at Fri Dec 2 20:05:09 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 02 Dec 2005 20:05:09 +0100 Subject: [Postfixbuch-users] Warum wird hier greylisted? Message-ID: <43909AE5.2090308@xunil.at> Hallo, in meinen Pflogsumm-Logs stelle ich fest, daß viele Mails, die an nicht-existente Adressen einzuliefern versucht werden, von postgrey rejected werden, anstatt schon vorher infolge der negativen Prüfung der local_recipient_maps. Wo passiert die Prüfung gegen die local_recipient_maps, und wie kann ich die vorziehen, sodaß diese Mails gleich rejected werden, anstatt in den postgrey zu laufen ? Soll ich explizit "smtpd_reject_unlisted_recipient" verwenden? --- postconf -n alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html local_recipient_maps = proxy:unix:passwd.byname $alias_maps mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = my.tld masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 10240000 mydestination = $myhostname,localhost,localhost.$mydomain,$mydomain mydomain = my.tld myhostname = mail.my.tld mynetworks = 192.168.86.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases proxy_interfaces = 192.168.86.250 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_use_tls = no smtpd_banner = $myhostname smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_helo_restrictions = check_helo_access pcre:/etc/postfix/helo_checks smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/roleaccount_exceptions, check_sender_access hash:/etc/postfix/sender_checks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, check_policy_service inet:127.0.0.1:10026, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_received_header = no smtpd_use_tls = yes strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 --- Danke, Stefan. From marc.samendinger at sp-online.de Fri Dec 2 20:17:09 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 2 Dec 2005 20:17:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Mai?= =?iso-8859-1?Q?lversand_einschr=E4nken?= In-Reply-To: <1581596054.20051202194526@jkart.de> References: <200512012105.04843.rk-liste@gmx.de> <20051202085935.GE17686@charite.de> <200512021938.12426.rk-liste@gmx.de> <1581596054.20051202194526@jkart.de> Message-ID: <20051202191709.GA30852@barracuda.sp-online.de> On Fri, Dec 02, 2005 at 07:45:26PM +0100, Jim Knuth wrote: > Heute (am 02.12.2005) schrieb Roland M. Kruggel, > > >> Steht auf meinen Seiten: Suche nach restriction_classes > > > Von was die Seiten? Ich hoffe nicht von deinem Buch. Das habe ich > > leider NOCH! nicht. > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ ich kann mir www.arschkrebs.de/postfix wesentlich besser merken ;) marc From Ralf.Hildebrandt at charite.de Fri Dec 2 20:28:14 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Dec 2005 20:28:14 +0100 Subject: [Postfixbuch-users] Warum wird hier greylisted? In-Reply-To: <43909AE5.2090308@xunil.at> References: <43909AE5.2090308@xunil.at> Message-ID: <20051202192814.GP31888@charite.de> * Stefan G. Weichinger : > > Hallo, > > in meinen Pflogsumm-Logs stelle ich fest, daß viele Mails, die an > nicht-existente Adressen einzuliefern versucht werden, von postgrey > rejected werden, anstatt schon vorher infolge der negativen Prüfung der > local_recipient_maps. > > Wo passiert die Prüfung gegen die local_recipient_maps, und wie kann ich > die vorziehen, sodaß diese Mails gleich rejected werden, anstatt in den > postgrey zu laufen ? > > Soll ich explizit "smtpd_reject_unlisted_recipient" verwenden? Gibts gar nicht. reject_unlisted_recipients ist besser. > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_unknown_sender_domain, reject_unknown_recipient_domain, > permit_mynetworks, reject_unauth_destination, und zwar hier > check_recipient_access hash:/etc/postfix/roleaccount_exceptions, > check_sender_access hash:/etc/postfix/sender_checks, > reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client > ix.dnsbl.manitu.net, reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, > check_policy_service inet:127.0.0.1:10026, permit -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Includes Adobe PageMaker. Now you can create layouts that look like you paid a professional!" No, now you can create layouts that look like you used a tool that a professional might have used, had you had the sense to pay one. From lists at xunil.at Fri Dec 2 20:42:23 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 02 Dec 2005 20:42:23 +0100 Subject: [Postfixbuch-users] Warum wird hier greylisted? In-Reply-To: <20051202192814.GP31888@charite.de> References: <43909AE5.2090308@xunil.at> <20051202192814.GP31888@charite.de> Message-ID: <4390A39F.70200@xunil.at> Ralf Hildebrandt wrote: >> Soll ich explizit "smtpd_reject_unlisted_recipient" verwenden? > > Gibts gar nicht. soso, wieder mal was falsches gefunden ... > > reject_unlisted_recipients ist besser. > >> smtpd_recipient_restrictions = reject_non_fqdn_sender, >> reject_unknown_sender_domain, reject_unknown_recipient_domain, >> permit_mynetworks, reject_unauth_destination, > > und zwar hier Ich danke Dir. Stefan From lists at xunil.at Fri Dec 2 20:54:55 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 02 Dec 2005 20:54:55 +0100 Subject: [Postfixbuch-users] Warum wird hier greylisted? In-Reply-To: <20051202192814.GP31888@charite.de> References: <43909AE5.2090308@xunil.at> <20051202192814.GP31888@charite.de> Message-ID: <4390A68F.6010206@xunil.at> Ralf Hildebrandt wrote: > * Stefan G. Weichinger : >> Hallo, >> >> in meinen Pflogsumm-Logs stelle ich fest, daß viele Mails, die an >> nicht-existente Adressen einzuliefern versucht werden, von postgrey >> rejected werden, anstatt schon vorher infolge der negativen Prüfung der >> local_recipient_maps. >> >> Wo passiert die Prüfung gegen die local_recipient_maps, und wie kann ich >> die vorziehen, sodaß diese Mails gleich rejected werden, anstatt in den >> postgrey zu laufen ? >> >> Soll ich explizit "smtpd_reject_unlisted_recipient" verwenden? > > Gibts gar nicht. > > reject_unlisted_recipients ist besser. Small correction: es heißt reject_unlisted_recipient Thx, Stefan. From webmaster at amacum.com Fri Dec 2 21:26:39 2005 From: webmaster at amacum.com (amacum.com) Date: Fri, 2 Dec 2005 21:26:39 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <20051202171407.GA88587@fpsvr1z150.dartsd66.local> References: <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <1169306731.20051202155155@amacum.com> <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> <20051202155245.GA59312@fpsvr1z150.dartsd66.local> <75550237.20051202170253@amacum.com> <20051202160543.GB66811@fpsvr1z150.dartsd66.local> <1365474978.20051202173031@amacum.com> <20051202171407.GA88587@fpsvr1z150.dartsd66.local> Message-ID: <1847823431.20051202212639@amacum.com> am Freitag, 2. Dezember 2005 um 18:14 schrieben Sie: > On Fri, Dec 02, 2005 at 05:30:31PM +0100, amacum.com wrote: >> >> smtpd_recipient_restrictions = permit_mynetworks, >> >> >> permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination >> >> > Les das noch mal, vor allem die permit sachen :) Die musst du logischerweise >> > beibhelaten. check_policy_service kommt dann zu letzt. >> >> Gesagt, getan. >> >> Nur jetzt läuft nicht mal mehr der Test :-/ >> >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination,check_policy_service >> unix:private/policy > Wie "nicht mal mehr der Test"? Laeuft garnix? Also null mail, oder wird > bloss nicht der policy check ausgefuehrt? Der policy check wird unter > umstaenden deshalb nicht ausgefuehrt weil frueher via permit_sasl_authenticated > akzeptiert wurde (permit). > Um den policy service zu testen muesstest du einfach mal via www.gmx.de oder > eben via irgend nem service der nicht von dem sasl check akzeptiert wird, eine > mail an deinen user schicken. > Und bitte Logs fuer Anzeichen von Fehlverhalten beifuegen. Im Dunkeln > rumstochern kostet extrem Zeit. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany Sorry mein Fehler. EMails schicken und empfangen geht wieder. Aber der policy check wird nicht ausgeführt, auch wenn ich von zB web.de mails an einen Empfänger auf dem Server schicke tut sich nix. Leider gibt auch keine der Logs etwas brauchbares her. Keine einzige Fehlermeldung, also ganz normaler Ablauf. Hier mal ein Auszug: Dec 2 21:18:44 test1 postfix/smtpd[4321]: connect from fmmailgate05.web.de[217.72.192.243] Dec 2 21:18:44 test1 postfix/smtpd[4321]: 744779215738: client=fmmailgate05.web.de[217.72.192.243] Dec 2 21:18:44 test1 postfix/cleanup[4453]: 744779215738: message-id=<1223993731 at web.de> Dec 2 21:18:44 test1 postfix/smtpd[4321]: disconnect from fmmailgate05.web.de[217.72.192.243] Dec 2 21:18:44 test1 postfix/qmgr[12997]: 744779215738: from=, size=2564, nrcpt=1 (queue active) Dec 2 21:18:44 test1 procmail[4515]: Error while writing to "/var/log/procmail" Dec 2 21:18:44 test1 postfix/local[4490]: 744779215738: to=, orig_to=, relay=local, delay=0, status=sent (delivered to command: /usr/bin/procmail) Dec 2 21:18:44 test1 postfix/qmgr[12997]: 744779215738: removed -- Gruß Mathias From r.felber at ek-muc.de Fri Dec 2 21:30:51 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Dec 2005 21:30:51 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <1847823431.20051202212639@amacum.com> References: <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> <20051202155245.GA59312@fpsvr1z150.dartsd66.local> <75550237.20051202170253@amacum.com> <20051202160543.GB66811@fpsvr1z150.dartsd66.local> <1365474978.20051202173031@amacum.com> <20051202171407.GA88587@fpsvr1z150.dartsd66.local> <1847823431.20051202212639@amacum.com> Message-ID: <20051202203051.GB23629@fpsvr1z150.dartsd66.local> On Fri, Dec 02, 2005 at 09:26:39PM +0100, amacum.com wrote: > >> Nur jetzt läuft nicht mal mehr der Test :-/ > >> > >> smtpd_recipient_restrictions = permit_mynetworks, > >> permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination,check_policy_service > >> unix:private/policy > > > Um den policy service zu testen muesstest du einfach mal via www.gmx.de oder > > eben via irgend nem service der nicht von dem sasl check akzeptiert wird, eine > EMails schicken und empfangen geht wieder. Aber der policy check wird > nicht ausgeführt, auch wenn ich von zB web.de mails an einen Empfänger > auf dem Server schicke tut sich nix. http://www.postfix.org/uce.html#permit_auth_destination permit_auth_destination raus. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixusers at home.tom-krieger.de Fri Dec 2 21:54:05 2005 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 2 Dec 2005 21:54:05 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <1847823431.20051202212639@amacum.com> References: <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <20051202171407.GA88587@fpsvr1z150.dartsd66.local> <1847823431.20051202212639@amacum.com> Message-ID: <200512022154.10089.postfixusers@home.tom-krieger.de> Hallo, Am Freitag, 2. Dezember 2005 21:26 schrieb amacum.com: > Sorry mein Fehler. > > EMails schicken und empfangen geht wieder. Aber der policy check wird > nicht ausgeführt, auch wenn ich von zB web.de mails an einen Empfänger > auf dem Server schicke tut sich nix. > Leider gibt auch keine der Logs etwas brauchbares her. Keine einzige > Fehlermeldung, also ganz normaler Ablauf. > > Hier mal ein Auszug: > > Dec 2 21:18:44 test1 postfix/smtpd[4321]: connect from > fmmailgate05.web.de[217.72.192.243] Dec 2 21:18:44 test1 > postfix/smtpd[4321]: 744779215738: > client=fmmailgate05.web.de[217.72.192.243] Dec 2 21:18:44 test1 > postfix/cleanup[4453]: 744779215738: message-id=<1223993731 at web.de> Dec 2 > 21:18:44 test1 postfix/smtpd[4321]: disconnect from > fmmailgate05.web.de[217.72.192.243] Dec 2 21:18:44 test1 > postfix/qmgr[12997]: 744779215738: from=, size=2564, nrcpt=1 > (queue active) Dec 2 21:18:44 test1 procmail[4515]: Error while writing to > "/var/log/procmail" Dec 2 21:18:44 test1 postfix/local[4490]: > 744779215738: > to=, orig_to=, relay=local, > delay=0, status=sent (delivered to command: /usr/bin/procmail) Dec 2 > 21:18:44 test1 postfix/qmgr[12997]: 744779215738: removed Hast Du im Config-File folgendes eingetragen? $ADD_X_HEADER = 1 Damit schreibt der policyd-weight einen X-Header in jede Mail, auch wenn nichts zu beanstanden ist. Du solltest dann eine Zeile ähnlich dieser im Mailheader finden: X-policyd-weight: NOT_IN_DYN_NJABL=0 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_DSBL_ORG=0 NOT_IN_IX_MANITU=0 NOT_IN_ORDB_ORG=0 CL_IP_EQ_FROM_MX=-2.5 Ciao Thomas From webmaster at amacum.com Sat Dec 3 00:21:30 2005 From: webmaster at amacum.com (amacum.com) Date: Sat, 3 Dec 2005 00:21:30 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <200512022154.10089.postfixusers@home.tom-krieger.de> References: <20051202143101.GB46154@fpsvr1z150.dartsd66.local> <20051202171407.GA88587@fpsvr1z150.dartsd66.local> <1847823431.20051202212639@amacum.com> <200512022154.10089.postfixusers@home.tom-krieger.de> Message-ID: <1323686615.20051203002130@amacum.com> am Freitag, 2. Dezember 2005 um 21:54 schrieben Sie: > Hallo, > Am Freitag, 2. Dezember 2005 21:26 schrieb amacum.com: > Hast Du im Config-File folgendes eingetragen? > $ADD_X_HEADER = 1 > Damit schreibt der policyd-weight einen X-Header in jede Mail, auch wenn > nichts zu beanstanden ist. Du solltest dann eine Zeile ähnlich dieser im > Mailheader finden: > X-policyd-weight: NOT_IN_DYN_NJABL=0 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_DSBL_ORG=0 NOT_IN_IX_MANITU=0 > NOT_IN_ORDB_ORG=0 CL_IP_EQ_FROM_MX=-2.5 > > Ciao > Thomas Hi, ja das ist drin (Standard), daran liegts nicht. Trotzdem Danke! -- Gruß Mathias From webmaster at amacum.com Sat Dec 3 00:28:52 2005 From: webmaster at amacum.com (amacum.com) Date: Sat, 3 Dec 2005 00:28:52 +0100 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <20051202203051.GB23629@fpsvr1z150.dartsd66.local> References: <20051202145954.GC94989@fpsvr1z150.dartsd66.local> <853595804.20051202161602@amacum.com> <20051202152518.GA25099@fpsvr1z150.dartsd66.local> <16710103094.20051202165136@amacum.com> <20051202155245.GA59312@fpsvr1z150.dartsd66.local> <75550237.20051202170253@amacum.com> <20051202160543.GB66811@fpsvr1z150.dartsd66.local> <1365474978.20051202173031@amacum.com> <20051202171407.GA88587@fpsvr1z150.dartsd66.local> <1847823431.20051202212639@amacum.com> <20051202203051.GB23629@fpsvr1z150.dartsd66.local> Message-ID: <942374910.20051203002852@amacum.com> am Freitag, 2. Dezember 2005 um 21:30 schrieben Sie: > On Fri, Dec 02, 2005 at 09:26:39PM +0100, amacum.com wrote: >> >> Nur jetzt läuft nicht mal mehr der Test :-/ >> >> >> >> smtpd_recipient_restrictions = permit_mynetworks, >> >> >> permit_sasl_authenticated,permit_auth_destination,reject_unauth_destination,check_policy_service >> >> unix:private/policy >> >> > Um den policy service zu testen muesstest du einfach mal via www.gmx.de oder >> > eben via irgend nem service der nicht von dem sasl check akzeptiert wird, eine >> EMails schicken und empfangen geht wieder. Aber der policy check wird >> nicht ausgeführt, auch wenn ich von zB web.de mails an einen Empfänger >> auf dem Server schicke tut sich nix. > http://www.postfix.org/uce.html#permit_auth_destination > permit_auth_destination raus. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany Klappt! Yes! Du bist mein Held ;-) Herzlichen Dank!! -- Gruß Mathias From joachim-sturm at web.de Sat Dec 3 08:36:16 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 3 Dec 2005 08:36:16 +0100 Subject: [Postfixbuch-users] Postmaster abuse und Co Message-ID: <001401c5f7dc$3eb56bf0$14b2a8c0@dell> Hallo Liste Bis jetzt habe ich für den Admin ein "catchall" eingerichtet. Das ich dort nur Spamm bekomme möchte ich den "catchall" account löschen. Welche Konten müssen verhanden sein: Postmaster, abuse und was noch? Gruß AChim From ralf.prengel at rprengel.de Sat Dec 3 09:35:31 2005 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 03 Dec 2005 09:35:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Grunds=E4tzliche_Fragen_zum_Ma?= =?iso-8859-1?q?ilabruf_von_zentralem_Mailserver_beim_Provider?= Message-ID: <439158D3.5040401@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich muß mich die Tage mit einem Mailserver-System beschäftigen obwohl ich das eigentlich nicht will da mir klar ist wo meine Grenzen sind. Fragt bitte nicht warum aber ihr könnt davon ausgehen das ich mich wie ein Schwein am Strick gewehrt habe. Ich habe hier ein laufendes System das per fetchmail von diversen POP3 Konten bei diversen Providern die Mails abzieht. Der Server an den ich ran muß soll die Mails vom Server eines Providers abziehen da dort alle Mails für alle Adressen der Domaine auflaufen. Ich habe diverse Unterlagen da (inc. Postfix-Buch)vorliegen, komme aber aus privaten Gründen (definitiv nicht verschiebbar) nicht dazu mich am Wochenende in das Thema einzulesen. Was mir im Moment nicht ganz klar ist: a) Wie ziehe ich die Mails von dem zentralen Server ab? b) An welcher Stelle werden die Mails dem internen Mail-Accounts zugeordnet? Kurze Stichworte bzw. Seitenhinweise würden mir schon genügen. Um es noch mal deutlich zu sagen: Mir wäre es deutlich lieber ein Profi würde das System aufsetzen, ich würde ihm über die Schulter schauen und man würde für den Fall der Fälle einen Wartungsvertrag abschliessen. Dummerweise fragt mich aber niemand. Gruß und Dank -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFDkVjSgRRKXJrQjTsRAqcnAJ94+rPzBaunm0A+4fLJHKpInz8aXgCffRJr ZzsH7nS3WWm76fk6igoljyo= =nUtG -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Sat Dec 3 10:32:54 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 3 Dec 2005 10:32:54 +0100 Subject: [Postfixbuch-users] Postmaster abuse und Co In-Reply-To: <001401c5f7dc$3eb56bf0$14b2a8c0@dell> References: <001401c5f7dc$3eb56bf0$14b2a8c0@dell> Message-ID: <20051203093254.GM28028@charite.de> * Joachim Sturm : > Hallo Liste > > Bis jetzt habe ich für den Admin ein "catchall" eingerichtet. Das ich dort > nur Spamm bekomme möchte ich den "catchall" account löschen. Welche Konten > müssen verhanden sein: Postmaster, abuse und was noch? postmaster, abuse, ggf. webmaster (wenns ne Website ist), vielleicht auch hostmaster (wenn ihr euren eigenen DNS hostet) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Through me you pass into the city of woe: Through me you pass into eternal pain: Through me among the people lost for aye. Justice the founder of my fabric moved: To rear me was the task of Power divine, Supremest Wisdom, and primeval Love. Before me things create were none, save things Eternal, and eternal I endure. All hope abandon, ye who enter here. From Ralf.Hildebrandt at charite.de Sat Dec 3 10:33:58 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 3 Dec 2005 10:33:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Gru?= =?iso-8859-1?Q?nds=E4tzliche_Frage?= =?iso-8859-1?Q?n?= zum Mailabruf von zentralem Mailserver beim Provider In-Reply-To: <439158D3.5040401@rprengel.de> References: <439158D3.5040401@rprengel.de> Message-ID: <20051203093358.GN28028@charite.de> * Ralf Prengel : > a) Wie ziehe ich die Mails von dem zentralen Server ab? fetchmail z.B. > b) An welcher Stelle werden die Mails dem internen Mail-Accounts zugeordnet? fetchmailrc "user foo at domain is user bar local" oder so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The report of my death was an exaggeration." -Mark Twain, After reading his own obituary, June 2, 1897 From conny.klemm at gmail.com Sat Dec 3 10:43:09 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 3 Dec 2005 10:43:09 +0100 Subject: [Postfixbuch-users] archivierung per gesetz Message-ID: <23ea17940512030143n198cd3ffg@mail.gmail.com> Hallo Zusammen, ich habe das Gesetz (Auszug § 146 Abs. 5, §147 Abs. 2, 5, 6, § 200 Abs. 1 AO und § 14 Abs. 4 UStG um die Ohren gehauen bekommen. Irgendein Finanzheini vom Amt dreht nun völlig durch. Kurzform = Archivierung aller Email´s die eine geschäftliche Natur haben. z.B. Anweisung an Mitarbeiter, Rechnung Angebot etc. Nun grundsätzlich hat Postfix ja nix mit dem Quatsch zu tun. Gibt es denoch vielleicht Lösungsansätze mit Postfix um dieses zu gewähleisten oder die Emails in die Richtige Bahn zu lenken. z.B. Alles in BCC in eine Datenbank kloppen. Abgesehen von Datenmenge frag ich mich wirklich wie man das bewerkstelligen soll. -- Conny Klemm From ralf.prengel at rprengel.de Sat Dec 3 11:12:15 2005 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 03 Dec 2005 11:12:15 +0100 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Grunds=E4tzliche_Fragen?= =?ISO-8859-1?Q?_zum_Mailabruf_von_zentralem_Mailserver_beim_?= =?ISO-8859-1?Q?Provider?= In-Reply-To: <20051203093358.GN28028@charite.de> References: <439158D3.5040401@rprengel.de> <20051203093358.GN28028@charite.de> Message-ID: <43916F7F.3090401@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ralf Hildebrandt wrote: > * Ralf Prengel : > >> a) Wie ziehe ich die Mails von dem zentralen Server ab? > fetchmail z.B. > >> b) An welcher Stelle werden die Mails dem internen Mail-Accounts zugeordnet? > fetchmailrc "user foo at domain is user bar local" oder so. > Also letzlich wie gehabt? Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFDkW9/gRRKXJrQjTsRAjx2AJ90NJolhkxQ1+EBUEtHjOcnSBSjKgCglh7/ ZOEgqs+HTEwcuVhlFn8TbHE= =Lfdt -----END PGP SIGNATURE----- From joachim-sturm at web.de Sat Dec 3 11:51:24 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 3 Dec 2005 11:51:24 +0100 Subject: [Postfixbuch-users] Postmaster abuse und Co In-Reply-To: <20051203093254.GM28028@charite.de> Message-ID: <009001c5f7f7$81420ee0$14b2a8c0@dell> Dankeschön Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Samstag, 3. Dezember 2005 10:33 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Postmaster abuse und Co > > * Joachim Sturm : > > Hallo Liste > > > > Bis jetzt habe ich für den Admin ein "catchall" > eingerichtet. Das ich > > dort nur Spamm bekomme möchte ich den "catchall" account löschen. > > Welche Konten müssen verhanden sein: Postmaster, abuse und was noch? > > postmaster, abuse, ggf. webmaster (wenns ne Website ist), > vielleicht auch hostmaster (wenn ihr euren eigenen DNS hostet) > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > Through me you pass into the city of woe: > Through me you pass into eternal pain: > Through me among the people lost for aye. > Justice the founder of my fabric moved: > To rear me was the task of Power divine, Supremest Wisdom, > and primeval Love. > Before me things create were none, save things Eternal, and > eternal I endure. > All hope abandon, ye who enter here. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at neessen.net Sat Dec 3 12:09:39 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 3 Dec 2005 12:09:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Gru?= =?iso-8859-1?Q?nds=E4tzliche_Frage?= =?iso-8859-1?Q?n?= zum Mailabruf von zentralem Mailserver beim Provider In-Reply-To: <20051203093358.GN28028@charite.de> References: <439158D3.5040401@rprengel.de> <20051203093358.GN28028@charite.de> Message-ID: <2005-12-03T12-08-42@mail.neessen.net> * Ralf Hildebrandt : > > a) Wie ziehe ich die Mails von dem zentralen Server ab? > fetchmail z.B. > Alternativ getmail - hab' ich gute Erfahrung mit gemacht. Damit kannst Du Mails direkt in ein Maildir einordnen lassen. Gruss Winfried From r.felber at ek-muc.de Sat Dec 3 12:50:24 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 3 Dec 2005 12:50:24 +0100 Subject: [Postfixbuch-users] archivierung per gesetz In-Reply-To: <23ea17940512030143n198cd3ffg@mail.gmail.com> References: <23ea17940512030143n198cd3ffg@mail.gmail.com> Message-ID: <20051203115024.GA1693@fpsvr1z150.dartsd66.local> On Sat, Dec 03, 2005 at 10:43:09AM +0100, Conny Klemm wrote: > Hallo Zusammen, > > ich habe das Gesetz (Auszug § 146 Abs. 5, §147 Abs. 2, 5, 6, § 200 > Abs. 1 AO und § 14 Abs. 4 UStG um die Ohren gehauen bekommen. > Irgendein Finanzheini vom Amt dreht nun völlig durch. > > Kurzform = Archivierung aller Email?s die eine geschäftliche Natur > haben. z.B. Anweisung an Mitarbeiter, Rechnung Angebot etc. > > Nun grundsätzlich hat Postfix ja nix mit dem Quatsch zu tun. Gibt es > denoch vielleicht Lösungsansätze mit Postfix um dieses zu gewähleisten > oder die Emails in die Richtige Bahn zu lenken. z.B. Alles in BCC in > eine Datenbank kloppen. > Abgesehen von Datenmenge frag ich mich wirklich wie man das > bewerkstelligen soll. Du wirst lachen, das ging Datenmengentechnisch gesehen mit Papier bisher auch. Loesung a) keine elektronische Rechnungen verschicken, Anweisungen und Rechnungen nur via Papier (empfohlen, erfordert aber nen kleinen Archiv-Keller ;). Loesung b) BCC anhand einer Rechnungs-Sender und Rechnungs-Empfaenger Adresse setzen. (rechnungen at domain.tld, rechnungseingang at domain.tld). Loesung c) Archivierung an die Sachbearbeiter delegieren via ner share oder archiv at domain.tld die dann monatlich auf CD gebrannt wird, oder in ne HiTech Bandwechselarchivierungsmaschine wandert. Loesung d) Auswandern. Ich frage mich aber, was Anweisungen, sofern es nicht um Gehaelter etc geht, das Finanzamt was angeht. Abgesehen davon: Eine Pflicht zur Archivierung einer Unterlage i.S. des § 147 Abs. 1 AO in maschinell auswertbarer Form (§ 147 Abs. 2 Nr. 2 AO) besteht nicht, wenn diese Unterlage zwar DV gestützt erstellt wurde, sie aber nicht zur Weiterverarbeitung in einem DV-gestützten Buchführungssystem geeignet ist (z.B. Textdokumente). Wenn ich mir http://www.bnotk.de/BNotK-Service/Merkblaetter_Empfehlungen/betriebspruefer_edv_rs_2001_46(Anlage_1).htm durchlesen, koennt enem Uebel werden. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sat Dec 3 13:12:32 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 3 Dec 2005 13:12:32 +0100 Subject: [Postfixbuch-users] archivierung per gesetz In-Reply-To: <20051203115024.GA1693@fpsvr1z150.dartsd66.local> References: <23ea17940512030143n198cd3ffg@mail.gmail.com> <20051203115024.GA1693@fpsvr1z150.dartsd66.local> Message-ID: <20051203121232.GA46877@fpsvr1z150.dartsd66.local> On Sat, Dec 03, 2005 at 12:50:24PM +0100, Robert Felber wrote: > Loesung d) Auswandern. Dies gilt auch unter Beruecksichtigung folgenden Links: http://www.heise.de/newsticker/meldung/66927 -- Robert Felber (PGP: 896CF30B) Munich, Germany From conny.klemm at gmail.com Sat Dec 3 13:32:39 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 3 Dec 2005 13:32:39 +0100 Subject: [Postfixbuch-users] archivierung per gesetz In-Reply-To: <20051203115024.GA1693@fpsvr1z150.dartsd66.local> References: <23ea17940512030143n198cd3ffg@mail.gmail.com> <20051203115024.GA1693@fpsvr1z150.dartsd66.local> Message-ID: <23ea17940512030432o502efc11n@mail.gmail.com> Am 03.12.05 schrieb Robert Felber : > On Sat, Dec 03, 2005 at 10:43:09AM +0100, Conny Klemm wrote: > > Hallo Zusammen, >> Loesung a) keine elektronische Rechnungen verschicken, Anweisungen und > Rechnungen nur via Papier (empfohlen, erfordert aber nen kleinen > Archiv-Keller ;). Fängt beim Angebot doch schon an. > > Loesung c) Archivierung an die Sachbearbeiter delegieren via ner share oder > archiv at domain.tld die dann monatlich auf CD gebrannt wird, oder in > ne HiTech Bandwechselarchivierungsmaschine wandert. Mitarbeiter ist nicht zuverlässig. Zuviele Fehlerquellen. Die Deutsche-Bank mußte erst kürzlich deshalb ein paar Millionen hinblättern. > Loesung d) Auswandern. Gar nicht so schlecht bei diesen Rechtsverdrehern. > Ich frage mich aber, was Anweisungen, sofern es nicht um Gehaelter etc geht, > das Finanzamt was angeht. Gerichte können auch bei Streitigkeiten Daten einsehen. z.B. Bei Kündigung > Abgesehen davon: Eine Pflicht zur Archivierung einer Unterlage i.S. des § 147 > Abs. 1 AO in maschinell auswertbarer Form (§ 147 Abs. 2 Nr. 2 AO) besteht nicht, .... Originär digitale Unterlagen nach § 146 Abs. 5 AO sind auf maschinell verwertbaren Datenträgern zu archivieren. Originär digitale Unterlagen sind die in das Datenverarbeitungssystem in elektronischer Form eingehenden und die im Datenverarbeitungssystem erzeugten Daten; ein maschinell verwertbarer Datenträger ist ein maschinell lesbarer und auswertbarer Datenträger. Die originär digitalen Unterlagen dürfen nicht ausschließlich in ausgedruckter Form oder auf Mikrofilm aufbewahrt werden. Somit reicht die Aufzeichnung im COM-Verfahren (Computer-Output-Microfilm) nicht mehr aus. Diese Einschränkung gilt nicht, wenn die vor der Übertragung auf Mikrofilm vorhandenen Daten vorgehalten werden, die eine maschinelle Auswertbarkeit durch das Datenverarbeitungssystem gewährleisten. Nicht ausreichend ist auch die ausschließliche Archivierung in maschinell nicht auswertbaren Formaten > Wenn ich mir http://www.bnotk.de/BNotK-Service/Merkblaetter_Empfehlungen/betriebspruefer_edv_rs_2001_46(Anlage_1).htm durchlesen, koennt enem Uebel werden. > Die Idioten können ja noch nicht mal ne Signatur-Karte korrekt rausgeben. Die Verstehen doch noch nicht mal was ein Verschlüsselungs-Pin ist oder ein Signatur-Pin. Und mit solchen Deppen schlag ich mich den ganzen Tag herum. Typische Schreibtischhengste die den Knall nicht gehört haben. Letztlich muß man sich dem ja beugen. Der Mitarbeiter macht Fehler nun mal. Also wie bekomme ich es vernünftig hin. Die Anbieter wie Xerox bieten doch auch nicht umsonst solche Archivierungssystem für ein Höllengeld an. -- Conny Klemm From r.felber at ek-muc.de Sat Dec 3 14:37:22 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 3 Dec 2005 14:37:22 +0100 Subject: [Postfixbuch-users] archivierung per gesetz In-Reply-To: <23ea17940512030432o502efc11n@mail.gmail.com> References: <23ea17940512030143n198cd3ffg@mail.gmail.com> <20051203115024.GA1693@fpsvr1z150.dartsd66.local> <23ea17940512030432o502efc11n@mail.gmail.com> Message-ID: <20051203133722.GA5517@fpsvr1z150.dartsd66.local> On Sat, Dec 03, 2005 at 01:32:39PM +0100, Conny Klemm wrote: > > > Ich frage mich aber, was Anweisungen, sofern es nicht um Gehaelter etc geht, > > das Finanzamt was angeht. > > Gerichte können auch bei Streitigkeiten Daten einsehen. z.B. Bei Kündigung Ist das Finanzamt ein Gericht, das pruefen muss ob Anweisung "Nicht auf Kunden- parkplaetzen parken" rechtlich ok ist? Das geht das Finanzamt die Bohne an. > > Abgesehen davon: Eine Pflicht zur Archivierung einer Unterlage i.S. des § 147 > > Abs. 1 AO in maschinell auswertbarer Form (§ 147 Abs. 2 Nr. 2 AO) besteht nicht, > Originär digitale Unterlagen nach § 146 Abs. 5 AO sind auf maschinell > verwertbaren Datenträgern > zu archivieren. Originär digitale Unterlagen sind die in das > Datenverarbeitungssystem > in elektronischer Form eingehenden und die im Datenverarbeitungssystem > erzeugten Daten; ein maschinell verwertbarer Datenträger ist ein > maschinell lesbarer und > auswertbarer Datenträger. Die originär digitalen Unterlagen dürfen > nicht ausschließlich in > ausgedruckter Form oder auf Mikrofilm aufbewahrt werden. Somit reicht > die Aufzeichnung > im COM-Verfahren (Computer-Output-Microfilm) nicht mehr aus. Diese Einschränkung > gilt nicht, wenn die vor der Übertragung auf Mikrofilm vorhandenen > Daten vorgehalten > werden, die eine maschinelle Auswertbarkeit durch das Datenverarbeitungssystem > gewährleisten. Nicht ausreichend ist auch die ausschließliche Archivierung in > maschinell nicht auswertbaren Formaten Erm, buchhalterische Daten. Vertrangsangebote gehoeren definitiv nicht dazu da die nicht verbindlich sind und nix in einer Buchhaltung zu suchen haben. Zustandegekommene Vertraege gehoeren buchhalterisch archiviert. Ansonsten darfst ja gleich loslegen und deine Telefonate und Aquise aufzeichnen und digital abspeichern. Kurz, du musst bei weitem nicht alles archivieren sondern nur das, was buchhalterisch relevant ist _und_ maschinenlesbar. Was buchhalterisch relevant ist sollte man dann entweder bei BuHa Cheff/in, bei Chef/in oder bei nem BWLer bzw Jurist erfragen. Das Finanzamt wird natuerlich sagen "am besten gleich alles" - "ICQ, IRC auch?" - "keine Ahnung was das ist, aber machen Sie das lieber mal". > Also wie bekomme ich es vernünftig hin. Die Anbieter wie Xerox bieten > doch auch nicht umsonst solche Archivierungssystem für ein Höllengeld > an. Naja, der Loesungen gibts da viele. Zum einen eben spezielle Adressen fuer buchhalterischen Datenverkehr aufsetzen und BCC archiv ansonsten platzt dir echt das Archiv sobald du anfaengst Angebotsanfragen etc zu speichern. Natuerlich wird es vorkommen, dass buchhalterisch relevante Daten auch bei nich buchalterischen dateinein-/ausgaenge durchfliessen, das _muss_ dann eben der jeweilige Sachbearbeiter manuell ins Archiv schieben. Oder - ihr setzt jemanden ein, der saemtliche Daten auf buchhalterische Relevanz untersucht - und das den ganzen Tag macht. Damit geht einher, dass es ne Betriebsanweisung gibt, dass jegliche Mail menschlisch analysiert wird. Geil, wa. Damit waeren wir wieder beim alten Schema: Poststelle. Die hat frueher auch jeden Brief (durchgelesen und) verteilt. Und die Sachbearbeiter mussten es in's Archiv schieben. Da hat das auch nicht die Poststelle erledigt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From info at neessen.net Sat Dec 3 17:08:00 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 3 Dec 2005 17:08:00 +0100 Subject: [Postfixbuch-users] Was haltet ihr von SPF? Message-ID: <2005-12-03T17-06-17@mail.neessen.net> Hi, ich habe gerade fuer meine erste Domain einen SPF Eintrag vorgenommen. Allerdings bin ich von dieser Technik noch immer nicht wirklich ueberzeugt. Wie ist eure Meinung zu SPF und welche Erfahrungen habt ihr bereits hierzu gesammelt? Gruss Winfried From r.felber at ek-muc.de Sat Dec 3 18:07:56 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 3 Dec 2005 18:07:56 +0100 Subject: [Postfixbuch-users] Was haltet ihr von SPF? In-Reply-To: <2005-12-03T17-06-17@mail.neessen.net> References: <2005-12-03T17-06-17@mail.neessen.net> Message-ID: <20051203170756.GA29948@fpsvr1z150.dartsd66.local> On Sat, Dec 03, 2005 at 05:08:00PM +0100, Winfried Neessen wrote: > Hi, > > ich habe gerade fuer meine erste Domain einen SPF Eintrag vorgenommen. > Allerdings bin ich von dieser Technik noch immer nicht wirklich > ueberzeugt. > > Wie ist eure Meinung zu SPF und welche Erfahrungen habt ihr bereits > hierzu gesammelt? Meine Erfahrung ist, das forwarders kaputt gehen (und forwarders gezwungen sind irgend eine SRS Technik einzusetzen, big call for trouble (GMX macht's IIRC)). Kurz, jemand hat nen mail-alias aus irgendwelchen firmenpolitischen Gruenden bei Hoster foo.de als firma at foo.de, da is ne Weiterleitung auf bar at firma.de geschalten. Sobald nun jemand von burb at yahoo.com an firma at foo.de was schickt, und foo.de das weiterleitet an firma.de, die nach SPF filtern, wirds Bruehe, da foo.de keinen SPF record fuer yahoo.com hat. Und scored dacht ich auch daran, aber .... Was nun, wenn spammer X nen SPF record hat. Der kommt dann aufgrund eines OKen SPF record durch. Fehlende SPF records gewichten bringt auch nix, da wir eh schon close to the edge am Ablehnen sind (dank kaputter HELOs und DNS Eintraege). Selbst gewichtet sah ich keine Chance das irgendwie sinnvoll im SMTP dialog einzusetzen. Amavis/SA macht's - und da gehoerts auch hin weil da vom Body her viel mehr Moeglichkeiten bestehen den SPF in ein Verhaeltnis zu setzen. Fuer den SMTP dialog ist es aber von meinen Versuchen her ungeeignet. SPF records setzen sollte aber nicht schaden :) Im policyd-weight richten's mehr Schaden als Nutzen an. Ausser jemand findet nen Weg SPF checks erst unter bestimmten Bedingungen zu machen, nur sind mir die Bedingungen noch nicht eingefallen :-/ -- Robert Felber (PGP: 896CF30B) Munich, Germany From info at neessen.net Sat Dec 3 18:25:56 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 3 Dec 2005 18:25:56 +0100 Subject: [Postfixbuch-users] Was haltet ihr von SPF? In-Reply-To: <20051203170756.GA29948@fpsvr1z150.dartsd66.local> References: <2005-12-03T17-06-17@mail.neessen.net> <20051203170756.GA29948@fpsvr1z150.dartsd66.local> Message-ID: <2005-12-03T18-18-42@mail.neessen.net> Hi Robert, * Robert Felber : > Meine Erfahrung ist, das forwarders kaputt gehen (und forwarders > gezwungen sind irgend eine SRS Technik einzusetzen, big call for > trouble (GMX macht's IIRC)). > Richtig. Fuer Alias/Forward Domains braucht man SRS[1] und dementsprechend wieder neue Software[2]. Das ist auch einer der Gruende warum ich bis jetzt davon abgesehen habe SPF in irgendeiner Form bei uns einzusetzen. > Selbst gewichtet sah ich keine Chance das irgendwie sinnvoll im SMTP > dialog einzusetzen. Amavis/SA macht's - und da gehoerts auch hin > weil da vom Body her viel mehr Moeglichkeiten bestehen den SPF in > ein Verhaeltnis zu setzen. Fuer den SMTP dialog ist es aber von > meinen Versuchen her ungeeignet. > Du sagst "AMaViS/SA machts" - und genau hier kommt meine Frage wieder auf. Wie verhaelt sich SA wenn ich das Mail::SA::Plugins::SPF aktiviere. Ist die Gewichtung hier eher minimal bzw. bringt die Gewichtung soviel, dass mehr SPAM abgelehnt wird? Und wie verhaelt sich SA wenn kein SPF Eintrag im DNS vorhanden ist? > SPF records setzen sollte aber nicht schaden :) > Leichter gesagt als getan ;-) Bis jetzt hat eine Domain einen SPF Record, aber alle Domains umzubauen bedeutet, ein kleines Perl Skript zu bauen, dass mir die Arbeit abnimmt und die ca. 250 Zonefiles entsprechend anpasst ;-) > Im policyd-weight richten's mehr Schaden als Nutzen an. Ausser > jemand findet nen Weg SPF checks erst unter bestimmten Bedingungen > zu machen, nur sind mir die Bedingungen noch nicht eingefallen :-/ > SPF via policyd-weight wuerde zwar eine feine Sache sein, aber ich denke dazu gibts zu viele Domains die entweder keine SPF Records haben oder diese nicht stimmen. Gruss Winfried Footnotes: ---------- [1] http://www.openspf.org/srs.html [2] http://www.libsrs2.org/ From r.felber at ek-muc.de Sat Dec 3 18:46:35 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 3 Dec 2005 18:46:35 +0100 Subject: [Postfixbuch-users] Was haltet ihr von SPF? In-Reply-To: <2005-12-03T18-18-42@mail.neessen.net> References: <2005-12-03T17-06-17@mail.neessen.net> <20051203170756.GA29948@fpsvr1z150.dartsd66.local> <2005-12-03T18-18-42@mail.neessen.net> Message-ID: <20051203174635.GA67250@fpsvr1z150.dartsd66.local> On Sat, Dec 03, 2005 at 06:25:56PM +0100, Winfried Neessen wrote: > > dialog einzusetzen. Amavis/SA macht's - und da gehoerts auch hin > > weil da vom Body her viel mehr Moeglichkeiten bestehen den SPF in > > ein Verhaeltnis zu setzen. Fuer den SMTP dialog ist es aber von > > meinen Versuchen her ungeeignet. > > > Du sagst "AMaViS/SA machts" - und genau hier kommt meine Frage wieder > auf. Wie verhaelt sich SA wenn ich das Mail::SA::Plugins::SPF > aktiviere. Ist die Gewichtung hier eher minimal bzw. bringt die > Gewichtung soviel, dass mehr SPAM abgelehnt wird? Und wie verhaelt > sich SA wenn kein SPF Eintrag im DNS vorhanden ist? Hm! grep SPF /tmp/virus-long (quarantaene SPAM/Virus letzten 9 Tage (191 Stueck) bringt grad NULL Ergebnisse aber grep " SPF.*=.* " Mail/* bringt 'n bischen mehr: grep " SPF.*=.* " Mail/* | wc -l 346 In Mail/* liegen 12507 Mails SPF_HELO_PASS=-0.001 SPF_PASS=-0.001 SPF_HELO_SOFTFAIL=3.14 Das sind die Werte in verschiedenen Mails. Also in Spam/Virus hab ich nichts bzgl SPF gefunden. Sollt evtl. mal den policyd-weight ausschalten ;) Bei mir ist der SPF check per default an, zumindest kann ich mich nicht entsinnen SPF aktiviert zu haben (ausser in der ./configure prozedur von FBSD). -- Robert Felber (PGP: 896CF30B) Munich, Germany From jk at jkart.de Sat Dec 3 18:49:16 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 3 Dec 2005 18:49:16 +0100 Subject: [Postfixbuch-users] Was haltet ihr von SPF? In-Reply-To: <2005-12-03T18-18-42@mail.neessen.net> References: <2005-12-03T17-06-17@mail.neessen.net> <20051203170756.GA29948@fpsvr1z150.dartsd66.local> <2005-12-03T18-18-42@mail.neessen.net> Message-ID: <1426906868.20051203184916@jkart.de> Heute (am 03.12.2005) schrieb Winfried Neessen, > Du sagst "AMaViS/SA machts" - und genau hier kommt meine Frage wieder > auf. Wie verhaelt sich SA wenn ich das Mail::SA::Plugins::SPF > aktiviere. Ist die Gewichtung hier eher minimal ja. Schau mal in die Rules > bzw. bringt die > Gewichtung soviel, dass mehr SPAM abgelehnt wird? nein, dazu ist die Wichtung zu gering. s.o. > Und wie verhaelt > sich SA wenn kein SPF Eintrag im DNS vorhanden ist? es ignoriert es IMHO >> SPF records setzen sollte aber nicht schaden :) >> > Gruss > Winfried -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 32 22 12 04 467 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Wenn die meisten sich schon armseliger Kleider und Möbel schämen, wie viel mehr sollten wir uns da erst armseliger Ideen und Weltanschauungen schämen. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1311 Build 6411 02.12.2005 From joachim-sturm at web.de Sat Dec 3 19:08:11 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 3 Dec 2005 19:08:11 +0100 Subject: [Postfixbuch-users] RFC-Ignorant list In-Reply-To: <2005-12-03T18-18-42@mail.neessen.net> Message-ID: <009101c5f834$87269e10$14b2a8c0@dell> Wer kann das deuten. Ich habe meinen Mailer bei der RFC-Ignorant Liste (http://www.rfc-ignorant.org/) abgefragt und fand mich "listed". ----- > schnipp de (Listed) [dredd] If you are the site administrator for the listed domain or netblock, and this has been corrected, please contact admin at rfc-ignorant.org to have this listing removed. Submitted by: 205.179.139.98 Evidence: ---------------------------------------------------------------------------- ---- The .DE whois server is broken. I should be able to telnet to the WHOIS server on the whois port, send it a domain, and get results. If I do that, I get: $ telnet whois.denic.de whois Trying 81.91.162.7... Connected to whois.denic.de. Escape character is '^]'. denic.de domain: denic.de status: connect ----> schnapp Ich wollte mich austragen lassen und bekomme folgendes zur Antwort: ----- > schnipp It's "de" that's listed, not your domain explicitly. ----- > schnapp Alle .de Mailer sind da gelistet? Kann das sein? Mit freundlichen Grüßen Achim From info at neessen.net Sat Dec 3 19:08:41 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 3 Dec 2005 19:08:41 +0100 Subject: [Postfixbuch-users] Was haltet ihr von SPF? In-Reply-To: <20051203174635.GA67250@fpsvr1z150.dartsd66.local> References: <2005-12-03T17-06-17@mail.neessen.net> <20051203170756.GA29948@fpsvr1z150.dartsd66.local> <2005-12-03T18-18-42@mail.neessen.net> <20051203174635.GA67250@fpsvr1z150.dartsd66.local> Message-ID: <2005-12-03T19-07-11@mail.neessen.net> * Robert Felber : > SPF_HELO_PASS=-0.001 > SPF_PASS=-0.001 > SPF_HELO_SOFTFAIL=3.14 > > Das sind die Werte in verschiedenen Mails. Also in Spam/Virus hab > ich nichts bzgl SPF gefunden. Sollt evtl. mal den policyd-weight > ausschalten ;) > > Bei mir ist der SPF check per default an, zumindest kann ich mich > nicht entsinnen SPF aktiviert zu haben (ausser in der ./configure > prozedur von FBSD). > Jetzt wo Du's sagst... es ist tatsaechlich so, dass SA per default in /etc/mail/spamassassin/init.pre den "loadplugin Mail::SpamAssassin::Plugin::SPF" mit reinschmeisst - es also per default aktiv ist :) Danke fuer den Hinweis Gruss Winfried From info at neessen.net Sat Dec 3 19:13:52 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 3 Dec 2005 19:13:52 +0100 Subject: [Postfixbuch-users] RFC-Ignorant list In-Reply-To: <009101c5f834$87269e10$14b2a8c0@dell> References: <2005-12-03T18-18-42@mail.neessen.net> <009101c5f834$87269e10$14b2a8c0@dell> Message-ID: <2005-12-03T19-13-28@mail.neessen.net> * Joachim Sturm : > Wer kann das deuten. > > Ich habe meinen Mailer bei der RFC-Ignorant Liste > (http://www.rfc-ignorant.org/) abgefragt und fand mich "listed". > http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/62780&words=RFC%20ignorant Gruss Winfried From heiner at heiner-lamprecht.net Sat Dec 3 19:15:36 2005 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sat, 3 Dec 2005 19:15:36 +0100 Subject: [Postfixbuch-users] RFC-Ignorant list In-Reply-To: <009101c5f834$87269e10$14b2a8c0@dell> References: <009101c5f834$87269e10$14b2a8c0@dell> Message-ID: <200512031915.42656.heiner@heiner-lamprecht.net> Moin, On Saturday 03 December 2005 19:08, Joachim Sturm wrote: > > Alle .de Mailer sind da gelistet? Kann das sein? Ja: http://www.heise.de/newsticker/meldung/62780 Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From r.felber at ek-muc.de Sat Dec 3 20:02:16 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 3 Dec 2005 20:02:16 +0100 Subject: [Postfixbuch-users] RFC-Ignorant list In-Reply-To: <009101c5f834$87269e10$14b2a8c0@dell> References: <2005-12-03T18-18-42@mail.neessen.net> <009101c5f834$87269e10$14b2a8c0@dell> Message-ID: <20051203190216.GA18771@fpsvr1z150.dartsd66.local> On Sat, Dec 03, 2005 at 07:08:11PM +0100, Joachim Sturm wrote: > Alle .de Mailer sind da gelistet? Kann das sein? > > Mit freundlichen Grüßen Ja, aber kein Grund zur Sorge. Die wenigsten geben der whois Liste ein hohes gewicht, und viele fragen es nichtmal ab. Evtl. sollte man auch bei der ganzen RFC Sache bedenken, dass das Requests For Comments sind (das _impliziert Unvollstaendigkeit_, bzw Beta Status). Da steht nix von Rules For Common. Sinnvoller waeren IMHO ISO bzw EU/Industrie Standards. Aber das gegenwaertige SMTP RFC Proto duerfte in der Art nicht in einen ISO Katalog wandern, dafuer ist es viel zu sehr sich selbst widersprechend und vor allem hebelt es sich selbst an einigen Punkten selbst aus (HELO _MUSS_ FQDN oder Domain sein, darf nicht (Gebot!) localhost.localdomain sein, aber ablehnen darf ich aufgrunddessen nicht). Anstatt zu sagen, MUSS abgelehnt werden (damit ordentlich konfiguriert wird). Fakt ist, dass Menschen erst richtig beginnen zu konfigurieren, wenn die RFC Ablehnverhalten vorschreibt. Die momentane RFC laesst aber lieber erstmal alles falschkonfigurierte vorsichtshalber durch. Aber das ist eher Auslegungssache, und unterliegt div. Rechtsempfinden, etc. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Sat Dec 3 20:50:33 2005 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sat, 03 Dec 2005 20:50:33 +0100 Subject: [Postfixbuch-users] Postmaster abuse und Co In-Reply-To: <001401c5f7dc$3eb56bf0$14b2a8c0@dell> References: <001401c5f7dc$3eb56bf0$14b2a8c0@dell> Message-ID: <4391F709.3080007@linuxrocks.dyndns.org> Joachim Sturm schrieb: > Hallo Liste Hallo!. > > Bis jetzt habe ich für den Admin ein "catchall" eingerichtet. Das ich dort > nur Spamm bekomme möchte ich den "catchall" account löschen. Welche Konten > müssen verhanden sein: Postmaster, abuse und was noch? Eine Catchall Adresse ist imho "eine denkbar schlechte Idee". Wenn die "gängigen Mail-Konten" wie, info, webmaster, postmaster, abuse ... die man von einer "Domain erwarten kann/darf" vorhanden sind, gibt es auch keinen Grund für eine catchall?. Just my 2 Cent > > Gruß > AChim Grüsse MH From jk at jkart.de Sat Dec 3 22:43:04 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 3 Dec 2005 22:43:04 +0100 Subject: [Postfixbuch-users] checks per mysql Message-ID: <68678302.20051203224304@jkart.de> Hallo und Guten Abend Postfixer, kann man eigentlich in der main.cf auch body- header- mimeheaderchecks via mysql einbinden/abfragen? Wie ist denn da die Syntax? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 32 22 12 04 467 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Feminismus existiert nur, um häßliche Frauen in die Gesellschaft zu integrieren. (Bukowski) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1311 Build 6411 02.12.2005 From ralf.prengel at rprengel.de Sun Dec 4 09:31:52 2005 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 04 Dec 2005 09:31:52 +0100 Subject: [Postfixbuch-users] archivierung per gesetz In-Reply-To: <23ea17940512030143n198cd3ffg@mail.gmail.com> References: <23ea17940512030143n198cd3ffg@mail.gmail.com> Message-ID: <4392A978.402@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Conny Klemm wrote: > Hallo Zusammen, > > ich habe das Gesetz (Auszug § 146 Abs. 5, §147 Abs. 2, 5, 6, § 200 > Abs. 1 AO und § 14 Abs. 4 UStG um die Ohren gehauen bekommen. > Irgendein Finanzheini vom Amt dreht nun völlig durch. > > Kurzform = Archivierung aller Email´s die eine geschäftliche Natur > haben. z.B. Anweisung an Mitarbeiter, Rechnung Angebot etc. > > Nun grundsätzlich hat Postfix ja nix mit dem Quatsch zu tun. Gibt es > denoch vielleicht Lösungsansätze mit Postfix um dieses zu gewähleisten > oder die Emails in die Richtige Bahn zu lenken. z.B. Alles in BCC in > eine Datenbank kloppen. > Abgesehen von Datenmenge frag ich mich wirklich wie man das > bewerkstelligen soll. > Die Datenmengen sind da eher das kleinere Problem. Mails auch nach Jahren noch in vertretbarem Zeitaufwand recherchieren zu können ist die eigentliche Herausforderung. Letzlich kann ich dir nur raten: 1) Der Budget-Verantwortliche soll sagen "yeap. will ich" 2) Ein Unternehmen mit entsprechenden Referenzen wird beauftragt. Die Aufgabenstellung kann man nicht mal eben nebenbei lösen. Ggf. erledigt sich das Thema ja wenn klar wird wie teuer revisionssichere Archivierung ist. Mein Arbeitgeber stellt DMS-Systeme (nein, nicht für Mails( her und auch wir, seit 15 Jahren im Geschäft, erleben da immer wieder sehr unangenehme Überraschungen. Insbesondere dann wenn wir Archive von Mitbewerbern ablösen. Tips: 1) Wartungsverträge können viel Geld und Ärger ersparen wenn das Archivgerät zwei Tage nach Ablauf der Garantie den Betrieb einstellt. 2) Billig-Lösungen die nur auf einfache DVDs schreiben sind heikel. Ich habe noch keine DVD gesehen die 10 Jahre als ist aber schon CDs gefunden die einwandfrei aussehen aber nicht mehr lesbar sind. 3) Ein Archiv kann man nicht eben nebenbei zusätzlich betreuen. Entsprechende Manpower muß eingeplant werden. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFDkql4gRRKXJrQjTsRAmBlAKDTIywp4Ajx4LRZsRMERCBEMHEOvACfVNOA eckwkvt/X6LTfoVoMH7jR94= =4XDZ -----END PGP SIGNATURE----- From conny.klemm at gmail.com Sun Dec 4 10:00:21 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 4 Dec 2005 10:00:21 +0100 Subject: [Postfixbuch-users] archivierung per gesetz In-Reply-To: <4392A978.402@rprengel.de> References: <23ea17940512030143n198cd3ffg@mail.gmail.com> <4392A978.402@rprengel.de> Message-ID: <23ea17940512040100j509e0f6eg@mail.gmail.com> Am 04.12.05 schrieb Ralf Prengel : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Letzlich kann ich dir nur raten: > 1) > Der Budget-Verantwortliche soll sagen "yeap. will ich" Ja er will > 2) > Ein Unternehmen mit entsprechenden Referenzen wird beauftragt. Die > Aufgabenstellung kann man nicht mal eben nebenbei lösen. So etwas soll es ja aus der Box geben angeblich > Ggf. erledigt sich das Thema ja wenn klar wird wie teuer > revisionssichere Archivierung ist. Glaube ich nicht. Mir geht es letztlich um Rechtssicherheit. Klar Finananzamt ist kein Gericht. Keiner kann ausschließen, das ein Mitarbeiter irgendwas per Mail bestellt oder Anweisung gibt, die später in einen Rechtsstreit enden. Deshalb gibt es ja die Vorschrift. Und da reicht das gedruckte nicht aus. Typische Bespiel: Chef will das du 10000 Tonnen Sand kaufst bei Müller und das ganze sagt er dir per Mail. Gut du machst das. Nach zwei Jahren stellt sich heraus, das die Ware Schrott ist. Er fragt warum du denn bei Müller gekauft hast, das hat er doch nie gewollt. Nochmal eine ausgedruckte Email reicht nicht. Das original muß her aus der EDV. Hiermal ein Bericht der auch bei uns für die Diskussion sorgte. http://www.tecchannel.de/storage/server/402304/ Conny Klemm From r.felber at ek-muc.de Sun Dec 4 10:24:44 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 4 Dec 2005 10:24:44 +0100 Subject: [Postfixbuch-users] archivierung per gesetz In-Reply-To: <23ea17940512040100j509e0f6eg@mail.gmail.com> References: <23ea17940512030143n198cd3ffg@mail.gmail.com> <4392A978.402@rprengel.de> <23ea17940512040100j509e0f6eg@mail.gmail.com> Message-ID: <20051204092444.GA798@fpsvr1z150.dartsd66.local> On Sun, Dec 04, 2005 at 10:00:21AM +0100, Conny Klemm wrote: > Typische Bespiel: > Chef will das du 10000 Tonnen Sand kaufst bei Müller und das ganze > sagt er dir per Mail. Gut du machst das. Nach zwei Jahren stellt sich > heraus, das die Ware Schrott ist. Er fragt warum du denn bei Müller > gekauft hast, das hat er doch nie gewollt. Cool. Und was, wenn dir Chef muendlich ne Anweisung gibt? Die ist aus bindend. Und wo ist da nun ein riesen Problem BCC Archiv aufzusetzen? Das groesste Problem ist, auf was und via welchem Medium du archivierst, ob du dir einen Bandwechsler kaufst, oder ein Angestellter taeglich das Band wechseln muss und ins Archiv stellen muss. Bandlaufwerke gibts guenstige, automatisierte Bandwechsler sind bischen teurer und ist nix fuer mal nebenbei. Es gibt auch Systeme die aus div. DMS die Druckdaten (Rechnungen) gleich mit ins Archiv schieben. Und, sofern Anweisungen unterschriftlich sind, reicht der Ausdruck voellig. Mach's mal bitte nicht all zu kompliziert als es ist. Und vor allem: immer den Weg des geringsten Aufwandes gehen. Wenn Cheffe rechtssicherheit bei Anweisungen haben will, aber wenig Aufwand, dann muss er in den sauren Apfel beissen und Anweisungen unterschriftlich in Papierform geben und seine Ordner pflegen. Das laeuft bei unserem Chef nicht anders. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Sun Dec 4 10:49:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 4 Dec 2005 10:49:19 +0100 Subject: [Postfixbuch-users] RFC-Ignorant list In-Reply-To: <009101c5f834$87269e10$14b2a8c0@dell> References: <2005-12-03T18-18-42@mail.neessen.net> <009101c5f834$87269e10$14b2a8c0@dell> Message-ID: <20051204094919.GE16346@charite.de> * Joachim Sturm : > > Wer kann das deuten. > > Ich habe meinen Mailer bei der RFC-Ignorant Liste > (http://www.rfc-ignorant.org/) abgefragt und fand mich "listed". Ganz "de" ist gelisted, nicht deine Domain. > The .DE whois server is broken. I should be able to telnet to the WHOIS > server on the whois port, send it a domain, and get results. If I do that, I > get: Und da steht der Grund. > Alle .de Mailer sind da gelistet? Kann das sein? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Hardware: the parts of a computer that can be kicked." -- Jeff Pesis From Ralf.Hildebrandt at charite.de Sun Dec 4 10:50:02 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 4 Dec 2005 10:50:02 +0100 Subject: [Postfixbuch-users] RFC-Ignorant list In-Reply-To: <20051203190216.GA18771@fpsvr1z150.dartsd66.local> References: <2005-12-03T18-18-42@mail.neessen.net> <009101c5f834$87269e10$14b2a8c0@dell> <20051203190216.GA18771@fpsvr1z150.dartsd66.local> Message-ID: <20051204095002.GF16346@charite.de> * Robert Felber : > Ja, aber kein Grund zur Sorge. Die wenigsten geben der whois Liste ein hohes > gewicht, und viele fragen es nichtmal ab. Genau. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The Cray's Chiller decided to go on vacation, and (S)he got stuck to one of the vents on the Y-MP after switching to air-cooled mode. --Jeff Wolfe wolfe at ems.psu.edu From Ralf.Hildebrandt at charite.de Sun Dec 4 10:50:34 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 4 Dec 2005 10:50:34 +0100 Subject: [Postfixbuch-users] checks per mysql In-Reply-To: <68678302.20051203224304@jkart.de> References: <68678302.20051203224304@jkart.de> Message-ID: <20051204095034.GG16346@charite.de> * Jim Knuth : > Hallo und Guten Abend Postfixer, > > kann man eigentlich in der main.cf auch body- header- > mimeheaderchecks via mysql einbinden/abfragen? Nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Wenn die Leute mit dem Logfile die IT-Kompetenz von einem Kilo Torfmoos an den Tag legen, ist dem Anschein nach davon auszugehen, dass sie schlicht nicht faehig sind, die Logfiles entsprechend zu verfalschen. Bei Microsoft Exchange Admins ist das bezueglich SMTP u.ae. leider des Oefteren der Fall. (Ja, es gibt viele Ausnahmen, aber wer Kompetenz im Bezug auf E-Mail besitzt, setzt Exchange nicht direkt am Internet ein.) From conny.klemm at gmail.com Sun Dec 4 11:04:43 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 4 Dec 2005 11:04:43 +0100 Subject: [Postfixbuch-users] archivierung per gesetz In-Reply-To: <20051204092444.GA798@fpsvr1z150.dartsd66.local> References: <23ea17940512030143n198cd3ffg@mail.gmail.com> <4392A978.402@rprengel.de> <23ea17940512040100j509e0f6eg@mail.gmail.com> <20051204092444.GA798@fpsvr1z150.dartsd66.local> Message-ID: <23ea17940512040204o234a4a5bj@mail.gmail.com> Am 04.12.05 schrieb Robert Felber : > On Sun, Dec 04, 2005 at 10:00:21AM +0100, Conny Klemm wrote: > > Typische Bespiel: > > Chef will das du 10000 Tonnen Sand kaufst bei Müller und das ganze > > sagt er dir per Mail. Gut du machst das. Nach zwei Jahren stellt sich > > heraus, das die Ware Schrott ist. Er fragt warum du denn bei Müller > > gekauft hast, das hat er doch nie gewollt. > > Cool. Und was, wenn dir Chef muendlich ne Anweisung gibt? Die ist aus bindend. Da gibt es Zeugen. > Und wo ist da nun ein riesen Problem BCC Archiv aufzusetzen? Ich weiß nicht recht wie ich ein Datenbank gestütztes Archiv aufsetze. Mir fehlen hier die Ansätze. Ich will hier auch keine Diskussion über rechtliche Themen vom Zaun brechen. Diese wäre hier fehl am Platz. Das Gesetz ist nun mal da und die Erbsenpicken ebenfalls. Vielmehr würde ich über Lösungsansätze erfahren, ob das mit Postfix realisierbar ist. Wunschziel wäre es neben Courier auch eine Datenbank zu haben, die alles in BCC aufnimmt. -- Conny Klemm From ml at awinkelmann.de Sun Dec 4 11:34:26 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 4 Dec 2005 11:34:26 +0100 Subject: [Postfixbuch-users] transport.pcre, Invalid range end In-Reply-To: <8138680D5186824D88690C63E837E68214F534@mail.feltengmbh.de> References: <8138680D5186824D88690C63E837E68214F534@mail.feltengmbh.de> Message-ID: <200512041134.26763.ml@awinkelmann.de> Am Monday 28 November 2005 10:59 schrieb Stefan Sabolowitsch: > ich habe hier folgendes: > > transport_maps = > regexp:/etc/postfix/transport.pcre > > > /^dspam-add-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} > /^dspam-del-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > > /^spam-add-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} > /^spam-del-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > > /^spam-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} > /^nospam-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > /^notspam-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > > > jedoch beschwert sich postfix über alle Zeilen. > > Nov 28 10:39:06 mailmx postfix/trivial-rewrite[10926]: warning: regexp map > /etc/postfix/transport.pcre, line 4: Invalid range end Ja, weil der "\" da ein ganz normales Zeichen ist. Dadurch steht da z.B. "\-." Also alle Zeichen von "\" bis ".", und das kann er nicht und bringt ne "Invalid range...". Um die Sonderbedeutung des "-" wegzubekommen, packe es ans Ende. Das mit dem "\" bedeutet auch "[\w]" steht für eine Zeichenklasse aus zwei Zeichen "\" und "w". Und nicht sowas wie "a-z", "A-Z", "0-9" und "_". Also nimm da am besten die lange Schreibweise "[[:alnum:]]". Hmm, ansonsten, das "\" vor dem "@" entfällt natürlich auch. So im grossen und ganzen würde ich es so schreiben: /^dspam-add-([[:alnum:]%.-]+@[[:alnum:].-]+)$/ dspamadd:${1} > Was ist hier falsch ? Es gibt verschiedene Implementierungen der RegularExpressions. Die einen können mehr, die anderen weniger. Nimm am besten die Sachen, die alle unterstützen. -- Andreas From ml at awinkelmann.de Sun Dec 4 11:36:01 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 4 Dec 2005 11:36:01 +0100 Subject: [Postfixbuch-users] transport.pcre, Invalid range end In-Reply-To: <21003.1133175512@www83.gmx.net> References: <8138680D5186824D88690C63E837E68214F54A@mail.feltengmbh.de> <21003.1133175512@www83.gmx.net> Message-ID: <200512041136.01579.ml@awinkelmann.de> Am Monday 28 November 2005 11:58 schrieb Thomas Schwenski: > > danke für dein rasche Antwort und Tipp, > > aber leider verweigert postfix hier noch die Zusammenarbeit > > mit den selben Fehlermeldungen. > > > > Ich habe nun folgendes: > > > > /^dspam-add-([\w\-.%]+\@[\w.\-]+)$/ dspamadd:${1} > > Das ist komisch! > > Macht es das auch, wenn Du die Minus ausserhalb der Zeichenklassen escapst? > (wie heißt das eigentlich auf Deutsch?) > > Wozu sind die runden Klammer? Gehören die zum Suchmuster? Überleg mal wo der Wert für "${1}" herkommt. ;-) > Dann m+üssten die auch escaped werden. > Sind die für normale Klammerung in regexps da, dann kannst Du sie > weglassen! -- Andreas From r.felber at ek-muc.de Sun Dec 4 12:01:19 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 4 Dec 2005 12:01:19 +0100 Subject: [Postfixbuch-users] archivierung per gesetz In-Reply-To: <23ea17940512040204o234a4a5bj@mail.gmail.com> References: <23ea17940512030143n198cd3ffg@mail.gmail.com> <4392A978.402@rprengel.de> <23ea17940512040100j509e0f6eg@mail.gmail.com> <20051204092444.GA798@fpsvr1z150.dartsd66.local> <23ea17940512040204o234a4a5bj@mail.gmail.com> Message-ID: <20051204110119.GA86308@fpsvr1z150.dartsd66.local> On Sun, Dec 04, 2005 at 11:04:43AM +0100, Conny Klemm wrote: > > Cool. Und was, wenn dir Chef muendlich ne Anweisung gibt? Die ist aus bindend. > > Da gibt es Zeugen. Ja sicher, wenn er dir auf'm Gang sagt "machen Sie mal bitte dies und das", und bei nem Anruf vom Chef gibts auch Zeugen. Alles klar ;) Am besten gleich Micros in die Gaenge haengen und saemtliche Telefonate digitalisieren und wegspeichern. Deutschland hurra. > > Und wo ist da nun ein riesen Problem BCC Archiv aufzusetzen? > > Ich weiß nicht recht wie ich ein Datenbank gestütztes Archiv aufsetze. > Mir fehlen hier die Ansätze. Ich wuerde ganz simpel die taegliche archiv mbox in die Sicherungsshare kopieren. Zumindest laeuft unser Backup und Archiv auf diese Weise. Es gibt ne share, da werden per cron/at die tars oder dbs/transaction logs hingeschoben oder der/die zu archivierende Ordner wird via samba freigegeben und auf Band gesichert. Ich wuesst nicht, wieso man die mails erst gross in (am besten noch mysql, hrhr) Datenbanken abspeichern sollte. Kann man auch kumuliert machen, brauch man bloss die taegliche mbox an die kumulierte mbox dranhaengen, laeuft 10000 mal besser als wildes DB Geraffel. Und somit muesstest du nicht 365 Baender fuer jeden Tag verbraten sondern wochenmaessig cyclen. Wir haben 6 Baender, Mo-Sa. Und dann eben der jeweilige Jahresabschluss auf Band. Um das ganze dann richtig professionell zu machen, kannst du auch ueber div. SAN Loesungen nen off-site backup machen. Bei T-Com oder NetApp (www.netapp.de) nachfragen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ml at awinkelmann.de Sun Dec 4 12:06:57 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 4 Dec 2005 12:06:57 +0100 Subject: [Postfixbuch-users] Proxymaps In-Reply-To: <438F4591.1070401@survive-linux.com> References: <438F4591.1070401@survive-linux.com> Message-ID: <200512041206.57667.ml@awinkelmann.de> Am Thursday 01 December 2005 19:48 schrieb lx: > ich beschäftige mich gerade mit proxymaps, welche sich ja ab 2.2 > geändert haben... > > jetzt versuche ich helo_checks.cf wie im buch beschrieben zu proxy(ing) ;) > > muss diese ja aber dafür in *proxy_read_maps *angeben... > > jetzt meine Frage... gibt es eine möglichkeit in main.cf, eigene > Variablen zu nutzen ála Yep, geht. > -> > > helo_proxy_map = proxy:mysql:/etc/postfix/mysql/anti_spam/helo_check.cf > > proxy_read_maps = $helo_proxy_map > > [...] > smtpd_helo_restrictions = > [...] > check_helo_access $helo_proxy_map > [...] > > <- > > Oder liege ich jetzt völlig daneben? > > Alles Liebe > Alex -- Andreas From ml at awinkelmann.de Sun Dec 4 14:15:23 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 4 Dec 2005 14:15:23 +0100 Subject: [Postfixbuch-users] Mails an die eigene Domain =?iso-8859-1?q?=FCber_den_Relayhost_des_Email_Providers?= verschicken In-Reply-To: <001201c5f673$8bb47aa0$43050a0a@sherwoodforest.local> References: <001201c5f673$8bb47aa0$43050a0a@sherwoodforest.local> Message-ID: <200512041415.23245.ml@awinkelmann.de> Am Thursday 01 December 2005 13:33 schrieb Daniel Münzig: > ich habe hier ein Problem zu dem mir nichts einfällt wie ich es lösen > könnte. > > Ich habe mir mit Suse 9.3 prof. einen Mailserver für zuhause eingerichtet > und habe mich am ISP Mailserver Howto von Marlow.dk orientiert. > > Nun funktioniert eigentlich alles prächtig nur eine Funktion geht nicht. > > Das verschicken einer Mail an ein Familienmitglied das seine Mails nicht > Hausintern empfängt sondern mit der gleichen Domain an einem anderen Ort > vom Postfach des Mailproviders, geht nicht. > > Der Server geht also wunderbar, er verschickt über den 1und1 Server seine > Mails usw. nur die Mail die an das Familienmitglied gehen soll, geht an den > 1und1 Server Ohne Anmeldung am 1und1 SMTP raus. Das hat natürlich zur folge > dass der 1und1 Server die Annahme ablehnt. > > Das Annehmen der nicht lokalen Mailadresse durch den lokalen Postfix hab > ich Ihm über einen neue map beigebracht, > ============ schnipp main.cf =========================== > remote_mails_map = mysql:/etc/postfix/mysql_remote_mails.cf > ============ schnapp =========================== Was ist das? # postconf remote_mails_map postconf: warning: remote_mails_map: unknown parameter > Nun nimmt der Lokale Postfixserver die Mail an. > > Durch einen Eintrag in der "transport_maps" in der SQL Table > ============ schnipp ============== > domain destination > family_mitgleid at family.de smtp: > ============ schnapp ============== > Wird die Mail auch an den 1und1 Server ausgeliefert, aber nicht angenommen > da die anmeldung nicht durchgeführt wird. > > Die Anmeldedaten für den 1und1 Server sind in der sasl_passwd abgelegt, die > Datei wurde wohl durch yast angelegt. > > Hat mir bitte wer einen Tipp ? Danke schon mal im Voraus. Ich verstehe irgendwie nicht, wo jetzt das Problem ist. Geht es jetzt darum, dass sich Postfix beim 1und1 Server nicht authentifiziert? -- Andreas From m.mueller at hausstein.at Sun Dec 4 17:21:29 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudol_Hausstein_OHG?=) Date: Sun, 04 Dec 2005 17:21:29 +0100 Subject: [Postfixbuch-users] amavis-new und SpamAssasin In-Reply-To: <2005-12-03T12-08-42@mail.neessen.net> References: <439158D3.5040401@rprengel.de> <20051203093358.GN28028@charite.de> <2005-12-03T12-08-42@mail.neessen.net> Message-ID: <43931789.70808@hausstein.at> Hallo! Ich habe hier postfix, cyrus in Kombination mit amavis-new (debain sarge) laufen. Die Virenprüfung klappt hervorragend, Spams laufen allerdings ungehindert in die Mailboxen. Könnt ihr mir sagen warum? Hier Ausschnitte aus meinen Konfig-Dateien: /etc/postfix/main.cf: content_filter=smtp-amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings /etc/postfix/master.cf 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o mynetworks=127.0.0.0/8,192.168.0.0/24 -o strict_rfc821_envelope=yes -o recieve_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_adress=127.0.0.1 smtp-amavis unix - - n - 4 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes -o max_use=20 cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} /etc/amavis/amavis.conf # @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code # @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code $final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_spam_destiny = D_REJECT; # (defaults to D_REJECT) $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested Außerdem habe ich unter /etc/spamassasin/local.cf folgende Einträge rewrite_header Subject *****SPAM***** required_score 5.0 use_bayes 1 bayes_auto_learn 1 bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status es laufen folgende Prozesse: root 4912 0.0 4.9 28160 25288 ? Ss Dec03 0:00 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid root 4919 0.0 4.9 28160 25288 ? S Dec03 0:00 spamd child root 4920 0.0 4.9 28160 25288 ? S Dec03 0:00 spamd child amavis 3752 0.0 6.4 36280 33240 ? Ss Dec03 0:00 amavisd (master) amavis 3755 0.0 0.1 10100 576 ? Ssl Dec03 0:00 /usr/sbin/amavis-milter -D -p /var/lib/amavis/amavisd-new-milter.sock amavis 15339 0.0 6.6 37288 34300 ? S 15:35 0:01 amavisd (child) amavis 15345 0.0 6.7 37476 34548 ? S 15:36 0:01 amavisd (child) ------- Was sagt Ihr Spezialisten zu dem Problem? Danke für jeden Hinweis! LG, Martin From ml at awinkelmann.de Sun Dec 4 18:18:11 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 4 Dec 2005 18:18:11 +0100 Subject: [Postfixbuch-users] amavis-new und SpamAssasin In-Reply-To: <43931789.70808@hausstein.at> References: <439158D3.5040401@rprengel.de> <2005-12-03T12-08-42@mail.neessen.net> <43931789.70808@hausstein.at> Message-ID: <200512041818.11332.ml@awinkelmann.de> Am Sunday 04 December 2005 17:21 schrieb Martin Müller - Rudol Hausstein OHG: > Ich habe hier postfix, cyrus in Kombination mit amavis-new (debain > sarge) laufen. Die Virenprüfung klappt hervorragend, Spams laufen > allerdings ungehindert in die Mailboxen. Amavisd stoppen und aus der Shell mit "amavisd debug" starten und die Ausgabe nach Spam durchsuchen. Schauen ob alles ok ist. Wie sind in der amavisd.conf die Optionen sa_tag* und sa_kill* gesetzt? -- Andreas From dirk at hochschulfest.de Sun Dec 4 19:42:26 2005 From: dirk at hochschulfest.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Sun, 04 Dec 2005 19:42:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pa=DFw=F6rter_verschl=FCsselt_?= =?iso-8859-1?q?=09in_DB_ablegen?= Message-ID: <1133721747.9170.70.camel@localhost.localdomain> Hallo, habe mir einen ISP aufgesetzt nach folgendem How-To: http://workaround.org/articles/ispmail-sarge/#zuordnungen Funktioniert wunderbar. Jetzt möchte ich gerne meine Paßwörter verschlüsselt in der Datenbank ablegen, hab aber bisher noch keine Gute Doku bzw. How-to dazu gefunden. Leider steht auch im Postfixbuch dazu nichts. Habt Ihr Tips bzw. Hinweise, auf die ich achten muß? danke dirk From ljahn at gmx.de Sun Dec 4 20:30:49 2005 From: ljahn at gmx.de (ljahn) Date: Sun, 4 Dec 2005 20:30:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?welches_Postfix_Buch_f=FCr_ei?= =?iso-8859-15?q?nen_Anf=E4nger?= Message-ID: <200512042030.49519.ljahn@gmx.de> Hallo, ich habe noch keine Ahnung von Mailservern. Nach allem was ich so gelesen habe, möchte ich mit Postfix arbeiten. Es gibt drei Bücher zwischen denen ich mich nicht so recht entscheiden kann. Das Postfix Buch von Peer Heinlein Postfix von Kyle D. Dent Postfix von Ralf Hildebrandt, Patrick B. Koetter Mir geht es hauptsächlich um Postfix. Nur hätte ich gerne einen guten "Einstieg" in die Materie Mailserver. Wäre nett wenn mir jemand eine Empfehlung geben könnte. Vielen Dank, Lars From jk at jkart.de Sun Dec 4 21:51:37 2005 From: jk at jkart.de (Jim Knuth) Date: Sun, 4 Dec 2005 21:51:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welches_Postfix_Buch_f=FCr_ein?= =?iso-8859-1?q?en_Anf=E4nger?= In-Reply-To: <200512042030.49519.ljahn@gmx.de> References: <200512042030.49519.ljahn@gmx.de> Message-ID: <1573160339.20051204215137@jkart.de> Heute (am 04.12.2005) schrieb ljahn, > Hallo, > ich habe noch keine Ahnung von Mailservern. Nach allem was ich so gelesen > habe, moechte ich mit Postfix arbeiten. Es gibt drei Buecher zwischen denen ich > mich nicht so recht entscheiden kann. > Das Postfix Buch von Peer Heinlein > Postfix von Kyle D. Dent > Postfix von Ralf Hildebrandt, Patrick B. Koetter ich habe 1 und 3 und muss sagen, dass sie sich sehr gut ergänzen. Was das eine nicht hat, hat das andere. Und umgekehrt.;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 32 22 12 04 467 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Musiker in Kenia werden oft auf der Bühne in Käfige gesperrt, damit sie die Instrumente nicht stehlen, die meistens den Clubbesitzern gehören. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1311 Build 6411 02.12.2005 From ml at awinkelmann.de Sun Dec 4 23:45:37 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 4 Dec 2005 23:45:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pa=DFw=F6rter_verschl=FCsselt_=09in_DB?= ablegen In-Reply-To: <1133721747.9170.70.camel@localhost.localdomain> References: <1133721747.9170.70.camel@localhost.localdomain> Message-ID: <200512042345.37420.ml@awinkelmann.de> Am Sunday 04 December 2005 19:42 schrieb Dirk Völlger: > habe mir einen ISP aufgesetzt nach folgendem How-To: > > http://workaround.org/articles/ispmail-sarge/#zuordnungen > > Funktioniert wunderbar. Jetzt möchte ich gerne meine Paßwörter > verschlüsselt in der Datenbank ablegen, hab aber bisher noch keine Gute > Doku bzw. How-to dazu gefunden. Leider steht auch im Postfixbuch dazu > nichts. > > Habt Ihr Tips bzw. Hinweise, auf die ich achten muß? Nach dem Link benutzt Du das sql-auxprop Plugin. Wenn Du damit auf verschlüsselte Passwörter zugreifen möchtest, musst Du es patchen. Der normale Weg ginge über saslauthd und pam / pam_mysql. Auf jedenfall verzichtest Du dabei auf Mechanismen wie CRAM-MD5 und DIGEST-MD5. Lediglich PLAIN und LOGIN kannst Du benutzen. Das bedeutet die Passwörter gehen dann unverschlüsselt durchs Internet. Dann solltest Du auf jedenfall für die Clients SSL/TLS auf dem Server einrichten. -- Andreas From m.mueller at hausstein.at Mon Dec 5 06:46:08 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Mon, 05 Dec 2005 06:46:08 +0100 Subject: [Postfixbuch-users] amavis-new und SpamAssasin In-Reply-To: <200512041818.11332.ml@awinkelmann.de> References: <439158D3.5040401@rprengel.de> <2005-12-03T12-08-42@mail.neessen.net> <43931789.70808@hausstein.at> <200512041818.11332.ml@awinkelmann.de> Message-ID: <4393D420.2010003@hausstein.at> Andreas Winkelmann schrieb: > Am Sunday 04 December 2005 17:21 schrieb Martin Müller - Rudol Hausstein OHG: > > >> Ich habe hier postfix, cyrus in Kombination mit amavis-new (debain >> sarge) laufen. Die Virenprüfung klappt hervorragend, Spams laufen >> allerdings ungehindert in die Mailboxen. >> > > Amavisd stoppen und aus der Shell mit "amavisd debug" starten und die Ausgabe > nach Spam durchsuchen. Schauen ob alles ok ist. > > Wie sind in der amavisd.conf die Optionen sa_tag* und sa_kill* gesetzt? > > Hallo! In der amavisd.conf sind die Options für: $sa_tag_level_deflt = 4.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.3; # add 'spam detected' headers at that level $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions --- Wenn ich amavis durch /etc/init.d/amavis stop beende, kann ihn ihn leider nicht durch /etc/init.d/amavis debug starten. Diese Option ist unter Sarge nicht konfiguriert. Wenn ich amavis debug (nicht amavisd!) absetze, startet der Dienst zwar, ich bekomme aber keine Ausgabe wie du meinst. Außerdem nimmt der Server keine Mails mehr an. Auszüge aus der syslog: Dec 5 06:23:10 localhost postfix/smtpd[19201]: connect from mail01.koeln.de[194.8.194.125] Dec 5 06:23:10 localhost postfix/smtpd[19201]: 9DA1FADC1: client=mail01.koeln.de[194.8.194.125] Dec 5 06:23:10 localhost postfix/cleanup[19202]: 9DA1FADC1: message-id= Dec 5 06:23:12 localhost postfix/qmgr[4139]: 9DA1FADC1: from=, size=368060, nrcpt=1 (queue active) Dec 5 06:23:12 localhost postfix/smtp[19203]: connect to 127.0.0.1[127.0.0.1]: Connection refused (port 10024) Dec 5 06:23:12 localhost postfix/smtp[19203]: 9DA1FADC1: to=, relay=none, delay=2, status=deferred (connect to 127.0.0.1[127.0.0.1]: Connection refused) Dec 5 06:23:12 localhost postfix/smtpd[19201]: disconnect from mail01.koeln.de[194.8.194.125] Dec 5 06:23:32 localhost postfix/smtpd[19201]: connect from mail.gmx.net[213.165.64.20] find findet kein amavisd. Meine avavis.log sagt zum Beispiel: Dec 3 13:25:57 homestone amavisd-new[3786]: (03786-09) Passed, -> , Message-ID: <200512031325.47021.Meinerseins @worldonline.de>, Hits: 0.048 Denk ich hier falsch, oder zeigt der Eintrag "Hits: 0.048" an, dass die Mail durch spamassasin läuft? LG, Martin From mhaegele at linuxrocks.dyndns.org Mon Dec 5 09:52:32 2005 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 05 Dec 2005 09:52:32 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_welches_Postf?= =?ISO-8859-1?Q?ix_Buch_f=FCr_einen_Anf=E4nger?= In-Reply-To: <200512042030.49519.ljahn@gmx.de> References: <200512042030.49519.ljahn@gmx.de> Message-ID: <4393FFD0.9070908@linuxrocks.dyndns.org> ljahn schrieb: > Hallo, Hallo!. > > ich habe noch keine Ahnung von Mailservern. Nach allem was ich so gelesen > habe, möchte ich mit Postfix arbeiten. Es gibt drei Bücher zwischen denen ich > mich nicht so recht entscheiden kann. > 1. > Das Postfix Buch von Peer Heinlein Gute Grundlagen -> für die Praxis (allein genommen) eher untauglich. Imho kann ein Anfänger nur aufgrund des Buches keinen Postfix-Server sinnvoll konfigurieren. (Zumindest traf das auf meine Person zu ...) der "Howto-Teil" kommt mir hier zu kurz. 2. > Postfix von Kyle D. Dent Insgesamt gutes Buch, nicht so umfangreich wie 3. aber auch Praxistauglich. 3. > Postfix von Ralf Hildebrandt, Patrick B. Koetter Natürlich das Beste der 3, Was mir hier sehr gut gefiel: Grundlagen, im nächsten Kapitel dann sofort die Anwendung. Dieses Buch ermöglichte mir endlich das was ich mit 1. nicht schaffte ... 4. wenn "Englischkenntnisse vorhanden", Buch mit "Howto-Charakter": Linux-E-Mail ISBN: 190481137X Verlag: Packt, Gutes "Duo" in Verbindung mit 3. ... > Mir geht es hauptsächlich um Postfix. Nur hätte ich gerne einen guten Für "Postfix" alleine reicht imho das 3., bei Pop/IMAP empfehle ich 4. zusätzlich. > Vielen Dank, > Lars HTH & Viel Spass MH From info at engelbracht.de Mon Dec 5 12:16:53 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 5 Dec 2005 12:16:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welches_Postfix_Buch_f=FCr_ein?= =?iso-8859-1?q?en_Anf=E4nger?= In-Reply-To: <200512042030.49519.ljahn@gmx.de> References: <200512042030.49519.ljahn@gmx.de> Message-ID: <20051205111653.GA2918@engelbracht.de> Am 04.12.2005 um 20:30 Uhr schrieb ljahn : > Hallo, Hallo! > ich habe noch keine Ahnung von Mailservern. Nach allem was ich so gelesen > habe, möchte ich mit Postfix arbeiten. Es gibt drei Bücher zwischen denen ich > mich nicht so recht entscheiden kann. > > Das Postfix Buch von Peer Heinlein > Postfix von Kyle D. Dent > Postfix von Ralf Hildebrandt, Patrick B. Koetter > > Mir geht es hauptsächlich um Postfix. Nur hätte ich gerne einen guten > "Einstieg" in die Materie Mailserver. > Wäre nett wenn mir jemand eine Empfehlung geben könnte. Für den Anfang würde ich Dir auf jeden Fall das Werk von Peer Heinlein empfehlen. Dieses Buch ist für Deine ersten "Mailserver-Gehversuche" hervorragend geeignet. Mit diesem Wissen kannst Du schon eine Menge machen! Ich persönlich finde das Buch von Ralf und Patrick für jemanden, der keine Ahnung vom Thema Mailserver hat, zu schwierig - jedenfalls für den Einstieg. > Vielen Dank, > Lars Gruß, Thilo From wd at ilum.org Mon Dec 5 14:00:13 2005 From: wd at ilum.org (Werner Detter) Date: Mon, 05 Dec 2005 14:00:13 +0100 Subject: [Postfixbuch-users] was greift hier? Message-ID: <439439DD.9090600@ilum.org> hallo, vielleicht steh ich grad aufm schlauch, kann mir kurz jemand sagen warum ich die folgende meldung auf meinem mailgateway im logfile erhalte ? Dec 5 13:48:59 mailgw postfix/smtpd[22173]: connect from unknown[67.15.62.10] Dec 5 13:48:59 mailgw postfix/smtpd[22173]: lost connection after CONNECT from unknown[67.15.62.10] Dec 5 13:48:59 mailgw postfix/smtpd[22173]: disconnect from unknown[67.15.62.10] Dec 5 13:57:16 mailgw postfix/smtpd[22313]: warning: smtpd_peer_init: 67.15.62.10: hostname srv1.ultimatefreedownline.net verification failed: Temporary failure in name resolution ich denke ich habe keine smtpd_*_restriction die auf forward/reverse dns eintrag prüft: smtpd_recipient_restrictions = check_helo_access pcre:/etc/postfix/helo_checks, check_sender_access hash:/etc/postfix/access, check_client_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, check_client_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, warum erhalte ich hier einen "Temporary failure in name resolution"? grüsse, werner From Ralf.Hildebrandt at charite.de Mon Dec 5 14:03:33 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Dec 2005 14:03:33 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <439439DD.9090600@ilum.org> References: <439439DD.9090600@ilum.org> Message-ID: <20051205130333.GF18388@charite.de> * Werner Detter : > hallo, > > vielleicht steh ich grad aufm schlauch, kann mir kurz jemand sagen warum ich die folgende > meldung auf meinem mailgateway im logfile erhalte ? > > Dec 5 13:48:59 mailgw postfix/smtpd[22173]: connect from unknown[67.15.62.10] > Dec 5 13:48:59 mailgw postfix/smtpd[22173]: lost connection after CONNECT from unknown[67.15.62.10] Steht doch da. Die Gegenseite hat die Verbindung gleich wieder abgebaut. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's in a meeting with the boss to discuss poor user response times. -- Ade Rixon ajr at rheidol.elsevier.co.uk From Ralf.Hildebrandt at charite.de Mon Dec 5 14:04:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Dec 2005 14:04:00 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <439439DD.9090600@ilum.org> References: <439439DD.9090600@ilum.org> Message-ID: <20051205130400.GG18388@charite.de> * Werner Detter : > warum erhalte ich hier einen "Temporary failure in name resolution"? Deswegen: $ host srv1.ultimatefreedownline.net ;; connection timed out; no servers could be reached -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' From wd at ilum.org Mon Dec 5 14:30:56 2005 From: wd at ilum.org (Werner Detter) Date: Mon, 05 Dec 2005 14:30:56 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <20051205130400.GG18388@charite.de> References: <439439DD.9090600@ilum.org> <20051205130400.GG18388@charite.de> Message-ID: <43944110.6090504@ilum.org> > $ host srv1.ultimatefreedownline.net > ;; connection timed out; no servers could be reached > alles klar, das besteht bei mir auch. es ist also nur eine warnung, dass der hostname nicht verifiziert werden kann. (also keine restriktion die hier ggf. greift? ) grüsse, werner From Ralf.Hildebrandt at charite.de Mon Dec 5 14:45:59 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Dec 2005 14:45:59 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <43944110.6090504@ilum.org> References: <439439DD.9090600@ilum.org> <20051205130400.GG18388@charite.de> <43944110.6090504@ilum.org> Message-ID: <20051205134559.GL18388@charite.de> * Werner Detter : > alles klar, das besteht bei mir auch. es ist also nur eine warnung, > dass der hostname nicht verifiziert werden kann. (also keine restriktion > die hier ggf. greift? ) Ja, sonst stände da ja REJECT -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: It's 9 AM. He/she is not working that late. From wd at ilum.org Mon Dec 5 14:49:31 2005 From: wd at ilum.org (Werner Detter) Date: Mon, 05 Dec 2005 14:49:31 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <20051205134559.GL18388@charite.de> References: <439439DD.9090600@ilum.org> <20051205130400.GG18388@charite.de> <43944110.6090504@ilum.org> <20051205134559.GL18388@charite.de> Message-ID: <4394456B.7040104@ilum.org> Ralf Hildebrandt wrote: > * Werner Detter : > > >>alles klar, das besteht bei mir auch. es ist also nur eine warnung, >>dass der hostname nicht verifiziert werden kann. (also keine restriktion >>die hier ggf. greift? ) > > > Ja, sonst stände da ja REJECT wo er recht hat, hat er recht :) danke, das wochenende macht sich bei mir heut noch bemerkbar :)) From m.gaertner at taschen.com Mon Dec 5 16:12:38 2005 From: m.gaertner at taschen.com (Gaertner, Mattias) Date: Mon, 5 Dec 2005 16:12:38 +0100 Subject: [Postfixbuch-users] Umleiten von Fehlermails fuer AutoReply Mails Message-ID: <20051205161238.6b9462de@707mga> Hallo, Ich moechte bestimmte Postfix Fehlermails umleiten, weiss aber nicht wie. D.h. sie sollen nicht zum User geschickt werden, sondern an eine andere Adresse. Beispiel: Viele User haben automatische 'Out of Office AutoReply' eingerichtet (zB solange sie verreist sind). Wenn nun doch eine Spammail durchkommt, kann die automatisch generierte Antwort des Mailclients meist von Postfix nicht zugestellt werden, da die Adresse gefaelscht war und Postfix schickt eine Fehlermeldung an den User. Diese Fehlermeldungen sind zu 99%+ unerwuenscht und sollen daher direkt aussortiert werden. Wie kann man das mit Postfix erreichen? Oder anders ausgedrueckt: Wie sortiere ich alle Fehlermails mit Subject 'Out Of Office AutoReply:' aus? Ich habe es mit header_checks versucht, doch der Check wird nicht bei Postfix eigenen Fehlern durchgefuehrt. Weder in dem Buch, der Mailingliste noch bei Google habe ich etwas zu diesem Thema gefunden. Gruss, Mattias From berlau at profundus.it Mon Dec 5 16:43:33 2005 From: berlau at profundus.it (Marc Berlau) Date: Mon, 5 Dec 2005 16:43:33 +0100 Subject: [Postfixbuch-users] amavis-new und SpamAssasin In-Reply-To: <4393D420.2010003@hausstein.at> Message-ID: <20051205154937.EDF298FE2C@ds80-237-202-144.dedicated.hosteurope.de> > Meine avavis.log sagt zum Beispiel: > Dec 3 13:25:57 homestone amavisd-new[3786]: (03786-09) Passed, -> > > , Message-ID: <200512031325.47021.Meinerseins @worldonline.de>, Hits: 0.048 > Denk ich hier falsch, oder zeigt der Eintrag "Hits: 0.048" an, dass die Mail durch spamassasin läuft? Jo, sie läuft. Damit spam erkannt werden kann, müssen noch Spam-Mails angelern werden, sie sa-lern Moin From lobo212 at web.de Mon Dec 5 18:04:21 2005 From: lobo212 at web.de (lobo212) Date: Mon, 05 Dec 2005 18:04:21 +0100 Subject: [Postfixbuch-users] sa-learn und exchange Message-ID: <1133802261.9637.12.camel@bofh> Hi @all, ich habe hier folgendes szenario: ----- ----------- ------------------------- ---------- | ISP |-->| fetchmail |-->| postfix mit amavis-newd |-->| exchange | ----- ----------- ------------------------- ---------- Mit fetchmail hole ich die mail aus einem catch-all-account ab, verfüttere die dann via postfix an amavis-newd und leite alle Guten an den exchange weiter. Nun mein Problem: Wenn nun doch SPAM durchgerutscht ist, sollen mir meine user diese mail zum lernen für sa-learn schicken. Die kann ich ja so nicht direkt sa-learn verfüttern, da er ja sonst lernt, alle mails an mich sind SPAM! (wenn ich das richtig verstanden habe). Wie habt, oder würdet Ihr das Problem lösen? always_bcc und dann die jeweilige mail rausfischen find ich nicht wirklich prickelnd. TIA, Lars From c.wally at cwrm.at Mon Dec 5 18:31:15 2005 From: c.wally at cwrm.at (Christian Wally) Date: Mon, 05 Dec 2005 18:31:15 +0100 Subject: [Postfixbuch-users] sa-learn und exchange In-Reply-To: <1133802261.9637.12.camel@bofh> References: <1133802261.9637.12.camel@bofh> Message-ID: <43947963.5050709@cwrm.at> lobo212 wrote: > Hi @all, > > ich habe hier folgendes szenario: > > > ----- ----------- ------------------------- ---------- > | ISP |-->| fetchmail |-->| postfix mit amavis-newd |-->| exchange | > ----- ----------- ------------------------- ---------- > > > Mit fetchmail hole ich die mail aus einem catch-all-account ab, > verfüttere die dann via postfix an amavis-newd und leite alle Guten an > den exchange weiter. > > Nun mein Problem: > > Wenn nun doch SPAM durchgerutscht ist, sollen mir meine user diese mail > zum lernen für sa-learn schicken. > Die kann ich ja so nicht direkt sa-learn verfüttern, da er ja sonst > lernt, alle mails an mich sind SPAM! (wenn ich das richtig verstanden > habe). > > Wie habt, oder würdet Ihr das Problem lösen? > > always_bcc und dann die jeweilige mail rausfischen find ich nicht > wirklich prickelnd. Ich habe einen user spamlearn auf dem MSX eingerichtet, dessen Mailbox alle Domänen User lesen und schreiben dürfen. Die User können die Inbox als zusätliches Konto im Outlook einrichten und Spammails dort reinziehen. Mit fetchmail werden sie von dort wieder abgeholt. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-5550-20487 M: +43-699-19439834 W: http://www.cwrm.at From postfix at jpkessler.info Mon Dec 5 18:57:24 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 05 Dec 2005 18:57:24 +0100 Subject: [Postfixbuch-users] sa-learn und exchange In-Reply-To: <1133802261.9637.12.camel@bofh> References: <1133802261.9637.12.camel@bofh> Message-ID: <43947F84.40208@jpkessler.info> lobo212 schrieb: > Hi @all, > > ich habe hier folgendes szenario: > > > ----- ----------- ------------------------- ---------- > | ISP |-->| fetchmail |-->| postfix mit amavis-newd |-->| exchange | > ----- ----------- ------------------------- ---------- > > > Mit fetchmail hole ich die mail aus einem catch-all-account ab, > verfüttere die dann via postfix an amavis-newd und leite alle Guten an > den exchange weiter. > > Nun mein Problem: > > Wenn nun doch SPAM durchgerutscht ist, sollen mir meine user diese mail > zum lernen für sa-learn schicken. > Die kann ich ja so nicht direkt sa-learn verfüttern, da er ja sonst > lernt, alle mails an mich sind SPAM! (wenn ich das richtig verstanden > habe). > > Wie habt, oder würdet Ihr das Problem lösen? > > always_bcc und dann die jeweilige mail rausfischen find ich nicht > wirklich prickelnd. > > > > TIA, > Lars a.) Die User ziehen die markierten Mails via Drag'n'Drop in eine neue Mail und schicken sie Dir. b.) Du gehst mit Thunderbird via IMAP an Exchange (TB speichert im mbox-Format). c.) Du besorgst Dir einen Konverter .PST->mbox, z.B. http://sourceforge.net/projects/ol2mbox Doku zu allen Verfahren gibt es massig im Web. Gibt sicher noch mehr Möglichkeiten - die ideale suchen wir auch noch.. Gruß, Jan From mls at skayser.de Mon Dec 5 19:06:38 2005 From: mls at skayser.de (Sebastian Kayser) Date: Mon, 5 Dec 2005 19:06:38 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <439439DD.9090600@ilum.org> References: <439439DD.9090600@ilum.org> Message-ID: <20051205180638.GA5877@skayser.homeip.net> * Werner Detter wrote: > vielleicht steh ich grad aufm schlauch, kann mir kurz jemand sagen > warum ich die folgende meldung auf meinem mailgateway im logfile > erhalte ? > > Dec 5 13:48:59 mailgw postfix/smtpd[22173]: connect from > unknown[67.15.62.10] Dec 5 13:48:59 mailgw postfix/smtpd[22173]: lost > connection after CONNECT from unknown[67.15.62.10] Dec 5 13:48:59 > mailgw postfix/smtpd[22173]: disconnect from unknown[67.15.62.10] Dec > 5 13:57:16 mailgw postfix/smtpd[22313]: warning: smtpd_peer_init: > 67.15.62.10: hostname srv1.ultimatefreedownline.net verification > failed: Temporary failure in name resolution > > ich denke ich habe keine smtpd_*_restriction die auf forward/reverse > dns eintrag prüft: > > smtpd_recipient_restrictions = > check_helo_access pcre:/etc/postfix/helo_checks, > check_sender_access hash:/etc/postfix/access, > check_client_access hash:/etc/postfix/access, > check_recipient_access hash:/etc/postfix/access, > reject_non_fqdn_sender, > reject_unknown_recipient_domain, > permit_mynetworks, > reject_unauth_destination, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl-xbl.spamhaus.org, > > smtpd_sender_restrictions = > check_sender_access hash:/etc/postfix/access, > check_client_access hash:/etc/postfix/access, > check_recipient_access hash:/etc/postfix/access, > permit_mynetworks, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl-xbl.spamhaus.org, > > warum erhalte ich hier einen "Temporary failure in name resolution"? Mal eine evtl. dumme Frage zu obigen Einstellungen. Gibt es einen tieferen Sinn, die restrictions in abgewandelter Form auf zwei Ebenen zu pflegen? - sebastian From rwv at linuxpaten.org Mon Dec 5 19:13:34 2005 From: rwv at linuxpaten.org (Ralf Warner) Date: Mon, 5 Dec 2005 19:13:34 +0100 Subject: [Postfixbuch-users] smtpd_sasl_auth und Absenderadressen Message-ID: <200512051913.34803.rwv@linuxpaten.org> Hallo zusammen, folgendes Problem beschäftigt mich und irgendwie versteckt sich die Lösung gut vor mir 'g' Auf dem Server sind mehrere virtuelle Domains und man muss sich per smtpd_sasl_auth anmelden. Soweit so gut, klappt alles. Nur wie kann man jetzt noch sicherstellen, dass die Jungs nur Mailadressen ihrer Domains verwenden und nicht wie wild alles über den Server relayen? Nach permit_sasl_authenticated wird ja die Prüfung abgebrochen und der User kann alles schicken was er will. Vielleicht kann mir ja jemand auf die Sprünge helfen :-) Danke und Tschüss Ralf -- Ralf Warner (rwv) Team Linuxpaten http://www.linuxpaten.org From wd at ilum.org Mon Dec 5 20:25:56 2005 From: wd at ilum.org (Werner Detter) Date: Mon, 05 Dec 2005 20:25:56 +0100 Subject: [Postfixbuch-users] smtpd_sasl_auth und Absenderadressen In-Reply-To: <200512051913.34803.rwv@linuxpaten.org> References: <200512051913.34803.rwv@linuxpaten.org> Message-ID: <43949444.8090102@ilum.org> > permit_sasl_authenticated wird ja die Prüfung abgebrochen und der User kann > alles schicken was er will. > > Vielleicht kann mir ja jemand auf die Sprünge helfen :-) > > Danke und Tschüss > Ralf > Also ich dachte immer, SMTP-auth oder pop-before-smtp sind dafür da, den Usern die Möglichkeit zu geben über einen Mailserver zu relayen also sprich an externe Domains zu senden. Werner From rwv at linuxpaten.org Mon Dec 5 20:37:12 2005 From: rwv at linuxpaten.org (Ralf Warner) Date: Mon, 5 Dec 2005 20:37:12 +0100 Subject: [Postfixbuch-users] smtpd_sasl_auth und Absenderadressen In-Reply-To: <43949444.8090102@ilum.org> References: <200512051913.34803.rwv@linuxpaten.org> <43949444.8090102@ilum.org> Message-ID: <200512052037.13106.rwv@linuxpaten.org> Hi Werner, >Also ich dachte immer, SMTP-auth oder pop-before-smtp sind dafür da, >den Usern die Möglichkeit zu geben über einen Mailserver zu relayen >also sprich an externe Domains zu senden. Schon richtig, allerdings seh ich nicht ganz warum das mit jeder Absenderadresse geschehen soll. Ich hab auch ne gmx-Adresse, und Mail mit diesem Absender schicke ich dann auch über den gmx-Server und nicht irgendeinen beliebigen auf den ich halt grad Zugriff hab. Gruss Ralf -- Ralf Warner (rwv) Team Linuxpaten http://www.linuxpaten.org From Ralf.Hildebrandt at charite.de Mon Dec 5 20:52:40 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Dec 2005 20:52:40 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <20051205180638.GA5877@skayser.homeip.net> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> Message-ID: <20051205195240.GC13792@charite.de> * Sebastian Kayser : > Mal eine evtl. dumme Frage zu obigen Einstellungen. Gibt es einen > tieferen Sinn, die restrictions in abgewandelter Form auf zwei Ebenen zu > pflegen? Also ich finde die Restrictions auch seltsam. Das geht viel kürzer... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Next thing you know, someone will nail 95 patches to the door, then register postfixreformation.org. Hmmm, no, on further thought, religious zeal is better suited to other MTA's anyway. As are the 95 patches. From stefan.berger at dima-systems.de Mon Dec 5 20:53:02 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (DIMA Systems AG)) Date: Mon, 05 Dec 2005 20:53:02 +0100 Subject: [Postfixbuch-users] smtpd_sasl_auth und Absenderadressen In-Reply-To: <200512052037.13106.rwv@linuxpaten.org> References: <200512051913.34803.rwv@linuxpaten.org> <43949444.8090102@ilum.org> <200512052037.13106.rwv@linuxpaten.org> Message-ID: <43949A9E.4000705@dima-systems.de> Hi Ralf, ich glaube das was du suchst ist jenes hier: *smtpd_sender_login_maps *Damit kannst du den smtp-auth Anmeldename gegen die jeweilige richtige Adresse prüfen. Gruß St. * * Ralf Warner schrieb: >Hi Werner, > > > >>Also ich dachte immer, SMTP-auth oder pop-before-smtp sind dafür da, >>den Usern die Möglichkeit zu geben über einen Mailserver zu relayen >>also sprich an externe Domains zu senden. >> >> > >Schon richtig, allerdings seh ich nicht ganz warum das mit jeder >Absenderadresse geschehen soll. >Ich hab auch ne gmx-Adresse, und Mail mit diesem Absender schicke ich dann >auch über den gmx-Server und nicht irgendeinen beliebigen auf den ich halt >grad Zugriff hab. > >Gruss >Ralf > > > -- Stefan Berger Dima Systems AG address: Nonnenstrasse 39 04229 Leipzig phone: +49 (0) 341 26680 email: stefan.berger at dima-systems.de _______________________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify United Data GmbH immediately and erase all copies of the message. From rwv at linuxpaten.org Mon Dec 5 21:36:34 2005 From: rwv at linuxpaten.org (Ralf Warner) Date: Mon, 5 Dec 2005 21:36:34 +0100 Subject: [Postfixbuch-users] smtpd_sasl_auth und Absenderadressen In-Reply-To: <43949A9E.4000705@dima-systems.de> References: <200512051913.34803.rwv@linuxpaten.org> <200512052037.13106.rwv@linuxpaten.org> <43949A9E.4000705@dima-systems.de> Message-ID: <200512052136.34923.rwv@linuxpaten.org> Hallo Stefan, >ich glaube das was du suchst ist jenes hier: *smtpd_sender_login_maps >*Damit kannst du den smtp-auth Anmeldename gegen die jeweilige richtige >Adresse prüfen. Das ist genau das was ich suche :-) Und hat sich, wie gesagt, gut versteckt die Option. Wäre das nicht auch nen Eintrag in der nächsten Auflage des Postfix-Buch's wert? Vielen Dank und Gruss Ralf -- Ralf Warner (rwv) Team Linuxpaten http://www.linuxpaten.org From jk at jkart.de Mon Dec 5 21:42:15 2005 From: jk at jkart.de (Jim Knuth) Date: Mon, 5 Dec 2005 21:42:15 +0100 Subject: [Postfixbuch-users] smtpd_sasl_auth und Absenderadressen In-Reply-To: <200512052136.34923.rwv@linuxpaten.org> References: <200512051913.34803.rwv@linuxpaten.org> <200512052037.13106.rwv@linuxpaten.org> <43949A9E.4000705@dima-systems.de> <200512052136.34923.rwv@linuxpaten.org> Message-ID: <794527220.20051205214215@jkart.de> Heute (am 05.12.2005) schrieb Ralf Warner, > Hallo Stefan, >>ich glaube das was du suchst ist jenes hier: *smtpd_sender_login_maps >>*Damit kannst du den smtp-auth Anmeldename gegen die jeweilige richtige >>Adresse pruefen. > Das ist genau das was ich suche :-) > Und hat sich, wie gesagt, gut versteckt die Option. Waere das nicht auch nen > Eintrag in der naechsten Auflage des Postfix-Buch's wert? is doch drin. ;) Seite 111 > Vielen Dank und Gruss > Ralf > -- > Ralf Warner (rwv) > Team Linuxpaten > http://www.linuxpaten.org -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 32 22 12 04 467 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Manche leben mit einer so erstaunlichen Routine, dass es schwerfaellt zu glauben, sie lebten zum ersten mal. (Stanislaw Jerzy Lec) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1311 Build 6411 02.12.2005 From rwv at linuxpaten.org Mon Dec 5 21:50:04 2005 From: rwv at linuxpaten.org (Ralf Warner) Date: Mon, 5 Dec 2005 21:50:04 +0100 Subject: [Postfixbuch-users] smtpd_sasl_auth und Absenderadressen In-Reply-To: <794527220.20051205214215@jkart.de> References: <200512051913.34803.rwv@linuxpaten.org> <200512052136.34923.rwv@linuxpaten.org> <794527220.20051205214215@jkart.de> Message-ID: <200512052150.04133.rwv@linuxpaten.org> Hi Jim, >is doch drin. ;) Seite 111 hab ich ein anderes Buch wie Du? Da steht bei mir was von postmap.... Hier geht doch um das Postfix-Buch von Peer Heinlein, oder? Gruss Ralf -- Ralf Warner (rwv) Team Linuxpaten http://www.linuxpaten.org From rk-liste at gmx.de Mon Dec 5 22:19:15 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 5 Dec 2005 22:19:15 +0100 Subject: [Postfixbuch-users] procmail Message-ID: <200512052219.15606.rk-liste@gmx.de> Hallo Liste, ich will eine Mail mit einem Programm weiter bearbeiten. Ich habe folgendes Recept in meinem procmail eingefügt. --> :0 fBc * ^To:.*+vacon@ | /usr/local/bin/setvac.sh --< Das recept funktioniert auch. setvac.sh wird aufgerufen. Aber wie bekomme ich die Mail in das script übergeben? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From Ralf.Hildebrandt at charite.de Mon Dec 5 22:21:55 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Dec 2005 22:21:55 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <200512052219.15606.rk-liste@gmx.de> References: <200512052219.15606.rk-liste@gmx.de> Message-ID: <20051205212155.GM13792@charite.de> * Roland M. Kruggel : > --> > :0 fBc > * ^To:.*+vacon@ > | /usr/local/bin/setvac.sh > --< Da fehlt locking. > Das recept funktioniert auch. setvac.sh wird aufgerufen. Aber wie > bekomme ich die Mail in das script übergeben? Ueber stdin? Ich verstehe die Frage nicht. Wie sieht denn /usr/local/bin/setvac.sh aus? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Es ist kindisch und nutzlos, etwas zu besitzen und es nicht zu teilen -- es traegt nichts zum Glueck bei. From wd at ilum.org Mon Dec 5 22:26:27 2005 From: wd at ilum.org (Werner Detter) Date: Mon, 05 Dec 2005 22:26:27 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <20051205195240.GC13792@charite.de> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> Message-ID: <4394B083.5090904@ilum.org> Ralf Hildebrandt wrote: > * Sebastian Kayser : > > >>Mal eine evtl. dumme Frage zu obigen Einstellungen. Gibt es einen >>tieferen Sinn, die restrictions in abgewandelter Form auf zwei Ebenen zu >>pflegen? > > > Also ich finde die Restrictions auch seltsam. > Das geht viel kürzer... > was würdest du anderst machen? From jk at jkart.de Mon Dec 5 22:25:47 2005 From: jk at jkart.de (Jim Knuth) Date: Mon, 5 Dec 2005 22:25:47 +0100 Subject: [Postfixbuch-users] smtpd_sasl_auth und Absenderadressen In-Reply-To: <200512052150.04133.rwv@linuxpaten.org> References: <200512051913.34803.rwv@linuxpaten.org> <200512052136.34923.rwv@linuxpaten.org> <794527220.20051205214215@jkart.de> <200512052150.04133.rwv@linuxpaten.org> Message-ID: <1383815493.20051205222547@jkart.de> Heute (am 05.12.2005) schrieb Ralf Warner, > Hi Jim, >>is doch drin. ;) Seite 111 > hab ich ein anderes Buch wie Du? offensichtlich > Hier geht doch um das Postfix-Buch von Peer Heinlein, oder? es gibt ja mittlerweile nicht nur DAS. Nee, ich mein das von Ralf/Patrick. Das ist ja sozusagen ne Neuauflage. ;) > Gruss > Ralf > -- > Ralf Warner (rwv) > Team Linuxpaten > http://www.linuxpaten.org -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 32 22 12 04 467 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Wir haben das Problem eingekreist: INTEL INSIDE! ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1312 Build 6414 05.12.2005 From rwv at linuxpaten.org Mon Dec 5 22:32:15 2005 From: rwv at linuxpaten.org (Ralf Warner) Date: Mon, 5 Dec 2005 22:32:15 +0100 Subject: [Postfixbuch-users] smtpd_sasl_auth und Absenderadressen In-Reply-To: <1383815493.20051205222547@jkart.de> References: <200512051913.34803.rwv@linuxpaten.org> <200512052150.04133.rwv@linuxpaten.org> <1383815493.20051205222547@jkart.de> Message-ID: <200512052232.15158.rwv@linuxpaten.org> >> Hier geht doch um das Postfix-Buch von Peer Heinlein, oder? > >es gibt ja mittlerweile nicht nur DAS. Nee, ich mein das von >Ralf/Patrick. Das ist ja sozusagen ne Neuauflage. ;) Tja, da muss ich wohl mal 'aufrüsten' ;-) Gruss -- Ralf Warner (rwv) Team Linuxpaten http://www.linuxpaten.org From Ralf.Hildebrandt at charite.de Mon Dec 5 22:32:35 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Dec 2005 22:32:35 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <4394B083.5090904@ilum.org> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> <4394B083.5090904@ilum.org> Message-ID: <20051205213235.GO13792@charite.de> * Werner Detter : > > Also ich finde die Restrictions auch seltsam. > > Das geht viel kürzer... > > > was würdest du anderst machen? Na, alles in smtpd_recipient_restrictions schreiben. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When your manager gives you a folder full of assignments, try throwing it away. From wd at ilum.org Mon Dec 5 22:36:00 2005 From: wd at ilum.org (Werner Detter) Date: Mon, 05 Dec 2005 22:36:00 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <20051205213235.GO13792@charite.de> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> <4394B083.5090904@ilum.org> <20051205213235.GO13792@charite.de> Message-ID: <4394B2C0.4040009@ilum.org> Ralf Hildebrandt wrote: > * Werner Detter : > > >>>Also ich finde die Restrictions auch seltsam. >>>Das geht viel kürzer... >>> >> >>was würdest du anderst machen? > > > Na, alles in smtpd_recipient_restrictions schreiben. > alles was in smtpd_sender_restrictions auf diesem server gelistet ist, ist auch in smtpd_recipient_restrictions vorhanden. damit kann ich smtpd_sender_restrictions ganz rausnehmen ? From ts_kw at gmx.de Tue Dec 6 08:49:05 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 6 Dec 2005 08:49:05 +0100 (MET) Subject: [Postfixbuch-users] sa-learn und exchange References: <43947963.5050709@cwrm.at> Message-ID: <6651.1133855345@www7.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Christian Wally > > > > Wie habt, oder würdet Ihr das Problem lösen? > > > > always_bcc und dann die jeweilige mail rausfischen find ich nicht > > wirklich prickelnd. Ich habe je einen öffentlichen Ordner "Spam" und "Ham" den ich bei einigen Nutzern in der Outlook-Leiste eingebunden habe und wo diese Ihre Mails reinstellen. Dazu noch einen Extra-User der mit Fetchmail bedient wird, dass die Mails an sa-learn verfüttert. Der Extra-User hat ebenfalls zwei Ordner "Spam" und "Ham" in die ich nach manueller Überprüfung die Mails aus den öffentlichen Ordnern verschiebe. Das ist zwar aufwendig aber sicherer, da, wie bei durchschnittlichen Usern üblich, immerwieder einige Mails falsch einsortiert werden. Ausserdem hält sich der Aufwand seid dem Einsatz von postgrey sehr in Grenzen. -- Gruß T. Highspeed-Freiheit. Bei GMX supergünstig, z.B. GMX DSL_Cityflat, DSL-Flatrate für nur 4,99 Euro/Monat* http://www.gmx.net/de/go/dsl From rk-liste at gmx.de Tue Dec 6 09:02:19 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 6 Dec 2005 09:02:19 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <20051205212155.GM13792@charite.de> References: <200512052219.15606.rk-liste@gmx.de> <20051205212155.GM13792@charite.de> Message-ID: <200512060902.19593.rk-liste@gmx.de> Am Montag, 5. Dezember 2005 22:21 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > --> > > > > :0 fBc > > > > * ^To:.*+vacon@ > > > > | /usr/local/bin/setvac.sh > > > > --< > > Da fehlt locking. Meinst du 'w'? > > Das recept funktioniert auch. setvac.sh wird aufgerufen. Aber > > wie bekomme ich die Mail in das script übergeben? > > Ueber stdin? Ich verstehe die Frage nicht. Wie sieht denn > /usr/local/bin/setvac.sh aus? Bisher steht nur ein --> echo "$@" > /tmp/x.test --< dort drin. Damit ich sehe ob da was passiert. Hintergrund des ganzen. Ich will vacation auf dem mailserver einrichten. Aktiviert werden soll das ganze vom User über eine Mail. Dafür benötige ich aber die Mail. (To, Subject, Body) Das 'setvac.sh' ist dabei nicht das Problem, ich weis nur nicht wie ich die Mail zu diesem Proc bekomme. Oder gibts da vielleicht was fertiges und ich und google haben es nicht gefunden? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From wd at ilum.org Tue Dec 6 09:45:25 2005 From: wd at ilum.org (Werner Detter) Date: Tue, 06 Dec 2005 09:45:25 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <20051205213235.GO13792@charite.de> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> <4394B083.5090904@ilum.org> <20051205213235.GO13792@charite.de> Message-ID: <43954FA5.5090400@ilum.org> Ralf Hildebrandt wrote: > * Werner Detter : > > >>>Also ich finde die Restrictions auch seltsam. >>>Das geht viel kürzer... >>> >> >>was würdest du anderst machen? > > > Na, alles in smtpd_recipient_restrictions schreiben. > hm, ok. ich habe meine smtpd_mumble_restrictions angepasst. sieht jetzt folgendermaßen aus: smtpd_recipient_restrictions = reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain check_sender_access hash:/etc/postfix/access check_client_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/access permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks reject_rbl_client cbl.abuseat.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client vox.schpider.com reject_rbl_client dnsbl.njabl.org smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access reject_unknown_sender_domain reject_non_fqdn_sender was meint ihr? werner From michael.mertel at bwc.de Tue Dec 6 09:46:43 2005 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 6 Dec 2005 09:46:43 +0100 Subject: [Postfixbuch-users] deliver und quota Message-ID: <9A250532F5519845A235578BF8E000650AA03D@server01.bwc.local> Hi, ich lasse in meine virtual mailboxen per cyrus transport (über deliver) die mails ausliefern. Wenn das quota überschritten wurde, bleibt die mail in der queue hängen und wird später zugestellt sobald wieder Platz ist. Die Anwender hätten jetzt gerne das der Absender eine Mail bekommt das die Mail aufgrund des Quotas nicht zugestellt wurde. Läßt sich sowas realisieren und wenn ja wie? Bin für jeden Tip dankbar, ich konnte auf Anhieb nämlich nichts finden. --Michael From Ralf.Hildebrandt at charite.de Tue Dec 6 10:08:57 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 10:08:57 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <200512060902.19593.rk-liste@gmx.de> References: <200512052219.15606.rk-liste@gmx.de> <20051205212155.GM13792@charite.de> <200512060902.19593.rk-liste@gmx.de> Message-ID: <20051206090857.GB27037@charite.de> * Roland M. Kruggel : > Am Montag, 5. Dezember 2005 22:21 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > --> > > > > > > :0 fBc > > > > > > * ^To:.*+vacon@ > > > > > > | /usr/local/bin/setvac.sh > > > > > > --< > > > > Da fehlt locking. > > Meinst du 'w'? :0: fBc oder so. > > Ueber stdin? Ich verstehe die Frage nicht. Wie sieht denn > > /usr/local/bin/setvac.sh aus? > > Bisher steht nur ein > --> > echo "$@" > /tmp/x.test > --< > > dort drin. Damit ich sehe ob da was passiert. Wenn ich du wäre, würd ich eher Senf nehmen: #!/bin/sh cat - > /tmp/diemail echo "$@" > /tmp/dieargumente -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It is impossible to sharpen a pencil with a blunt axe. It is equally vain to try to do it with ten blunt axes instead. -- E. W. Dijkstra From Ralf.Hildebrandt at charite.de Tue Dec 6 10:09:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 10:09:19 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <4394B2C0.4040009@ilum.org> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> <4394B083.5090904@ilum.org> <20051205213235.GO13792@charite.de> <4394B2C0.4040009@ilum.org> Message-ID: <20051206090919.GC27037@charite.de> * Werner Detter : > alles was in smtpd_sender_restrictions auf diesem server > gelistet ist, ist auch in smtpd_recipient_restrictions > vorhanden. damit kann ich smtpd_sender_restrictions ganz > rausnehmen ? Darauf laeufts hinaus, ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I realise computers suck. The only reason why they are a hobby of mine is because I enjoy pain! From Ralf.Hildebrandt at charite.de Tue Dec 6 10:09:58 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 10:09:58 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <43954FA5.5090400@ilum.org> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> <4394B083.5090904@ilum.org> <20051205213235.GO13792@charite.de> <43954FA5.5090400@ilum.org> Message-ID: <20051206090957.GD27037@charite.de> * Werner Detter : > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_non_fqdn_recipient > reject_unknown_recipient_domain > check_sender_access hash:/etc/postfix/access > check_client_access hash:/etc/postfix/access > check_recipient_access hash:/etc/postfix/access > permit_sasl_authenticated > permit_mynetworks > reject_unauth_destination > reject_non_fqdn_hostname > reject_invalid_hostname > check_helo_access pcre:/etc/postfix/helo_checks > reject_rbl_client cbl.abuseat.org > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client vox.schpider.com > reject_rbl_client dnsbl.njabl.org > > smtpd_sender_restrictions = > check_sender_access hash:/etc/postfix/access wozu? Es steht bereits in smtpd_recipient_restrictions! > reject_unknown_sender_domain wozu? Es steht bereits in smtpd_recipient_restrictions! > reject_non_fqdn_sender wozu? Es steht bereits in smtpd_recipient_restrictions! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Penguins are knocking at the door. Check your winter equipment, Bill From Ralf.Hildebrandt at charite.de Tue Dec 6 10:11:36 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 10:11:36 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <43954FA5.5090400@ilum.org> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> <4394B083.5090904@ilum.org> <20051205213235.GO13792@charite.de> <43954FA5.5090400@ilum.org> Message-ID: <20051206091136.GE27037@charite.de> * Werner Detter : > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_non_fqdn_recipient > reject_unknown_recipient_domain > check_sender_access hash:/etc/postfix/access > check_client_access hash:/etc/postfix/access > check_recipient_access hash:/etc/postfix/access > permit_sasl_authenticated > permit_mynetworks > reject_unauth_destination > reject_non_fqdn_hostname > reject_invalid_hostname > check_helo_access pcre:/etc/postfix/helo_checks > reject_rbl_client cbl.abuseat.org > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client vox.schpider.com > reject_rbl_client dnsbl.njabl.org smtpd_recipient_restrictions = reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination check_sender_access hash:/etc/postfix/sender_access check_client_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix/recipient_access check_helo_access pcre:/etc/postfix/helo_checks reject_non_fqdn_hostname reject_invalid_hostname reject_rbl_client cbl.abuseat.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client vox.schpider.com reject_rbl_client dnsbl.njabl.org -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The only truly safe "embedded system" is the system that has an axe embedded in it... From Ralf.Hildebrandt at charite.de Tue Dec 6 10:13:38 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 10:13:38 +0100 Subject: [Postfixbuch-users] deliver und quota In-Reply-To: <9A250532F5519845A235578BF8E000650AA03D@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA03D@server01.bwc.local> Message-ID: <20051206091338.GF27037@charite.de> * Michael Mertel : > Die Anwender hätten jetzt gerne das der Absender eine Mail bekommt das > die Mail aufgrund des Quotas nicht zugestellt wurde. Läßt sich sowas > realisieren und wenn ja wie? Kriegt er eh automatsich, da Postfix bei sowas Warnungen erstellt. delay_warning_time = 8h -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Usenet isn't a right. It's a right, a left, and a swift uppercut to the jaw."-Computer Museum (Boston) From jk at jkart.de Tue Dec 6 10:15:56 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 6 Dec 2005 10:15:56 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <20051206091136.GE27037@charite.de> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> <4394B083.5090904@ilum.org> <20051205213235.GO13792@charite.de> <43954FA5.5090400@ilum.org> <20051206091136.GE27037@charite.de> Message-ID: <1874865972.20051206101556@jkart.de> Heute (am 06.12.2005) schrieb Ralf Hildebrandt, > smtpd_recipient_restrictions = nicht zu vergessen - reject_unlisted_recipient > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_non_fqdn_recipient > reject_unknown_recipient_domain > permit_sasl_authenticated > permit_mynetworks > reject_unauth_destination > check_sender_access hash:/etc/postfix/sender_access > check_client_access hash:/etc/postfix/sender_access > check_recipient_access hash:/etc/postfix/recipient_access > check_helo_access pcre:/etc/postfix/helo_checks > reject_non_fqdn_hostname > reject_invalid_hostname > reject_rbl_client cbl.abuseat.org > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client vox.schpider.com > reject_rbl_client dnsbl.njabl.org > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 32 22 12 04 467 PGP: Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Es ist Sache der Frau, so früh wie möglich zu heiraten. Die Aufgabe des Mannes ist es, so lange unverheiratet zu bleiben wie er kann. (George Bernard Shaw) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1312 Build 6414 05.12.2005 From michael.mertel at bwc.de Tue Dec 6 10:30:05 2005 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 6 Dec 2005 10:30:05 +0100 Subject: [Postfixbuch-users] deliver und quota Message-ID: <9A250532F5519845A235578BF8E000650AA03E@server01.bwc.local> Hi, vielen Dank für den Tip ... wenn der Wert auf 0h steht funktionierts wohl nicht :) ... gnarf --Michael > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Ralf Hildebrandt > Sent: Tuesday, December 06, 2005 10:14 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] deliver und quota > > > * Michael Mertel : > > > Die Anwender hätten jetzt gerne das der Absender eine Mail > bekommt das > > die Mail aufgrund des Quotas nicht zugestellt wurde. Läßt > sich sowas > > realisieren und wenn ja wie? > > Kriegt er eh automatsich, da Postfix bei sowas Warnungen > erstellt. delay_warning_time = 8h > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > "Usenet isn't a right. It's a right, a left, and a swift > uppercut to the jaw."-Computer Museum (Boston) > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From wd at ilum.org Tue Dec 6 10:49:40 2005 From: wd at ilum.org (Werner Detter) Date: Tue, 06 Dec 2005 10:49:40 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <20051206090957.GD27037@charite.de> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> <4394B083.5090904@ilum.org> <20051205213235.GO13792@charite.de> <43954FA5.5090400@ilum.org> <20051206090957.GD27037@charite.de> Message-ID: <43955EB4.6080009@ilum.org> > >>smtpd_recipient_restrictions = >> reject_non_fqdn_sender >> reject_unknown_sender_domain >> reject_non_fqdn_recipient >> reject_unknown_recipient_domain >> check_sender_access hash:/etc/postfix/access >> check_client_access hash:/etc/postfix/access >> check_recipient_access hash:/etc/postfix/access >> permit_sasl_authenticated >> permit_mynetworks >> reject_unauth_destination >> reject_non_fqdn_hostname >> reject_invalid_hostname >> check_helo_access pcre:/etc/postfix/helo_checks >> reject_rbl_client cbl.abuseat.org >> reject_rbl_client sbl-xbl.spamhaus.org >> reject_rbl_client vox.schpider.com >> reject_rbl_client dnsbl.njabl.org >> >>smtpd_sender_restrictions = >> check_sender_access hash:/etc/postfix/access > > wozu? Es steht bereits in smtpd_recipient_restrictions! > > >> reject_unknown_sender_domain > > wozu? Es steht bereits in smtpd_recipient_restrictions! > > >> reject_non_fqdn_sender > > wozu? Es steht bereits in smtpd_recipient_restrictions! > dank dir ich hab das so übernommen. nur bin ich grad etwas verwirrt, ich habe ja damit garkeine smtpd_sender_restrictions - kann es damit nicht sein das ne menge scheiss auf dem mailserver reingeschoben wird ? From Ralf.Hildebrandt at charite.de Tue Dec 6 11:11:10 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 11:11:10 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <43955EB4.6080009@ilum.org> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> <4394B083.5090904@ilum.org> <20051205213235.GO13792@charite.de> <43954FA5.5090400@ilum.org> <20051206090957.GD27037@charite.de> <43955EB4.6080009@ilum.org> Message-ID: <20051206101110.GP27037@charite.de> * Werner Detter : > dank dir ich hab das so übernommen. nur bin ich grad etwas verwirrt, ich habe > ja damit garkeine smtpd_sender_restrictions - kann es damit nicht sein das ne > menge scheiss auf dem mailserver reingeschoben wird ? Nö, du hast doch alle Restriktionen in smtpd_recipient_restrictions -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Without C, We would only have Pasal, Basi, and obol From wd at ilum.org Tue Dec 6 11:19:53 2005 From: wd at ilum.org (Werner Detter) Date: Tue, 06 Dec 2005 11:19:53 +0100 Subject: [Postfixbuch-users] was greift hier? In-Reply-To: <20051206101110.GP27037@charite.de> References: <439439DD.9090600@ilum.org> <20051205180638.GA5877@skayser.homeip.net> <20051205195240.GC13792@charite.de> <4394B083.5090904@ilum.org> <20051205213235.GO13792@charite.de> <43954FA5.5090400@ilum.org> <20051206090957.GD27037@charite.de> <43955EB4.6080009@ilum.org> <20051206101110.GP27037@charite.de> Message-ID: <439565C9.30509@ilum.org> Ralf Hildebrandt wrote: > * Werner Detter : > > >>dank dir ich hab das so übernommen. nur bin ich grad etwas verwirrt, ich habe >>ja damit garkeine smtpd_sender_restrictions - kann es damit nicht sein das ne >>menge scheiss auf dem mailserver reingeschoben wird ? > > > Nö, du hast doch alle Restriktionen in smtpd_recipient_restrictions > ok, danke für die aufklärung. ich war auch immer etwas verwirrt was das angeht. nun weiss ich, dass ich die smtpd_sender_restrictions auch in die smtpd_recipient_restrictions aufnehmen kann. grüsse, werner From postfixbuch at mailinglists.syneha.de Tue Dec 6 11:40:35 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Tue, 6 Dec 2005 11:40:35 +0100 Subject: [Postfixbuch-users] sasldb2 synchronisieren? Message-ID: Hallo, bisher habe ich alle Systeme mittels mysql aufgebaut. Daher sind mir Probleme (und Lösungen) wie folgend unbekannt. Die Tage hab ich allerdings einen Kandidaten, welcher seinen Server mit Virtualmin "pflegt" und die User alle in /etc/passwd angelegt sind. Mittlerweile läuft sasl über /etc/sasldb2 - ein Fortschritt ;-) Nur: Wie bekomme ich es gelöst, das die User in /etc/passwd identisch mit den Einträgen in /etc/sasldb2 sind. Bin ich auf dem kompletten Holzweg? Oder andersherum gefragt: Hat von euch jemand Erfahrung mit diesem Virtualmin und evtl. eine Idee, wie ich diesem ein mysql-virtual (ala C. Haas) schmackhaft machen kann? Dann noch eine Frage: Was hat es mit dem Realm bei sasldb2 aufsich? Ist das ein Muss? Welcher Wert ist entscheidend (main.cf?) Auswirkungen? Freue mich über jeden Tip. Gruß Matthias From m.ockert at bss-services.de Tue Dec 6 12:28:01 2005 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 06 Dec 2005 12:28:01 +0100 Subject: [Postfixbuch-users] deliver und quota In-Reply-To: <9A250532F5519845A235578BF8E000650AA03E@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA03E@server01.bwc.local> Message-ID: <439575C1.2050005@bss-services.de> Michael Mertel schrieb: > Hi, > > vielen Dank für den Tip ... wenn der Wert auf 0h steht funktionierts wohl nicht :) ... gnarf > > --Michael > > ... >> bekommt das >>> die Mail aufgrund des Quotas nicht zugestellt wurde. Läßt >> sich sowas >>> realisieren und wenn ja wie? >> Kriegt er eh automatsich, da Postfix bei sowas Warnungen >> erstellt. delay_warning_time = 8h >> hm ja... aber da ja die Mailbox voll ist, kriegt er diese Mail auch nicht.... Habe hier ähnliche "Probleme" .. habe Cyrus-Warnmeldung auf 75% gesetzt (d.h. ca. 5...10MB noch frei). Der user bekommt bein einloggen dann den Stand mitgeteilt... und muss sich den Rest eben denken. Fred From Ralf.Hildebrandt at charite.de Tue Dec 6 12:47:16 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 12:47:16 +0100 Subject: [Postfixbuch-users] deliver und quota In-Reply-To: <439575C1.2050005@bss-services.de> References: <9A250532F5519845A235578BF8E000650AA03E@server01.bwc.local> <439575C1.2050005@bss-services.de> Message-ID: <20051206114715.GV27037@charite.de> * Manfred Ockert : > hm ja... aber da ja die Mailbox voll ist, kriegt er diese Mail auch nicht.... Tja, wie auch. Die Mailbox ist ja voll. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To sysadmin or not to sysadmin... that is the question, whether tis nobler in the minde to suffer the slings and arrowes of outragious fortune, or climb to the top of the building with a fucking high-power rifle and scope. From technik at kreisbote.de Tue Dec 6 13:30:00 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Tue, 6 Dec 2005 13:30:00 +0100 Subject: [Postfixbuch-users] Unterschied zwischen "hash:/etc/..." und "check_client_access hash:/etc/..." Message-ID: <2BAC51E7-CD87-4407-AC81-BFFF3654D0B2@kreisbote.de> Hallo, worin besteht der Unterschied (wenn überhaupt) zwischen den beiden o.g. Codezeilen, wenn diese im Kontext der "smtpd_client_restrictions" stehen ? _____________________________ Oliver Geisen Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 From ts_kw at gmx.de Tue Dec 6 13:32:39 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 6 Dec 2005 13:32:39 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Gef=E4lschte=28=3F=29_Clients_?= =?iso-8859-1?q?blocken?= Message-ID: <27993.1133872359@www7.gmx.net> Hallo, macht es Sinn, Mails deren Header einen Received-Eintrag haben, der flasch ist zu blocken? Beispiel: Als einer der am Versand beteiligten Server ist folgender genannt: [62.109.88.88] yegnxydig.de (b088088.customer.hansenet.de [62.109.88.88]) (Auszug aus einer Virenmail-Benachrichtigung) Der Server gibt sich als yegnxydig.de aus, ist aber in Wahrheit b088088.customer.hansenet.de. Ich steh gerade auf dem Schlauch und bin mir jetzt nicht sicher ob das legitim ist oder ob es sich hier um einen gefälschten Eintrag handelt. Wenn es Sinn macht, wie ist dann dagegen vorzugehen! -- Gruß T. Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From Ralf.Hildebrandt at charite.de Tue Dec 6 13:33:03 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 13:33:03 +0100 Subject: [Postfixbuch-users] Unterschied zwischen "hash:/etc/..." und "check_client_access hash:/etc/..." In-Reply-To: <2BAC51E7-CD87-4407-AC81-BFFF3654D0B2@kreisbote.de> References: <2BAC51E7-CD87-4407-AC81-BFFF3654D0B2@kreisbote.de> Message-ID: <20051206123303.GX27037@charite.de> * Oliver Geisen : > Hallo, > > worin besteht der Unterschied (wenn überhaupt) zwischen den beiden > o.g. Codezeilen, wenn diese im Kontext der > "smtpd_client_restrictions" stehen ? > Unterschied zwischen "hash:/etc/..." und "check_client_access hash:/etc/..." Gibt (noch) keinen. Die alte (erstere) Schreibweise wird aber wegfallen, sodass nur noch "check_client_access hash:/etc/..." gültig sein wird. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I have never seen anything fill up a vacuum so fast and still suck. -- Rob Pike, commenting on the X Window System. From michael.mertel at bwc.de Tue Dec 6 13:49:58 2005 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 6 Dec 2005 13:49:58 +0100 Subject: [Postfixbuch-users] deliver und quota Message-ID: <9A250532F5519845A235578BF8E000650AA040@server01.bwc.local> Ihr verwirrt mich ... der Absender soll doch die Mitteilung bekommen, wenn beim Empfänger die Box voll ist bin ich von ausgegangen das der natürlich keine Mail mehr bekommt. --Michael > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Ralf Hildebrandt > Sent: Tuesday, December 06, 2005 12:47 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] deliver und quota > > > * Manfred Ockert : > > > hm ja... aber da ja die Mailbox voll ist, kriegt er diese Mail auch > > nicht.... > > Tja, wie auch. Die Mailbox ist ja voll. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > To sysadmin or not to sysadmin... that is the question, > whether tis nobler in the minde to suffer the slings and > arrowes of outragious fortune, or climb to the top of the > building with a fucking high-power rifle and scope. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Tue Dec 6 13:39:16 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 13:39:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Auch_mal_ne_Frage=3A_gegen_ADS?= =?iso-8859-1?q?_pr=FCfen=2C_ob_username=3Apasswort_korrekt_sind=3F?= Message-ID: <20051206123916.GZ27037@charite.de> Wie kann ich (vielleicht via PAM LDAP) gegen einen bestehenden ADS (unmodifiziertes Schema) prüfen, ob eine gegebene Username / Passwort Kombination stimmt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme unter die Nase hält, mich beleidigt bis zum Gehtnichtmehr, mir dann die Beine bricht und mir die Zähne ausschlägt, dann würde ich diesem Mann eher vertrauen als ReiserFS. Ich würde ReiserFS nichtmal wählen, wenn es ein Poliker wäre und da hat man schon nur die Wahl zwischen Oberkacke und Superscheiße. -- uwp, on ReiserFS From Ralf.Hildebrandt at charite.de Tue Dec 6 13:39:42 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 13:39:42 +0100 Subject: [Postfixbuch-users] deliver und quota In-Reply-To: <9A250532F5519845A235578BF8E000650AA040@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA040@server01.bwc.local> Message-ID: <20051206123942.GA27037@charite.de> * Michael Mertel : > > Ihr verwirrt mich ... der Absender soll doch die Mitteilung bekommen, Die kriegt er doch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com OpenVMS is today what Microsoft wants Windows NT v8.0 to be! From info at neessen.net Tue Dec 6 13:53:00 2005 From: info at neessen.net (Winfried Neessen) Date: Tue, 6 Dec 2005 13:53:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Auc?= =?iso-8859-1?Q?h_mal_ne_Frage=3A_gegen_ADS_pr=FCfen?= =?iso-8859-1?Q?=2C?= ob username:passwort korrekt sind? In-Reply-To: <20051206123916.GZ27037@charite.de> References: <20051206123916.GZ27037@charite.de> Message-ID: <2005-12-06T13-49-28@mail.neessen.net> Hi Ralf, * Ralf Hildebrandt : > Wie kann ich (vielleicht via PAM LDAP) gegen einen bestehenden ADS > (unmodifiziertes Schema) prüfen, ob eine gegebene Username / > Passwort Kombination stimmt? > Ich hab' ehrlich gesagt keine Ahnung ob das funktioniert, aber Samba ab 3.x bringt ADS-funktionalitaet mit. Unter anderem ist der Winbindd dabei und auch ein entsprechendes PAM Modul. Vielleicht kann man das so zusammenbiegen, dass Postfix den Winbindd benutzt um einen Benutzer zu authentifizieren. Ich hab' sowas mal fuer SSH gebaut, und das funktioniert eigentlich recht "human". Nur so als Anregung. Gruss Winfried -- neessen.net - Webhosting Inh. Winfried Neessen Brunnenstrasse 19 -- 41470 Neuss Tel.: 02137 / 928771 -- Fax: 02137 / 928961 From p at state-of-mind.de Tue Dec 6 13:59:15 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 6 Dec 2005 13:59:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Auc?= =?iso-8859-1?Q?h_mal_ne_Frage=3A_gegen_ADS_pr=FCfen?= =?iso-8859-1?Q?=2C?= ob username:passwort korrekt sind? In-Reply-To: <2005-12-06T13-49-28@mail.neessen.net> References: <20051206123916.GZ27037@charite.de> <2005-12-06T13-49-28@mail.neessen.net> Message-ID: <20051206125915.GO19258@state-of-mind.de> * Winfried Neessen : > Hi Ralf, > > * Ralf Hildebrandt : > > > Wie kann ich (vielleicht via PAM LDAP) gegen einen bestehenden ADS > > (unmodifiziertes Schema) prüfen, ob eine gegebene Username / > > Passwort Kombination stimmt? > > Ich habe den thread nicht ganz vor mir liegen, denke aber, dass es hier um SMTP AUTH geht, ja? Wenn es um SMTP AUHT geht, kann das auch mit dem NTLM auxprop plugin gehen. Genutzt habe ich es allerdings noch nicht... p at rick > Ich hab' ehrlich gesagt keine Ahnung ob das funktioniert, aber Samba > ab 3.x bringt ADS-funktionalitaet mit. Unter anderem ist der Winbindd > dabei und auch ein entsprechendes PAM Modul. Vielleicht kann man das > so zusammenbiegen, dass Postfix den Winbindd benutzt um einen Benutzer > zu authentifizieren. > > Ich hab' sowas mal fuer SSH gebaut, und das funktioniert eigentlich > recht "human". > > Nur so als Anregung. > > Gruss > Winfried > -- > neessen.net - Webhosting > Inh. Winfried Neessen > Brunnenstrasse 19 -- 41470 Neuss > Tel.: 02137 / 928771 -- Fax: 02137 / 928961 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Dec 6 14:00:32 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 14:00:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Auc?= =?iso-8859-1?Q?h_mal_ne_Frage=3A_gegen_ADS_pr=FCfen?= =?iso-8859-1?Q?=2C?= ob username:passwort korrekt sind? In-Reply-To: <20051206125915.GO19258@state-of-mind.de> References: <20051206123916.GZ27037@charite.de> <2005-12-06T13-49-28@mail.neessen.net> <20051206125915.GO19258@state-of-mind.de> Message-ID: <20051206130032.GD27037@charite.de> * Patrick Ben Koetter

: > Ich habe den thread nicht ganz vor mir liegen, denke aber, dass es hier um > SMTP AUTH geht, ja? Nein, Openvpn mit PAM -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Hardware: the parts of a computer that can be kicked." -- Jeff Pesis From info at neessen.net Tue Dec 6 14:02:13 2005 From: info at neessen.net (Winfried Neessen) Date: Tue, 6 Dec 2005 14:02:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Auc?= =?iso-8859-1?Q?h_mal_ne_Frage=3A_gegen_ADS_pr=FCfen?= =?iso-8859-1?Q?=2C?= ob username:passwort korrekt sind? In-Reply-To: <20051206125915.GO19258@state-of-mind.de> References: <20051206123916.GZ27037@charite.de> <2005-12-06T13-49-28@mail.neessen.net> <20051206125915.GO19258@state-of-mind.de> Message-ID: <2005-12-06T14-00-49@mail.neessen.net> Hi Patrick, * Patrick Ben Koetter

: > > Wie kann ich (vielleicht via PAM LDAP) gegen einen bestehenden ADS > > (unmodifiziertes Schema) prüfen, ob eine gegebene Username / > > Passwort Kombination stimmt? > > > > Ich habe den thread nicht ganz vor mir liegen, denke aber, dass es > hier um SMTP AUTH geht, ja? > > Wenn es um SMTP AUHT geht, kann das auch mit dem NTLM auxprop plugin > gehen. Genutzt habe ich es allerdings noch nicht... > Kann ich mir ehrlich gesagt nicht vorstellen, da ADS (IIRC) ab Windows 2000 Kerberos verschluesselt ist - NTML ist die schwache Variante der NT Domain Controller. Gruss Winfried -- neessen.net - Webhosting Inh. Winfried Neessen Brunnenstrasse 19 -- 41470 Neuss Tel.: 02137 / 928771 -- Fax: 02137 / 928961 From p at state-of-mind.de Tue Dec 6 14:09:03 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 6 Dec 2005 14:09:03 +0100 Subject: [Postfixbuch-users] sasldb2 synchronisieren? In-Reply-To: References: Message-ID: <20051206130903.GP19258@state-of-mind.de> * Matthias Ebner : > bisher habe ich alle Systeme mittels mysql aufgebaut. > Daher sind mir Probleme (und Lösungen) wie folgend unbekannt. > > Die Tage hab ich allerdings einen Kandidaten, welcher seinen Server mit > Virtualmin "pflegt" und die User alle in /etc/passwd angelegt sind. > > Mittlerweile läuft sasl über /etc/sasldb2 - ein Fortschritt ;-) > > Nur: Wie bekomme ich es gelöst, das die User in /etc/passwd identisch mit > den Einträgen in /etc/sasldb2 sind. > > Bin ich auf dem kompletten Holzweg? > > > Oder andersherum gefragt: Hat von euch jemand Erfahrung mit diesem > Virtualmin und evtl. eine Idee, wie ich diesem ein mysql-virtual (ala C. > Haas) schmackhaft machen kann? Wie sieht denn einen config-Datei für den Virtualmin aus? Wie erzählt es denn dem Postfix wo seine user sind? > Dann noch eine Frage: Was hat es mit dem Realm bei sasldb2 aufsich? > Ist das ein Muss? Welcher Wert ist entscheidend (main.cf?) Auswirkungen? der REALM bestimmt einen Kontext in dem etwas erlaubt ist. Der Realm wird als domain notiert: Matthias at mail.example.com darf relayen Matthias at www.example.com darf im Ordner XYZ etwas aktualisieren Welchen Wert Du in die sasldb2 als realm einträgst, hängt vom default hostname deines Servers ab oder was Du mit der Option "-d" bei saslpasswd2 übergeben hast. Wichtig ist, dass der client den auth-id als Kombination aus username at realm sendet, denn ein Matthias ist halt in der sasldb2 nicht identisch mit Matthias at mail.example.com. Falls User den realm nicht eintragen, kannst Du einen default-realm in main.cf definieren: smtpd_sasl_local_domain = mail.example.com Postfix wird $smtpd_sasl_local_domain immer dann an libsasl übergeben, wenn der client keinen realm gesendet hat. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From r.felber at ek-muc.de Tue Dec 6 14:12:22 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 6 Dec 2005 14:12:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Gef?= =?iso-8859-1?B?5GxzY2h0ZSg/KQ==?= Clients blocken In-Reply-To: <27993.1133872359@www7.gmx.net> References: <27993.1133872359@www7.gmx.net> Message-ID: <20051206131222.GA28387@fpsvr1z150.dartsd66.local> On Tue, Dec 06, 2005 at 01:32:39PM +0100, Thomas Schwenski wrote: > Hallo, > macht es Sinn, Mails deren Header einen Received-Eintrag haben, der flasch > ist zu blocken? > > [62.109.88.88] > yegnxydig.de (b088088.customer.hansenet.de [62.109.88.88]) sieht nach sober aus. > Wenn es Sinn macht, wie ist dann dagegen vorzugehen! Da du in den header_checks null Bandbreite sparst (auch nicht mit DISCARD), kannst du das via amavis/SA/deinbevorzugtesantispamprogramm entweder in eine quarantaene schieben oder gen /dev/null. After-queue anti-spam deswegen, weil es wesentlich sicherer in der Erkennung ist. -- Robert Felber (PGP: 896CF30B) Munich, Germany From m.borchert at lecloux.de Tue Dec 6 14:16:26 2005 From: m.borchert at lecloux.de (Marc Borchert) Date: Tue, 6 Dec 2005 14:16:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einzelner_User_f=FCr_GPRS?= Message-ID: <003901c5fa67$4316a460$9e0ba8c0@borchert> Hallo zusammen, ich bräuchte mal einen kleinen Schlag auf den Hinterkopf. Ein einzelner Herr des Unternehmens wünscht mails über sein GPRS Händy abzurufen. Ich brauch also eine Weiterleitung, wo alle Anhänge gelöscht werden, auf einen zweiten Account. Die eigentliche Nachricht soll aber übertragen werden. Wie mach ich das? Gruß, Marc -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Tue Dec 6 14:49:08 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 6 Dec 2005 14:49:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Ein?= =?iso-8859-1?Q?zelner_User_f=FCr?= GPRS In-Reply-To: <003901c5fa67$4316a460$9e0ba8c0@borchert> References: <003901c5fa67$4316a460$9e0ba8c0@borchert> Message-ID: <20051206134908.GS19258@state-of-mind.de> * Marc Borchert : > ich bräuchte mal einen kleinen Schlag auf den Hinterkopf. > Ein einzelner Herr des Unternehmens wünscht mails über > sein GPRS Händy abzurufen. > Ich brauch also eine Weiterleitung, wo alle Anhänge gelöscht > werden, auf einen zweiten Account. Die eigentliche Nachricht > soll aber übertragen werden. > Wie mach ich das? in aliases: user at example.com user, |/pfad/zu/skript /pfad/zu/skript ist ein Skript, das z.B. altermime aufruft, welches Attachments entfernt und die mail anschliessend wieder in Postfix zurückgibt. Irgendwo im Prozess musst Du noch den envelope-recipient modifizieren, damit es dann in der 2ten Mailbox landen wird. p at rick > > Gruß, Marc > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ts_kw at gmx.de Tue Dec 6 14:57:43 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 6 Dec 2005 14:57:43 +0100 (MET) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Gef=E4lschte(=3F)_Clients_blocken?= References: <20051206131222.GA28387@fpsvr1z150.dartsd66.local> Message-ID: <1036.1133877463@www7.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Robert Felber > > sieht nach sober aus. Recht hast Du... > Da du in den header_checks null Bandbreite sparst (auch nicht mit > DISCARD), > kannst du das via amavis/SA/deinbevorzugtesantispamprogramm entweder in > eine quarantaene schieben Das passiert auch! > After-queue anti-spam deswegen, weil es wesentlich sicherer > in der Erkennung ist. Ok, das ist ein Argument. Ich formuliere meine Frage trotzdem mal neu: Gibt es einen legitimen Fall, wo eine solche Headerzeile auftaucht, oder kann man davon ausgehen, dass abgesehen von einer geringen Zahl fehlkonfigurierter Mailserver alle anderen zweimal denselben Hostnamen in der Zeile stehen haben!? -- Gruß T. Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From Ralf.Hildebrandt at charite.de Tue Dec 6 15:20:05 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2005 15:20:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Ein?= =?iso-8859-1?Q?zelner_User_f=FCr?= GPRS In-Reply-To: <003901c5fa67$4316a460$9e0ba8c0@borchert> References: <003901c5fa67$4316a460$9e0ba8c0@borchert> Message-ID: <20051206142004.GJ27037@charite.de> * Marc Borchert : > Hallo zusammen, > > ich bräuchte mal einen kleinen Schlag auf den Hinterkopf. > Ein einzelner Herr des Unternehmens wünscht mails über > sein GPRS Händy abzurufen. > Ich brauch also eine Weiterleitung, wo alle Anhänge gelöscht > werden, auf einen zweiten Account. Die eigentliche Nachricht > soll aber übertragen werden. > Wie mach ich das? Altermime würde ich sagen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In our world, software has to be small, has to be debugged, has to ship as part of a major initiative, has to avoid compatibility problems, has to avoid end user calls. Bill Gates From Daniel.Stellwagen at brunata-muenchen.de Tue Dec 6 15:51:12 2005 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Tue, 06 Dec 2005 15:51:12 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Auch_mal_ne?= =?ISO-8859-1?Q?_Frage=3A_gegen_ADS_pr=FCfen=2C_ob_username=3A?= =?ISO-8859-1?Q?passwort_korrekt_sind=3F?= In-Reply-To: <20051206123916.GZ27037@charite.de> References: <20051206123916.GZ27037@charite.de> Message-ID: <4395A560.1020105@brunata-muenchen.de> Hallo Ralf, Ralf Hildebrandt wrote: > Wie kann ich (vielleicht via PAM LDAP) gegen einen bestehenden ADS > (unmodifiziertes Schema) prüfen, ob eine gegebene Username / Passwort > Kombination stimmt? > Hier so auf die schnelle!!! Ich hatte mal folgendes für Cyrus unter Suse 9.0 gemacht: Authentifizierung mit LDAP am AD einrichten PAM einstellen: /etc/pam.d/imap und /etc/pam.d/pop #%PAM-1.0 auth sufficient /lib/security/pam_ldap.so account sufficient /lib/security/pam_ldap.so OpenLDAP-Client einrichten: /etc/ldap.conf HOST 172.16.x.y BASE dc=outerspace, dc=de BINDDN cn="Anzeigename des AD-Users", \ cn="OU des Users", \ dc=outerspace,dc=de BINDPW PASSWORT scope sub pam_login_attribute sAMAccountName ssl on LDAPS-KONFIGURATION LDAPS im Active Directory(AD) aktiviert: Enterprise-CA auf Member-Server installiert. Das erstellt dann automatisch ein Zertifikat-Template für DCs im AD. Group Policies für "Domain Controllers", Group Policy(GP) "Enable LDAPS" angelegt in Computer Configuration -> Windows Settings -> Security Policies -> Public Key Policies -> Automatic Certificate Request Settings -> Wizard zum Hinzufügen der Policy für den DC Jetzt fordert der DC automatisch ein Zertifikat an und öffnet Port 636 für LDAPS. /etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH=pam Oben das funktioniert nicht, wenn die Kennwörter Umlaute enthalten. Ich hab das PAM-Modul mal neu übersetzt doch das brachte auch nix. Irgendwie hängt das damit zusammen wie der Umlaut kodiert wird, aber ich hatte damals keine Zeit weiter das Problem zu erforschen. Servus Daniel ---------------------------------------------------------------------- Daniel Stellwagen EDV BRUNATA Wärmemesser GmbH & Co. KG Aidenbachstraße 40 81379 München Telefon (089) 7 85 95 - 776 Telefax (089) 7 85 95 - 755 Daniel.Stellwagen at brunata-muenchen.de www.brunata-muenchen.de From r.felber at ek-muc.de Tue Dec 6 15:58:02 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 6 Dec 2005 15:58:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Gef?= =?iso-8859-1?B?5GxzY2h0ZSg/KQ==?= Clients blocken In-Reply-To: <1036.1133877463@www7.gmx.net> References: <20051206131222.GA28387@fpsvr1z150.dartsd66.local> <1036.1133877463@www7.gmx.net> Message-ID: <20051206145802.GA17461@fpsvr1z150.dartsd66.local> On Tue, Dec 06, 2005 at 02:57:43PM +0100, Thomas Schwenski wrote: > Ich formuliere meine Frage trotzdem mal neu: > > Gibt es einen legitimen Fall, wo eine solche Headerzeile auftaucht, oder > kann man davon ausgehen, dass abgesehen von einer geringen Zahl > fehlkonfigurierter Mailserver alle anderen zweimal denselben Hostnamen in > der Zeile stehen haben!? Nein, kann man nicht davon ausgehen. Nimm z.b. Yahoo oder Hotmail. Die haben hotmail.com oder yahoo.com da stehen. Und wenn du gleich fragen willst, ob da domain maessig ein Check ausreicht - Nein tut's nicht. Es gibt auch MTAs, die nehmen als HELO eben mal die domain her, fuer die sie relayen. Wohingegegen aber der PTR des MTA schonmal nix mit dem HELO zu tun hat. Heist, eine received: line kann auch so aussehen: Received: from greatdomain.com (mail.evengreatermta.de [123.123.123.123]) wobei das mail.evengreatermta.de [123.123.123.123] garantiert, dass vor- und rueckwaertsaufloesung identisch sind. Waere es das nicht, wuerde (unknown [123.123.123.123]) da stehen. Der witz ist, wenn du dann einen MX lookup auf greatdomain.com machst, kommt eben oft dann mail.evengreatermta.de heraus. P.s. ich sprech halt nur aus unserer Erfahrung heraus, nehmen wir z.B. Ford. Die machen ihren Mailverkehr via mailwatch.com. Mailwatch.com hats nicht drauf, die PTRs und A Records in sync zu halten. Gibt noch etliche Beispiele, am besten mal so 10-20.000 _HAM_ Mails analysieren und du wirst dich freuen wie ideenreich manche MTAs sind. Wie gesagt, du sparst nichtmal Bandbreite mit den Headerchecks. Wenn die Viren-Spam-Scan Engine gut geschrieben ist, bricht sie weitere Evaluierungen nach gewissen Kriterien eh ab, und somit laeuft dies schneller als ein evtl. Krampf mit headerchecks. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Jammer at gmx.de Tue Dec 6 16:10:51 2005 From: Jammer at gmx.de (Jan Scholten) Date: Tue, 6 Dec 2005 16:10:51 +0100 Subject: [Postfixbuch-users] Relay, ja aber wohin? [bischen OT] Message-ID: <434419988.20051206161051@gmx.de> Guten Tag Postfixbuch-users, ich hab folgendes Problem: ich möchte einen Server mit Nagios überwachen. Da es sinnlos ist die überwachung auf dem gleichen Server laufen zu lassen, läuft Nagios auf meinem DSL-Flurserver. Nagios verschickt jetzt Mails um bei Problemen Aufmerksamkeit zu erzeugen ;-) Und hier fangen meine Probleme an: eine Mailaddresse bei 1und1 will mich nicht (host mx00.schlund.de[212.227.15.150] refused to talk to me: 421 Mails from this IP temporarily refu sed: Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?84.56.95.56) klar.. bin ja auch DSL User.. Dachte mir dann ich nutze am besten nen Mail-relay. Eine Mailaddresse bei 1und1 hab ich von nem Kumpel, aber zum relayen braucht ich die Account daten und da ich dann private Post mitlesen kann will er die nicht rausrücken :-/ Also gedacht vielleicht geht es über gmx: hinzugefügt: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous relayhost = mail.gmx.de Mit postmap smtp_auth umgewandelt, aber gmx will mich auch nicht: 335052D59: to=, relay=mail.gmx.de[213.165.64.21], delay=295, status=bounced (host mail.g mx.de[213.165.64.21] said: 550 5.1.8 {mp028} Cannot resolve your domain (in reply to MAIL FROM command)) Und jetzt weiß ich nicht weiter.. relay auf meinem Server einzurichten wäre ja kein Problem aber der ist im Fall der Fälle sicherlich weg.. Hat von euch jemand ne Anhnung wo ich trotzdem meine Mails loswerden kann (bis ich meinen eigenen Überwachungsserver bezahlen will? Jan -- Pessimisten sind Optimisten die angefangen haben nachzudenken! (Andreas Thomas) Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From ts_kw at gmx.de Tue Dec 6 16:17:53 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 6 Dec 2005 16:17:53 +0100 (MET) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Gef=E4lschte(=3F)_Clients_blocken?= References: <20051206145802.GA17461@fpsvr1z150.dartsd66.local> Message-ID: <17865.1133882273@www7.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Robert Felber > ... > Wie gesagt, du sparst nichtmal Bandbreite mit den Headerchecks. > > Wenn die Viren-Spam-Scan Engine gut geschrieben ist, bricht sie weitere > Evaluierungen nach gewissen Kriterien eh ab, und somit laeuft dies > schneller > als ein evtl. Krampf mit headerchecks. Ok, Danke für die Ausführliche Erklärung! -- Gruß T. Highspeed-Freiheit. Bei GMX supergünstig, z.B. GMX DSL_Cityflat, DSL-Flatrate für nur 4,99 Euro/Monat* http://www.gmx.net/de/go/dsl From mls at skayser.de Tue Dec 6 17:02:57 2005 From: mls at skayser.de (Sebastian Kayser) Date: Tue, 6 Dec 2005 17:02:57 +0100 Subject: [Postfixbuch-users] Relay, ja aber wohin? [bischen OT] In-Reply-To: <434419988.20051206161051@gmx.de> References: <434419988.20051206161051@gmx.de> Message-ID: <20051206160257.GA6163@skayser.homeip.net> * Jan Scholten wrote: > Dachte mir dann ich nutze am besten nen Mail-relay. Eine Mailaddresse > bei 1und1 hab ich von nem Kumpel, aber zum relayen braucht ich die > Account daten und da ich dann private Post mitlesen kann will er die > nicht rausrücken :-/ > > Also gedacht vielleicht geht es über gmx: > > hinzugefügt: > > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > relayhost = mail.gmx.de > > Mit postmap smtp_auth umgewandelt, aber gmx will mich auch nicht: > 335052D59: to=, relay=mail.gmx.de[213.165.64.21], delay=295, > status=bounced (host mail.g mx.de[213.165.64.21] said: 550 5.1.8 > {mp028} Cannot resolve your domain (in reply to MAIL FROM command)) GMX moniert Deine nicht auflösbare Absenderdomain, macht also eine Art reject_unknown_sender_domain. Verhelfe Deinem Nagios zu einer Absenderadresse mit im Internet auflösbarer Domain und zumindest obiges Problem sollte sich beheben. - sebastian From Jammer at gmx.de Tue Dec 6 18:29:07 2005 From: Jammer at gmx.de (Jan Scholten) Date: Tue, 6 Dec 2005 18:29:07 +0100 Subject: [Postfixbuch-users] Relay, ja aber wohin? [bischen OT] In-Reply-To: <20051206160257.GA6163@skayser.homeip.net> References: <434419988.20051206161051@gmx.de> <20051206160257.GA6163@skayser.homeip.net> Message-ID: <1662567264.20051206182907@gmx.de> Guten Tag Sebastian Kayser Am Dienstag, 6. Dezember 2005 um 17:02 schrieben Sie: >> Dachte mir dann ich nutze am besten nen Mail-relay. Eine Mailaddresse >> bei 1und1 hab ich von nem Kumpel, aber zum relayen braucht ich die >> Account daten und da ich dann private Post mitlesen kann will er die >> nicht rausrücken :-/ >> >> Also gedacht vielleicht geht es über gmx: >> >> hinzugefügt: >> >> smtp_sasl_auth_enable = yes >> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth >> smtp_sasl_security_options = noanonymous >> relayhost = mail.gmx.de >> >> Mit postmap smtp_auth umgewandelt, aber gmx will mich auch nicht: >> 335052D59: to=, relay=mail.gmx.de[213.165.64.21], delay=295, >> status=bounced (host mail.g mx.de[213.165.64.21] said: 550 5.1.8 >> {mp028} Cannot resolve your domain (in reply to MAIL FROM command)) > GMX moniert Deine nicht auflösbare Absenderdomain, macht also eine Art > reject_unknown_sender_domain. Verhelfe Deinem Nagios zu einer > Absenderadresse mit im Internet auflösbarer Domain und zumindest obiges > Problem sollte sich beheben. Hmm jetzt beschwert er sich das Nagios mit leerem Envelope versendet, kann ich das in nem mail Parameter überschreiben? Jan -- NEVER MESS WITH IDIOTS. FIRST THEY LOWER YOU TO THEIR LEVEL AND THEN THEY BEAT YOU WITH EXPERIENCE! Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From info at neessen.net Wed Dec 7 00:50:57 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 7 Dec 2005 00:50:57 +0100 Subject: [Postfixbuch-users] Restriction Classes um reject_sender_login_mismatch fuer bestimmte Domain abzuschalten Message-ID: <2005-12-07T00-45-21@mail.neessen.net> Hi, ich hab' ein kleines grosses Problem. Ein Kunde, der lokal einen Small-Business-Server (MS Exchange Light) rumstehen hat, moechte ueber meine Server relayen. Das ist ansich kein Problem. Allerdings kann der Exchange Server sich immer nur mit ein und demselben Benutzer am Server anmelden und sendet darueber dann eine Mail, die evtl. von einem ganz anderen Benutzeraccount kommt. Das ist ansich auch noch nicht sooo schlimm, nur kommt erschwerend hinzu, dass ich "reject_sender_login_mismatch" nutze, damit meine Kunden nur mit ihrer richtigen Absenderadresse Mails versenden. Jetzt ist meine Frage - kann ich es evtl. mit Restriction Classes hinbekommen fuer diese eine Domain, bei ausgehenden Mails die "reject_sender_login_mismatch" Restriction abzuschalten? Danke und Gruss Winfried From p at state-of-mind.de Wed Dec 7 01:02:50 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 7 Dec 2005 01:02:50 +0100 Subject: [Postfixbuch-users] Restriction Classes um reject_sender_login_mismatch fuer bestimmte Domain abzuschalten In-Reply-To: <2005-12-07T00-45-21@mail.neessen.net> References: <2005-12-07T00-45-21@mail.neessen.net> Message-ID: <20051207000250.GC26728@state-of-mind.de> * Winfried Neessen : > Hi, > > ich hab' ein kleines grosses Problem. Ein Kunde, der lokal einen > Small-Business-Server (MS Exchange Light) rumstehen hat, moechte ueber > meine Server relayen. Das ist ansich kein Problem. > > Allerdings kann der Exchange Server sich immer nur mit ein und > demselben Benutzer am Server anmelden und sendet darueber dann eine > Mail, die evtl. von einem ganz anderen Benutzeraccount kommt. Das ist > ansich auch noch nicht sooo schlimm, nur kommt erschwerend hinzu, dass > ich "reject_sender_login_mismatch" nutze, damit meine Kunden nur mit > ihrer richtigen Absenderadresse Mails versenden. > > Jetzt ist meine Frage - kann ich es evtl. mit Restriction Classes > hinbekommen fuer diese eine Domain, bei ausgehenden Mails die > "reject_sender_login_mismatch" Restriction abzuschalten? Wieso nicht eine separate smtpd Instanz schaffen, die nur für den Exchange Micosoft da ist und die so konfigurieren wie Du es dafür richtig hältst? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From info at neessen.net Wed Dec 7 01:08:40 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 7 Dec 2005 01:08:40 +0100 Subject: [Postfixbuch-users] Restriction Classes um reject_sender_login_mismatch fuer bestimmte Domain abzuschalten In-Reply-To: <20051207000250.GC26728@state-of-mind.de> References: <2005-12-07T00-45-21@mail.neessen.net> <20051207000250.GC26728@state-of-mind.de> Message-ID: <2005-12-07T01-07-04@mail.neessen.net> Hi Patrick, * Patrick Ben Koetter

: > Wieso nicht eine separate smtpd Instanz schaffen, die nur für den > Exchange Micosoft da ist und die so konfigurieren wie Du es dafür > richtig hältst? > Das ist ja mal wieder 'ne tolle Idee :) Vielen Dank fuer die Anregung, dass werd' ich mal ausprobieren :) Danke Winfried From jk at jkart.de Wed Dec 7 01:20:35 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 7 Dec 2005 01:20:35 +0100 Subject: [Postfixbuch-users] unverified address Message-ID: <1141116559.20051207012035@jkart.de> Hallo und Guten Morgen Postfixer, Ich bekomme manchmal, sehr selten, solche "Ausfälle". Dec 7 01:10:16 server2 postfix/smtp[13676]: BF5361658: to=

, relay=mail.state-of-mind.de[194.126.158.26]:2 5, delay=0.31, delays=0.07/0.01/0.16/0.06, dsn=4.0.0, status=deferred (host mail.state-of-mind.de[194.126.158.26] said: 450 : Sender address rejected: unverified address: host mail.jkart.de[195.137.213.14] said: 450 4.7.1 : Re cipient address rejected: You are greylisted for 300 seconds (http://isg.ee.ethz.ch/tools/postgrey/help/jkart.de.html) (in rep ly to RCPT TO command) (in reply to RCPT TO command)) Diese Mail bleibt ewig in der Queue. Wenn ich dann postsuper -r ALL mache, ist sie auch nicht zum "rausgehen" zu bewegen. Womit kann denn das zu tun haben? Ist der Empfänger zu restrictiv mit mir? Oder ist das postgrey? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 32 22 12 04 467 PGP: Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Man sollte immer denken: gestern war es nichts und morgen ist es vorbei, dann würde man sich den Augenblick nicht verkümmern lassen. (F. Hebbel) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1314 Build 6420 06.12.2005 From info at neessen.net Wed Dec 7 01:26:13 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 7 Dec 2005 01:26:13 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <1141116559.20051207012035@jkart.de> References: <1141116559.20051207012035@jkart.de> Message-ID: <2005-12-07T01-22-52@mail.neessen.net> Hi Jim, * Jim Knuth : > Dec 7 01:10:16 server2 postfix/smtp[13676]: BF5361658: > to=

, > relay=mail.state-of-mind.de[194.126.158.26]:2 5, delay=0.31, > delays=0.07/0.01/0.16/0.06, dsn=4.0.0, status=deferred (host > mail.state-of-mind.de[194.126.158.26] said: 450 : > Sender address rejected: unverified address: host > mail.jkart.de[195.137.213.14] said: 450 4.7.1 : Re > cipient address rejected: You are greylisted for 300 seconds > (http://isg.ee.ethz.ch/tools/postgrey/help/jkart.de.html) (in rep > ly to RCPT TO command) (in reply to RCPT TO command)) > > Diese Mail bleibt ewig in der Queue. Wenn ich dann postsuper -r ALL > mache, ist sie auch nicht zum "rausgehen" zu bewegen. > > Womit kann denn das zu tun haben? Ist der Empfänger zu restrictiv > mit mir? Oder ist das postgrey? > Das ist recht simpel. Hier kommen sich zwei versch. Anti-SPAM Mechanismen in die Quere. Der Host dem Du eine Mail senden moechtest, macht eine "Sender address verifcation" - schaut also beim MX Server der sendenden Domain nach, ob das sendendene Postfach ueberhaupt vorhanden ist. Dieser MX Server hat aber wiederum Greylisting aktiviert und blockt die Verifizierung der Gegenseite mit einem 45x (temporary error). Da die Vertifizierung meist mit Zufalls Absenderadressen gemacht wird, laeuft das so die ganze Zeit weiter. Darum bleiben die Mails dann in der Queue. Gruss Winfried From jk at jkart.de Wed Dec 7 01:31:22 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 7 Dec 2005 01:31:22 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <2005-12-07T01-22-52@mail.neessen.net> References: <1141116559.20051207012035@jkart.de> <2005-12-07T01-22-52@mail.neessen.net> Message-ID: <64534423.20051207013122@jkart.de> Heute (am 07.12.2005) schrieb Winfried Neessen, > Hi Jim, > * Jim Knuth : >> Dec 7 01:10:16 server2 postfix/smtp[13676]: BF5361658: >> to=

, >> relay=mail.state-of-mind.de[194.126.158.26]:2 5, delay=0.31, >> delays=0.07/0.01/0.16/0.06, dsn=4.0.0, status=deferred (host >> mail.state-of-mind.de[194.126.158.26] said: 450 : >> Sender address rejected: unverified address: host >> mail.jkart.de[195.137.213.14] said: 450 4.7.1 : Re >> cipient address rejected: You are greylisted for 300 seconds >> (http://isg.ee.ethz.ch/tools/postgrey/help/jkart.de.html) (in rep >> ly to RCPT TO command) (in reply to RCPT TO command)) >> >> Diese Mail bleibt ewig in der Queue. Wenn ich dann postsuper -r ALL >> mache, ist sie auch nicht zum "rausgehen" zu bewegen. >> >> Womit kann denn das zu tun haben? Ist der Empfaenger zu restrictiv >> mit mir? Oder ist das postgrey? >> > Das ist recht simpel. Hier kommen sich zwei versch. Anti-SPAM > Mechanismen in die Quere. Der Host dem Du eine Mail senden moechtest, > macht eine "Sender address verifcation" - schaut also beim MX Server > der sendenden Domain nach, ob das sendendene Postfach ueberhaupt > vorhanden ist. Dieser MX Server hat aber wiederum Greylisting > aktiviert und blockt die Verifizierung der Gegenseite mit einem 45x > (temporary error). Da die Vertifizierung meist mit Zufalls > Absenderadressen gemacht wird, laeuft das so die ganze Zeit weiter. > Darum bleiben die Mails dann in der Queue. das ist ja furchtbar. :( Kann man da was ändern? Bestimmt nur explizit!? (Und ich wollte Patrick auf seine Mail antworten *cry*) > Gruss > Winfried -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 32 22 12 04 467 PGP: Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Wissensdurst ist die flüssige Form von Bildungshunger. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1314 Build 6420 06.12.2005 From info at neessen.net Wed Dec 7 01:39:03 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 7 Dec 2005 01:39:03 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <64534423.20051207013122@jkart.de> References: <1141116559.20051207012035@jkart.de> <2005-12-07T01-22-52@mail.neessen.net> <64534423.20051207013122@jkart.de> Message-ID: <20051207003903.GA28300@prometheus.localnet.local> * Jim Knuth : > das ist ja furchtbar. :( Kann man da was ändern? Bestimmt nur > explizit!? (Und ich wollte Patrick auf seine Mail antworten *cry*) > Da kann man einiges machen - ja. Da Patrick ja sicherlich Postfix einsetzt ;-) hat trifft der Fall mit der welchselnden Verify-Adresse nicht zu, da Postfix eine feste Adresse via "address_verify_sender" definiert. Schau mal in Deine Logs... dort wirst Du mit sicherheit einen Connect von Patrick's Server sehen, kurz nachdem Du versucht hast ihm eine Mail zu senden. Du koenntest jetzt z. B. hingehen und diese Adresse in Deinem Postgrey whitelisten - oder Patrick's Server, oder oder oder. Da die Verifizierungsadresse ja statisch ist, sollte beim naechsten Senderversuch, Dein Postgrey die Mail aber sowieso passieren lassen - und somit auch Patrick's Server, Deine. Gruss Winfried From alex at actux.de Wed Dec 7 11:02:16 2005 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Wed, 07 Dec 2005 11:02:16 +0100 Subject: [Postfixbuch-users] Problem mit libpam-mysql und dem loggen von den logins Message-ID: <4396B328.4090600@actux.de> Ok vielleicht weiß jemand von euch was über dieses Problem. Ist nicht ganz direkt Postfix bezogen aber nahe dran. Ich will das die libpam-mysql in die Datenbank schreibt wer sich wann eingelogt hat. Das hat auch mal bei woody funktioniert nachdem ich dort die libpam-mysql gegen die version 0.5.0-3 ausgetauscht hatte. Nun habe ich einen neue Server mit sarge und dort die libpam-mysql in Version 0.5.0-7 drauf. Das überrpüfen ob ein User sich einloggen darf funktioniert. Das entsprechende SELECT Statement habe ich auch in dem mysql.log gefunden. Leider ist die Tabelle log leer. Meine /etc/pam.d/imap sieht so aus: auth sufficient pam_mysql.so user=mail passwd=XXXXXXX host=127.0.0.1 db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time account required pam_mysql.so user=mail passwd=XXXXXX host=127.0.0.1 db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time Weiß jemand was daran falsch ist? So habe ich sie auch in diversen postfix howto's gefunden. Gruß Alexander From postfixbuch at mailinglists.syneha.de Wed Dec 7 11:35:15 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Wed, 7 Dec 2005 11:35:15 +0100 Subject: [Postfixbuch-users] sasldb2 synchronisieren? In-Reply-To: <20051206130903.GP19258@state-of-mind.de> Message-ID: Hallo, vielen Dank für die Antwort. so richtig einleuchten will mir das nocht nicht. Werde aber auch nicht mehr Zeit damit verschwenden. Ich wend mich lieber wieder den mysql-gestützten Virtualsystemen zu - das scheint mir der bessere Weg zu sein ;-) Gruß Matthias From linux at leute.server.de Wed Dec 7 15:15:08 2005 From: linux at leute.server.de (Muenz, Michael) Date: Wed, 7 Dec 2005 15:15:08 +0100 Subject: [Postfixbuch-users] FILTER und policy banks Message-ID: <000501c5fb38$a4097230$85421851@hq> Hi, zur Zeit laeuft bei mir Postfix 2.2.5 und amavisd-new 2.3.3. Fuer einzelne Empfaengerdomains ist der Virescanner ueber @bypass_virus_checks_acl aktiviert (mit "!"). Jetzt will ich aber fuer einen Client auch die gesendeten Mails scannen. Also dachte ich mir, ich mach das so: smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/virus_check permit_mynetworks reject_unauth_destination In /etc/postfix/virus_check dann: FILTER smtp:[127.0.0.1]:10026 Und in der amavisd.conf: $inet_socket_port = [10024, 10026]; $interface_policy{'10026'} = 'VIRUSCHECK'; $policy_bank{'VIRUSCHECK'} = { @bypass_virus_checks_acl => (), }; Reicht das so oder muss ich in der master.cf noch was eintragen, oder hab nen generellen Denkfehler? Danke, Michael From usenet at deiszner.de Wed Dec 7 18:10:44 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Wed, 7 Dec 2005 18:10:44 +0100 Subject: [Postfixbuch-users] Buchempfehlung Imap Message-ID: <000d01c5fb51$29c646b0$6500a8c0@wingolf> Hallo, meine Chefetage hat mir etwas Geld für Bücher zugestanden - Fachliteratur. Ich habe bislang das Postfixbuch aus dem letzten Jahr. Ich brauche noch etwas über Imap - das hab ich aus der Doku nicht so ganz hinbekommen (um es genau zu sagen - der Mist läuft nicht) Habt Ihr Empfehlungen für entsprechende Literatur. gruß Sebastian From mhaegele at linuxrocks.dyndns.org Wed Dec 7 18:40:32 2005 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 07 Dec 2005 18:40:32 +0100 Subject: [Postfixbuch-users] Buchempfehlung Imap In-Reply-To: <000d01c5fb51$29c646b0$6500a8c0@wingolf> References: <000d01c5fb51$29c646b0$6500a8c0@wingolf> Message-ID: <43971E90.7090209@linuxrocks.dyndns.org> usenet at deiszner.de schrieb: > Hallo, Hallo usenet :-)!. > meine Chefetage hat mir etwas Geld für Bücher zugestanden - Fachliteratur. Habt ihr noch Plätze frei? :-). > > Ich habe bislang das Postfixbuch aus dem letzten Jahr. > > Ich brauche noch etwas über Imap - das hab ich aus der Doku nicht so ganz > hinbekommen (um es genau zu sagen - der Mist läuft nicht) Was (welcher IMAP-Server) wird/soll denn verwendet werden?. > > Habt Ihr Empfehlungen für entsprechende Literatur. "Spezielle" Literatur habe ich nicht (IMAP-spezifisch). Verwende den Courier-Imap, der ist "rudimentär grundkonfiguriert" und hat nahezu "out-of-the-box" funktioniert. Mit Cyrus-Imap ist das ganze wahrscheinlich schon schwieriger ... (Ist momentan noch nicht (Courier-Imap) im "harten Einsatz") bislang nur "Testserver" aber soweit keine Probleme. Als ich nach IMAP-Literatur suchte habe ich auch nix "aktuelles" gefunden ... Was ich benutzt habe ist "Linux E-Mail" von den Herren u. a. Koetter/Hildebrandt von Packt Publishing. Das beschreibt den Einsatz für KMU/SMB auch "kurzer Anriss IMAP". (Einrichtung von Courier-IMAP). > > gruß > > Sebastian Grüsse MH From usenet at deiszner.de Wed Dec 7 19:47:35 2005 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 7 Dec 2005 19:47:35 +0100 Subject: [Postfixbuch-users] Buchempfehlung Imap References: <000d01c5fb51$29c646b0$6500a8c0@wingolf> <43971E90.7090209@linuxrocks.dyndns.org> Message-ID: <001b01c5fb5e$b2445f10$6500a8c0@wingolf> Hi, bislang haben wir (ca 15 User) nur Pop3 - aber die Mehrheit wünscht sich Imap. Daher wäre es sinnvoll, wenn ich ein Buch hätte, welches einen möglichst einfach einzurichtenden Imap-Server beschreibt - von der Pike an... Gruß Sebastian ----- Original Message ----- From: "Matthias Haegele" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, December 07, 2005 6:40 PM Subject: Re: [Postfixbuch-users] Buchempfehlung Imap usenet at deiszner.de schrieb: > Hallo, Hallo usenet :-)!. > meine Chefetage hat mir etwas Geld für Bücher zugestanden - Fachliteratur. Habt ihr noch Plätze frei? :-). > > Ich habe bislang das Postfixbuch aus dem letzten Jahr. > > Ich brauche noch etwas über Imap - das hab ich aus der Doku nicht so ganz > hinbekommen (um es genau zu sagen - der Mist läuft nicht) Was (welcher IMAP-Server) wird/soll denn verwendet werden?. > > Habt Ihr Empfehlungen für entsprechende Literatur. "Spezielle" Literatur habe ich nicht (IMAP-spezifisch). Verwende den Courier-Imap, der ist "rudimentär grundkonfiguriert" und hat nahezu "out-of-the-box" funktioniert. Mit Cyrus-Imap ist das ganze wahrscheinlich schon schwieriger ... (Ist momentan noch nicht (Courier-Imap) im "harten Einsatz") bislang nur "Testserver" aber soweit keine Probleme. Als ich nach IMAP-Literatur suchte habe ich auch nix "aktuelles" gefunden ... Was ich benutzt habe ist "Linux E-Mail" von den Herren u. a. Koetter/Hildebrandt von Packt Publishing. Das beschreibt den Einsatz für KMU/SMB auch "kurzer Anriss IMAP". (Einrichtung von Courier-IMAP). > > gruß > > Sebastian Grüsse MH -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From alex at actux.de Wed Dec 7 19:58:50 2005 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Wed, 07 Dec 2005 19:58:50 +0100 Subject: [Postfixbuch-users] Buchempfehlung Imap In-Reply-To: <001b01c5fb5e$b2445f10$6500a8c0@wingolf> References: <000d01c5fb51$29c646b0$6500a8c0@wingolf> <43971E90.7090209@linuxrocks.dyndns.org> <001b01c5fb5e$b2445f10$6500a8c0@wingolf> Message-ID: <439730EA.5080901@actux.de> Hallo, Sebastian Deiszner schrieb: > Hi, vorweg ich setze Cyrus ein. > > bislang haben wir (ca 15 User) nur Pop3 - aber die Mehrheit wünscht sich > Imap. Der Cyrus kann pop3 und imap. > Daher wäre es sinnvoll, wenn ich ein Buch hätte, welches einen möglichst > einfach einzurichtenden Imap-Server beschreibt - von der Pike an... Der cyrus Imap server kommt auch vorkonfiguriert daher. Ist ein richtiges arbeitstier. Er scalliert ohne Probleme bis zu mehreren tausend User. Er bringt auch gleich sieve mit, womit man Serverseitig mails filtern kann. Es gibt mehrere gute Linux Howtos wie man postfix + cyrus konfiguriert. Ich habe hier 5 Server auf denen ich das ganze laufen habe. Teilweise für mehrere Domain mit einer MySQL als Backend. > > > > Gruß > > Sebastian Gruß Alexander From ljahn at gmx.de Wed Dec 7 22:07:17 2005 From: ljahn at gmx.de (ljahn) Date: Wed, 7 Dec 2005 22:07:17 +0100 Subject: [Postfixbuch-users] welches Postfix Buch =?iso-8859-1?q?f=FCr_einen?= =?iso-8859-1?q?_Anf=E4nger?= In-Reply-To: <200512042030.49519.ljahn@gmx.de> References: <200512042030.49519.ljahn@gmx.de> Message-ID: <200512072207.17375.ljahn@gmx.de> Vielen Dank, werde mich, wenn ich eine Stunde übrig habe, mal in eine Buchhandlung begeben und mit euren Empfehlungen im Hinterkopf kurz reinlesen. Wenn ich dann die ersten praktischen Probleme habe, melde ich mich hier ;-) Lars From lars at brainlift.de Thu Dec 8 09:18:37 2005 From: lars at brainlift.de (lars behrens) Date: Thu, 8 Dec 2005 09:18:37 +0100 Subject: [Postfixbuch-users] squirrelmail Message-ID: <8ac686c9a1e70ee6ae9154fe3397abee@brainlift.de> moin, liste, etwas OT, aber vielleicht hat jemand eine schnelle idee, bevor ich mich selber in die tiefen der squirrelmail-configs begebe: - wenn ein User unter squirrelmail - optionen die sprache auf deutsch gestellt hat, kann er keine änderungen mehr an der abwesenheits-option vornehmen. stellt man die sprache auf englisch zurück, geht es. system: debian sarge 3.1 mit squirrelmail 1.4 danke im voraus und gruss lars From mhaegele at linuxrocks.dyndns.org Thu Dec 8 12:27:48 2005 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 08 Dec 2005 12:27:48 +0100 Subject: [Postfixbuch-users] Buchempfehlung Imap In-Reply-To: <43971E90.7090209@linuxrocks.dyndns.org> References: <000d01c5fb51$29c646b0$6500a8c0@wingolf> <43971E90.7090209@linuxrocks.dyndns.org> Message-ID: <439818B4.403@linuxrocks.dyndns.org> Matthias Haegele schrieb: > (Ist momentan noch nicht (Courier-Imap) im "harten Einsatz") bislang nur > "Testserver" aber soweit keine Probleme. > > Als ich nach IMAP-Literatur suchte habe ich auch nix "aktuelles" > gefunden ... > Was ich benutzt habe ist "Linux E-Mail" von den Herren u. a. > Koetter/Hildebrandt von Packt Publishing. > Das beschreibt den Einsatz für KMU/SMB auch "kurzer Anriss IMAP". > (Einrichtung von Courier-IMAP). Btw: Security Updates für Courier-Imap s. u. @Sebastian: Denke dann könntest du Courier nehmen, war für mich wirklich easy einzurichten. (Würde mich selbst nicht als "Mailserverexperte" bezeichnen). Wenn die Authentifizierungsmethoden mal passen ist eigentlich "Der Käse gegessen" ... Cyrus hatte mich aufgrund seiner "Mächtigkeit" abgeschreckt. Habe auch immer lieber das "gedruckte Wort" (Buchform). @ all: Wenn jemand noch gute Bücher kennt (am liebsten aktuell) zu IMAP (Servern) würde mich auch brennend interessieren: >>gruß >> >>Sebastian Grüsse MH Security-Updates Courier-Imap (vorher getestet bis jetzt geht noch alles :-) ): .... For the stable distribution (sarge) this problem has been fixed in version 0.47-4sarge4 .... From marcus.stolzenberg at ekom21.de Thu Dec 8 15:36:55 2005 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Thu, 8 Dec 2005 15:36:55 +0100 Subject: [Postfixbuch-users] Nochmal Fallback_realy.. Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E205AC8@exkas003.ad.ekom21.de> Hallo, Ich bin nochmal am fallback_relay hängengeblieben :( Zieht das fallback_relay "nur" wenn ein eingetragener Smarthost nicht genutzt werden kann? Was ist denn wenn ich einen relayhost eingetragen habe aber trotzdem ein fallback_relay? Wird das fallback_relay auch dann genutzt wenn postfix die Mail auf normalen "ich versende über DNS" Weg nicht versenden kann weil z.B. die Anbindung weg ist. Danke für eure "Aufklärung" @Ralf Vielleicht könntet ihr ja in der Zeiten Auflage vom Postfix Buch den fallback_realy Parameter etwas genauer unter die Lupe nehmen Gruß, Marcus From joachim-sturm at web.de Thu Dec 8 18:49:39 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 8 Dec 2005 18:49:39 +0100 Subject: [Postfixbuch-users] (OT) MX Record auf 10.23.42.11 In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E205AC8@exkas003.ad.ekom21.de> Message-ID: <001301c5fc1f$c37d9460$0f090a0a@dell> Bitte gebt mir Nachhilfe. Ich kann keine Mail an @swisshotel.com senden. Ich bekomme immer folgende Antwort: "connect to mx1.swisshotel.com[10.23.42.11]: Connection timed out" Kann ein MX Record auf 10.23.42.11 zeigen? Das zeigt "dnsstuff.com" als MX Record zu "swisshotel.com" Domain Type Class TTL Answer swisshotel.com. MX IN 86400 mx1.swisshotel.com.[Preference = 100] swisshotel.com. NS IN 259200 ns1.namerev.com. swisshotel.com. NS IN 259200 ns2.namerev.com. mx1.swisshotel.com. A IN 86400 10.23.42.11 ns1.namerev.com. A IN 259200 204.228.229.180 ns2.namerev.com. A IN 259200 204.228.229.181 THX Achim From gregor at a-mazing.de Thu Dec 8 19:32:32 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 8 Dec 2005 19:32:32 +0100 Subject: [Postfixbuch-users] (OT) MX Record auf 10.23.42.11 In-Reply-To: <001301c5fc1f$c37d9460$0f090a0a@dell> References: <001301c5fc1f$c37d9460$0f090a0a@dell> Message-ID: <200512081932.32283@office.a-mazing.net> Hi Joachim, Am Donnerstag, 8. Dezember 2005 18:49 schrieb Joachim Sturm: > Ich kann keine Mail an @swisshotel.com senden. Ich bekomme immer folgende > Antwort: "connect to mx1.swisshotel.com[10.23.42.11]: Connection timed out" > > Kann ein MX Record auf 10.23.42.11 zeigen? können offensichtlich schon, sinnvoll ist es nicht: 10.0.0.0/8 ist ein privater Adressbereich gemäß RFC1918, d.h. diese Adresse wird im Internet nicht geroutet. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From joachim-sturm at web.de Thu Dec 8 19:38:30 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 8 Dec 2005 19:38:30 +0100 Subject: [Postfixbuch-users] (OT) MX Record auf 10.23.42.11 In-Reply-To: <200512081932.32283@office.a-mazing.net> Message-ID: <001a01c5fc26$964c3260$0f090a0a@dell> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Gregor Hermens > Gesendet: Donnerstag, 8. Dezember 2005 19:33 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] (OT) MX Record auf 10.23.42.11 > > Hi Joachim, > > Am Donnerstag, 8. Dezember 2005 18:49 schrieb Joachim Sturm: > > Ich kann keine Mail an @swisshotel.com senden. Ich bekomme immer > > folgende > > Antwort: "connect to mx1.swisshotel.com[10.23.42.11]: > Connection timed out" Kann das mit der IP zu tun haben? > > > > Kann ein MX Record auf 10.23.42.11 zeigen? > > können offensichtlich schon, sinnvoll ist es nicht: Ich bekomme aber keine Mail durch. Also denke ich, das dies nicht besonders geschickt ist. > > 10.0.0.0/8 ist ein privater Adressbereich gemäß RFC1918, d.h. > diese Adresse wird im Internet nicht geroutet. > > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From r.felber at ek-muc.de Thu Dec 8 19:42:37 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 8 Dec 2005 19:42:37 +0100 Subject: [Postfixbuch-users] (OT) MX Record auf 10.23.42.11 In-Reply-To: <200512081932.32283@office.a-mazing.net> References: <001301c5fc1f$c37d9460$0f090a0a@dell> <200512081932.32283@office.a-mazing.net> Message-ID: <20051208184237.GA20708@fpsvr1z150.dartsd66.local> On Thu, Dec 08, 2005 at 07:32:32PM +0100, Gregor Hermens wrote: > Hi Joachim, > > Am Donnerstag, 8. Dezember 2005 18:49 schrieb Joachim Sturm: > > Ich kann keine Mail an @swisshotel.com senden. Ich bekomme immer folgende > > Antwort: "connect to mx1.swisshotel.com[10.23.42.11]: Connection timed out" > > > > Kann ein MX Record auf 10.23.42.11 zeigen? > > können offensichtlich schon, sinnvoll ist es nicht: > > 10.0.0.0/8 ist ein privater Adressbereich gemäß RFC1918, d.h. diese Adresse > wird im Internet nicht geroutet. Jau, RFC-Ignorant listed sowas zwar, aber nur, weil sie nicht unterscheiden koennen zwischen "MUST NOT" and "should not". -- Robert Felber (PGP: 896CF30B) Munich, Germany From Andreas.Ernst at combots.com Thu Dec 8 19:25:20 2005 From: Andreas.Ernst at combots.com (Andreas Ernst) Date: Thu, 8 Dec 2005 19:25:20 +0100 Subject: [Postfixbuch-users] (OT) MX Record auf 10.23.42.11 Message-ID: <24F0604D7FD4E0438BF87420F044E394953369@D01S002.domain01.root.ads> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Joachim Sturm > Sent: Thursday, December 08, 2005 6:50 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch.' > Subject: [Postfixbuch-users] (OT) MX Record auf 10.23.42.11 > > Bitte gebt mir Nachhilfe. > Ich kann keine Mail an @swisshotel.com senden. Ich bekomme > immer folgende > Antwort: "connect to mx1.swisshotel.com[10.23.42.11]: > Connection timed out" Ich auch nicht, der Port 25 ist unten: mail02:/home # host mx1.swisshotel.com mx1.swisshotel.com has address 10.23.42.11 mail02:/home # telnet mx1.swisshotel.com 25 Trying 10.23.42.11... mail02:/home # Swisshotel ist geschlossen ;) -- Andreas Ernst Engineer Linux Administration ComBOTS Emmy-Noether-Straße 11 D-76131 Karlsruhe Tel.: +49 721-5160-4627 Fax. +49 721-5160-1999 andreas.ernst at combots.com www.combots.com From r.felber at ek-muc.de Thu Dec 8 20:03:42 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 8 Dec 2005 20:03:42 +0100 Subject: [Postfixbuch-users] (OT) MX Record auf 10.23.42.11 In-Reply-To: <001301c5fc1f$c37d9460$0f090a0a@dell> References: <1F9B011C81B0F74AB20DBE9290AF492E205AC8@exkas003.ad.ekom21.de> <001301c5fc1f$c37d9460$0f090a0a@dell> Message-ID: <20051208190342.GA43537@fpsvr1z150.dartsd66.local> On Thu, Dec 08, 2005 at 06:49:39PM +0100, Joachim Sturm wrote: > Bitte gebt mir Nachhilfe. > Ich kann keine Mail an @swisshotel.com senden. Ich bekomme immer folgende > Antwort: "connect to mx1.swisshotel.com[10.23.42.11]: Connection timed out" > whois swisshotel.com: Status: Locked Admin und Tech C contact at stenzel.org -- Robert Felber (PGP: 896CF30B) Munich, Germany From rk-liste at gmx.de Thu Dec 8 21:19:48 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 8 Dec 2005 21:19:48 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <20051206090857.GB27037@charite.de> References: <200512052219.15606.rk-liste@gmx.de> <200512060902.19593.rk-liste@gmx.de> <20051206090857.GB27037@charite.de> Message-ID: <200512082119.48091.rk-liste@gmx.de> Am Dienstag, 6. Dezember 2005 10:08 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Am Montag, 5. Dezember 2005 22:21 schrieb Ralf Hildebrandt: > > > * Roland M. Kruggel : > > > > --> > > > > > > > > :0 fBc > > > > > > > > * ^To:.*+vacon@ > > > > > > > > | /usr/local/bin/setvac.sh > > > > > > > > --< > > > > > > Da fehlt locking. > > > > Meinst du 'w'? > > > :0: fBc > > oder so. > > > > Ueber stdin? Ich verstehe die Frage nicht. Wie sieht denn > > > /usr/local/bin/setvac.sh aus? > > > > Bisher steht nur ein > > --> > > echo "$@" > /tmp/x.test > > --< > > > > dort drin. Damit ich sehe ob da was passiert. > > Wenn ich du wäre, würd ich eher Senf nehmen: > > #!/bin/sh > cat - > /tmp/diemail > echo "$@" > /tmp/dieargumente Das mit dem 'Senf' habe ich zwar nicht verstanden :( aber der 'cat' war super. Danke, du hast mir ein grosses Stück weiter geholfen. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From info at neessen.net Thu Dec 8 21:26:53 2005 From: info at neessen.net (Winfried Neessen) Date: Thu, 8 Dec 2005 21:26:53 +0100 Subject: [Postfixbuch-users] (OT) MX Record auf 10.23.42.11 In-Reply-To: <20051208190342.GA43537@fpsvr1z150.dartsd66.local> References: <1F9B011C81B0F74AB20DBE9290AF492E205AC8@exkas003.ad.ekom21.de> <001301c5fc1f$c37d9460$0f090a0a@dell> <20051208190342.GA43537@fpsvr1z150.dartsd66.local> Message-ID: <2005-12-08T21-26-15@mail.neessen.net> * Robert Felber : > whois swisshotel.com: > Status: Locked > Admin und Tech C contact at stenzel.org > Ich kenn nur http://www.swissotel.com/ :-) Winfried From schoeppner at biotec.uni-bremen.de Thu Dec 8 22:07:54 2005 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Thu, 08 Dec 2005 22:07:54 +0100 Subject: [Postfixbuch-users] Fehlermeldung imapd-ssl: couriertls: accept: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Message-ID: <4398A0AA.9020808@biotec.uni-bremen.de> Hallo zusammen, ich bekomme diese Fehlermeldung imapd-ssl: couriertls: accept: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number nach ausführen der Sicherheitsupdate von debian. Ich vermute open-ssl und courier-ssl 'spielen' nicht mehr zusammen. Hat jemand einen Vorschlag? Gruss Sven From w.flamme at web.de Thu Dec 8 22:34:36 2005 From: w.flamme at web.de (Werner Flamme) Date: Thu, 08 Dec 2005 22:34:36 +0100 Subject: [Postfixbuch-users] Fehlermeldung imapd-ssl: couriertls: accept: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number In-Reply-To: <4398A0AA.9020808@biotec.uni-bremen.de> References: <4398A0AA.9020808@biotec.uni-bremen.de> Message-ID: <4398A6EC.7060900@web.de> Sven Schöppner schrieb: > Hallo zusammen, > ich bekomme diese Fehlermeldung > imapd-ssl: couriertls: accept: error:1408F10B:SSL > routines:SSL3_GET_RECORD:wrong version number > nach ausführen der Sicherheitsupdate von debian. > > Ich vermute open-ssl und courier-ssl 'spielen' nicht mehr zusammen. > Hat jemand einen Vorschlag? > Gruss > Sven Also, Google meint, Du solltest mal die Einträge in /etc/courier/imapd-ssl kontrollieren (siehe z. B. http://www.mail-archive.com/courier-users at lists.sourceforge.net/msg14674.html) HTH, Werner From Ralf.Hildebrandt at charite.de Thu Dec 8 23:08:24 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Dec 2005 23:08:24 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <200512082119.48091.rk-liste@gmx.de> References: <200512052219.15606.rk-liste@gmx.de> <200512060902.19593.rk-liste@gmx.de> <20051206090857.GB27037@charite.de> <200512082119.48091.rk-liste@gmx.de> Message-ID: <20051208220824.GD4760@charite.de> * Roland M. Kruggel : > > Wenn ich du wäre, würd ich eher Senf nehmen: > > > > #!/bin/sh > > cat - > /tmp/diemail > > echo "$@" > /tmp/dieargumente > > Das mit dem 'Senf' habe ich zwar nicht verstanden :( Lies mal "Asterix als Gladiator". -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I have traveled the length and breadth of this country and talked with the best people, and I can assure you that data processing is a fad that won't last out the year." - The editor in charge of business books for Prentice Hall, 1957. From Ralf.Hildebrandt at charite.de Thu Dec 8 23:09:55 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Dec 2005 23:09:55 +0100 Subject: [Postfixbuch-users] (OT) MX Record auf 10.23.42.11 In-Reply-To: <001301c5fc1f$c37d9460$0f090a0a@dell> References: <1F9B011C81B0F74AB20DBE9290AF492E205AC8@exkas003.ad.ekom21.de> <001301c5fc1f$c37d9460$0f090a0a@dell> Message-ID: <20051208220954.GE4760@charite.de> * Joachim Sturm : > Bitte gebt mir Nachhilfe. > Ich kann keine Mail an @swisshotel.com senden. Ich bekomme immer folgende > Antwort: "connect to mx1.swisshotel.com[10.23.42.11]: Connection timed out" > > Kann ein MX Record auf 10.23.42.11 zeigen? Du siehst doch, dass das offensichtlich geht. Ob es sinn macht ist natürlich was anderes! Der ....., der den DNS von swisshotel.com aufgesetzt hat, sollte mal etwas ueber "split horizon DNS" lesen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They finally caught him/her for that -big site-masacre (s)he thought (s)he'd gotten away with. -- Carlo Cozzi cozzi at otb.tudelft.nl From sven.schoeppner at uni-vechta.de Thu Dec 8 23:01:22 2005 From: sven.schoeppner at uni-vechta.de (Sven Schoeppner) Date: Thu, 8 Dec 2005 23:01:22 +0100 Subject: [Postfixbuch-users] Fehlermeldung imapd-ssl: couriertls: accept: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Message-ID: <20051208215858.M488@uni-vechta.de> Hi Werner, das waren meine Einstellungen. Hier der Auszug von ssldump: btsun1:/etc/courier# ssldump -dH New TCP connection #1: dslb-082-083-044-041.pools.arcor-ip.net(64279) <-> 10.100.1.2(993) 1 1 0.1204 (0.1204) C>S SSLv2 compatible client hello Version 3.1 cipher suites SSL2_CK_RC4 SSL2_CK_RC2 SSL2_CK_3DES SSL2_CK_DES SSL2_CK_RC4_EXPORT40 SSL2_CK_RC2_EXPORT40 Unknown value 0x39 Unknown value 0x38 Unknown value 0x35 Unknown value 0x33 Unknown value 0x32 TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA Unknown value 0x2f TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA Unknown value 0xfeff TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_DHE_RSA_WITH_DES_CBC_SHA TLS_DHE_DSS_WITH_DES_CBC_SHA Unknown value 0xfefe TLS_RSA_WITH_DES_CBC_SHA TLS_RSA_EXPORT1024_WITH_RC4_56_SHA TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA TLS_RSA_EXPORT_WITH_RC4_40_MD5 TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 1 0.1208 (0.0003) S>C TCP RST Ich vermute das Problem liegt ist ssldump leider sagt mir das nix . Gruss Sven From lists at xunil.at Thu Dec 8 23:43:31 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 08 Dec 2005 23:43:31 +0100 Subject: [Postfixbuch-users] How to achieve higher availability ... Message-ID: <4398B713.8080204@xunil.at> Hallo, Postfix(buch)-users, heute frage ich mal wieder was sehr Generelles .... Ich betreibe mit höchster Zufriedenheit (unter anderem) einen dedizierten Server mit Postfix, SA, Clamav, Cyrus-imapd, postgrey, maia-mailguard ... etc. Alles super soweit, jetzt will ich die Ausfallssicherheit des Ganzen erhöhen, deswegen habe ich einen zweiten Rootserver bei einem ganz anderen Hoster gemietet und will damit die Dienste des ersten Servers quasi duplizieren oder stützen ... Wenn einer der beiden Hoster aufgrund irgendwelcher unangekündigten Wartungsarbeiten tagelang offline ist, sollen die von mir betreuten Domains trotzdem ungehindert und spamfrei mailen können. Wie macht Ihr das? Backup-MX alleine ist wohl zuwenig, ich brauche ja die MySQL-dbs zum Authentifizieren, die postgrey-liste, die cyrus-dbs, etc .... MySQL-Replikation? rsync? Cyrus-MURDER?? Ich weiß sehr wohl, daß dies über Postfix-only hinaus geht, jedoch scheint mir gerade in dieser Liste die richtige Zielgruppe für eine solche Frage versammelt zu sein. Danke für Eure Antworten, Stefan. From conny.klemm at gmail.com Fri Dec 9 09:11:28 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 9 Dec 2005 09:11:28 +0100 Subject: [Postfixbuch-users] Mailgraph & Trendmicro Interscan Message-ID: <23ea17940512090011o400488d5m@mail.gmail.com> Hallo Zusammen, ich setze mailgraph und Interscan Viruswall ein. Bei der Auswertung stellt mir Mailgraph keine Zahlen für die Virus-Erkennungsowie Spam bereit. EIngebunden habe ich das alles von mit der HowTo von Ralf. Gibts da noch nen Trick? -- Conny Klemm From Mueller.F at loh-services.de Fri Dec 9 09:48:59 2005 From: Mueller.F at loh-services.de (Mueller.F at loh-services.de) Date: 09-Dec-2005 09:48:59 CET Subject: [Postfixbuch-users] Antwort: Mailgraph & Trendmicro Interscan In-Reply-To: <23ea17940512090011o400488d5m@mail.gmail.com> Message-ID: Hi, postfixbuch-users-bounces at listi.jpberlin.de schrieb am 09.12.2005 09:11:28: > Hallo Zusammen, > > ich setze mailgraph und Interscan Viruswall ein. > Bei der Auswertung stellt mir Mailgraph keine Zahlen für die > Virus-Erkennungsowie Spam bereit. > EIngebunden habe ich das alles von mit der HowTo von Ralf. > > Gibts da noch nen Trick? Sieht bei uns mit der Trendmicro IMSS genauso aus. Ich denk mal, das wird auch nicht gehen, da die IMSS infizierte Mails direkt löscht oder verschiebt, ohne sie an Postfix zurückzuliefern. Glaub ich zumindest. Wenn es doch geht würds mich auch interessieren. Frank > > -- > Conny Klemm > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From markus at ramian.de Fri Dec 9 11:34:21 2005 From: markus at ramian.de (Markus Ramian) Date: Fri, 9 Dec 2005 11:34:21 +0100 (CET) Subject: [Postfixbuch-users] MDN mit localer Adresse Message-ID: <7971559.1134124455319.SLOX.WebMail.wwwrun@ripley.ramian.local> Hallo Liste, habe aus versehen mal eine Empfangsbestaetigung (MDN) angefordert und da ein kleines Problem festgestellt. Und zwar will diese MDN zurueck an meine locale Adresse gesendet werden Was natuerlich nicht funktioniert. Habe eine locale Domaene markus at ramian.local diese wird in sender_canonical umgeschrieben zu markus at ramian.de Aber diese MDN will nach markus at ramian.local Kann mir jemand einen Hinweis geben an welcher Stelle ich aktiv werden muss ? Mir ist auch nicht klar ob das postfix oder cyrus erledigt ? fetch-postfix-cyrus mfg MRamian Landgericht Berlin, 02.08.1998, Az.: 16 O 201/98: "Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823BGB" From Ralf.Hildebrandt at charite.de Fri Dec 9 11:42:28 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Dec 2005 11:42:28 +0100 Subject: [Postfixbuch-users] MDN mit localer Adresse In-Reply-To: <7971559.1134124455319.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <7971559.1134124455319.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <20051209104228.GS1540@charite.de> * Markus Ramian : > Hallo Liste, > habe aus versehen mal eine Empfangsbestaetigung (MDN) > angefordert und da ein kleines Problem festgestellt. > > Und zwar will diese MDN zurueck an meine locale Adresse gesendet werden > Was natuerlich nicht funktioniert. Man sollte schon funktionierende Emailadressen beim Versenden benutzen! > Habe eine locale Domaene markus at ramian.local > diese wird in sender_canonical umgeschrieben zu markus at ramian.de Das ist doch fein. > Aber diese MDN will nach markus at ramian.local Ah. Guter Einwand. > Kann mir jemand einen Hinweis geben an welcher Stelle ich aktiv werden muss ? > Mir ist auch nicht klar ob das postfix oder cyrus erledigt ? Vielleicht die canonical_classes in Postfix? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Look what sendmail just dragged in: Ah, so if SMTP is a dog, does that imply that sendmail is a cat? It'd make sense, given that cats will often drag in nasty little dying things & drop them lovingly in front of you. A female cat. Because sometimes, sendmail is a bitch. From markus at ramian.de Fri Dec 9 11:55:06 2005 From: markus at ramian.de (Markus Ramian) Date: Fri, 9 Dec 2005 11:55:06 +0100 (CET) Subject: [Postfixbuch-users] MDN mit localer Adresse References: <7971559.1134124455319.SLOX.WebMail.wwwrun@ripley.ramian.local><20051209104228.GS1540@charite.de> Message-ID: <6588476.1134125700687.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Fr 09.12.2005 11:42, Ralf Hildebrandt schrieb: > * Markus Ramian : > > Hallo Liste, > > habe aus versehen mal eine Empfangsbestaetigung (MDN) > > angefordert und da ein kleines Problem festgestellt. > > > > Und zwar will diese MDN zurueck an meine locale Adresse gesendet werden > > Was natuerlich nicht funktioniert. > > Man sollte schon funktionierende Emailadressen beim Versenden benutzen! > > > Habe eine locale Domaene markus at ramian.local > > diese wird in sender_canonical umgeschrieben zu markus at ramian.de > > Das ist doch fein. > > > Aber diese MDN will nach markus at ramian.local > > Ah. Guter Einwand. > > > Kann mir jemand einen Hinweis geben an welcher Stelle ich aktiv werden muss ? > > Mir ist auch nicht klar ob das postfix oder cyrus erledigt ? > > Vielleicht die canonical_classes in Postfix? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Look what sendmail just dragged in: > Ah, so if SMTP is a dog, does that imply that sendmail is a cat? It'd > make sense, given that cats will often drag in nasty little dying > things & drop them lovingly in front of you. > A female cat. Because sometimes, sendmail is a bitch. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Vielleicht die canonical_classes in Postfix? ganau das war es... dankäää mfg MRamian Landgericht Berlin, 02.08.1998, Az.: 16 O 201/98: "Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823BGB" From Ralf.Hildebrandt at charite.de Fri Dec 9 12:03:59 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Dec 2005 12:03:59 +0100 Subject: [Postfixbuch-users] MDN mit localer Adresse In-Reply-To: <6588476.1134125700687.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <6588476.1134125700687.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <20051209110359.GZ1540@charite.de> * Markus Ramian : > > Vielleicht die canonical_classes in Postfix? > ganau das war es... dankäää Was genau musstest Du einstellen? headers? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Stuck in a lift shaft pulling network cable to another floor From markus at ramian.de Fri Dec 9 12:12:44 2005 From: markus at ramian.de (Markus Ramian) Date: Fri, 9 Dec 2005 12:12:44 +0100 (CET) Subject: [Postfixbuch-users] MDN mit localer Adresse References: <6588476.1134125700687.SLOX.WebMail.wwwrun@ripley.ramian.local><20051209110359.GZ1540@charite.de> Message-ID: <2793369.1134126758703.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Fr 09.12.2005 12:03, Ralf Hildebrandt schrieb: > * Markus Ramian : > > > > Vielleicht die canonical_classes in Postfix? > > ganau das war es... dankäää > > Was genau musstest Du einstellen? headers? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Stuck in a lift shaft pulling network cable to another floor > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Da ich keine aktuelle <2.1 Postfix Version nutze habe ich mich daran gehalten: http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-October/020428.html http://www.postfix.org/postconf.5.html#canonical_classes mfg MRamian Landgericht Berlin, 02.08.1998, Az.: 16 O 201/98: "Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823BGB" From conny.klemm at gmail.com Fri Dec 9 12:11:56 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 9 Dec 2005 12:11:56 +0100 Subject: [Postfixbuch-users] Antwort: Mailgraph & Trendmicro Interscan In-Reply-To: References: <23ea17940512090011o400488d5m@mail.gmail.com> Message-ID: <23ea17940512090311x39bf7487r@mail.gmail.com> na spam kann man ja mit z.b. ***Spam*** weiterleiten Conny From mhaegele at linuxrocks.dyndns.org Fri Dec 9 13:44:10 2005 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 09 Dec 2005 13:44:10 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_welches_Postf?= =?ISO-8859-1?Q?ix_Buch_f=FCr_einen_Anf=E4nger?= In-Reply-To: <200512072207.17375.ljahn@gmx.de> References: <200512042030.49519.ljahn@gmx.de> <200512072207.17375.ljahn@gmx.de> Message-ID: <43997C1A.4020805@linuxrocks.dyndns.org> ljahn schrieb: > Vielen Dank, NP. > > werde mich, wenn ich eine Stunde übrig habe, mal in eine Buchhandlung begeben > und mit euren Empfehlungen im Hinterkopf kurz reinlesen. -> Nimm dir Zeit beim Aussuchen. (Hab viele Bücher die "verstauben" ;-) ). > Wenn ich dann die ersten praktischen Probleme habe, melde ich mich hier ;-) BTW/OT?: Na da bin ich ja gespannt (bei mir gibts keine Buchhandlung (in der Nähe)) die derartige Titel "vorrätig zum Reinschnuppern" hat). Was ich mal gemacht/erreicht hatte: 4 Bücher zur "Ansicht" bestelllt im Laden (mit "Kaufzwang" 1St.) ... > Lars Grüsse MH From marc.samendinger at sp-online.de Fri Dec 9 13:52:28 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 9 Dec 2005 13:52:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?wel?= =?iso-8859-1?Q?ches_Postfix_Buch_f=FCr_einen_Anf=E4nger?= In-Reply-To: <43997C1A.4020805@linuxrocks.dyndns.org> References: <200512042030.49519.ljahn@gmx.de> <200512072207.17375.ljahn@gmx.de> <43997C1A.4020805@linuxrocks.dyndns.org> Message-ID: <20051209125228.GA20846@barracuda.sp-online.de> On Fri, Dec 09, 2005 at 01:44:10PM +0100, Matthias Haegele wrote: > ljahn schrieb: > > Wenn ich dann die ersten praktischen Probleme habe, melde ich mich hier ;-) > BTW/OT?: > Na da bin ich ja gespannt (bei mir gibts keine Buchhandlung (in der > Nähe)) die derartige Titel "vorrätig zum Reinschnuppern" hat). > Was ich mal gemacht/erreicht hatte: 4 Bücher zur "Ansicht" bestelllt im > Laden (mit "Kaufzwang" 1St.) ... Das ist ja übel, selbst in einem kleinen Buchladen hier um die Ecke kann ich mir Bücher zum anschauen bestellen. Grössere Buchhandlungen wie Wittwer oder Lehmanns haben sowas auch da. Kommt natürlich auch darauf an weiss bei dir "in der Nähe" bedeutet :) > > Lars > Grüsse > MH Gruß marc From marv at der-marv.de Sat Dec 10 21:48:29 2005 From: marv at der-marv.de (Marvin Stark) Date: Sat, 10 Dec 2005 21:48:29 +0100 Subject: [Postfixbuch-users] Versand von bestimmter E-Mail adresse geht an Virtuellen User Message-ID: <200512102148.33939.marv@der-marv.de> Andreas Winkelmann: > > ich habe mir ein Mailsystem aufgebaut was folgende Komponenten verwendet: > > dovecot - als IMAPD > > PostgreSQL - als Userdatenbank > > Postfix - als MTA > > > > Der mail Versand funktioniert wunderbar, ausser zu einer Adresse. > > Ich habe einen user "marv"(marv at marv.podzone.org) in der Datenbank, > > sendet > > dieser eine E-Mail an marv at der-marv.de, geht diese E-Mail in sein > > Maildir... Hier mal ein Auszug aus der logdatei: > Und ? Ist das schlecht? Du musst uns schon etwas helfen... Ja ist es, da die E-Mail an das lokale Maildir geht und nicht an das externe. -- .""`. Marvin Stark : :" : credativ.de - The creative IT consultants `. `"` `- Debian - when you have better things to do than fix a system -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From mail at b-schneider.de Fri Dec 9 21:36:56 2005 From: mail at b-schneider.de (Bernhard Schneider) Date: Fri, 9 Dec 2005 21:36:56 +0100 Subject: [Postfixbuch-users] Spamm von eigener Domain Message-ID: <20051209203530.10C0E13E85@box79146.elkhouse.de> Hallo Liste, Ich bin mir nicht sicher ob ich eine Sicherheitsloch in meinem Maliserver habe oder nicht. Ich habe unten angefügte E-mail mit meiner Domain als Absender bekommen. Wenn ja was kann ich dagegen MACHEND As so etwas nicht mehr vorkommt. Der Nutzer muß sich eigentlich vor dem e-Mail versand Authentifizieren Mit freundlichen Grüßen Bernhard Schneider Return-Path: Received: from murder ([unix socket]) by box79146 (Cyrus v2.2.12) with LMTPA; Fri, 09 Dec 2005 01:07:03 +0100 X-Sieve: CMU Sieve 2.2 Received: from 85-48-134-106.mad1.adsl.uni2.es (85-48-134-106.mad1.adsl.uni2.es [85.48.134.106]) by box79146.elkhouse.de (Postfix) with SMTP id EFE26120D8; Fri, 9 Dec 2005 01:06:53 +0100 (CET) Received: from 85.48.134.106 (AvertebraeMail authenticated user ggoscqr); by 213.9.79.146 with HTTP; Thu, 08 Dec 2005 19:08:26 -0500 Message-ID: <15100.31.383.744.20.2587755680.kissing at mail.cnnsi.com> X-EM-Version: 8, 6, 3, 6 X-EM-Registration: #6448153684J14V69R750 User-Agent: Mozilla Thunderbird 1.0.2 (Windows/20050317) X-Accept-Language: en-us, en Date: Thu, 08 Dec 2005 19:08:26 -0500 From: "Almeta Weeks" MIME-Version: 1.0 To: mail1@ meinedomain.de, mail2@ meinedomain.de Subject: We Sell Cheap Xanax Content-Type: multipart/related; boundary="88870963==.REL" das log sagt dazu Dec 9 01:06:35 box79146 postfix/smtpd[4607]: disconnect from emblmail2.EMBL-Heidelberg.DE[194.94.44.205] Dec 9 01:06:45 box79146 postfix/smtpd[4688]: connect from 85-48-134-106.mad1.adsl.uni2.es[85.48.134.106] Dec 9 01:06:54 box79146 postfix/smtpd[4688]: EFE26120D8: client=85-48-134-106.mad1.adsl.uni2.es[85.48.134.106] Dec 9 01:06:57 box79146 postfix/cleanup[4689]: EFE26120D8: message-id=<15100.31.383.744.20.2587755680.kissing at mail.cnnsi.com> Dec 9 01:07:03 box79146 postfix/qmgr[13288]: EFE26120D8: from=, size=18613, nrcpt=2 (queue active) Dec 9 01:07:03 box79146 postfix/pipe[4692]: EFE26120D8: to=, orig_to=, relay=cyrus, delay=10, status=sent (box79146.elkhouse.de) Dec 9 01:07:03 box79146 postfix/pipe[4693]: EFE26120D8: to=, orig_to=, relay=cyrus, delay=10, status=sent (box79146.elkhouse.de) -- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Fri Dec 9 23:10:48 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 9 Dec 2005 23:10:48 +0100 Subject: [Postfixbuch-users] Spamm von eigener Domain In-Reply-To: <20051209203530.10C0E13E85@box79146.elkhouse.de> References: <20051209203530.10C0E13E85@box79146.elkhouse.de> Message-ID: <388940872.20051209231048@jkart.de> Heute (am 09.12.2005) schrieb Bernhard Schneider, > Ich habe unten angefuegte E-mail mit meiner Domain als Absender bekommen. dazu kann man nur wieder sagen: "Wer oder Was ist Deine Domain?" > Wenn ja was kann ich dagegen MACHEND As so etwas nicht mehr vorkommt. postconf -n posten! ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Nicht was wir erleben, sonder wie wir empfinden, was wir erleben, macht unser Schicksal aus. (M. v. Ebner-Eschenbach) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1317 Build 6429 09.12.2005 From mail at b-schneider.de Sat Dec 10 09:17:50 2005 From: mail at b-schneider.de (Bernhard Schneider) Date: Sat, 10 Dec 2005 09:17:50 +0100 Subject: [Postfixbuch-users] Spamm von eigener Domain In-Reply-To: <388940872.20051209231048@jkart.de> Message-ID: <20051210081623.B063C235B7@box79146.elkhouse.de> Hallo, Hier findet ihr den Auszug aus Postconf wie gewünscht box79146:/home/boerny # postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 defer_transports = disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html in_flow_delay = 1s inet_interfaces = all inet_protocols = all local_destination_concurrency_limit = 2 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, myhostname = mein.hostname myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = maps_rbl_domains = bl.spamcop.net smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client relays.mail-abuse.org, reject_rbl_client whois.rfc-ignorant.org reject_rbl_client dun.dsnrbl.net, reject_maps_rbl, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = localhost smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = no smtpd_use_tls = no soft_bounce = yes strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 # -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Jim Knuth Gesendet: Freitag, 9. Dezember 2005 23:11 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Spamm von eigener Domain Heute (am 09.12.2005) schrieb Bernhard Schneider, > Ich habe unten angefuegte E-mail mit meiner Domain als Absender bekommen. dazu kann man nur wieder sagen: "Wer oder Was ist Deine Domain?" > Wenn ja was kann ich dagegen MACHEND As so etwas nicht mehr vorkommt. postconf -n posten! ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Nicht was wir erleben, sonder wie wir empfinden, was wir erleben, macht unser Schicksal aus. (M. v. Ebner-Eschenbach) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1317 Build 6429 09.12.2005 -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jk at jkart.de Sat Dec 10 09:27:58 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 10 Dec 2005 09:27:58 +0100 Subject: [Postfixbuch-users] Spamm von eigener Domain In-Reply-To: <20051210081623.B063C235B7@box79146.elkhouse.de> References: <388940872.20051209231048@jkart.de> <20051210081623.B063C235B7@box79146.elkhouse.de> Message-ID: <1087403166.20051210092758@jkart.de> Heute (am 10.12.2005) schrieb Bernhard Schneider, > Hallo, > Hier findet ihr den Auszug aus Postconf wie gewuenscht > box79146:/home/boerny # postconf -n > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_destination_concurrency_limit = 10 > defer_transports = > disable_dns_lookups = no > header_checks = regexp:/etc/postfix/header_checks > html_directory = /usr/share/doc/packages/postfix/html > in_flow_delay = 1s > inet_interfaces = all > inet_protocols = all > local_destination_concurrency_limit = 2 > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 51200000 > mailbox_transport = cyrus > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain, > myhostname = mein.hostname was ist das? > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > maps_rbl_domains = bl.spamcop.net > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_unauth_pipelining, > reject_non_fqdn_hostname, > reject_rhsbl_sender dsn.rfc-ignorant.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rhsbl_client blackhole.securitysage.com, > reject_rhsbl_sender blackhole.securitysage.com, > reject_rbl_client bl.spamcop.net, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client relays.mail-abuse.org, > reject_rbl_client whois.rfc-ignorant.org > reject_rbl_client dun.dsnrbl.net, > reject_maps_rbl, > permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = localhost was ist das? > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_tls_auth_only = no > smtpd_use_tls = no > soft_bounce = yes > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > # wo ist mynetworks? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Das Paradies pflegt sich erst dann als Paradies zu erkennen zu geben, wenn wir daraus vertrieben wurden. (Hermann Hesse, dt. Schriftsteller, 1877-1962) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1317 Build 6429 09.12.2005 From ml at awinkelmann.de Sat Dec 10 09:59:15 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 10 Dec 2005 09:59:15 +0100 Subject: [Postfixbuch-users] amavis-new und SpamAssasin In-Reply-To: <4393D420.2010003@hausstein.at> References: <439158D3.5040401@rprengel.de> <200512041818.11332.ml@awinkelmann.de> <4393D420.2010003@hausstein.at> Message-ID: <200512100959.15111.ml@awinkelmann.de> Am Monday 05 December 2005 06:46 schrieb Martin Müller - Rudolf Hausstein OHG: > >> Ich habe hier postfix, cyrus in Kombination mit amavis-new (debain > >> sarge) laufen. Die Virenprüfung klappt hervorragend, Spams laufen > >> allerdings ungehindert in die Mailboxen. > > > > Amavisd stoppen und aus der Shell mit "amavisd debug" starten und die > > Ausgabe nach Spam durchsuchen. Schauen ob alles ok ist. > > > > Wie sind in der amavisd.conf die Optionen sa_tag* und sa_kill* gesetzt? > > Hallo! > > In der amavisd.conf sind die Options für: > > $sa_tag_level_deflt = 4.0; # add spam info headers if at, or above that > level Damit screibt er erst ab nem Score von 4.0 was in den Header. Zumindest wenn Du mit der Config noch nicht ganz sicher bist, würde ich den Wert mal auf "-999" setzen. Damit screibt er den Score nebst zugrunde liegender Tests bei jeder Mail in den Header. X-Spam-Status: No, hits=0.05 tagged_above=-999 required=5 tests=AWL, FORGED_RCVD_HELO X-Spam-Level: > $sa_tag2_level_deflt = 6.3; # add 'spam detected' headers at that level > $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive > actions Da tag2-level = kill-level wirst Du keine mit Spam markierten Betreffs o.ä. sehen. Die werden direkt gelöscht. Evtl den kill-Level was höher setzen. Habe hier "999", und einen entsprechenden Folder in Cyrus. Dort wird das dann nach ein paar Tagen automatisch gelöscht. Damit hätte ich noch ne Chance einzugreifen. Brauchte ich zwar nie, aber ... > Wenn ich amavis durch /etc/init.d/amavis stop beende, kann ihn ihn > leider nicht durch /etc/init.d/amavis debug starten. Diese Option ist > unter Sarge nicht konfiguriert. Wenn ich amavis debug (nicht amavisd!) > absetze, startet der Dienst zwar, ich bekomme aber keine Ausgabe wie du > meinst. Außerdem nimmt der Server keine Mails mehr an. Auszüge aus der > syslog: Ich sprach nicht von einem Startscript (/etc/init.d/*) sondern von amavisd selbst. -- Andreas From jk at jkart.de Sat Dec 10 10:23:42 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 10 Dec 2005 10:23:42 +0100 Subject: [Postfixbuch-users] amavis-new und SpamAssasin In-Reply-To: <200512100959.15111.ml@awinkelmann.de> References: <439158D3.5040401@rprengel.de> <200512041818.11332.ml@awinkelmann.de> <4393D420.2010003@hausstein.at> <200512100959.15111.ml@awinkelmann.de> Message-ID: <132330844.20051210102342@jkart.de> Heute (am 10.12.2005) schrieb Andreas Winkelmann, > Damit screibt er den Score nebst zugrunde liegender Tests bei > jeder Mail in den Header. aber nicht ohne local_domains. Wenn virtuelle Domains vorhanden sind, müssen die über @local_domains_maps = (read_hash("$MYHOME/local_domains") ); eingebunden werden. Und dann in local_domains jede Domain in eine Zeile + zuletzt eine Leerzeile. Zumindest bei den "neuen" amavisd-new. > -- > Andreas -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Mathematische Theorien über die Wirklichkeit sind immer ungesichert - wenn sie gesichert sind, handelt es sich nicht um die Wirklichkeit. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1317 Build 6429 09.12.2005 From mail at b-schneider.de Sat Dec 10 10:39:21 2005 From: mail at b-schneider.de (Bernhard Schneider) Date: Sat, 10 Dec 2005 10:39:21 +0100 Subject: [Postfixbuch-users] Spamm von eigener Domain In-Reply-To: <1087403166.20051210092758@jkart.de> Message-ID: <20051210093753.A4743238D2@box79146.elkhouse.de> Hallo Ich hoffe Sie können diese Version nun besser lessen, Mynetworks wir über den Parameter mynetworks_style = host auf host gesetzt Alle von ausen müssen sich mittels SAsle anmelden Grüße Bernhard postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 defer_transports = disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html in_flow_delay = 1s inet_interfaces = all inet_protocols = all local_destination_concurrency_limit = 2 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = bl.spamcop.net masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = boerny.org myhostname = box79146 mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/policy, reject_unauth_pipelining, reject_non_fqdn_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client relays.mail-abuse.org, reject_rbl_client whois.rfc-ignorant.org reject_rbl_client dun.dsnrbl.net, reject_maps_rbl, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = localhost smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = no smtpd_use_tls = no soft_bounce = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 box79146:/etc/postfix # From j_adam at web.de Sat Dec 10 11:27:00 2005 From: j_adam at web.de (Jens Adam) Date: Sat, 10 Dec 2005 11:27:00 +0100 Subject: [Postfixbuch-users] Spamm von eigener Domain In-Reply-To: <20051209203530.10C0E13E85@box79146.elkhouse.de> References: <20051209203530.10C0E13E85@box79146.elkhouse.de> Message-ID: * Bernhard Schneider : > Ich bin mir nicht sicher ob ich eine Sicherheitsloch in meinem Maliserver > habe oder nicht. > > Ich habe unten angefügte E-mail mit meiner Domain als Absender bekommen. > > Wenn ja was kann ich dagegen MACHEND As so etwas nicht mehr vorkommt. > > Der Nutzer muß sich eigentlich vor dem e-Mail versand Authentifizieren Gegen Absender mit gefaelschtem From: kann man prinzipiell gar nichts machen. Aber falls bei einem groesseren Spamlauf die eigene Domain ins From: gesetzt wurde, so helfen Body-Checks gegen die Bounces, und dass ein fremder Rechner Mails mit eigenen Absendern beim heimischen MTA abliefert, kann man z.B. mit check_sender_access verhindern. Gruss, Jens From r.ebeling at hagrid.posteule.com Sat Dec 10 12:38:08 2005 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sat, 10 Dec 2005 12:38:08 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Auch_mal_ne?= =?ISO-8859-1?Q?_Frage=3A_gegen_ADS_pr=FCfen=2C_ob_username=3A?= =?ISO-8859-1?Q?passwort_korrekt_sind=3F?= In-Reply-To: <20051206123916.GZ27037@charite.de> References: <20051206123916.GZ27037@charite.de> Message-ID: <439ABE20.7080406@hagrid.posteule.com> Ralf Hildebrandt wrote: > Wie kann ich (vielleicht via PAM LDAP) gegen einen bestehenden ADS > (unmodifiziertes Schema) prüfen, ob eine gegebene Username / Passwort > Kombination stimmt? Wie wäre es mit Samba-3.x, krb5 und pam_smb_auth. Funktioniert hier für courier-imap/-pop3 seit längerem recht gut und lässt sich ggf. auch für andere Dinge verwenden... Ralf From technik at kreisbote.de Sat Dec 10 13:21:42 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Sat, 10 Dec 2005 13:21:42 +0100 Subject: [Postfixbuch-users] Postfix/amavisd-new: Mails gehen ungescannt durch Message-ID: <779008A1-0F78-496F-86BE-8A00EA981858@kreisbote.de> Hallo, ich habe versucht mein Postfix mit Amavis auszustatten. Das funktionierte vorab auch ganz gut. Jetzt habe ich aber festgestellt, das wenn amavis die Mail-Anhänge extrahiert und dort z.B. ein ZIP findet und dieses nicht auspacken kann (z.B. defektes ZIP oder unbekanntes ZIP-Format), das diese Mails einfach weitergereicht werden. Weiss jemand warum das so ist und ob man das abstellen kann? Kann man schadhafte Mails von Amavis aus in ein Quarantäne-Postfach stellen oder sollte man diese evtl. in der Hold-Queue halten? _____________________________ Oliver Geisen Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 From mail at b-schneider.de Sat Dec 10 16:17:26 2005 From: mail at b-schneider.de (Bernhard Schneider) Date: Sat, 10 Dec 2005 16:17:26 +0100 Subject: [Postfixbuch-users] Catch all Postfach Message-ID: <20051210151557.A5EAD2D1F0@box79146.elkhouse.de> Hallo Liste ist es Möglich ein catch all Postfach für alle Domains einzurichten, und wenn ja wie Mit freundlichen Grüßen Bernhard Schneider -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ingo.ebel at ingoebel.de Sat Dec 10 17:38:45 2005 From: ingo.ebel at ingoebel.de (Ingo Ebel) Date: Sat, 10 Dec 2005 17:38:45 +0100 Subject: [Postfixbuch-users] Catch all Postfach In-Reply-To: <20051210151557.A5EAD2D1F0@box79146.elkhouse.de> References: <20051210151557.A5EAD2D1F0@box79146.elkhouse.de> Message-ID: <439B0495.9060103@ingoebel.de> Bernhard Schneider wrote: > > Hallo Liste ist es Möglich ein catch all Postfach für alle Domains > einzurichten, > > und wenn ja wie > > > > Mit freundlichen Grüßen > > Bernhard Schneider > > > > > always_bcc Gruß Ingo From lists at xunil.at Sat Dec 10 18:09:14 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 10 Dec 2005 18:09:14 +0100 Subject: [Postfixbuch-users] How to achieve higher availability ... In-Reply-To: <4398B713.8080204@xunil.at> References: <4398B713.8080204@xunil.at> Message-ID: <439B0BBA.1020208@xunil.at> Stefan G. Weichinger wrote: > > Ich weiß sehr wohl, daß dies über Postfix-only hinaus geht, jedoch > scheint mir gerade in dieser Liste die richtige Zielgruppe für eine > solche Frage versammelt zu sein. Bin ich wirklich so OT oder antwortet keiner, weil man die Mail aufgrund des Subjects für Spam hält?? Oder ...? Stefan From mail at b-schneider.de Sat Dec 10 20:05:10 2005 From: mail at b-schneider.de (Bernhard Schneider) Date: Sat, 10 Dec 2005 20:05:10 +0100 Subject: [Postfixbuch-users] Amavisd new Probleme Message-ID: <20051210190344.9AB813A3@box79146.elkhouse.de> Hallo Liste Ich habe ein Problem nachdem ich die E-Mails zum Filtern an amavis übergeben habe bekomme ich sie auf Port 10025 Zurück doch dann bekomme ich die Fehlermeldung : Dec 10 19:46:17 box79146 postfix/smtpd[11070]: disconnect from localhost[127.0.0.1] Dec 10 19:46:17 box79146 postfix/smtp[11066]: DFA9039D: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=4, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.1.0 : Recipient address rejected: User unknown in local recipient table (in reply to end of DATA command)) Wenn ich den Content Filter wieder auskommentiere funktioniert die ganze Sache wieder also was mache ich falsch. Mit freundlichen Grüßen Bernhard Schneider Snip-postconf postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 defer_transports = disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html in_flow_delay = 1s inet_interfaces = all inet_protocols = all local_destination_concurrency_limit = 2 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 151200000 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = bl.spamcop.net masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 50240000 mydestination = $myhostname, localhost.$mydomain, boerny.org ,test.boerny.org, rak.servgame.org mydomain = boerny.org myhostname = box79146.elkhouse.de mynetworks = 213.9.79.146, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/policy, reject_unauth_pipelining, reject_non_fqdn_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client relays.mail-abuse.org, reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client dun.dsnrbl.net, reject_maps_rbl, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = localhost smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = no smtpd_use_tls = no soft_bounce = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Die Amavis Conf joe /etc/amavisd.conf Processing '/etc/joe/joerc'... done. I /etc/amavisd.conf Row 574 Col 1 8:02 Ctrl-K H for help # ### example: fully-fledged checker for JPEG marker segments of invalid length # ['check-jpeg', # sub { use JpegTester (); Amavis::AV::ask_av(\&JpegTester::test_jpeg, @_) }, # ["{}/*"], undef, [1], qr/^(bad jpeg: .*)$/ ], # # NOTE: place file JpegTester.pm somewhere where Perl can find it, # # for example in /usr/local/lib/perl5/site_perl ); @av_scanners_backup = ( ### http://www.clamav.net/ - backs up clamd or Mail::ClamAV ['ClamAV-clamscan', 'clamscan', "--stdout --disable-summary -r --tempdir=$TEMPBASE {}", [0], [1], qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ### http://www.f-prot.com/ - backs up F-Prot Daemon ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], '-dumb -archive -packed {}', [0,8], [3,6], qr/Infection: (.+)/ ], ### http://www.trendmicro.com/ - backs up Trophie ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], ### http://www.sald.com/, http://drweb.imshop.de/ - backs up DrWebD ['drweb - DrWeb Antivirus', ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'], '-path={} -al -go -ot -cn -upn -ok-', [0,32], [1,9,33], qr' infected (?:with|by)(?: virus)? (.*)$'], ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'], '-i1 -xp {}', [0,10,15], [5,20,21,25], qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ , sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], # Commented out because the name 'sweep' clashes with Debian and FreeBSD # package/port of an audio editor. Make sure the correct 'sweep' is found # in the path when enabling. # # ### http://www.sophos.com/ - backs up Sophie or SAVI-Perl # ['Sophos Anti Virus (sweep)', 'sweep', # '-nb -f -all -rec -ss -sc -archive -cab -tnef --no-reset-atime {}', # [0,2], qr/Virus .*? found/, # qr/^>>> Virus(?: fragment)? '?(.*?)'? found/, # ], # # other options to consider: -mime -oe -idedir=/usr/local/sav # always succeeds (uncomment to consider mail clean if all other scanners fail) # ['always-clean', sub {0}], ); 1; # insure a defined return -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at xunil.at Sun Dec 11 13:16:26 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 11 Dec 2005 13:16:26 +0100 Subject: [Postfixbuch-users] PrimaryMX entlasten In-Reply-To: <20051115065621.GA8297@datev.de> References: <4378A4EF.4030403@ilum.org> <20051115065621.GA8297@datev.de> Message-ID: <439C189A.2040205@xunil.at> Andreas Schulze wrote: > Löse Dich von der Bezeichnung "Primary und Backup" > einfach 2 Maschinen identisch konfigurieren und mit gleicher Prio als MX-Server eintragen. > -> nahezu perfektes Loadsharing Und wie löst man das Loadsharing für POP/IMAP? Wenn ich zwei "gleichwertige" MX-Server habe, liefern die ja bei Dir wohl an einen gemeinsamen POP/IMAP-Server. Kann ich auch zwei gleichwertige Cyrus-IMAPd derart parallel betreiben? Es geht mir weniger um Loadsharing, als um die Ausfallsicherheit. Stefan From bastian at bastian-friedrich.de Sun Dec 11 12:40:28 2005 From: bastian at bastian-friedrich.de (Bastian Friedrich) Date: Sun, 11 Dec 2005 12:40:28 +0100 Subject: [Postfixbuch-users] content_filter - Position in der Pipeline? Message-ID: <200512111240.33740.bastian@bastian-friedrich.de> Hi, gegenwärtig fahre ich auf einem Server eine "ziemlich normale" Konfiguration zum Spam- und Viren-Check: smtpd auf Port 25, ein "-o content_filter", der an einen Filter weitergibt (ich benutze etwas selbstgestricktes statt Amavis, aber das macht bei meinen Überlegungen keinen Unterschied), und Rückgabe auf einem zweiten Port (10025 bei mir). Grundsätzlich funktioniert hier alles wie gewünscht; mich stören allerdings zwei Kleinigkeiten (ohne daß sie wirklich "schlimm" wären): * Ausgehende Mail wird geprüft; das ist zwar eigentlich garnicht so übel, andererseits werden in meinem Setup Spam/Viren ohnehin nur getaggt und nicht zurückgewiesen. Der Vorteil, die große, weite Welt vor meinen bösen Usern zu schützen fällt also ohnehin flach. * Lokal verteilte Mails (e.g. von der Kommandozeile abgesetzte Mails via "mailx" oder so) gehen nicht über den smtpd und werden daher nicht gecheckt. Klar, das tut mir nicht viel böses (meine cron-Jobs spucken keine Spam aus ;) - aber irgendwie finde ich das trotzdem "flchsa". Aus dieser Perspektive sollten die Filter also eher bei der lokalen Zustellung greifen statt im smtpd. Ohne konkrete Planungen einer Umstellung also nun meine Frage: lässt sich der Content-Filter auch an anderer Stelle in der Queue sinnvoll einsetzen? Eine Einlieferung zurück auf einen zweiten Port käme in diesem Fall ja nicht in Frage (die notwendige Unterscheidung, woher die Mail kam, ließe sich dann in einer späteren Position in der Pipeline nicht mehr treffen). Übersehe ich Vor- bzw. Nachteile der jeweiligen Varianten? Danke und Gruß, Bastian -- Bastian Friedrich bastian at bastian-friedrich.de Adress & Fon available on my HP http://www.bastian-friedrich.de/ \~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\ \ Silence is more eloquent at times than words. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From info at neessen.net Sun Dec 11 15:30:19 2005 From: info at neessen.net (Winfried Neessen) Date: Sun, 11 Dec 2005 15:30:19 +0100 Subject: [Postfixbuch-users] Fuer alle die compu.net's RBLs nutzen Message-ID: <2005-12-11T15-27-58@mail.neessen.net> Hi, durch Zufall hab' ich heute gesehen, dass einer meiner Mailserver auf den compu.net RBLs gelistet ist. Interessant dachte ich, da die Listen ja schon seit 2 Jahren dicht sind[1]. Dann hab ich folgendes gefunden[2] - nur als Warnung fuer alle die evtl. noch die compu.net RBLs nutzen. Gruss Winfried Footnotes: ---------- [1] http://forum2.co.uk/forums/showthread.php?t=1637 [2] http://archives.neohapsis.com/archives/postfix/2005-12/0029.html From postfixbuch at mailinglists.syneha.de Sun Dec 11 18:42:31 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sun, 11 Dec 2005 18:42:31 +0100 Subject: [Postfixbuch-users] sasldb2 synchronisieren? In-Reply-To: Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Matthias Ebner > Gesendet: Dienstag, 6. Dezember 2005 11:41 > An: Postix User Mailinglist > Betreff: [Postfixbuch-users] sasldb2 synchronisieren? > Nur: Wie bekomme ich es gelöst, das die User in /etc/passwd identisch mit > den Einträgen in /etc/sasldb2 sind. Mittlerweile läuft das Ganze nach dem HowTo auf http://holl.co.at/howto-email/ /etc/postfix/sasl/smtpd.conf: ----------------------------- saslauthd_path: /var/run/saslauthd/mux pwcheck_method: saslauthd mech_list: plain login /etc/default/saslauthd: ----------------------- START=yes MECHANISMS="shadow" PARAMS="-m /var/spool/postfix/var/run/saslauthd" PWDIR="/var/spool/postfix/var/run/saslauthd" PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid" Wenn jetzt noch Digest-MD5 und Cram-MD5 damit laufen würden, dann wäre das eine echt feine Sache (aber das wird wohl nix). Gruß Matthias From Ralf.Hildebrandt at charite.de Sun Dec 11 20:50:02 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 11 Dec 2005 20:50:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Auc?= =?iso-8859-1?Q?h_mal_ne_Frage=3A_gegen_ADS_pr=FCfen?= =?iso-8859-1?Q?=2C?= ob username:passwort korrekt sind? In-Reply-To: <439ABE20.7080406@hagrid.posteule.com> References: <20051206123916.GZ27037@charite.de> <439ABE20.7080406@hagrid.posteule.com> Message-ID: <20051211195002.GA12964@charite.de> * Ralf Ebeling : > Ralf Hildebrandt wrote: > > Wie kann ich (vielleicht via PAM LDAP) gegen einen bestehenden ADS > > (unmodifiziertes Schema) prüfen, ob eine gegebene Username / Passwort > > Kombination stimmt? > > Wie wäre es mit Samba-3.x, krb5 und pam_smb_auth. Funktioniert hier > für courier-imap/-pop3 seit längerem recht gut und lässt sich ggf. > auch für andere Dinge verwenden... Ich brauchte nur "pam_krb5" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Yesterday it worked. Today it is not working. Windows is like that. From Ralf.Hildebrandt at charite.de Sun Dec 11 20:51:58 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 11 Dec 2005 20:51:58 +0100 Subject: [Postfixbuch-users] Catch all Postfach In-Reply-To: <439B0495.9060103@ingoebel.de> References: <20051210151557.A5EAD2D1F0@box79146.elkhouse.de> <439B0495.9060103@ingoebel.de> Message-ID: <20051211195158.GB12964@charite.de> * Ingo Ebel : > always_bcc Geht nicht. Das wuerde nur mail KOPIEREN, die angenommen werden würde. Dazu muss aber der cacthall erstmal existieren. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The secret of flying is simple: Throw yourself at the ground and miss. From Ralf.Hildebrandt at charite.de Sun Dec 11 20:53:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 11 Dec 2005 20:53:19 +0100 Subject: [Postfixbuch-users] Amavisd new Probleme In-Reply-To: <20051210190344.9AB813A3@box79146.elkhouse.de> References: <20051210190344.9AB813A3@box79146.elkhouse.de> Message-ID: <20051211195319.GC12964@charite.de> * Bernhard Schneider : > Hallo Liste > > > > Ich habe ein Problem nachdem ich die E-Mails zum Filtern an amavis > übergeben habe bekomme ich sie auf Port 10025 Zurück doch dann bekomme ich > die Fehlermeldung : > > > > Dec 10 19:46:17 box79146 postfix/smtpd[11070]: disconnect from > localhost[127.0.0.1] > > Dec 10 19:46:17 box79146 postfix/smtp[11066]: DFA9039D: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1], delay=4, status=deferred (host > 127.0.0.1[127.0.0.1] said: 450 4.1.0 : Recipient address > rejected: User unknown in local recipient table (in reply to end of DATA > command)) Warum ist der smtpd hinter dem content_filter nicht gem. dem README aufgesetzt (Stichwort: receive_override_options)? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If JavaScript is walking alone late at night through a bad part of town with a pocket full of $20 bills, ActiveX is dropping your trousers in the middle of the yard of a maximum-security prison, bending over, and yelling 'Come and get it, boys!' From ml at awinkelmann.de Sun Dec 11 22:25:10 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 11 Dec 2005 22:25:10 +0100 Subject: [Postfixbuch-users] Amavisd new Probleme In-Reply-To: <20051210190344.9AB813A3@box79146.elkhouse.de> References: <20051210190344.9AB813A3@box79146.elkhouse.de> Message-ID: <200512112225.10902.ml@awinkelmann.de> Am Saturday 10 December 2005 20:05 schrieb Bernhard Schneider: > Ich habe ein Problem nachdem ich die E-Mails zum Filtern an amavis > übergeben habe bekomme ich sie auf Port 10025 Zurück doch dann bekomme ich > die Fehlermeldung : > > Dec 10 19:46:17 box79146 postfix/smtpd[11070]: disconnect from > localhost[127.0.0.1] > > Dec 10 19:46:17 box79146 postfix/smtp[11066]: DFA9039D: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1], delay=4, status=deferred (host > 127.0.0.1[127.0.0.1] said: 450 4.1.0 : Recipient address > rejected: User unknown in local recipient table (in reply to end of DATA > command)) Das ist der Postfix smtp der wie es aussieht vom Postfix smtpd eine Fehlermeldung bekommt "User unknown in local recipient table". Kann es sein, dass Du dich mit der Portangabe vom content_filter verhauen hast? > Wenn ich den Content Filter wieder auskommentiere funktioniert die ganze > Sache wieder also was mache ich falsch. > Snip-postconf Dort seh ich nix von content_filter. -- Andreas From ml at awinkelmann.de Sun Dec 11 22:32:05 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 11 Dec 2005 22:32:05 +0100 Subject: [Postfixbuch-users] Problem mit libpam-mysql und dem loggen von den logins In-Reply-To: <4396B328.4090600@actux.de> References: <4396B328.4090600@actux.de> Message-ID: <200512112232.05861.ml@awinkelmann.de> Am Wednesday 07 December 2005 11:02 schrieb Alexander Grümmer: > Ok vielleicht weiß jemand von euch was über dieses Problem. Ist nicht > ganz direkt Postfix bezogen aber nahe dran. > > Ich will das die libpam-mysql in die Datenbank schreibt wer sich wann > eingelogt hat. Das hat auch mal bei woody funktioniert nachdem ich dort > die libpam-mysql gegen die version 0.5.0-3 ausgetauscht hatte. Nun habe > ich einen neue Server mit sarge und dort die libpam-mysql in Version > 0.5.0-7 drauf. Das überrpüfen ob ein User sich einloggen darf > funktioniert. Das entsprechende SELECT Statement habe ich auch in dem > mysql.log gefunden. Leider ist die Tabelle log leer. > > Meine /etc/pam.d/imap sieht so aus: > > auth sufficient pam_mysql.so user=mail passwd=XXXXXXX host=127.0.0.1 > db=mail table=accountuser usercolumn=username passwdcolumn=password > crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user > loghostcolumn=host logpidcolumn=pid logtimecolumn=time > > account required pam_mysql.so user=mail passwd=XXXXXX host=127.0.0.1 > db=mail table=accountuser usercolumn=username passwdcolumn=password > crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user > loghostcolumn=host logpidcolumn=pid logtimecolumn=time > > Weiß jemand was daran falsch ist? So habe ich sie auch in diversen > postfix howto's gefunden. Habe hier gerade nur ne 0.7, da muss noch ein "sqllog=true" gesetzt werden, ist false per default. -- Andreas From ml at awinkelmann.de Sun Dec 11 22:48:40 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 11 Dec 2005 22:48:40 +0100 Subject: [Postfixbuch-users] How to achieve higher availability ... In-Reply-To: <4398B713.8080204@xunil.at> References: <4398B713.8080204@xunil.at> Message-ID: <200512112248.40858.ml@awinkelmann.de> Am Thursday 08 December 2005 23:43 schrieb Stefan G. Weichinger: > heute frage ich mal wieder was sehr Generelles .... > > Ich betreibe mit höchster Zufriedenheit (unter anderem) einen > dedizierten Server mit Postfix, SA, Clamav, Cyrus-imapd, postgrey, > maia-mailguard ... etc. > > Alles super soweit, jetzt will ich die Ausfallssicherheit des Ganzen > erhöhen, deswegen habe ich einen zweiten Rootserver bei einem ganz > anderen Hoster gemietet und will damit die Dienste des ersten Servers > quasi duplizieren oder stützen ... > > Wenn einer der beiden Hoster aufgrund irgendwelcher unangekündigten > Wartungsarbeiten tagelang offline ist, sollen die von mir betreuten > Domains trotzdem ungehindert und spamfrei mailen können. > > Wie macht Ihr das? > > Backup-MX alleine ist wohl zuwenig, ich brauche ja die MySQL-dbs zum > Authentifizieren, die postgrey-liste, die cyrus-dbs, etc .... > > MySQL-Replikation? rsync? Cyrus-MURDER?? Cyrus-Murder hat nicht wirklich was mit redundanz von Mailspools zu tun. Dafür gibt es entsprechende Hardware. Cyrus-Murder ist eine Möglichkeit über Front-End Server auf Backend-Server zu verweisen. Auf den Fornt-End Servern wird die mailboxes.db repliziert, worin steht wo der User sein Postfach hat. Das ist eher für LoadBalancing gedacht. Dadurch kannst Du die Dinge die I/O Lastig sind besser skalieren ohne gleich den betroffenen Usern mitteilen zu müssen, dass sich der Ort des Postfaches ändert. Wenn Du einem Provider nicht traust, such Dir am besten einen Zuverlässigeren als zwei oder sogar noch mehr zu nehmen. > Ich weiß sehr wohl, daß dies über Postfix-only hinaus geht, jedoch > scheint mir gerade in dieser Liste die richtige Zielgruppe für eine > solche Frage versammelt zu sein. > > Danke für Eure Antworten, Stefan. -- Andreas From ml at awinkelmann.de Sun Dec 11 22:50:22 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 11 Dec 2005 22:50:22 +0100 Subject: [Postfixbuch-users] Postfix/amavisd-new: Mails gehen ungescannt durch In-Reply-To: <779008A1-0F78-496F-86BE-8A00EA981858@kreisbote.de> References: <779008A1-0F78-496F-86BE-8A00EA981858@kreisbote.de> Message-ID: <200512112250.22079.ml@awinkelmann.de> Am Saturday 10 December 2005 13:21 schrieb Oliver Geisen: > ich habe versucht mein Postfix mit Amavis auszustatten. > Das funktionierte vorab auch ganz gut. Jetzt habe ich aber > festgestellt, das wenn amavis die Mail-Anhänge extrahiert und dort > z.B. ein ZIP findet und dieses nicht auspacken kann (z.B. defektes > ZIP oder unbekanntes ZIP-Format), das diese Mails einfach > weitergereicht werden. Hast Du überhaupt die entsprechenden Perl-Module für Zip installiert? # amavisd debug könnte da hilfreich sein. > Weiss jemand warum das so ist und ob man das abstellen kann? > Kann man schadhafte Mails von Amavis aus in ein Quarantäne-Postfach > stellen oder sollte man diese evtl. in der Hold-Queue halten? -- Andreas From walhalla at w-4.de Mon Dec 12 08:16:20 2005 From: walhalla at w-4.de (walhalla) Date: Mon, 12 Dec 2005 08:16:20 +0100 Subject: [Postfixbuch-users] access table schreibweise Message-ID: <439D23C4.8020204@w-4.de> moin, nur ne schnelle frage: unterscheidet postfix in der access-table zwischen GROSS- und kleinschreibung? wird also "postman@" anderes behandelt als "Postman@"? thx & cu walhalla From mail at b-schneider.de Mon Dec 12 08:25:51 2005 From: mail at b-schneider.de (Bernhard Schneider) Date: Mon, 12 Dec 2005 08:25:51 +0100 Subject: [Postfixbuch-users] Amavisd new Probleme In-Reply-To: <20051211195319.GC12964@charite.de> Message-ID: <20051212072421.1E420444@box79146.elkhouse.de> Hallo Ich hatte mich an das Postfixbuch von Herrn Heinlein Seite 384 gehalten was sollte da richtigerweise Stehen anstelle von - o content_filter= Danke im voraus Bernhard -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Sonntag, 11. Dezember 2005 20:53 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Amavisd new Probleme * Bernhard Schneider : > Hallo Liste > > > > Ich habe ein Problem nachdem ich die E-Mails zum Filtern an amavis > übergeben habe bekomme ich sie auf Port 10025 Zurück doch dann bekomme ich > die Fehlermeldung : > > > > Dec 10 19:46:17 box79146 postfix/smtpd[11070]: disconnect from > localhost[127.0.0.1] > > Dec 10 19:46:17 box79146 postfix/smtp[11066]: DFA9039D: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1], delay=4, status=deferred (host > 127.0.0.1[127.0.0.1] said: 450 4.1.0 : Recipient address > rejected: User unknown in local recipient table (in reply to end of DATA > command)) Warum ist der smtpd hinter dem content_filter nicht gem. dem README aufgesetzt (Stichwort: receive_override_options)? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If JavaScript is walking alone late at night through a bad part of town with a pocket full of $20 bills, ActiveX is dropping your trousers in the middle of the yard of a maximum-security prison, bending over, and yelling 'Come and get it, boys!' -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Dec 12 10:30:46 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Dec 2005 10:30:46 +0100 Subject: [Postfixbuch-users] Amavisd new Probleme In-Reply-To: <20051212072421.1E420444@box79146.elkhouse.de> References: <20051211195319.GC12964@charite.de> <20051212072421.1E420444@box79146.elkhouse.de> Message-ID: <20051212093045.GC1339@charite.de> * Bernhard Schneider : > Hallo > Ich hatte mich an das Postfixbuch von Herrn Heinlein Seite 384 gehalten was > sollte da richtigerweise Stehen anstelle von -o content_filter= Bitte halte dich besser an die Dokumentation, die mit deinem Postfix kommt (FILTER_README, "Abschnitt Advanced filter: injecting mail back into Postfix") -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Next thing you know, someone will nail 95 patches to the door, then register postfixreformation.org. Hmmm, no, on further thought, religious zeal is better suited to other MTA's anyway. As are the 95 patches. From Ralf.Hildebrandt at charite.de Mon Dec 12 10:33:56 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Dec 2005 10:33:56 +0100 Subject: [Postfixbuch-users] access table schreibweise In-Reply-To: <439D23C4.8020204@w-4.de> References: <439D23C4.8020204@w-4.de> Message-ID: <20051212093356.GD1339@charite.de> * walhalla : > moin, > nur ne schnelle frage: unterscheidet postfix in der access-table > zwischen GROSS- und kleinschreibung? > > wird also "postman@" anderes behandelt als "Postman@"? man 5 postmap: The key and value are processed as is, except that surrounding white space is stripped off. Unlike with Postfix alias databases, quotes cannot be used to protect lookup keys that contain special characters such as #' or whitespace. The key is mapped to lowercase to make mapping lookups ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ case insensitive. ^^^^^^^^^^^^^^^^^ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The Grey Wall(tm) has fallen on them and no one has noticed their absence. [clunk,clunk,help!,anyone?] From technik at kreisbote.de Mon Dec 12 10:39:50 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Mon, 12 Dec 2005 10:39:50 +0100 Subject: [Postfixbuch-users] Postfix/amavisd-new: Mails gehen ungescannt durch In-Reply-To: <200512112250.22079.ml@awinkelmann.de> References: <779008A1-0F78-496F-86BE-8A00EA981858@kreisbote.de> <200512112250.22079.ml@awinkelmann.de> Message-ID: <8B88E76D-1C33-49F4-B2BE-B988B011BABF@kreisbote.de> Hallo, >> ich habe versucht mein Postfix mit Amavis auszustatten. >> Das funktionierte vorab auch ganz gut. Jetzt habe ich aber >> festgestellt, das wenn amavis die Mail-Anhänge extrahiert und dort >> z.B. ein ZIP findet und dieses nicht auspacken kann (z.B. defektes >> ZIP oder unbekanntes ZIP-Format), das diese Mails einfach >> weitergereicht werden. > > Hast Du überhaupt die entsprechenden Perl-Module für Zip installiert? Ja, ist es. Das Problem sind defekte Archive, bzw. Daten die der Amavis nicht (er) kennt. Ich habe den Code mal etwas durchstöbert und bin darauf gestossen, das in der Routine "decompose_part" davon ausgegangen wird, das Dateien mit unbekanntem Dateiformat oder entpacker Fehler als "atomic" behandelt und durchgelassen werden. Das finde ich echt übel. Hier fehlt mir einfach eine eigene, einstellbare, Default Policy für alles was nicht erkannt wird. Ich fürchte nur das Thema wird hier langsam Off-Topic :-) bin aber dennoch interessiert an Kontakten zu anderen Amavis-Usern in Deutschland. _____________________________ Oliver Geisen Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 From linux at stoeckel-grimmler.de Mon Dec 12 13:56:20 2005 From: linux at stoeckel-grimmler.de (linux) Date: Mon, 12 Dec 2005 13:56:20 +0100 Subject: [Postfixbuch-users] interne Mailverteilung bei mehreren Servern Message-ID: <439D7374.2090800@stoeckel-grimmler.de> Hallo allerseits, gegenwärtig versuche ich mich an der Umsetzung folgenden Szenarios. Die Mails der TLD "firma.de" werden durch den Mailserserver "intern1.firma.netz" vom ISP abgeholt. Ein zweiter Mailserver "intern2.firma.netz" holt nun einen Teil der vorgehaltenen Mails von "intern1.firma.netz" ab. Die beiden internen Mailserver (Cyrus-IMAP) sind an zwei unterschiedlichen Standorten und via VPN verbunden. Schreiben User vom Standort "intern2.firma.netz" eine Mail an einen externen Empfänger klappt der Transport von intern2.firma.netz über intern1.firma.netz an den externen Relay ohne Probleme. Möchte jedoch ein User vom Standort "intern2.firma.netz" an einem User von Standort "intern1.firma.netz" schreiben, werden die Mails bei mir derzeit an den Postmaster von "intern2.firma.netz" gesendet. Die User werden gegenwärtig über LDAP verwaltet und von Postfix für die Mailverteilung entsprechend abgefragt. Auf Mailserver "intern1.firma.netz" sind alle User hinterlegt und auf "intern2.firma.netz" nur die User, welche auch an diesem Standort vorhanden sind. Abschließend noch ein paar Gründe, weshalb ich dieses Szenario gewählt habe: - Reduzierung des Traffics über den Tunnel, da Mails direkt am Standort "intern2.firma.netz" vorgehalten werden - Reduzierung des Traffics über den Relay-Server des ISP Ich bitte Euch nun um Kritik, ob vorgenanntes Szenario Sinn macht oder wie man es unter Beachtung vergenannter Beweggründe besser machen kann. Sollte es soweit in Ordung sein, bitte ich Euch um Unterstützung, mit welchen Postfix-Mitteln /-Parametern den "internen" Mailtransport auf die Reihe bekomme? Vielen Dank schon jetzt! Grüße Andreas Rau From info at engelbracht.de Mon Dec 12 14:05:17 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 12 Dec 2005 14:05:17 +0100 Subject: [Postfixbuch-users] postfix, virtuelle User und maildrop Message-ID: <20051212130517.GA2489@engelbracht.de> Hallo liebe Liste! Auf meinem Server (Debian GNU/Linux 3.1) läuft u.a.: - postfix (MTA) - courier-imap (IMAP-Server) - maildrop (MDA) Bis jetzt ist jeder einzelne Benutzer als Systemuser angelegt. So ist es sehr einfach möglich, für jeden User eine ~/.mailfilter mit individuellen Filterregeln zu erstellen. Das klappt auch ohne Probleme: E-Mails werden - wie gewünscht - in die einzelnen Verzeichnisse (Maildir-Basis) einsortiert. So weit, so gut! Nun möchte ich gerne die Mailaccounts auf virtuelle User umstellen. Grundsätzlich denke ich dabei an eine MySQL-Lösung, wie sie auch in Peers Buch beschrieben ist. Die Struktur der Datenbank könnte z.B. so aussehen: ---------------------------------------------------------------------- | | | | heimat- | kenn- user: | e-mail: | uid: | gid: | verzeichnis: | wort: ---------------------------------------------------------------------- dirk | d.meier at domain.tld | 5000 | 5000 | /var/imap/dirk | blau peter | p.mueller at domain.tld | 5000 | 5000 | /var/imap/peter | rot julia | j.schneider at domain.tld | 5000 | 5000 | /var/imap/julia | gelb kai | k.schulze at domain.tld | 5000 | 5000 | /var/imap/kai | gruen Trotzdem möchte ich gerne erreichen, dass ich für die einzelnen Benutzer eigene Filterregeln definieren kann. Meine Idee: - Ich lege einen neuen Benutzer "vmail" mit der UID/GID 5000 an. Dieser User hat Zugriff auf die entsprechenden Maildir-Verzeichnisse. - Im Verzeichnis "/var/imap/$USER" existiert eine Datei .mailfilter (mit den individuellen Filterrgeln des Benutzers $USER) - diese wird von maildrop ausgewertet Hierzu meine Fragen: 1a.) Kann diese Idee überhaupt technisch umgesetzt werden? 1b.) Und falls ja: Ist die Umsetzung sehr kompliziert? 2.) Bei den offiziellen Debian-Paketen "courier-maildrop" bzw. "maildrop" ist KEINE MySQL-Unterstützung enthalten. Ist es zwangsläufig erforderlich, maildrop selber zu kompilieren? 3.) Oder ist - wenn man sich etwas mit der Thematik befasst hat - eine Lösung auf LDAP-Basis einfacher zu realisieren? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo From Ralf.Hildebrandt at charite.de Mon Dec 12 14:07:50 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Dec 2005 14:07:50 +0100 Subject: [Postfixbuch-users] postfix, virtuelle User und maildrop In-Reply-To: <20051212130517.GA2489@engelbracht.de> References: <20051212130517.GA2489@engelbracht.de> Message-ID: <20051212130750.GC1339@charite.de> * Thilo Engelbracht : > Meine Idee: > - Ich lege einen neuen Benutzer "vmail" mit der UID/GID 5000 an. > Dieser User hat Zugriff auf die entsprechenden Maildir-Verzeichnisse. > - Im Verzeichnis "/var/imap/$USER" existiert eine Datei .mailfilter > (mit den individuellen Filterrgeln des Benutzers $USER) > - diese wird von maildrop ausgewertet Ja, so stehts in Patricks und meinem Buch im Detail drin. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Acting is all about honesty. If you can fake that, you've got it made." -- George Burns From p at state-of-mind.de Mon Dec 12 14:10:56 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 12 Dec 2005 14:10:56 +0100 Subject: [Postfixbuch-users] postfix, virtuelle User und maildrop In-Reply-To: <20051212130517.GA2489@engelbracht.de> References: <20051212130517.GA2489@engelbracht.de> Message-ID: <20051212131056.GC528@state-of-mind.de> * Thilo Engelbracht : > Hallo liebe Liste! > > Auf meinem Server (Debian GNU/Linux 3.1) läuft u.a.: > - postfix (MTA) > - courier-imap (IMAP-Server) > - maildrop (MDA) > > Bis jetzt ist jeder einzelne Benutzer als Systemuser angelegt. > So ist es sehr einfach möglich, für jeden User eine ~/.mailfilter > mit individuellen Filterregeln zu erstellen. > Das klappt auch ohne Probleme: E-Mails werden - wie gewünscht - in die > einzelnen Verzeichnisse (Maildir-Basis) einsortiert. So weit, so gut! > > Nun möchte ich gerne die Mailaccounts auf virtuelle User umstellen. > Grundsätzlich denke ich dabei an eine MySQL-Lösung, wie sie auch in > Peers Buch beschrieben ist. > > Die Struktur der Datenbank könnte z.B. so aussehen: > > ---------------------------------------------------------------------- > | | | | heimat- | kenn- > user: | e-mail: | uid: | gid: | verzeichnis: | wort: > ---------------------------------------------------------------------- > dirk | d.meier at domain.tld | 5000 | 5000 | /var/imap/dirk | blau > peter | p.mueller at domain.tld | 5000 | 5000 | /var/imap/peter | rot > julia | j.schneider at domain.tld | 5000 | 5000 | /var/imap/julia | gelb > kai | k.schulze at domain.tld | 5000 | 5000 | /var/imap/kai | gruen > > > Trotzdem möchte ich gerne erreichen, dass ich für die einzelnen > Benutzer eigene Filterregeln definieren kann. > > Meine Idee: > - Ich lege einen neuen Benutzer "vmail" mit der UID/GID 5000 an. > Dieser User hat Zugriff auf die entsprechenden Maildir-Verzeichnisse. > - Im Verzeichnis "/var/imap/$USER" existiert eine Datei .mailfilter > (mit den individuellen Filterrgeln des Benutzers $USER) > - diese wird von maildrop ausgewertet > > Hierzu meine Fragen: > 1a.) Kann diese Idee überhaupt technisch umgesetzt werden? Ja, ich habe das hier am laufen. > 1b.) Und falls ja: Ist die Umsetzung sehr kompliziert? Wenn man Schritt für Schritt vorgeht eigentlich nicht... > 2.) Bei den offiziellen Debian-Paketen "courier-maildrop" bzw. > "maildrop" ist KEINE MySQL-Unterstützung enthalten. Ist es > zwangsläufig erforderlich, maildrop selber zu kompilieren? Hast Du auch courier-authlib mit in Betrieb? Dann macht die das für maildrop. > 3.) Oder ist - wenn man sich etwas mit der Thematik befasst hat - eine > Lösung auf LDAP-Basis einfacher zu realisieren? Damit tauscht Du nur das Daten-Backend. Ich denke MySQL ist einfacher. Wenn Du mehr Benutzerdaten dun auch Applikationsdaten zentral administrieren willst, dann kann LDAP die bessere Wahl sein. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From stefan.berger at dima-systems.de Mon Dec 12 14:16:49 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Mon, 12 Dec 2005 14:16:49 +0100 Subject: [Postfixbuch-users] interne Mailverteilung bei mehreren Servern In-Reply-To: <439D7374.2090800@stoeckel-grimmler.de> References: <439D7374.2090800@stoeckel-grimmler.de> Message-ID: <439D7841.6010302@dima-systems.de> Stichwort transport_map poste mal die .cf Dateien deiner Server linux schrieb: >Hallo allerseits, > >gegenwärtig versuche ich mich an der Umsetzung folgenden Szenarios. > >Die Mails der TLD "firma.de" werden durch den Mailserserver >"intern1.firma.netz" vom ISP abgeholt. Ein zweiter Mailserver >"intern2.firma.netz" holt nun einen Teil der vorgehaltenen Mails von >"intern1.firma.netz" ab. Die beiden internen Mailserver (Cyrus-IMAP) >sind an zwei unterschiedlichen Standorten und via VPN verbunden. > >Schreiben User vom Standort "intern2.firma.netz" eine Mail an einen >externen Empfänger klappt der Transport von intern2.firma.netz über >intern1.firma.netz an den externen Relay ohne Probleme. Möchte jedoch >ein User vom Standort "intern2.firma.netz" an einem User von Standort >"intern1.firma.netz" schreiben, werden die Mails bei mir derzeit an den >Postmaster von "intern2.firma.netz" gesendet. > >Die User werden gegenwärtig über LDAP verwaltet und von Postfix für die >Mailverteilung entsprechend abgefragt. Auf Mailserver >"intern1.firma.netz" sind alle User hinterlegt und auf >"intern2.firma.netz" nur die User, welche auch an diesem Standort >vorhanden sind. > >Abschließend noch ein paar Gründe, weshalb ich dieses Szenario gewählt habe: > >- Reduzierung des Traffics über den Tunnel, da Mails direkt am Standort >"intern2.firma.netz" vorgehalten werden >- Reduzierung des Traffics über den Relay-Server des ISP > >Ich bitte Euch nun um Kritik, ob vorgenanntes Szenario Sinn macht oder >wie man es unter Beachtung vergenannter Beweggründe besser machen kann. >Sollte es soweit in Ordung sein, bitte ich Euch um Unterstützung, mit >welchen Postfix-Mitteln /-Parametern den "internen" Mailtransport auf >die Reihe bekomme? > >Vielen Dank schon jetzt! > >Grüße >Andreas Rau > > > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From info at engelbracht.de Mon Dec 12 14:40:56 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 12 Dec 2005 14:40:56 +0100 Subject: [Postfixbuch-users] postfix, virtuelle User und maildrop In-Reply-To: <20051212131056.GC528@state-of-mind.de> References: <20051212130517.GA2489@engelbracht.de> <20051212131056.GC528@state-of-mind.de> Message-ID: <20051212134056.GA2730@engelbracht.de> Am 12.12.2005 um 14:10 Uhr schrieb Patrick Ben Koetter

: > * Thilo Engelbracht : > > Hallo liebe Liste! > > > > Auf meinem Server (Debian GNU/Linux 3.1) läuft u.a.: > > - postfix (MTA) > > - courier-imap (IMAP-Server) > > - maildrop (MDA) > > > > [ ... ] > > > > Hierzu meine Fragen: > > 1a.) Kann diese Idee überhaupt technisch umgesetzt werden? > > Ja, ich habe das hier am laufen. Du setzt aber nicht zufällig die Debian-Distribution (Version 3.1) ein, oder? > > 1b.) Und falls ja: Ist die Umsetzung sehr kompliziert? > > Wenn man Schritt für Schritt vorgeht eigentlich nicht... > > > 2.) Bei den offiziellen Debian-Paketen "courier-maildrop" bzw. > > "maildrop" ist KEINE MySQL-Unterstützung enthalten. Ist es > > zwangsläufig erforderlich, maildrop selber zu kompilieren? > > Hast Du auch courier-authlib mit in Betrieb? Dann macht die das für maildrop. Habe gerade mal unter "www.courier-mta.org/maildrop/changelog.html" nachgeguckt: Die "Courier Authentication Library" gibt's wohl erst ab Version 1.8.0. (Oder habe ich Deine Frage falsch verstanden?) Und das offizielle maildrop-Paket (zumindest bei Debian "stable") trägt die Versionsnummer 1.5.x. Schade... Na ja, eventuell gibt's bei "backports.org" in naher Zukunft eine aktuellere maildrop-Version. > > 3.) Oder ist - wenn man sich etwas mit der Thematik befasst hat - eine > > Lösung auf LDAP-Basis einfacher zu realisieren? > > Damit tauscht Du nur das Daten-Backend. Ich denke MySQL ist einfacher. Wenn Du > mehr Benutzerdaten dun auch Applikationsdaten zentral administrieren willst, > dann kann LDAP die bessere Wahl sein. Dann werde ich mal versuchen, das mit SQL umzusetzen. Vielen Dank für Deine Mühe! > p at rick Gruß, Thilo From p at state-of-mind.de Mon Dec 12 14:48:21 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 12 Dec 2005 14:48:21 +0100 Subject: [Postfixbuch-users] postfix, virtuelle User und maildrop In-Reply-To: <20051212134056.GA2730@engelbracht.de> References: <20051212130517.GA2489@engelbracht.de> <20051212131056.GC528@state-of-mind.de> <20051212134056.GA2730@engelbracht.de> Message-ID: <20051212134821.GD528@state-of-mind.de> * Thilo Engelbracht : > Am 12.12.2005 um 14:10 Uhr schrieb Patrick Ben Koetter

: > > > * Thilo Engelbracht : > > > Hallo liebe Liste! > > > > > > Auf meinem Server (Debian GNU/Linux 3.1) läuft u.a.: > > > - postfix (MTA) > > > - courier-imap (IMAP-Server) > > > - maildrop (MDA) > > > > > > [ ... ] > > > > > > Hierzu meine Fragen: > > > 1a.) Kann diese Idee überhaupt technisch umgesetzt werden? > > > > Ja, ich habe das hier am laufen. > > Du setzt aber nicht zufällig die Debian-Distribution (Version 3.1) ein, > oder? Sorry... Patrick = Redhat, CentOS, Fedora etc. Ralf = Debian Peer = Suse (und bestimmt auch noch anderes) > > > 1b.) Und falls ja: Ist die Umsetzung sehr kompliziert? > > > > Wenn man Schritt für Schritt vorgeht eigentlich nicht... > > > > > 2.) Bei den offiziellen Debian-Paketen "courier-maildrop" bzw. > > > "maildrop" ist KEINE MySQL-Unterstützung enthalten. Ist es > > > zwangsläufig erforderlich, maildrop selber zu kompilieren? > > > > Hast Du auch courier-authlib mit in Betrieb? Dann macht die das für maildrop. > > Habe gerade mal unter "www.courier-mta.org/maildrop/changelog.html" > nachgeguckt: Die "Courier Authentication Library" gibt's wohl erst ab > Version 1.8.0. (Oder habe ich Deine Frage falsch verstanden?) > > Und das offizielle maildrop-Paket (zumindest bei Debian "stable") trägt > die Versionsnummer 1.5.x. Schade... Na ja, eventuell gibt's bei > "backports.org" in naher Zukunft eine aktuellere maildrop-Version. Entweder das oder DU musst maildrop dann von Hand bauen und mit mysql versehen. Da würde ich persönlich aber eine aktuelle Version auf Basis von courier-authlib bevorzugen > > > 3.) Oder ist - wenn man sich etwas mit der Thematik befasst hat - eine > > > Lösung auf LDAP-Basis einfacher zu realisieren? > > > > Damit tauscht Du nur das Daten-Backend. Ich denke MySQL ist einfacher. Wenn Du > > mehr Benutzerdaten dun auch Applikationsdaten zentral administrieren willst, > > dann kann LDAP die bessere Wahl sein. > > Dann werde ich mal versuchen, das mit SQL umzusetzen. Falls Du unser Buch hast. Es steht genau so beschrieben im Company Mailserver Kapitel. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Mon Dec 12 14:54:27 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Dec 2005 14:54:27 +0100 Subject: [Postfixbuch-users] postfix, virtuelle User und maildrop In-Reply-To: <20051212134821.GD528@state-of-mind.de> References: <20051212130517.GA2489@engelbracht.de> <20051212131056.GC528@state-of-mind.de> <20051212134056.GA2730@engelbracht.de> <20051212134821.GD528@state-of-mind.de> Message-ID: <20051212135427.GR1339@charite.de> * Patrick Ben Koetter

: > Entweder das oder DU musst maildrop dann von Hand bauen und mit mysql > versehen. Da würde ich persönlich aber eine aktuelle Version auf Basis von > courier-authlib bevorzugen Amen. Das ist soviel einfacher als das blöde Gefrickele in einer pre Authlib Version! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Ever spend a little time reading comp.lang.c++ ? That's really the best place to learn about the number of C++ users looking for a better language." - R. William Beckwith. From info at engelbracht.de Mon Dec 12 14:59:15 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 12 Dec 2005 14:59:15 +0100 Subject: [Postfixbuch-users] postfix, virtuelle User und maildrop In-Reply-To: <20051212134821.GD528@state-of-mind.de> References: <20051212130517.GA2489@engelbracht.de> <20051212131056.GC528@state-of-mind.de> <20051212134056.GA2730@engelbracht.de> <20051212134821.GD528@state-of-mind.de> Message-ID: <20051212135915.GA2927@engelbracht.de> Am 12.12.2005 um 14:48 Uhr schrieb Patrick Ben Koetter

: > * Thilo Engelbracht : > > Am 12.12.2005 um 14:10 Uhr schrieb Patrick Ben Koetter

: > > > > > * Thilo Engelbracht : > > > > Hallo liebe Liste! > > > > > > > > Auf meinem Server (Debian GNU/Linux 3.1) läuft u.a.: > > > > - postfix (MTA) > > > > - courier-imap (IMAP-Server) > > > > - maildrop (MDA) > > > > > > > > [ ... ] > > > > > > > > Hierzu meine Fragen: > > > > 1a.) Kann diese Idee überhaupt technisch umgesetzt werden? > > > > > > Ja, ich habe das hier am laufen. > > > > Du setzt aber nicht zufällig die Debian-Distribution (Version 3.1) ein, > > oder? > > Sorry... > > Patrick = Redhat, CentOS, Fedora etc. > Ralf = Debian > Peer = Suse (und bestimmt auch noch anderes) Aha. Ist ja mal ganz interessant. > > > > 1b.) Und falls ja: Ist die Umsetzung sehr kompliziert? > > > > > > Wenn man Schritt für Schritt vorgeht eigentlich nicht... > > > > > > > 2.) Bei den offiziellen Debian-Paketen "courier-maildrop" bzw. > > > > "maildrop" ist KEINE MySQL-Unterstützung enthalten. Ist es > > > > zwangsläufig erforderlich, maildrop selber zu kompilieren? > > > > > > Hast Du auch courier-authlib mit in Betrieb? Dann macht die das für maildrop. > > > > Habe gerade mal unter "www.courier-mta.org/maildrop/changelog.html" > > nachgeguckt: Die "Courier Authentication Library" gibt's wohl erst ab > > Version 1.8.0. (Oder habe ich Deine Frage falsch verstanden?) > > > > Und das offizielle maildrop-Paket (zumindest bei Debian "stable") trägt > > die Versionsnummer 1.5.x. Schade... Na ja, eventuell gibt's bei > > "backports.org" in naher Zukunft eine aktuellere maildrop-Version. > > Entweder das oder DU musst maildrop dann von Hand bauen und mit mysql > versehen. Da würde ich persönlich aber eine aktuelle Version auf Basis von > courier-authlib bevorzugen OK. > > > > 3.) Oder ist - wenn man sich etwas mit der Thematik befasst hat - eine > > > > Lösung auf LDAP-Basis einfacher zu realisieren? > > > > > > Damit tauscht Du nur das Daten-Backend. Ich denke MySQL ist einfacher. Wenn Du > > > mehr Benutzerdaten dun auch Applikationsdaten zentral administrieren willst, > > > dann kann LDAP die bessere Wahl sein. > > > > Dann werde ich mal versuchen, das mit SQL umzusetzen. > > Falls Du unser Buch hast. Es steht genau so beschrieben im Company Mailserver > Kapitel. Ich habe Euer Buch nicht. Noch nicht... :-) Ich habe nur gehört, dass Ihr in Eurem Werk eine Lösung auf Basis von LDAP aufzeigt. Und LDAP ist ja nicht ganz trivial! Und da Du ja gesagt hast, dass eine MySQL-Lösung bestimmt einfacher umzusetzen ist, würde ich im ersten Schritt gerne alles mit MySQL machen. > p at rick Grüße, Thilo From p at state-of-mind.de Mon Dec 12 15:12:44 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 12 Dec 2005 15:12:44 +0100 Subject: [Postfixbuch-users] postfix, virtuelle User und maildrop In-Reply-To: <20051212135915.GA2927@engelbracht.de> References: <20051212130517.GA2489@engelbracht.de> <20051212131056.GC528@state-of-mind.de> <20051212134056.GA2730@engelbracht.de> <20051212134821.GD528@state-of-mind.de> <20051212135915.GA2927@engelbracht.de> Message-ID: <20051212141244.GE528@state-of-mind.de> * Thilo Engelbracht : > > Patrick = Redhat, CentOS, Fedora etc. > > Ralf = Debian > > Peer = Suse (und bestimmt auch noch anderes) > > Aha. Ist ja mal ganz interessant. ;) > > Falls Du unser Buch hast. Es steht genau so beschrieben im Company Mailserver > > Kapitel. > > Ich habe Euer Buch nicht. Noch nicht... :-) > > Ich habe nur gehört, dass Ihr in Eurem Werk eine Lösung auf Basis von > LDAP aufzeigt. Und LDAP ist ja nicht ganz trivial! Und da Du ja gesagt > hast, dass eine MySQL-Lösung bestimmt einfacher umzusetzen ist, würde > ich im ersten Schritt gerne alles mit MySQL machen. Klar. Das geht mit MySQL genauso gut. Du mußt halt Postfix und maildrop bzw. courier-authlib für mysql konfigurieren. Den Postfix Teil haben wir auch an anderer Stelle (virtual mailbox domains) beschrieben und der courier-authlib teil ist verhältnismäßig leicht wenn man seine Datenbankfelder kennt und in der Config an der richtigen Stelle einträgt. Einfach die kommentierte Config-datei lesen. Ist keine Zauberei. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From linux at stoeckel-grimmler.de Mon Dec 12 15:57:29 2005 From: linux at stoeckel-grimmler.de (Andreas Rau) Date: Mon, 12 Dec 2005 15:57:29 +0100 Subject: [Postfixbuch-users] interne Mailverteilung bei mehreren Servern In-Reply-To: <439D7841.6010302@dima-systems.de> References: <439D7374.2090800@stoeckel-grimmler.de> <439D7841.6010302@dima-systems.de> Message-ID: <439D8FD9.1090108@stoeckel-grimmler.de> Hallo Berger, Stefan (IT-Management) schrieb: >Stichwort transport_map > > OK, daran hab ich mich auch schon versucht. Damit jedoch Postfix weiß, wo der betreffende User sitzt, müssten die LDAP-Server an beiden Standorten identische Einträge von allen Usern haben. Gegenwärtig sind am Standort intern2 at firma.netz nur die tatsächlich anwesenden User eingetragen. Über entsprechende Abfragen könnte dann der Transportweg aus dem LDAP ausgelesen werden. (also z.B.: user1 at firma.netz smtp:192.168.1.3 bzw. user2 at firma.netz local: ). Ist diese Annahme richtig oder gibt es eine Möglichkeit bei lokal nicht existierenden Usern anstelle einer Mailzustellung an den "Postmaster" diese an einen weiteren Mailserver zuzustellen? >poste mal die .cf Dateien deiner Server > > > später - vielleicht gehts auch ohne >linux schrieb: > > > >>Hallo allerseits, >> >>gegenwärtig versuche ich mich an der Umsetzung folgenden Szenarios. >> >>Die Mails der TLD "firma.de" werden durch den Mailserserver >>"intern1.firma.netz" vom ISP abgeholt. Ein zweiter Mailserver >>"intern2.firma.netz" holt nun einen Teil der vorgehaltenen Mails von >>"intern1.firma.netz" ab. Die beiden internen Mailserver (Cyrus-IMAP) >>sind an zwei unterschiedlichen Standorten und via VPN verbunden. >> >>Schreiben User vom Standort "intern2.firma.netz" eine Mail an einen >>externen Empfänger klappt der Transport von intern2.firma.netz über >>intern1.firma.netz an den externen Relay ohne Probleme. Möchte jedoch >>ein User vom Standort "intern2.firma.netz" an einem User von Standort >>"intern1.firma.netz" schreiben, werden die Mails bei mir derzeit an den >>Postmaster von "intern2.firma.netz" gesendet. >> >>Die User werden gegenwärtig über LDAP verwaltet und von Postfix für die >>Mailverteilung entsprechend abgefragt. Auf Mailserver >>"intern1.firma.netz" sind alle User hinterlegt und auf >>"intern2.firma.netz" nur die User, welche auch an diesem Standort >>vorhanden sind. >> >>Abschließend noch ein paar Gründe, weshalb ich dieses Szenario gewählt habe: >> >>- Reduzierung des Traffics über den Tunnel, da Mails direkt am Standort >>"intern2.firma.netz" vorgehalten werden >>- Reduzierung des Traffics über den Relay-Server des ISP >> >>Ich bitte Euch nun um Kritik, ob vorgenanntes Szenario Sinn macht oder >>wie man es unter Beachtung vergenannter Beweggründe besser machen kann. >>Sollte es soweit in Ordung sein, bitte ich Euch um Unterstützung, mit >>welchen Postfix-Mitteln /-Parametern den "internen" Mailtransport auf >>die Reihe bekomme? >> >>Vielen Dank schon jetzt! >> >>Grüße >>Andreas Rau >> >> >> >> >> >> > > > From phemmen at gmail.com Mon Dec 12 16:42:38 2005 From: phemmen at gmail.com (Patrick Hemmen) Date: Mon, 12 Dec 2005 16:42:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitnotiz_f=FCr_alle_us?= =?iso-8859-1?q?er?= Message-ID: Hallo, Ich möchte eine Abwesenheitnotiz für alle user einrichten. Ein kleines Beispiel: Ein Betrieb wird über einen bestimmten Zeitraum geschlossen. Nun sollen alle E-Mails mit einer Abwesenheitnotiz beantwortet werden, z.B. "Wir machen eine Woche Betriebsurlaub" oder so ähnlich. Mein Lösungsansatz Abwesenheitnachrichten kann man wunderbar mit vacation einrichten. Da habe ich mir gedacht, ich gebe den vacation Aufruf einfach als Parameter für "mailbox_command" ein, aber irgendwie funktioniert das nicht. mailbox_command= /usr/bin/vacation -f /tmp/vacation.msg "$USER" Jemand eine Ahnung warum das nicht funktioniert, oder existiert auch eine andere Lösung? Danke in vorraus Patrick Hemmen From lists at xunil.at Mon Dec 12 16:52:07 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 12 Dec 2005 16:52:07 +0100 Subject: [Postfixbuch-users] How to achieve higher availability ... In-Reply-To: <200512112248.40858.ml@awinkelmann.de> References: <4398B713.8080204@xunil.at> <200512112248.40858.ml@awinkelmann.de> Message-ID: <439D9CA7.4010405@xunil.at> Andreas Winkelmann wrote: > Cyrus-Murder hat nicht wirklich was mit redundanz von Mailspools zu tun. Dafür > gibt es entsprechende Hardware. Cyrus-Murder ist eine Möglichkeit über > Front-End Server auf Backend-Server zu verweisen. Auf den Fornt-End Servern > wird die mailboxes.db repliziert, worin steht wo der User sein Postfach hat. > Das ist eher für LoadBalancing gedacht. Dadurch kannst Du die Dinge die I/O > Lastig sind besser skalieren ohne gleich den betroffenen Usern mitteilen zu > müssen, dass sich der Ort des Postfaches ändert. > > Wenn Du einem Provider nicht traust, such Dir am besten einen Zuverlässigeren > als zwei oder sogar noch mehr zu nehmen. hmmm ... mein Research geht gerade in Richtung "heartbeat + rsync + mysql-replication" Wobei ich da noch ein, zwei Verständnisprobleme habe ;-) Im LAN schaut es schon recht gut aus, im WAN ist das was Anderes. Danke jedenfalls, Stefan. From robert at redcor.ch Mon Dec 12 20:12:36 2005 From: robert at redcor.ch (robert rottermann) Date: Mon, 12 Dec 2005 20:12:36 +0100 Subject: [Postfixbuch-users] Fragen zum postfix log Message-ID: <439DCBA4.5090302@redcor.ch> Hallo, ich habe blockweise (je ca 30, mit 20 min Abstand) einträge wie folgt in /var/log/mail Dec 9 08:25:49 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 08:25:49 salome postfix/qmgr[691]: 7E0F33B821: from=, size=76965, nrcpt=2 (queue active) Dec 9 08:25:49 salome postfix/qmgr[691]: 77FF83D76E: from=<3Dfran at energestion.ch>, size=76956, nrcpt=2 (queue active) Dec 9 08:25:49 salome postfix/qmgr[691]: 81F2575C9C: from=, size=77159, nrcpt=2 (queue active) habe ich da als spamschleuder fungiert? kann ich feststellen, an wen diese mails weiter gingen? danke Robert Ich habe da nach einer der id's gegrept, und folgendes bekommen: Heist das, dass versucht wurde jedes dieser mail rund 20 von neuem zuzustellen? salome:/var/log # grep 7F1CE75948 mail Dec 9 05:22:30 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 05:29:21 salome postfix/local[30865]: 7F1CE75948: to=, relay=local, delay=339068, status=deferred (temporary failure. Command output: Serialisation timeout occurred, message was requeued. ) Dec 9 06:45:49 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 07:03:29 salome postfix/local[31331]: 7F1CE75948: to=, relay=local, delay=344716, status=deferred (temporary failure. Command output: A problem (HTTP Error 500: Internal Server Error) occurred uploading email to URL http://127.0.0.1:9916/Endaweb/Endaweb/web/mailinglisten/newsletter/manage_mailboxer. ) Dec 9 08:25:49 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 08:26:20 salome postfix/local[31728]: 7F1CE75948: to=, relay=local, delay=349687, status=deferred (temporary failure. Command output: Serialisation timeout occurred, message was requeued. ) Dec 9 09:49:10 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 09:53:19 salome postfix/local[32134]: 7F1CE75948: to=, relay=local, delay=354906, status=deferred (temporary failure. Command output: A problem (HTTP Error 500: Internal Server Error) occurred uploading email to URL http://127.0.0.1:9916/Endaweb/Endaweb/web/mailinglisten/newsletter/manage_mailboxer. ) Dec 9 11:12:31 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 11:16:37 salome postfix/local[314]: 7F1CE75948: to=, relay=local, delay=359904, status=deferred (temporary failure. Command output: A problem (HTTP Error 500: Internal Server Error) occurred uploading email to URL http://127.0.0.1:9916/Endaweb/Endaweb/web/mailinglisten/newsletter/manage_mailboxer. ) Dec 9 12:35:49 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 12:36:37 salome postfix/local[800]: 7F1CE75948: to=, relay=local, delay=364704, status=deferred (temporary failure. Command output: Serialisation timeout occurred, message was requeued. ) Dec 9 13:26:43 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 13:32:34 salome postfix/local[1048]: 7F1CE75948: to=, relay=local, delay=368061, status=deferred (temporary failure. Command output: A problem (HTTP Error 500: Internal Server Error) occurred uploading email to URL http://127.0.0.1:9916/Endaweb/Endaweb/web/mailinglisten/newsletter/manage_mailboxer. ) Dec 9 14:49:11 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 14:55:21 salome postfix/local[1515]: 7F1CE75948: to=, relay=local, delay=373028, status=deferred (temporary failure. Command output: A problem (HTTP Error 500: Internal Server Error) occurred uploading email to URL http://127.0.0.1:9916/Endaweb/Endaweb/web/mailinglisten/newsletter/manage_mailboxer. ) Dec 9 16:12:31 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 16:18:32 salome postfix/local[1919]: 7F1CE75948: to=, relay=local, delay=378019, status=deferred (temporary failure. Command output: Serialisation timeout occurred, message was requeued. ) Dec 9 17:35:51 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 17:41:44 salome postfix/local[2331]: 7F1CE75948: to=, relay=local, delay=383011, status=deferred (temporary failure. Command output: Serialisation timeout occurred, message was requeued. ) Dec 9 18:59:09 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 19:05:29 salome postfix/local[2709]: 7F1CE75948: to=, relay=local, delay=388036, status=deferred (temporary failure. Command output: A problem (HTTP Error 500: Internal Server Error) occurred uploading email to URL http://127.0.0.1:9916/Endaweb/Endaweb/web/mailinglisten/newsletter/manage_mailboxer. ) Dec 9 20:22:29 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 20:27:33 salome postfix/local[3072]: 7F1CE75948: to=, relay=local, delay=392960, status=deferred (temporary failure. Command output: Serialisation timeout occurred, message was requeued. ) Dec 9 21:45:49 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 21:51:04 salome postfix/local[3419]: 7F1CE75948: to=, relay=local, delay=397971, status=deferred (temporary failure. Command output: A problem (HTTP Error 500: Internal Server Error) occurred uploading email to URL http://127.0.0.1:9916/Endaweb/Endaweb/web/mailinglisten/newsletter/manage_mailboxer. ) Dec 9 23:09:09 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 9 23:14:47 salome postfix/local[3766]: 7F1CE75948: to=, relay=local, delay=402994, status=deferred (temporary failure. Command output: Serialisation timeout occurred, message was requeued. ) Dec 10 00:32:29 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 10 00:37:53 salome postfix/local[4119]: 7F1CE75948: to=, relay=local, delay=407980, status=deferred (temporary failure. Command output: Serialisation timeout occurred, message was requeued. ) Dec 10 01:40:03 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 10 01:46:38 salome postfix/local[4408]: 7F1CE75948: to=, relay=local, delay=412105, status=deferred (temporary failure. Command output: A problem (HTTP Error 500: Internal Server Error) occurred uploading email to URL http://127.0.0.1:9916/Endaweb/Endaweb/web/mailinglisten/newsletter/manage_mailboxer. ) Dec 10 03:02:29 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 10 03:08:38 salome postfix/local[4734]: 7F1CE75948: to=, relay=local, delay=417025, status=deferred (temporary failure. Command output: Serialisation timeout occurred, message was requeued. ) Dec 10 04:25:51 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 10 04:32:46 salome postfix/local[5253]: 7F1CE75948: to=, relay=local, delay=422073, status=deferred (temporary failure. Command output: Serialisation timeout occurred, message was requeued. ) Dec 10 05:49:10 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 10 05:56:48 salome postfix/local[5597]: 7F1CE75948: to=, relay=local, delay=427115, status=deferred (temporary failure. Command output: A problem (HTTP Error 500: Internal Server Error) occurred uploading email to URL http://127.0.0.1:9916/Endaweb/Endaweb/web/mailinglisten/newsletter/manage_mailboxer. ) Dec 10 07:12:30 salome postfix/qmgr[691]: 7F1CE75948: from=, size=76962, nrcpt=2 (queue active) Dec 10 07:19:58 salome postfix/local[5936]: 7F1CE75948: to=, relay=local, delay=432105, status=deferred (temporary failure. Command output: A problem (HTTP Error 500: Internal Server Error) occurred uploading email to URL http://127.0.0.1:9916/Endaweb/Endaweb/web/mailinglisten/newsletter/manage_mailboxer. ) Dec 10 07:19:58 salome postfix/qmgr[691]: 7F1CE75948: from=, status=expired, returned to sender Dec 10 07:19:59 salome postfix/qmgr[691]: 7F1CE75948: removed From gissmoh at gmx.de Mon Dec 12 20:42:11 2005 From: gissmoh at gmx.de (Jochen =?iso-8859-1?q?K=E4chelin?=) Date: Mon, 12 Dec 2005 20:42:11 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail Message-ID: <200512122042.11350.gissmoh@gmx.de> Ich habe hier (mail.wlanhacking.de) ein Postfix am laufen. Ich habe bei meinem Provider eine MX-Eintrag gemacht, dass der Rechner unter meinem Tisch als erster Mailserver fungieren soll. Er nimmt die Mails auch wunderbar an und ich kann von meinem Kmail auch ohne Probleme mails in meine Firma senden. Wenn ich jedoch ein Mail an gmx oder hotmail versendet möchte bekomme ich immer folgende Einträge: Dec 12 20:28:27 mail postfix/smtpd[1036]: disconnect from p549D03D2.dip0.t-ipconnect.de[84.157.3.210] Dec 12 20:29:02 mail postfix/master[1026]: terminating on signal 15 Dec 12 20:29:03 mail postfix/master[1146]: daemon started -- version 2.2.4, configuration /etc/postfix Dec 12 20:29:09 mail postfix/smtpd[1154]: connect from p549D03D2.dip0.t-ipconnect.de[84.157.3.210] Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: RCPT from p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 : Relay access denied; from= to= proto=ESMTP helo= Hat mir jemand einen Tipp? -- gissmoh From Ralf.Hildebrandt at charite.de Mon Dec 12 20:45:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Dec 2005 20:45:53 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <200512122042.11350.gissmoh@gmx.de> References: <200512122042.11350.gissmoh@gmx.de> Message-ID: <20051212194553.GF28844@charite.de> * Jochen K?chelin : > Ich habe hier (mail.wlanhacking.de) ein Postfix am laufen. > Ich habe bei meinem Provider eine MX-Eintrag gemacht, dass der > Rechner unter meinem Tisch als erster Mailserver fungieren soll. > > Er nimmt die Mails auch wunderbar an und ich kann von meinem Kmail > auch ohne Probleme mails in meine Firma senden. > > Wenn ich jedoch ein Mail an gmx oder hotmail versendet möchte > bekomme ich immer folgende Einträge: > > Dec 12 20:28:27 mail postfix/smtpd[1036]: disconnect from > p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > Dec 12 20:29:02 mail postfix/master[1026]: terminating on signal 15 > Dec 12 20:29:03 mail postfix/master[1146]: daemon started -- version > 2.2.4, configuration /etc/postfix > Dec 12 20:29:09 mail postfix/smtpd[1154]: connect from > p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: RCPT from > p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 : > Relay access denied; from= > to= proto=ESMTP helo= > > > Hat mir jemand einen Tipp? Na, das ist doch ganz grundlegend. Du brauchst wohl SMTP-AUTH. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In 1968 it took the computing-Power of 2 C-64 to fly a rocket to the moon. Now, 1997 it takes the Power of a Pentium 133 to run Microsoft Windows 95. Something must have gone wrong. From mail at b-schneider.de Mon Dec 12 20:53:24 2005 From: mail at b-schneider.de (Bernhard Schneider) Date: Mon, 12 Dec 2005 20:53:24 +0100 Subject: [Postfixbuch-users] RBL Empfehlungen Message-ID: <20051212195153.A360B451@box79146.elkhouse.de> Hallo Liste Mir ist gerade aufgefallen das die Postfixliste mal wieder auf dem Index von Spamcop gelandet ist und aus gegeben ankass wollte ich mich erkundigen welche Rbl´s ihr auser den Standartlisten so empfehlt Mit freundlichen Grüßen Bernhard Schneider -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gissmoh at gmx.de Mon Dec 12 21:15:55 2005 From: gissmoh at gmx.de (Jochen =?iso-8859-1?q?K=E4chelin?=) Date: Mon, 12 Dec 2005 21:15:55 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <20051212194553.GF28844@charite.de> References: <200512122042.11350.gissmoh@gmx.de> <20051212194553.GF28844@charite.de> Message-ID: <200512122115.55752.gissmoh@gmx.de> Am Montag, 12. Dezember 2005 20:45 schrieb Ralf Hildebrandt: > * Jochen K?chelin : > > Ich habe hier (mail.wlanhacking.de) ein Postfix am laufen. > > Ich habe bei meinem Provider eine MX-Eintrag gemacht, dass der > > Rechner unter meinem Tisch als erster Mailserver fungieren > > soll. > > > > Er nimmt die Mails auch wunderbar an und ich kann von meinem > > Kmail auch ohne Probleme mails in meine Firma senden. > > > > Wenn ich jedoch ein Mail an gmx oder hotmail versendet möchte > > bekomme ich immer folgende Einträge: > > > > Dec 12 20:28:27 mail postfix/smtpd[1036]: disconnect from > > p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > > Dec 12 20:29:02 mail postfix/master[1026]: terminating on > > signal 15 Dec 12 20:29:03 mail postfix/master[1146]: daemon > > started -- version 2.2.4, configuration /etc/postfix > > Dec 12 20:29:09 mail postfix/smtpd[1154]: connect from > > p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > > Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: RCPT > > from p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 > > : Relay access denied; > > from= > > to= proto=ESMTP helo= > > > > > > Hat mir jemand einen Tipp? > > Na, das ist doch ganz grundlegend. Du brauchst wohl SMTP-AUTH. ich hab meine main.cf um folgendes ergänzt: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = eine smtp_auth angelegt mit folgendem Inhalt: mail.gmx.de meine_gmx_email_adresse:mein_passwort und ein postmap smtp_auth durchgefüht. ec 12 21:14:09 mail postfix/smtpd[3093]: connect from p549D03D2.dip0.t-ipconnect.de[84.157.3.210] Dec 12 21:14:09 mail postfix/smtpd[3093]: NOQUEUE: reject: RCPT from p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 : Relay access denied; from= to= proto=ESMTP helo= Dec 12 21:14:09 mail postfix/smtpd[3093]: disconnect from p549D03D2.dip0.t-ipconnect.de[84.157.3.210] -- wlanhacking.de -- gissmoh From p at state-of-mind.de Mon Dec 12 21:33:55 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 12 Dec 2005 21:33:55 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <200512122115.55752.gissmoh@gmx.de> References: <200512122042.11350.gissmoh@gmx.de> <20051212194553.GF28844@charite.de> <200512122115.55752.gissmoh@gmx.de> Message-ID: <20051212203355.GA5986@state-of-mind.de> * Jochen Kächelin : > Am Montag, 12. Dezember 2005 20:45 schrieb Ralf Hildebrandt: > > * Jochen K?chelin : > > > Ich habe hier (mail.wlanhacking.de) ein Postfix am laufen. > > > Ich habe bei meinem Provider eine MX-Eintrag gemacht, dass der > > > Rechner unter meinem Tisch als erster Mailserver fungieren > > > soll. > > > > > > Er nimmt die Mails auch wunderbar an und ich kann von meinem > > > Kmail auch ohne Probleme mails in meine Firma senden. > > > > > > Wenn ich jedoch ein Mail an gmx oder hotmail versendet möchte > > > bekomme ich immer folgende Einträge: > > > > > > Dec 12 20:28:27 mail postfix/smtpd[1036]: disconnect from > > > p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > > > Dec 12 20:29:02 mail postfix/master[1026]: terminating on > > > signal 15 Dec 12 20:29:03 mail postfix/master[1146]: daemon > > > started -- version 2.2.4, configuration /etc/postfix > > > Dec 12 20:29:09 mail postfix/smtpd[1154]: connect from > > > p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > > > Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: RCPT > > > from p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 > > > : Relay access denied; > > > from= > > > to= proto=ESMTP helo= > > > > > > > > > Hat mir jemand einen Tipp? > > > > Na, das ist doch ganz grundlegend. Du brauchst wohl SMTP-AUTH. > > ich hab meine main.cf um folgendes ergänzt: > > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = > > eine smtp_auth angelegt mit folgendem Inhalt: > > mail.gmx.de meine_gmx_email_adresse:mein_passwort > > und ein postmap smtp_auth durchgefüht. > > Dec 12 21:14:09 mail postfix/smtpd[3093]: connect from p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > Dec 12 21:14:09 mail postfix/smtpd[3093]: NOQUEUE: reject: RCPT from p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 : Relay access denied; from= to= proto=ESMTP helo= > Dec 12 21:14:09 mail postfix/smtpd[3093]: disconnect from p549D03D2.dip0.t-ipconnect.de[84.157.3.210] Dein Log-Auszug zeigt den Postfix smtpd-Daemon, aber nicht den smtp-client, den Du weiter oben für SMTP AUTH konfiguriert hast. Du willst aber über mail.gmx.de per SMTP AUTH relayen, ja? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From thomas at trueten.de Mon Dec 12 21:38:42 2005 From: thomas at trueten.de (Thomas Trueten) Date: Mon, 12 Dec 2005 21:38:42 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <200512122115.55752.gissmoh@gmx.de> References: <200512122042.11350.gissmoh@gmx.de> <20051212194553.GF28844@charite.de> <200512122115.55752.gissmoh@gmx.de> Message-ID: <200512122138.42623.thomas@trueten.de> Am 12.12.2005 21:15 schrieb Jochen Kächelin: > > Na, das ist doch ganz grundlegend. Du brauchst wohl SMTP-AUTH. > > ich hab meine main.cf um folgendes ergänzt: > > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = > > eine smtp_auth angelegt mit folgendem Inhalt: > > mail.gmx.de     meine_gmx_email_adresse:mein_passwort > > und ein postmap smtp_auth durchgefüht. Kann es sein, dass Du noch die sasl libs brauchst?? (libsasl2-modules sasl2-bin libsasl2) bei einem Debian System -- Bonan tagon, Thomas Trueten ICQ# 82831959 PGP Key benötigt? Leere Mail an: pgp_key_thomas at trueten.de Fingerprint = 72A3 7A20 C196 A1E3 4922 F512 553B 87AF 9AAF 67F6 From gissmoh at gmx.de Mon Dec 12 21:42:38 2005 From: gissmoh at gmx.de (Jochen =?iso-8859-1?q?K=E4chelin?=) Date: Mon, 12 Dec 2005 21:42:38 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <20051212203355.GA5986@state-of-mind.de> References: <200512122042.11350.gissmoh@gmx.de> <200512122115.55752.gissmoh@gmx.de> <20051212203355.GA5986@state-of-mind.de> Message-ID: <200512122142.38510.gissmoh@gmx.de> Am Montag, 12. Dezember 2005 21:33 schrieb Patrick Ben Koetter: > * Jochen Kächelin : > > Am Montag, 12. Dezember 2005 20:45 schrieb Ralf Hildebrandt: > > > * Jochen K?chelin : > > > > Ich habe hier (mail.wlanhacking.de) ein Postfix am laufen. > > > > Ich habe bei meinem Provider eine MX-Eintrag gemacht, dass > > > > der Rechner unter meinem Tisch als erster Mailserver > > > > fungieren soll. > > > > > > > > Er nimmt die Mails auch wunderbar an und ich kann von > > > > meinem Kmail auch ohne Probleme mails in meine Firma > > > > senden. > > > > > > > > Wenn ich jedoch ein Mail an gmx oder hotmail versendet > > > > möchte bekomme ich immer folgende Einträge: > > > > > > > > Dec 12 20:28:27 mail postfix/smtpd[1036]: disconnect from > > > > p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > > > > Dec 12 20:29:02 mail postfix/master[1026]: terminating on > > > > signal 15 Dec 12 20:29:03 mail postfix/master[1146]: daemon > > > > started -- version 2.2.4, configuration /etc/postfix > > > > Dec 12 20:29:09 mail postfix/smtpd[1154]: connect from > > > > p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > > > > Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: > > > > RCPT from p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 > > > > : Relay access denied; > > > > from= > > > > to= proto=ESMTP helo= > > > > > > > > > > > > Hat mir jemand einen Tipp? > > > > > > Na, das ist doch ganz grundlegend. Du brauchst wohl > > > SMTP-AUTH. > > > > ich hab meine main.cf um folgendes ergänzt: > > > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > > smtp_sasl_security_options = > > > > eine smtp_auth angelegt mit folgendem Inhalt: > > > > mail.gmx.de meine_gmx_email_adresse:mein_passwort > > > > und ein postmap smtp_auth durchgefüht. > > > > Dec 12 21:14:09 mail postfix/smtpd[3093]: connect from > > p549D03D2.dip0.t-ipconnect.de[84.157.3.210] Dec 12 21:14:09 > > mail postfix/smtpd[3093]: NOQUEUE: reject: RCPT from > > p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 > > : Relay access denied; > > from= to= proto=ESMTP > > helo= Dec 12 21:14:09 mail postfix/smtpd[3093]: > > disconnect from p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > > Dein Log-Auszug zeigt den Postfix smtpd-Daemon, aber nicht den > smtp-client, den Du weiter oben für SMTP AUTH konfiguriert hast. Bahnhof... > Du willst aber über mail.gmx.de per SMTP AUTH relayen, ja? Exakt. Was mach ich den falsch!? Grad hab ich folgendes Log bekommen: (Benutzername/Passwort sind definitiv korrekt) Dec 12 21:33:14 mail postfix/smtp[3366]: 03DBD444720: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=31459-08, from MTA: 250 Ok: queued as 3693844471D) Dec 12 21:33:14 mail postfix/qmgr[3357]: 03DBD444720: removed Dec 12 21:33:19 mail postfix/smtp[3368]: warning: mail.gmx.de[213.165.64.20] offered AUTH option multiple times Dec 12 21:33:19 mail postfix/smtp[3368]: 3693844471D: to=, relay=mail.gmx.de[213.165.64.20], delay=5, status=bounced (host mail.gmx.de[213.165.64.20] said: 550 5.7.0 {mp033} Sender address does not belong to logged in user (in reply to MAIL FROM command)) Dec 12 21:33:19 mail postfix/cleanup[3364]: F2879444723: message-id=<20051212203319.F2879444723 at mail.wlanhacking.de> -- gissmoh From p at state-of-mind.de Mon Dec 12 21:56:02 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 12 Dec 2005 21:56:02 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <200512122142.38510.gissmoh@gmx.de> References: <200512122042.11350.gissmoh@gmx.de> <200512122115.55752.gissmoh@gmx.de> <20051212203355.GA5986@state-of-mind.de> <200512122142.38510.gissmoh@gmx.de> Message-ID: <20051212205602.GC6079@state-of-mind.de> * Jochen Kächelin : > > > Dec 12 21:14:09 mail postfix/smtpd[3093]: connect from > > > p549D03D2.dip0.t-ipconnect.de[84.157.3.210] Dec 12 21:14:09 > > > mail postfix/smtpd[3093]: NOQUEUE: reject: RCPT from > > > p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 > > > : Relay access denied; > > > from= to= proto=ESMTP > > > helo= Dec 12 21:14:09 mail postfix/smtpd[3093]: > > > disconnect from p549D03D2.dip0.t-ipconnect.de[84.157.3.210] > > > > Dein Log-Auszug zeigt den Postfix smtpd-Daemon, aber nicht den > > smtp-client, den Du weiter oben für SMTP AUTH konfiguriert hast. > > Bahnhof... OK. Also: Postfix. Viele einzelne Programme werden von einem master-Programm gesteuert. Eines, der smtpd-Daemon, kümmert sich um eingehende Verbindungen. Ein anderes, der smtp-Client, kümmert sich um ausgehende Verbindungen. Im Log steht dann: postfix/smtpd posfix/smtp Zug jetzt eingefahren? > > Du willst aber über mail.gmx.de per SMTP AUTH relayen, ja? > > Exakt. Was mach ich den falsch!? Also: Hände von der Tastatur. Hände an die Augen. Eine halbe Minute Augen mit Händen massieren. Dann Augen öffnen, ein paar mal blinzeln und gaaaanz genau das log lesen... ;) > Grad hab ich folgendes Log bekommen: > (Benutzername/Passwort sind definitiv korrekt) > > Dec 12 21:33:14 mail postfix/smtp[3366]: 03DBD444720: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=sent (250 2.6.0 Ok, id=31459-08, from MTA: 250 Ok: queued as > 3693844471D) > Dec 12 21:33:14 mail postfix/qmgr[3357]: 03DBD444720: removed > Dec 12 21:33:19 mail postfix/smtp[3368]: warning: > mail.gmx.de[213.165.64.20] offered AUTH option multiple times > Dec 12 21:33:19 mail postfix/smtp[3368]: 3693844471D: > to=, relay=mail.gmx.de[213.165.64.20], delay=5, > status=bounced (host mail.gmx.de[213.165.64.20] said: 550 5.7.0 > {mp033} Sender address does not belong to logged in user (in reply > to MAIL FROM command)) Hier steht: Der host mail.gmx.de hat festgestellt, dass der per SMTP AUTH angemeldet user nicht mit der Mailadresse (envelope-sender-Adresse) übereinstimmt mit der gesendet werden sollte. -> Sende mit der Envelope-Sender-Adresse, des GMX-Accounts der sich anmeldet. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From gissmoh at gmx.de Mon Dec 12 21:58:35 2005 From: gissmoh at gmx.de (Jochen =?iso-8859-1?q?K=E4chelin?=) Date: Mon, 12 Dec 2005 21:58:35 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <200512122138.42623.thomas@trueten.de> References: <200512122042.11350.gissmoh@gmx.de> <200512122115.55752.gissmoh@gmx.de> <200512122138.42623.thomas@trueten.de> Message-ID: <200512122158.35902.gissmoh@gmx.de> Am Montag, 12. Dezember 2005 21:38 schrieb Thomas Trueten: > Am 12.12.2005 21:15 schrieb Jochen Kächelin: > > > Na, das ist doch ganz grundlegend. Du brauchst wohl > > > SMTP-AUTH. > > > > ich hab meine main.cf um folgendes ergänzt: > > > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > > smtp_sasl_security_options = > > > > eine smtp_auth angelegt mit folgendem Inhalt: > > > > mail.gmx.de     meine_gmx_email_adresse:mein_passwort > > > > und ein postmap smtp_auth durchgefüht. > > Kann es sein, dass Du noch die sasl libs brauchst?? > (libsasl2-modules sasl2-bin libsasl2) bei einem Debian System Sind auf jeden Fall nicht installiert gewesen... Im Postfix-Buch steht auf Seite 216 genau das was ich hier gemacht habe....kann es sein, dass in meiner master.cf was nicht "freigeschalten" ist? 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o strict_rfc821_envelopes=yes -o smtpd_recipient_restrictions= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=127.0.0.1 -- gissmoh From r.ebeling at hagrid.posteule.com Mon Dec 12 22:09:47 2005 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Mon, 12 Dec 2005 22:09:47 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Auch_mal_ne?= =?ISO-8859-1?Q?_Frage=3A_gegen_ADS_pr=FCfen=2C_ob_username=3A?= =?ISO-8859-1?Q?passwort_korrekt_sind=3F?= In-Reply-To: <20051211195002.GA12964@charite.de> References: <20051206123916.GZ27037@charite.de> <439ABE20.7080406@hagrid.posteule.com> <20051211195002.GA12964@charite.de> Message-ID: <439DE71B.3000608@hagrid.posteule.com> Ralf Hildebrandt wrote: > * Ralf Ebeling : > >>Ralf Hildebrandt wrote: >> >>>Wie kann ich (vielleicht via PAM LDAP) gegen einen bestehenden ADS >>>(unmodifiziertes Schema) prüfen, ob eine gegebene Username / Passwort >>>Kombination stimmt? >> >>Wie wäre es mit Samba-3.x, krb5 und pam_smb_auth. Funktioniert hier >>für courier-imap/-pop3 seit längerem recht gut und lässt sich ggf. >>auch für andere Dinge verwenden... > > Ich brauchte nur "pam_krb5" Auch gut :-) Und wie funktioniert das mit nur "pam_krb5"? Ralf PS: Vielleicht etwas OT hier... From Jammer at gmx.de Mon Dec 12 22:32:12 2005 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 12 Dec 2005 22:32:12 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <200512122158.35902.gissmoh@gmx.de> References: <200512122042.11350.gissmoh@gmx.de> <200512122115.55752.gissmoh@gmx.de> <200512122138.42623.thomas@trueten.de> <200512122158.35902.gissmoh@gmx.de> Message-ID: <182533712.20051212223212@gmx.de> > Am Montag, 12. Dezember 2005 21:38 schrieb Thomas Trueten: >> > >> > smtp_sasl_auth_enable = yes >> > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth >> > smtp_sasl_security_options = >> > eine smtp_auth angelegt mit folgendem Inhalt: >> > >> > mail.gmx.de     meine_gmx_email_adresse:mein_passwort >> > >> > und ein postmap smtp_auth durchgefüht. >> Meine Erfahrungen mit gmx: relay geht nur wenn Du als Absende Addresse deine GMX addresse angibst. wo man frei (Rückaddresse beliebig) relayen darf weiß ich nicht, interessiert mich aber auch. Jan -- "Die Weltgeschichte ist die Summe dessen, was vermeidbar gewesen wäre." (Oscar Wilde) Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From Ralf.Hildebrandt at charite.de Mon Dec 12 23:09:14 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Dec 2005 23:09:14 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <200512122115.55752.gissmoh@gmx.de> References: <200512122042.11350.gissmoh@gmx.de> <20051212194553.GF28844@charite.de> <200512122115.55752.gissmoh@gmx.de> Message-ID: <20051212220914.GG28844@charite.de> * Jochen K?chelin : > > Na, das ist doch ganz grundlegend. Du brauchst wohl SMTP-AUTH. > > ich hab meine main.cf um folgendes ergänzt: > > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = Du brauchst SMTP-AUTH damit DU DICH von irgendwoher bei DEINEM Server authorisieren kannst und dann Relaying erlaubt wird. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com >From empirical experience, your Exchange admin needs to put down the crack pipe and open a window to disperse the fumes. From maillings at jg-service.de Mon Dec 12 23:19:12 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Mon, 12 Dec 2005 23:19:12 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <200512122042.11350.gissmoh@gmx.de> References: <200512122042.11350.gissmoh@gmx.de> Message-ID: <439DF760.30105@jg-service.de> Jochen Kächelin schrieb: >Er nimmt die Mails auch wunderbar an und ich kann von meinem Kmail >auch ohne Probleme mails in meine Firma senden. >[...] >Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: RCPT from >p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 : >Relay access denied; from= >to= proto=ESMTP helo= > >Hat mir jemand einen Tipp? > > Wie lautet die Domain von deiner Firma?? wlanhacking?? Bzw. laufen deine Firmen eMail auch über diesen Mailserver? Bietet dein Provider keinen Relay-Server an? Gruß Maik From jk at jkart.de Mon Dec 12 23:50:22 2005 From: jk at jkart.de (Jim Knuth) Date: Mon, 12 Dec 2005 23:50:22 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <439DF760.30105@jg-service.de> References: <200512122042.11350.gissmoh@gmx.de> <439DF760.30105@jg-service.de> Message-ID: <1821910619.20051212235022@jkart.de> Heute (am 12.12.2005) schrieb Maik Weidemann (postfixbuch-users at listi.jpberlin.de), > Jochen Kaechelin schrieb: >>Er nimmt die Mails auch wunderbar an und ich kann von meinem Kmail >>auch ohne Probleme mails in meine Firma senden. >>[...] >>Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: RCPT from >>p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 : >>Relay access denied; from= >>to= proto=ESMTP helo= >> >>Hat mir jemand einen Tipp? >> >> > Wie lautet die Domain von deiner Firma?? wlanhacking?? ^^^^^^^^^^^^^ ist doch aber kurios. Evtl lassen sie ihn deswegen nicht. ;) > Bzw. laufen deine > Firmen eMail auch ueber diesen Mailserver? > Bietet dein Provider keinen Relay-Server an? > Gruß > Maik -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Wenn Männer sich mit ihren Kopf beschäftigen, nennt man das denken. Wenn Frauen das gleiche tun, heißt das frisieren. (Anna Magnani, ital. Schauspielerin, 1908-1973) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1320 Build 6438 12.12.2005 From gissmoh at gmx.de Mon Dec 12 23:58:43 2005 From: gissmoh at gmx.de (Jochen =?iso-8859-1?q?K=E4chelin?=) Date: Mon, 12 Dec 2005 23:58:43 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <1821910619.20051212235022@jkart.de> References: <200512122042.11350.gissmoh@gmx.de> <439DF760.30105@jg-service.de> <1821910619.20051212235022@jkart.de> Message-ID: <200512122358.43988.gissmoh@gmx.de> Am Montag, 12. Dezember 2005 23:50 schrieb Jim Knuth: > Heute (am 12.12.2005) schrieb Maik Weidemann > (postfixbuch-users at listi.jpberlin.de), > > > Jochen Kaechelin schrieb: > >>Er nimmt die Mails auch wunderbar an und ich kann von meinem > >> Kmail auch ohne Probleme mails in meine Firma senden. > >>[...] > >>Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: RCPT > >> from p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 > >> : Relay access denied; > >> from= > >>to= proto=ESMTP helo= > >> > >>Hat mir jemand einen Tipp? > > > > Wie lautet die Domain von deiner Firma?? wlanhacking?? > > ^^^^^^^^^^^^^ > ist doch aber kurios. Evtl lassen sie ihn deswegen nicht. ;) Die Firmandomain ist sp-online.de - geht wunderbar. Eine andere Domain von mir ist gissmoh.de - geht auch wunderbar. > > Bzw. laufen deine > > Firmen eMail auch ueber diesen Mailserver? Nein. > > Bietet dein Provider keinen Relay-Server an? Kann es vielleicht sein, dass es daran leigt, dass der Mailserver (mail.wlanhacking.de) keine feste IP-Adresse hat, sondern ein CNAME Eintrag auf gissmoh.kicks-ass.net ist, welcher eine dyndns-Domain ist?? Kann es daran liegen??? -- gissmoh From postfix at wicker-klinik.de Tue Dec 13 08:19:43 2005 From: postfix at wicker-klinik.de (postfix at wicker-klinik.de) Date: 13 Dec 2005 07:19:43 UT Subject: [Postfixbuch-users] postgrey.pl unter Debian Sarge mit Amavis Message-ID: Hallo, ich möchte gerne postgrey.pl unter Debian Sarge mit Amavis einsetzen um der Spam-Flut, die wir täglich ausgesetzt sind, entgegenzuwirken. Gibt es etwas beim Einsatz unter diesen Bedingungen zu beachten, bzw. wo sollte ich die smtp_recipeint_restrictions einbauen? Hier die Ausgabe von postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/postfixbuch/body_checks config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 header_checks = regexp:/etc/postfix/postfixbuch/header_checks inet_interfaces = all mailbox_command = mailbox_size_limit = 0 mydestination = linux, h9877.serverkompetenz.net, localhost.serverkompetenz.net, localhost myhostname = h9877.serverkompetenz.net mynetworks = 127.0.0.0/8 myorigin = $myhostname recipient_delimiter = + relay_domains = $mydestination, wicker-klinik.de, wicker.de relayhost = smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client block.dnsbl.sorbs.net, reject_rbl_client http.dnsbl.sorbs.net, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client web.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rhsbl_sender dsn.rfc-ignorant.org transport_maps = hash:/etc/postfix/transport virtual_gid_maps = mysql:/etc/postfix/gids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/uids.mysql Hier noch ein Auszug aus der master.cf: smtp inet n - n - 2 smtpd localhost:10025 inet n - n - - smtpd -o content _filter= smtp-amavis unix - - n - 2 smtp -o smtp_dat a_done_timeout=1800 -o disable_dns_lookups=yes Danke und Gruß, Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at b-schneider.de Tue Dec 13 08:32:08 2005 From: mail at b-schneider.de (Bernhard Schneider) Date: Tue, 13 Dec 2005 08:32:08 +0100 Subject: [Postfixbuch-users] postgrey.pl unter Debian Sarge mit Amavis In-Reply-To: Message-ID: <20051213073035.E26743B1@box79146.elkhouse.de> Hallo Nach der anleitung hats bei mir super geklapt http://www.postfix.org/SMTPD_POLICY_README.html#greylist Mit freundlichen Grüßen Bernhard Schneider ________________________________________ Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von postfix at wicker-klinik.de Gesendet: Dienstag, 13. Dezember 2005 08:20 An: postfixbuch-users at listi.jpberlin.de Betreff: [Postfixbuch-users] postgrey.pl unter Debian Sarge mit Amavis Hallo,   ich möchte gerne postgrey.pl unter Debian Sarge mit Amavis einsetzen um der Spam-Flut, die wir täglich ausgesetzt sind, entgegenzuwirken. Gibt es etwas beim Einsatz unter diesen Bedingungen zu beachten, bzw. wo sollte ich die smtp_recipeint_restrictions einbauen?   Hier die Ausgabe von postconf -n:   alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/postfixbuch/body_checks config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 header_checks = regexp:/etc/postfix/postfixbuch/header_checks inet_interfaces = all mailbox_command = mailbox_size_limit = 0 mydestination = linux, h9877.serverkompetenz.net, localhost.serverkompetenz.net, localhost myhostname = h9877.serverkompetenz.net mynetworks = 127.0.0.0/8 myorigin = $myhostname recipient_delimiter = + relay_domains = $mydestination,                              wicker-klinik.de,               wicker.de relayhost = smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks,                                permit_mx_backup,                                check_client_access hash:/var/lib/pop-before-smtp/hosts,                                reject_unauth_destination,                                reject_rbl_client zombie.dnsbl.sorbs.net,                                reject_rbl_client block.dnsbl.sorbs.net,                                reject_rbl_client http.dnsbl.sorbs.net,                                reject_rbl_client dul.dnsbl.sorbs.net,                                reject_rbl_client web.dnsbl.sorbs.net,                                reject_rbl_client relays.ordb.org,                                reject_rbl_client list.dsbl.org,                                reject_rhsbl_sender dsn.rfc-ignorant.org check_policy_service unix:private/policy Greylisting Eintrag policy_time_limit = 3600 transport_maps = hash:/etc/postfix/transport virtual_gid_maps = mysql:/etc/postfix/gids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/uids.mysql     Hier noch ein Auszug aus der master.cf:   smtp      inet  n       -       n       -       2       smtpd localhost:10025 inet    n       -       n       -       -       smtpd -o content                              _filter= smtp-amavis unix        -       -       n       -       2       smtp -o smtp_dat                              a_done_timeout=1800 -o disable_dns_lookups=yes policy unix - n n - - spawn 3 user=nobody argv=/usr/bin/perl /usr/libexec/postfix/greylist.pl   Danke und Gruß, Andreas From jk at jkart.de Tue Dec 13 08:38:08 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 13 Dec 2005 08:38:08 +0100 Subject: [Postfixbuch-users] postgrey.pl unter Debian Sarge mit Amavis In-Reply-To: References: Message-ID: <836499746.20051213083808@jkart.de> Heute (13.12.2005/08:19 Uhr) schrieb postfix at wicker-klinik.de (postfixbuch-users at listi.jpberlin.de), > Hallo, > ich moechte gerne postgrey.pl unter Debian Sarge mit Amavis > einsetzen um der Spam-Flut, die wir taeglich ausgesetzt sind, entgegenzuwirken. > Gibt es etwas beim Einsatz unter diesen Bedingungen zu > beachten, postgrey muss gestartet sein > bzw. wo sollte ich die smtp_recipeint_restrictions einbauen? > Hier die Ausgabe von postconf -n: > smtpd_recipient_restrictions = permit_mynetworks, > permit_mx_backup, > check_client_access > hash:/var/lib/pop-before-smtp/hosts, > reject_unauth_destination, > reject_rbl_client zombie.dnsbl.sorbs.net, > reject_rbl_client block.dnsbl.sorbs.net, > reject_rbl_client http.dnsbl.sorbs.net, > reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client web.dnsbl.sorbs.net, > reject_rbl_client relays.ordb.org, > reject_rbl_client list.dsbl.org, > reject_rhsbl_sender dsn.rfc-ignorant.org hier => check_policy_service inet:127.0.0.1:60000 > transport_maps = hash:/etc/postfix/transport > virtual_gid_maps = mysql:/etc/postfix/gids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/uids.mysql > Danke und Gruß, > Andreas -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Die entfesselte Macht des Atoms hat alles verändert, nur nicht unsere Denkweise ... Wir brauchen eine wesentlich neue Denkungsart, wenn die Menschheit am Leben bleiben will. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1320 Build 6438 12.12.2005 From jk at jkart.de Tue Dec 13 08:43:53 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 13 Dec 2005 08:43:53 +0100 Subject: [Postfixbuch-users] postgrey.pl unter Debian Sarge mit Amavis In-Reply-To: <20051213073035.E26743B1@box79146.elkhouse.de> References: <20051213073035.E26743B1@box79146.elkhouse.de> Message-ID: <992927542.20051213084353@jkart.de> Heute (13.12.2005/08:32 Uhr) schrieb Bernhard Schneider, > Hallo > Nach der anleitung hats bei mir super geklapt > http://www.postfix.org/SMTPD_POLICY_README.html#greylist das ist aber nur die Hilfsvariante mit dem postfix eigenen Script. Am besten apt-get install postgrey und dann perldoc postgrey lesen. Oder hier http://isg.ee.ethz.ch/tools/postgrey/ > Mit freundlichen Grueßen > Bernhard Schneider -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Lerne zuzuhören, günstige Gelegenheiten klopfen manchmal nur sehr leise an Deine Tür! (Life's Little Instruction Book) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1320 Build 6438 12.12.2005 From Ralf.Hildebrandt at charite.de Tue Dec 13 08:52:46 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Dec 2005 08:52:46 +0100 Subject: [Postfixbuch-users] postgrey.pl unter Debian Sarge mit Amavis In-Reply-To: References: Message-ID: <20051213075246.GC3622@charite.de> * postfix at wicker-klinik.de : > smtpd_recipient_restrictions = permit_mynetworks, > permit_mx_backup, > check_client_access hash:/var/lib/pop-before-smtp/hosts, > reject_unauth_destination, hier > reject_rbl_client zombie.dnsbl.sorbs.net, > reject_rbl_client block.dnsbl.sorbs.net, > reject_rbl_client http.dnsbl.sorbs.net, > reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client web.dnsbl.sorbs.net, > reject_rbl_client relays.ordb.org, > reject_rbl_client list.dsbl.org, > reject_rhsbl_sender dsn.rfc-ignorant.org Warum fehlen Checks wie reject_non_fqdn_sender usw? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Pizza delivery is at the front door From Ralf.Hildebrandt at charite.de Tue Dec 13 08:53:13 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Dec 2005 08:53:13 +0100 Subject: [Postfixbuch-users] postgrey.pl unter Debian Sarge mit Amavis In-Reply-To: <992927542.20051213084353@jkart.de> References: <20051213073035.E26743B1@box79146.elkhouse.de> <992927542.20051213084353@jkart.de> Message-ID: <20051213075313.GD3622@charite.de> * Jim Knuth : > Heute (13.12.2005/08:32 Uhr) schrieb Bernhard Schneider, > > > Hallo > > Nach der anleitung hats bei mir super geklapt > > http://www.postfix.org/SMTPD_POLICY_README.html#greylist > > das ist aber nur die Hilfsvariante mit dem postfix eigenen > Script. Genau. Und das ist echt beschissen. > Am besten apt-get install postgrey und dann perldoc postgrey lesen. > Oder hier http://isg.ee.ethz.ch/tools/postgrey/ Jepp -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It never was a patch. Patches are for qmail. -- Wietse Venema From postfix at wicker-klinik.de Tue Dec 13 08:58:11 2005 From: postfix at wicker-klinik.de (postfix at wicker-klinik.de) Date: 13 Dec 2005 07:58:11 UT Subject: [Postfixbuch-users] Re-2: postgrey.pl unter Debian Sarge mit Amavis Message-ID: Vielen Dank für die schnelle Antwort. Ich habe diese Zeile nun eingebaut und der postgrey-Dämon läuft auch. Leider schneint es nicht zu funktionieren. Die Email wird angenommen und sofort durchgeleitet. Hängt das vielleicht an Amavis? Gruß, Andreas -------- Original Message -------- Subject: Re: [Postfixbuch-users] postgrey.pl unter Debian Sarge mit Amavis (13-Dez-2005 8:39) From: jk at jkart.de To: postfix at wicker-klinik.de > Heute (13.12.2005/08:19 Uhr) schrieb postfix at wicker-klinik.de (postfixbuch- > users at listi.jpberlin.de), > > > Hallo, > > > ich moechte gerne postgrey.pl unter Debian Sarge mit Amavis > > einsetzen um der Spam-Flut, die wir taeglich ausgesetzt sind, > > entgegenzuwirken. > > Gibt es etwas beim Einsatz unter diesen Bedingungen zu > > beachten, > > postgrey muss gestartet sein > > > bzw. wo sollte ich die smtp_recipeint_restrictions einbauen? > > > Hier die Ausgabe von postconf -n: > > > smtpd_recipient_restrictions = permit_mynetworks, > > permit_mx_backup, > > check_client_access > > hash:/var/lib/pop-before-smtp/hosts, > > reject_unauth_destination, > > reject_rbl_client zombie.dnsbl.sorbs.net, > > reject_rbl_client block.dnsbl.sorbs.net, > > reject_rbl_client http.dnsbl.sorbs.net, > > reject_rbl_client dul.dnsbl.sorbs.net, > > reject_rbl_client web.dnsbl.sorbs.net, > > reject_rbl_client relays.ordb.org, > > reject_rbl_client list.dsbl.org, > > reject_rhsbl_sender dsn.rfc-ignorant.org > > hier => check_policy_service inet:127.0.0.1:60000 > > > transport_maps = hash:/etc/postfix/transport > > virtual_gid_maps = mysql:/etc/postfix/gids.mysql > > virtual_mailbox_base = /var/spool/maildirs > > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > > virtual_minimum_uid = 5000 > > virtual_uid_maps = mysql:/etc/postfix/uids.mysql > > > > Danke und Gruß, > > Andreas > > -- > Viele Grüße, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 > Key ID: 0x1F78066F > ---------- > Zufalls-Zitat > ---------- > Die entfesselte Macht des Atoms hat alles verändert, nur > nicht unsere Denkweise ... Wir brauchen eine wesentlich > neue Denkungsart, wenn die Menschheit am Leben bleiben will. > ---------- > Der Text hat nichts mit dem Empfänger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1320 Build 6438 12.12.2005 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Dec 13 09:01:16 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Dec 2005 09:01:16 +0100 Subject: [Postfixbuch-users] Re-2: postgrey.pl unter Debian Sarge mit Amavis In-Reply-To: References: Message-ID: <20051213080116.GI3622@charite.de> * postfix at wicker-klinik.de : > Vielen Dank für die schnelle Antwort. Ich habe diese Zeile nun eingebaut und der postgrey-Dämon läuft auch. > Leider schneint es nicht zu funktionieren. Die Email wird angenommen und sofort durchgeleitet. Hängt das vielleicht > an Amavis? Von wo testest du? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The porcupine with the sharpest quills gets stuck on a tree more often. From postfix at wicker-klinik.de Tue Dec 13 09:13:08 2005 From: postfix at wicker-klinik.de (postfix at wicker-klinik.de) Date: 13 Dec 2005 08:13:08 UT Subject: [Postfixbuch-users] Re-2: Re-2: postgrey.pl unter Debian Sarge mit Amavis Message-ID: Ich habe eine Email von meinem privaten MTA geschickt. -------- Original Message -------- Subject: Re: [Postfixbuch-users] Re-2: postgrey.pl unter Debian Sarge mit Amavis (13-Dez-2005 9:01) From: Ralf.Hildebrandt at charite.de To: postfix at wicker-klinik.de > * postfix at wicker-klinik.de : > > Vielen Dank für die schnelle Antwort. Ich habe diese Zeile nun eingebaut > > und der postgrey-Dämon läuft auch. > > Leider schneint es nicht zu funktionieren. Die Email wird angenommen und > > sofort durchgeleitet. Hängt das vielleicht > > an Amavis? > > Von wo testest du? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > The porcupine with the sharpest quills gets stuck on a tree more often. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Tue Dec 13 09:24:09 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 13 Dec 2005 09:24:09 +0100 Subject: [Postfixbuch-users] Re-2: Re-2: postgrey.pl unter Debian Sarge mit Amavis In-Reply-To: References: Message-ID: <20051213082409.GD9876@state-of-mind.de> * postfix at wicker-klinik.de : > Ich habe eine Email von meinem privaten MTA geschickt. Der client, der sendet, darf nicht in mynetworks sein. Alternativ kannst Du den check_policy-Aufruf VOR $permit_mynetworks stellen, so dass jeder client aus $mynetworks einer Runde Greylisting unterworfen wird. p at rick > > -------- Original Message -------- > Subject: Re: [Postfixbuch-users] Re-2: postgrey.pl unter Debian Sarge mit Amavis (13-Dez-2005 9:01) > From: Ralf.Hildebrandt at charite.de > To: postfix at wicker-klinik.de > > > * postfix at wicker-klinik.de : > > > Vielen Dank für die schnelle Antwort. Ich habe diese Zeile nun eingebaut > > > und der postgrey-Dämon läuft auch. > > > Leider schneint es nicht zu funktionieren. Die Email wird angenommen und > > > sofort durchgeleitet. Hängt das vielleicht > > > an Amavis? > > > > Von wo testest du? > > > > -- > > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > > http://www.postfix-buch.com > > The porcupine with the sharpest quills gets stuck on a tree more often. > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Dec 13 09:27:08 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Dec 2005 09:27:08 +0100 Subject: [Postfixbuch-users] Re-2: Re-2: postgrey.pl unter Debian Sarge mit Amavis In-Reply-To: References: Message-ID: <20051213082707.GA31949@charite.de> * postfix at wicker-klinik.de : > Ich habe eine Email von meinem privaten MTA geschickt. Tolle Info. Innerhalb von mynetworks? Ausserhalb? An welche Adresse? Per SMTP? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com UNIX is an operating system, OS/2 is half an operating system, Windows is a shell, and DOS is a boot partition virus." -- Peter H. Coffin From postfix at wicker-klinik.de Tue Dec 13 09:58:05 2005 From: postfix at wicker-klinik.de (postfix at wicker-klinik.de) Date: 13 Dec 2005 08:58:05 UT Subject: [Postfixbuch-users] Re-2: Re-2: Re-2: postgrey.pl unter Debian Sarge mit Amavis Message-ID: Sorry. Ausserhalb per SMTP (von 217.114.213.70 auf 81.169.173.162). Hier die Zeilen in der mail.info: Dec 13 09:52:56 h5140 postfix/smtpd[11956]: connect from webserver.d4ynet.de[217.114.213.70] Dec 13 09:52:56 h5140 postfix/smtpd[11956]: B1F3A58C019: client=webserver.d4ynet.de[217.114.213.70] Dec 13 09:52:56 h5140 postfix/cleanup[11962]: B1F3A58C019: message-id=<20051213085306.E384864C13B at webserver.config.d4ynet.de> Dec 13 09:52:56 h5140 postfix/qmgr[11459]: B1F3A58C019: from=, size=764, nrcpt=1 (queue active) Dec 13 09:52:56 h5140 postfix/smtpd[11956]: disconnect from webserver.d4ynet.de[217.114.213.70] Dec 13 09:52:58 h5140 postfix/smtpd[11967]: connect from localhost[127.0.0.1] Dec 13 09:52:58 h5140 postfix/smtpd[11967]: C29EC58C024: client=localhost[127.0.0.1] Dec 13 09:52:58 h5140 postfix/cleanup[11962]: C29EC58C024: message-id=<20051213085306.E384864C13B at webserver.config.d4ynet.de> Dec 13 09:52:58 h5140 postfix/qmgr[11459]: C29EC58C024: from=, size=1173, nrcpt=1 (queue active) Dec 13 09:52:58 h5140 postfix/smtpd[11967]: disconnect from localhost[127.0.0.1] Dec 13 09:52:58 h5140 postfix/smtp[11963]: B1F3A58C019: to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=10667-06, from MTA: 250 Ok: queued as C29EC58C024) Dec 13 09:52:58 h5140 postfix/qmgr[11459]: B1F3A58C019: removed Dec 13 09:52:58 h5140 postfix/virtual[11968]: C29EC58C024: to=, relay=virtual, delay=0, status=sent (delivered to maildir) Dec 13 09:52:58 h5140 postfix/qmgr[11459]: C29EC58C024: removed PS: Habe die postgrey auf meinem Testserver vorgenommen. Dort ist alles identisch eingerichtet bis auf die Domainen. :-) Hier nochmal ein Postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/postfixbuch/body_checks config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 header_checks = regexp:/etc/postfix/postfixbuch/header_checks inet_interfaces = all mailbox_command = mailbox_size_limit = 0 mydestination = linux, h5140.serverkompetenz.net, localhost.serverkompetenz.net, localhost myhostname = h5140.serverkompetenz.net mynetworks = 127.0.0.0/8 myorigin = $myhostname recipient_delimiter = + relay_domains = $mydestination, brueck-computer.com, brueck-computer.de relayhost = smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client block.dnsbl.sorbs.net, reject_rbl_client http.dnsbl.sorbs.net, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client web.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rhsbl_sender dsn.rfc-ignorant.org, check_policy_service inet:127.0.0.1:60000 transport_maps = hash:/etc/postfix/transport virtual_gid_maps = mysql:/etc/postfix/gids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/uids.mysql -------- Original Message -------- Subject: Re: [Postfixbuch-users] Re-2: Re-2: postgrey.pl unter Debian Sarge mit Amavis (13-Dez-2005 9:27) From: Ralf.Hildebrandt at charite.de To: postfix at wicker-klinik.de > * postfix at wicker-klinik.de : > > > Ich habe eine Email von meinem privaten MTA geschickt. > > Tolle Info. Innerhalb von mynetworks? Ausserhalb? An welche Adresse? > Per SMTP? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > UNIX is an operating system, OS/2 is half an operating system, Windows > is a shell, and DOS is a boot partition virus." -- Peter H. Coffin > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From marc.samendinger at sp-online.de Tue Dec 13 10:51:24 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 13 Dec 2005 10:51:24 +0100 Subject: [Postfixbuch-users] (Solved) Auslieferungsprobleme an gmx und hotmail In-Reply-To: <200512122358.43988.gissmoh@gmx.de> References: <200512122042.11350.gissmoh@gmx.de> <439DF760.30105@jg-service.de> <1821910619.20051212235022@jkart.de> <200512122358.43988.gissmoh@gmx.de> Message-ID: <20051213095124.GA28653@barracuda.sp-online.de> On Mon, Dec 12, 2005 at 11:58:43PM +0100, Jochen Kächelin wrote: > Am Montag, 12. Dezember 2005 23:50 schrieb Jim Knuth: > > > > Bietet dein Provider keinen Relay-Server an? Ich hab einen smtp-auth Account auf einer unserer Kisten aufgesetzt. marc From rk-liste at gmx.de Tue Dec 13 11:02:24 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 13 Dec 2005 11:02:24 +0100 Subject: [Postfixbuch-users] fehler im procmailrc Message-ID: <200512131102.24930.rk-liste@gmx.de> Hallo Liste, ich habe gestern abend an meiner .procmailrc gedreht. Leider in die falsche richtung. Alle mails die über Nacht gekommen sind wurden nicht zugestellt. laut Logfile von procmail hat er sie in /var/mail/rkruggel gespeichert. Ich habe hier imap. Ich könnte die mails ja jetzt per pop3 abholen und in meine imap-konten verschieben, ist aber unbefriedigend. Kann ich postfix (oder wehn auch immer) nicht dazu bringen die mails noch einmal zuzustellen? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From postfixbuch at mailinglists.syneha.de Tue Dec 13 11:13:32 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Tue, 13 Dec 2005 11:13:32 +0100 Subject: [Postfixbuch-users] Logfile Analyse? Message-ID: Hallo, nachdem meine Postfix(es) nun schön vor sich hin rödeln, bin ich auf der Suche nach einer Lösung, um die Vorgänge schön sauber und übersichtlich betrachten und analyieren zu können. Am liebsten wäre mir eine Lösung, welche die Daten aus den Logfiles schön sauber aufbereitet und in einer Website bereitstellt. Könnt ihr da evtl. etwas empfehlen? Danke. Gruß Matthias From sven.schoeppner at uni-vechta.de Tue Dec 13 11:47:05 2005 From: sven.schoeppner at uni-vechta.de (Sven Schoeppner) Date: Tue, 13 Dec 2005 11:47:05 +0100 Subject: [Postfixbuch-users] Logfile Analyse? In-Reply-To: References: Message-ID: <20051213104640.M31734@uni-vechta.de> On Tue, 13 Dec 2005 11:13:32 +0100, Matthias Ebner wrote > Hallo, > > nachdem meine Postfix(es) nun schön vor sich hin rödeln, bin ich auf > der Suche nach einer Lösung, um die Vorgänge schön sauber und übersichtlich > betrachten und analyieren zu können. Schau dir Pflogsum an gruss sven From maillings at jg-service.de Tue Dec 13 12:02:39 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Tue, 13 Dec 2005 12:02:39 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <200512122358.43988.gissmoh@gmx.de> References: <200512122042.11350.gissmoh@gmx.de> <439DF760.30105@jg-service.de> <1821910619.20051212235022@jkart.de> <200512122358.43988.gissmoh@gmx.de> Message-ID: <439EAA4F.6080303@jg-service.de> Jochen Kächelin schrieb: >Die Firmandomain ist sp-online.de - geht wunderbar. >Eine andere Domain von mir ist gissmoh.de - geht auch wunderbar. > > > >>> Bzw. laufen deine >>>Firmen eMail auch ueber diesen Mailserver? >>> >>> > >Nein. > > hmm... Der Logeintrag >Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: RCPT from >p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 : >Relay access denied; from= >to= proto=ESMTP helo= > Besagt, dass dein Postfix die eMail nicht relayed, da die Zieldomain nicht dem Postfix gehört (mydestination, virtual-domain), bzw. der User keine Erlaubnis zum relayen hat. Du müsstest ja aber schon beim Versenden der eMail eine Fehlermeldung bekommen haben oder? Also keine NDN-Mail. Meine Vermutung war, dass deine Firmen-Domain die gleich wie Wlanhacking ist, bzw. auch auf den Server liegen, dann gehörten sie ja zum Postfix und er würde sie annehmen. Du musst eigentlich nur beim Senden dich an deinem Postfix authentifizieren, entweder druch smtp-auth - Benuztername und Passwort, oder da dein Postfix im LAN steht durch mynetwork, damit du relayen darfst. Wie Ralf es schon geschrieben hat. Zeig doch mal dein postconf -n. > > >>>Bietet dein Provider keinen Relay-Server an? >>> >>> >Kann es vielleicht sein, dass es daran leigt, dass der Mailserver >(mail.wlanhacking.de) keine feste IP-Adresse hat, sondern ein CNAME >Eintrag auf gissmoh.kicks-ass.net ist, welcher eine dyndns-Domain >ist?? Kann es daran liegen??? > > Dann müsste die Fehlermeldung anders aussehen. Dann würde die Mail von GMX abgeleht werden. So wird die eMail aber von deinen Server abgelehnt.... Das du eine Dyndns-Domain benutzt, kann erst zum Problem werden, wenn dein Server die Mail auch ausliefert! ;) Dann mögen manche MTAs diese eMail nciht annehmen, da sie von einem Dailup-Zugang kommen. Gruß Maik From dejan at wavebone.net Tue Dec 13 11:35:14 2005 From: dejan at wavebone.net (Dejan Milosavljevic) Date: Tue, 13 Dec 2005 11:35:14 +0100 Subject: [Postfixbuch-users] RBL Empfehlungen In-Reply-To: <20051212195153.A360B451@box79146.elkhouse.de> References: <20051212195153.A360B451@box79146.elkhouse.de> Message-ID: <439EA3E2.8020401@wavebone.net> Bernhard Schneider schrieb: > Hallo Liste > > Mir ist gerade aufgefallen das die Postfixliste mal wieder auf dem > Index von Spamcop gelandet ist und aus gegeben ankass wollte ich mich > erkundigen welche Rbl´s ihr auser den Standartlisten so empfehlt > > > > > > Mit freundlichen Grüßen > > Bernhard Schneider > > > > > Hallo Bernhard, wir benutzen bei uns Spamhaus Spamcop ordb.org (in dieser Reihenfolge) Sorbs hatten wir auch einmal benutzt, aber das war auf Dauer zu stressig. Vor zwei Wochen landete einer der T-Online-Server auf der Sorbs-Liste und dann hatte ich genug von denen. Vor Sorbs kann ich nur warnen. Ansonsten bin ich auch für jeden guten Ratschlag in Punkto RBL-Nutzung zu haben. :-) Gruß Dejan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From r.felber at ek-muc.de Tue Dec 13 12:08:57 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 13 Dec 2005 12:08:57 +0100 Subject: [Postfixbuch-users] postfixbuch users-list, spamcop, policyd-weight Message-ID: <20051213110857.GA15509@fpsvr1z150.dartsd66.local> moin, die Postfix Buch user-list ist wie auch immer, auf spamcop gelandet. Hat auch dazu gefuehrt, dass es durch einen "senderdomain == multiparted" check zu einem hoeheren Gewicht fuehrte und die mail mit 5xx abgelehnt wurde. Dadurch, dass der ausliefernde client aber ein MX fuer diese domain ist, war der check etwas "sinnlos". Wie auch immer, sobald client ein MX fuer die sender domain ist, wird kein multiparted check mehr durchgefueht, und die liste kommt auch trotz spamcop listing durch. kurz: neue version: 0.1.12 beta-3 -- Robert Felber (PGP: 896CF30B) Munich, Germany From gregor at a-mazing.de Tue Dec 13 12:20:50 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 13 Dec 2005 12:20:50 +0100 Subject: [Postfixbuch-users] Logfile Analyse? In-Reply-To: References: Message-ID: <200512131220.50652@office.a-mazing.net> Hi Matthias, Am Dienstag, 13. Dezember 2005 11:13 schrieb Matthias Ebner: > nachdem meine Postfix(es) nun schön vor sich hin rödeln, bin ich auf der > Suche nach einer Lösung, um die Vorgänge schön sauber und übersichtlich > betrachten und analyieren zu können. > > Am liebsten wäre mir eine Lösung, welche die Daten aus den Logfiles schön > sauber aufbereitet und in einer Website bereitstellt. > > Könnt ihr da evtl. etwas empfehlen? Mailgraph: http://people.ee.ethz.ch/~dws/software/mailgraph/ Queuegraph: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/queuegraph/ Munin: http://munin.projects.linpro.no/ Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ts_kw at gmx.de Tue Dec 13 12:24:35 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 13 Dec 2005 12:24:35 +0100 (MET) Subject: [Postfixbuch-users] RBL Empfehlungen References: <439EA3E2.8020401@wavebone.net> Message-ID: <14928.1134473075@www52.gmx.net> Sorbs ist derzeit sowieso immer eine schlechte Wahl, nicht nur wegen T-Online: http://www.heise.de/newsticker/meldung/65358 -no more comment- > --- Ursprüngliche Nachricht --- > Von: Dejan Milosavljevic > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] RBL Empfehlungen > Datum: Tue, 13 Dec 2005 11:35:14 +0100 > > Bernhard Schneider schrieb: > > > Hallo Liste > > > > Mir ist gerade aufgefallen das die Postfixliste mal wieder auf dem > > Index von Spamcop gelandet ist und aus gegeben ankass wollte ich mich > > erkundigen welche Rbl´s ihr auser den Standartlisten so empfehlt > > > > > > > > > > > > Mit freundlichen Grüßen > > > > Bernhard Schneider > > > > > > > > > > > Hallo Bernhard, > > wir benutzen bei uns > Spamhaus > Spamcop > ordb.org > > (in dieser Reihenfolge) > > Sorbs hatten wir auch einmal benutzt, aber das war auf Dauer zu > stressig. Vor zwei Wochen landete einer der T-Online-Server auf der > Sorbs-Liste und dann hatte ich genug von denen. Vor Sorbs kann ich nur > warnen. > > Ansonsten bin ich auch für jeden guten Ratschlag in Punkto RBL-Nutzung > zu haben. :-) > > Gruß > Dejan > -- Gruß T. Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From info at neessen.net Tue Dec 13 12:44:42 2005 From: info at neessen.net (Winfried Neessen) Date: Tue, 13 Dec 2005 12:44:42 +0100 Subject: [Postfixbuch-users] postfixbuch users-list, spamcop, policyd-weight In-Reply-To: <20051213110857.GA15509@fpsvr1z150.dartsd66.local> References: <20051213110857.GA15509@fpsvr1z150.dartsd66.local> Message-ID: <2005-12-13T12-41-41@mail.neessen.net> Hi, * Robert Felber : > die Postfix Buch user-list ist wie auch immer, auf spamcop gelandet. > Hat auch dazu gefuehrt, dass es durch einen "senderdomain == > multiparted" check zu einem hoeheren Gewicht fuehrte und die mail > mit 5xx abgelehnt wurde. > Stimmt. Und ich hab' mich schon gewundert warum es seit gestern Abend so ruhig auf der Liste war. Lt. SpamCop wurde listi.jpberlin.de geblockt, weil er Mails an Spamtraps von SpamCop ausgeliefert hat[1]. Zum Glueck gibt's ja bei Postfix check_client_access :-) Gruss Winfried Footnotes: ---------- [1] http://www.spamcop.net/w3m?action=checkblock&ip=213.203.238.6 From marc.samendinger at sp-online.de Tue Dec 13 13:12:12 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 13 Dec 2005 13:12:12 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <439EAA4F.6080303@jg-service.de> References: <200512122042.11350.gissmoh@gmx.de> <439DF760.30105@jg-service.de> <1821910619.20051212235022@jkart.de> <200512122358.43988.gissmoh@gmx.de> <439EAA4F.6080303@jg-service.de> Message-ID: <20051213121212.GB28653@barracuda.sp-online.de> On Tue, Dec 13, 2005 at 12:02:39PM +0100, Maik Weidemann wrote: > Jochen Kächelin schrieb: > > > hmm... Der Logeintrag > > >Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: RCPT from > >p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 : > >Relay access denied; from= > >to= proto=ESMTP helo= > > > Besagt, dass dein Postfix die eMail nicht relayed, da die Zieldomain > nicht dem Postfix gehört (mydestination, virtual-domain), bzw. der User > keine Erlaubnis zum relayen hat. Du müsstest ja aber schon beim > Versenden der eMail eine Fehlermeldung bekommen haben oder? Also keine > NDN-Mail. > Meine Vermutung war, dass deine Firmen-Domain die gleich wie Wlanhacking > ist, bzw. auch auf den Server liegen, dann gehörten sie ja zum Postfix > und er würde sie annehmen. Du musst eigentlich nur beim Senden dich an > deinem Postfix authentifizieren, entweder druch smtp-auth - Benuztername > und Passwort, oder da dein Postfix im LAN steht durch mynetwork, damit > du relayen darfst. Wie Ralf es schon geschrieben hat. Es gab zwei Probleme. Zum einen, dass gmx die Mail nicht relayen wollte weil der Absender ungleich des gmx login war. Lösung: anderer relayhost Das andere, dass Mails die von intern kamen an die externe Adresse geschickt wurden. Mail-Client----- |---NAT Router--- Internet Mail-Server----- Der Mailclient schickte auf die öffentlich IP Adresse des NAT Routers. Der machte ein Port Forwarding auf den Mailserver, daher kam die Anfrage des Mail Clients von der öffentlichen IP Adresse. Die dynamische öffentliche IP Adresse steht logischerweise nicht in mynetworks, dadurch wurde die Mail abgewiesen. Lösung: Mails an interne IP schicken ToDo: serverseitiges SMTP-Auth mit TLS einrichten. marc From gissmoh at gmx.de Tue Dec 13 13:16:20 2005 From: gissmoh at gmx.de (Jochen =?iso-8859-1?q?K=E4chelin?=) Date: Tue, 13 Dec 2005 13:16:20 +0100 Subject: [Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail In-Reply-To: <20051213121212.GB28653@barracuda.sp-online.de> References: <200512122042.11350.gissmoh@gmx.de> <439EAA4F.6080303@jg-service.de> <20051213121212.GB28653@barracuda.sp-online.de> Message-ID: <200512131316.20776.gissmoh@gmx.de> Am Dienstag, 13. Dezember 2005 13:12 schrieb Marc Samendinger: > On Tue, Dec 13, 2005 at 12:02:39PM +0100, Maik Weidemann wrote: > > Jochen Kächelin schrieb: > > > > hmm... Der Logeintrag > > > > >Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: > > > RCPT from p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 > > > : Relay access denied; > > > from= > > >to= proto=ESMTP helo= > > > > Besagt, dass dein Postfix die eMail nicht relayed, da die > > Zieldomain nicht dem Postfix gehört (mydestination, > > virtual-domain), bzw. der User keine Erlaubnis zum relayen hat. > > Du müsstest ja aber schon beim Versenden der eMail eine > > Fehlermeldung bekommen haben oder? Also keine NDN-Mail. > > Meine Vermutung war, dass deine Firmen-Domain die gleich wie > > Wlanhacking ist, bzw. auch auf den Server liegen, dann gehörten > > sie ja zum Postfix und er würde sie annehmen. Du musst > > eigentlich nur beim Senden dich an deinem Postfix > > authentifizieren, entweder druch smtp-auth - Benuztername und > > Passwort, oder da dein Postfix im LAN steht durch mynetwork, > > damit du relayen darfst. Wie Ralf es schon geschrieben hat. > > Es gab zwei Probleme. Zum einen, dass gmx die Mail nicht relayen > wollte weil der Absender ungleich des gmx login war. > > Lösung: anderer relayhost > > Das andere, dass Mails die von intern kamen an die externe > Adresse geschickt wurden. > > Mail-Client----- > > |---NAT Router--- Internet > > Mail-Server----- > > Der Mailclient schickte auf die öffentlich IP Adresse des NAT > Routers. Der machte ein Port Forwarding auf den Mailserver, daher > kam die Anfrage des Mail Clients von der öffentlichen IP Adresse. > Die dynamische öffentliche IP Adresse steht logischerweise nicht > in mynetworks, dadurch wurde die Mail abgewiesen. > > Lösung: Mails an interne IP schicken > > ToDo: serverseitiges SMTP-Auth mit TLS einrichten. Sauberlatz!!!! Genau so du-i! I hann ja Urlaub! Dankeschön. -- gissmoh From giuseppe at potenza.de Tue Dec 13 13:36:11 2005 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Tue, 13 Dec 2005 13:36:11 +0100 (CET) Subject: [Postfixbuch-users] smtp_connection_cache_time_limit Message-ID: <57877.84.148.13.142.1134477371.squirrel@www.potenza.de> Hallo Liste, besteht evtl. die Möglichkeit den Wert "smtp_connection_cache_time_limit" für einzelne Provider zu editieren? zb.: t-online.de limit=5s aol.com limit=4s default limit=2s . . etc. gruss -- Giuseppe Potenza From Ralf.Hildebrandt at charite.de Tue Dec 13 13:42:13 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Dec 2005 13:42:13 +0100 Subject: [Postfixbuch-users] smtp_connection_cache_time_limit In-Reply-To: <57877.84.148.13.142.1134477371.squirrel@www.potenza.de> References: <57877.84.148.13.142.1134477371.squirrel@www.potenza.de> Message-ID: <20051213124213.GD857@charite.de> * Giuseppe Potenza : > > Hallo Liste, > > besteht evtl. die Möglichkeit den Wert > "smtp_connection_cache_time_limit" > für einzelne Provider zu editieren? Klar, durch individuelle smtp-Transports für jeden einzelnen Provider Prinzip ist hier erklärt: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/broken_microsoft.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "General Failure's Fault. Not Yours." -Anon. From giuseppe at potenza.de Tue Dec 13 13:50:42 2005 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Tue, 13 Dec 2005 13:50:42 +0100 (CET) Subject: [Postfixbuch-users] smtp_connection_cache_time_limit In-Reply-To: <20051213124213.GD857@charite.de> References: <57877.84.148.13.142.1134477371.squirrel@www.potenza.de> <20051213124213.GD857@charite.de> Message-ID: <57724.84.148.13.142.1134478242.squirrel@www.potenza.de> Danke Ralf. >> >> besteht evtl. die Möglichkeit den Wert >> "smtp_connection_cache_time_limit" >> für einzelne Provider zu editieren? > > Klar, durch individuelle smtp-Transports für jeden einzelnen Provider > > Prinzip ist hier erklärt: > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/broken_microsoft.shtml > -- Giuseppe Potenza From postfixbuch at mailinglists.syneha.de Tue Dec 13 18:14:27 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Tue, 13 Dec 2005 18:14:27 +0100 Subject: [Postfixbuch-users] Logfile Analyse? In-Reply-To: <200512131220.50652@office.a-mazing.net> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Gregor Hermens > Gesendet: Dienstag, 13. Dezember 2005 12:21 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Logfile Analyse? > Mailgraph: > http://people.ee.ethz.ch/~dws/software/mailgraph/ > > Queuegraph: > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/queuegraph/ > > Munin: > http://munin.projects.linpro.no/ Vielen Dank für die Empfehlungen. Werd ich mir die Tage anschauen. Gruß Matthias From holm at oleco.net Tue Dec 13 17:55:34 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 13 Dec 2005 17:55:34 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm Message-ID: <439EFD06.9050206@oleco.net> Hallo, ich habe einen Mailserver aufgesetzt mit dem ich verschiedene Domains verwalte. Als Webschnittstelle dient mir web-cyradm, wo ich verschieden Domains mit angelegt habe. Mein Problem ist jedoch, wenn ich mit diesem web-cyradm jetzt die Kundendomains anlege und dort ein Catch-All Funktion einbaue ist alles ok. Lege ich jedoch für meine lokale Domain blub.de ein Catch-All an landen alle! Emails, also auch die der Kundendomains auf meinem Catch-All von blub.de. Auf meinem Mailserver werden mydestination, die virtual_alias_maps und die sender_caonical_maps in einer mysql Datenbank "mail" gespeichert. Das sind Ausschnitte aus meiner main.cf: myhostname = srv01.blub.de mydestination = localhost, mysql:/etc/postfix/mysql-mydestination.cf myorigin = $mydomain mynetworks = 127.0.0.0/8 inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = cyrus virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf Laut Postfixbuch ist mir klar, daß eigentlich Kundedomains nichts in mydestination zu suchen haben, aber das genau macht web-cyradm. Und zwar sieht eine Zeile in mydestination, also in der mysql Datenbank "mail" und dort in der Tabell "domain", welche "mysql-mydestination" entspricht so aus: domain_name prefix ....... blub.de blub.de ....... .... ...... ....... Die virtual_alias_maps welcher in meiner Datenbank "mail" der Tabelle "virtual" entspricht gestaltet sich auszugsweise so: alias destination username @kundedomain.de user.kundendomain.de user.kundendomain.de Also für die Kundedomain funktioniert ja der Catch_All. Bloss wenn hier halt meine lkale Domain eingetragen wird kommt wie beschrieben alles auf den einen Account an. Die etc/host meines Mailservers lautet: 127.0.0.1 localhost xxx.xxx.xxx.xxx srv01.blub.de srv01 Ich komme an der Stelle nicht weiter, da ich nicht auf web-cyradm verzichten will und die ganze Sache ja nur diesen einen Schönheitsfehler hat, keine Catch_All mit meiner Domain. Irgendie verstehe ich sowieso nicht, ob jetzt die Kundedomains nach disen aufsetzen echte virtuelle Domains sind, weil in der Tabelle "virtual" ja dr Eintrag: kundendomain.de anything fehlt. Dafür sind Sie halt in mydestination drin, was ja eigentlich nicht sein soll. Gruß Holm From technik at kreisbote.de Wed Dec 14 08:10:55 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 14 Dec 2005 08:10:55 +0100 Subject: [Postfixbuch-users] Logfile Analyse? In-Reply-To: <200512131220.50652@office.a-mazing.net> References: <200512131220.50652@office.a-mazing.net> Message-ID: <023A547A-EF9F-4504-BF62-D4B6BAB3579F@kreisbote.de> Hallo, > Mailgraph: > http://people.ee.ethz.ch/~dws/software/mailgraph/ > > Queuegraph: > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/queuegraph/ Kann ich sehr empfehlen ! Programmierer bauen sich sowas ohnehin nach ihren Wünschen selbst. Aber als "fertige" Lösung finde ich diese ganz gut. _____________________________ Oliver Geisen Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 From technik at kreisbote.de Wed Dec 14 08:13:22 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 14 Dec 2005 08:13:22 +0100 Subject: [Postfixbuch-users] RBL Empfehlungen In-Reply-To: <439EA3E2.8020401@wavebone.net> References: <20051212195153.A360B451@box79146.elkhouse.de> <439EA3E2.8020401@wavebone.net> Message-ID: <3077824C-4441-4232-B3DC-1AF87EBF2A02@kreisbote.de> Hallo, wir verwenden zur Zeit nur den "dynablock.njabl.org" um uns vor dynamischen Mailsender-hosts zu schützen. _____________________________ Oliver Geisen Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 From j.reisslein at schmitt-aufzuege.de Wed Dec 14 08:54:23 2005 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Reisslein?=) Date: Wed, 14 Dec 2005 08:54:23 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle Message-ID: <002501c60083$991c6ad0$02d2b40a@edvpc02> Guten Morgen, am 5. Januar 06 wird es voraussichtlich eine neue Nazi-Spamwelle – ausgelöst durch eine Variante des Sober-Wurms – geben. Meine Frage dazu: Gibt es Methoden, wie man sich schon jetzt davor schützen kann? Wir verwenden den amavisd-new mit spamassassin. Die erste Sober-Welle konnten wir nur durch blocken der relevanten Betreff-Zeilen erfolgreich einschränken. (da gabs dann im Internet Listen mit sämtlichen verwendeten Betreffen) Mit freundlichen Grüßen, Jörg Reißlein EDV Administration -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Wed Dec 14 09:42:56 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 14 Dec 2005 09:42:56 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle In-Reply-To: <002501c60083$991c6ad0$02d2b40a@edvpc02> References: <002501c60083$991c6ad0$02d2b40a@edvpc02> Message-ID: <20051214084256.GA20860@state-of-mind.de> * Jörg Reisslein : > Guten Morgen, > > am 5. Januar 06 wird es voraussichtlich eine neue Nazi-Spamwelle – ausgelöst > durch eine Variante des Sober-Wurms – geben. > > Meine Frage dazu: > Gibt es Methoden, wie man sich schon jetzt davor schützen kann? Nicht wirklich, denn Du weißt ja nicht, wovor _genau_ Du Dich schützen möchtest. Ist wie bei Erkältung im Winter. Wenn Du weißt, was auf Dich zukommt, kannst Du Medizin nehmen. Wenn nicht, mußt Du einfach drinnen bleiben... Mailserver ausschalten oder abstöpseln, sich dann offline impfen und dann erst wieder online gehen ist aber nicht. > Wir verwenden den amavisd-new mit spamassassin. > > Die erste Sober-Welle konnten wir nur durch blocken der relevanten > Betreff-Zeilen erfolgreich einschränken. Ja, das haben wir beim letzten Mal so gemacht. Wir hatten bei heise.de header- und body_checks, die solche Mails blockten, ins Forum gestellt und später gesammelt auf meinem Webserver veröffentlicht. Sollte so eine Spam-Welle wieder starten, bin ich gerne bereit, sowas wieder zu machen. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From mail at marcel-hartmann.com Wed Dec 14 10:36:33 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 14 Dec 2005 10:36:33 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle In-Reply-To: <20051214084256.GA20860@state-of-mind.de> Message-ID: Hallo, > Sollte so eine Spam-Welle wieder starten, bin ich gerne > bereit, sowas wieder > zu machen. > > p at rick Mich interessiert zu diesem Thema, ob es gewisse Foren/Websites gibt, auf denen aktuelle SPAM-Wellen etc. angezeigt werden. Will heißen, wie kann man sich denn einen Überblick über aktuelle geschehnisse machen? Woher weiss denn Jörg das es am 05.01.06 passieren wird? Gruß Marcel From rwv at linuxpaten.org Wed Dec 14 10:41:20 2005 From: rwv at linuxpaten.org (Ralf Warner) Date: Wed, 14 Dec 2005 10:41:20 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle In-Reply-To: References: Message-ID: <200512141041.20804.rwv@linuxpaten.org> Hallo, >Woher weiss denn Jörg das es am 05.01.06 passieren wird? z.b. hier http://www.heise.de/security/news/meldung/67146 P.S. nette message-id ;-) Gruss Ralf -- Ralf Warner (rwv) Team Linuxpaten http://www.linuxpaten.org From p at state-of-mind.de Wed Dec 14 10:44:20 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 14 Dec 2005 10:44:20 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle In-Reply-To: References: <20051214084256.GA20860@state-of-mind.de> Message-ID: <20051214094420.GH20860@state-of-mind.de> * Marcel Hartmann : > Hallo, > > > Sollte so eine Spam-Welle wieder starten, bin ich gerne bereit, sowas > > wieder zu machen. > > > > p at rick > > Mich interessiert zu diesem Thema, ob es gewisse Foren/Websites gibt, > auf denen aktuelle SPAM-Wellen etc. angezeigt werden. Will hei?en, wie > kann man sich denn einen ?berblick ?ber aktuelle geschehnisse machen? Gute Frage. Ich wei? es nicht. > Woher weiss denn J?rg das es am 05.01.06 passieren wird? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From gregor at a-mazing.de Wed Dec 14 10:45:39 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 14 Dec 2005 10:45:39 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle In-Reply-To: References: Message-ID: <200512141045.39685@office.a-mazing.net> Hallo Marcel, Am Mittwoch, 14. Dezember 2005 10:36 schrieb Marcel Hartmann: > Woher weiss denn Jörg das es am 05.01.06 passieren wird? http://www.heise.de/newsticker/meldung/67146 Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Postfixbuch at mailing.kaufland-informationssysteme.com Wed Dec 14 10:22:23 2005 From: Postfixbuch at mailing.kaufland-informationssysteme.com (Postfixbuch) Date: Wed, 14 Dec 2005 10:22:23 +0100 Subject: [Postfixbuch-users] Einbindung Virenscanner, Filterregeln Message-ID: <439FE44F.8050508@mailing.kaufland-informationssysteme.com> Hallo zusammen, derzeit habe ich Postfix mit Mailscanner im Einsatz. Jedoch will ich eine Filterung nach Benutzer vornehmen, was der Mailscanner wohl nicht kann. Es gibt doch Sicherlich noch andere Möglichkeiten. Kann mir da jemand weiterhelfen? Danke schon mal Matze From mail at marcel-hartmann.com Wed Dec 14 12:13:31 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 14 Dec 2005 12:13:31 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle In-Reply-To: <200512141041.20804.rwv@linuxpaten.org> Message-ID: Hallo, > >Woher weiss denn Jörg das es am 05.01.06 passieren wird? > > z.b. hier http://www.heise.de/security/news/meldung/67146 > > P.S. nette message-id ;-) > > Gruss > Ralf Meinst Du diese hier: Message-Id: <200512141041.20804.rwv at linuxpaten.org> ??? Was ist denn daran so besonders? Liebe Grüße, Marcel Hartmann From marc.samendinger at sp-online.de Wed Dec 14 12:19:29 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 14 Dec 2005 12:19:29 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle In-Reply-To: References: <200512141041.20804.rwv@linuxpaten.org> Message-ID: <20051214111929.GC28653@barracuda.sp-online.de> On Wed, Dec 14, 2005 at 12:13:31PM +0100, Marcel Hartmann wrote: > Hallo, > > > > P.S. nette message-id ;-) > > Meinst Du diese hier: > Message-Id: <200512141041.20804.rwv at linuxpaten.org> ??? Da ich nicht davon ausgehe, dass Ralf W. (tschuldigung aber bei der Menge an Ralfens auf dieser Liste ;) Selbstgespräche führt und sich selber zu seiner Message ID gratuliert, denke ich eher er hat deine Message ID gemeint. :P !~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAos51QVtqF0CQwWzPqGAOd0KCAAAQAAAAsF0nuo6uNUah6zVvUmmlIAEAAAAA at marcel-hartmann.com > Was ist denn daran so besonders? > > Liebe Grüße, > Marcel Hartmann marc From j_adam at web.de Wed Dec 14 12:43:48 2005 From: j_adam at web.de (Jens Adam) Date: Wed, 14 Dec 2005 12:43:48 +0100 Subject: [Postfixbuch-users] Whitelisting-Ratschlaege Message-ID: <2850308147B952434BA09693@8DB35B36450BA7CA154BECBB> * Winfried Neessen : > Lt. SpamCop wurde listi.jpberlin.de geblockt, weil er Mails an > Spamtraps von SpamCop ausgeliefert hat[1]. > > Zum Glueck gibt's ja bei Postfix check_client_access :-) > > Gruss > Winfried Genau. Einerseits halten RBLs und Greylisting viel Spam ab, andererseits moechte man ja auch seine Newsletter und Mailinglisten ungehindert und moeglichst zeitnah durchbekommen. Eine recht einfache Methode waere ja, bestimmte Adressen zu benutzen (ml+postfixbuch at domain.de), diese durchzuwinken (check_recipient_access) und hinter Postfix dann zu sortieren/filtern. Man koennte ja auch nach IP, Hostname, oder Envelope Sender der Listserver schauen, aber das bedarf dann wohl schon mehr Pflege. Hab ich was vergessen? Wie macht ihr das denn? Gruss, Jens From mail at marcel-hartmann.com Wed Dec 14 12:53:03 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 14 Dec 2005 12:53:03 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle In-Reply-To: <20051214111929.GC28653@barracuda.sp-online.de> Message-ID: > On Wed, Dec 14, 2005 at 12:13:31PM +0100, Marcel Hartmann wrote: > > Hallo, > > > > > > P.S. nette message-id ;-) > > > > Meinst Du diese hier: > > Message-Id: <200512141041.20804.rwv at linuxpaten.org> ??? > > Da ich nicht davon ausgehe, dass Ralf W. (tschuldigung aber bei der > Menge an Ralfens auf dieser Liste ;) Selbstgesprche fhrt und sich > selber zu seiner Message ID gratuliert, denke ich eher er hat deine > Message ID gemeint. :P > > !~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAos51QVtqF0CQwWz > PqGAOd0KCAAAQAAAAsF0nuo6uNUah6zVvUmmlIAEAAAAA at marcel-hartmann.com Wo kann man denn die Id beeinflussen? Ich habe daran nichts geändert nach der postfix/cyrus installation und konfiguration. Gruß Marcel __________________________________________________________ Marcel Hartmann Bokeler Landstraße 24a 26215 Wiefelstede/Bokel Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 www www.marcel-hartmann.com e-Mail mail at marcel-hartmann.com __________________________________________________________ From info at neessen.net Wed Dec 14 12:54:58 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 14 Dec 2005 12:54:58 +0100 Subject: [Postfixbuch-users] Whitelisting-Ratschlaege In-Reply-To: <2850308147B952434BA09693@8DB35B36450BA7CA154BECBB> References: <2850308147B952434BA09693@8DB35B36450BA7CA154BECBB> Message-ID: <2005-12-14T12-48-30@mail.neessen.net> * Jens Adam : > Genau. Einerseits halten RBLs und Greylisting viel Spam ab, > andererseits moechte man ja auch seine Newsletter und Mailinglisten > ungehindert und moeglichst zeitnah durchbekommen. > [...] > Man koennte ja auch nach IP, Hostname, oder Envelope Sender der > Listserver schauen, aber das bedarf dann wohl schon mehr Pflege. > So mache ich es zumindest. ,----[ /etc/postfix/main.cf ] | smtpd_recipient_restrictions = | [...] | check_client_access hash:/etc/postfix/access-lists/rbl_client_exceptions | reject_rbl_client bl.spamcop.net | reject_rbl_client sbl-xbl.spamhaus.org | reject_rbl_client list.dsbl.org `---- Allerdings haelt die Exceptions Liste z. Zt. 3 Server - einer davon ist der von Peer ;-) Wobei ich die RBLs nicht mit einem 55x sondern mit einem 45x blocken lasse (via rbl_reply_maps). So haben die "guten" Mails jedenfalls die Chance, dass der LAMER[tm] (Lokaler Admin Mit Enormen Rechten) einen "delist" bzw. "dispute" Antrag beim entsprechenden Blacklistprovider durchfuehrt und sie dann (wenn auch verzoegert) doch noch durchkommt. Gruss Winfried From info at neessen.net Wed Dec 14 12:58:16 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 14 Dec 2005 12:58:16 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle In-Reply-To: References: <20051214111929.GC28653@barracuda.sp-online.de> Message-ID: <2005-12-14T12-55-18@mail.neessen.net> * Marcel Hartmann : > > !~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAos51QVtqF0CQwWz > > PqGAOd0KCAAAQAAAAsF0nuo6uNUah6zVvUmmlIAEAAAAA at marcel-hartmann.com > > Wo kann man denn die Id beeinflussen? Ich habe daran nichts geändert > nach der postfix/cyrus installation und konfiguration. > IIRC wird so eine Message-ID von Outlook erzeugt. Wie man die abaendert oder "abschaltet" kann ich Dir allerdings nicht sagen. Gruss Winfried From dlsz at arcor.de Wed Dec 14 13:07:08 2005 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 14 Dec 2005 13:07:08 +0100 Subject: [Postfixbuch-users] Cyrus und "SQUAT failed to open index file" Message-ID: <20051214130708.1774ccc7@greulix.scheeder.de> Hallo, ich weiß zwar, dass Cyrus nicht Postfix ist, aber vielleicht kann mir trotzdem jemand helfen. Obwohl ich in die /etc/crontab folgendes eingetragen habe: 0 * * * * cyrus /usr/lib/cyrus/bin/reconstruct -r * kommt doch noch viel zu oft die Meldung "SQUAT failed to open index file" und danach "SQUAT failed". Wie habt Ihr das gelöst, dass der Befehl oft ausgeführt wird bzw. was ist bei mir falsch? Daniel From linux at leute.server.de Wed Dec 14 13:13:04 2005 From: linux at leute.server.de (Muenz, Michael) Date: Wed, 14 Dec 2005 13:13:04 +0100 Subject: [Postfixbuch-users] Cyrus und "SQUAT failed to open index file" References: <20051214130708.1774ccc7@greulix.scheeder.de> Message-ID: <050801c600a7$bf9613e0$85421851@hq> >kommt doch noch viel zu oft die Meldung "SQUAT failed to open index >file" und danach "SQUAT failed". >Wie habt Ihr das gelöst, dass der Befehl oft ausgeführt wird bzw. was >ist bei mir falsch? In /etc/cyrus.conf: EVENTS { [...] # squat it squatter cmd="squatter -r *" period=30 } Michael From postfixbuch-users at japantest.homelinux.com Wed Dec 14 13:08:55 2005 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 14 Dec 2005 13:08:55 +0100 Subject: [Postfixbuch-users] OT: 5. Januar zu erwartende Spamwelle In-Reply-To: <2005-12-14T12-55-18@mail.neessen.net> References: <20051214111929.GC28653@barracuda.sp-online.de> <2005-12-14T12-55-18@mail.neessen.net> Message-ID: <43A00B57.2090002@japantest.homelinux.com> Winfried Neessen wrote: > * Marcel Hartmann : > > >>>!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAos51QVtqF0CQwWz >>>PqGAOd0KCAAAQAAAAsF0nuo6uNUah6zVvUmmlIAEAAAAA at marcel-hartmann.com >> >>Wo kann man denn die Id beeinflussen? Ich habe daran nichts geändert >>nach der postfix/cyrus installation und konfiguration. >> > > IIRC wird so eine Message-ID von Outlook erzeugt. Wie man die > abaendert oder "abschaltet" kann ich Dir allerdings nicht sagen. Es ist möglich, die Message ID in Postfix durch einen header check zu löschen, dann erstellt cleanup eine neue message id. Solange jedoch keine Probleme entstehen, würde ich das lieber lassen. Sandy From ts_kw at gmx.de Wed Dec 14 13:46:36 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 14 Dec 2005 13:46:36 +0100 (MET) Subject: [Postfixbuch-users] Greylisting und Carbon-Copy Message-ID: <21706.1134564396@www93.gmx.net> Tag zusammen, Mal ne Frage: Wie verhält sich postgrey.pl bei einer Mail mit zwei Empfängern? Besonders, wenn ein Trippel Sender-Client-Recipient bekannt ist und das andere nicht. Konkret trat bei mir dieser Fall auf: Dec 14 04:53:47 mail postfix/smtpd[18655]: 6A59B47B555: reject: RCPT from smtp3.client-mailserver.com[1.2.3.4]: 450 : Recipient address rejected: Greylisted for 300 seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/meine-domain.de.html); from= to= proto=ESMTP helo= Dec 14 04:53:50 mail postfix/qmgr[21409]: 6A59B47B555: from=, size=139115, nrcpt=1 (queue active) Dec 14 04:53:50 mail postfix/qmgr[21409]: B21F847B558: from=, size=139252, nrcpt=1 (queue active) Dec 14 04:53:50 mail amavis[18330]: (18330-05) Passed CLEAN, [68.234.163.164] -> , Message-ID: <030901c60061$e7a4e910$6601a8c0 at IrgendeinArbeitsplatz>, Hits: -2.426, 484 ms Mir fallen hier 3 Dinge auf: 1. Der Hostname des sendenden Mailservers wird nicht beim HELO angegeben. (Ist das zulässig?) 2. Für die gegreylistete Mail wurde kein erneuter Zustellversuch unternommen. 3. Die Mails haben laut Logfile 3 Sekunden Unterschied - sieht für mich aus, wie zwei einzelne Mails und kein CarbonCopy. (Was für ein Mailserver macht aus einem CC an Empfänger derselben Domäne zwei unterschiedliche Mails??? Fragen über Fragen.... -- Gruß T. Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie From greinert at rz.uni-leipzig.de Wed Dec 14 13:47:13 2005 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 14 Dec 2005 13:47:13 +0100 (MET) Subject: [Postfixbuch-users] Frage zu GMX und Co. Message-ID: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> Hallo Liste, wir haben vor einigen Wochen den Port 25 nach aussen dicht gemacht, um die Ausbreitung von SPAM durch verseuchte M$-Rechner zu begrenzen. Fuer Leute, die Mailboxen bei GMX usw. haben, wurde eine Mailrelay eingerichtet, der dann als ausgehender SMTP-Server im POP/IMAP-Client eingetragen werden soll. Dieser laesst aus mynetworks auch fremde Absenderadressen (z.B.: ... at gmx.de) zu. Nun beschweren sich manche Leute, dass GMX die mails sofort als SPAM einstuft und die so nicht ankommen. Kennt zufaellig jemand das Problem und hat dafuer eine Loesung ??? Kann man evtl. mit header_checks oder ae. die Received-Zeilen auf dem Mailrelay entfernen ???? Gruss Wolfram Greinert -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From info at neessen.net Wed Dec 14 13:53:54 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 14 Dec 2005 13:53:54 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> Message-ID: <2005-12-14T13-50-09@mail.neessen.net> * Wolfram Greinert : > [...] Dieser laesst aus mynetworks auch fremde Absenderadressen > (z.B.: ... at gmx.de) zu. Nun beschweren sich manche Leute, dass GMX > die mails sofort als SPAM einstuft und die so nicht ankommen. Kennt > zufaellig jemand das Problem und hat dafuer eine Loesung ??? > Ist ja auch klar. Euer Mailserver, der nicht fuer @gmx.de zustaendig ist (was sich leicht via MX Record rausfinden laesst) sendet Mails von GMX Adressen. Typisches SPAM-Verhalten. Lass die Benutzer ihre Mails direkt ueber die GMX Server senden. Die Firewall kannst Du entsprechend anpassen, dass z. B. "from my_network port any to *.gmx.net port 25" erlaubt ist. Viren werden ihre Mails nie ueber einen autorisierten GMX Account senden sondern immer direkt "relayen". Gruss Winfried From Ralf.Hildebrandt at charite.de Wed Dec 14 13:56:50 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Dec 2005 13:56:50 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> Message-ID: <20051214125650.GL2105@charite.de> * Wolfram Greinert : > Hallo Liste, > > wir haben vor einigen Wochen den Port 25 nach aussen dicht gemacht, um > die Ausbreitung von SPAM durch verseuchte M$-Rechner zu begrenzen. Fuer > Leute, die Mailboxen bei GMX usw. haben, wurde eine Mailrelay > eingerichtet, der dann als ausgehender SMTP-Server im POP/IMAP-Client > eingetragen werden soll. Dieser laesst aus mynetworks auch fremde > Absenderadressen (z.B.: ... at gmx.de) zu. Nun beschweren sich manche > Leute, dass GMX die mails sofort als SPAM einstuft und die so nicht > ankommen. Kennt zufaellig jemand das Problem und hat dafuer eine > Loesung ??? Kann man evtl. mit header_checks oder ae. die > Received-Zeilen auf dem Mailrelay entfernen ???? Das hilft alles nichts. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Stuck in a lift shaft pulling network cable to another floor From dlsz at arcor.de Wed Dec 14 14:30:05 2005 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 14 Dec 2005 14:30:05 +0100 Subject: [Postfixbuch-users] Cyrus und "SQUAT failed to open index file" In-Reply-To: <050801c600a7$bf9613e0$85421851@hq> References: <20051214130708.1774ccc7@greulix.scheeder.de> <050801c600a7$bf9613e0$85421851@hq> Message-ID: <20051214143005.401bdb7c@greulix.scheeder.de> Hallo Michael, "Muenz, Michael" schrieb: > >kommt doch noch viel zu oft die Meldung "SQUAT failed to open index > >file" und danach "SQUAT failed". > > >Wie habt Ihr das gelöst, dass der Befehl oft ausgeführt wird bzw. was > >ist bei mir falsch? > > In /etc/cyrus.conf: > EVENTS { > [...] > # squat it > squatter cmd="squatter -r *" period=30 > } Ach, da hätt ich auch selbst drauf kommen können - herzlichen Dank! Daniel From andreas.kienle at andysoft.de Wed Dec 14 14:28:53 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 14 Dec 2005 14:28:53 +0100 Subject: [Postfixbuch-users] relocated & canonical-recipient Message-ID: <43A01E15.409@andysoft.de> Hallo miteinander, ein Anwender bein uns hat geheiratet und darauf hin seine E-Mailadresse ändern lassen. Du unser System, auf dem die Postfächer liegen, das nicht so richtig lösen kann habe ich auf postfix zurückgegriffen und habe folgendes gemacht. Einen Eintrag in der --snip-- /etc/postfix/relocated alte-email at domain.tld neue-email at domain.tld --snap-- in der --snip-- /etc/postfix/canonical-recipient alte-email at domain.tld neue-email at domain.tld --snap-- Kann es sein dass sich diese zwei Tabellen gegenseitig aufheben? Mein Ziel war es das der Versender eine Info bekommt, dass diese E-mail Adresse nicht mehr gültig. Weiterhin soll aber die E-Mail trotzdem zugestellt werden. Danke schon mal für Eure Hilfe cu Andreas Kienle From info at neessen.net Wed Dec 14 15:03:58 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 14 Dec 2005 15:03:58 +0100 Subject: [Postfixbuch-users] relocated & canonical-recipient In-Reply-To: <43A01E15.409@andysoft.de> References: <43A01E15.409@andysoft.de> Message-ID: <2005-12-14T15-02-37@mail.neessen.net> * Andreas Kienle : > ein Anwender bein uns hat geheiratet und darauf hin seine > E-Mailadresse ändern lassen. Du unser System, auf dem die Postfächer > liegen, das nicht so richtig lösen kann habe ich auf postfix > zurückgegriffen und habe folgendes gemacht. > > Einen Eintrag in der > --snip-- > /etc/postfix/relocated > alte-email at domain.tld neue-email at domain.tld > --snap-- > The optional relocated(5) the information that is used in "user has moved to new_location" bounce messages ^^^^^^^^^^^^^^^ Gruss Winfried From marc.samendinger at sp-online.de Wed Dec 14 15:12:04 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 14 Dec 2005 15:12:04 +0100 Subject: [Postfixbuch-users] relocated & canonical-recipient In-Reply-To: <43A01E15.409@andysoft.de> References: <43A01E15.409@andysoft.de> Message-ID: <20051214141204.GD28653@barracuda.sp-online.de> On Wed, Dec 14, 2005 at 02:28:53PM +0100, Andreas Kienle wrote: > Hallo miteinander, Hallo Andreas, > ein Anwender bein uns hat geheiratet und darauf hin seine E-Mailadresse > ändern lassen. > Du unser System, auf dem die Postfächer liegen, das nicht so richtig > lösen kann habe ich auf postfix zurückgegriffen und habe folgendes gemacht. > > Einen Eintrag in der > --snip-- > /etc/postfix/relocated > alte-email at domain.tld neue-email at domain.tld > --snap-- > > in der > > --snip-- > /etc/postfix/canonical-recipient > alte-email at domain.tld neue-email at domain.tld > --snap-- > > Kann es sein dass sich diese zwei Tabellen gegenseitig aufheben? canonical greift schon im cleanup daemon, relocated erst im qmgr. http://www.postfix.org/big-picture.html Sie heben sich also nicht gegenseitig auf, aber im qmgr kommt nie eine Mail mit Empfänger alte-email an. Deshalb kann dein relocated nicht greifen. > cu Andreas Kienle HTH marc From greinert at rz.uni-leipzig.de Wed Dec 14 15:13:26 2005 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 14 Dec 2005 15:13:26 +0100 (MET) Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214125650.GL2105@charite.de> from Ralf Hildebrandt at "Dec 14, 2005 01:56:50 pm" Message-ID: <20051214141326.5580EA0@server1.rz.uni-leipzig.de> Ralf Hildebrandt writes: > * Wolfram Greinert : > > Hallo Liste, > > > > wir haben vor einigen Wochen den Port 25 nach aussen dicht gemacht, um > > die Ausbreitung von SPAM durch verseuchte M$-Rechner zu begrenzen. Fuer > > Leute, die Mailboxen bei GMX usw. haben, wurde eine Mailrelay > > eingerichtet, der dann als ausgehender SMTP-Server im POP/IMAP-Client > > eingetragen werden soll. Dieser laesst aus mynetworks auch fremde > > Absenderadressen (z.B.: ... at gmx.de) zu. Nun beschweren sich manche > > Leute, dass GMX die mails sofort als SPAM einstuft und die so nicht > > ankommen. Kennt zufaellig jemand das Problem und hat dafuer eine > > Loesung ??? Kann man evtl. mit header_checks oder ae. die > > Received-Zeilen auf dem Mailrelay entfernen ???? > > Das hilft alles nichts. Wie loest ihr solche Probleme in der Charite ?? Oder gibt es die da nicht ? :-) > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Stuck in a lift shaft pulling network cable to another floor > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From andreas.kienle at andysoft.de Wed Dec 14 15:15:47 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 14 Dec 2005 15:15:47 +0100 Subject: [Postfixbuch-users] relocated & canonical-recipient In-Reply-To: <20051214141204.GD28653@barracuda.sp-online.de> References: <43A01E15.409@andysoft.de> <20051214141204.GD28653@barracuda.sp-online.de> Message-ID: <43A02913.8010506@andysoft.de> Marc Samendinger schrieb: > > Sie heben sich also nicht gegenseitig auf, aber im qmgr kommt nie eine > Mail mit Empfänger alte-email an. Deshalb kann dein relocated nicht > greifen. Ihr seid Klasse!! Herzlichen Dank!! > > >>cu Andreas Kienle > > > HTH > marc From Ralf.Hildebrandt at charite.de Wed Dec 14 15:18:49 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Dec 2005 15:18:49 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214141326.5580EA0@server1.rz.uni-leipzig.de> References: <20051214125650.GL2105@charite.de> <20051214141326.5580EA0@server1.rz.uni-leipzig.de> Message-ID: <20051214141849.GV2105@charite.de> * Wolfram Greinert : > > > wir haben vor einigen Wochen den Port 25 nach aussen dicht gemacht, um > > > die Ausbreitung von SPAM durch verseuchte M$-Rechner zu begrenzen. Fuer > > > Leute, die Mailboxen bei GMX usw. haben, wurde eine Mailrelay > > > eingerichtet, der dann als ausgehender SMTP-Server im POP/IMAP-Client > > > eingetragen werden soll. Dieser laesst aus mynetworks auch fremde > > > Absenderadressen (z.B.: ... at gmx.de) zu. Nun beschweren sich manche > > > Leute, dass GMX die mails sofort als SPAM einstuft und die so nicht > > > ankommen. Kennt zufaellig jemand das Problem und hat dafuer eine > > > Loesung ??? Kann man evtl. mit header_checks oder ae. die > > > Received-Zeilen auf dem Mailrelay entfernen ???? > > > > Das hilft alles nichts. > > Wie loest ihr solche Probleme in der Charite ?? Oder gibt es die da > nicht ? :-) Die kriegen einfach keine Verbindungen nach aussen. Fertig. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Vendor demonstration From greinert at rz.uni-leipzig.de Wed Dec 14 15:23:25 2005 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 14 Dec 2005 15:23:25 +0100 (MET) Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <2005-12-14T13-50-09@mail.neessen.net> from Winfried Neessen at "Dec 14, 2005 01:53:54 pm" Message-ID: <20051214142325.3DAE6A0@server1.rz.uni-leipzig.de> Winfried Neessen writes: > * Wolfram Greinert : > > > [...] Dieser laesst aus mynetworks auch fremde Absenderadressen > > (z.B.: ... at gmx.de) zu. Nun beschweren sich manche Leute, dass GMX > > die mails sofort als SPAM einstuft und die so nicht ankommen. Kennt > > zufaellig jemand das Problem und hat dafuer eine Loesung ??? > > > Ist ja auch klar. Euer Mailserver, der nicht fuer @gmx.de zustaendig > ist (was sich leicht via MX Record rausfinden laesst) sendet Mails von > GMX Adressen. Typisches SPAM-Verhalten. Lass die Benutzer ihre Mails das stimmt schon, doch finde ich den SPAM-Filter bei GMX trotzdem daemlich. Wenn die solche mails annehmen, dann sollte dieser Fakt nicht reichen, um die Mail als SPAM zu bewerten. Wir nehmen auch mails mit uni-leipzig.de in der Absenderadresse an und jagen die dann durch spamassassin. Warum soll ein Mitarbeiter nicht eine Mail mit seiner Uni-Adresse aus Australien schicken duerfen, wenn er dort durch ein gateway gehen muss ??? > direkt ueber die GMX Server senden. Die Firewall kannst Du > entsprechend anpassen, dass z. B. "from my_network port any to > *.gmx.net port 25" erlaubt ist. Viren werden ihre Mails nie ueber > einen autorisierten GMX Account senden sondern immer direkt "relayen". na ja, dies ist nicht so praktikabel. Wir arbeiten an der Stelle z.B. mit access-Listen auf einer cisco, dort kann man natuerlich nur IP-Adressen und Netze eintragen. Diese muessten wir dann fuer solche Anbieter ermitteln und die Listen wahrscheinlich staendig aendern :-( Gruss Wolfram > > Gruss > Winfried > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From greinert at rz.uni-leipzig.de Wed Dec 14 15:24:40 2005 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 14 Dec 2005 15:24:40 +0100 (MET) Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214141849.GV2105@charite.de> from Ralf Hildebrandt at "Dec 14, 2005 03:18:49 pm" Message-ID: <20051214142441.6F800A5@server1.rz.uni-leipzig.de> Ralf Hildebrandt writes: > * Wolfram Greinert : > > > > > wir haben vor einigen Wochen den Port 25 nach aussen dicht gemacht, um > > > > die Ausbreitung von SPAM durch verseuchte M$-Rechner zu begrenzen. Fuer > > > > Leute, die Mailboxen bei GMX usw. haben, wurde eine Mailrelay > > > > eingerichtet, der dann als ausgehender SMTP-Server im POP/IMAP-Client > > > > eingetragen werden soll. Dieser laesst aus mynetworks auch fremde > > > > Absenderadressen (z.B.: ... at gmx.de) zu. Nun beschweren sich manche > > > > Leute, dass GMX die mails sofort als SPAM einstuft und die so nicht > > > > ankommen. Kennt zufaellig jemand das Problem und hat dafuer eine > > > > Loesung ??? Kann man evtl. mit header_checks oder ae. die > > > > Received-Zeilen auf dem Mailrelay entfernen ???? > > > > > > Das hilft alles nichts. > > > > Wie loest ihr solche Probleme in der Charite ?? Oder gibt es die da > > nicht ? :-) > > Die kriegen einfach keine Verbindungen nach aussen. Fertig. Ihr habt es gut :-) > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Vendor demonstration > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From info at neessen.net Wed Dec 14 15:30:38 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 14 Dec 2005 15:30:38 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214142325.3DAE6A0@server1.rz.uni-leipzig.de> References: <2005-12-14T13-50-09@mail.neessen.net> <20051214142325.3DAE6A0@server1.rz.uni-leipzig.de> Message-ID: <2005-12-14T15-27-17@mail.neessen.net> * Wolfram Greinert : > das stimmt schon, doch finde ich den SPAM-Filter bei GMX trotzdem > daemlich. Wenn die solche mails annehmen, dann sollte dieser Fakt > nicht reichen, um die Mail als SPAM zu bewerten. Wir nehmen auch > mails mit uni-leipzig.de in der Absenderadresse an und jagen die > dann durch spamassassin. > Also ich denke schon, das GMX eine ausgefeilte Technik hat um SPAM zu bekaempfen und nicht nur Anhand der Absenderadresse aussortiert. Es wird aber mit sicherheit ein Kriterium fuer ein "SPAM-Score" sein. > Warum soll ein Mitarbeiter nicht eine Mail mit seiner Uni-Adresse > aus Australien schicken duerfen, wenn er dort durch ein gateway > gehen muss??? > Koennen/sollen darf er das ruhig, allerdings machen SPAM-Versender es genauso - nur das es in dem Fall kein "Mailgateway" in Deinem Sinne ist sondern halt ein offenes Relay. Wenn ein Mitarbeiter in Australien eine Mail mit seiner Uni-Adresse verschickt, dann sollte sie auch ueber eine Mailserver ausgeliefert werden, der fuer die Uni-Adresse zustaendig ist. > na ja, dies ist nicht so praktikabel. Wir arbeiten an der Stelle > z.B. mit access-Listen auf einer cisco, dort kann man natuerlich nur > IP-Adressen und Netze eintragen. Diese muessten wir dann fuer solche > Anbieter ermitteln und die Listen wahrscheinlich staendig aendern > :-( > Tjo, das dachte ich mir schon - da bleibt wohl dann nur die Loesung von Ralf uebrig ;-) Gruss Winfried From greinert at rz.uni-leipzig.de Wed Dec 14 16:11:23 2005 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 14 Dec 2005 16:11:23 +0100 (MET) Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <2005-12-14T15-27-17@mail.neessen.net> from Winfried Neessen at "Dec 14, 2005 03:30:38 pm" Message-ID: <20051214151124.207FEA0@server1.rz.uni-leipzig.de> Winfried Neessen writes: > * Wolfram Greinert : > > > das stimmt schon, doch finde ich den SPAM-Filter bei GMX trotzdem > > daemlich. Wenn die solche mails annehmen, dann sollte dieser Fakt > > nicht reichen, um die Mail als SPAM zu bewerten. Wir nehmen auch > > mails mit uni-leipzig.de in der Absenderadresse an und jagen die > > dann durch spamassassin. > > > Also ich denke schon, das GMX eine ausgefeilte Technik hat um SPAM zu > bekaempfen und nicht nur Anhand der Absenderadresse aussortiert. Es > wird aber mit sicherheit ein Kriterium fuer ein "SPAM-Score" sein. nach Aussagen einiger Nutzer ist es das absolute K.O.-Kriterium und wenn dies so ist, dann bleibe ich dabei, dass der Filter von GMX daemlich ist :-) Es waere dann schon fairer, wenn die solche mails gleich ablehnen. > > > Warum soll ein Mitarbeiter nicht eine Mail mit seiner Uni-Adresse > > aus Australien schicken duerfen, wenn er dort durch ein gateway > > gehen muss??? > > > Koennen/sollen darf er das ruhig, allerdings machen SPAM-Versender es > genauso - nur das es in dem Fall kein "Mailgateway" in Deinem Sinne > ist sondern halt ein offenes Relay. Wenn ein Mitarbeiter in > Australien eine Mail mit seiner Uni-Adresse verschickt, dann sollte > sie auch ueber eine Mailserver ausgeliefert werden, der fuer die > Uni-Adresse zustaendig ist. das geht oft nicht, da viele Provider (auch Firmen, Unis usw.) den Port 25 gesperrt haben und nur evtl. ein Relay anbieten. > > > na ja, dies ist nicht so praktikabel. Wir arbeiten an der Stelle > > z.B. mit access-Listen auf einer cisco, dort kann man natuerlich nur > > IP-Adressen und Netze eintragen. Diese muessten wir dann fuer solche > > Anbieter ermitteln und die Listen wahrscheinlich staendig aendern > > :-( > > > Tjo, das dachte ich mir schon - da bleibt wohl dann nur die Loesung > von Ralf uebrig ;-) Von mir aus gern, nur nerven an einer Uni viele Leute bei solchen Dingen :-) Gruss Wolfram > > Gruss > Winfried > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From marc.samendinger at sp-online.de Wed Dec 14 16:22:24 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 14 Dec 2005 16:22:24 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214151124.207FEA0@server1.rz.uni-leipzig.de> References: <2005-12-14T15-27-17@mail.neessen.net> <20051214151124.207FEA0@server1.rz.uni-leipzig.de> Message-ID: <20051214152224.GE28653@barracuda.sp-online.de> On Wed, Dec 14, 2005 at 04:11:23PM +0100, Wolfram Greinert wrote: > Winfried Neessen writes: > > nach Aussagen einiger Nutzer ist es das absolute K.O.-Kriterium und wenn > dies so ist, dann bleibe ich dabei, dass der Filter von GMX daemlich > ist :-) Es waere dann schon fairer, wenn die solche mails gleich > ablehnen. Das stimmt allerdings. > > Tjo, das dachte ich mir schon - da bleibt wohl dann nur die Loesung > > von Ralf uebrig ;-) > > Von mir aus gern, nur nerven an einer Uni viele Leute bei solchen Dingen :-) Bei GMX und den etlichen anderen Freemailern hätte ich kein Schmerz damit. Wenn sie unbedingt unter ihrer GMX Adresse was verschicken wollen, dann eben übers Webinterface. Wenn dann das Geheule kommt, dass die Mails ja nicht im "Gesendete Objekte" liegen daran erinnern, dass es schlimmer sein könnte und auf BOFH verweisen ;P Notfalls für einzelne Mailserver Port 25 öffnen. Mach ich aber auch nicht gern. Im Endeffekt ist das im Prinzip das Problem der Anwender. Der Anwender sucht sich GMX als Mailprovider aus. GMX setzt diesen Spamfilter ein. Und du sollst das Problem jetzt lösen, toll. Mir ist natürlich klar, dass das niemand ruhig stellt aber irgendwie ganz schön paradox. In Firmen Netzwerken hat man so ein Problem glücklicherweise nur in gaaanz seltenen Fällen. > Gruss > > Wolfram Gruß marc From postfix at d0pefish.de Wed Dec 14 16:29:26 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 14 Dec 2005 16:29:26 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214151124.207FEA0@server1.rz.uni-leipzig.de> References: <20051214151124.207FEA0@server1.rz.uni-leipzig.de> Message-ID: <43A03A56.9030906@d0pefish.de> Wolfram Greinert wrote: >>Koennen/sollen darf er das ruhig, allerdings machen SPAM-Versender es >>genauso - nur das es in dem Fall kein "Mailgateway" in Deinem Sinne >>ist sondern halt ein offenes Relay. Wenn ein Mitarbeiter in >>Australien eine Mail mit seiner Uni-Adresse verschickt, dann sollte >>sie auch ueber eine Mailserver ausgeliefert werden, der fuer die >>Uni-Adresse zustaendig ist. > > > das geht oft nicht, da viele Provider (auch Firmen, Unis usw.) den > Port 25 gesperrt haben und nur evtl. ein Relay anbieten. Was spricht gegen den Submission Port 587? Immer mehr Provider bieten authentifiertes SMTP auf diesem Port an, siehe http://www.ietf.org/rfc/rfc2476.txt Gruß, Peter From marc.samendinger at sp-online.de Wed Dec 14 16:36:01 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 14 Dec 2005 16:36:01 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <43A03A56.9030906@d0pefish.de> References: <20051214151124.207FEA0@server1.rz.uni-leipzig.de> <43A03A56.9030906@d0pefish.de> Message-ID: <20051214153601.GF28653@barracuda.sp-online.de> On Wed, Dec 14, 2005 at 04:29:26PM +0100, Peter Hinse wrote: > Wolfram Greinert wrote: > > > > das geht oft nicht, da viele Provider (auch Firmen, Unis usw.) den > > Port 25 gesperrt haben und nur evtl. ein Relay anbieten. > > Was spricht gegen den Submission Port 587? Immer mehr Provider bieten > authentifiertes SMTP auf diesem Port an, siehe > http://www.ietf.org/rfc/rfc2476.txt Stimmt, sehr gute Idee. GMX hat das sogar in ihren FAQs drin. http://faq.gmx.de/messages/mailprogramme/3.html Damit kann man den Usern auch klar machen, dass man eben _keine_ exotischen Firewallregeln pflegt. > Gruß, > > Peter marc From postfix at wmsmt.com Wed Dec 14 16:43:44 2005 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 14 Dec 2005 16:43:44 +0100 Subject: [Postfixbuch-users] Cleanup process frisst fast komplette CPU Zeit Message-ID: <002101c600c5$2a1f75e0$6406a8c0@wolfgang> Hallo Liste, Mein Postfix Server läuft seit über einem Jahr problemlos. Clamav läuft *unverändert* seit zwei Monaten. Heute wundere ich mich, dass auf einmal meine Mails nur sehr spärlich kommen. Mit top hab ich mir mal anzeigen lassen was sich so am Server tut: Es laufen seit mehr als 2 Stunden zwei cleanup Prozesse mit je 45 bis 58% CPU Auslastung. Inzwischen hab ich auch schon rebootet, aber keine Änderung. Nach dem Reboot ist ein Prozess mit 95% Last gelaufen :) Da die Kiste schon so lange unverändert konfiguriert den Dienst versieht, denke ich mal, dass es kein Problem mit der Konfiguration geben kann. Header_checks hab ich nur ca. 20 Stück laufen, was vielleicht ein Problem sein könnte. Hat irgendjemand bitte eine Idee was da los sein könnte? Danke für Eure Hilfe Wolfgang From tobias.neumann at scc-web.de Wed Dec 14 16:22:25 2005 From: tobias.neumann at scc-web.de (Tobias Neumann) Date: Wed, 14 Dec 2005 16:22:25 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214151124.207FEA0@server1.rz.uni-leipzig.de> References: <20051214151124.207FEA0@server1.rz.uni-leipzig.de> Message-ID: <43A038B1.4000607@scc-web.de> Wolfram Greinert schrieb: >Winfried Neessen writes: > > >>* Wolfram Greinert : >> >> >> >>>das stimmt schon, doch finde ich den SPAM-Filter bei GMX trotzdem >>>daemlich. Wenn die solche mails annehmen, dann sollte dieser Fakt >>>nicht reichen, um die Mail als SPAM zu bewerten. Wir nehmen auch >>>mails mit uni-leipzig.de in der Absenderadresse an und jagen die >>>dann durch spamassassin. >>> >>> >>> >>Also ich denke schon, das GMX eine ausgefeilte Technik hat um SPAM zu >>bekaempfen und nicht nur Anhand der Absenderadresse aussortiert. Es >>wird aber mit sicherheit ein Kriterium fuer ein "SPAM-Score" sein. >> >> > >nach Aussagen einiger Nutzer ist es das absolute K.O.-Kriterium und wenn >dies so ist, dann bleibe ich dabei, dass der Filter von GMX daemlich >ist :-) Es waere dann schon fairer, wenn die solche mails gleich >ablehnen. > > > Kann es vielleicht sein, dass der GMX-Spamfilter sie deshalb aussortiert, weil GMX SPF einsetzt? From uhering2 at hhrm.de Wed Dec 14 16:34:51 2005 From: uhering2 at hhrm.de (Uwe Hering) Date: Wed, 14 Dec 2005 16:34:51 +0100 Subject: [Postfixbuch-users] smtp sasl authentication Message-ID: <200512141634.51972.uhering2@hhrm.de> Hallo, hier dient ein zentraler Postfix (2.1.1) als Gateway zur Einlieferung von Mails an einen Exchange-Server (Version gerade nicht parat). Dies soll nun mit Authentisierung geschehen, was grundsätzlich auch funktioniert. Ein paar kleine Haken gibt es aber schon noch: 1.) AUTH Der Exchange sendet: 250-AUTH GSSAPI NTLM LOGIN 250-AUTH=LOGIN Da Postfix auch die "AUTH=" explizit interpretiert, fällt offensichtlich nur "LOGIN" heraus. Dies scheint mir ein Konfigurationsproblem bei Exchange zu sein - weiß jemand, ob man das dort beheben kann? 2.) GSSAPI Wenn Exchange sich dann mal ordentlich melden sollte und auch GSSAPI korrekt anbietet, kann ich dem Postfix smtp beibringen, GSSAPI ausschließlich mittels einer keytab zu benutzen? Lt. Manpage scheint dies nicht zu gehen (man 5 postconf: "If a remote host or domain has no username:password entry, then the Postfix SMTP client will not attempt to authenticate to the remote host"). Ohne username:password geht es also offensichtlich nicht, aber vielleicht doch, indem statt username:password dort der Service Principal steht. Hat jemand Erfahrungen? 3.) Eine letze Überlegung: während der smptd normalerseise /usr/lib/sasl2/smtpd.conf nutzt, würde man denken, der smtp nutzt /usr/lib/sasl2/smtp.conf. Dem ist aber nicht so? Uwe From Ralf.Hildebrandt at charite.de Wed Dec 14 17:09:11 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Dec 2005 17:09:11 +0100 Subject: [Postfixbuch-users] Cleanup process frisst fast komplette CPU Zeit In-Reply-To: <002101c600c5$2a1f75e0$6406a8c0@wolfgang> References: <002101c600c5$2a1f75e0$6406a8c0@wolfgang> Message-ID: <20051214160911.GH2105@charite.de> * Wolfgang Murth : > Header_checks hab ich nur ca. 20 Stück laufen, was vielleicht ein > Problem sein könnte. Ja, nimm die mal weg. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Three OS for the Hackers-Kings under the sky, Seven for the Business-Lords in their halls of stone, Nine for Mortal Lamdba-Users doomed to die, One for the Dark Lord on his dark throne, In the Land of Redmond where the FUD lie. One OS to rule them all, One OS to trick them, One OS to bring them all and in the darkness bind them, In the Land of Redmond where the FUD lie. From florian at really2lazy.de Wed Dec 14 16:46:23 2005 From: florian at really2lazy.de (Florian Mahlecke) Date: Wed, 14 Dec 2005 15:46:23 -0000 (GMT) Subject: [Postfixbuch-users] Unerklaerliche Probleme mit amavisd-new Message-ID: <61759.83.171.147.36.1134575183.squirrel@mail.really2lazy.de> Hallo, ich bekomme seit ca. 2 Stunden folgende Fehlermeldung, wenn jemand versucht eine Mail zu verschicken: E7256F81A8 77145 Wed Dec 14 15:30:12 xyz at xyz.de (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=14051-08, mime_decode-1 FAILED: MIME::Parser: can't open tmpfile: Invalid argument (in reply to end of DATA command)) Ich kann mir das nicht erklaeren, da ich nichts an der Konfiguration von amavisd-new geaendert habe ?! Die Berechntigungen fuer das tmp Verzeichnis sind auch ok ?! Kann mir da evtl. jemand weiterhlefen ? Danke Florian From Ralf.Hildebrandt at charite.de Wed Dec 14 17:19:27 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Dec 2005 17:19:27 +0100 Subject: [Postfixbuch-users] Unerklaerliche Probleme mit amavisd-new In-Reply-To: <61759.83.171.147.36.1134575183.squirrel@mail.really2lazy.de> References: <61759.83.171.147.36.1134575183.squirrel@mail.really2lazy.de> Message-ID: <20051214161927.GJ2105@charite.de> * Florian Mahlecke : > Hallo, > > ich bekomme seit ca. 2 Stunden folgende Fehlermeldung, wenn jemand versucht > eine Mail zu verschicken: > > E7256F81A8 77145 Wed Dec 14 15:30:12 xyz at xyz.de > (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, > id=14051-08, mime_decode-1 FAILED: MIME::Parser: can't open tmpfile: > Invalid argument (in reply to end of DATA command)) > > Ich kann mir das nicht erklaeren, da ich nichts an der Konfiguration von > amavisd-new geaendert habe ?! Die Berechntigungen fuer das tmp Verzeichnis > sind auch ok ?! > > Kann mir da evtl. jemand weiterhlefen ? Platte voll? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Someone just mentioned "Windows" and "95" in rapid succession... From mail at marcel-hartmann.com Wed Dec 14 17:20:27 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 14 Dec 2005 17:20:27 +0100 Subject: [Postfixbuch-users] smtp sasl authentication In-Reply-To: <200512141634.51972.uhering2@hhrm.de> Message-ID: Hallo Uwe, > hier dient ein zentraler Postfix (2.1.1) als Gateway zur > Einlieferung von > Mails an einen Exchange-Server (Version gerade nicht parat). > > Dies soll nun mit Authentisierung geschehen, was grundsätzlich auch > funktioniert. > > Ein paar kleine Haken gibt es aber schon noch: > > 1.) AUTH > > Der Exchange sendet: > > 250-AUTH GSSAPI NTLM LOGIN > 250-AUTH=LOGIN > > Da Postfix auch die "AUTH=" explizit interpretiert, fällt > offensichtlich nur > "LOGIN" heraus. Dies scheint mir ein Konfigurationsproblem > bei Exchange zu > sein - weiß jemand, ob man das dort beheben kann? Also ich verstehe Dich zwar nicht 100%ig, aber versuche es einmal. :-) Die AuthMechs die er anzeigt, sind die welche er unterstützen kann. Wenn also der Exchange nur AUTH=LOGIN hat, dann kannst Du nicht mit PLAIN oder CRAM-MD5 mit dem client am server authen. Dem postfix kann man diese Mechs beibringen, indem man die entsprechenden Pakete vom Cyrus-sasl mit installiert. cyrus-sasl-md5-2.1.19-3 cyrus-sasl-plain-2.1.19-3 ... > 2.) GSSAPI > > Wenn Exchange sich dann mal ordentlich melden sollte und auch > GSSAPI korrekt > anbietet, kann ich dem Postfix smtp beibringen, GSSAPI > ausschließlich mittels > einer keytab zu benutzen? > > Lt. Manpage scheint dies nicht zu gehen (man 5 postconf: "If > a remote host or > domain has no username:password entry, then the Postfix SMTP > client will not > attempt to authenticate to the remote host"). > > Ohne username:password geht es also offensichtlich nicht, > aber vielleicht > doch, indem statt username:password dort der Service Principal steht. > > Hat jemand Erfahrungen? Ich bin nicht DER Profi, aber kann man die beiden MTAs nicht mit TLS connecten? Dann gibs’t Du dem postfix den exchange als relayhost mit und sagst ihm dann, dass er sich beim Einliefern wie ein Client am Exchange Server anmelden soll. > 3.) Eine letze Überlegung: während der smptd > normalerseise /usr/lib/sasl2/smtpd.conf nutzt, würde man > denken, der smtp > nutzt /usr/lib/sasl2/smtp.conf. Dem ist aber nicht so? smtpd!=smtp es gibt nur eine smtpd.conf in /usr/lib/sasl2/ ! smtp schaut in /etc/pam.d/ nach. Also in /usr/lib/sasl2/smtpd.conf steht drinnen, wo der smtpd die Auth-Infos bei einem connect finden kann. Dazu kann man diese oben genannten Authmechs hier angeben: pwcheck_method: saslauthd mech_list: LOGIN PLAIN Dies würde bedeuten, das er den saslauthd nutzt, und den clients LOGIN und PLAIN als Authetifizierungsmethode bereit stellt. (Sofern diese auch installiert sind!) Man kann auch die Reihenfolge einstellen in der er die Mechs durchgeht, dies ist bei meinen Mac Clients der Fall. Der Entourage kann wohl nur LOGIN, daher ist dies die erste die er anwendet wenn ein User connectet. der smtp schaut bei einer Konfiguration mit pam_mysql und saslauthd mittels der in /etc/pam.d/ abgelegten Dateien nach den usern die versenden dürfen. Hier liegen z.B. smtp, imap und pop in denen steht wo er nach den usern suchen soll. Bsp. MySQL. Ich hoffe etwas geholfen zu haben. :) Gruß Marcel Hartmann From info at neessen.net Wed Dec 14 17:20:51 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 14 Dec 2005 17:20:51 +0100 Subject: [Postfixbuch-users] Unerklaerliche Probleme mit amavisd-new In-Reply-To: <61759.83.171.147.36.1134575183.squirrel@mail.really2lazy.de> References: <61759.83.171.147.36.1134575183.squirrel@mail.really2lazy.de> Message-ID: <2005-12-14T17-19-03@mail.neessen.net> * Florian Mahlecke : > Ich kann mir das nicht erklaeren, da ich nichts an der Konfiguration > von amavisd-new geaendert habe ?! Die Berechntigungen fuer das tmp > Verzeichnis sind auch ok ?! > Klingt aber nicht so. Welche Berechtigungen hat $TEMPBASE von AMaViSd? Darf der Benutzer unter dem AMaViSd laeuft in das Verz. schreiben? Ist auf jedenfall kein Postfix Problem, sondern ein AMaViSd Problem. Gruss Winfried From florian at really2lazy.de Wed Dec 14 17:29:56 2005 From: florian at really2lazy.de (Florian Mahlecke) Date: Wed, 14 Dec 2005 16:29:56 -0000 (GMT) Subject: [Postfixbuch-users] Unerklaerliche Probleme mit amavisd-new In-Reply-To: <20051214161927.GJ2105@charite.de> References: <61759.83.171.147.36.1134575183.squirrel@mail.really2lazy.de> <20051214161927.GJ2105@charite.de> Message-ID: <61792.83.171.147.36.1134577796.squirrel@mail.really2lazy.de> > * Florian Mahlecke : >> Hallo, >> >> ich bekomme seit ca. 2 Stunden folgende Fehlermeldung, wenn jemand >> versucht >> eine Mail zu verschicken: >> >> E7256F81A8 77145 Wed Dec 14 15:30:12 xyz at xyz.de >> (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, >> id=14051-08, mime_decode-1 FAILED: MIME::Parser: can't open tmpfile: >> Invalid argument (in reply to end of DATA command)) >> >> Ich kann mir das nicht erklaeren, da ich nichts an der Konfiguration von >> amavisd-new geaendert habe ?! Die Berechntigungen fuer das tmp >> Verzeichnis >> sind auch ok ?! >> >> Kann mir da evtl. jemand weiterhlefen ? > > Platte voll? > -- Noe, da ist alles ok ! Habe amavis-new mehrmals neu gestartet und im Moment scheint alles wieder zu funktionieren. Jetzt habe ich aber das Problem, das da noch ein paar Mails in der Postfix- bzw. Amavisd Queue liegen die sich mit der Amavisd Meldung Dec 14 17:00:02 amavisd[10713]: (10713-02) PRESERVING EVIDENCE in /var/amavisd/tmp/amavis-20051214T170002-10713 Dec 14 17:00:02 amavisd[28099]: (28099-03) TROUBLE in check_mail: mime_decode-1 FAILED: MIME::Parser: can't open tmpfile : Invalid argument nicht zustellen bzw. versenden lassen. Gruss Florian From p at state-of-mind.de Wed Dec 14 17:30:40 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 14 Dec 2005 17:30:40 +0100 Subject: [Postfixbuch-users] smtp sasl authentication In-Reply-To: <200512141634.51972.uhering2@hhrm.de> References: <200512141634.51972.uhering2@hhrm.de> Message-ID: <20051214163040.GD23368@state-of-mind.de> * Uwe Hering : > Hallo, > > hier dient ein zentraler Postfix (2.1.1) als Gateway zur Einlieferung von > Mails an einen Exchange-Server (Version gerade nicht parat). > > Dies soll nun mit Authentisierung geschehen, was grundsätzlich auch > funktioniert. > > Ein paar kleine Haken gibt es aber schon noch: > > 1.) AUTH > > Der Exchange sendet: > > 250-AUTH GSSAPI NTLM LOGIN > 250-AUTH=LOGIN > > Da Postfix auch die "AUTH=" explizit interpretiert, fällt offensichtlich nur > "LOGIN" heraus. Dies scheint mir ein Konfigurationsproblem bei Exchange zu > sein - weiß jemand, ob man das dort beheben kann? Das ist/war auch ein Postfix Problem, denn Postfix hat bis vor kurzem bei mehr als einer AUTH line alle vorhergendende weggeworfen. Das kannst Du mit einem aktuellen snapshot in den Griff kriegen. Unerwünschte Mechanismsn kannst Du dann mit smtp_sasl_mechanism_filter wegfiltern. > 2.) GSSAPI > > Wenn Exchange sich dann mal ordentlich melden sollte und auch GSSAPI korrekt > anbietet, kann ich dem Postfix smtp beibringen, GSSAPI ausschließlich mittels > einer keytab zu benutzen? > > Lt. Manpage scheint dies nicht zu gehen (man 5 postconf: "If a remote host or > domain has no username:password entry, then the Postfix SMTP client will not > attempt to authenticate to the remote host"). > > Ohne username:password geht es also offensichtlich nicht, aber vielleicht > doch, indem statt username:password dort der Service Principal steht. > > Hat jemand Erfahrungen? Ich nicht. > 3.) Eine letze Überlegung: während der smptd > normalerseise /usr/lib/sasl2/smtpd.conf nutzt, würde man denken, der smtp > nutzt /usr/lib/sasl2/smtp.conf. Dem ist aber nicht so? Eine smtpd.conf ist nur dann notwendig, wenn ein SASL password verification service konfiguriert werden muss, weil dieser Service Daten übergeben bekommt, die er in einem authentication backend verifizieren soll. In Deinem Fall ist das aber nicht so. Hier wird nur der smtp client tätig und libsasl muss hier nur die username:password-Kombination entsprechend der Strategie des gewählten Mechanismus aufbereiten. Ein password verification service kommt nur bei server-seitigem SMTP AUTH zum Einsatz. Deshalb benötigst Du auch keine conf-Datei für dem smtp-Client. Alle SMTP AUTH Konfigurationseinstellungen für den smtp-Client stellst Du in main.cf ein. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From florian at really2lazy.de Wed Dec 14 17:38:19 2005 From: florian at really2lazy.de (Florian Mahlecke) Date: Wed, 14 Dec 2005 16:38:19 -0000 (GMT) Subject: [Postfixbuch-users] Unerklaerliche Probleme mit amavisd-new In-Reply-To: <2005-12-14T17-19-03@mail.neessen.net> References: <61759.83.171.147.36.1134575183.squirrel@mail.really2lazy.de> <2005-12-14T17-19-03@mail.neessen.net> Message-ID: <61798.83.171.147.36.1134578299.squirrel@mail.really2lazy.de> > * Florian Mahlecke : > >> Ich kann mir das nicht erklaeren, da ich nichts an der Konfiguration >> von amavisd-new geaendert habe ?! Die Berechntigungen fuer das tmp >> Verzeichnis sind auch ok ?! >> > Klingt aber nicht so. > Welche Berechtigungen hat $TEMPBASE von AMaViSd? Darf der Benutzer > unter dem AMaViSd laeuft in das Verz. schreiben? Ja, die Berechtigungen sind wie schon erwaehnt ok. Immerhin lief die Kiste mit der Konfiguratioen jetzt schon gut ein Jahr ohne Probleme .... bis jetzt :) MfG Florian From schoeppner at biotec.uni-bremen.de Wed Dec 14 18:10:30 2005 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Wed, 14 Dec 2005 18:10:30 +0100 Subject: [Postfixbuch-users] Unerklaerliche Probleme mit amavisd-new In-Reply-To: <61759.83.171.147.36.1134575183.squirrel@mail.really2lazy.de> References: <61759.83.171.147.36.1134575183.squirrel@mail.really2lazy.de> Message-ID: <43A05206.7070301@biotec.uni-bremen.de> Florian Mahlecke schrieb: >Hallo, > >ich bekomme seit ca. 2 Stunden folgende Fehlermeldung, wenn jemand versucht >eine Mail zu verschicken: > >E7256F81A8 77145 Wed Dec 14 15:30:12 xyz at xyz.de >(host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, >id=14051-08, mime_decode-1 FAILED: MIME::Parser: can't open tmpfile: >Invalid argument (in reply to end of DATA command)) > >Ich kann mir das nicht erklaeren, da ich nichts an der Konfiguration von >amavisd-new geaendert habe ?! Die Berechntigungen fuer das tmp Verzeichnis >sind auch ok ?! > >Kann mir da evtl. jemand weiterhlefen ? > > >Danke >Florian > > > > > Defekte Sektoren auf der Platte? Sven From uhering2 at hhrm.de Wed Dec 14 19:04:44 2005 From: uhering2 at hhrm.de (Uwe Hering) Date: Wed, 14 Dec 2005 19:04:44 +0100 Subject: [Postfixbuch-users] smtp sasl authentication In-Reply-To: <20051214163040.GD23368@state-of-mind.de> References: <200512141634.51972.uhering2@hhrm.de> <20051214163040.GD23368@state-of-mind.de> Message-ID: <200512141904.44678.uhering2@hhrm.de> Am Mittwoch 14 Dezember 2005 17:30 schrieb Patrick Ben Koetter: > * Uwe Hering : > > Hallo, > > > > hier dient ein zentraler Postfix (2.1.1) als Gateway zur Einlieferung von > > Mails an einen Exchange-Server (Version gerade nicht parat). > > > > Dies soll nun mit Authentisierung geschehen, was grundsätzlich auch > > funktioniert. > > > > Ein paar kleine Haken gibt es aber schon noch: > > > > 1.) AUTH > > > > Der Exchange sendet: > > > > 250-AUTH GSSAPI NTLM LOGIN > > 250-AUTH=LOGIN > > > > Da Postfix auch die "AUTH=" explizit interpretiert, fällt offensichtlich > > nur "LOGIN" heraus. Dies scheint mir ein Konfigurationsproblem bei > > Exchange zu sein - weiß jemand, ob man das dort beheben kann? > > Das ist/war auch ein Postfix Problem, denn Postfix hat bis vor kurzem bei > mehr als einer AUTH line alle vorhergendende weggeworfen. Das kannst Du mit > einem aktuellen snapshot in den Griff kriegen. > > Unerwünschte Mechanismsn kannst Du dann mit smtp_sasl_mechanism_filter > wegfiltern. Ja, aber ich kann GSSAPI nicht hinfiltern ;-) Ok, schaue ich mir den Snapshot mal unter diesem Aspekt an. > > > 3.) Eine letze Überlegung: während der smptd > > normalerseise /usr/lib/sasl2/smtpd.conf nutzt, würde man denken, der smtp > > nutzt /usr/lib/sasl2/smtp.conf. Dem ist aber nicht so? > > Eine smtpd.conf ist nur dann notwendig, wenn ein SASL password verification > service konfiguriert werden muss, weil dieser Service Daten übergeben > bekommt, die er in einem authentication backend verifizieren soll. > > In Deinem Fall ist das aber nicht so. Hier wird nur der smtp client tätig > und libsasl muss hier nur die username:password-Kombination entsprechend > der Strategie des gewählten Mechanismus aufbereiten. Ein password > verification service kommt nur bei server-seitigem SMTP AUTH zum Einsatz. > Deshalb benötigst Du auch keine conf-Datei für dem smtp-Client. Okay, ich hatte nur nach einer Möglichkeit gesucht, seitens Postfix smtp den von mir gewünschten Mechanismen zu erzwingen - da Exchange ihn ja im Prinzip anbietet und daher ja auch akzeptieren würde, wenn der Client ihm damit kommt. Aber wenn Postfix Snapshot das dann auch mitbekommt, wird es ja so gehen. Uwe From info_postfix at gmx.ch Wed Dec 14 22:44:57 2005 From: info_postfix at gmx.ch (Peter Muster) Date: Wed, 14 Dec 2005 22:44:57 +0100 (MET) Subject: [Postfixbuch-users] header_checks und recipient_bcc_maps mit content_filter Message-ID: <4289.1134596697@www90.gmx.net> Hallo Zusammen, ich habe folgendes Problem. Ich habe eine "normale" Postfix konfiguration mit Amavis new und SpamAssassin und es funktionniert soweit alles gut. Ich möchte nun bevor ich alle Mail an Amavis weiterleite einen Header/Body Check und ein recipient_bcc_maps durchführen. Ich gebe alle Mails mit dem content_filter=amavis... weiter. Wie kann ich das diese Checks vorher machen? Vielen Dank Chris -- GMX DSL-Flatrate 1 Jahr kostenlos* + WLAN-Router ab 0,- Euro* Bis 31.12.2005 einsteigen! Infos unter: http://www.gmx.net/de/go/dsl From info at neessen.net Wed Dec 14 23:11:41 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 14 Dec 2005 23:11:41 +0100 Subject: [Postfixbuch-users] header_checks und recipient_bcc_maps mit content_filter In-Reply-To: <4289.1134596697@www90.gmx.net> References: <4289.1134596697@www90.gmx.net> Message-ID: <2005-12-14T23-09-27@mail.neessen.net> * Peter Muster : > Ich möchte nun bevor ich alle Mail an Amavis weiterleite einen > Header/Body Check und ein recipient_bcc_maps durchführen. > Dann mach das doch. Die {header,body}_checks werden wie die smtpd_mumble_restrictions, vor der Uebergabe an den content_filter durchgefuehrt. Gruss Winfried From maillings at jg-service.de Wed Dec 14 23:19:39 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Wed, 14 Dec 2005 23:19:39 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> Message-ID: <43A09A7B.8030907@jg-service.de> Hallo Wolfram, die TU Braunschweig, macht das auch so! Port 25 ist aus dem Uni-Netz gesperrt! Man kommt nur über einen Relay-Server raus oder man nimmt einen alternativen Port, z. B. 465 oder 80 ;) Gruß Maik From info_postfix at gmx.ch Wed Dec 14 23:45:10 2005 From: info_postfix at gmx.ch (Peter Muster) Date: Wed, 14 Dec 2005 23:45:10 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?header=5Fchecks_und_recipient?= =?iso-8859-1?q?=5Fbcc=5Fmaps_mit=09content=5Ffilter?= References: <2005-12-14T23-09-27@mail.neessen.net> Message-ID: <27260.1134600310@www90.gmx.net> @Winfried Neessen Vielen Dank für deine Antwort. Irgendwie hat das beim ersten Testlauf nicht geklappt. Ich war mir auch sicher, dass die Header und Body Checks vor dem content_filter abgefragt werden. Aber was ist mit den reciepient_bcc_maps? Gruss Chris > --- Ursprüngliche Nachricht --- > Von: Winfried Neessen > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] header_checks und recipient_bcc_maps > mit content_filter > Datum: Wed, 14 Dec 2005 23:11:41 +0100 > > * Peter Muster : > > > Ich möchte nun bevor ich alle Mail an Amavis weiterleite einen > > Header/Body Check und ein recipient_bcc_maps durchführen. > > > Dann mach das doch. Die {header,body}_checks werden wie die > smtpd_mumble_restrictions, vor der Uebergabe an den content_filter > durchgefuehrt. > > Gruss > Winfried > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- 10 GB Mailbox, 100 FreeSMS/Monat http://www.gmx.net/de/go/topmail +++ GMX - die erste Adresse für Mail, Message, More +++ From postfix at d0pefish.de Wed Dec 14 23:48:50 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 14 Dec 2005 23:48:50 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <43A09A7B.8030907@jg-service.de> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> <43A09A7B.8030907@jg-service.de> Message-ID: <43A0A152.90705@d0pefish.de> Maik Weidemann wrote: > die TU Braunschweig, macht das auch so! Port 25 ist aus dem Uni-Netz > gesperrt! Man kommt nur über einen Relay-Server raus oder man nimmt > einen alternativen Port, Warum denn diese Port-80 Tunnel Konstrukte wenn es den Submission Port 587 gibt? Siehe dazu Empfehlung der MAAWG: http://www.maawg.org/port25 Gruß, Peter From info at neessen.net Wed Dec 14 23:59:38 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 14 Dec 2005 23:59:38 +0100 Subject: [Postfixbuch-users] header_checks und recipient_bcc_maps mit content_filter In-Reply-To: <27260.1134600310@www90.gmx.net> References: <2005-12-14T23-09-27@mail.neessen.net> <27260.1134600310@www90.gmx.net> Message-ID: <2005-12-14T23-56-55@mail.neessen.net> * Peter Muster : > Aber was ist mit den reciepient_bcc_maps? > Tja, da sieht es schlecht aus, da das rewrite vom cleanup daemon uebernommen wird und dieser erst nach dem smtpd kommt, welcher die Mail an den content_filter uebergibt. > From: Peter Muster > [...] > Gruss Chris > Hab' ich was verpasst? Gruss Winfried From info_postfix at gmx.ch Thu Dec 15 01:00:01 2005 From: info_postfix at gmx.ch (info_postfix at gmx.ch) Date: Thu, 15 Dec 2005 01:00:01 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?header=5Fchecks_und_recipient?= =?iso-8859-1?q?=5Fbcc=5Fmaps=09mit=09content=5Ffilter?= References: <2005-12-14T23-56-55@mail.neessen.net> Message-ID: <18097.1134604801@www90.gmx.net> @Winfried gibt es eine andere Möglichkeit, um ein bcc für gewisse Empfänger einzustellen? > > From: Peter Muster > > [...] > > Gruss Chris > > > Hab' ich was verpasst? Gut aufgepasst :-). info_postfix at gmx.ch ist nur eine Emailadresse für die Postfix Newsletter (Peter Muster ist ein Fantasiename) Gruss Chris -- GMX DSL-Flatrate 1 Jahr kostenlos* + WLAN-Router ab 0,- Euro* Bis 31.12.2005 einsteigen! Infos unter: http://www.gmx.net/de/go/dsl From info at neessen.net Thu Dec 15 01:05:31 2005 From: info at neessen.net (Winfried Neessen) Date: Thu, 15 Dec 2005 01:05:31 +0100 Subject: [Postfixbuch-users] header_checks und recipient_bcc_maps mit content_filter In-Reply-To: <18097.1134604801@www90.gmx.net> References: <2005-12-14T23-56-55@mail.neessen.net> <18097.1134604801@www90.gmx.net> Message-ID: <2005-12-15T01-03-28@mail.neessen.net> * info_postfix at gmx.ch : > gibt es eine andere Möglichkeit, um ein bcc für gewisse Empfänger > einzustellen? > Ich versteh' nicht ganz was daran schlimm ist, dass die Mails von AMaViSd auf SPAM und Viren geprueft werden bevor das BCC "angehaengt" wird? > Gut aufgepasst :-). info_postfix at gmx.ch ist nur eine Emailadresse > für die Postfix Newsletter (Peter Muster ist ein Fantasiename) > Das das nicht der Netiquette entspricht, brauch ich Dir ja nicht sagen, oder? ;-) Gruss Winfried From postfix at wmsmt.com Thu Dec 15 08:18:24 2005 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 15 Dec 2005 08:18:24 +0100 Subject: [Postfixbuch-users] Cleanup process frisst fast komplette CPU Zeit In-Reply-To: <20051214160911.GH2105@charite.de> Message-ID: <001501c60147$bcc6f8a0$6406a8c0@wolfgang> * Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) >> Header_checks hab ich nur ca. 20 Stück laufen, was vielleicht ein >> Problem sein könnte. >Ja, nimm die mal weg. Danke, das war's. Ich hab die MIME_HEADER und HEADER_ Checks temporär entfernt und dann ging's wieder. Lg Wolfgang From greinert at rz.uni-leipzig.de Thu Dec 15 08:50:57 2005 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Thu, 15 Dec 2005 08:50:57 +0100 (MET) Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <20051214153601.GF28653@barracuda.sp-online.de> from Marc Samendinger at "Dec 14, 2005 04:36:01 pm" Message-ID: <20051215075057.EA511A4@server1.rz.uni-leipzig.de> Hallo Leute, ich moechte mich fuer die intensive Diskussion um das GMX-SPAM-Problem bedanken ! Ein alternativer Port ist sicher die beste Loesung, da GMX den auch anbietet, ist mein Problem geloest :-) Ob GMX SPF benutzt, kann ich nicht sagen. Gruss Wolfram -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From wd at ilum.org Thu Dec 15 10:32:02 2005 From: wd at ilum.org (Werner Detter) Date: Thu, 15 Dec 2005 10:32:02 +0100 Subject: [Postfixbuch-users] Einbindung Virenscanner, Filterregeln In-Reply-To: <439FE44F.8050508@mailing.kaufland-informationssysteme.com> References: <439FE44F.8050508@mailing.kaufland-informationssysteme.com> Message-ID: <43A13812.5050005@ilum.org> Postfixbuch wrote: > Hallo zusammen, > > derzeit habe ich Postfix mit Mailscanner im Einsatz. > Jedoch will ich eine Filterung nach Benutzer vornehmen, was der > Mailscanner wohl nicht kann. > > Es gibt doch Sicherlich noch andere Möglichkeiten. > > Kann mir da jemand weiterhelfen? > > Danke schon mal > > Matze > > > hi, cat /dev/glaskugel :) ich hatte ein derartiges Setup mit Postfix + Amavisd-new + Spamassassin am laufen, wobei amavisd-new sich die jeweiligen Einstellungen für die Benutzer aus einer MySQL gezogen hat. Auf der amavisd-new Seite findest du Hinweise dazu. Werner From info_postfix at gmx.ch Thu Dec 15 11:43:07 2005 From: info_postfix at gmx.ch (info_postfix at gmx.ch) Date: Thu, 15 Dec 2005 11:43:07 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?header=5Fchecks_und=09recipien?= =?iso-8859-1?q?t=5Fbcc=5Fmaps=09mit=09content=5Ffilter?= References: <2005-12-15T01-03-28@mail.neessen.net> Message-ID: <23917.1134643387@www83.gmx.net> > Ich versteh' nicht ganz was daran schlimm ist, dass die Mails von > AMaViSd auf SPAM und Viren geprueft werden bevor das BCC "angehaengt" > wird? Es wäre auch durchaus ok, wenn erst nach dem content_filter das bcc stattfindet. Aber... Das Problem bereiten mir dabei die Aliase. Ich habe zb diese Alias (alias at domain.ch) diese wird auf die virtuelle Emailadresse email at domain.ch (auf dem gleichen Server) weitergeleitet. Ich möchte nun, dass alle Mails an die Emailadresse email at domain.ch ein bcc bekommen, nicht aber alias at domain.ch. Dies hat vor der Amavis installation prima geklappt. Sobald ich nun den Amavis vorschalte, kriege ich immer ein bcc (auch für alias at domain.ch) Gruss Chris -- Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From ts_kw at GMX.de Thu Dec 15 11:53:39 2005 From: ts_kw at GMX.de (Thomas) Date: Thu, 15 Dec 2005 11:53:39 +0100 Subject: [Postfixbuch-users] header_checks und recipient_bcc_maps mit content_filter In-Reply-To: <23917.1134643387@www83.gmx.net> References: <2005-12-15T01-03-28@mail.neessen.net> <23917.1134643387@www83.gmx.net> Message-ID: <43A14B33.3040008@GMX.de> info_postfix at gmx.ch schrieb: >>Ich versteh' nicht ganz was daran schlimm ist, dass die Mails von >>AMaViSd auf SPAM und Viren geprueft werden bevor das BCC "angehaengt" >>wird? >> >> >Es wäre auch durchaus ok, wenn erst nach dem content_filter das bcc >stattfindet. Aber... >Das Problem bereiten mir dabei die Aliase. Ich habe zb diese Alias >(alias at domain.ch) diese wird auf die virtuelle Emailadresse email at domain.ch >(auf dem gleichen Server) weitergeleitet. >Ich möchte nun, dass alle Mails an die Emailadresse email at domain.ch ein bcc >bekommen, nicht aber alias at domain.ch. >Dies hat vor der Amavis installation prima geklappt. > >Sobald ich nun den Amavis vorschalte, kriege ich immer ein bcc (auch für >alias at domain.ch) > Du schaltest amavis ja eigentlich "zwischen". D.h. Du hast 2 smtpd-Instanzen, die Ihre Konfig aus der /etc/main.cf beziehen. Die 1 smtpd-Instanz (auf Port 25) schreibt die Aliase um und macht ein bcc. Die Mail geht dann an Amavis und danach in die 2. smtpd-Instanz (z.B. auf Port 10025) der dann nochmal die aliase umschreiben würde (braucht er aber nicht, da ja keine umzuschreibenden Mails mehr eintreffen können) und macht dann nochmal ein bcc. Du musst also wenigstens das bcc in der zweiten smtpd-Instanz mittels Parameter in der /etc/master.cf wieder löschen! Gruß T. From info_postfix at gmx.ch Thu Dec 15 12:14:03 2005 From: info_postfix at gmx.ch (info_postfix at gmx.ch) Date: Thu, 15 Dec 2005 12:14:03 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?header=5Fchecks_und_recipient?= =?iso-8859-1?q?=5Fbcc=5Fmaps_mit=09content=5Ffilter?= References: <43A14B33.3040008@GMX.de> Message-ID: <17036.1134645243@www83.gmx.net> > Du schaltest amavis ja eigentlich "zwischen". > D.h. Du hast 2 smtpd-Instanzen, die Ihre Konfig aus der /etc/main.cf > beziehen. > Die 1 smtpd-Instanz (auf Port 25) schreibt die Aliase um und macht ein > bcc. > Die Mail geht dann an Amavis und danach in die 2. smtpd-Instanz (z.B. > auf Port 10025) der dann nochmal die aliase umschreiben würde (braucht > er aber nicht, da ja keine umzuschreibenden Mails mehr eintreffen > können) und macht dann nochmal ein bcc. > > Du musst also wenigstens das bcc in der zweiten smtpd-Instanz mittels > Parameter in der /etc/master.cf wieder löschen! Das Problem ist ja, dass das recipient_bcc_maps in der ersten Instanz nicht auferufen wird. Sonst hätte ich das Problem ja nicht. Gruss Chris -- Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From me at hamtec.de Thu Dec 15 12:38:34 2005 From: me at hamtec.de (Markus Ebel) Date: Thu, 15 Dec 2005 12:38:34 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen Message-ID: <43A163CA.749.F99890@me.hamtec.de> Hallo, ist es moeglich Postfix dazu zu bewegen Mails an zwei bestimmte Emailadressen nur von einer bestimmten Domain anzunehmen. Beispiel: Fuer die Adressen sn at mueller.de bw at mueller.de sollen nur Mails angenommen werden welche von der Domain @meier.de kommen. Mail von Absendern aus anderen Domains an diese beiden Accounts sollen abgelehnt werden. Allerdings sollen Mails die an info at moeller.de gehen nicht dieser Einschraenkung unterliegen. Gibt´s da eine Moeglichkeit und wenn ja, was muss ich tun. Vielen Dank im Vorraus. Gruss Markus From marc.samendinger at sp-online.de Thu Dec 15 12:44:07 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 15 Dec 2005 12:44:07 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen In-Reply-To: <43A163CA.749.F99890@me.hamtec.de> References: <43A163CA.749.F99890@me.hamtec.de> Message-ID: <20051215114407.GG28653@barracuda.sp-online.de> On Thu, Dec 15, 2005 at 12:38:34PM +0100, Markus Ebel wrote: > Hallo, Hallo Markus, > ist es moeglich Postfix dazu zu bewegen Mails an zwei bestimmte > Emailadressen nur von einer bestimmten Domain anzunehmen. Ja. > Gibt´s da eine Moeglichkeit und wenn ja, was muss ich tun. Entweder einen Policy Daemon nehmen, oder mit restriction_classes hantieren. Irgendwo auf www.arschkrebs.de/postfix > Vielen Dank im Vorraus. > > Gruss > Markus marc From Ralf.Hildebrandt at charite.de Thu Dec 15 12:48:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 15 Dec 2005 12:48:19 +0100 Subject: [Postfixbuch-users] header_checks und recipient_bcc_maps mit content_filter In-Reply-To: <23917.1134643387@www83.gmx.net> References: <2005-12-15T01-03-28@mail.neessen.net> <23917.1134643387@www83.gmx.net> Message-ID: <20051215114819.GB25052@charite.de> * info_postfix at gmx.ch : > Das Problem bereiten mir dabei die Aliase. Ich habe zb diese Alias > (alias at domain.ch) diese wird auf die virtuelle Emailadresse email at domain.ch > (auf dem gleichen Server) weitergeleitet. > Ich möchte nun, dass alle Mails an die Emailadresse email at domain.ch ein bcc > bekommen, nicht aber alias at domain.ch. Dann nimmt recipient_bcc_maps -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com What about the four lusers of the apocalypse? I nominate: "advertising", "can't log in", "power switch" and "what backup?" Runners-up: "But I only changed one line" and "What's the any key"? From Ralf.Hildebrandt at charite.de Thu Dec 15 12:48:58 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 15 Dec 2005 12:48:58 +0100 Subject: [Postfixbuch-users] Cleanup process frisst fast komplette CPU Zeit In-Reply-To: <001501c60147$bcc6f8a0$6406a8c0@wolfgang> References: <20051214160911.GH2105@charite.de> <001501c60147$bcc6f8a0$6406a8c0@wolfgang> Message-ID: <20051215114857.GC25052@charite.de> * Wolfgang Murth : > * Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > >> Header_checks hab ich nur ca. 20 Stück laufen, was vielleicht ein > >> Problem sein könnte. > > >Ja, nimm die mal weg. > > Danke, das war's. Ich hab die MIME_HEADER und HEADER_ Checks temporär > entfernt und dann ging's wieder. Jetzt kannst du die sukzessive stück für stück hinzufügen und irgendwann weisst du, was daran der übeltäter war... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Make something idiot-proof and the universe will create a better idiot. From info_postfix at gmx.ch Thu Dec 15 12:57:05 2005 From: info_postfix at gmx.ch (info_postfix at gmx.ch) Date: Thu, 15 Dec 2005 12:57:05 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?header=5Fchecks=09und=09recipi?= =?iso-8859-1?q?ent=5Fbcc=5Fmaps=09mit=09content=5Ffilter?= References: <20051215114819.GB25052@charite.de> Message-ID: <28375.1134647825@www83.gmx.net> > Dann nimmt recipient_bcc_maps Genau da liegt ja mein Problem. Ich benütze schon recipient_bcc_maps. Aber diese werden erst durchgeführt, nachdem das Mail von Amavis zurück kommt. Dann wurde aber schon das Alias (alias at domain.ch) in email at domain.ch "umgeschrieben" und ich bekomme ein bcc obwohl ich das nicht möchte. alias at domain.ch -> content_filter (amavis) port 10024 -> postfix port 10025 aber hier wird die Email als email at domain.ch interpretiert also kriege ich ein bcc obwohl ich das nicht möchte. Gruss Ueli -- GMX DSL-Flatrate 1 Jahr kostenlos* + WLAN-Router ab 0,- Euro* Bis 31.12.2005 einsteigen! Infos unter: http://www.gmx.net/de/go/dsl From postfixbuch-users at japantest.homelinux.com Thu Dec 15 13:22:51 2005 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Dec 2005 13:22:51 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen In-Reply-To: <43A163CA.749.F99890@me.hamtec.de> References: <43A163CA.749.F99890@me.hamtec.de> Message-ID: <43A1601B.5090200@japantest.homelinux.com> Markus Ebel wrote: > Hallo, > > ist es moeglich Postfix dazu zu bewegen Mails an zwei bestimmte > Emailadressen nur von einer bestimmten Domain anzunehmen. > > Beispiel: > Fuer die Adressen > > sn at mueller.de > bw at mueller.de > > sollen nur Mails angenommen werden welche von der Domain > @meier.de kommen. Mail von Absendern aus anderen Domains an diese > beiden Accounts sollen abgelehnt werden. > Allerdings sollen Mails die an > > info at moeller.de > > gehen nicht dieser Einschraenkung unterliegen. > > Gibt´s da eine Moeglichkeit und wenn ja, was muss ich tun. Verwende restriction_classes, aber ich würde nicht den Absender, sondern den Client (sendenden Server) überprüfen.´ main.cf: smtpd_restriction_classes = postfixbuch_only postfixbuch_only = check_client_access \ hash:/etc/postfix/check_recipient_class_postfixbuch_only, reject smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, ... check_recipient_access hash:/etc/postfix/check_recipient_access ... /etc/postfix/check_recipient_access: postfixbuch-users at japantest.homelinux.com postfixbuch_only /etc/postfix/check_recipient_class_postfixbuch_only: jpberlin.de OK .jpberlin.de OK Grundlage der restriction classes ist immer, dass aufgrund der einen Bedingung eine zweite abgefragt wird, die in der classe definiert ist. In meinem Beispiel habe ich die Abfrage nach reject_unauth_destination gestellt, damit ich durch die "OK" kein Open-relay öffne. Sandy From ts_kw at GMX.de Thu Dec 15 13:55:57 2005 From: ts_kw at GMX.de (Thomas) Date: Thu, 15 Dec 2005 13:55:57 +0100 Subject: [Postfixbuch-users] header_checks und recipient_bcc_maps mit content_filter In-Reply-To: <28375.1134647825@www83.gmx.net> References: <20051215114819.GB25052@charite.de> <28375.1134647825@www83.gmx.net> Message-ID: <43A167DD.4080509@GMX.de> info_postfix at gmx.ch schrieb: >>Dann nimmt recipient_bcc_maps >> >> >Genau da liegt ja mein Problem. Ich benütze schon recipient_bcc_maps. Aber >diese werden erst durchgeführt, nachdem das Mail von Amavis zurück kommt. >Dann wurde aber schon das Alias (alias at domain.ch) in email at domain.ch >"umgeschrieben" und ich bekomme ein bcc obwohl ich das nicht möchte. > >alias at domain.ch -> content_filter (amavis) port 10024 -> postfix port 10025 >aber hier wird die Email als email at domain.ch interpretiert also kriege ich >ein bcc obwohl ich das nicht möchte. > >Gruss Ueli > Ralf meinte damit, dass Du bisher reciepient_bcc_maps geschrieben hast und es aber recipient_bcc_maps heißt. Evtl. ist der Schreibfehler die Ursache Deines Problems. Sonst mach doch das Alias-Rewriting in der zweiten smtpd-Instanz und die recipient_bcc_maps in der ersten. Wenn das nicht geht, dann hast Du irgendwo einen anderen Fehler! Gruß T. From info_postfix at gmx.ch Thu Dec 15 14:19:07 2005 From: info_postfix at gmx.ch (info_postfix at gmx.ch) Date: Thu, 15 Dec 2005 14:19:07 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?header=5Fchecks_und_recipient?= =?iso-8859-1?q?=5Fbcc=5Fmaps_mit=09content=5Ffilter?= References: <43A167DD.4080509@GMX.de> Message-ID: <31861.1134652747@www83.gmx.net> So noch mal kurz zu meinem Problem. Ich habe es mir nochmals gründlich überglegt. Ich möchte ein recipient_bcc_maps ausführen, nachdem die Mails vom Amavis zurückkommen (gefilterte Mails) Wie kann ich das bewerkstelligen, wenn ich neben "normalen" Emailadressen auch noch Aliase brauche (definiert in virtual_maps). Muss ich im Master.cf ein pre-cleanup für den Standard SMTP Port einfügen mit -o virtual_maps = Vielen Dank Chris -- Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From phemmen at gmail.com Thu Dec 15 15:19:10 2005 From: phemmen at gmail.com (Patrick Hemmen) Date: Thu, 15 Dec 2005 15:19:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitnotiz_f=FCr_alle_us?= =?iso-8859-1?q?er?= In-Reply-To: References: Message-ID: Hallo, ich habe eine Lösung gefunden. In die Konfigurationvariable "mailbox_command" habe ich "/usr/bin/procmail /tmp/procmailrc" eingetragen. In /tmp/procmailrc steht folgendes Procmail-Rezept: :0c * | /usr/bin/vacation -f /tmp/vacation.msg `whoami` In /tmp/vacation.msg steht der Inhalt der Abwesenheit-E-Mail. Es muss aber noch für jeden Benutzer eine .vacation.db in seinem Heimat-Verzeichnis eingerichtet werden. Dies habe ich durch ein kleines Bash-Skript erledigt. Am 12.12.05 schrieb Patrick Hemmen : > Hallo, > > Ich möchte eine Abwesenheitnotiz für alle user einrichten. > Ein kleines Beispiel: > Ein Betrieb wird über einen bestimmten Zeitraum geschlossen. Nun > sollen alle E-Mails mit einer Abwesenheitnotiz beantwortet werden, > z.B. "Wir machen eine Woche Betriebsurlaub" oder so ähnlich. > Mein Lösungsansatz > Abwesenheitnachrichten kann man wunderbar mit vacation einrichten. Da > habe ich mir gedacht, ich gebe den vacation Aufruf einfach als > Parameter für "mailbox_command" ein, aber irgendwie funktioniert das > nicht. > > mailbox_command= /usr/bin/vacation -f /tmp/vacation.msg "$USER" > > Jemand eine Ahnung warum das nicht funktioniert, oder existiert auch > eine andere Lösung? > > Danke in vorraus > Patrick Hemmen > From postfixbuch at mailinglists.syneha.de Thu Dec 15 15:33:40 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Thu, 15 Dec 2005 15:33:40 +0100 Subject: [Postfixbuch-users] Mails an user.domain@localhost.localdomain statt an user@domain.de Message-ID: Hallo, ich habe hier ein kleines, für mich aktuell aber unlösbares Problem (schäm). Auf einem Server läuft Postfix in eienr Virtual-Konfiguration. Alles ist prima :-) bis auf das folgende Problem: Mails an Domains, welche über die Virtual-Konfig auf dem Server angelegt sind, erhalten in der Empfänger-Adresse immer ein "user.domain at localhost.localdomain" statt eines normalen "user at domain.de". Die Benutzer sind als "user.domain" (Virtualmin) angelegt und werden in eine gleichnamige mbox-Datei gelegt. Die mainf.cf sieht aktuell wie folgt aus: ---------------------------------------------------------------------------- -- smtpd_banner = ESMTP - Yet Another Mailsystem biff = no append_dot_mydomain = no mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + myorigin = /etc/mailname myhostname = xx-xx-xxx-xx.xxx.xxxxxxxxxxxxxxxx.de mydomain = xxx.xxxxxxxxxxxxx.de mydestination = $myhostname, $mydomain, localhost.localdomain, localhost, $transport_maps relay_domains = $mydestination mynetworks = 127.0.0.0/8 alias_maps = hash:/etc/aliases virtual_alias_maps = hash:/etc/postfix/virtual sender_canonical_maps = hash:/etc/postfix/sender_canonical canonical_maps = hash:/etc/postfix/canonical recipient_canonical_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport local_recipient_maps = $relocated_maps $alias_maps $virtual_mailbox_maps unix:passwd.byname smtpd_helo_required = yes strict_rfc821_envelopes = yes disable_vrfy_command = yes unknown_address_reject_code = 554 unknown_hostname_reject_code = 554 unknown_client_reject_code = 554 unknown_local_recipient_reject_code = 554 unverified_sender_reject_code = 550 smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, permit content_filter = smtp-amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings #SASL eingehend (smtpd) smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous #SASL ausgehend (smtp) smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous #relayhost = mail.communiz.de smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key ---------------------------------------------------------------------------- -- Da meine anderen Server derartige Probleme nicht haben, bin ich ehrlich gesagt etwas ratlos. Freue mich über jeden Tip. Danke und einen schönen Tag noch. Gruß Matthias From p at state-of-mind.de Thu Dec 15 15:36:23 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 15 Dec 2005 15:36:23 +0100 Subject: [Postfixbuch-users] Mails an user.domain@localhost.localdomain statt an user@domain.de In-Reply-To: References: Message-ID: <20051215143623.GD32478@state-of-mind.de> * Matthias Ebner : > Hallo, > > ich habe hier ein kleines, für mich aktuell aber unlösbares Problem (schäm). > > Auf einem Server läuft Postfix in eienr Virtual-Konfiguration. > > Alles ist prima :-) bis auf das folgende Problem: > > Mails an Domains, welche über die Virtual-Konfig auf dem Server angelegt > sind, erhalten in der Empfänger-Adresse immer ein > "user.domain at localhost.localdomain" statt eines normalen "user at domain.de". > > Die Benutzer sind als "user.domain" (Virtualmin) angelegt und werden in eine > gleichnamige mbox-Datei gelegt. Setz den hostnamen Deines Servers richtig. p at rick > > > Die mainf.cf sieht aktuell wie folgt aus: > > > ---------------------------------------------------------------------------- > -- > smtpd_banner = ESMTP - Yet Another Mailsystem > biff = no > append_dot_mydomain = no > > mailbox_command = procmail -a $EXTENSION > mailbox_size_limit = 0 > recipient_delimiter = + > > myorigin = /etc/mailname > myhostname = > xx-xx-xxx-xx.xxx.xxxxxxxxxxxxxxxx.de > mydomain = xxx.xxxxxxxxxxxxx.de > mydestination = $myhostname, $mydomain, > localhost.localdomain, localhost, $transport_maps > > relay_domains = $mydestination > mynetworks = 127.0.0.0/8 > > alias_maps = hash:/etc/aliases > virtual_alias_maps = hash:/etc/postfix/virtual > sender_canonical_maps = > hash:/etc/postfix/sender_canonical > canonical_maps = hash:/etc/postfix/canonical > recipient_canonical_maps = hash:/etc/postfix/virtual > relocated_maps = hash:/etc/postfix/relocated > transport_maps = hash:/etc/postfix/transport > > local_recipient_maps = $relocated_maps $alias_maps > $virtual_mailbox_maps unix:passwd.byname > > smtpd_helo_required = yes > strict_rfc821_envelopes = yes > disable_vrfy_command = yes > unknown_address_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_client_reject_code = 554 > unknown_local_recipient_reject_code = 554 > unverified_sender_reject_code = 550 > > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_unlisted_recipient, > reject_unauth_pipelining, > reject_invalid_hostname, > reject_non_fqdn_hostname, > permit > > > content_filter = smtp-amavis:[127.0.0.1]:10024 > receive_override_options = no_address_mappings > > #SASL eingehend (smtpd) > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > broken_sasl_auth_clients = yes > smtpd_sasl_security_options = noanonymous > > #SASL ausgehend (smtp) > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > #relayhost = mail.communiz.de > > smtpd_use_tls = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > ---------------------------------------------------------------------------- > -- > > Da meine anderen Server derartige Probleme nicht haben, bin ich ehrlich > gesagt etwas ratlos. > > > Freue mich über jeden Tip. > > Danke und einen schönen Tag noch. > > > Gruß > Matthias > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From me at hamtec.de Thu Dec 15 16:09:20 2005 From: me at hamtec.de (Markus Ebel) Date: Thu, 15 Dec 2005 16:09:20 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen In-Reply-To: <43A1601B.5090200@japantest.homelinux.com> References: <43A163CA.749.F99890@me.hamtec.de> Message-ID: <43A19530.23577.1BA9442@me.hamtec.de> Hallo Sandy, danke fuer die schnelle Antwort ! > Verwende restriction_classes, aber ich würde nicht den Absender, > sondern den Client (sendenden Server) überprüfen.´ Warum ? > main.cf: > smtpd_restriction_classes = postfixbuch_only > postfixbuch_only = check_client_access \ > hash:/etc/postfix/check_recipient_class_postfixbuch_only, reject Hmm, das wuerde doch vorraussetzen das der Client immer von einer festen IP bzw. mit einem festen Hostnamen hier aufschlaegt, oder ? Koennte man da nicht dann ein check_sender_access nutzen ? Gruss Markus From ts_kw at GMX.de Thu Dec 15 16:25:38 2005 From: ts_kw at GMX.de (Thomas) Date: Thu, 15 Dec 2005 16:25:38 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen In-Reply-To: <43A19530.23577.1BA9442@me.hamtec.de> References: <43A163CA.749.F99890@me.hamtec.de> <43A19530.23577.1BA9442@me.hamtec.de> Message-ID: <43A18AF2.2090303@GMX.de> >>Verwende restriction_classes, aber ich würde nicht den Absender, >>sondern den Client (sendenden Server) überprüfen.´ >> >> > >Warum ? > > Weil eMail-Adressen um einiges leichter zu fälschen sind als Hosts. >Hmm, das wuerde doch vorraussetzen das der Client immer von einer >festen IP bzw. mit einem festen Hostnamen hier aufschlaegt, oder ? > > Richtig. Aber, welcher Absender(User) wechselt ständig seinen Mailserver aber behält die Mail-Adresse bei? Keiner. Für Serverfarmen ala GMX, Web.de usw. bei denen dieser "Effekt" auftritt, musst Du zwar die Hosts, IPs, IP-Ranges für alle Server eingeben, aber dafür ändern die sich dann nicht mehr oder wenn doch nur sehr selten! check_client_access ist die richtige Wahl! From uhering2 at hhrm.de Thu Dec 15 16:35:19 2005 From: uhering2 at hhrm.de (Uwe Hering) Date: Thu, 15 Dec 2005 16:35:19 +0100 Subject: [Postfixbuch-users] smtp sasl authentication In-Reply-To: <200512141904.44678.uhering2@hhrm.de> References: <200512141634.51972.uhering2@hhrm.de> <20051214163040.GD23368@state-of-mind.de> <200512141904.44678.uhering2@hhrm.de> Message-ID: <200512151635.20218.uhering2@hhrm.de> Am Mittwoch, 14. Dezember 2005 19:04 schrieb Uwe Hering: > Am Mittwoch 14 Dezember 2005 17:30 schrieb Patrick Ben Koetter: > > * Uwe Hering : > > > Hallo, > > > > > > hier dient ein zentraler Postfix (2.1.1) als Gateway zur Einlieferung > > > von Mails an einen Exchange-Server (Version gerade nicht parat). > > > > > > Dies soll nun mit Authentisierung geschehen, was grundsätzlich auch > > > funktioniert. > > > > > > Ein paar kleine Haken gibt es aber schon noch: > > > > > > 1.) AUTH > > > > > > Der Exchange sendet: > > > > > > 250-AUTH GSSAPI NTLM LOGIN > > > 250-AUTH=LOGIN > > > > > > Da Postfix auch die "AUTH=" explizit interpretiert, fällt > > > offensichtlich nur "LOGIN" heraus. Dies scheint mir ein > > > Konfigurationsproblem bei Exchange zu sein - weiß jemand, ob man das > > > dort beheben kann? > > > > Das ist/war auch ein Postfix Problem, denn Postfix hat bis vor kurzem bei > > mehr als einer AUTH line alle vorhergendende weggeworfen. Das kannst Du > > mit einem aktuellen snapshot in den Griff kriegen. > > > > Unerwünschte Mechanismsn kannst Du dann mit smtp_sasl_mechanism_filter > > wegfiltern. > > Ja, aber ich kann GSSAPI nicht hinfiltern ;-) > > Ok, schaue ich mir den Snapshot mal unter diesem Aspekt an. > postfix-2.3-20051212 löst dieses Problem vortrefflich. Man muß also immer am Ball bleiben...danke für den Tip. Desweiteren hatte ich eine Lösung über die transport map, um auf verschiedene Destinations und somit verschiedene Username/Password-Kombinationen zu kommen. Auch dieses Problem läßt sich nun durch "smtp_sender_dependent_authentication" wesentlich eleganter lösen. Bleibt die Frage: geht es auch mit GSSAPI und keytabs? Die Versuche, verschiedene Principals in der sasl_passwd-Map einzutragen, haben nicht gefruchtet. Mit Hilfe eines höheren Debug-Levels habe ich es soweit verfolgt, daß man es noch bis zu "smtp_sasl_start" (smtp_sasl_glue.c), dort gehe ich bei/nach "session->sasl_callbacks ..." verloren. Da "smtp_sasl_get_user" noch ein Ergebnis bringt und "smtp_sasl_get_passwd" nicht mehr auftaucht, gehe ich davon aus, daß diese Funktion stirbt (kein Passwort vorhanden). Wenn ein Passwort vorhanden ist, geht's hier aber auch nicht weiter. Die Fehlermeldung sieht wie folgt aus: Dec 15 16:30:15 host postfix/smtp[18053]: smtp_sasl_get_user: smtp/mailer1.bla.blub at BLA.BLUB Dec 15 16:30:15 host postfix/smtp[18053]: warning: SASL authentication failure: GSSAPI Error: Miscellaneous failure (see text) (Matching credential not found) Leider ist an keiner Stelle 'rauszukriegen, was für Credentials gesucht werden. Kerberos funktioniert als solches, auch die Keytab läßt sich für ein Service-Ticket benutzen. Irgendeine Idee? Uwe From p at state-of-mind.de Thu Dec 15 16:48:34 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 15 Dec 2005 16:48:34 +0100 Subject: [Postfixbuch-users] smtp sasl authentication In-Reply-To: <200512151635.20218.uhering2@hhrm.de> References: <200512141634.51972.uhering2@hhrm.de> <20051214163040.GD23368@state-of-mind.de> <200512141904.44678.uhering2@hhrm.de> <200512151635.20218.uhering2@hhrm.de> Message-ID: <20051215154834.GA1269@state-of-mind.de> * Uwe Hering : > > Ja, aber ich kann GSSAPI nicht hinfiltern ;-) > > > > Ok, schaue ich mir den Snapshot mal unter diesem Aspekt an. > > > > postfix-2.3-20051212 löst dieses Problem vortrefflich. Man muß also immer am > Ball bleiben...danke für den Tip. > > Desweiteren hatte ich eine Lösung über die transport map, um auf verschiedene > Destinations und somit verschiedene Username/Password-Kombinationen zu > kommen. > > Auch dieses Problem läßt sich nun durch "smtp_sender_dependent_authentication" > wesentlich eleganter lösen. > > Bleibt die Frage: geht es auch mit GSSAPI und keytabs? > > Die Versuche, verschiedene Principals in der sasl_passwd-Map einzutragen, > haben nicht gefruchtet. Mit Hilfe eines höheren Debug-Levels habe ich es > soweit verfolgt, daß man es noch bis zu "smtp_sasl_start" (smtp_sasl_glue.c), > dort gehe ich bei/nach "session->sasl_callbacks ..." verloren. > > Da "smtp_sasl_get_user" noch ein Ergebnis bringt und "smtp_sasl_get_passwd" > nicht mehr auftaucht, gehe ich davon aus, daß diese Funktion stirbt (kein > Passwort vorhanden). > > Wenn ein Passwort vorhanden ist, geht's hier aber auch nicht weiter. > > Die Fehlermeldung sieht wie folgt aus: > > > Dec 15 16:30:15 host postfix/smtp[18053]: smtp_sasl_get_user: > smtp/mailer1.bla.blub at BLA.BLUB > Dec 15 16:30:15 host postfix/smtp[18053]: warning: SASL authentication > failure: GSSAPI Error: Miscellaneous failure (see text) (Matching credential > not found) > > > Leider ist an keiner Stelle 'rauszukriegen, was für Credentials gesucht > werden. > > Kerberos funktioniert als solches, auch die Keytab läßt sich für ein > Service-Ticket benutzen. > > Irgendeine Idee? Ich leider nein. Dazu fehlt mir die Erfahrung mit MS AD und deren KERBEROS Implementierung. Ich habe nur gehört, dass sich KERBEROS und die MS KERBEROS version nicht vertragen - ob das wirklich so ist, kann ich nicht sagen. Vielleicht weiß Andreas Winkelmann mehr. Der ist immer gegen Wochenende auf der Liste unterwegs. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From me at hamtec.de Thu Dec 15 16:52:09 2005 From: me at hamtec.de (Markus Ebel) Date: Thu, 15 Dec 2005 16:52:09 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen In-Reply-To: <43A18AF2.2090303@GMX.de> References: <43A19530.23577.1BA9442@me.hamtec.de> Message-ID: <43A19F39.8374.1E1C62E@me.hamtec.de> Hi Thomas, > >Warum ? > > > Weil eMail-Adressen um einiges leichter zu fälschen sind als Hosts. Klar, leuchtet ein. > Aber, welcher Absender(User) wechselt ständig seinen Mailserver aber > behält die Mail-Adresse bei? Er wechselt nicht den Mailserver, sondern moechte unseren Mailserver nutzen, hat aber einen T-DSL-Anschluss. Gruss Markus From ts_kw at GMX.de Thu Dec 15 17:01:08 2005 From: ts_kw at GMX.de (Thomas) Date: Thu, 15 Dec 2005 17:01:08 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen In-Reply-To: <43A19F39.8374.1E1C62E@me.hamtec.de> References: <43A19530.23577.1BA9442@me.hamtec.de> <43A19F39.8374.1E1C62E@me.hamtec.de> Message-ID: <43A19344.7080503@GMX.de> >Er wechselt nicht den Mailserver, sondern moechte unseren Mailserver >nutzen, hat aber einen T-DSL-Anschluss. > > Das sind zwei paar Schuhe, er ist über die Telekom mit dem Internet verbunden, hat aber auf Deinem Mailserver ein eMail-Konto!? Dann ist T-Online an der Mailzustellung nicht beteiligt. (Na gut, doch: Sie übertragen den Strom, der die Bits & Bytes transportiert =) ) Soweit klar? Oder habe ich das Szenario falsch interpretiert? Gruß T. From marc.samendinger at sp-online.de Thu Dec 15 17:07:17 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 15 Dec 2005 17:07:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Abw?= =?iso-8859-1?Q?esenheitnotiz_f=FCr?= alle user In-Reply-To: References: Message-ID: <20051215160717.GH28653@barracuda.sp-online.de> On Thu, Dec 15, 2005 at 03:19:10PM +0100, Patrick Hemmen wrote: > Hallo, Hallo Patrick, > | /usr/bin/vacation -f /tmp/vacation.msg `whoami` > > In /tmp/vacation.msg steht der Inhalt der Abwesenheit-E-Mail. > Es muss aber noch für jeden Benutzer eine .vacation.db in seinem > Heimat-Verzeichnis eingerichtet werden. Dies habe ich durch ein > kleines Bash-Skript erledigt. Ich hab letztes Mal ein always_bcc eingerichtet, dass auf einen User verweist, der vacation eingerichtet hat. In meinem Fall wars aber weil der interne Mailserver seinen Geist aufgegben hat und der Kunde eine Nachricht ala "Aufgrund von Arbeiten an unserem Mailsystem kommt es bei der Bearbeitung ihrer Mails zu erhöhten Wartezeiten... blablabla" wollte. vacation muss nur so eingestellt sein, dass es eine Mail raushaut egal an wen die Mail ging. Spam und Viren sollten vorher natürlich möglichst rausgezogen worden sein ;) marc From me at hamtec.de Thu Dec 15 17:19:10 2005 From: me at hamtec.de (Markus Ebel) Date: Thu, 15 Dec 2005 17:19:10 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen In-Reply-To: <43A19344.7080503@GMX.de> References: <43A19F39.8374.1E1C62E@me.hamtec.de> Message-ID: <43A1A58E.15543.1FA833B@me.hamtec.de> > Das sind zwei paar Schuhe, er ist über die Telekom mit dem Internet > verbunden, hat aber auf Deinem Mailserver ein eMail-Konto!? Dann ist > T-Online an der Mailzustellung nicht beteiligt. (Na gut, doch: Sie > übertragen den Strom, der die Bits & Bytes transportiert =) ) > > Soweit klar? Ich haette es nicht besser beschreiben koennen. ;-) Gruss Markus From postfixbuch-users at japantest.homelinux.com Thu Dec 15 17:36:29 2005 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Dec 2005 17:36:29 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen In-Reply-To: <43A19F39.8374.1E1C62E@me.hamtec.de> References: <43A19530.23577.1BA9442@me.hamtec.de> <43A19F39.8374.1E1C62E@me.hamtec.de> Message-ID: <43A19B8D.4040303@japantest.homelinux.com> Markus Ebel wrote: > Hi Thomas, > > >>>Warum ? >>> >> >>Weil eMail-Adressen um einiges leichter zu fälschen sind als Hosts. > > > Klar, leuchtet ein. > > >>Aber, welcher Absender(User) wechselt ständig seinen Mailserver aber >>behält die Mail-Adresse bei? > > > Er wechselt nicht den Mailserver, sondern moechte unseren Mailserver > nutzen, hat aber einen T-DSL-Anschluss. Wenn er sich einwählt und euren Mailserver als Relay benutzen möchte, dann gehe ich ohnehin davon aus, dass er sich mit smtp auth anmeldet und damit die check_recipient_access Abfrage ihn gar nicht betrifft. Die Mail ist dann nämlich schon durch permit_sasl_authenticated angenommen worden. Sandy From marc.samendinger at sp-online.de Thu Dec 15 17:59:03 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 15 Dec 2005 17:59:03 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen In-Reply-To: <43A18AF2.2090303@GMX.de> References: <43A163CA.749.F99890@me.hamtec.de> <43A19530.23577.1BA9442@me.hamtec.de> <43A18AF2.2090303@GMX.de> Message-ID: <20051215165903.GI28653@barracuda.sp-online.de> On Thu, Dec 15, 2005 at 04:25:38PM +0100, Thomas wrote: > > >>Verwende restriction_classes, aber ich würde nicht den Absender, > >>sondern den Client (sendenden Server) überprüfen.´ > > > >Warum ? > > > > > Weil eMail-Adressen um einiges leichter zu fälschen sind als Hosts. Bei einem solchen Szenario - 2 Mailadressen sollen nur von einer bestimmten Maildomain erreichbar sein - ist imho der Aufwand die entsprechenden Mailserver rauszufinden grösser als der Nutzen. Noch dazu weil dann etwas am Thema vorbeigearbeitet wird. - Wenn Client 1 Mails von mehreren Domänen verschickt hat man eventuell was freigeschalten was nicht unbedingt freigeschaltet werden soll. - Eine Mail ist "Opfer" einer Weiterleitung und kommt von einem anderen Mailserver - die Mail kommt nicht durch. Gibts hier irgendwas was dagegen spricht check_sender_access zunehmen, ausser dass "Böser Bube"(tm) seine Absender Adresse so fälscht, dass sie der Domäne entspricht die freigeschalten ist und eine Mail durchkommt? marc From marc.samendinger at sp-online.de Thu Dec 15 18:00:59 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 15 Dec 2005 18:00:59 +0100 Subject: [Postfixbuch-users] Mails nur von bestimmten Absendern annehmen In-Reply-To: <20051215165903.GI28653@barracuda.sp-online.de> References: <43A163CA.749.F99890@me.hamtec.de> <43A19530.23577.1BA9442@me.hamtec.de> <43A18AF2.2090303@GMX.de> <20051215165903.GI28653@barracuda.sp-online.de> Message-ID: <20051215170059.GJ28653@barracuda.sp-online.de> On Thu, Dec 15, 2005 at 05:59:03PM +0100, Marc Samendinger wrote: > On Thu, Dec 15, 2005 at 04:25:38PM +0100, Thomas wrote: > > - Eine Mail ist "Opfer" einer Weiterleitung und kommt von einem anderen > Mailserver - die Mail kommt nicht durch. Wenn ich so drüber nachdenk ist der Punkt hier absoluter BS ;P Ich geh besser mal heim... marc From maillings at jg-service.de Thu Dec 15 18:53:56 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Thu, 15 Dec 2005 18:53:56 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <43A0A152.90705@d0pefish.de> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> <43A09A7B.8030907@jg-service.de> <43A0A152.90705@d0pefish.de> Message-ID: <43A1ADB4.4080401@jg-service.de> Peter Hinse schrieb: >Maik Weidemann wrote: > > > >>die TU Braunschweig, macht das auch so! Port 25 ist aus dem Uni-Netz >>gesperrt! Man kommt nur über einen Relay-Server raus oder man nimmt >>einen alternativen Port, >> >> > >Warum denn diese Port-80 Tunnel Konstrukte wenn es den Submission Port >587 gibt? Siehe dazu Empfehlung der MAAWG: http://www.maawg.org/port25 > > > Warum Port 80?? 8-) www.gmx.de! ;) Gruß Maik From uhering2 at hhrm.de Thu Dec 15 20:19:33 2005 From: uhering2 at hhrm.de (Uwe Hering) Date: Thu, 15 Dec 2005 20:19:33 +0100 Subject: [Postfixbuch-users] smtp sasl authentication In-Reply-To: <20051215154834.GA1269@state-of-mind.de> References: <200512141634.51972.uhering2@hhrm.de> <200512151635.20218.uhering2@hhrm.de> <20051215154834.GA1269@state-of-mind.de> Message-ID: <200512152019.33135.uhering2@hhrm.de> Am Donnerstag 15 Dezember 2005 16:48 schrieb Patrick Ben Koetter: > * Uwe Hering : > > > Ja, aber ich kann GSSAPI nicht hinfiltern ;-) > > > > > > Ok, schaue ich mir den Snapshot mal unter diesem Aspekt an. > > > > postfix-2.3-20051212 löst dieses Problem vortrefflich. Man muß also immer > > am Ball bleiben...danke für den Tip. > > > > Desweiteren hatte ich eine Lösung über die transport map, um auf > > verschiedene Destinations und somit verschiedene > > Username/Password-Kombinationen zu kommen. > > > > Auch dieses Problem läßt sich nun durch > > "smtp_sender_dependent_authentication" wesentlich eleganter lösen. > > > > Bleibt die Frage: geht es auch mit GSSAPI und keytabs? > > > > Die Versuche, verschiedene Principals in der sasl_passwd-Map einzutragen, > > haben nicht gefruchtet. Mit Hilfe eines höheren Debug-Levels habe ich es > > soweit verfolgt, daß man es noch bis zu "smtp_sasl_start" > > (smtp_sasl_glue.c), dort gehe ich bei/nach "session->sasl_callbacks ..." > > verloren. > > > > Da "smtp_sasl_get_user" noch ein Ergebnis bringt und > > "smtp_sasl_get_passwd" nicht mehr auftaucht, gehe ich davon aus, daß > > diese Funktion stirbt (kein Passwort vorhanden). > > > > Wenn ein Passwort vorhanden ist, geht's hier aber auch nicht weiter. > > > > Die Fehlermeldung sieht wie folgt aus: > > > > > > Dec 15 16:30:15 host postfix/smtp[18053]: smtp_sasl_get_user: > > smtp/mailer1.bla.blub at BLA.BLUB > > Dec 15 16:30:15 host postfix/smtp[18053]: warning: SASL authentication > > failure: GSSAPI Error: Miscellaneous failure (see text) (Matching > > credential not found) > > > > > > Leider ist an keiner Stelle 'rauszukriegen, was für Credentials gesucht > > werden. > > > > Kerberos funktioniert als solches, auch die Keytab läßt sich für ein > > Service-Ticket benutzen. > > > > Irgendeine Idee? > > Ich leider nein. Dazu fehlt mir die Erfahrung mit MS AD und deren KERBEROS > Implementierung. Ich habe nur gehört, dass sich KERBEROS und die MS > KERBEROS version nicht vertragen - ob das wirklich so ist, kann ich nicht > sagen. Es ist ein bißchen umständlich zu konfigurieren, mich haben die Fehlermeldungen von Kerberos (Heimal) oft in die Irre geführt. Aber wenn man die Konfiguration mal hat, geht es eigentlich sehr gut. Uwe From walhalla at w-4.de Fri Dec 16 00:50:19 2005 From: walhalla at w-4.de (Walhalla) Date: Fri, 16 Dec 2005 00:50:19 +0100 Subject: [Postfixbuch-users] OT: vorratsspeicherung tk-ueberwachung Message-ID: <43A20F4B.22745.114A1E6D@localhost> hi, hat nach der glorreichen entscheidung unserer politiker denn nun schon jemand eine ahnung, was/wie/wann genau verlangt wird? bzw. weiss jemand ein paar links, auf denen das ganze etwas kurz & verstaendlich geschrieben steht? ich habe naemlich zur zeit keine zeit (und auch keine lust ;), mir seitenweise abhandlungen durchzulesen, die man 3 x lesen muss bevor man sie verstanden hat ;) das ganze aus sicht isp waere interesant. gibt es noch eine beschraenkung der userzahl, ab der man verpflichtet ist oder ist die auch gefallen? muss man auch inhalte der emails speichern? ... fragen ueber fragen ... wie macht ihr das dann? thx & cu jens From gregor at a-mazing.de Fri Dec 16 02:00:15 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 16 Dec 2005 02:00:15 +0100 Subject: [Postfixbuch-users] OT: vorratsspeicherung tk-ueberwachung In-Reply-To: <43A20F4B.22745.114A1E6D@localhost> References: <43A20F4B.22745.114A1E6D@localhost> Message-ID: <200512160200.15577@office.a-mazing.net> Hi Jens, Am Freitag, 16. Dezember 2005 00:50 schrieb Walhalla: > hat nach der glorreichen entscheidung unserer politiker denn nun > schon jemand eine ahnung, was/wie/wann genau verlangt wird? bis jetzt gibt es "nur" eine EU-Richtlinie. Die Mitgliedsstaaten haben jetzt 18 Monate Zeit, das in nationales Recht umzusetzen. Du musst also erst mal warten, bis die entsprechenden deutschen Gesetze fertig sind... > muss man auch inhalte der emails speichern? ... Definitiv nein. Es geht "nur" um Verbindungsdaten. Allerdings habe ich auch irgendwo gelesen, daß To, From und BCC wohl zu den Verbindungsdaten gezählt werden sollen. Das sagt eigentlich schon alles zur technischen Kompetenz... > fragen ueber fragen ... wie macht ihr das dann? Auswandern? Aber wohin? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at xunil.at Fri Dec 16 10:56:41 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 16 Dec 2005 10:56:41 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Auch_mal_ne?= =?ISO-8859-1?Q?_Frage=3A_gegen_ADS_pr=FCfen=2C_ob_username=3A?= =?ISO-8859-1?Q?passwort_korrekt_sind=3F?= In-Reply-To: <20051206125915.GO19258@state-of-mind.de> References: <20051206123916.GZ27037@charite.de> <2005-12-06T13-49-28@mail.neessen.net> <20051206125915.GO19258@state-of-mind.de> Message-ID: <43A28F59.3070108@xunil.at> Patrick Ben Koetter wrote: > Wenn es um SMTP AUHT geht, kann das auch mit dem NTLM auxprop plugin gehen. > Genutzt habe ich es allerdings noch nicht... Das NTLM-Plugin funktioniert nicht. Als ich das vor ca. einem Jahr recherchiert und versucht habe, hat mir das Andreas Winkelmann auch so bestätigt (wenn ich mich recht erinnere) ... Stefan From phemmen at gmail.com Fri Dec 16 11:54:52 2005 From: phemmen at gmail.com (Patrick Hemmen) Date: Fri, 16 Dec 2005 11:54:52 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <200512082119.48091.rk-liste@gmx.de> References: <200512052219.15606.rk-liste@gmx.de> <200512060902.19593.rk-liste@gmx.de> <20051206090857.GB27037@charite.de> <200512082119.48091.rk-liste@gmx.de> Message-ID: Hallo, die Idee ist echt super. Könntest du evtl. erklären wir dein Script funktioniert? Also woher weißt das Script, für welchen Benutzer er vacation einrichten soll? Gruß Patrick Am 08.12.05 schrieb Roland M. Kruggel : > Am Dienstag, 6. Dezember 2005 10:08 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > Am Montag, 5. Dezember 2005 22:21 schrieb Ralf Hildebrandt: > > > > * Roland M. Kruggel : > > > > > --> > > > > > > > > > > :0 fBc > > > > > > > > > > * ^To:.*+vacon@ > > > > > > > > > > | /usr/local/bin/setvac.sh > > > > > > > > > > --< > > > > > > > > Da fehlt locking. > > > > > > Meinst du 'w'? > > > > > :0: fBc > > > > oder so. > > > > > > Ueber stdin? Ich verstehe die Frage nicht. Wie sieht denn > > > > /usr/local/bin/setvac.sh aus? > > > > > > Bisher steht nur ein > > > --> > > > echo "$@" > /tmp/x.test > > > --< > > > > > > dort drin. Damit ich sehe ob da was passiert. > > > > Wenn ich du wäre, würd ich eher Senf nehmen: > > > > #!/bin/sh > > cat - > /tmp/diemail > > echo "$@" > /tmp/dieargumente > > Das mit dem 'Senf' habe ich zwar nicht verstanden :( aber der 'cat' > war super. > > Danke, du hast mir ein grosses Stück weiter geholfen. > > -- > cu > > Roland Kruggel mailto: rk-liste at gmx.de > System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ts_kw at GMX.de Fri Dec 16 12:23:44 2005 From: ts_kw at GMX.de (Thomas) Date: Fri, 16 Dec 2005 12:23:44 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <43A1ADB4.4080401@jg-service.de> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> <43A09A7B.8030907@jg-service.de> <43A0A152.90705@d0pefish.de> <43A1ADB4.4080401@jg-service.de> Message-ID: <43A2A3C0.6000901@GMX.de> >>>die TU Braunschweig, macht das auch so! Port 25 ist aus dem Uni-Netz >>>gesperrt! Man kommt nur über einen Relay-Server raus oder man nimmt >>>einen alternativen Port, >>> >>> >>> >>> >>Warum denn diese Port-80 Tunnel Konstrukte wenn es den Submission Port >>587 gibt? Siehe dazu Empfehlung der MAAWG: http://www.maawg.org/port25 >> >> Ich muss sagen, durch das Topic habe ich mich auch mal dazu befasst und unseren Netzwerkadmin zur Freigabe von Port 587 überredet. Und wieder habe ich was gelernt und kann jetzt endlich ohne GMX-Web-Interface Listenmails lesen =) Aber was mich interessiert. Was muss Serverseitig für Port 587 eingestellt sein? Eine Postfix-Instanz die da "lauscht" ist klar, aber durch welche Einstellungen unterscheidet die sich von der die auf Port 25 lauscht? Gruß T. From marc.samendinger at sp-online.de Fri Dec 16 13:45:34 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 16 Dec 2005 13:45:34 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <43A2A3C0.6000901@GMX.de> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> <43A09A7B.8030907@jg-service.de> <43A0A152.90705@d0pefish.de> <43A1ADB4.4080401@jg-service.de> <43A2A3C0.6000901@GMX.de> Message-ID: <20051216124534.GL28653@barracuda.sp-online.de> On Fri, Dec 16, 2005 at 12:23:44PM +0100, Thomas wrote: > > Aber was mich interessiert. > Was muss Serverseitig für Port 587 eingestellt sein? > > Eine Postfix-Instanz die da "lauscht" ist klar, aber durch welche > Einstellungen unterscheidet die sich von der die auf Port 25 lauscht? Sie nimmt nur Mails an nach vorhheriger Authentifizierung. Ist also da um Mails von eigenen User anzunehmen und nach aussen zu schicken. Im Gegensatz zu der klassischen Instanz auf Port 25, die ja eigentlich von jedem Mail annimmt und hauptsächlich da ist um Mails den eigenen User zuzustellen. > Gruß > T. HTH marc From sven at uebelacker.net Fri Dec 16 13:35:03 2005 From: sven at uebelacker.net (=?ISO-8859-1?Q?Sven_=DCbelacker?=) Date: Fri, 16 Dec 2005 13:35:03 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <43A2A3C0.6000901@GMX.de> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> <43A09A7B.8030907@jg-service.de> <43A0A152.90705@d0pefish.de> <43A1ADB4.4080401@jg-service.de> <43A2A3C0.6000901@GMX.de> Message-ID: <43A2B477.4040900@uebelacker.net> Hallo Thomas, Thomas wrote: > Was muss Serverseitig für Port 587 eingestellt sein? Wenn Du die Einstellungen in der master.cf meinst, die sich von smtp unterscheiden, dann: submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o \ smtpd_etrn_restrictions=reject Oder meintest Du was andres? Sven. From ts_kw at GMX.de Fri Dec 16 14:09:08 2005 From: ts_kw at GMX.de (Thomas) Date: Fri, 16 Dec 2005 14:09:08 +0100 Subject: [Postfixbuch-users] Postfix auf Port 587 In-Reply-To: <20051216124534.GL28653@barracuda.sp-online.de> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> <43A09A7B.8030907@jg-service.de> <43A0A152.90705@d0pefish.de> <43A1ADB4.4080401@jg-service.de> <43A2A3C0.6000901@GMX.de> <20051216124534.GL28653@barracuda.sp-online.de> Message-ID: <43A2BC74.4010706@GMX.de> Hat von euch schonmal jemand für diese Port eine smtpd-Instanz eingerichtet? Wie müssten die smtpd_recipient_restrictions da sinnvollerweise aussehen? Gruß T. From fvgi242ss at wlanhacking.de Fri Dec 16 14:18:07 2005 From: fvgi242ss at wlanhacking.de (fvgi242ss) Date: Fri, 16 Dec 2005 14:18:07 +0100 Subject: [Postfixbuch-users] postfix - postgrey - mailgraph Message-ID: <200512161418.07596.fvgi242ss@wlanhacking.de> Moin, wie handelt denn mailgraph die mails die mittels postgrey temporär rejected wurden? werden diese zu "rejected" addiert oder merkt mailgraph, dass dies nur ne temporäre sache ist? PS: Bin seit heute stolzer Besitzer von Ralf's und Patricks's Postfix Buch! Top! -- www.wlanhacking.de wlanhacking mailing list http://mail.wlanhacking.de/cgi-bin/mailman/listinfo/wlanhacking From ts_kw at GMX.de Fri Dec 16 14:26:39 2005 From: ts_kw at GMX.de (Thomas) Date: Fri, 16 Dec 2005 14:26:39 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <43A2B477.4040900@uebelacker.net> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> <43A09A7B.8030907@jg-service.de> <43A0A152.90705@d0pefish.de> <43A1ADB4.4080401@jg-service.de> <43A2A3C0.6000901@GMX.de> <43A2B477.4040900@uebelacker.net> Message-ID: <43A2C08F.9010001@GMX.de> Sven Übelacker schrieb: >Hallo Thomas, > >Thomas wrote: > > >>Was muss Serverseitig für Port 587 eingestellt sein? >> >> > >Wenn Du die Einstellungen in der master.cf meinst, die sich von smtp >unterscheiden, dann: > >submission inet n - n - - smtpd > -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o \ >smtpd_etrn_restrictions=reject > > > > Genau das... aber müssten nciht auch noch ein -o smtpd_recipient_restrictions= permit_sasl_authenticated,reject dabei sein? From maillings at jg-service.de Fri Dec 16 14:59:28 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 16 Dec 2005 14:59:28 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <43A03A56.9030906@d0pefish.de> References: <20051214151124.207FEA0@server1.rz.uni-leipzig.de> <43A03A56.9030906@d0pefish.de> Message-ID: <43A2C840.7020302@jg-service.de> Peter Hinse schrieb: >Wolfram Greinert wrote: > >>das geht oft nicht, da viele Provider (auch Firmen, Unis usw.) den >>Port 25 gesperrt haben und nur evtl. ein Relay anbieten. >> >> >Was spricht gegen den Submission Port 587? Immer mehr Provider bieten >authentifiertes SMTP auf diesem Port an, siehe >http://www.ietf.org/rfc/rfc2476.txt > > Wenn SSL für SMTP unterstützt wird, wird meist der Port 465 genutzt, damit kann man dann auch die Sperrung des Port 25 umgehen! :) Gruß Maik From postfixbuch-users at japantest.homelinux.com Fri Dec 16 17:21:12 2005 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 16 Dec 2005 17:21:12 +0100 Subject: [Postfixbuch-users] fehler im procmailrc In-Reply-To: <200512131102.24930.rk-liste@gmx.de> References: <200512131102.24930.rk-liste@gmx.de> Message-ID: <43A2E978.50903@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo Liste, > > ich habe gestern abend an meiner .procmailrc gedreht. Leider in die > falsche richtung. Alle mails die über Nacht gekommen sind wurden > nicht zugestellt. laut Logfile von procmail hat er sie > in /var/mail/rkruggel gespeichert. Ich habe hier imap. > > Ich könnte die mails ja jetzt per pop3 abholen und in meine > imap-konten verschieben, ist aber unbefriedigend. > > Kann ich postfix (oder wehn auch immer) nicht dazu bringen die mails > noch einmal zuzustellen? Geht: formail -Y -s /usr/sbin/sendmail email at localhost < /var/mail/rkruggel Und hättest du einen Betreff gewählt, der dein Problem wirklich trifft, hätte ich die Mail schon viel früher gelesen und beantwortet... Sandy From postfixbuch-users at japantest.homelinux.com Fri Dec 16 20:11:45 2005 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 16 Dec 2005 20:11:45 +0100 Subject: [Postfixbuch-users] Greylisting und Carbon-Copy In-Reply-To: <21706.1134564396@www93.gmx.net> References: <21706.1134564396@www93.gmx.net> Message-ID: <43A31171.2030200@japantest.homelinux.com> Thomas Schwenski wrote: > Tag zusammen, > > Mal ne Frage: Wie verhält sich postgrey.pl bei einer Mail mit zwei > Empfängern? > Besonders, wenn ein Trippel Sender-Client-Recipient bekannt ist und das > andere nicht. Eine Adresse wird abgelehnt, die beiden anderen angenommen. Wie aus dem Log hervorgeht. > Konkret trat bei mir dieser Fall auf: > > Dec 14 04:53:47 mail postfix/smtpd[18655]: 6A59B47B555: reject: RCPT from > smtp3.client-mailserver.com[1.2.3.4]: 450 : Recipient > address rejected: Greylisted for 300 seconds (see > http://isg.ee.ethz.ch/tools/postgrey/help/meine-domain.de.html); > from= to= proto=ESMTP > helo= > Dec 14 04:53:50 mail postfix/qmgr[21409]: 6A59B47B555: > from=, size=139115, nrcpt=1 (queue active) > Dec 14 04:53:50 mail postfix/qmgr[21409]: B21F847B558: > from=, size=139252, nrcpt=1 (queue active) > Dec 14 04:53:50 mail amavis[18330]: (18330-05) Passed CLEAN, > [68.234.163.164] -> , > Message-ID: <030901c60061$e7a4e910$6601a8c0 at IrgendeinArbeitsplatz>, Hits: > -2.426, 484 ms > > Mir fallen hier 3 Dinge auf: > 1. Der Hostname des sendenden Mailservers wird nicht beim HELO angegeben. > (Ist das zulässig?) Im Log wird das HELO des sendenden Servers nur angegeben, wenn der Empfang der Mail abgelehnt wird. Oben ist dies für die erste Mail zu sehen. Auch wenn RFC 2821 das HELO vorschreibt, ist es nicht zwingend notwendig. Wenn man dies wünscht, dann halt smtpd_helo_required = yes > 2. Für die gegreylistete Mail wurde kein erneuter Zustellversuch > unternommen. Das ist das Problem des sendenden Servers, schließlich hat er einen Tempfehlercode 4xx zurückbekommen und sollte die Zustellung erneut versuchen. Wenn der dies nicht tut, sollte der Admin seine Konfiguration abklopfen, warum er einen temporären Fehler wie einen endgültigen Fehler 5xx behandelt. > 3. Die Mails haben laut Logfile 3 Sekunden Unterschied - sieht für mich aus, > wie zwei einzelne Mails und kein CarbonCopy. > (Was für ein Mailserver macht aus einem CC an Empfänger derselben Domäne > zwei unterschiedliche Mails??? Keine Ahnung, bisher haben wir nur dein Wort dafür. Ich kann aus dem Log nur erkennen, dass eine Mail abgelehnt wurde und anscheinend zwei separate Mails parallel übermittelt wurden. Auch die Größe der Mail ist unterschiedlich. Mehr kann ich mit den unvollständigen Logs nicht erkennen. Sandy From maillings at jg-service.de Fri Dec 16 23:29:50 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 16 Dec 2005 23:29:50 +0100 Subject: [Postfixbuch-users] Frage zu GMX und Co. In-Reply-To: <43A2C08F.9010001@GMX.de> References: <20051214124714.108C7A2@server1.rz.uni-leipzig.de> <43A09A7B.8030907@jg-service.de> <43A0A152.90705@d0pefish.de> <43A1ADB4.4080401@jg-service.de> <43A2A3C0.6000901@GMX.de> <43A2B477.4040900@uebelacker.net> <43A2C08F.9010001@GMX.de> Message-ID: <43A33FDE.9060805@jg-service.de> Hallo, >>>Was muss Serverseitig für Port 587 eingestellt sein? >>> also ich habe folgendes in meiner Master.cf: submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_etrn_restrictions=reject -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_non_fqdn_sender,permit_sasl_authenticated,reject -o content_filter= Gruß Maik From postfixbuch at mailinglists.syneha.de Sat Dec 17 15:24:27 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sat, 17 Dec 2005 15:24:27 +0100 Subject: [Postfixbuch-users] Mails an user.domain@localhost.localdomainstatt an user@domain.de In-Reply-To: <20051215143623.GD32478@state-of-mind.de> Message-ID: Hallo, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Patrick Ben Koetter > Gesendet: Donnerstag, 15. Dezember 2005 15:36 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Mails an > user.domain at localhost.localdomainstatt an user at domain.de > Setz den hostnamen Deines Servers richtig. Hmm. Ich hab hier 3 weitere Server mit der identischen Konfig (main.cf, etc) laufen (nur mit mysql-Virtual statt passwd). Da funktioniert das. Ich habe jetzt die main.cf des problematischen Servers angeglichen (myorigin entfernt). Ohne Erfolg. Die Konfigs sind nun 1:1 identisch. Jetzt steht in der Empfänger-Adresse "to= Ich bin ratlos. Gruß Matthias From p at state-of-mind.de Sat Dec 17 15:34:24 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 17 Dec 2005 15:34:24 +0100 Subject: [Postfixbuch-users] Mails an user.domain@localhost.localdomainstatt an user@domain.de In-Reply-To: References: <20051215143623.GD32478@state-of-mind.de> Message-ID: <20051217143424.GH15710@state-of-mind.de> * Matthias Ebner : > Hallo, > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > > Patrick Ben Koetter > > Gesendet: Donnerstag, 15. Dezember 2005 15:36 > > An: postfixbuch-users at listi.jpberlin.de > > Betreff: Re: [Postfixbuch-users] Mails an > > user.domain at localhost.localdomainstatt an user at domain.de > > > Setz den hostnamen Deines Servers richtig. > > Hmm. > > Ich hab hier 3 weitere Server mit der identischen Konfig (main.cf, etc) > laufen (nur mit mysql-Virtual statt passwd). > Da funktioniert das. > > Ich habe jetzt die main.cf des problematischen Servers angeglichen (myorigin > entfernt). Ohne Erfolg. > Die Konfigs sind nun 1:1 identisch. > > Jetzt steht in der Empfänger-Adresse > "to= was steht denn in /etc/mailname? Du hast "myorigin = /etc/mailname" in der Konfig. Kann gut sein, dass die mailadressen ohne domainpart eingetragen sind und der cleanup-Prozess dafür sorgt, dass dann $myorigin angehängt wird. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From postfixbuch at mailinglists.syneha.de Sat Dec 17 15:47:32 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sat, 17 Dec 2005 15:47:32 +0100 Subject: [Postfixbuch-users] Mails anuser.domain@localhost.localdomainstatt an user@domain.de In-Reply-To: <20051217143424.GH15710@state-of-mind.de> Message-ID: Hallo, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Patrick Ben Koetter > Gesendet: Samstag, 17. Dezember 2005 15:34 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Mails > anuser.domain at localhost.localdomainstatt an user at domain.de > was steht denn in /etc/mailname? localhost.localdomain. > Du hast "myorigin = /etc/mailname" in der Konfig. Kann gut sein, dass die > mailadressen ohne domainpart eingetragen sind und der > cleanup-Prozess dafür sorgt, dass dann $myorigin angehängt wird. das myorigin ist ja bereits gelöscht. Ein postconf gibt nun "myorigin = $myhostname" aus. Im log sieht das Ganze so aus: ------------------------------ Dec 17 15:25:19 85-31-186-31 postfix/local[2797]: 30F4B4EF6B: to=, orig_to=, relay=local, delay=0, status=sent (delivered to command: procmail -a $EXTENSION) ------------------------------ Gruß Matthias From p at state-of-mind.de Sat Dec 17 16:35:08 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 17 Dec 2005 16:35:08 +0100 Subject: [Postfixbuch-users] Mails anuser.domain@localhost.localdomainstatt an user@domain.de In-Reply-To: References: <20051217143424.GH15710@state-of-mind.de> Message-ID: <20051217153508.GJ15710@state-of-mind.de> * Matthias Ebner : > Hallo, > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > > Patrick Ben Koetter > > Gesendet: Samstag, 17. Dezember 2005 15:34 > > An: postfixbuch-users at listi.jpberlin.de > > Betreff: Re: [Postfixbuch-users] Mails > > anuser.domain at localhost.localdomainstatt an user at domain.de > > > was steht denn in /etc/mailname? > > localhost.localdomain. > > > Du hast "myorigin = /etc/mailname" in der Konfig. Kann gut sein, dass die > > mailadressen ohne domainpart eingetragen sind und der > > cleanup-Prozess dafür sorgt, dass dann $myorigin angehängt wird. > > das myorigin ist ja bereits gelöscht. Das war also der String, der angehängt wurde. > Ein postconf gibt nun "myorigin = $myhostname" aus. Und den hast Du auf xx-xx-xxx-xx.blue.kundencontroller.de gesetzt. > Im log sieht das Ganze so aus: > ------------------------------ > Dec 17 15:25:19 85-31-186-31 postfix/local[2797]: 30F4B4EF6B: > to=, > orig_to=, relay=local, delay=0, status=sent (delivered to > command: procmail -a $EXTENSION) > ------------------------------ Jetzt wird also $myhostname angehängt. Wenn Du das nicht willst, dann solltest Du dafür sorgen, dass die Virtual-admin software vollständige Mailadressen einträgt und nicht nur den localpart z.B. user.doman der Mailadresse, sondern den domainpart auch, also user.domain at xx-xx-xxx-xx.blue.kundencontroller.de. Das wäre die Richtige [TM] Art es zu machen. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From postfixbuch at mailinglists.syneha.de Sat Dec 17 18:12:04 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sat, 17 Dec 2005 18:12:04 +0100 Subject: [Postfixbuch-users] Mailsanuser.domain@localhost.localdomainstatt an user@domain.de In-Reply-To: <20051217153508.GJ15710@state-of-mind.de> Message-ID: Hallo, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Patrick Ben Koetter > Gesendet: Samstag, 17. Dezember 2005 16:35 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] > Mailsanuser.domain at localhost.localdomainstatt an user at domain.de > Wenn Du das nicht willst, dann solltest Du dafür sorgen, dass die > Virtual-admin software vollständige Mailadressen einträgt und > nicht nur den localpart z.B. user.doman der Mailadresse, sondern den domainpart > auch, also user.domain at xx-xx-xxx-xx.blue.kundencontroller.de. Ich habe es befürchtet. Das kommt dann dabei raus, wenn die Leute nicht auf einen hören ;-) Wir werden sehen, ob das zu richten ist. Auf jeden Fall vielen Dank für eure Antworten und Tips! Gruß Matthias From ml at awinkelmann.de Sat Dec 17 23:58:32 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 17 Dec 2005 23:58:32 +0100 Subject: [Postfixbuch-users] Fragen zum postfix log In-Reply-To: <439DCBA4.5090302@redcor.ch> References: <439DCBA4.5090302@redcor.ch> Message-ID: <200512172358.32335.ml@awinkelmann.de> Am Monday 12 December 2005 20:12 schrieb robert rottermann: > ich habe blockweise (je ca 30, mit 20 min Abstand) einträge wie folgt in > /var/log/mail > > Dec 9 08:25:49 salome postfix/qmgr[691]: 7F1CE75948: > from=, size=76962, nrcpt=2 (queue active) > Dec 9 08:25:49 salome postfix/qmgr[691]: 7E0F33B821: > from=, size=76965, nrcpt=2 (queue active) > Dec 9 08:25:49 salome postfix/qmgr[691]: 77FF83D76E: > from=<3Dfran at energestion.ch>, size=76956, nrcpt=2 (queue active) > Dec 9 08:25:49 salome postfix/qmgr[691]: 81F2575C9C: > from=, size=77159, nrcpt=2 (queue active) > > habe ich da als spamschleuder fungiert? > > kann ich feststellen, an wen diese mails weiter gingen? > > danke > Robert > > Ich habe da nach einer der id's gegrept, und folgendes bekommen: > Heist das, dass versucht wurde jedes dieser mail rund 20 von neuem > zuzustellen? > > salome:/var/log # grep 7F1CE75948 mail > > Dec 9 05:22:30 salome postfix/qmgr[691]: 7F1CE75948: > from=, size=76962, nrcpt=2 (queue active) Dec > 9 05:29:21 salome postfix/local[30865]: 7F1CE75948: > to=, relay=local, delay=339068, status=deferred > (temporary failure. Command output: Serialisation timeout occurred, message > was requeued. ) Dec 9 06:45:49 salome postfix/qmgr[691]: 7F1CE75948: Hier steht nicht, wie die Mail ins System gekommen ist. Sie scheint auch nicht gerade neu zu sein (delay=339068). Evtl. ist der Eingang in nem älteren Log? Die Fehlermeldung kommt nicht von Postfix, sondern von ner Anwendung, die Du nicht verrätst. > from=, size=76962, nrcpt=2 (queue active) Dec > 9 07:03:29 salome postfix/local[31331]: 7F1CE75948: > to=, relay=local, delay=344716, status=deferred > (temporary failure. Command output: A problem (HTTP Error 500: Internal > Server Error) occurred uploading email to URL Diese Fehlermeldung sieht äusserst merkwürdig aus. -- Andreas From ml at awinkelmann.de Sun Dec 18 01:15:20 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 18 Dec 2005 01:15:20 +0100 Subject: [Postfixbuch-users] smtp sasl authentication In-Reply-To: <200512141904.44678.uhering2@hhrm.de> References: <200512141634.51972.uhering2@hhrm.de> <20051214163040.GD23368@state-of-mind.de> <200512141904.44678.uhering2@hhrm.de> Message-ID: <200512180115.20267.ml@awinkelmann.de> Am Wednesday 14 December 2005 19:04 schrieb Uwe Hering: > > > hier dient ein zentraler Postfix (2.1.1) als Gateway zur Einlieferung > > > von Mails an einen Exchange-Server (Version gerade nicht parat). > > > > > > Dies soll nun mit Authentisierung geschehen, was grundsätzlich auch > > > funktioniert. > > > > > > Ein paar kleine Haken gibt es aber schon noch: > > > > > > 1.) AUTH > > > > > > Der Exchange sendet: > > > > > > 250-AUTH GSSAPI NTLM LOGIN > > > 250-AUTH=LOGIN > > > > > > Da Postfix auch die "AUTH=" explizit interpretiert, fällt > > > offensichtlich nur "LOGIN" heraus. Dies scheint mir ein > > > Konfigurationsproblem bei Exchange zu sein - weiß jemand, ob man das > > > dort beheben kann? > > > > Das ist/war auch ein Postfix Problem, denn Postfix hat bis vor kurzem bei > > mehr als einer AUTH line alle vorhergendende weggeworfen. Das kannst Du > > mit einem aktuellen snapshot in den Griff kriegen. > > > > Unerwünschte Mechanismsn kannst Du dann mit smtp_sasl_mechanism_filter > > wegfiltern. > > Ja, aber ich kann GSSAPI nicht hinfiltern ;-) Ohne die aktuelle Version wirst Du nur "LOGIN" hinbekommen. Mit der aktuellen Version kannst Du (theoretisch) zwischen GSSAPI, NTLM und LOGIN auswählen. Das GSSAPI von Postfix aus (Clientseitig) funktioniert bezweifele ich. Das Cyrus-SASL GSSPAI-Plugin greift vom Client aus aufgerufen, auf ein bereits existentes TGT zurück. Ob es überhaupt sinnvoll wäre eines mit nem Benutzernamen/Passwort von Postfix aus anzufordern wüsste ich auch nicht. NTLM könntest Du benutzen. Bei LOGIN würde ich vorher eine SSL-Verschlüsselte Verbindung aufbauen, es sei denn die Verbindung zwischen Postfix und Exchange ist safe. -- Andreas From ml at awinkelmann.de Sun Dec 18 01:24:10 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 18 Dec 2005 01:24:10 +0100 Subject: [Postfixbuch-users] Auch mal ne Frage: gegen ADS =?iso-8859-1?q?pr=FCfen?=, ob username:passwort korrekt sind? In-Reply-To: <43A28F59.3070108@xunil.at> References: <20051206123916.GZ27037@charite.de> <20051206125915.GO19258@state-of-mind.de> <43A28F59.3070108@xunil.at> Message-ID: <200512180124.10200.ml@awinkelmann.de> Am Friday 16 December 2005 10:56 schrieb Stefan G. Weichinger: > > Wenn es um SMTP AUHT geht, kann das auch mit dem NTLM auxprop plugin > > gehen. Genutzt habe ich es allerdings noch nicht... > > Das NTLM-Plugin funktioniert nicht. Als ich das vor ca. einem Jahr > recherchiert und versucht habe, hat mir das Andreas Winkelmann auch so > bestätigt (wenn ich mich recht erinnere) ... Hmm, also bei mir hat es letztens funktioniert. In welchem Zusammenhang war das? Wo es nicht funktioniert ist, wenn Du ein verschlüsseltes Passwort oder saslauthd verwendest. Es setzt ein erreichbares unverschlüsseltes Passwort vorraus. -- Andreas From ml at awinkelmann.de Sun Dec 18 01:29:50 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 18 Dec 2005 01:29:50 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm In-Reply-To: <439EFD06.9050206@oleco.net> References: <439EFD06.9050206@oleco.net> Message-ID: <200512180129.50842.ml@awinkelmann.de> Am Tuesday 13 December 2005 17:55 schrieb Holm Kapschitzki: > ich habe einen Mailserver aufgesetzt mit dem ich verschiedene Domains > verwalte. Als Webschnittstelle dient mir web-cyradm, wo ich verschieden > Domains mit angelegt habe. Mein Problem ist jedoch, wenn ich mit diesem > web-cyradm jetzt die Kundendomains anlege und dort ein Catch-All > Funktion einbaue ist alles ok. Lege ich jedoch für meine lokale Domain > blub.de ein Catch-All an landen alle! Emails, also auch die der > Kundendomains auf meinem Catch-All von blub.de. Auf meinem Mailserver > werden mydestination, die virtual_alias_maps und die > sender_caonical_maps in einer mysql Datenbank "mail" gespeichert. Das > sind Ausschnitte aus meiner main.cf: > > myhostname = srv01.blub.de > mydestination = localhost, mysql:/etc/postfix/mysql-mydestination.cf > myorigin = $mydomain > mynetworks = 127.0.0.0/8 > inet_interfaces = all > mailbox_size_limit = 0 > mailbox_transport = cyrus > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf "postconf -n" ist deutlich besser. > Laut Postfixbuch ist mir klar, daß eigentlich Kundedomains nichts in > mydestination zu suchen haben, aber das genau macht web-cyradm. Und zwar > sieht eine Zeile in mydestination, also in der mysql Datenbank "mail" > und dort in der Tabell "domain", welche "mysql-mydestination" entspricht > so aus: > > domain_name prefix ....... > blub.de blub.de ....... > .... ...... ....... > > Die virtual_alias_maps welcher in meiner Datenbank "mail" der Tabelle > "virtual" entspricht gestaltet sich auszugsweise so: > > alias destination username > @kundedomain.de user.kundendomain.de user.kundendomain.de > > Also für die Kundedomain funktioniert ja der Catch_All. Bloss wenn hier > halt meine lkale Domain eingetragen wird kommt wie beschrieben alles auf > den einen Account an. Die etc/host meines Mailservers lautet: > > 127.0.0.1 localhost > xxx.xxx.xxx.xxx srv01.blub.de srv01 > > Ich komme an der Stelle nicht weiter, da ich nicht auf web-cyradm > verzichten will und die ganze Sache ja nur diesen einen Schönheitsfehler > hat, keine Catch_All mit meiner Domain. Irgendie verstehe ich sowieso > nicht, ob jetzt die Kundedomains nach disen aufsetzen echte virtuelle > Domains sind, weil in der Tabelle "virtual" ja dr Eintrag: > > kundendomain.de anything > > fehlt. Dafür sind Sie halt in mydestination drin, was ja eigentlich > nicht sein soll. Es wäre hilfreich, wenn Du sagen könntest, wo die Domain und der catch-all eingetragen ist. "postmap -q domain.tld mysql:/path/to/map" / man postmap. -- Andreas From lists at xunil.at Sun Dec 18 12:57:38 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 18 Dec 2005 12:57:38 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Auch_mal_ne?= =?ISO-8859-1?Q?_Frage=3A_gegen_ADS_pr=FCfen=2C_ob_username=3A?= =?ISO-8859-1?Q?passwort_korrekt_sind=3F?= In-Reply-To: <200512180124.10200.ml@awinkelmann.de> References: <20051206123916.GZ27037@charite.de> <20051206125915.GO19258@state-of-mind.de> <43A28F59.3070108@xunil.at> <200512180124.10200.ml@awinkelmann.de> Message-ID: <43A54EB2.7080108@xunil.at> Andreas Winkelmann wrote: >>Das NTLM-Plugin funktioniert nicht. Als ich das vor ca. einem Jahr >>recherchiert und versucht habe, hat mir das Andreas Winkelmann auch so >>bestätigt (wenn ich mich recht erinnere) ... > > > Hmm, also bei mir hat es letztens funktioniert. In welchem Zusammenhang war > das? Wo es nicht funktioniert ist, wenn Du ein verschlüsseltes Passwort oder > saslauthd verwendest. Es setzt ein erreichbares unverschlüsseltes Passwort > vorraus. Ich denke, das war im Zusammenhang mit saslauthd. Stefan. From holm at oleco.net Sun Dec 18 20:24:24 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Sun, 18 Dec 2005 20:24:24 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm In-Reply-To: <200512180129.50842.ml@awinkelmann.de> References: <439EFD06.9050206@oleco.net> <200512180129.50842.ml@awinkelmann.de> Message-ID: <43A5B768.8010204@oleco.net> Andreas Winkelmann schrieb: > Es wäre hilfreich, wenn Du sagen könntest, wo die Domain und der > catch-all > >eingetragen ist. "postmap -q domain.tld mysql:/path/to/map" / man postmap. > > also ein "postmap -q domain.tld mysql:/etc/postfix/mysql-mydestination.cf" bringt genau als Ausgabe in der nächsten Zeile in putty: domain.tld wobei domain.tld natürlich meine Domain ist, auf der, wenn ich einen Catch_all setze alle Mails ankommen, also auch die der Kundendomains. Setze ich wie gesagt ein Catch_all auf eine Kundendomain funktioniert der Catch_all für eben diese Kundendomain perfekt. Ich kann halt kinen Catcg_all für meine eigene Domain setzen. Alle Domains sind unter mydestination gesetzt. mydestination = localhost, mysql:/etc/postfix/mysql-mydestination.cf mysql-mydestination ist so gestrickt: /etc/postfix/mysql-mydestination.cf # mysql config file for local domain (like sendmail's sendmail.cw) lookups on postfix # comments are ok. # # the user name and password to log into the mysql server hosts = localhost user = mail password = blub # the database name on the servers dbname = mail # the table name table = domain select_field = domain_name where_field = domain_name Der Catch_all wird hier eingetragen: Die virtual_alias_maps welcher in meiner Datenbank "mail" der Tabelle "virtual" entspricht gestaltet sich auszugsweise so: alias -> destination -> username @kundedomain.de -> user.kundendomain.de -> user.kundendomain.de wobei alias -> destination -> username natürlich den Feldern meiner Tabelle entsprechen Die virtual ist so gestrickt: /etc/postfix/mysql-virtual.cf: # # mysql config file for alias lookups on postfix # comments are ok. # # the user name and password to log into the mysql server hosts = localhost user = mail password = blub # the database name on the servers dbname = mail # the table name table = virtual select_field = dest where_field = alias additional_conditions = and status = '1' In meiner main.cf: virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf Ich hoffe es ist jetzt ein wenig klarer. Gruß Holm From E.Gruber at pi-linz.ac.at Mon Dec 19 09:39:46 2005 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Mon, 19 Dec 2005 09:39:46 +0100 Subject: [Postfixbuch-users] OT: squirrelmail sql calendar plugin Message-ID: <43A671D2.5050406@pi-linz.ac.at> Hallo Liste, habe vor einiger Zeit hier gelesen, dass es alle möglichen Plugins für Squirrelmail gibt, darunter auch einen Kalender. Hätte jetzt versucht, einen gemeinsamen Kalender für alle user mit 'calendar_sql_backend' einzurichten, komme aber nicht so recht weiter. Möchte mysql als backend verwenden, mysql läuft schon. Weiss jetzt nicht so recht, was ich in der config.php vom sql-backend bei 'cal_dsn' eintragen soll, anscheinend soll das auf die sql-database zeigen, aber wohin genau? Mir ist auch nicht klar, ob ich die benötigten sql-tabellen so wie im README angegeben, selbst erzeugen muss oder ob das irgendwie automatisch geht. Außerdem habe ich auf der squirrelmail-plugins Homepage, wo ich das runtergeladen habe, was gelesen, dass man ein Compatibility-Plugin installieren sollte. Brauche ich das auch? Verwende Suirrelmail 1.42. Und wie nehme ich den Kalender letztendlich in Betrieb? Brauche ich dann noch das Calendar-Plugin, das bei squirrelmail dabei ist? Fragen über Fragen... Gibts vielleicht irgendwo eine halbwegs ausführliche Anleitung, wie das zu installieren ist? viele Grüße Erhard Gruber -- ; -------------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470/2210 Pädagogisches Institut Linz email: eg at pi-linz.ac.at Kaplanhofstr. 40 www: http://www.pi-linz.ac.at A-4020 LINZ AUSTRIA From lists at marcus-schneider.com Mon Dec 19 19:39:57 2005 From: lists at marcus-schneider.com (Marcus Schneider) Date: Mon, 19 Dec 2005 19:39:57 +0100 Subject: [Postfixbuch-users] relayhost Message-ID: <43A6FE7D.8040806@marcus-schneider.com> Guten Tag ich habe 2 Server. Server1: Mailserver mit Postfix Server2: OTRS mit Postfix der 2. Server soll nun Mails von OTRS über den 1. Server relayen. Was habe ich getan (laut Postfixbuch): Server 1.: mynetworks = 127.0.0.1/8, IP vom OTRS Server Server 2 : relayhost = mail.domain1server.de Soweit richtig? Bekomme aber sobald OTRS was rausschickt auf Server 1: Dec 19 19:10:51 postfix/smtpd[30585]: NOQUEUE: reject: RCPT from server2 [IP]: 554 >: Relay access denied; from=> to=> proto=ESMTP helo= Server2: Dec 19 18:12:17 linux postfix/local[15766]: E2F05E90C: to=>, relay=local, delay=1, status=sent (delivered to mailbox) Dec 19 18:12:17 linux postfix/qmgr[15728]: E2F05E90C: removed Was habe ich falsch gemacht? Grüsse From lists at marcus-schneider.com Mon Dec 19 20:58:22 2005 From: lists at marcus-schneider.com (Marcus Schneider) Date: Mon, 19 Dec 2005 20:58:22 +0100 Subject: [Postfixbuch-users] relayhost In-Reply-To: <43A6FE7D.8040806@marcus-schneider.com> References: <43A6FE7D.8040806@marcus-schneider.com> Message-ID: <43A710DE.2010005@marcus-schneider.com> Nachtrag main.cf (sorry) Server1: main.cf non-default parameters alias_database hash:/etc/aliases, hash:/var/lib/majordomo/aliases alias_maps hash:/etc/aliases, hash:/var/lib/majordomo/aliases biff no body_checks regexp:/etc/postfix/body_checks canonical_maps hash:/etc/postfix/canonical content_filter smtp-amavis:[127.0.0.1]:10024 daemon_directory /usr/lib/postfix debug_peer_level 1 header_checks regexp:/etc/postfix/header_checks html_directory /usr/share/doc/packages/postfix/html mailbox_command procmail -a "$EXTENSION" mailbox_size_limit 0 manpage_directory /usr/share/man masquerade_domains no masquerade_exceptions root mime_header_checks regexp:/etc/postfix/mime_checks mydestination $myhostname localhost.$mydomain $mydomain localhost myhostname mail.ivao.de mynetworks 127.0.0.0 IP_OTRS readme_directory /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps hash:/etc/postfix/recipient_canonical relocated_maps hash:/etc/postfix/relocated sample_directory /usr/share/doc/packages/postfix/samples sender_canonical_maps hash:/etc/postfix/sender_canonical setgid_group maildrop smtpd_recipient_restrictions permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org smtpd_sasl_auth_enable yes smtpd_sender_restrictions permit_sasl_authenticated, permit_mynetworks transport_maps hash:/etc/postfix/transport main.cf parameters defined as per defaults command_directory /usr/sbin config_directory /etc/postfix defer_transports disable_dns_lookups no inet_interfaces all mail_spool_directory /var/mail mailbox_transport mailq_path /usr/bin/mailq masquerade_classes envelope_sender, header_sender, header_recipient message_size_limit 10240000 newaliases_path /usr/bin/newaliases sendmail_path /usr/sbin/sendmail smtp_use_tls no smtpd_sasl_local_domain smtpd_sasl_security_options noanonymous smtpd_use_tls no strict_rfc821_envelopes no unknown_local_recipient_reject_code 550 main.cf auf Server 2 ist default bloß das bei relayhost = server1 eingetragen wurde und der Hostname angepasst wurde. Habe nun auch nochmal das Oreilly Postfix Buch herausgeholt. Genau das gleiche Verfahren wie ich es benutzt habe :-/ Marcus Schneider wrote: >Guten Tag > >ich habe 2 Server. >Server1: Mailserver mit Postfix >Server2: OTRS mit Postfix > >der 2. Server soll nun Mails von OTRS über den 1. Server relayen. > >Was habe ich getan (laut Postfixbuch): >Server 1.: mynetworks = 127.0.0.1/8, IP vom OTRS Server >Server 2 : relayhost = mail.domain1server.de > >Soweit richtig? > >Bekomme aber sobald OTRS was rausschickt auf Server 1: > >Dec 19 19:10:51 postfix/smtpd[30585]: NOQUEUE: reject: RCPT from server2 >[IP]: 554 >>: Relay access >denied; from=> >to=> proto=ESMTP >helo= > > >Server2: >Dec 19 18:12:17 linux postfix/local[15766]: E2F05E90C: >to=>, relay=local, >delay=1, status=sent (delivered to mailbox) Dec 19 18:12:17 linux >postfix/qmgr[15728]: E2F05E90C: removed > >Was habe ich falsch gemacht? > >Grüsse > > From rk-liste at gmx.de Mon Dec 19 22:00:46 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 19 Dec 2005 22:00:46 +0100 Subject: [Postfixbuch-users] relayhost In-Reply-To: <43A6FE7D.8040806@marcus-schneider.com> References: <43A6FE7D.8040806@marcus-schneider.com> Message-ID: <200512192200.47009.rk-liste@gmx.de> Am Montag, 19. Dezember 2005 19:39 schrieb Marcus Schneider: > Guten Tag > > ich habe 2 Server. > Server1: Mailserver mit Postfix > Server2: OTRS mit Postfix > > der 2. Server soll nun Mails von OTRS über den 1. Server relayen. > > Was habe ich getan (laut Postfixbuch): > Server 1.: mynetworks = 127.0.0.1/8, IP vom OTRS Server > Server 2 : relayhost = mail.domain1server.de > > Soweit richtig? > > Bekomme aber sobald OTRS was rausschickt auf Server 1: > > Dec 19 19:10:51 postfix/smtpd[30585]: NOQUEUE: reject: RCPT from > server2 [IP]: 554 > >: Relay > access denied; from= > to= > proto=ESMTP > helo= > > > Server2: > Dec 19 18:12:17 linux postfix/local[15766]: E2F05E90C: > to=>, > relay=local, delay=1, status=sent (delivered to mailbox) Dec 19 > 18:12:17 linux postfix/qmgr[15728]: E2F05E90C: removed > > Was habe ich falsch gemacht? Trag doch auf dem server 2 folgendes ein /etc/postfix/main.cf ... transport_maps = hash:/etc/postfix/transport ... /etc/postfix/transport localhost smtp:[mail.domain1server.de] postmap transport nicht vergessen -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From postfixbuch-users at japantest.homelinux.com Mon Dec 19 22:04:21 2005 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Dec 2005 22:04:21 +0100 Subject: [Postfixbuch-users] relayhost In-Reply-To: <43A710DE.2010005@marcus-schneider.com> References: <43A6FE7D.8040806@marcus-schneider.com> <43A710DE.2010005@marcus-schneider.com> Message-ID: <43A72055.7030308@japantest.homelinux.com> Marcus Schneider wrote: Top-Posting = Arbeit auf den Leser abwälzen > Nachtrag main.cf (sorry) Server1: > > main.cf Besser Ausgabe von "postconf -n" > non-default parameters > alias_database hash:/etc/aliases, hash:/var/lib/majordomo/aliases > alias_maps hash:/etc/aliases, hash:/var/lib/majordomo/aliases > biff no Irgendwie scheinen die Gleichheitszeichen verschwunden zu sein, oder sieht jemand anderes die Gleichheitszeichen? > main.cf auf Server 2 ist default bloß das bei relayhost = server1 > eingetragen wurde und der Hostname angepasst wurde. > > Habe nun auch nochmal das Oreilly Postfix Buch herausgeholt. > Genau das gleiche Verfahren wie ich es benutzt habe :-/ > > > Marcus Schneider wrote: > > >>Guten Tag >> >>ich habe 2 Server. >>Server1: Mailserver mit Postfix >>Server2: OTRS mit Postfix >> >>der 2. Server soll nun Mails von OTRS über den 1. Server relayen. >> >>Was habe ich getan (laut Postfixbuch): >>Server 1.: mynetworks = 127.0.0.1/8, IP vom OTRS Server >>Server 2 : relayhost = mail.domain1server.de >> >>Soweit richtig? ?? Habe noch nie "IP vom OTRS Server" als gültigen Eintrag in mynetworks gesehen! Wenn du so besorgt bist um die Verheimlichung der echten Adressen/Domain-Namen, dann tausche die Adressen durch 10.0.1.x oder ähnliche um, aber konsistent! Genau das gleiche für die Domain-Namen. Meist wird dafür example.com, example.net, example.org etc. genommen. Ich habe wenig Lust, um drei Ecken zu denken, um jemandem zu helfen. >>Bekomme aber sobald OTRS was rausschickt auf Server 1: >> >>Dec 19 19:10:51 postfix/smtpd[30585]: NOQUEUE: reject: RCPT from server2 >>[IP]: 554 >>>: Relay access >>denied; from=> >>to=> proto=ESMTP >>helo= Relay Access denied heisst, dass du nicht authentifiziert bist zum Relayen und dass die Email, die du an den Server 1 schicken willst, nicht zu seinen domains gehört (nicht in mydestination, relay_domains, virtual_alias_domains, virtual_mailbox_domains). >> >> >>Server2: >>Dec 19 18:12:17 linux postfix/local[15766]: E2F05E90C: >>to=>, relay=local, >>delay=1, status=sent (delivered to mailbox) Dec 19 18:12:17 linux >>postfix/qmgr[15728]: E2F05E90C: removed >> >>Was habe ich falsch gemacht? Zuviel des Guten beim Obfuszieren von Informationen. :-(( Sandy From ml at awinkelmann.de Mon Dec 19 22:18:11 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 19 Dec 2005 22:18:11 +0100 Subject: [Postfixbuch-users] relayhost In-Reply-To: <43A710DE.2010005@marcus-schneider.com> References: <43A6FE7D.8040806@marcus-schneider.com> <43A710DE.2010005@marcus-schneider.com> Message-ID: <200512192218.11928.ml@awinkelmann.de> Am Monday 19 December 2005 20:58 schrieb Marcus Schneider: > Nachtrag main.cf (sorry) Server1: > > main.cf Bitte in Zukunf "postconf -n"... > non-default parameters > mynetworks 127.0.0.0 IP_OTRS > smtpd_recipient_restrictions permit_sasl_authenticated, > reject_unauth_destination, reject_rbl_client relays.ordb.org, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > bl.spamcop.net, reject_rbl_client dnsbl.njabl.org Da fehlt was... http://www.postfix.org/postconf.5.html#mynetworks http://www.postfix.org/postconf.5.html#permit_mynetworks -- Andreas From lists at marcus-schneider.com Mon Dec 19 22:27:19 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Mon, 19 Dec 2005 22:27:19 +0100 (CET) Subject: [Postfixbuch-users] relayhost Message-ID: <1135027639.7506@alster054.server4you.de> Sorry, mein Fehler, ein neuer Versuch postconf -n von Server 1, der der relayen soll alias_database = hash:/etc/aliases, hash:/var/lib/majordomo/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/majordomo/aliases biff = no body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 defer_transports = disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_spool_directory = /var/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = no masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = regexp:/etc/postfix/mime_checks mydestination = $myhostname localhost.$mydomain $mydomain localhost myhostname = mail.example.de mynetworks = 127.0.0.0/8, 192.168.0/32 newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Die 192.168.0/32 soll die IP des OTRS Servers darstellen. Sandy Drobic wrote .. > Marcus Schneider wrote: > > Top-Posting = Arbeit auf den Leser abwälzen > > > Nachtrag main.cf (sorry) Server1: > > > > main.cf > > Besser Ausgabe von "postconf -n" > > > non-default parameters > > alias_database hash:/etc/aliases, hash:/var/lib/majordomo/aliases > > alias_maps hash:/etc/aliases, hash:/var/lib/majordomo/aliases > > biff no > > Irgendwie scheinen die Gleichheitszeichen verschwunden zu sein, oder sieht > jemand anderes die Gleichheitszeichen? > > > main.cf auf Server 2 ist default bloß das bei relayhost = server1 > > eingetragen wurde und der Hostname angepasst wurde. > > > > Habe nun auch nochmal das Oreilly Postfix Buch herausgeholt. > > Genau das gleiche Verfahren wie ich es benutzt habe :-/ > > > > > > Marcus Schneider wrote: > > > > > >>Guten Tag > >> > >>ich habe 2 Server. > >>Server1: Mailserver mit Postfix > >>Server2: OTRS mit Postfix > >> > >>der 2. Server soll nun Mails von OTRS über den 1. Server relayen. > >> > >>Was habe ich getan (laut Postfixbuch): > >>Server 1.: mynetworks = 127.0.0.1/8, IP vom OTRS Server > >>Server 2 : relayhost = mail.domain1server.de > >> > >>Soweit richtig? > > ?? Habe noch nie "IP vom OTRS Server" als gültigen Eintrag in mynetworks > gesehen! > > Wenn du so besorgt bist um die Verheimlichung der echten > Adressen/Domain-Namen, dann tausche die Adressen durch 10.0.1.x oder > ähnliche um, aber konsistent! > Genau das gleiche für die Domain-Namen. Meist wird dafür example.com, > example.net, example.org etc. genommen. > > Ich habe wenig Lust, um drei Ecken zu denken, um jemandem zu helfen. > > >>Bekomme aber sobald OTRS was rausschickt auf Server 1: > >> > >>Dec 19 19:10:51 postfix/smtpd[30585]: NOQUEUE: reject: RCPT from server2 > >>[IP]: 554 > >>>: Relay access > >>denied; from=> > >>to=> proto=ESMTP > >>helo= > > Relay Access denied heisst, dass du nicht authentifiziert bist zum Relayen > und dass die Email, die du an den Server 1 schicken willst, nicht zu > seinen domains gehört (nicht in mydestination, relay_domains, > virtual_alias_domains, virtual_mailbox_domains). > > >> > >> > >>Server2: > >>Dec 19 18:12:17 linux postfix/local[15766]: E2F05E90C: > >>to=>, relay=local, > >>delay=1, status=sent (delivered to mailbox) Dec 19 18:12:17 linux > >>postfix/qmgr[15728]: E2F05E90C: removed > >> > >>Was habe ich falsch gemacht? > > Zuviel des Guten beim Obfuszieren von Informationen. :-(( > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Mon Dec 19 22:36:38 2005 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Dec 2005 22:36:38 +0100 Subject: [Postfixbuch-users] relayhost In-Reply-To: <1135027639.7506@alster054.server4you.de> References: <1135027639.7506@alster054.server4you.de> Message-ID: <43A727E6.6000706@japantest.homelinux.com> lists at marcus-schneider.com wrote: > Sorry, mein Fehler, ein neuer Versuch > > postconf -n von Server 1, der der relayen soll > > alias_database = hash:/etc/aliases, hash:/var/lib/majordomo/aliases > alias_maps = hash:/etc/aliases, hash:/var/lib/majordomo/aliases > biff = no > body_checks = regexp:/etc/postfix/body_checks > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 1 > defer_transports = > disable_dns_lookups = no > header_checks = regexp:/etc/postfix/header_checks > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > mail_spool_directory = /var/mail > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = no > masquerade_exceptions = root > message_size_limit = 10240000 > mime_header_checks = regexp:/etc/postfix/mime_checks > mydestination = $myhostname localhost.$mydomain $mydomain localhost > myhostname = mail.example.de > mynetworks = 127.0.0.0/8, 192.168.0/32 Bingo! 192.168.0/32 entspricht 192.168.0.0! Damit reduziert sich mynetworks nämlich auf localhost. Du wolltest wahrscheinlich eher mynetworks = 127.0.0.0/8, 192.168.0.0/24 Sandy From lists at marcus-schneider.com Mon Dec 19 22:58:26 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Mon, 19 Dec 2005 22:58:26 +0100 (CET) Subject: [Postfixbuch-users] relayhost Message-ID: <1135029506.9750@alster054.server4you.de> nö Andreas hatte Recht. Problem behoben. Danke Sandy Drobic wrote .. > lists at marcus-schneider.com wrote: > > Sorry, mein Fehler, ein neuer Versuch > > > > postconf -n von Server 1, der der relayen soll > > > > alias_database = hash:/etc/aliases, hash:/var/lib/majordomo/aliases > > alias_maps = hash:/etc/aliases, hash:/var/lib/majordomo/aliases > > biff = no > > body_checks = regexp:/etc/postfix/body_checks > > canonical_maps = hash:/etc/postfix/canonical > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 1 > > defer_transports = > > disable_dns_lookups = no > > header_checks = regexp:/etc/postfix/header_checks > > html_directory = /usr/share/doc/packages/postfix/html > > inet_interfaces = all > > mail_spool_directory = /var/mail > > mailbox_command = procmail -a "$EXTENSION" > > mailbox_size_limit = 0 > > mailbox_transport = > > mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains = no > > masquerade_exceptions = root > > message_size_limit = 10240000 > > mime_header_checks = regexp:/etc/postfix/mime_checks > > mydestination = $myhostname localhost.$mydomain $mydomain localhost > > myhostname = mail.example.de > > mynetworks = 127.0.0.0/8, 192.168.0/32 > > Bingo! 192.168.0/32 entspricht 192.168.0.0! Damit reduziert sich > mynetworks nämlich auf localhost. > > Du wolltest wahrscheinlich eher > mynetworks = 127.0.0.0/8, 192.168.0.0/24 > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From andreas.kienle at andysoft.de Tue Dec 20 11:07:02 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Tue, 20 Dec 2005 11:07:02 +0100 Subject: [Postfixbuch-users] OT: E-Mails weiterleiten fetchmail-procmail Message-ID: <43A7D7C6.8050800@andysoft.de> Hallo miteinander, ich muß hier für einen Kunden ein E-Mailkonto von t-online abholen und soll dieses dann an einen schon bestehenden Account bei uns weiterleiten. Meine Idee war es die mittels fetchmail und procmail zu realisieren. Leider bin ich nicht gerade der Procmailexperte. Ich habe zwar mal gegoogelt, doch immer nur Lösungen gefunde, die mir die E-Mails in einen lokalen Ordner zustellen. Allerdings soll die E-Mail letztendlich an einen anderen Server weitergeleitet werden. Hat jemand eine Idee, eine procmailregel, wie ich das am beste realieren muß?? Ist mein Ansatz überhaupt der richtige. Herzlichen Dank schon mal für Eure Mithilfe Grüße Andreas Kienle From ml at awinkelmann.de Tue Dec 20 11:15:58 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 20 Dec 2005 11:15:58 +0100 Subject: [Postfixbuch-users] OT: E-Mails weiterleiten fetchmail-procmail In-Reply-To: <43A7D7C6.8050800@andysoft.de> References: <43A7D7C6.8050800@andysoft.de> Message-ID: <200512201115.58888.ml@awinkelmann.de> Am Tuesday 20 December 2005 11:07 schrieb Andreas Kienle: > ich muß hier für einen Kunden ein E-Mailkonto von t-online abholen und > soll dieses dann an einen schon bestehenden Account bei uns weiterleiten. > > Meine Idee war es die mittels fetchmail und procmail zu realisieren. > Leider bin ich nicht gerade der Procmailexperte. Ich habe zwar mal > gegoogelt, doch immer nur Lösungen gefunde, die mir die E-Mails in einen > lokalen Ordner zustellen. > Allerdings soll die E-Mail letztendlich an einen anderen Server > weitergeleitet werden. > Hat jemand eine Idee, eine procmailregel, wie ich das am beste realieren > muß?? Un dwozu brauchst Du procmail? $ man fetchmail -- Andreas From andreas.kienle at andysoft.de Tue Dec 20 11:23:54 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Tue, 20 Dec 2005 11:23:54 +0100 Subject: [Postfixbuch-users] OT: E-Mails weiterleiten fetchmail-procmail In-Reply-To: <200512201115.58888.ml@awinkelmann.de> References: <43A7D7C6.8050800@andysoft.de> <200512201115.58888.ml@awinkelmann.de> Message-ID: <43A7DBBA.5020704@andysoft.de> Andreas Winkelmann schrieb: > Am Tuesday 20 December 2005 11:07 schrieb Andreas Kienle: > > >>ich muß hier für einen Kunden ein E-Mailkonto von t-online abholen und >>soll dieses dann an einen schon bestehenden Account bei uns weiterleiten. >> >>Meine Idee war es die mittels fetchmail und procmail zu realisieren. >>Leider bin ich nicht gerade der Procmailexperte. Ich habe zwar mal >>gegoogelt, doch immer nur Lösungen gefunde, die mir die E-Mails in einen >>lokalen Ordner zustellen. >>Allerdings soll die E-Mail letztendlich an einen anderen Server >>weitergeleitet werden. >>Hat jemand eine Idee, eine procmailregel, wie ich das am beste realieren >>muß?? > > > Un dwozu brauchst Du procmail? Wollte u.U noch die eingehenden E-Mails aus Spam prüfen. bin ich da auf dem Holzweg? cu Andreas Kienle > > $ man fetchmail > From ml at awinkelmann.de Tue Dec 20 11:53:43 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 20 Dec 2005 11:53:43 +0100 Subject: [Postfixbuch-users] OT: E-Mails weiterleiten fetchmail-procmail In-Reply-To: <43A7DBBA.5020704@andysoft.de> References: <43A7D7C6.8050800@andysoft.de> <200512201115.58888.ml@awinkelmann.de> <43A7DBBA.5020704@andysoft.de> Message-ID: <200512201153.43047.ml@awinkelmann.de> Am Tuesday 20 December 2005 11:23 schrieb Andreas Kienle: > >>ich muß hier für einen Kunden ein E-Mailkonto von t-online abholen und > >>soll dieses dann an einen schon bestehenden Account bei uns weiterleiten. > >> > >>Meine Idee war es die mittels fetchmail und procmail zu realisieren. > >>Leider bin ich nicht gerade der Procmailexperte. Ich habe zwar mal > >>gegoogelt, doch immer nur Lösungen gefunde, die mir die E-Mails in einen > >>lokalen Ordner zustellen. > >>Allerdings soll die E-Mail letztendlich an einen anderen Server > >>weitergeleitet werden. > >>Hat jemand eine Idee, eine procmailregel, wie ich das am beste realieren > >>muß?? > > > > Un dwozu brauchst Du procmail? > > Wollte u.U noch die eingehenden E-Mails aus Spam prüfen. bin ich da auf > dem Holzweg? Davon stand da nix. In Deiner Mail ging es um das abholen von Mail und weiterleiten auf einen anderen Server. Das kann fetchmail selber. Aber da das hier ne Postfix-Mailingliste ist, denke ich mal Du hast auch Postfix installiert, dann würde ich amavisd-new mit Spamassassin (und evtl. noch nem Virenscannern) benutzen. Aber Du kannst natürlich auch procmail benutzen um einen Spamfilter aufzurufen. -- Andreas From andreas.kienle at drs.de Tue Dec 20 12:04:46 2005 From: andreas.kienle at drs.de (Andreas Kienle) Date: Tue, 20 Dec 2005 12:04:46 +0100 Subject: [Postfixbuch-users] OT: E-Mails weiterleiten fetchmail-procmail In-Reply-To: <200512201153.43047.ml@awinkelmann.de> References: <43A7D7C6.8050800@andysoft.de> <200512201115.58888.ml@awinkelmann.de> <43A7DBBA.5020704@andysoft.de> <200512201153.43047.ml@awinkelmann.de> Message-ID: <43A7E54E.1040708@drs.de> Andreas Winkelmann schrieb: > Am Tuesday 20 December 2005 11:23 schrieb Andreas Kienle: [...] > Davon stand da nix. In Deiner Mail ging es um das abholen von Mail und > weiterleiten auf einen anderen Server. Das kann fetchmail selber. Aber da das > hier ne Postfix-Mailingliste ist, denke ich mal Du hast auch Postfix > installiert, dann würde ich amavisd-new mit Spamassassin (und evtl. noch nem > Virenscannern) benutzen. Aber Du kannst natürlich auch procmail benutzen um > einen Spamfilter aufzurufen. Jau, soweit hab ich das schon ne ganze Weile bei uns erfolgreich am laufen. (postfix/amavisd-new/Spamassassin/postgrey) OK, ich glaube heute ist nicht mein Tag ;) Ich versuchs nochmals. Muß ein Konto bei t-online abholen, diese E-Mail soll dann an einen bestehenden E-Mail Account bei uns zugesendet werden. diese Konto ist nicht auf dem Server wo fetchmail installiert ist. Hab das schon gesehen, dass fetchmail an einen anderen smtp senden kann. Woher weiss der dann aber an welche Adresse er dass die E-mail weiterleiten soll. Ich steh gerade mächtig auf dem Schlauch. Sorry!! will einfach die Mails von dem externen Konto dem internen Konto zuführen. Das ist ein Groupwisekonto. cu, sorry & danke für Eure/deine Hilfe Andreas Kienle > From mail at christiananton.de Tue Dec 20 11:50:22 2005 From: mail at christiananton.de (Christian Anton) Date: Tue, 20 Dec 2005 11:50:22 +0100 Subject: [Postfixbuch-users] OT: E-Mails weiterleiten fetchmail-procmail In-Reply-To: <43A7DBBA.5020704@andysoft.de> References: <43A7D7C6.8050800@andysoft.de> <200512201115.58888.ml@awinkelmann.de> <43A7DBBA.5020704@andysoft.de> Message-ID: <200512201150.22692.mail@christiananton.de> Am Dienstag, 20. Dezember 2005 11:23 schrieb Andreas Kienle: > > Wollte u.U noch die eingehenden E-Mails aus Spam prüfen. bin ich da auf > dem Holzweg? > fetchmail liefert die Mails per SMTP in Deinen MTA ein, somit brauchst Du keine besondere Konfiguration mehr, die Mails werden so behandelt, als wären sie von außen direkt per SMTP eingeliefert worden. Gruß Christian From reiner.menkens at kdo.de Tue Dec 20 12:46:20 2005 From: reiner.menkens at kdo.de (Reiner Menkens) Date: Tue, 20 Dec 2005 12:46:20 +0100 Subject: [Postfixbuch-users] OT: MIME Message-ID: <43A7EF0C.7030104@kdo.de> Hallo, ist zwar nicht ganz Thema dieser Liste, ich habe Probleme mit Mails die von der Mac Version von Outlook Express versendet werden und am Ende auf einem Mercury Mailserver (super Konstellation, ich weiß) landen. OE sendet folgendes: --------- User-Agent: Microsoft-Outlook-Express-Macintosh-Edition/5.02.2106 Date: Tue, 20 Dec 2005 00:46:32 +0000 Subject: Test3 From: "reiner at kdo.de" To: Message-ID: Mime-version: 1.0 Content-type: multipart/mixed; boundary="MS_Mac_OE_3217884392_38493568_MIME_Part" X-Virus-Scanned: amavisd-new at mail-gw.kdo.de > Diese Nachricht ist im MIME-Format. Da Ihr Mailreader dieses Format nicht untersttzt, knnte diese Nachricht ganz oder teilweise unlesbar sein. --MS_Mac_OE_3217884392_38493568_MIME_Part Content-type: text/plain; charset="US-ASCII" Content-transfer-encoding: 7bit ..... ---------- Mich interessieren die Zeilen zwischen X-Virus-Scanned und --MS_Mac... stehen: Darf das ohne boundary da stehen? Solange das da steht sehe ich kein Attachment, wenn ich diese Zeilen manuell aus den Mails lösche ist alles ok From fvgi242ss at wlanhacking.de Tue Dec 20 13:11:47 2005 From: fvgi242ss at wlanhacking.de (fvgi242ss) Date: Tue, 20 Dec 2005 13:11:47 +0100 Subject: [Postfixbuch-users] Frage zu TLS-Log Message-ID: <200512201311.47693.fvgi242ss@wlanhacking.de> Kann mir jemand sagen, ob das so OK ist! Mich stören die "errors" - funktionieren tut aber alles! Dec 20 13:08:25 mail postfix/smtpd[29919]: initializing the server-side TLS engine Dec 20 13:08:25 mail postfix/smtpd[29919]: connect from pXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX] Dec 20 13:08:25 mail postfix/smtpd[29919]: setting up TLS connection from pXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX] Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:before/accept initialization Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv2/v3 read client hello A Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 read client hello B Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 read client hello B Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read client hello B Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write server hello A Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write certificate A Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write key exchange A Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write server done A Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 flush data Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 read client certificate A Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 read client certificate A Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read client key exchange A Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 read certificate verify A Dec 20 13:08:26 mail last message repeated 3 times Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read finished A Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write change cipher spec A Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write finished A Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 flush data Dec 20 13:08:26 mail postfix/smtpd[29919]: TLS connection established from pXXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Dec 20 13:08:26 mail postfix/smtpd[29919]: 8F40E4442C8: client=XXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX], sasl_method=PLAIN, sasl_username=XXXXX -- Jochen From marc.samendinger at sp-online.de Tue Dec 20 13:41:53 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 20 Dec 2005 13:41:53 +0100 Subject: [Postfixbuch-users] Frage zu TLS-Log In-Reply-To: <200512201311.47693.fvgi242ss@wlanhacking.de> References: <200512201311.47693.fvgi242ss@wlanhacking.de> Message-ID: <20051220124153.GA14528@barracuda.sp-online.de> On Tue, Dec 20, 2005 at 01:11:47PM +0100, fvgi242ss wrote: Hallo Jochen, > Kann mir jemand sagen, ob das so OK ist! > Mich stören die "errors" - funktionieren tut aber alles! > > from pXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX] > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:before/accept > initialization > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in > SSLv2/v3 read client hello A > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 > read client hello B > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 > read client hello B laut Lutz ist das so in Ordnung http://archives.neohapsis.com/archives/postfix/2002-11/2628.html und wenns einer wissen muss dann er :) > -- > Jochen marc From marcus.stolzenberg at ekom21.de Tue Dec 20 13:50:20 2005 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Tue, 20 Dec 2005 13:50:20 +0100 Subject: [Postfixbuch-users] OT: E-Mails weiterleiten fetchmail-procmail Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E206116@exkas003.ad.ekom21.de> Hallo, Ich habe das auch eben für einen Kunden umgesetzt. Ich hole die Mails fetchmail ab. Config sieht ungefähr so auf für fetchmail poll mail.rhone.ch protocol POP3 user stefan.martig password abcdef is user.domain.de Fetchmail gibt die Mails an den auf der gleichen Maschine laufenden Postfix weiter. Dieser schickt dan per Eintrag im transport die Mail an den Zielpostfix. Gruß, Marcus From andreas.schulze at datev.de Tue Dec 20 14:38:01 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 20 Dec 2005 14:38:01 +0100 Subject: [Postfixbuch-users] Frage zu TLS-Log In-Reply-To: <200512201311.47693.fvgi242ss@wlanhacking.de> References: <200512201311.47693.fvgi242ss@wlanhacking.de> Message-ID: <20051220133801.GB5714@datev.de> Hallo, sieht nach smtpd_tls_loglevel=2 aus. Es werden wohl der Reihe nach SSLv2, SSLv3 und dann TLS probiert. das 3. Protokoll klappt dann letztlich. zum Ausblenden smtpd_tls_loglevel=1 setzen. Kann das Protokoll eigentlich fest eingestellt werden? SSLv3 braucht doch keiner mehr ... A.Schulze On Tue, Dec 20, fvgi242ss wrote: > Kann mir jemand sagen, ob das so OK ist! > Mich stören die "errors" - funktionieren tut aber alles! > > Dec 20 13:08:25 mail postfix/smtpd[29919]: initializing the > server-side TLS engine > Dec 20 13:08:25 mail postfix/smtpd[29919]: connect from > pXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX] > Dec 20 13:08:25 mail postfix/smtpd[29919]: setting up TLS connection > from pXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX] > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:before/accept > initialization > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in > SSLv2/v3 read client hello A > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 > read client hello B > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 > read client hello B > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read > client hello B > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write > server hello A > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write > certificate A > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write > key exchange A > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write > server done A > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 flush > data > Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 > read client certificate A > Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 > read client certificate A > Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read > client key exchange A > Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 > read certificate verify A > Dec 20 13:08:26 mail last message repeated 3 times > Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read > finished A > Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write > change cipher spec A > Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write > finished A > Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 flush > data > Dec 20 13:08:26 mail postfix/smtpd[29919]: TLS connection > established from pXXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX]: TLSv1 > with cipher DHE-RSA-AES256-SHA (256/256 bits) > Dec 20 13:08:26 mail postfix/smtpd[29919]: 8F40E4442C8: > client=XXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX], sasl_method=PLAIN, > sasl_username=XXXXX > > -- > Jochen > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From fvgi242ss at wlanhacking.de Tue Dec 20 14:42:09 2005 From: fvgi242ss at wlanhacking.de (fvgi242ss) Date: Tue, 20 Dec 2005 14:42:09 +0100 Subject: [Postfixbuch-users] Frage zu TLS-Log In-Reply-To: <20051220133801.GB5714@datev.de> References: <200512201311.47693.fvgi242ss@wlanhacking.de> <20051220133801.GB5714@datev.de> Message-ID: <200512201442.09964.fvgi242ss@wlanhacking.de> Am Dienstag, 20. Dezember 2005 14:38 schrieb Andreas Schulze: > Hallo, > > sieht nach smtpd_tls_loglevel=2 aus. Korrekt. > Es werden wohl der Reihe nach SSLv2, SSLv3 und dann TLS probiert. > das 3. Protokoll klappt dann letztlich. > > zum Ausblenden smtpd_tls_loglevel=1 setzen. hab ich schon getestet - passt. > Kann das Protokoll eigentlich fest eingestellt werden? > SSLv3 braucht doch keiner mehr ... -- Jochen From ml at awinkelmann.de Tue Dec 20 14:49:14 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 20 Dec 2005 14:49:14 +0100 Subject: [Postfixbuch-users] OT: E-Mails weiterleiten fetchmail-procmail In-Reply-To: <43A7E54E.1040708@drs.de> References: <43A7D7C6.8050800@andysoft.de> <200512201153.43047.ml@awinkelmann.de> <43A7E54E.1040708@drs.de> Message-ID: <200512201449.14939.ml@awinkelmann.de> Am Tuesday 20 December 2005 12:04 schrieb Andreas Kienle: > > Davon stand da nix. In Deiner Mail ging es um das abholen von Mail und > > weiterleiten auf einen anderen Server. Das kann fetchmail selber. Aber da > > das hier ne Postfix-Mailingliste ist, denke ich mal Du hast auch Postfix > > installiert, dann würde ich amavisd-new mit Spamassassin (und evtl. noch > > nem Virenscannern) benutzen. Aber Du kannst natürlich auch procmail > > benutzen um einen Spamfilter aufzurufen. > > Jau, soweit hab ich das schon ne ganze Weile bei uns erfolgreich am > laufen. (postfix/amavisd-new/Spamassassin/postgrey) > > OK, ich glaube heute ist nicht mein Tag ;) > Ich versuchs nochmals. > > Muß ein Konto bei t-online abholen, diese E-Mail soll dann an einen > bestehenden E-Mail Account bei uns zugesendet werden. diese Konto ist > nicht auf dem Server wo fetchmail installiert ist. > > Hab das schon gesehen, dass fetchmail an einen anderen smtp senden kann. > Woher weiss der dann aber an welche Adresse er dass die E-mail > weiterleiten soll. Siehe Optionen "smtphost", "smtpname"/"smtpaddress" in "man fetchmail". -- Andreas From ml at awinkelmann.de Tue Dec 20 17:38:18 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 20 Dec 2005 17:38:18 +0100 Subject: [Postfixbuch-users] OT: MIME In-Reply-To: <43A7EF0C.7030104@kdo.de> References: <43A7EF0C.7030104@kdo.de> Message-ID: <200512201738.18948.ml@awinkelmann.de> Am Tuesday 20 December 2005 12:46 schrieb Reiner Menkens: > ist zwar nicht ganz Thema dieser Liste, ich habe Probleme mit Mails die > von der Mac Version von Outlook Express versendet werden und am Ende auf > einem Mercury Mailserver (super Konstellation, ich weiß) landen. > OE sendet folgendes: > --------- > User-Agent: Microsoft-Outlook-Express-Macintosh-Edition/5.02.2106 > Date: Tue, 20 Dec 2005 00:46:32 +0000 > Subject: Test3 > From: "reiner at kdo.de" > To: > Message-ID: > Mime-version: 1.0 > Content-type: multipart/mixed; > boundary="MS_Mac_OE_3217884392_38493568_MIME_Part" > X-Virus-Scanned: amavisd-new at mail-gw.kdo.de > > > Diese Nachricht ist im MIME-Format. Da Ihr Mailreader dieses Format nicht > > untersttzt, knnte diese Nachricht ganz oder teilweise unlesbar sein. > > --MS_Mac_OE_3217884392_38493568_MIME_Part > Content-type: text/plain; charset="US-ASCII" > Content-transfer-encoding: 7bit > ..... > > ---------- > > Mich interessieren die Zeilen zwischen X-Virus-Scanned und --MS_Mac... > stehen: > Darf das ohne boundary da stehen? Solange das da steht sehe ich kein > Attachment, wenn ich diese Zeilen manuell aus den Mails lösche ist alles ok Hmm, die Umlaute "ö" und "ü" stören mich ein wenig. Aber sonst sieht das ganz ok aus. Für OE und dann noch Mac, vielleicht sogar perfekt ;-) Das "boundary" ist doch da? Mit was für nem Reader schaust Du dir das denn an? -- Andreas From technik at kreisbote.de Wed Dec 21 10:03:26 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 21 Dec 2005 10:03:26 +0100 Subject: [Postfixbuch-users] Startup script Message-ID: <92FEFBCF-79CE-4885-8ED6-19A7B4A5DCC2@kreisbote.de> Hallo, wenn ich "postfix start" ausführe und dieser Fehler findet, werden sie bei mir nicht auf STDERR sondern nur via syslogd in das logfile geschrieben. Auch der exitcode ist 0. Ist das so, oder mache ich was falsch? Hintergrund: ich programmiere ein bootscript für den postifx auf meiner Maschine (LFS-basierend). _____________________________ Oliver Geisen Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 From m.mueller at hausstein.at Wed Dec 21 12:13:54 2005 From: m.mueller at hausstein.at (=?ISO-8859-15?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Wed, 21 Dec 2005 12:13:54 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set Message-ID: <43A938F2.5000407@hausstein.at> Hallo! Ich habe hier Debain Sarge laufen und wollte mir das Mailsystem das Ende des Buches beschrieben ist nachbauen. Postfix, ohne MySQL, funktionierte einwandfrei. Nun habe ich Postfix an MySQL angebunden, seither scheitert der LogIn über Telnet mit folgenden Fehlermeldungen in der /var/log/mail.info: Dec 21 11:54:05 debiantest postfix/trivial-rewrite[3744]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Dec 21 11:54:05 debiantest postfix/trivial-rewrite[3744]: fatal: mysql:/etc/postfix/forward.mysql(0,100): table lookup problem Dec 21 11:54:06 debiantest postfix/smtpd[3742]: warning: premature end-of-input on private/rewrite socket while reading input attribute name Dec 21 11:54:06 debiantest postfix/smtpd[3742]: warning: problem talking to service rewrite: Success Dec 21 11:54:06 debiantest postfix/master[3736]: warning: process /usr/lib/postfix/trivial-rewrite pid 3744 exit status 1 Dec 21 11:54:07 debiantest postfix/trivial-rewrite[3745]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Dec 21 11:54:07 debiantest postfix/trivial-rewrite[3745]: fatal: mysql:/etc/postfix/forward.mysql(0,100): table lookup problem Dec 21 11:54:08 debiantest postfix/smtpd[3742]: warning: premature end-of-input on private/rewrite socket while reading input attribute name Dec 21 11:54:08 debiantest postfix/smtpd[3742]: warning: problem talking to service rewrite: Success Dec 21 11:54:08 debiantest postfix/master[3736]: warning: process /usr/lib/postfix/trivial-rewrite pid 3745 exit status 1 Dec 21 11:54:08 debiantest postfix/master[3736]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Hier meine Konfigurationsdateien: >>main.cf: smtpd_banner = $myhostname ESMTP biff = no append_dot_mydomain = no myhostname = rechner.gustitant.org mydomain = gustitant.org #alias_maps = hash:/etc/aliases #alias_database = hash:/etc/aliases virtual_maps = mysql:/etc/postfix/forward.mysql myorigin = /etc/mailname mydestination = debiantest.homestone, localhost.homestone, localhost relay_domains = $mydestination, derist.org relayhost = mynetworks = 127.0.0.0/8, 83.64.124.100 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all virtual_mailbox_base= /var/spool/maildir virtual_uid_maps=mysql:/etc/postfix/ids.mysql virtual_gid_maps=mysql:/etc/postfix/ids.mysql virtual_mailbox_maps=mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 >># /etc/postfix/ids.mysql user=mailadmin password=XXX hosts=localhost dbname=mailbasis table=mailuser select_field=uid where_field=konto >># /etc/postfix/mailbox.mysql user=mailadmin password=XXX hosts=localhost dbname=mailbasis table=mailuser select_field=maildir where_field=konto >># /etc/postfix/forward.mysql user=mailadmin password=XXX hosts=localhost dbname=mailbasis table=weiterleitungen select_field=forward_to where_field=forward_from Könnt Ihr mir hier weiter helfen? Liebe Grüße, Martin From gregor at a-mazing.de Wed Dec 21 12:26:19 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 21 Dec 2005 12:26:19 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set In-Reply-To: <43A938F2.5000407@hausstein.at> References: <43A938F2.5000407@hausstein.at> Message-ID: <200512211226.19744@office.a-mazing.net> Hallo Martin, Am Mittwoch, 21. Dezember 2005 12:13 schrieb Martin Müller - Rudolf Hausstein OHG: > Nun habe ich Postfix an MySQL angebunden, seither scheitert der LogIn > über Telnet mit folgenden Fehlermeldungen in der /var/log/mail.info: > > Dec 21 11:54:05 debiantest postfix/trivial-rewrite[3744]: warning: > connect to mysql server localhost: Can't connect to local MySQL server > through socket '/var/run/mysqld/mysqld.sock' (2) > > >># /etc/postfix/ids.mysql > hosts=localhost Läuft dein Postfix chrooted? Falls ja kommt es natürlich nicht an den MySQL-Socket ran, da er außerhalb des Chroots ist. Mögliche Lösungen: 1. Postfix aus dem Chroot holen. 2. MySQL-Socket ins Chroot verlegen. 3. MySQL über TCP ansprechen. Ich würde Lösung 3 empfehlen, da sie die geringsten Eingriffe ins System erfordert. Dazu musst du zum einen sicherstellen, daß MySQL auf 127.0.0.1 lauscht, d.h. in der /etc/mysql/my.cnf muss "skip-networking" auskommentiert sein. Du kannst den Netzwerkzugriff bei Bedarf auf localhost begrenzen, indem du eine Zeile einfügst: "bind-address = 127.0.0.1". Zum anderen musst du in allen /etc/postfix/*.mysql-Dateien "hosts=localhost" durch "hosts=127.0.0.1" ersetzen. hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From andreas.kienle at andysoft.de Wed Dec 21 12:28:03 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 21 Dec 2005 12:28:03 +0100 Subject: [Postfixbuch-users] OT: E-Mails weiterleiten fetchmail-procmail In-Reply-To: <200512201449.14939.ml@awinkelmann.de> References: <43A7D7C6.8050800@andysoft.de> <200512201153.43047.ml@awinkelmann.de> <43A7E54E.1040708@drs.de> <200512201449.14939.ml@awinkelmann.de> Message-ID: <43A93C43.2060100@andysoft.de> Hallo miteinander, so das Problem ist nun gelöst. Es eigentlich relativ einfach. Anstatt in der "fetchmailrc" einen lokalen user anzugeben, genügt es auch eine vollwertige E-Mailadresse anzugeben. Es sollte halt dann ein gültiger Eintrag in der /etc/postfix/transport sein. Herzlichen Dank für Eure Hilfe Andreas Kienle Andreas Winkelmann schrieb: > Am Tuesday 20 December 2005 12:04 schrieb Andreas Kienle: [...] >> >>Hab das schon gesehen, dass fetchmail an einen anderen smtp senden kann. >>Woher weiss der dann aber an welche Adresse er dass die E-mail >>weiterleiten soll. > > > Siehe Optionen "smtphost", "smtpname"/"smtpaddress" in "man fetchmail". > From reiner.menkens at gmx.de Wed Dec 21 12:33:34 2005 From: reiner.menkens at gmx.de (reiner.menkens at gmx.de) Date: Wed, 21 Dec 2005 12:33:34 +0100 Subject: [Postfixbuch-users] OT: MIME In-Reply-To: <200512201738.18948.ml@awinkelmann.de> References: <43A7EF0C.7030104@kdo.de> <200512201738.18948.ml@awinkelmann.de> Message-ID: <43A93D8E.5070509@gmx.de> Andreas Winkelmann schrieb: >Am Tuesday 20 December 2005 12:46 schrieb Reiner Menkens: > > > >>ist zwar nicht ganz Thema dieser Liste, ich habe Probleme mit Mails die >>von der Mac Version von Outlook Express versendet werden und am Ende auf >>einem Mercury Mailserver (super Konstellation, ich weiß) landen. >>OE sendet folgendes: >>--------- >>User-Agent: Microsoft-Outlook-Express-Macintosh-Edition/5.02.2106 >>Date: Tue, 20 Dec 2005 00:46:32 +0000 >>Subject: Test3 >>From: "reiner at kdo.de" >>To: >>Message-ID: >>Mime-version: 1.0 >>Content-type: multipart/mixed; >> boundary="MS_Mac_OE_3217884392_38493568_MIME_Part" >>X-Virus-Scanned: amavisd-new at mail-gw.kdo.de >> >> >> >>>Diese Nachricht ist im MIME-Format. Da Ihr Mailreader dieses Format nicht >>> >>> >>untersttzt, knnte diese Nachricht ganz oder teilweise unlesbar sein. >> >>--MS_Mac_OE_3217884392_38493568_MIME_Part >>Content-type: text/plain; charset="US-ASCII" >>Content-transfer-encoding: 7bit >>..... >> >>---------- >> >>Mich interessieren die Zeilen zwischen X-Virus-Scanned und --MS_Mac... >>stehen: >>Darf das ohne boundary da stehen? Solange das da steht sehe ich kein >>Attachment, wenn ich diese Zeilen manuell aus den Mails lösche ist alles ok >> >> > >Hmm, die Umlaute "ö" und "ü" stören mich ein wenig. Aber sonst sieht das ganz >ok aus. Für OE und dann noch Mac, vielleicht sogar perfekt ;-) > >Das "boundary" ist doch da? > >Mit was für nem Reader schaust Du dir das denn an? > > > ich hätte erwartet, dass auch der Text "Diese Nachricht ist im MIME Format..." in so einer Form: --- --MS_Mac_OE_3217884392_38493568_MIME_Part Content-Type: text/plain; charset=ISO-8859-15 Content-Transfer-Encoding: 7bit Diese Nachricht ist im MIME Formatblabla --- erscheint. Unabhängig vom Mailreader (verschiedene Outlook Versionen, Thunderbird) sehe ich nur den --- >>Diese Nachricht ist im MIME-Format. Da Ihr Mailreader dieses Format nicht >> >> > > untersttzt, knnte diese Nachricht ganz oder teilweise unlesbar sein. --- Teil, wenn die Mail auf einem Mercury Mailserver landet. Die Mail in CC an einen Postfix Server gesandt ist für alle Clients lesbar. Sende ich die Datei an einen Mercury Server und entferne die Zeilen "diese Nachricht ist im MIME Format ..." bevor die Mail abgerufen wird, dann können alle Clients die Datei sauber abholen. From m.mueller at hausstein.at Wed Dec 21 13:11:38 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Wed, 21 Dec 2005 13:11:38 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set In-Reply-To: <200512211226.19744@office.a-mazing.net> References: <43A938F2.5000407@hausstein.at> <200512211226.19744@office.a-mazing.net> Message-ID: <43A9467A.2070504@hausstein.at> Gregor Hermens schrieb: > > Läuft dein Postfix chrooted? Falls ja kommt es natürlich nicht an den > MySQL-Socket ran, da er außerhalb des Chroots ist. > > Mögliche Lösungen: > > 1. Postfix aus dem Chroot holen. > 2. MySQL-Socket ins Chroot verlegen. > 3. MySQL über TCP ansprechen. > > Ich würde Lösung 3 empfehlen, da sie die geringsten Eingriffe ins System > erfordert. Dazu musst du zum einen sicherstellen, daß MySQL auf 127.0.0.1 > lauscht, d.h. in der /etc/mysql/my.cnf muss "skip-networking" auskommentiert > sein. Du kannst den Netzwerkzugriff bei Bedarf auf localhost begrenzen, indem > du eine Zeile einfügst: "bind-address = 127.0.0.1". > Zum anderen musst du in allen /etc/postfix/*.mysql-Dateien "hosts=localhost" > durch "hosts=127.0.0.1" ersetzen. Hallo! Vielen Dank für deine rasche Antwort! Leider klappt nur Variante drei nur wenn ich die Dienste über proxy: anspreche und in der /etc/hosts-Datei eine Zeile 127.0.0.1 localhost localhost hinzufüge. Auch wenn ich nur trivial-rewrite aus chroot hole klappts, allerdings habe ich dann anscheinend Probleme mit dem Lookup in die Tabellen: Hier meine Telnetsitzung: debiantest:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 rechner.gustitant.org ESMTP helo hausstein.at 250 rechner.gustitant.org mail from: office at hausstein.at 250 Ok mail to: max.muster at derist.org 503 Error: nested MAIL command max.muster at derist.org ist in der MySQL-Tabelle eingetragen, woran könnte es scheitern? Lg, Martin From gregor at a-mazing.de Wed Dec 21 13:39:34 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 21 Dec 2005 13:39:34 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set In-Reply-To: <43A9467A.2070504@hausstein.at> References: <43A938F2.5000407@hausstein.at> <200512211226.19744@office.a-mazing.net> <43A9467A.2070504@hausstein.at> Message-ID: <200512211339.34425@office.a-mazing.net> Hi Martin, Am Mittwoch, 21. Dezember 2005 13:11 schrieb Martin Müller - Rudolf Hausstein OHG: > debiantest:~# telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 rechner.gustitant.org ESMTP > helo hausstein.at > 250 rechner.gustitant.org > mail from: office at hausstein.at > 250 Ok > mail to: max.muster at derist.org > 503 Error: nested MAIL command sollte ja auch "rcpt to:" heissen statt "mail to:" ... ;-) Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Dec 21 13:52:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Dec 2005 13:52:15 +0100 Subject: [Postfixbuch-users] Startup script In-Reply-To: <92FEFBCF-79CE-4885-8ED6-19A7B4A5DCC2@kreisbote.de> References: <92FEFBCF-79CE-4885-8ED6-19A7B4A5DCC2@kreisbote.de> Message-ID: <20051221125215.GD9635@charite.de> * Oliver Geisen : > wenn ich "postfix start" ausführe und dieser Fehler findet, werden sie > bei mir nicht auf STDERR sondern nur via syslogd in das logfile > geschrieben. Auch der exitcode ist 0. Welche Postfix Version? > Hintergrund: ich programmiere ein bootscript für den postifx auf > meiner Maschine (LFS-basierend). -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I have traveled the length and breadth of this country and talked with the best people, and I can assure you that data processing is a fad that won't last out the year." - The editor in charge of business books for Prentice Hall, 1957. From Ralf.Hildebrandt at charite.de Wed Dec 21 13:53:09 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Dec 2005 13:53:09 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set In-Reply-To: <43A938F2.5000407@hausstein.at> References: <43A938F2.5000407@hausstein.at> Message-ID: <20051221125309.GE9635@charite.de> * Martin M?ller - Rudolf Hausstein OHG : > Dec 21 11:54:05 debiantest postfix/trivial-rewrite[3744]: warning: > connect to mysql server localhost: Can't connect to local MySQL server > through socket '/var/run/mysqld/mysqld.sock' (2) Läuft trivial-rewrite chrooted? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com He who knows not, and knows not that he knows not, is a fool. Shun him. He who knows not, and knows that he knows not, is simple. Teach him. He who knows, and knows not that he knows, is asleep. Waken him. He who knows, and knows that he knows is wise. Follow him. -- Arabic Proverb From m.mueller at hausstein.at Wed Dec 21 14:11:42 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Wed, 21 Dec 2005 14:11:42 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set In-Reply-To: <200512211339.34425@office.a-mazing.net> References: <43A938F2.5000407@hausstein.at> <200512211226.19744@office.a-mazing.net> <43A9467A.2070504@hausstein.at> <200512211339.34425@office.a-mazing.net> Message-ID: <43A9548E.4010901@hausstein.at> Gregor Hermens schrieb: > sollte ja auch "rcpt to:" heissen statt "mail to:" ... ;-) Hallo! Ja, mit rcpt passts (theoretisch): telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 rechner.gustitant.org ESMTP helo haussstein.at 250 rechner.gustitant.org mail from: office at hausstein.at 250 Ok rcpt to: max.muster at derist.org 250 Ok data 354 End data with . gott zum grusse . 250 Ok: queued as 9874534265 221 Bye Connection closed by foreign host. Allerdings sagt mail.info: Dec 21 13:53:37 debiantest postfix/smtpd[2437]: connect from localhost[127.0.0.1] Dec 21 13:54:01 debiantest postfix/smtpd[2437]: 9874534265: client=localhost[127.0.0.1] Dec 21 13:54:14 debiantest postfix/cleanup[2442]: 9874534265: message-id=<20051221125352.9874534265 at rechner.gustitant.org> Dec 21 13:54:14 debiantest postfix/qmgr[2174]: 9874534265: from=, size=368, nrcpt=1 (queue active) Dec 21 13:54:14 debiantest postfix/smtp[2443]: 9874534265: to=, relay=mail.derist.org[83.64.124.110], delay=22, status=bounced (host mail.derist.org[83.64.124.110] said: 550 : Recipient address rejected: User unknown in virtual alias table (in reply to RCPT TO command)) Dec 21 13:54:14 debiantest postfix/cleanup[2442]: 5FF073426A: message-id=<20051221125414.5FF073426A at rechner.gustitant.org> Dec 21 13:54:14 debiantest postfix/qmgr[2174]: 5FF073426A: from=<>, size=2351, nrcpt=1 (queue active) Dec 21 13:54:14 debiantest postfix/qmgr[2174]: 9874534265: removed Dec 21 13:54:14 debiantest postfix/smtp[2445]: 5FF073426A: to=, relay=mail.hausstein.at[83.64.124.110], delay=0, status=sent (250 Ok: queued as 7748F1261F) Dec 21 13:54:14 debiantest postfix/qmgr[2174]: 5FF073426A: removed Dec 21 13:54:18 debiantest postfix/smtpd[2437]: disconnect from localhost[127.0.0.1] Hier gibts mit dem MySQL-Lookup anscheinen ein Problem ---- @ Ralf: ja, trivial-rewrite läuft chrooted, aber jetzt klappts anscheindend wenigstens mit dem connect. Lg, Martin From technik at kreisbote.de Wed Dec 21 14:37:35 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 21 Dec 2005 14:37:35 +0100 Subject: [Postfixbuch-users] Startup script In-Reply-To: <20051221125215.GD9635@charite.de> References: <92FEFBCF-79CE-4885-8ED6-19A7B4A5DCC2@kreisbote.de> <20051221125215.GD9635@charite.de> Message-ID: Hallo, >> wenn ich "postfix start" ausführe und dieser Fehler findet, werden >> sie >> bei mir nicht auf STDERR sondern nur via syslogd in das logfile >> geschrieben. Auch der exitcode ist 0. > > Welche Postfix Version? 2.2.6 _____________________________ Oliver Geisen Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 From Ralf.Hildebrandt at charite.de Wed Dec 21 14:46:07 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Dec 2005 14:46:07 +0100 Subject: [Postfixbuch-users] Startup script In-Reply-To: References: <92FEFBCF-79CE-4885-8ED6-19A7B4A5DCC2@kreisbote.de> <20051221125215.GD9635@charite.de> Message-ID: <20051221134607.GB9635@charite.de> * Oliver Geisen : > Hallo, > > >> wenn ich "postfix start" ausführe und dieser Fehler findet, werden > >> sie > >> bei mir nicht auf STDERR sondern nur via syslogd in das logfile > >> geschrieben. Auch der exitcode ist 0. > > > > Welche Postfix Version? > 2.2.6 20050114 Performance: reduced start-up delay by moving warning-only startup checks into the background; they now start after one minute to allow the system to finish booting. File: conf/postfix-script. Hmm, daran könnte es liegen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Out at Starbuck's for the X time today getting a grande cafe mocha with an espresso chaser. From ml at awinkelmann.de Wed Dec 21 15:00:39 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 21 Dec 2005 15:00:39 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set In-Reply-To: <43A9548E.4010901@hausstein.at> References: <43A938F2.5000407@hausstein.at> <200512211339.34425@office.a-mazing.net> <43A9548E.4010901@hausstein.at> Message-ID: <200512211500.39392.ml@awinkelmann.de> Am Wednesday 21 December 2005 14:11 schrieb Martin Müller - Rudolf Hausstein OHG: > Ja, mit rcpt passts (theoretisch): > > telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 rechner.gustitant.org ESMTP > helo haussstein.at > 250 rechner.gustitant.org > mail from: office at hausstein.at > 250 Ok > rcpt to: max.muster at derist.org > 250 Ok > data > 354 End data with . > gott zum grusse > . > 250 Ok: queued as 9874534265 > 221 Bye > Connection closed by foreign host. > > > Allerdings sagt mail.info: > Dec 21 13:54:14 debiantest postfix/smtp[2443]: 9874534265: > to=, relay=mail.derist.org[83.64.124.110], > delay=22, status=bounced (host mail.derist.org[83.64.124.110] said: 550 > : Recipient address rejected: User unknown in > virtual alias table (in reply to RCPT TO command)) > Hier gibts mit dem MySQL-Lookup anscheinen ein Problem ---- Joh, sollte der Admin von mail.derist.org [83.64.124.110] mal seine Config zeigen. Insbesondere die virtual_alias_table in Bezug auf "max.muster at derist.org". -- Andreas From ml at awinkelmann.de Wed Dec 21 15:11:05 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 21 Dec 2005 15:11:05 +0100 Subject: [Postfixbuch-users] OT: MIME In-Reply-To: <43A93D8E.5070509@gmx.de> References: <43A7EF0C.7030104@kdo.de> <200512201738.18948.ml@awinkelmann.de> <43A93D8E.5070509@gmx.de> Message-ID: <200512211511.05793.ml@awinkelmann.de> Am Wednesday 21 December 2005 12:33 schrieb reiner.menkens at gmx.de: > >>ist zwar nicht ganz Thema dieser Liste, ich habe Probleme mit Mails die > >>von der Mac Version von Outlook Express versendet werden und am Ende auf > >>einem Mercury Mailserver (super Konstellation, ich weiß) landen. > >>OE sendet folgendes: > >>--------- > >>User-Agent: Microsoft-Outlook-Express-Macintosh-Edition/5.02.2106 > >>Date: Tue, 20 Dec 2005 00:46:32 +0000 > >>Subject: Test3 > >>From: "reiner at kdo.de" > >>To: > >>Message-ID: > >>Mime-version: 1.0 > >>Content-type: multipart/mixed; > >> boundary="MS_Mac_OE_3217884392_38493568_MIME_Part" > >>X-Virus-Scanned: amavisd-new at mail-gw.kdo.de > >> > >>>Diese Nachricht ist im MIME-Format. Da Ihr Mailreader dieses Format > >>> nicht > >> > >>untersttzt, knnte diese Nachricht ganz oder teilweise unlesbar sein. > >> > >>--MS_Mac_OE_3217884392_38493568_MIME_Part > >>Content-type: text/plain; charset="US-ASCII" > >>Content-transfer-encoding: 7bit > >>..... > >> > >>---------- > >> > >>Mich interessieren die Zeilen zwischen X-Virus-Scanned und --MS_Mac... > >>stehen: > >>Darf das ohne boundary da stehen? Solange das da steht sehe ich kein > >>Attachment, wenn ich diese Zeilen manuell aus den Mails lösche ist alles > >> ok > > > >Hmm, die Umlaute "ö" und "ü" stören mich ein wenig. Aber sonst sieht das > > ganz ok aus. Für OE und dann noch Mac, vielleicht sogar perfekt ;-) > > > >Das "boundary" ist doch da? > > > >Mit was für nem Reader schaust Du dir das denn an? > > ich hätte erwartet, dass auch der Text "Diese Nachricht ist im MIME > Format..." in so einer Form: > --- > > --MS_Mac_OE_3217884392_38493568_MIME_Part > Content-Type: text/plain; charset=ISO-8859-15 > Content-Transfer-Encoding: 7bit > > Diese Nachricht ist im MIME Formatblabla > --- > erscheint. Den Text "Wenn Sie das lesen können, unterstüzt Ihr Mailreader kein MIME" in einen Mime-Block reinzupacken, halte ich für irgendwie sinnfrei. Der Gag daran ist, den Text im RFC heisst der glaube ich Präambel, mit möglichst wenig MIME vorne Weg einzubauen. Abgesehen davon, ist das auch der Grund warum ihn MIME-Fähige Clients überspringen. MIME-Fähige Clients fangen erst beim ersten deklarierten MIME-Block an... > Unabhängig vom Mailreader (verschiedene Outlook Versionen, Thunderbird) > sehe ich nur den > --- > > >>Diese Nachricht ist im MIME-Format. Da Ihr Mailreader dieses Format nicht > > untersttzt, knnte diese Nachricht ganz oder teilweise unlesbar sein. > > --- ... und deswegen zeigen die Clients den Text dann auch an. > Teil, wenn die Mail auf einem Mercury Mailserver landet. Die Mail in CC > an einen Postfix Server gesandt ist für alle Clients lesbar. Sende ich > die Datei an einen Mercury Server und entferne die Zeilen "diese > Nachricht ist im MIME Format ..." bevor die Mail abgerufen wird, dann > können alle Clients die Datei sauber abholen. Wer oder was ist eigentlich Mercury? -- Andreas From m.mueller at hausstein.at Wed Dec 21 15:16:42 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Wed, 21 Dec 2005 15:16:42 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set In-Reply-To: <200512211500.39392.ml@awinkelmann.de> References: <43A938F2.5000407@hausstein.at> <200512211339.34425@office.a-mazing.net> <43A9548E.4010901@hausstein.at> <200512211500.39392.ml@awinkelmann.de> Message-ID: <43A963CA.8030502@hausstein.at> Andreas Winkelmann schrieb: >> Hier gibts mit dem MySQL-Lookup anscheinen ein Problem ---- > > Joh, sollte der Admin von mail.derist.org [83.64.124.110] mal seine Config > zeigen. Insbesondere die virtual_alias_table in Bezug auf > "max.muster at derist.org". Hi! Hab ich schon in meiner ersten Mail, hier gerne noch mals: #/etc/postfix/main.cf smtpd_banner = $myhostname ESMTP biff = no append_dot_mydomain = no myhostname = rechner.gustitant.org mydomain = gustitant.org alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases virtual_maps = mysql:/etc/postfix/forward.mysql myorigin = /etc/mailname mydestination = debiantest.homestone, localhost.homestone, localhost relay_domains = $mydestination, derist.org mynetworks = 127.0.0.0/8, 83.64.124.100 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + virtual_mailbox_base= /var/spool/maildirs virtual_uid_maps=mysql:/etc/postfix/ids.mysql virtual_gid_maps=mysql:/etc/postfix/ids.mysql virtual_mailbox_maps=mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_transport = virtual # /etc/postfix/ids.mysql user=mailadmin password=XXX hosts=localhost dbname=mailbasis table=mailuser select_field=uid where_field=konto # /etc/postfix/mailbox.mysql user=mailadmin password=XXX hosts=localhost dbname=mailbasis table=mailuser select_field=maildir where_field=konto # /etc/postfix/forward.mysql user=mailadmin password=XXX hosts=localhost dbname=mailbasis table=weiterleitungen select_field=forward_to where_field=forward_from # /etc/courier/authmsql MYSQL_SERVER localhost MYSQL_USERNAME mailadmin MYSQL_PASSWORD MailAdminni MYSQL_PORT 3306 MYSQL_OPT 0 MYSQL_DATABASE mailbasis MYSQL_USER_TABLE mailuser MYSQL_CLEAR_PWFIELD MailAdminni DEFAULT_DOMAIN derist.org MYSQL_UID_FIELD uid MYSQL_GID_FIELD gid MYSQL_LOGIN_FIELD id MYSQL_HOME_FIELD home MYSQL_MAILDIR_FIELD maildir ## MySQL-DB +---------------------+ | Tables_in_mailbasis | +---------------------+ | mailuser | | weiterleitungen | +---------------------+ Tabelle mailuser id int(11) Nein konto varchar(150) Nein uid varchar(6) Nein 5001 gid varchar(6) Nein 5001 maildir varchar(100) Nein /var/spool/maildir home varchar(100) Nein passwort varchar(50) Nein erstellt_von varchar(60) Nein erstellt_am date Nein 0000-00-00 notiz varchar(255) Nein vorname varchar(50) Nein nachname varchar(50) nein -------- Fällt euch was auf? TIA, martin From ml at awinkelmann.de Wed Dec 21 15:21:49 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 21 Dec 2005 15:21:49 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set In-Reply-To: <43A963CA.8030502@hausstein.at> References: <43A938F2.5000407@hausstein.at> <200512211500.39392.ml@awinkelmann.de> <43A963CA.8030502@hausstein.at> Message-ID: <200512211521.49434.ml@awinkelmann.de> Am Wednesday 21 December 2005 15:16 schrieb Martin Müller - Rudolf Hausstein OHG: > >> Hier gibts mit dem MySQL-Lookup anscheinen ein Problem ---- > > > > Joh, sollte der Admin von mail.derist.org [83.64.124.110] mal seine > > Config zeigen. Insbesondere die virtual_alias_table in Bezug auf > > "max.muster at derist.org". > > Hi! > > Hab ich schon in meiner ersten Mail, hier gerne noch mals: Ist das die Config von dem Postfix, welches auf der IP 83.64.124.110 läuft? Wenn ja, dann prüfe mal ob der User in der virtual_alias_maps ist. Defualt für virtual_alias_maps ist virtual_maps, die weist bei Dir auf ne MySQL Tabelle. Was kommt bei: # postmap -q max.muster at derist.org mysql:/etc/postfix/forward.mysql raus? > #/etc/postfix/main.cf > smtpd_banner = $myhostname ESMTP > biff = no > append_dot_mydomain = no > myhostname = rechner.gustitant.org > mydomain = gustitant.org > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > virtual_maps = mysql:/etc/postfix/forward.mysql > myorigin = /etc/mailname > mydestination = debiantest.homestone, localhost.homestone, localhost > relay_domains = $mydestination, derist.org > mynetworks = 127.0.0.0/8, 83.64.124.100 > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > > virtual_mailbox_base= /var/spool/maildirs > virtual_uid_maps=mysql:/etc/postfix/ids.mysql > virtual_gid_maps=mysql:/etc/postfix/ids.mysql > virtual_mailbox_maps=mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_transport = virtual > > # /etc/postfix/ids.mysql > user=mailadmin > password=XXX > hosts=localhost > dbname=mailbasis > table=mailuser > select_field=uid > where_field=konto > > > # /etc/postfix/mailbox.mysql > user=mailadmin > password=XXX > hosts=localhost > dbname=mailbasis > table=mailuser > select_field=maildir > where_field=konto > > # /etc/postfix/forward.mysql > user=mailadmin > password=XXX > hosts=localhost > dbname=mailbasis > table=weiterleitungen > select_field=forward_to > where_field=forward_from > > # /etc/courier/authmsql > MYSQL_SERVER localhost > MYSQL_USERNAME mailadmin > MYSQL_PASSWORD MailAdminni > > MYSQL_PORT 3306 > MYSQL_OPT 0 > MYSQL_DATABASE mailbasis > > MYSQL_USER_TABLE mailuser > MYSQL_CLEAR_PWFIELD MailAdminni > > DEFAULT_DOMAIN derist.org > > MYSQL_UID_FIELD uid > MYSQL_GID_FIELD gid > > MYSQL_LOGIN_FIELD id > MYSQL_HOME_FIELD home > MYSQL_MAILDIR_FIELD maildir > > ## MySQL-DB > > +---------------------+ > > | Tables_in_mailbasis | > > +---------------------+ > > | mailuser | > | weiterleitungen | > > +---------------------+ > > Tabelle mailuser > id int(11) Nein > konto varchar(150) Nein > uid varchar(6) Nein 5001 > gid varchar(6) Nein 5001 > maildir varchar(100) Nein /var/spool/maildir > home varchar(100) Nein > passwort varchar(50) Nein > erstellt_von varchar(60) Nein > erstellt_am date Nein 0000-00-00 > notiz varchar(255) Nein > vorname varchar(50) Nein > nachname varchar(50) nein > > -------- > > Fällt euch was auf? > > TIA, martin -- Andreas From m.mueller at hausstein.at Wed Dec 21 16:11:11 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Wed, 21 Dec 2005 16:11:11 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set In-Reply-To: <200512211521.49434.ml@awinkelmann.de> References: <43A938F2.5000407@hausstein.at> <200512211500.39392.ml@awinkelmann.de> <43A963CA.8030502@hausstein.at> <200512211521.49434.ml@awinkelmann.de> Message-ID: <43A9708F.2020008@hausstein.at> Andreas Winkelmann schrieb: > Am Wednesday 21 December 2005 15:16 schrieb Martin Müller - Rudolf Hausstein > OHG: > >>>> Hier gibts mit dem MySQL-Lookup anscheinen ein Problem ---- >>> Joh, sollte der Admin von mail.derist.org [83.64.124.110] mal seine >>> Config zeigen. Insbesondere die virtual_alias_table in Bezug auf >>> "max.muster at derist.org". >> Hi! >> >> Hab ich schon in meiner ersten Mail, hier gerne noch mals: > > Ist das die Config von dem Postfix, welches auf der IP 83.64.124.110 läuft? Ups, nein! Das ist die Config von 83.64.124.100, also von derist.org, dem empfangenden Server. 83.64.124.110 ist der Sendende. > Wenn ja, dann prüfe mal ob der User in der virtual_alias_maps ist. Defualt für > virtual_alias_maps ist virtual_maps, die weist bei Dir auf ne MySQL Tabelle. > Was kommt bei: > > # postmap -q max.muster at derist.org mysql:/etc/postfix/forward.mysql Gar nichts, da ist nichts eingetragen. Allerdings zeigt postmap -q max.muster at derist.org mysql:/etc/postfix/mailbox.mysql max.muster/ und postmap -q max.muster at derist.org mysql:/etc/postfix/ids.mysql Meiner Ansicht nach klappt hier die Abfrage, da 5001 die uid und gid ist und max.muster/ das Maildir ist. Komisicher Weise klappt die Zustellung nicht, folgende Fehlermeldung in /var/log/mail.info kommt: Dec 21 14:09:25 debiantest postfix/smtp[2397]: 59DBF34269: to=, relay=mail.derist.org[83.64.124.110], delay=20, status=bounced (host mail.derist.org[83.64.124.110] said: 550 : Recipient address rejected: User unknown in virtual alias table (in reply to RCPT TO command)) --- Doch halt! Ich sehe gerade dass .110 meine andere Domain ist, die irgendwann einmal Mailserver für derist.org spielte und von der ich das Testmail an .100 sendete. In der main.cf von .110 ist jedoch #virtual_alias_domains = derist.org auskommentiert. Ideen? Martin > raus? > >> #/etc/postfix/main.cf >> smtpd_banner = $myhostname ESMTP >> biff = no >> append_dot_mydomain = no >> myhostname = rechner.gustitant.org >> mydomain = gustitant.org >> alias_maps = hash:/etc/aliases >> alias_database = hash:/etc/aliases >> virtual_maps = mysql:/etc/postfix/forward.mysql >> myorigin = /etc/mailname >> mydestination = debiantest.homestone, localhost.homestone, localhost >> relay_domains = $mydestination, derist.org >> mynetworks = 127.0.0.0/8, 83.64.124.100 >> mailbox_command = procmail -a "$EXTENSION" >> mailbox_size_limit = 0 >> recipient_delimiter = + >> >> virtual_mailbox_base= /var/spool/maildirs >> virtual_uid_maps=mysql:/etc/postfix/ids.mysql >> virtual_gid_maps=mysql:/etc/postfix/ids.mysql >> virtual_mailbox_maps=mysql:/etc/postfix/mailbox.mysql >> virtual_minimum_uid = 5000 >> virtual_transport = virtual >> >> # /etc/postfix/ids.mysql >> user=mailadmin >> password=XXX >> hosts=localhost >> dbname=mailbasis >> table=mailuser >> select_field=uid >> where_field=konto >> >> >> # /etc/postfix/mailbox.mysql >> user=mailadmin >> password=XXX >> hosts=localhost >> dbname=mailbasis >> table=mailuser >> select_field=maildir >> where_field=konto >> >> # /etc/postfix/forward.mysql >> user=mailadmin >> password=XXX >> hosts=localhost >> dbname=mailbasis >> table=weiterleitungen >> select_field=forward_to >> where_field=forward_from >> >> # /etc/courier/authmsql >> MYSQL_SERVER localhost >> MYSQL_USERNAME mailadmin >> MYSQL_PASSWORD MailAdminni >> >> MYSQL_PORT 3306 >> MYSQL_OPT 0 >> MYSQL_DATABASE mailbasis >> >> MYSQL_USER_TABLE mailuser >> MYSQL_CLEAR_PWFIELD MailAdminni >> >> DEFAULT_DOMAIN derist.org >> >> MYSQL_UID_FIELD uid >> MYSQL_GID_FIELD gid >> >> MYSQL_LOGIN_FIELD id >> MYSQL_HOME_FIELD home >> MYSQL_MAILDIR_FIELD maildir >> >> ## MySQL-DB >> >> +---------------------+ >> >> | Tables_in_mailbasis | >> >> +---------------------+ >> >> | mailuser | >> | weiterleitungen | >> >> +---------------------+ >> >> Tabelle mailuser >> id int(11) Nein >> konto varchar(150) Nein >> uid varchar(6) Nein 5001 >> gid varchar(6) Nein 5001 >> maildir varchar(100) Nein /var/spool/maildir >> home varchar(100) Nein >> passwort varchar(50) Nein >> erstellt_von varchar(60) Nein >> erstellt_am date Nein 0000-00-00 >> notiz varchar(255) Nein >> vorname varchar(50) Nein >> nachname varchar(50) nein >> >> -------- >> >> Fällt euch was auf? >> >> TIA, martin > From reiner.menkens at gmx.de Wed Dec 21 16:22:45 2005 From: reiner.menkens at gmx.de (Reiner Menkens) Date: Wed, 21 Dec 2005 16:22:45 +0100 Subject: [Postfixbuch-users] OT: MIME In-Reply-To: <200512211511.05793.ml@awinkelmann.de> References: <43A7EF0C.7030104@kdo.de> <200512201738.18948.ml@awinkelmann.de> <43A93D8E.5070509@gmx.de> <200512211511.05793.ml@awinkelmann.de> Message-ID: Am 21.12.2005 um 15:11 schrieb Andreas Winkelmann: > >> erscheint. > > Den Text "Wenn Sie das lesen können, unterstüzt Ihr Mailreader kein > MIME" in > einen Mime-Block reinzupacken, halte ich für irgendwie sinnfrei. > wo Du recht hast... ich hatte mich nur grundsätzlich gefragt, ob sowas vorgesehen ist > Der Gag daran ist, den Text im RFC heisst der glaube ich Präambel, mit > möglichst wenig MIME vorne Weg einzubauen. Abgesehen davon, ist das > auch der > Grund warum ihn MIME-Fähige Clients überspringen. MIME-Fähige > Clients fangen > erst beim ersten deklarierten MIME-Block an... > >> Unabhängig vom Mailreader (verschiedene Outlook Versionen, >> Thunderbird) >> sehe ich nur den >> --- >> >>>> Diese Nachricht ist im MIME-Format. Da Ihr Mailreader dieses >>>> Format nicht >> >> untersttzt, knnte diese Nachricht ganz oder teilweise unlesbar >> sein. >> >> --- > > ... und deswegen zeigen die Clients den Text dann auch an. sowohl Thunderbird als auch Outlook können eigentlich MIME, das verwirrt mich ja so, und wie gesagt, wenn man den Text aus dem Mailquelltext auf dem Server löscht zeigen auch beide die Nachricht korrekt an > >> Teil, wenn die Mail auf einem Mercury Mailserver landet. Die Mail >> in CC >> an einen Postfix Server gesandt ist für alle Clients lesbar. Sende >> ich >> die Datei an einen Mercury Server und entferne die Zeilen "diese >> Nachricht ist im MIME Format ..." bevor die Mail abgerufen wird, dann >> können alle Clients die Datei sauber abholen. > > Wer oder was ist eigentlich Mercury? ein kostenloser Mailserver (SMTP/POP3/IMAP) für Windows und Netware von David Harris (Pegasus Mail Programmierer) Gruß Reiner From technik at kreisbote.de Wed Dec 21 16:50:22 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 21 Dec 2005 16:50:22 +0100 Subject: [Postfixbuch-users] Postfix nur als transparenter proxy Message-ID: <74FDEC27-56EB-45A8-8C66-DF2209B0529C@kreisbote.de> Hallo, folgendes habe ich vor: [ host1 ]---->[ firewall ]---->[ host2 ] host1 soll dabei nur einfache Checks durchführen (wie z.B. blacklisting, access-tables). Auf ihm soll aber eigentlich nur ein smtpd laufen der diese Checks macht und die Mail, ohne sie zu queuen, direkt über die firewall an host2 weiterleitet. Dieser entscheided dann ob er die Mail annimmt oder nicht (User- check, Domain-check, etc.) Ist sowas möglich ohne das die Mail auf host1 gequeued werden muss? _____________________________ Oliver Geisen Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 From Ralf.Hildebrandt at charite.de Wed Dec 21 17:11:22 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Dec 2005 17:11:22 +0100 Subject: [Postfixbuch-users] Postfix nur als transparenter proxy In-Reply-To: <74FDEC27-56EB-45A8-8C66-DF2209B0529C@kreisbote.de> References: <74FDEC27-56EB-45A8-8C66-DF2209B0529C@kreisbote.de> Message-ID: <20051221161122.GP9635@charite.de> * Oliver Geisen : > Hallo, > > folgendes habe ich vor: > > [ host1 ]---->[ firewall ]---->[ host2 ] > > host1 soll dabei nur einfache Checks durchführen (wie z.B. > blacklisting, access-tables). > Auf ihm soll aber eigentlich nur ein smtpd laufen der diese Checks > macht und die Mail, > ohne sie zu queuen, direkt über die firewall an host2 weiterleitet. > Dieser entscheided dann ob er die Mail annimmt oder nicht (User- > check, Domain-check, etc.) > > Ist sowas möglich ohne das die Mail auf host1 gequeued werden muss? Ja, siehe Patricks und mein Buch (smtpd_proxy_filter) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Failure is not an option. It comes bundled with your Microsoft product. From fvgi242ss at wlanhacking.de Wed Dec 21 17:59:55 2005 From: fvgi242ss at wlanhacking.de (fvgi242ss) Date: Wed, 21 Dec 2005 17:59:55 +0100 Subject: [Postfixbuch-users] Problem mit postfix, mailman und dyndns-Rechner Message-ID: <200512211759.55378.fvgi242ss@wlanhacking.de> Ich habe hier nen Rechner gissmoh.kicks-ass.net (dyndns) und bei meinem Provider und einen CNAME-Eintrag (mail.wlanhacking.de) der auf diesen Rechner zeigt. Hier ist postfix, amavisd-new, cyrus, spamassassin, postgrey installiert...alles läuft soweit. Nun habe ich das Problem, dass bei manchen Leuten die sich bei der Liste registrieren lassen wollen, als Absender nicht "wlanhacking at mail.wlanhacking.de" steht sondern "wlanhacking-bounces at gissmoh.kicks-ass.net" und somit ein Reply nicht funktioniert. Kann mir da jemand weiterhelfen? Danke euch. -- wlanhacking.de http://mail.wlanhacking.de/cgi-bin/mailman/listinfo/wlanhacking From ml at awinkelmann.de Wed Dec 21 20:17:51 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 21 Dec 2005 20:17:51 +0100 Subject: [Postfixbuch-users] Postfix + Courier: NIS domain name not set In-Reply-To: <43A9708F.2020008@hausstein.at> References: <43A938F2.5000407@hausstein.at> <200512211521.49434.ml@awinkelmann.de> <43A9708F.2020008@hausstein.at> Message-ID: <200512212017.51960.ml@awinkelmann.de> Am Wednesday 21 December 2005 16:11 schrieb Martin Müller - Rudolf Hausstein OHG: > >>>> Hier gibts mit dem MySQL-Lookup anscheinen ein Problem ---- > >>> > >>> Joh, sollte der Admin von mail.derist.org [83.64.124.110] mal seine > >>> Config zeigen. Insbesondere die virtual_alias_table in Bezug auf > >>> "max.muster at derist.org". > >> > >> Hi! > >> > >> Hab ich schon in meiner ersten Mail, hier gerne noch mals: > > > > Ist das die Config von dem Postfix, welches auf der IP 83.64.124.110 > > läuft? > > Ups, nein! Das ist die Config von 83.64.124.100, also von derist.org, > dem empfangenden Server. 83.64.124.110 ist der Sendende. Also in Deinem Log war zu sehen, dass der .124.110 der empfangende Server war und die Mail abgelehnt hat, weil der User dort nicht in der virtual alias table eingetragen war. > > Wenn ja, dann prüfe mal ob der User in der virtual_alias_maps ist. > > Defualt für virtual_alias_maps ist virtual_maps, die weist bei Dir auf ne > > MySQL Tabelle. Was kommt bei: > > > > # postmap -q max.muster at derist.org mysql:/etc/postfix/forward.mysql > > Gar nichts, da ist nichts eingetragen. > > Allerdings zeigt > postmap -q max.muster at derist.org mysql:/etc/postfix/mailbox.mysql > max.muster/ > > und > postmap -q max.muster at derist.org mysql:/etc/postfix/ids.mysql > > Meiner Ansicht nach klappt hier die Abfrage, da 5001 die uid und gid ist > und max.muster/ das Maildir ist. > > Komisicher Weise klappt die Zustellung nicht, folgende Fehlermeldung in > /var/log/mail.info kommt: > > Dec 21 14:09:25 debiantest postfix/smtp[2397]: 59DBF34269: > to=, relay=mail.derist.org[83.64.124.110], > delay=20, status=bounced (host mail.derist.org[83.64.124.110] said: 550 > : Recipient address rejected: User unknown in > virtual alias table (in reply to RCPT TO command)) > > --- Doch halt! Ich sehe gerade dass .110 meine andere Domain ist, die > irgendwann einmal Mailserver für derist.org spielte und von der ich das > Testmail an .100 sendete. In der main.cf von .110 ist jedoch > > #virtual_alias_domains = derist.org > > auskommentiert. Laut Fehlermeldung denkt der Server aber immernoch, dass die Domain da drin steht. Prüf das mal mit "postconf -n". Evtl. hast Du keinen Reload oder Restart nach der Änderung gemacht? Aber nichts desto trotz, leitet der Server .100 die Mails noch an den .110. Wenn das falsch ist, solltest Du dieses wohl zuerst ändern. -- Andreas From kschuehler at schuehler.com Wed Dec 21 20:50:31 2005 From: kschuehler at schuehler.com (Klaus Schuehler) Date: Wed, 21 Dec 2005 20:50:31 +0100 Subject: [Postfixbuch-users] SSL Problem Message-ID: <200512212050.31609.kschuehler@schuehler.com> Hallo, ich habe auf dem Mailserver (Postfix/Courier) SSL Installiert. Ich bekommen nachfolgende Fhlermeldungen : Dec 21 15:10:31 zero postfix/smtpd[24955]: starting TLS engine Dec 21 15:11:55 zero postfix/smtpd[24955]: SSL_accept:before/accept initialization Dec 21 15:11:55 zero postfix/smtpd[24955]: read from 0808C7B0 [08098A30] (11 bytes => -1 (0xFFFFFFFF)) Dec 21 15:11:55 zero postfix/smtpd[24955]: SSL_accept:error in SSLv2/v3 read client hello A Dec 21 14:04:42 zero postfix/smtpd[23186]: SSL_accept:SSLv3 flush data Dec 21 14:04:42 zero postfix/smtpd[23186]: read from 08086BA8 [08099DC8] (5 bytes => -1 (0xFFFFFFFF)) Dec 21 14:04:42 zero postfix/smtpd[23186]: SSL_accept:error in SSLv3 read client certificate A Die Logfiles sind Riesengroß mit unendlichen Zahlensalat. Mit welcher Option in Logcheck kann ich den Zahlensalat unterdrücken. Sieht so aus: Dec 21 14:09:47 zero postfix/smtpd[23973]: 0010 6c 9f 0c e7 56 bc 3b f1|48 8f e0 74 d1 eb 45 39  l...V.;. H..t..E9 Dec 21 14:09:47 zero postfix/smtpd[23973]: 0020 a2 92 cf 41 c3 13 eb 90|ca 6f cb 20 3c a1 76 7f  ...A.... .o. <.v. Dec 21 14:09:47 zero postfix/smtpd[23973]: 0030 ad e8 57 7a 03 1b de 61|a7 ae 1b 86 75 9f c5 c6  ..Wz...a ....u... Dec 21 14:09:47 zero postfix/smtpd[23973]: 0040 e1 bc 1d 9a 2a 2b ea c6|9c 4a 5e f6 00 39 00 16  ....*+.. .J^..9.. Dec 21 14:09:47 zero postfix/smtpd[23973]: 0050 03 01 04 f6 0b 00 04 f2|00 04 ef 00 04 ec 30 82  ........ ......0. Hilfe ! Gruss Klaus From postfixbuch-users at japantest.homelinux.com Wed Dec 21 22:18:39 2005 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 21 Dec 2005 22:18:39 +0100 Subject: [Postfixbuch-users] SSL Problem In-Reply-To: <200512212050.31609.kschuehler@schuehler.com> References: <200512212050.31609.kschuehler@schuehler.com> Message-ID: <43A9C6AF.3090303@japantest.homelinux.com> Klaus Schuehler wrote: > Hallo, > > ich habe auf dem Mailserver (Postfix/Courier) SSL Installiert. > Ich bekommen nachfolgende Fhlermeldungen : > > Dec 21 15:10:31 zero postfix/smtpd[24955]: starting TLS engine > Dec 21 15:11:55 zero postfix/smtpd[24955]: SSL_accept:before/accept > initialization > Dec 21 15:11:55 zero postfix/smtpd[24955]: read from 0808C7B0 [08098A30] (11 > bytes => -1 (0xFFFFFFFF)) > Dec 21 15:11:55 zero postfix/smtpd[24955]: SSL_accept:error in SSLv2/v3 read > client hello A Postfix: postconf -e "smtpd_tls_loglevel = 0" postfix reload Wahlweise statt "0" auch Level "1", wenn man den TLS-Handshake sehen möchte. Prüfe auch mal, ob vielleicht die domain in debug_peer_list enthalten ist. Sandy From m.mueller at hausstein.at Thu Dec 22 06:52:46 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Thu, 22 Dec 2005 06:52:46 +0100 Subject: [Postfixbuch-users] DNS- & Postfix-Problem (war: Postfix + Courier: NIS domain name not set) In-Reply-To: <200512212017.51960.ml@awinkelmann.de> References: <43A938F2.5000407@hausstein.at> <200512211521.49434.ml@awinkelmann.de> <43A9708F.2020008@hausstein.at> <200512212017.51960.ml@awinkelmann.de> Message-ID: <43AA3F2E.8070300@hausstein.at> Hallo! Ich möchte jetzt mal kurz zusammen fassen: auf 83.64.124.110 lief postfix, der als virtual domain für derist.org zuständig war. Die Domain übersiedelt auf einen eigenen Rechner 83.64.124.100. In der main.cf von .110 habe ich alle virtual-Einträge bez. derist.org rausgenommen. Die DNS-Einträge von derist.org im Webpanel meines Domainhosters auf .100 umgetragen. Wenn ich jetzt auf .100 lokal! telent localhost 25 ausführe und folgende telnet-Sitzung durchführe debiantest:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 rechner.gustitant.org ESMTP helo macnews.de 250 rechner.gustitant.org mail from: macmaster at macnews.de 250 Ok rcpt to: max.muster at derist.org 250 Ok data 354 End data with . testmail . 250 Ok: queued as 05D7D341B9 quit 221 Bye Connection closed by foreign host. Dann, erhalte ich auf macnews.de folgende Fehlermeldung: : host mail.derist.org[83.64.124.110] said: 554 : Relay access denied (in reply to RCPT TO command) FRAGE: Warum fragt .100 den Rechner .110?, eigentlich weiß der doch gar nichts von .110, da ich ja direkt über telnet einliefere. Oder täusche ich mich da? THX! Martin Andreas Winkelmann schrieb: > Am Wednesday 21 December 2005 16:11 schrieb Martin Müller - Rudolf Hausstein > OHG: > >>>>>> Hier gibts mit dem MySQL-Lookup anscheinen ein Problem ---- >>>>> Joh, sollte der Admin von mail.derist.org [83.64.124.110] mal seine >>>>> Config zeigen. Insbesondere die virtual_alias_table in Bezug auf >>>>> "max.muster at derist.org". >>>> Hi! >>>> >>>> Hab ich schon in meiner ersten Mail, hier gerne noch mals: >>> Ist das die Config von dem Postfix, welches auf der IP 83.64.124.110 >>> läuft? >> Ups, nein! Das ist die Config von 83.64.124.100, also von derist.org, >> dem empfangenden Server. 83.64.124.110 ist der Sendende. > > Also in Deinem Log war zu sehen, dass der .124.110 der empfangende Server war > und die Mail abgelehnt hat, weil der User dort nicht in der virtual alias > table eingetragen war. > >>> Wenn ja, dann prüfe mal ob der User in der virtual_alias_maps ist. >>> Defualt für virtual_alias_maps ist virtual_maps, die weist bei Dir auf ne >>> MySQL Tabelle. Was kommt bei: >>> >>> # postmap -q max.muster at derist.org mysql:/etc/postfix/forward.mysql >> Gar nichts, da ist nichts eingetragen. >> >> Allerdings zeigt >> postmap -q max.muster at derist.org mysql:/etc/postfix/mailbox.mysql >> max.muster/ >> >> und >> postmap -q max.muster at derist.org mysql:/etc/postfix/ids.mysql >> >> Meiner Ansicht nach klappt hier die Abfrage, da 5001 die uid und gid ist >> und max.muster/ das Maildir ist. >> >> Komisicher Weise klappt die Zustellung nicht, folgende Fehlermeldung in >> /var/log/mail.info kommt: >> >> Dec 21 14:09:25 debiantest postfix/smtp[2397]: 59DBF34269: >> to=, relay=mail.derist.org[83.64.124.110], >> delay=20, status=bounced (host mail.derist.org[83.64.124.110] said: 550 >> : Recipient address rejected: User unknown in >> virtual alias table (in reply to RCPT TO command)) >> >> --- Doch halt! Ich sehe gerade dass .110 meine andere Domain ist, die >> irgendwann einmal Mailserver für derist.org spielte und von der ich das >> Testmail an .100 sendete. In der main.cf von .110 ist jedoch >> >> #virtual_alias_domains = derist.org >> >> auskommentiert. > > Laut Fehlermeldung denkt der Server aber immernoch, dass die Domain da drin > steht. Prüf das mal mit "postconf -n". Evtl. hast Du keinen Reload oder > Restart nach der Änderung gemacht? > > Aber nichts desto trotz, leitet der Server .100 die Mails noch an den .110. > Wenn das falsch ist, solltest Du dieses wohl zuerst ändern. > From ml at awinkelmann.de Thu Dec 22 09:37:45 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 22 Dec 2005 09:37:45 +0100 Subject: [Postfixbuch-users] DNS- & Postfix-Problem (war: Postfix + Courier: NIS domain name not set) In-Reply-To: <43AA3F2E.8070300@hausstein.at> References: <43A938F2.5000407@hausstein.at> <200512212017.51960.ml@awinkelmann.de> <43AA3F2E.8070300@hausstein.at> Message-ID: <200512220937.45500.ml@awinkelmann.de> Am Thursday 22 December 2005 06:52 schrieb Martin Müller - Rudolf Hausstein OHG: > Ich möchte jetzt mal kurz zusammen fassen: > auf 83.64.124.110 lief postfix, der als virtual domain für derist.org > zuständig war. Die Domain übersiedelt auf einen eigenen Rechner > 83.64.124.100. In der main.cf von .110 habe ich alle virtual-Einträge > bez. derist.org rausgenommen. Die DNS-Einträge von derist.org im > Webpanel meines Domainhosters auf .100 umgetragen. > > Wenn ich jetzt auf .100 lokal! telent localhost 25 ausführe und folgende > telnet-Sitzung durchführe > > debiantest:~# telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 rechner.gustitant.org ESMTP > helo macnews.de > 250 rechner.gustitant.org > mail from: macmaster at macnews.de > 250 Ok > rcpt to: max.muster at derist.org > 250 Ok > data > 354 End data with . > testmail > . > 250 Ok: queued as 05D7D341B9 > quit > 221 Bye > Connection closed by foreign host. > > Dann, erhalte ich auf macnews.de folgende Fehlermeldung: > > : host mail.derist.org[83.64.124.110] said: 554 > : Relay access denied (in reply to RCPT TO command) > > FRAGE: > Warum fragt .100 den Rechner .110?, eigentlich weiß der doch gar nichts > von .110, da ich ja direkt über telnet einliefere. Oder täusche ich mich > da? Das hat doch mit telnet nix zu tun. Es gibt da div. möglichkeiten, warum Postfix den anderen Rechner findet, transport_maps, DNS-Abfragen, relayhost-Parameter. Aber der Kernpunkt dürfte wohl sein, dass Postfix nicht weiss, dass es für Mails an diese Domain direkt zuständig ist. Entscheide in welche Klasse (mydestination, virtual) die Domain gehört und schreibe sie da rein. Im moment taucht sie z.B. in relay_domains und relayen soll es sie wohl nicht. -- Andreas From m.mueller at hausstein.at Thu Dec 22 11:03:49 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Thu, 22 Dec 2005 11:03:49 +0100 Subject: [Postfixbuch-users] DNS- & Postfix-Problem (war: Postfix + Courier: NIS domain name not set) In-Reply-To: <200512220937.45500.ml@awinkelmann.de> References: <43A938F2.5000407@hausstein.at> <200512212017.51960.ml@awinkelmann.de> <43AA3F2E.8070300@hausstein.at> <200512220937.45500.ml@awinkelmann.de> Message-ID: <43AA7A05.9090804@hausstein.at> Andreas Winkelmann schrieb: > Das hat doch mit telnet nix zu tun. Es gibt da div. möglichkeiten, warum > Postfix den anderen Rechner findet, transport_maps, DNS-Abfragen, > relayhost-Parameter. Aber der Kernpunkt dürfte wohl sein, dass Postfix nicht > weiss, dass es für Mails an diese Domain direkt zuständig ist. Entscheide in > welche Klasse (mydestination, virtual) die Domain gehört und schreibe sie da > rein. Im moment taucht sie z.B. in relay_domains und relayen soll es sie wohl > nicht. > > Doch, lt. Buch Seite 436 sollen die Mails releayt werden, da sie an virtual übergeben werden, das dann die Zustellung veranlasst. So stehts zumindest ... Zitat Buch: "Die Domain derist.org darf NICHT in $mydestination stehen, sonst verscuht Postfix die Mails lokal zuzustellen, statt sie an virutal zu übergeben." LG, Martin From ml at awinkelmann.de Thu Dec 22 12:03:04 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 22 Dec 2005 12:03:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS-_=26_Postfix-Problem_=28wa?= =?iso-8859-1?q?r=3A_Postfix_+=09Courier=3A_NIS_domain_name_not_set?= =?iso-8859-1?q?=29?= In-Reply-To: <43AA7A05.9090804@hausstein.at> References: <43A938F2.5000407@hausstein.at> <200512220937.45500.ml@awinkelmann.de> <43AA7A05.9090804@hausstein.at> Message-ID: <200512221203.04220.ml@awinkelmann.de> Am Thursday 22 December 2005 11:03 schrieb Martin Müller - Rudolf Hausstein > > Das hat doch mit telnet nix zu tun. Es gibt da div. möglichkeiten, warum > > Postfix den anderen Rechner findet, transport_maps, DNS-Abfragen, > > relayhost-Parameter. Aber der Kernpunkt dürfte wohl sein, dass Postfix > > nicht weiss, dass es für Mails an diese Domain direkt zuständig ist. > > Entscheide in welche Klasse (mydestination, virtual) die Domain gehört > > und schreibe sie da rein. Im moment taucht sie z.B. in relay_domains und > > relayen soll es sie wohl nicht. > > Doch, lt. Buch Seite 436 sollen die Mails releayt werden, da sie an > virtual übergeben werden, das dann die Zustellung veranlasst. So stehts > zumindest ... > > Zitat Buch: "Die Domain derist.org darf NICHT in $mydestination stehen, > sonst verscuht Postfix die Mails lokal zuzustellen, statt sie an virutal > zu übergeben." relayen heisst gemeinhin annehmen und an einen anderen Rechner weiterzugeben. Wenn die Mails auf demselben Rechner zugestellt werden sollen, ist das kein relayen. Wenn es ne virtuelle Domain sein soll, nimm sie aus relay_domains raus und setz sie in die virtual table. -- Andreas From Ralf.Hildebrandt at charite.de Thu Dec 22 13:47:55 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Dec 2005 13:47:55 +0100 Subject: [Postfixbuch-users] SSL Problem In-Reply-To: <200512212050.31609.kschuehler@schuehler.com> References: <200512212050.31609.kschuehler@schuehler.com> Message-ID: <20051222124755.GA17361@charite.de> * Klaus Schuehler : > Die Logfiles sind Riesengroß mit unendlichen Zahlensalat. Mit welcher Option > in Logcheck kann ich den Zahlensalat unterdrücken. -v in master.cf bei smtpd rausnehmen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In 1968 it took the computing-Power of 2 C-64 to fly a rocket to the moon. Now, 1997 it takes the Power of a Pentium 133 to run Microsoft Windows 95. Something must have gone wrong. From m.mueller at hausstein.at Thu Dec 22 13:59:01 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Thu, 22 Dec 2005 13:59:01 +0100 Subject: [Postfixbuch-users] DNS- & Postfix-Problem (war: Postfix + Courier: NIS domain name not set) In-Reply-To: <200512221203.04220.ml@awinkelmann.de> References: <43A938F2.5000407@hausstein.at> <200512220937.45500.ml@awinkelmann.de> <43AA7A05.9090804@hausstein.at> <200512221203.04220.ml@awinkelmann.de> Message-ID: <43AAA315.8020405@hausstein.at> Andreas Winkelmann schrieb: >> >> Zitat Buch: "Die Domain derist.org darf NICHT in $mydestination stehen, >> sonst verscuht Postfix die Mails lokal zuzustellen, statt sie an virutal >> zu übergeben." > > relayen heisst gemeinhin annehmen und an einen anderen Rechner weiterzugeben. > Wenn die Mails auf demselben Rechner zugestellt werden sollen, ist das kein > relayen. Wenn es ne virtuelle Domain sein soll, nimm sie aus relay_domains > raus und setz sie in die virtual table. Hi! Also das dürfte dann ein Fehler im Postfixbuch sein! Wenn ich auf virtual_mailbox_domains umstelle, dann klappts wenigstens lokal mit telnet! Ab wann übergibt postfix denn nun an courier? Oder anders gesagt: Ist postfix für das Einsortieren ins Mailverzeichnis zuständig, oder courier? mail.info sagt nämlich: Dec 22 13:28:21 debiantest postfix/qmgr[7779]: B5830341CF: from=, size=361, nrcpt=1 (queue active) Dec 22 13:28:21 debiantest postfix/virtual[7907]: DAD53341B9: to=, relay=virtual, delay=3938, status=sent (delivered to maildir) Dec 22 13:28:21 debiantest postfix/qmgr[7779]: DAD53341B9: removed Mich würde interessieren, ob courier schon brav einen richtigen MySQL-Lookup macht, oder ob Postfix richtig seinen Dienst versieht. Ein Login mit Thunderbird klappt nämlich leider nicht. mail.info: Dec 22 13:30:07 debiantest imaplogin: LOGIN FAILED, ip=[::ffff:83.64.124.110] LG, martin From technik at kreisbote.de Thu Dec 22 14:39:31 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Thu, 22 Dec 2005 14:39:31 +0100 Subject: [Postfixbuch-users] ETRN und PIPELINING abschalten Message-ID: <95A21E73-D5B3-46EE-B3EB-8DBD1264C5A3@kreisbote.de> Hallo, gibt es eine Möglichkeit die EHLO-Meldung von ETRN und PIPELINING abzuschalten. Die ETRN-Funktion kann ich ja mit smtpd_etrn_restrictions = reject abschalten. Nach dem "ehlo" kommt jedoch dennoch "250-ETRN". PIPELINING sollte eigentlich nicht erlaubt sein, oder ? Wie kann man es verhindern ? _____________________________ Oliver Geisen Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 From ml at awinkelmann.de Thu Dec 22 14:51:50 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 22 Dec 2005 14:51:50 +0100 Subject: [Postfixbuch-users] ETRN und PIPELINING abschalten In-Reply-To: <95A21E73-D5B3-46EE-B3EB-8DBD1264C5A3@kreisbote.de> References: <95A21E73-D5B3-46EE-B3EB-8DBD1264C5A3@kreisbote.de> Message-ID: <200512221451.50854.ml@awinkelmann.de> Am Thursday 22 December 2005 14:39 schrieb Oliver Geisen: > gibt es eine Möglichkeit die EHLO-Meldung von ETRN und PIPELINING > abzuschalten. > Die ETRN-Funktion kann ich ja mit > > smtpd_etrn_restrictions = reject > > abschalten. Nach dem "ehlo" kommt jedoch dennoch "250-ETRN". > > PIPELINING sollte eigentlich nicht erlaubt sein, oder ? > Wie kann man es verhindern ? http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keywords http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_maps Allerdings wie da auch steht erst ab 2.2. -- Andreas From jk at jkart.de Thu Dec 22 22:35:50 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 22 Dec 2005 22:35:50 +0100 Subject: [Postfixbuch-users] Snapshot 2.3.20051222 Message-ID: <1598795933.20051222223550@jkart.de> Hallo und Guten Abend Postfixer, beim neuen Snapshot hat sich ja in Bezug auf SASL viel getan. Wie ist denn die neue Option "-DUSE_CYRUS_SASL" zu verstehen? Welche libs sind denn da gemeint, müssen übergeben werden? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Wenn sich unsere Generation erst mal an die Radioaktivität gewöhnt hat... ich habe' keine Angst, dann leuchte ich eben in der Nacht. (Gloria v. Thurn u. Taxis) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1334 Build 6495 22.12.2005 From p at state-of-mind.de Thu Dec 22 22:55:33 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Dec 2005 22:55:33 +0100 Subject: [Postfixbuch-users] Snapshot 2.3.20051222 In-Reply-To: <1598795933.20051222223550@jkart.de> References: <1598795933.20051222223550@jkart.de> Message-ID: <20051222215533.GA21491@state-of-mind.de> * Jim Knuth : > Hallo und Guten Abend Postfixer, > > beim neuen Snapshot hat sich ja in Bezug auf SASL viel getan. Wie > ist denn die neue Option "-DUSE_CYRUS_SASL" zu verstehen? Welche > libs sind denn da gemeint, müssen übergeben werden? wie sonst auch... Wietse hat ein Layer dazwischen geschoben, damit andere SASL Implementierungen auch Einzug halten können und dafür ab sofort nicht mehr der Postfix smtpd Code gepatched werden muss. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Thu Dec 22 23:01:26 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 22 Dec 2005 23:01:26 +0100 Subject: [Postfixbuch-users] Snapshot 2.3.20051222 In-Reply-To: <20051222215533.GA21491@state-of-mind.de> References: <1598795933.20051222223550@jkart.de> <20051222215533.GA21491@state-of-mind.de> Message-ID: <162187009.20051222230126@jkart.de> Heute (22.12.2005/22:55 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> Hallo und Guten Abend Postfixer, >> >> beim neuen Snapshot hat sich ja in Bezug auf SASL viel getan. Wie >> ist denn die neue Option "-DUSE_CYRUS_SASL" zu verstehen? Welche >> libs sind denn da gemeint, muessen uebergeben werden? > wie sonst auch... > Wietse hat ein Layer dazwischen geschoben, damit andere SASL Implementierungen > auch Einzug halten koennen und dafuer ab sofort nicht mehr der Postfix smtpd > Code gepatched werden muss. > p at rick > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > d.h. nicht mehr als -DUSE_CYRUS_SASL rein? CCARGS="-DUSE_TLS [...] -DUSE_CYRUS_SASL -DUSE_SASL_AUTH -I/usr/include/sasl" -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Der Orgasmus eines Schweins dauert 30 Minuten. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1334 Build 6495 22.12.2005 From p at state-of-mind.de Thu Dec 22 23:07:41 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Dec 2005 23:07:41 +0100 Subject: [Postfixbuch-users] Snapshot 2.3.20051222 In-Reply-To: <162187009.20051222230126@jkart.de> References: <1598795933.20051222223550@jkart.de> <20051222215533.GA21491@state-of-mind.de> <162187009.20051222230126@jkart.de> Message-ID: <20051222220741.GB21491@state-of-mind.de> * Jim Knuth : > Heute (22.12.2005/22:55 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > > > * Jim Knuth : > >> Hallo und Guten Abend Postfixer, > >> > >> beim neuen Snapshot hat sich ja in Bezug auf SASL viel getan. Wie > >> ist denn die neue Option "-DUSE_CYRUS_SASL" zu verstehen? Welche > >> libs sind denn da gemeint, muessen uebergeben werden? > > > wie sonst auch... > > Wietse hat ein Layer dazwischen geschoben, damit andere SASL Implementierungen > > auch Einzug halten koennen und dafuer ab sofort nicht mehr der Postfix smtpd > > Code gepatched werden muss. > > > p at rick > > -- > > Das »Postfix«-Buch > > > > saslfinger (debugging SMTP AUTH): > > > > > d.h. nicht mehr als -DUSE_CYRUS_SASL rein? > > CCARGS="-DUSE_TLS [...] -DUSE_CYRUS_SASL -DUSE_SASL_AUTH -I/usr/include/sasl" Hab's gerade nicht zur Hand. Was hat Wietse denn dokumentiert? Da ist er richtig gut drin... <-- HINT ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Thu Dec 22 23:11:47 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 22 Dec 2005 23:11:47 +0100 Subject: [Postfixbuch-users] Snapshot 2.3.20051222 In-Reply-To: <20051222220741.GB21491@state-of-mind.de> References: <1598795933.20051222223550@jkart.de> <20051222215533.GA21491@state-of-mind.de> <162187009.20051222230126@jkart.de> <20051222220741.GB21491@state-of-mind.de> Message-ID: <1074683284.20051222231147@jkart.de> Heute (22.12.2005/23:07 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> Heute (22.12.2005/22:55 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), >> >> > * Jim Knuth : >> >> Hallo und Guten Abend Postfixer, >> >> >> >> beim neuen Snapshot hat sich ja in Bezug auf SASL viel getan. Wie >> >> ist denn die neue Option "-DUSE_CYRUS_SASL" zu verstehen? Welche >> >> libs sind denn da gemeint, muessen uebergeben werden? >> >> > wie sonst auch... >> > Wietse hat ein Layer dazwischen geschoben, damit andere SASL Implementierungen >> > auch Einzug halten koennen und dafuer ab sofort nicht mehr der Postfix smtpd >> > Code gepatched werden muss. >> >> > p at rick >> > -- >> > Das »Postfix«-Buch >> > >> > saslfinger (debugging SMTP AUTH): >> > >> >> >> d.h. nicht mehr als -DUSE_CYRUS_SASL rein? >> >> CCARGS="-DUSE_TLS [...] -DUSE_CYRUS_SASL -DUSE_SASL_AUTH -I/usr/include/sasl" > Hab's gerade nicht zur Hand. Was hat Wietse denn dokumentiert? Da ist er > richtig gut drin... <-- HINT ;) > p at rick The Postfix-with-Cyrus-SASL build procedure has changed. You now need to specify -DUSE_CYRUS_SASL in addition to -DUSE_SASL_AUTH or else you end up without any Cyrus SASL support. The error messages are: unsupported SASL server implementation: cyrus unsupported SASL client implementation: cyrus -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Nichts erfrischt unser Blut so sehr, wie wenn es uns gelungen ist, eine Dummheit zu vermeiden. (Jean de la Bruyere) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1334 Build 6495 22.12.2005 From kschuehler at schuehler.com Thu Dec 22 23:15:56 2005 From: kschuehler at schuehler.com (Klaus Schuehler) Date: Thu, 22 Dec 2005 23:15:56 +0100 Subject: [Postfixbuch-users] SSL Problem In-Reply-To: <20051222124755.GA17361@charite.de> References: <200512212050.31609.kschuehler@schuehler.com> <20051222124755.GA17361@charite.de> Message-ID: <200512222315.56991.kschuehler@schuehler.com> Am Donnerstag, 22. Dezember 2005 13:47 schrieb Ralf Hildebrandt: > * Klaus Schuehler : > > Die Logfiles sind Riesengroß mit unendlichen Zahlensalat. Mit welcher > > Option in Logcheck kann ich den Zahlensalat unterdrücken. > > -v in master.cf bei smtpd rausnehmen. > -- Geht nun mit den beiden Tips. Danke Viele Grüsse und ein Frohes Fest Klaus > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > In 1968 it took the computing-Power of 2 C-64 to fly a rocket to the moon. > Now, 1997 it takes the Power of a Pentium 133 to run Microsoft Windows 95. > Something must have gone wrong. From maillings at jg-service.de Fri Dec 23 00:09:54 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 23 Dec 2005 00:09:54 +0100 Subject: [Postfixbuch-users] Problem mit postfix, mailman und dyndns-Rechner In-Reply-To: <200512211759.55378.fvgi242ss@wlanhacking.de> References: <200512211759.55378.fvgi242ss@wlanhacking.de> Message-ID: <43AB3242.70303@jg-service.de> Hallo ????! fvgi242ss schrieb: >"wlanhacking at mail.wlanhacking.de" steht sondern >"wlanhacking-bounces at gissmoh.kicks-ass.net" und somit ein Reply >nicht funktioniert. > > Das ist kein direktes Postfix Problem. Wenn ein Reply auf wlanhacking-bounces at .... nicht klappt, ist dein Mailman nicht richt installiert / konfiguriert! Hast du die aliases-Datei von Mailman auch bei Postfix eingetragen?? Wenn du bei Mailman mit virtuellen Domains arbeitest, musst du noch virtual-mailman bei Postfix eintragen. Hast du für die Liste in Mailman eine virtuelle Domain konfiguriert?? Was für Domaineinstellungen hast du in Konfiguration von Mailman eingetragen?? Gruß Maik From fvgi242ss at wlanhacking.de Fri Dec 23 04:31:13 2005 From: fvgi242ss at wlanhacking.de (fvgi242ss) Date: Fri, 23 Dec 2005 04:31:13 +0100 Subject: [Postfixbuch-users] Problem mit postfix, mailman und dyndns-Rechner In-Reply-To: <43AB3242.70303@jg-service.de> References: <200512211759.55378.fvgi242ss@wlanhacking.de> <43AB3242.70303@jg-service.de> Message-ID: <200512230431.14368.fvgi242ss@wlanhacking.de> Am Freitag, 23. Dezember 2005 00:09 schrieb Maik Weidemann: > Hallo ????! > > fvgi242ss schrieb: > >"wlanhacking at mail.wlanhacking.de" steht sondern > >"wlanhacking-bounces at gissmoh.kicks-ass.net" und somit ein Reply > >nicht funktioniert. > > Das ist kein direktes Postfix Problem. Wenn ein Reply auf > wlanhacking-bounces at .... nicht klappt, ist dein Mailman nicht > richt installiert / konfiguriert! Hast du die aliases-Datei von > Mailman auch bei Postfix eingetragen?? alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases > Wenn du bei Mailman mit > virtuellen Domains arbeitest, musst du noch virtual-mailman bei > Postfix eintragen. Ich nutze keine virtuellen Domains. > Hast du für die Liste in Mailman eine > virtuelle Domain konfiguriert?? Nein. > Was für Domaineinstellungen hast du in Konfiguration von Mailman eingetragen?? #------------------------------------------------------------- # Default domain for email addresses of newly created MLs DEFAULT_EMAIL_HOST = 'mail.wlanhacking.de' #------------------------------------------------------------- # Default host for web interface of newly created MLs DEFAULT_URL_HOST = 'mail.wlanhacking.de' Aber ich hab das hier gefunden: 2.3. From field displayed by Microsoft Outlook http://www.python.org/cgi-bin/faqw-mm.py?query=2.3&querytype=simple&casefold=yes&req=search Sieht so aus, dass das nur bei Outlook MUAs auftritt! > -- wlanhacking.de http://mail.wlanhacking.de/cgi-bin/mailman/listinfo/wlanhacking From marc.samendinger at sp-online.de Fri Dec 23 09:43:07 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 23 Dec 2005 09:43:07 +0100 Subject: [Postfixbuch-users] Problem mit postfix, mailman und dyndns-Rechner In-Reply-To: <200512230431.14368.fvgi242ss@wlanhacking.de> References: <200512211759.55378.fvgi242ss@wlanhacking.de> <43AB3242.70303@jg-service.de> <200512230431.14368.fvgi242ss@wlanhacking.de> Message-ID: <20051223084307.GB14528@barracuda.sp-online.de> On Fri, Dec 23, 2005 at 04:31:13AM +0100, fvgi242ss wrote: > Am Freitag, 23. Dezember 2005 00:09 schrieb Maik Weidemann: > > Hallo ????! Hallo Jochen, :P > Aber ich hab das hier gefunden: > > 2.3. From field displayed by Microsoft Outlook > http://www.python.org/cgi-bin/faqw-mm.py?query=2.3&querytype=simple&casefold=yes&req=search > > Sieht so aus, dass das nur bei Outlook MUAs auftritt! Das hat nichts mit deinem Problem zu tun. marc From maillings at jg-service.de Fri Dec 23 10:00:12 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 23 Dec 2005 10:00:12 +0100 Subject: [Postfixbuch-users] Problem mit postfix, mailman und dyndns-Rechner In-Reply-To: <200512230431.14368.fvgi242ss@wlanhacking.de> References: <200512211759.55378.fvgi242ss@wlanhacking.de> <43AB3242.70303@jg-service.de> <200512230431.14368.fvgi242ss@wlanhacking.de> Message-ID: <43ABBC9C.4070009@jg-service.de> Hallo Ronny, (* es ist üblich, dass man sich hier mit seinem Realname outet!* ) fvgi242ss schrieb: >Am Freitag, 23. Dezember 2005 00:09 schrieb Maik Weidemann: > > >alias_maps = hash:/etc/aliases >alias_database = hash:/etc/aliases > > hmm... stehen in diesen aliases auch die Mailman-Einträge drin?? Normalerweise stehen in diesen die System-Aliases. Du müsstest in der Aliases sowas ähnliches drinstehen haben: altesaecke.hk: "|/usr/local/mailman/mail/mailman post altesaecke.hk" altesaecke.hk-admin: "|/usr/local/mailman/mail/mailman admin altesaecke.hk" altesaecke.hk-bounces: "|/usr/local/mailman/mail/mailman bounces altesaecke.hk" Bei mir liegt die Mailman Aliases unter /usr/local/Mailman/data. Ich habe Mailman selbst compiliert und installiert. >Aber ich hab das hier gefunden: > >2.3. From field displayed by Microsoft Outlook >http://www.python.org/cgi-bin/faqw-mm.py?query=2.3&querytype=simple&casefold=yes&req=search > >Sieht so aus, dass das nur bei Outlook MUAs auftritt! > Funktioniert es denn mit anderen MUAs?? Bzw. kannst du denn eMail über deine Liste verschicken?? Was sagt den der Header einer eMail von der Liste?? Stimmt das From-Feld? Gruß Maik From postfixusers at home.tom-krieger.de Fri Dec 23 10:16:47 2005 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 23 Dec 2005 10:16:47 +0100 Subject: [Postfixbuch-users] Mailman und Listen Footer Message-ID: <200512231016.51559.postfixusers@home.tom-krieger.de> Hallo, Mailman macht mit ein kleines bisschen Kopfschmerzen. Vielleicht kann mir jemand bitte helfen. Mailman hängt Listenfooter immer als eigenen Multipart an. Damit wird der Anhang in Mailprogrammen immer als Attachment angezeigt. Die Mails an die Listen sind vom Content-Type text/plain. Auch der Footer ist text/plain. Einziger mir ersichtlicher Unterschied: der Zeichensatz. In der ausgelieferten Mail ist der Mailtext mit iso-8859-15 codiert, der Footer mit iso-8859-1. Daraus scheinen die beiden unterschiedlichen Teile zu resultieren. convert_html_to_plaintext ist auf yes gesetzt. Im Web habe ich nichts gefunden. Vielleicht weiß jemand von Euch Rat, wie man dieses Verhalten so abändern kann, dass der Footer einfach an die Mail angehängt wird. Danke und frohe Festtage. Thomas From maillings at jg-service.de Fri Dec 23 11:16:56 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 23 Dec 2005 11:16:56 +0100 Subject: [Postfixbuch-users] Mailman und Listen Footer In-Reply-To: <200512231016.51559.postfixusers@home.tom-krieger.de> References: <200512231016.51559.postfixusers@home.tom-krieger.de> Message-ID: <43ABCE98.3080206@jg-service.de> Thomas Krieger schrieb: >In der ausgelieferten Mail ist der Mailtext mit iso-8859-15 codiert, der Footer mit >iso-8859-1. Daraus scheinen die beiden unterschiedlichen Teile zu resultieren. > Ja, darin liegt das Problem! Folgendes solle helfen: http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-January/007070.html Gruß Maik From postfixusers at home.tom-krieger.de Fri Dec 23 11:43:57 2005 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 23 Dec 2005 11:43:57 +0100 Subject: [Postfixbuch-users] Mailman und Listen Footer In-Reply-To: <43ABCE98.3080206@jg-service.de> References: <200512231016.51559.postfixusers@home.tom-krieger.de> <43ABCE98.3080206@jg-service.de> Message-ID: <200512231143.59529.postfixusers@home.tom-krieger.de> Am Freitag, 23. Dezember 2005 11:16 schrieb Maik Weidemann: > Thomas Krieger schrieb: > >In der ausgelieferten Mail ist der Mailtext mit iso-8859-15 codiert, der > > Footer mit iso-8859-1. Daraus scheinen die beiden unterschiedlichen Teile > > zu resultieren. > > Ja, darin liegt das Problem! > Folgendes solle helfen: > http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-January/007070.ht >ml Danke. Es funktioniert. Ciao Thomas From Ralf.Hildebrandt at charite.de Fri Dec 23 12:15:07 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Dec 2005 12:15:07 +0100 Subject: [Postfixbuch-users] Snapshot 2.3.20051222 In-Reply-To: <162187009.20051222230126@jkart.de> References: <1598795933.20051222223550@jkart.de> <20051222215533.GA21491@state-of-mind.de> <162187009.20051222230126@jkart.de> Message-ID: <20051223111507.GB2324@charite.de> * Jim Knuth : > d.h. nicht mehr als -DUSE_CYRUS_SASL rein? > > CCARGS="-DUSE_TLS [...] -DUSE_CYRUS_SASL -DUSE_SASL_AUTH -I/usr/include/sasl" Genau so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Applying computer technology is simply finding the right wrench to pound in the correct screw. From fvgi242ss at wlanhacking.de Fri Dec 23 12:24:28 2005 From: fvgi242ss at wlanhacking.de (fvgi242ss) Date: Fri, 23 Dec 2005 12:24:28 +0100 Subject: [Postfixbuch-users] Problem mit postfix, mailman und dyndns-Rechner In-Reply-To: <43ABBC9C.4070009@jg-service.de> References: <200512211759.55378.fvgi242ss@wlanhacking.de> <200512230431.14368.fvgi242ss@wlanhacking.de> <43ABBC9C.4070009@jg-service.de> Message-ID: <200512231224.28739.fvgi242ss@wlanhacking.de> Am Freitag, 23. Dezember 2005 10:00 schrieb Maik Weidemann: > Hallo Ronny, > (* es ist üblich, dass man sich hier mit seinem Realname outet!* Ich weiß, mach ich normal auch! Ich muss jedoch erst einiges klären bevor ich meinen Namen auf dei Webseite setzt! http://gissmoh.kicks-ass.net/index.php?/categories/19-IMPRESSUM > fvgi242ss schrieb: > >Am Freitag, 23. Dezember 2005 00:09 schrieb Maik Weidemann: > > > > > >alias_maps = hash:/etc/aliases > >alias_database = hash:/etc/aliases > > hmm... stehen in diesen aliases auch die Mailman-Einträge drin?? Ja: ## wlanhacking Mailingliste wlanhacking: "|/var/lib/mailman/mail/mailman post wlanhacking" wlanhacking-admin: "|/var/lib/mailman/mail/mailman admin wlanhacking" wlanhacking-bounces: "|/var/lib/mailman/mail/mailman bounces wlanhacking" wlanhacking-confirm: "|/var/lib/mailman/mail/mailman confirm wlanhacking" wlanhacking-join: "|/var/lib/mailman/mail/mailman join wlanhacking" wlanhacking-leave: "|/var/lib/mailman/mail/mailman leave wlanhacking" wlanhacking-owner: "|/var/lib/mailman/mail/mailman owner wlanhacking" wlanhacking-request: "|/var/lib/mailman/mail/mailman request wlanhacking" wlanhacking-subscribe: "|/var/lib/mailman/mail/mailman subscribe wlanhacking" wlanhacking-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe wlanhacking" > Normalerweise stehen in diesen die System-Aliases. Du müsstest in > der Aliases sowas ähnliches drinstehen haben: > altesaecke.hk: "|/usr/local/mailman/mail/mailman post > altesaecke.hk" > altesaecke.hk-admin: "|/usr/local/mailman/mail/mailman > admin altesaecke.hk" > altesaecke.hk-bounces: "|/usr/local/mailman/mail/mailman > bounces altesaecke.hk" > > Bei mir liegt die Mailman Aliases unter /usr/local/Mailman/data. > Ich habe Mailman selbst compiliert und installiert. > > >Aber ich hab das hier gefunden: > > > >2.3. From field displayed by Microsoft Outlook > >http://www.python.org/cgi-bin/faqw-mm.py?query=2.3&querytype=sim > >ple&casefold=yes&req=search > > > >Sieht so aus, dass das nur bei Outlook MUAs auftritt! > > Funktioniert es denn mit anderen MUAs?? Definitiv ja - zumindest hat sich bisher noch keiner beschwert. > Bzw. kannst du denn eMail > über deine Liste verschicken?? Ja. > Was sagt den der Header einer > eMail von der Liste?? Stimmt das From-Feld? Return-Path: Received: from mail.wlanhacking.de ([unix socket]) by mail.wlanhacking.de (Cyrus v2.1.18-IPv6-Debian-2.1.18-1ubuntu1) with LMTP; Thu, 22 Dec 2005 16:19:08 +0100 X-Sieve: CMU Sieve 2.2 Return-Path: Received: from localhost (localhost [127.0.0.1]) by mail.wlanhacking.de (Postfix) with ESMTP id C542D4442A5 for ; Thu, 22 Dec 2005 16:19:07 +0100 (CET) Received: from mail.wlanhacking.de ([127.0.0.1]) by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 23227-04; Thu, 22 Dec 2005 16:19:07 +0100 (CET) Received: from [127.0.0.1] (localhost [127.0.0.1]) by mail.wlanhacking.de (Postfix) with ESMTP id B1E5844429A; Thu, 22 Dec 2005 16:19:05 +0100 (CET) X-Original-To: wlanhacking at mail.wlanhacking.de Delivered-To: wlanhacking at mail.wlanhacking.de Received: from localhost (localhost [127.0.0.1]) by mail.wlanhacking.de (Postfix) with ESMTP id AB934444298 for ; Thu, 22 Dec 2005 16:19:03 +0100 (CET) Received: from mail.wlanhacking.de ([127.0.0.1]) by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 23227-02 for ; Thu, 22 Dec 2005 16:19:02 +0100 (CET) Received: from noname (unknown [192.168.178.27]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.wlanhacking.de (Postfix) with ESMTP id 08BB9444234 for ; Thu, 22 Dec 2005 16:19:02 +0100 (CET) Organization: wlanhacking.de To: wlanhacking at mail.wlanhacking.de -- wlanhacking.de http://mail.wlanhacking.de/cgi-bin/mailman/listinfo/wlanhacking From maillings at jg-service.de Fri Dec 23 13:07:28 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 23 Dec 2005 13:07:28 +0100 Subject: [Postfixbuch-users] Problem mit postfix, mailman und dyndns-Rechner In-Reply-To: <200512231224.28739.fvgi242ss@wlanhacking.de> References: <200512211759.55378.fvgi242ss@wlanhacking.de> <200512230431.14368.fvgi242ss@wlanhacking.de> <43ABBC9C.4070009@jg-service.de> <200512231224.28739.fvgi242ss@wlanhacking.de> Message-ID: <43ABE880.5010003@jg-service.de> fvgi242ss schrieb: >>Funktioniert es denn mit anderen MUAs?? >> >> >Definitiv ja - zumindest hat sich bisher noch keiner beschwert. > > Ah okay, ich habe ich verstanden wo dein Problem ist, ich dachte es wäre noch fundamentaler! :) Ich habe das durch folgenden Header-Check-Eintrag gelöst: /^Sender: .*-bounces@/ IGNORE Ich lasse einfach den Sender-Eintrag von Postfix rauslöschen. Aber warum dann noch deine DynDNS-Adress auf taucht, habe ich auch keine Idee... .oO(Vielleicht aus dem bei nicht mehr vorhanden Sender-Tag!) Gruß & Frohes Fest Maik From fvgi242ss at wlanhacking.de Fri Dec 23 13:22:00 2005 From: fvgi242ss at wlanhacking.de (Jochen =?iso-8859-1?q?K=E4chelin?=) Date: Fri, 23 Dec 2005 13:22:00 +0100 Subject: [Postfixbuch-users] Problem mit postfix, mailman und dyndns-Rechner In-Reply-To: <43ABE880.5010003@jg-service.de> References: <200512211759.55378.fvgi242ss@wlanhacking.de> <200512231224.28739.fvgi242ss@wlanhacking.de> <43ABE880.5010003@jg-service.de> Message-ID: <200512231322.00204.fvgi242ss@wlanhacking.de> Am Freitag, 23. Dezember 2005 13:07 schrieb Maik Weidemann: > fvgi242ss schrieb: > >>Funktioniert es denn mit anderen MUAs?? > > > >Definitiv ja - zumindest hat sich bisher noch keiner beschwert. > > Ah okay, ich habe ich verstanden wo dein Problem ist, ich dachte > es wäre noch fundamentaler! :) > Ich habe das durch folgenden Header-Check-Eintrag gelöst: > /^Sender: .*-bounces@/ IGNORE > Ich lasse einfach den Sender-Eintrag von Postfix rauslöschen. Ok, ich werde das mal testen. Vielleicht hilft das hier noch was. Das ist ein Teil der Header der Mail, die Mailman versendet wenn jemand eine Anfrage zur subscription abschickt: MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable Subject: =?iso-8859-1?q?Willkommen_bei_der_=22wlanhacking=22_Mailingliste?= =?iso-8859-1?q?__?= From: wlanhacking-request at gissmoh.kicks-ass.net To: XXX at XX-online.de X-No-Archive: yes Message-ID: Date: Thu, 22 Dec 2005 16:12:27 +0100 Precedence: bulk X-BeenThere: wlanhacking at mail.wlanhacking.de X-Mailman-Version: 2.1.5 List-Id: wlanhacking.mail.wlanhacking.de X-List-Administrivia: yes Sender: wlanhacking-bounces at gissmoh.kicks-ass.net Errors-To: wlanhacking-bounces at gissmoh.kicks-ass.net X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at wlanhacking.de Return-Path: wlanhacking-bounces at gissmoh.kicks-ass.net X-OriginalArrivalTime: 22 Dec 2005 15:12:37.0453 (UTC) FILETIME=[24C3FFD0:01C6070A] > Aber warum dann noch deine DynDNS-Adress auf taucht, habe ich > auch keine Idee... .oO(Vielleicht aus dem bei nicht mehr > vorhanden Sender-Tag!) Ich leider schon mal gar nicht! > Gruß & Frohes Fest Dir/euch auch! -- wlanhacking.de http://mail.wlanhacking.de/cgi-bin/mailman/listinfo/wlanhacking From jw at joergwinter.com Fri Dec 23 14:21:13 2005 From: jw at joergwinter.com (=?iso-8859-1?q?J=F6rg_Winter?=) Date: Fri, 23 Dec 2005 14:21:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_gro=DF_geschrieben?= =?iso-8859-1?q?en_Mailadressen?= Message-ID: <200512231421.13959.jw@joergwinter.com> Hallo liebe Mailingliste Ich hab da ein Problem mit groß geschriebenem Mailadressen. Es kommt immer wieder vor das Leute Mails mit großgeschriebenen Mailadressen an meine Benutzer schicken, die dann abgewiesen werden weil der lmtp kein Postfach für die großgeschriebene Mailadresse finden kann. Die LDAP Abfragen finden korrekt in kleingeschriebener Form statt. Nur der lmtp versucht dann an eine Mailbox mit großgeschriebenem Namen auszuliefern. Bitte um Tipps zur Problemlösung. (System Postfix Cyrus-Imap Ldap) Vielen dank im Voraus, und eine schöne Weihnacht Jörg Winter From michael.mertel at bwc.de Fri Dec 23 15:13:05 2005 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 23 Dec 2005 15:13:05 +0100 Subject: =?iso-8859-1?Q?RE=3A_=5BPostfixbuch-users=5D_Problem_mit_gro=DF_geschrieb?= =?iso-8859-1?Q?enen_Mailadressen?= Message-ID: <9A250532F5519845A235578BF8E0006505EB7A@server01.bwc.local> Hi, bei mir steht in der imapd.conf lmtp_downcase_rcpt: true IMHO loest das dein Problem ... war aber ein Schnellschuss ohne Garantie. Auch dem Rest der Liste ein schönes Weihnachtsfest. --Michael > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Jörg Winter > Sent: Friday, December 23, 2005 2:21 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Problem mit groß geschriebenen > Mailadressen > > > Hallo liebe Mailingliste > > Ich hab da ein Problem mit groß geschriebenem Mailadressen. > Es kommt immer wieder vor das Leute Mails mit > großgeschriebenen Mailadressen > an meine Benutzer schicken, die dann abgewiesen werden weil > der lmtp kein > Postfach für die großgeschriebene Mailadresse finden kann. > Die LDAP Abfragen finden korrekt in kleingeschriebener Form > statt. Nur der lmtp versucht dann an eine Mailbox mit > großgeschriebenem Namen > auszuliefern. > > Bitte um Tipps zur Problemlösung. > (System Postfix Cyrus-Imap Ldap) > > Vielen dank im Voraus, und eine schöne Weihnacht > > > Jörg Winter > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From jk at jkart.de Fri Dec 23 16:29:46 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 23 Dec 2005 16:29:46 +0100 Subject: [Postfixbuch-users] Snapshot 2.3.20051222 In-Reply-To: <20051223111507.GB2324@charite.de> References: <1598795933.20051222223550@jkart.de> <20051222215533.GA21491@state-of-mind.de> <162187009.20051222230126@jkart.de> <20051223111507.GB2324@charite.de> Message-ID: <559571179.20051223162946@jkart.de> Heute (23.12.2005/12:15 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> d.h. nicht mehr als -DUSE_CYRUS_SASL rein? >> >> CCARGS="-DUSE_TLS [...] -DUSE_CYRUS_SASL -DUSE_SASL_AUTH -I/usr/include/sasl" > Genau so. um Missverständnissen vorzubeugen, so komplett richtig? --snip #!/bin/sh make tidy CCARGS="-DUSE_TLS -DHAS_MYSQL -DHAS_PCRE -DUSE_CYRUS_SASL -DUSE_SASL_AUTH -I/usr/include/mysql -I/usr/include/sasl" \ AUXLIBS="-L/usr/lib/sasl2 -lsasl2 -lpcre -lmysqlclient -lz -lm -lssl -lcrypto" \ make makefiles && \ make -j 4 && \ postfix stop && \ make upgrade && \ postfix start && \ tail -f /var/log/mail.log | more --snap -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Die Bundesregierung muß klipp und klar sagen, welche anderen Energieträger den Kernkraftstrom ersetzen sollen. Da bin ich aber mal gespannt. (Hubertus Schmoldt, Vorsitzender IG Bergbau-Chemie-Energie) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1335 Build 6498 22.12.2005 From Ralf.Hildebrandt at charite.de Fri Dec 23 16:34:46 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Dec 2005 16:34:46 +0100 Subject: [Postfixbuch-users] Snapshot 2.3.20051222 In-Reply-To: <559571179.20051223162946@jkart.de> References: <1598795933.20051222223550@jkart.de> <20051222215533.GA21491@state-of-mind.de> <162187009.20051222230126@jkart.de> <20051223111507.GB2324@charite.de> <559571179.20051223162946@jkart.de> Message-ID: <20051223153445.GD20768@charite.de> * Jim Knuth : > um Missverständnissen vorzubeugen, so komplett richtig? sieht ok aus -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Given the opacity of the product, how could a Windows admin ever know as much about Windows as a UNIX admin does about UNIX?! (Roger B. A. Klorese on Postfix Mailing List) From jk at jkart.de Fri Dec 23 16:41:22 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 23 Dec 2005 16:41:22 +0100 Subject: [Postfixbuch-users] Snapshot 2.3.20051222 In-Reply-To: <20051223153445.GD20768@charite.de> References: <1598795933.20051222223550@jkart.de> <20051222215533.GA21491@state-of-mind.de> <162187009.20051222230126@jkart.de> <20051223111507.GB2324@charite.de> <559571179.20051223162946@jkart.de> <20051223153445.GD20768@charite.de> Message-ID: <185133986.20051223164122@jkart.de> Heute (23.12.2005/16:34 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> um Missverstaendnissen vorzubeugen, so komplett richtig? > sieht ok aus Danke. na dann => letzte Action vor Weihnachten. ;) Frohes Fest an alle auf der Liste. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Bei der Brautwerbung ist der Mann solange hinter einer Frau her, bis sie ihn hat. (Jacques Tati) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1335 Build 6498 22.12.2005 From jk at jkart.de Fri Dec 23 18:02:31 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 23 Dec 2005 18:02:31 +0100 Subject: [Postfixbuch-users] Snapshot 2.3.20051222 In-Reply-To: <20051223153445.GD20768@charite.de> References: <1598795933.20051222223550@jkart.de> <20051222215533.GA21491@state-of-mind.de> <162187009.20051222230126@jkart.de> <20051223111507.GB2324@charite.de> <559571179.20051223162946@jkart.de> <20051223153445.GD20768@charite.de> Message-ID: <143392195.20051223180231@jkart.de> Heute (23.12.2005/16:34 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> um Missverstaendnissen vorzubeugen, so komplett richtig? > sieht ok aus für das Archiv. Klappt so prima. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Grillen hören mit den Knien. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1336 Build 6501 23.12.2005 From jw at joergwinter.com Sun Dec 25 13:58:38 2005 From: jw at joergwinter.com (=?iso-8859-1?q?J=F6rg_Winter?=) Date: Sun, 25 Dec 2005 13:58:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_gro=DF_geschrieben?= =?iso-8859-1?q?en_Mailadressen?= In-Reply-To: <20051224140027.97E621422F@ilpostino.jpberlin.de> References: <20051224140027.97E621422F@ilpostino.jpberlin.de> Message-ID: <200512251358.39047.jw@joergwinter.com> Hallo Michael Vielen dank, das war genau der Tipp den ich brauchte. (lmtp_downcase_rcpt: true) Hab wohl zu hartnäckig an der falschen Stelle gesucht. Viele Grüße Jörg From holm at oleco.net Sun Dec 25 19:43:17 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Sun, 25 Dec 2005 19:43:17 +0100 Subject: [Postfixbuch-users] Frohe Weihnachten! Message-ID: <43AEE845.1020108@oleco.net> An die Liste, falls es noch keiner getan hat, wünsche ich allen ein frohes Fest ! Gruß Holm From p at state-of-mind.de Tue Dec 27 17:24:01 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 27 Dec 2005 17:24:01 +0100 Subject: [Postfixbuch-users] ANN: Deutsch-sprachige DSN-Vorlagen Message-ID: <20051227162401.GA13988@state-of-mind.de> Ralf und ich haben die Tage genutzt und deutsch-sprachige DSN-Vorlagen erstellt. Die Vorlagen und einen kleinen Artikel über was sie sind und wie Ihr sie implementieren könnt, findet Ihr unter folgender URL: Wer sich schon auskennt und gleich loslegen will, kann Artikel und Vorlage direkt aus dem subversion-repository auschecken: # cd /etc/postfix # svn co svn://dev.state-of-mind.de/bounce-templates Viel Spaß! p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From m.mueller at hausstein.at Tue Dec 27 17:32:32 2005 From: m.mueller at hausstein.at (=?ISO-8859-15?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Tue, 27 Dec 2005 17:32:32 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge Message-ID: <43B16CA0.40903@hausstein.at> Hallo! Ich bilde mir ein, dass meine postfix/amavis-new/spamassassin-Lösung nicht ordentlich funktioniert. Grund ist dass ich seit Wochen SPAM und Ham ordentlich trenne, jede Stunde ein Cronscript laufen lasse dass sa-learn ausführt und trotzdem jede Menge doppelt, drei- und vierfache SPAMS reinkommen. Das müsste doch der Bayes-Filter verhindern. SPAMs werden im allgemeinen aber erkannt und ausgefilter. An amavis-new liegts somit nicht. Jedenfalls finde ich in keinen erkannten SPAMS den in X-SPAM-Status einen Eintrag wie tests=BAYES_XX. Bayes müsste doch Spuren hinterlassen, oder? Ident verhält es sich mit Pyzor, Razor und DCC. Keine Spuren vorhanden ... Meine /etc/spamassassin/local.cf: rewrite_subject 1 subject_tag *****SPAM***** add_header all autolearn _AUTOLEARN_ add_header all dccr _DCCB_: _DCCR_ required_score 5.0 use_bayes 1 bayes_auto_learn 1 bayes_auto_learn_threshold_nospam 0.1 bayes_auto_learn_threshold_spam 7.0 bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status use_razor2 1 razor_config /etc/razor/razor-agent.conf use_pyzor 1 add_header all Pyzor _PYZOR_ use_dcc 1 dcc_timeout 5 Muss unter Sarge noch was verändert werden, dass Mails korrekt durch die Filter wandern? LG & THX! Martin From jens at sturmjagd.de Tue Dec 27 17:46:33 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Tue, 27 Dec 2005 17:46:33 +0100 Subject: [Postfixbuch-users] ANN: Deutsch-sprachige DSN-Vorlagen In-Reply-To: <20051227162401.GA13988@state-of-mind.de> References: <20051227162401.GA13988@state-of-mind.de> Message-ID: <20051227174633.0000267a@privat-uzbo3yhy> On Tue, 27 Dec 2005 17:24:01 +0100 Patrick Ben Koetter

wrote: > Ralf und ich haben die Tage genutzt und deutsch-sprachige DSN-Vorlagen > erstellt. Sehr schön, dann muss ich das nicht mehr selber machen. :-)) Vielen Dank Jens From holm at oleco.net Tue Dec 27 17:48:40 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 27 Dec 2005 17:48:40 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <43B16CA0.40903@hausstein.at> References: <43B16CA0.40903@hausstein.at> Message-ID: <43B17068.60103@oleco.net> Hallo, da hätte ich auch mal eine Frage dazu. Ist es für bayes, wenn ich sa-learn ausführe egal, ob das Tag im Betreff jetzt in der Art ***SPAM*** gekennzeichnet ist, oder ist es dem Bayes Filter egal ? Gruß Holm From ad+lists at uni-x.org Tue Dec 27 18:06:50 2005 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 27 Dec 2005 18:06:50 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <43B16CA0.40903@hausstein.at> References: <43B16CA0.40903@hausstein.at> Message-ID: <1135703139.26187.350.camel@serendipity.dogma.lan> Am Di, den 27.12.2005 schrieb Martin Müller - Rudolf Hausstein OHG um 17:32: > Ich bilde mir ein, dass meine postfix/amavis-new/spamassassin-Lösung > nicht ordentlich funktioniert. Grund ist dass ich seit Wochen SPAM und > Ham ordentlich trenne, jede Stunde ein Cronscript laufen lasse dass > sa-learn ausführt und trotzdem jede Menge doppelt, drei- und vierfache > SPAMS reinkommen. Das müsste doch der Bayes-Filter verhindern. SPAMs > werden im allgemeinen aber erkannt und ausgefilter. An amavis-new liegts > somit nicht. > > Jedenfalls finde ich in keinen erkannten SPAMS den in X-SPAM-Status > einen Eintrag wie tests=BAYES_XX. Bayes müsste doch Spuren hinterlassen, > oder? Ident verhält es sich mit Pyzor, Razor und DCC. Keine Spuren > vorhanden ... `spamassassin -D --lint' sollte dir nach erfolgter korrekter Konfiguration von SA 3.x (siehe unten) ausreichend debug Informationen liefern. > Meine /etc/spamassassin/local.cf: Veraltete/ungültige Syntax folgend > rewrite_subject 1 > subject_tag *****SPAM***** > > add_header all autolearn _AUTOLEARN_ > add_header all dccr _DCCB_: _DCCR_ > > required_score 5.0 > > use_bayes 1 > > bayes_auto_learn 1 > bayes_auto_learn_threshold_nospam 0.1 > bayes_auto_learn_threshold_spam 7.0 > > bayes_ignore_header X-Bogosity > bayes_ignore_header X-Spam-Flag > bayes_ignore_header X-Spam-Status > > use_razor2 1 > razor_config /etc/razor/razor-agent.conf > > use_pyzor 1 > add_header all Pyzor _PYZOR_ > > use_dcc 1 > dcc_timeout 5 > > > Muss unter Sarge noch was verändert werden, dass Mails korrekt durch die > Filter wandern? Du hast die Doku zu Spamassassin 3.x nicht gelesen. http://spamassassin.apache.org/full/3.0.x/dist/UPGRADE > Martin Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 18:03:15 up 22 days, 22:40, load average: 1.39, 1.17, 0.84 From p at state-of-mind.de Tue Dec 27 18:15:27 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 27 Dec 2005 18:15:27 +0100 Subject: [Postfixbuch-users] ANN: Deutsch-sprachige DSN-Vorlagen In-Reply-To: <20051227174633.0000267a@privat-uzbo3yhy> References: <20051227162401.GA13988@state-of-mind.de> <20051227174633.0000267a@privat-uzbo3yhy> Message-ID: <20051227171527.GB14125@state-of-mind.de> * Jens Wolf : > On Tue, 27 Dec 2005 17:24:01 +0100 > Patrick Ben Koetter

wrote: > > > Ralf und ich haben die Tage genutzt und deutsch-sprachige DSN-Vorlagen > > erstellt. > > Sehr schön, dann muss ich das nicht mehr selber machen. :-)) Falls Du schon mit subversion ausgecheckt hattest, dann mach gleich mal ein Update. Ein nicht kodierter Umlaut hatte sich (doch noch) eingeschlichen: $ cd /etc/postfix/bounce-templates/ $ svn up p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Dec 27 19:17:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Dec 2005 19:17:30 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <43B16CA0.40903@hausstein.at> References: <43B16CA0.40903@hausstein.at> Message-ID: <20051227181730.GC13856@charite.de> * Martin M?ller - Rudolf Hausstein OHG : > Ich bilde mir ein, dass meine postfix/amavis-new/spamassassin-Lösung > nicht ordentlich funktioniert. Grund ist dass ich seit Wochen SPAM und > Ham ordentlich trenne, jede Stunde ein Cronscript laufen lasse dass > sa-learn ausführt und trotzdem jede Menge doppelt, drei- und vierfache > SPAMS reinkommen. Das müsste doch der Bayes-Filter verhindern. SPAMs > werden im allgemeinen aber erkannt und ausgefilter. An amavis-new liegts > somit nicht. sa-learn im cronjob lernt als welcher User? Als welcher User laeuft amavisd-new? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com USER, n.: The word computer professionals use when they mean "idiot." --Dave Barry, "Claw Your Way to the Top From holm at oleco.net Tue Dec 27 19:36:43 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 27 Dec 2005 19:36:43 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <20051227181730.GC13856@charite.de> References: <43B16CA0.40903@hausstein.at> <20051227181730.GC13856@charite.de> Message-ID: <43B189BB.4080104@oleco.net> Ralf Hildebrandt schrieb: >sa-learn im cronjob lernt als welcher User? > >Als welcher User laeuft amavisd-new? > > Ich gehe davon aus, daß wenn amavisd-new unter dem User amavis läuft, ich auch in der Kommandozeile oder mittels cron, sa-learn unter dem User amavis ausführen muss. Und zwar mach ich das in der Art: sa-learn --dbpath /var/lib/amavis/.spamassassin/bayes --spam /pfad.zum.spam.ordner.des.users/ Dabei gehört der Ordner aber der Gruppe "Mail". Dieser Gruppe gehört auch "amavis" an. Sonst gibts nen Rechteproblem. Ich hoffe, daß ist so richtig ? Gruß Holm From Ralf.Hildebrandt at charite.de Tue Dec 27 19:39:42 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Dec 2005 19:39:42 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <43B189BB.4080104@oleco.net> References: <43B16CA0.40903@hausstein.at> <20051227181730.GC13856@charite.de> <43B189BB.4080104@oleco.net> Message-ID: <20051227183942.GJ13856@charite.de> * Holm Kapschitzki : > Ich gehe davon aus, daß wenn amavisd-new unter dem User amavis läuft, Na, besser nachgucken :) > ich auch in der Kommandozeile oder mittels cron, sa-learn unter dem User > amavis ausführen muss. Jo, derselbe user muss es sein. > Und zwar mach ich das in der Art: > > sa-learn --dbpath /var/lib/amavis/.spamassassin/bayes --spam > /pfad.zum.spam.ordner.des.users/ > > Dabei gehört der Ordner aber der Gruppe "Mail". Das macht nix. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Never ever relay emails based solely on a user-provided header. Down that path leads madness, despair, and the RBL. From holm at oleco.net Tue Dec 27 19:51:20 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 27 Dec 2005 19:51:20 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <20051227183942.GJ13856@charite.de> References: <43B16CA0.40903@hausstein.at> <20051227181730.GC13856@charite.de> <43B189BB.4080104@oleco.net> <20051227183942.GJ13856@charite.de> Message-ID: <43B18D28.9040805@oleco.net> Ralf Hildebrandt schrieb: >>Und zwar mach ich das in der Art: >> >>sa-learn --dbpath /var/lib/amavis/.spamassassin/bayes --spam >>/pfad.zum.spam.ordner.des.users/ >> >>Dabei gehört der Ordner aber der Gruppe "Mail". >> >> > >Das macht nix. > > > Learned from 13 message(s) (14 message(s) examined). Ich habe dabei nur das Problem das Cyrus die Nachrichten nur mit den Lese/Schreib -Rechten von Cyrus ablegt. Und da hat der User "Amavis", der ja der Gruppe "Mail" angehört von Hause aus keinen Zugriff. Ich mus das immer erst ändern, also der Gruppe Leserechte geben. Wie kann man das ändern ? Die zweite Geschichte währe ja einen öffentlichen Spamordner anzulegen, aber ich glaube kein Kunde interssiert sich wirklich für die Spams des anderen, bzw. ist es ja auch ein Datenschutzproblem. Eventuell müsste man die Mails per Skript erstmal in einen anderen Ordner kopieren, bevor man dann sa-learn drüber laufen läßt ? Gruß Holm From m.mueller at hausstein.at Tue Dec 27 20:01:14 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Tue, 27 Dec 2005 20:01:14 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <20051227183942.GJ13856@charite.de> References: <43B16CA0.40903@hausstein.at> <20051227181730.GC13856@charite.de> <43B189BB.4080104@oleco.net> <20051227183942.GJ13856@charite.de> Message-ID: <43B18F7A.2040101@hausstein.at> >> ich auch in der Kommandozeile oder mittels cron, sa-learn unter dem User >> amavis ausführen muss. >> > > Jo, derselbe user muss es sein. > > >> Und zwar mach ich das in der Art: >> >> sa-learn --dbpath /var/lib/amavis/.spamassassin/bayes --spam >> /pfad.zum.spam.ordner.des.users/ >> >> Hi! Danke für eure Hinweise! Ich schreib dann mal in meine crontab 30 * * * amavis sa-learn --spam -L /var/spool/maildir/max.muster/.LERNEN.SPAM/cur 31 * * * amavis sa-learn --ham -L /var/spool/maildir/max.muster/.LERNEN.HAM/cur Das sollte mein Problem fixen. Danke! Martin From jk at jkart.de Tue Dec 27 20:05:43 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 27 Dec 2005 20:05:43 +0100 Subject: [Postfixbuch-users] ANN: Deutsch-sprachige DSN-Vorlagen In-Reply-To: <20051227162401.GA13988@state-of-mind.de> References: <20051227162401.GA13988@state-of-mind.de> Message-ID: <1987927627.20051227200543@jkart.de> Heute (27.12.2005/17:24 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > Ralf und ich haben die Tage genutzt und deutsch-sprachige DSN-Vorlagen > erstellt. na klar, da hat man ja Zeit. *bg* > Die Vorlagen und einen kleinen Artikel ueber was sie sind und wie Ihr > sie implementieren koennt, findet Ihr unter folgender URL: danke. Ist gut geworden. Hätt ich das gewußt, hätt ich mir die Arbeit auch sparen können. > Viel Spaß! > p at rick -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Vorsicht vor einem Weibe, welches logisches Denken offenbart! Denn Logik und das Weib sind so heterogen, daß es Unnatur ist, wenn sie zusammen auftreten. (Johannes Cotta) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1340 Build 6513 26.12.2005 From holm at oleco.net Tue Dec 27 20:06:03 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 27 Dec 2005 20:06:03 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <43B18F7A.2040101@hausstein.at> References: <43B16CA0.40903@hausstein.at> <20051227181730.GC13856@charite.de> <43B189BB.4080104@oleco.net> <20051227183942.GJ13856@charite.de> <43B18F7A.2040101@hausstein.at> Message-ID: <43B1909B.4030706@oleco.net> Martin Müller - Rudolf Hausstein OHG schrieb > >Danke für eure Hinweise! Ich schreib dann mal in meine crontab > >30 * * * amavis sa-learn --spam -L >/var/spool/maildir/max.muster/.LERNEN.SPAM/cur >31 * * * amavis sa-learn --ham -L >/var/spool/maildir/max.muster/.LERNEN.HAM/cur > >Das sollte mein Problem fixen. > > >Danke! > >Martin > > > > vielleicht währe folgender Link noch hilfreich. Da gibts auch ein klienes Skript: http://workaround.org/articles/ispmail-sarge/index.shtml.de#id2501833 Gruß Holm From Ralf.Hildebrandt at charite.de Tue Dec 27 20:14:14 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Dec 2005 20:14:14 +0100 Subject: [Postfixbuch-users] ANN: Deutsch-sprachige DSN-Vorlagen In-Reply-To: <1987927627.20051227200543@jkart.de> References: <20051227162401.GA13988@state-of-mind.de> <1987927627.20051227200543@jkart.de> Message-ID: <20051227191414.GR26086@charite.de> * Jim Knuth : > Heute (27.12.2005/17:24 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > > > Ralf und ich haben die Tage genutzt und deutsch-sprachige DSN-Vorlagen > > erstellt. > > na klar, da hat man ja Zeit. *bg* Klar. Hier ist nix los. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Two things are infinite: the universe and human stupidity; and I'm not sure about the the universe." -- Albert Einstein From m.mueller at hausstein.at Tue Dec 27 20:21:50 2005 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Tue, 27 Dec 2005 20:21:50 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <43B18D28.9040805@oleco.net> References: <43B16CA0.40903@hausstein.at> <20051227181730.GC13856@charite.de> <43B189BB.4080104@oleco.net> <20051227183942.GJ13856@charite.de> <43B18D28.9040805@oleco.net> Message-ID: <43B1944E.6020607@hausstein.at> Holm Kapschitzki schrieb: > Ich habe dabei nur das Problem das Cyrus die Nachrichten nur mit den > Lese/Schreib -Rechten von Cyrus ablegt. Und da hat der User "Amavis", > der ja der Gruppe "Mail" angehört von Hause aus keinen Zugriff. Ich mus > das immer erst ändern, also der Gruppe Leserechte geben. Wie kann man > das ändern ? > Wie gibst du der Gruppe Leserechte? Wenn ich den User amavis in die Gruppe mail mit aufnehme, dann klappts leider nicht: archive-iterator: unable to open /raid-1/CYRUS/mail/o/user/office/Learn/Spam: Permission denied LG, Martin From holm at oleco.net Tue Dec 27 20:27:14 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 27 Dec 2005 20:27:14 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <43B1944E.6020607@hausstein.at> References: <43B16CA0.40903@hausstein.at> <20051227181730.GC13856@charite.de> <43B189BB.4080104@oleco.net> <20051227183942.GJ13856@charite.de> <43B18D28.9040805@oleco.net> <43B1944E.6020607@hausstein.at> Message-ID: <43B19592.7090209@oleco.net> Martin Müller - Rudolf Hausstein OHG schrieb: >Holm Kapschitzki schrieb: > > >>Ich habe dabei nur das Problem das Cyrus die Nachrichten nur mit den >>Lese/Schreib -Rechten von Cyrus ablegt. Und da hat der User "Amavis", >>der ja der Gruppe "Mail" angehört von Hause aus keinen Zugriff. Ich mus >>das immer erst ändern, also der Gruppe Leserechte geben. Wie kann man >>das ändern ? >> >> >> >Wie gibst du der Gruppe Leserechte? Wenn ich den User amavis in die >Gruppe mail mit aufnehme, dann klappts leider nicht: > >archive-iterator: unable to open >/raid-1/CYRUS/mail/o/user/office/Learn/Spam: Permission denied > > >LG, Martin > > Von Hause aus hat der Ordner nur Rechte für den User Cyrus. Ich muss also den gesamten Ordner/Verzeicnis für die Gruppe "Mail" lesbar machen. Am besten ist Du benutzt das Script, daß in dem Link beschrieben ist. Was mich noch interssiert sind die für mich sinnlosen Einträge unter Debian einmal in cron.d / amvisd-new: # # SpamAssassin maintenance for amavisd-new # # m h dom mon dow user command 18 */3 * * * amavis test -e /usr/bin/sa-learn && test -e /usr/sbin/amavisd-new && /usr/bin/sa-learn --rebuild >/dev/null 2>&1 und in cron.daily/amavisd_new: #!/bin/sh # # Daily maintenance for amavisd-new # $Id: amavisd-new.cron.daily,v 1.3.2.1 2004/11/18 23:11:27 hmh Exp $ # # Needed only if spamassassin is in use umask 022 test -e /usr/bin/sa-learn && test -e /usr/sbin/amavisd-new && { su - amavis -- /usr/bin/sa-learn --rebuild --force-expire >/dev/null 2>&1 } exit 0 Damit komme ich leider nicht zurecht. Gruß Holm From holm at oleco.net Tue Dec 27 22:41:11 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 27 Dec 2005 22:41:11 +0100 Subject: [Postfixbuch-users] Bayesfilter unter Debian Sarge In-Reply-To: <43B1944E.6020607@hausstein.at> References: <43B16CA0.40903@hausstein.at> <20051227181730.GC13856@charite.de> <43B189BB.4080104@oleco.net> <20051227183942.GJ13856@charite.de> <43B18D28.9040805@oleco.net> <43B1944E.6020607@hausstein.at> Message-ID: <43B1B4F7.7000206@oleco.net> Martin Müller - Rudolf Hausstein OHG schrieb: >Wenn ich den User amavis in die >Gruppe mail mit aufnehme, dann klappts leider nicht: > > > Benutze root wenns nicht anders geht, du also nicht die Rechte für die Gruppe "mail"setzen willst und führe den Befehl für spam und ham aus: sa-learn --spam --showdots --dbpath /var/lib/amavis/.spamassassin/bayes /pfad.zum.mailverzeichnis.wo.spam.liegt Gruß Holm From holm at oleco.net Wed Dec 28 13:35:07 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 28 Dec 2005 13:35:07 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm In-Reply-To: <43A5B768.8010204@oleco.net> References: <439EFD06.9050206@oleco.net> <200512180129.50842.ml@awinkelmann.de> <43A5B768.8010204@oleco.net> Message-ID: <43B2867B.8040405@oleco.net> Hallo, ich habe immer noch dasselbe Problem, leider ........, weiter unter nochmal ein logfile: >Andreas Winkelmann schrieb: > > > >>Es wäre hilfreich, wenn Du sagen könntest, wo die Domain und der >>catch-all >> >>eingetragen ist. "postmap -q domain.tld mysql:/path/to/map" / man postmap. >> >> >> >> >also ein "postmap -q domain.tld mysql:/etc/postfix/mysql-mydestination.cf" > >bringt genau als Ausgabe in der nächsten Zeile in putty: > >domain.tld > >wobei domain.tld natürlich meine Domain ist, auf der, wenn ich einen >Catch_all setze alle Mails ankommen, also auch die der Kundendomains. >Setze ich wie gesagt ein Catch_all auf eine Kundendomain funktioniert >der Catch_all für eben diese Kundendomain perfekt. Ich kann halt kinen >Catcg_all für meine eigene Domain setzen. Alle Domains sind unter >mydestination gesetzt. > >mydestination = localhost, mysql:/etc/postfix/mysql-mydestination.cf > >mysql-mydestination ist so gestrickt: > >/etc/postfix/mysql-mydestination.cf > ># mysql config file for local domain (like sendmail's sendmail.cw) lookups on postfix ># comments are ok. ># ># the user name and password to log into the mysql server >hosts = localhost >user = mail >password = blub ># the database name on the servers >dbname = mail ># the table name >table = domain >select_field = domain_name >where_field = domain_name > >Der Catch_all wird hier eingetragen: > >Die virtual_alias_maps welcher in meiner Datenbank "mail" der Tabelle >"virtual" entspricht gestaltet sich auszugsweise so: > >alias -> destination -> username >@kundedomain.de -> user.kundendomain.de -> user.kundendomain.de > >wobei alias -> destination -> username natürlich den Feldern meiner Tabelle entsprechen > >Die virtual ist so gestrickt: > >/etc/postfix/mysql-virtual.cf: > ># ># mysql config file for alias lookups on postfix ># comments are ok. ># ># the user name and password to log into the mysql server >hosts = localhost >user = mail >password = blub ># the database name on the servers >dbname = mail ># the table name >table = virtual >select_field = dest >where_field = alias >additional_conditions = and status = '1' > >In meiner main.cf: > >virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf > >Ich hoffe es ist jetzt ein wenig klarer. > >Gruß Holm > > > > Also mein Server heisst srv01.avox.org und ich habe dort mehrere Domains gehostet, wobei ich nun einen catchall auf catchall at avox.org eingerichtet habe. Nun schicke ich eine Mail von holm at oleco.net an holm at kapschitzki.de und Sie kommt an catchall at avox.org an. Setze ich einen Catchall auf irgendeine andere gehostete Domain funktioniert alles normal. Vielleicht ist das noch interessant: myhostname = srv01.avox.org Hier der log, der falsch zugestellten Email. Alle Emails die an irgendwelche Domains, die ich hoste geschickt werden landen alle bei catchall at avox.org, bis ich den catchall für avox.org wieder deaktiviere: myhostname = srv01.avox.org Dec 28 13:15:07 srv01 postfix/smtpd[27281]: maps_find: virtual_alias_maps: mysql:/etc/postfix/mysql-virtual.cf(0,100): holm at kapschitzki.de = holm.kapschitzki.de Dec 28 13:15:07 srv01 postfix/smtpd[27281]: mail_addr_find: holm at kapschitzki.de -> holm.kapschitzki.de Dec 28 13:15:07 srv01 postfix/smtpd[27281]: connect to subsystem public/cleanup Dec 28 13:15:07 srv01 postfix/smtpd[27281]: public/cleanup socket: wanted attribute: queue_id Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute name: queue_id Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute value: 027FF624039 Dec 28 13:15:07 srv01 postfix/smtpd[27281]: public/cleanup socket: wanted attribute: (list terminator) Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute name: (end) Dec 28 13:15:07 srv01 postfix/smtpd[27281]: send attr flags = 2 Dec 28 13:15:07 srv01 postfix/smtpd[27281]: 027FF624039: client=mail.oleco.net[213.202.215.32] Dec 28 13:15:07 srv01 postfix/smtpd[27281]: > mail.oleco.net[213.202.215.32]: 250 Ok Dec 28 13:15:07 srv01 postfix/smtpd[27281]: watchdog_pat: 0x80879c0 Dec 28 13:15:07 srv01 postfix/smtpd[27281]: < mail.oleco.net[213.202.215.32]: DATA Dec 28 13:15:07 srv01 postfix/smtpd[27281]: > mail.oleco.net[213.202.215.32]: 354 End data with . Dec 28 13:15:07 srv01 postfix/smtpd[27281]: public/cleanup socket: wanted attribute: status Dec 28 13:15:07 srv01 postfix/cleanup[27288]: 027FF624039: message-id=<200512281315.AA6488700 at oleco.net> Dec 28 13:15:07 srv01 postfix/qmgr[27273]: 027FF624039: from=, size=949, nrcpt=1 (queue active) Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute name: status Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute value: 0 Dec 28 13:15:07 srv01 postfix/smtpd[27281]: public/cleanup socket: wanted attribute: reason Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute name: reason Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute value: (end) Dec 28 13:15:07 srv01 postfix/smtpd[27281]: public/cleanup socket: wanted attribute: (list terminator) Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute name: (end) Dec 28 13:15:07 srv01 postfix/smtpd[27281]: > mail.oleco.net[213.202.215.32]: 250 Ok: queued as 027FF624039 Dec 28 13:15:07 srv01 postfix/smtpd[27281]: watchdog_pat: 0x80879c0 Dec 28 13:15:07 srv01 postfix/smtpd[27281]: < mail.oleco.net[213.202.215.32]: QUIT Dec 28 13:15:07 srv01 postfix/smtpd[27281]: > mail.oleco.net[213.202.215.32]: 221 Bye Dec 28 13:15:07 srv01 postfix/smtpd[27281]: disconnect from mail.oleco.net[213.202.215.32] Dec 28 13:15:07 srv01 postfix/smtpd[27281]: master_notify: status 1 Dec 28 13:15:07 srv01 postfix/smtpd[27281]: connection closed Dec 28 13:15:07 srv01 postfix/smtpd[27281]: watchdog_stop: 0x80879c0 Dec 28 13:15:07 srv01 postfix/smtpd[27281]: watchdog_start: 0x80879c0 Dec 28 13:15:08 srv01 cyrus/master[324]: process 27276 exited, status 0 Dec 28 13:15:09 srv01 postfix/smtpd[27292]: connect from localhost[127.0.0.1] Dec 28 13:15:09 srv01 postfix/smtpd[27292]: 2535462403A: client=localhost[127.0.0.1] Dec 28 13:15:09 srv01 postfix/cleanup[27288]: 2535462403A: message-id=<200512281315.AA6488700 at oleco.net> Dec 28 13:15:09 srv01 postfix/qmgr[27273]: 2535462403A: from=, size=1530, nrcpt=1 (queue active) Dec 28 13:15:09 srv01 amavis[27019]: (27019-07) Passed, -> , Message-ID: <200512281315.AA6488700 at oleco.net>, Hits: 4.095 Dec 28 13:15:09 srv01 postfix/smtp[27289]: 027FF624039: to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, id=27019-07, from MTA: 250 Ok: queued as 2535462403A) Dec 28 13:15:09 srv01 postfix/qmgr[27273]: 027FF624039: removed From holm at oleco.net Wed Dec 28 13:42:32 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 28 Dec 2005 13:42:32 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm In-Reply-To: <43B2867B.8040405@oleco.net> References: <439EFD06.9050206@oleco.net> <200512180129.50842.ml@awinkelmann.de> <43A5B768.8010204@oleco.net> <43B2867B.8040405@oleco.net> Message-ID: <43B28838.4070403@oleco.net> Holm Kapschitzki schrieb: Hier ist der vollständige Log. Das wichtigste hatte ich vergessen, siehe Schluß > >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: maps_find: >virtual_alias_maps: mysql:/etc/postfix/mysql-virtual.cf(0,100): >holm at kapschitzki.de = holm.kapschitzki.de >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: mail_addr_find: >holm at kapschitzki.de -> holm.kapschitzki.de >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: connect to subsystem >public/cleanup >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: public/cleanup socket: >wanted attribute: queue_id >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute name: queue_id >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute value: >027FF624039 >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: public/cleanup socket: >wanted attribute: (list terminator) >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute name: (end) >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: send attr flags = 2 >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: 027FF624039: >client=mail.oleco.net[213.202.215.32] >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: > >mail.oleco.net[213.202.215.32]: 250 Ok >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: watchdog_pat: 0x80879c0 >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: < >mail.oleco.net[213.202.215.32]: DATA >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: > >mail.oleco.net[213.202.215.32]: 354 End data with . >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: public/cleanup socket: >wanted attribute: status >Dec 28 13:15:07 srv01 postfix/cleanup[27288]: 027FF624039: >message-id=<200512281315.AA6488700 at oleco.net> >Dec 28 13:15:07 srv01 postfix/qmgr[27273]: 027FF624039: >from=, size=949, nrcpt=1 (queue active) >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute name: status >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute value: 0 >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: public/cleanup socket: >wanted attribute: reason >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute name: reason >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute value: (end) >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: public/cleanup socket: >wanted attribute: (list terminator) >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: input attribute name: (end) >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: > >mail.oleco.net[213.202.215.32]: 250 Ok: queued as 027FF624039 >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: watchdog_pat: 0x80879c0 >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: < >mail.oleco.net[213.202.215.32]: QUIT >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: > >mail.oleco.net[213.202.215.32]: 221 Bye >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: disconnect from >mail.oleco.net[213.202.215.32] >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: master_notify: status 1 >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: connection closed >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: watchdog_stop: 0x80879c0 >Dec 28 13:15:07 srv01 postfix/smtpd[27281]: watchdog_start: 0x80879c0 >Dec 28 13:15:08 srv01 cyrus/master[324]: process 27276 exited, status 0 >Dec 28 13:15:09 srv01 postfix/smtpd[27292]: connect from >localhost[127.0.0.1] >Dec 28 13:15:09 srv01 postfix/smtpd[27292]: 2535462403A: >client=localhost[127.0.0.1] >Dec 28 13:15:09 srv01 postfix/cleanup[27288]: 2535462403A: >message-id=<200512281315.AA6488700 at oleco.net> >Dec 28 13:15:09 srv01 postfix/qmgr[27273]: 2535462403A: >from=, size=1530, nrcpt=1 (queue active) >Dec 28 13:15:09 srv01 amavis[27019]: (27019-07) Passed, >-> , Message-ID: ><200512281315.AA6488700 at oleco.net>, Hits: 4.095 >Dec 28 13:15:09 srv01 postfix/smtp[27289]: 027FF624039: >to=, relay=127.0.0.1[127.0.0.1], delay=3, >status=sent (250 2.6.0 Ok, id=27019-07, from MTA: 250 Ok: queued as >2535462403A) >Dec 28 13:15:09 srv01 postfix/qmgr[27273]: 027FF624039: removed > > Dec 28 13:15:09 srv01 postfix/smtpd[27292]: disconnect from localhost[127.0.0.1] Dec 28 13:15:09 srv01 postfix/local[27296]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Dec 28 13:15:09 srv01 cyrus/master[27299]: about to exec /usr/lib/cyrus/bin/lmtpd Dec 28 13:15:09 srv01 cyrus/lmtpunix[27299]: executed Dec 28 13:15:09 srv01 cyrus/lmtpd[27299]: accepted connection Dec 28 13:15:09 srv01 cyrus/lmtpd[27299]: lmtp connection preauth'd as postman Dec 28 13:15:09 srv01 cyrus/lmtpd[27299]: duplicate_check: <200512281315.AA6488700 at oleco.net> user.catchall^avox^org 0 Dec 28 13:15:09 srv01 cyrus/lmtpd[27299]: mystore: starting txn 2147489179 Dec 28 13:15:09 srv01 cyrus/lmtpd[27299]: mystore: committing txn 2147489179 Dec 28 13:15:09 srv01 cyrus/lmtpd[27299]: duplicate_mark: <200512281315.AA6488700 at oleco.net> user.catchall^avox^org 1135772109 Dec 28 13:15:09 srv01 postfix/pipe[27297]: 2535462403A: to=, orig_to=, relay=cyrus, delay=0, status=sent (srv01.avox.org) Dec 28 13:15:09 srv01 postfix/qmgr[27273]: 2535462403A: removed From andreas.kienle at andysoft.de Wed Dec 28 14:38:13 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 28 Dec 2005 14:38:13 +0100 Subject: [Postfixbuch-users] sasl development Message-ID: <43B29545.3020004@andysoft.de> Hallo miteinander, ich versuche mich gerade anhand dem aktuellen Postfixbuch von Ralph & Patrick (Dank an Euch zwei!!) an der saslauthentifizierung. Selber habe ich Debian im Einsatz. Nun versuche ich gerade den Cyrus SASL zu testen (Kap. 17.5). doch scheinen mir die Programme/Pakete zu fehlen. Bin nun schon verzweifelt auf der Suche und komme nicht dahinter. Weiss jemand von Euch ob die Pakete überhaupt bei Debian exisitieren, oder muß ich in der tat selber Hand anlegen und das Zeug übersetzen?? Da wollte ich eigentlich drum herum kommen. Danke Euch recht herzlich Grüße Andreas Kienle From stefan.berger at dima-systems.de Wed Dec 28 14:45:25 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Wed, 28 Dec 2005 14:45:25 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <43B29545.3020004@andysoft.de> References: <43B29545.3020004@andysoft.de> Message-ID: <43B296F5.8020108@dima-systems.de> schau mal hier nach... http://www.kefk.net/Linux/Software/Daemons/Cyrus.IMAP/index.asp Andreas Kienle schrieb: >Hallo miteinander, > >ich versuche mich gerade anhand dem aktuellen Postfixbuch von Ralph & >Patrick (Dank an Euch zwei!!) an der saslauthentifizierung. Selber habe >ich Debian im Einsatz. > >Nun versuche ich gerade den Cyrus SASL zu testen (Kap. 17.5). doch >scheinen mir die Programme/Pakete zu fehlen. Bin nun schon verzweifelt >auf der Suche und komme nicht dahinter. Weiss jemand von Euch ob die >Pakete überhaupt bei Debian exisitieren, oder muß ich in der tat selber >Hand anlegen und das Zeug übersetzen?? Da wollte ich eigentlich drum >herum kommen. > >Danke Euch recht herzlich > >Grüße > >Andreas Kienle > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From andreas.kienle at andysoft.de Wed Dec 28 14:55:59 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 28 Dec 2005 14:55:59 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <43B296F5.8020108@dima-systems.de> References: <43B29545.3020004@andysoft.de> <43B296F5.8020108@dima-systems.de> Message-ID: <43B2996F.1050409@andysoft.de> Berger, Stefan (IT-Management) schrieb: > schau mal hier nach... > > http://www.kefk.net/Linux/Software/Daemons/Cyrus.IMAP/index.asp > > Andreas Kienle schrieb: Danke schon mal. Aber da find ich das Zeuch auch nicht. Mir felhen die Testtools (server/client) Die hab ich den einzelnen Paketen noch nicht gefunden. Ich möchte die SampleServer Konfiguration nachstellen. cu @ndy > > >>Hallo miteinander, >> >>ich versuche mich gerade anhand dem aktuellen Postfixbuch von Ralph & >>Patrick (Dank an Euch zwei!!) an der saslauthentifizierung. Selber habe >>ich Debian im Einsatz. >> >>Nun versuche ich gerade den Cyrus SASL zu testen (Kap. 17.5). doch >>scheinen mir die Programme/Pakete zu fehlen. Bin nun schon verzweifelt >>auf der Suche und komme nicht dahinter. Weiss jemand von Euch ob die >>Pakete überhaupt bei Debian exisitieren, oder muß ich in der tat selber >>Hand anlegen und das Zeug übersetzen?? Da wollte ich eigentlich drum >>herum kommen. >> >>Danke Euch recht herzlich >> >>Grüße >> >>Andreas Kienle >> >> > > From p at state-of-mind.de Wed Dec 28 15:08:14 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 28 Dec 2005 15:08:14 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <43B29545.3020004@andysoft.de> References: <43B29545.3020004@andysoft.de> Message-ID: <20051228140814.GA21558@state-of-mind.de> * Andreas Kienle : > Hallo miteinander, > > ich versuche mich gerade anhand dem aktuellen Postfixbuch von Ralph & > Patrick (Dank an Euch zwei!!) an der saslauthentifizierung. Selber habe > ich Debian im Einsatz. > > Nun versuche ich gerade den Cyrus SASL zu testen (Kap. 17.5). doch > scheinen mir die Programme/Pakete zu fehlen. Bin nun schon verzweifelt > auf der Suche und komme nicht dahinter. Weiss jemand von Euch ob die > Pakete überhaupt bei Debian exisitieren, oder muß ich in der tat selber Die existieren bei Debian AFAIK nicht. Ralf hatte vor 2 Jahren einen call beim maintainer aufgemacht, aber da scheint nie was passiert zu sein. > Hand anlegen und das Zeug übersetzen?? Da wollte ich eigentlich drum > herum kommen. Lade die installierte Version als source von der Cyrus site. Dann lass ein "./configure" laufen und ein "make", ABER kein "make install". Danach wechselst Du ins sample/-Unterverzeichnis und machst ein "make sample-server" und ein "make sample-client". Dann kannst Du testen... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From fvgi242ss at wlanhacking.de Wed Dec 28 15:42:45 2005 From: fvgi242ss at wlanhacking.de (Jochen =?iso-8859-1?Q?K=E4chelikn?=) Date: Wed, 28 Dec 2005 15:42:45 +0100 (CET) Subject: [Postfixbuch-users] sasl development In-Reply-To: <20051228140814.GA21558@state-of-mind.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> Message-ID: <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> > * Andreas Kienle : >> Hallo miteinander, >> >> ich versuche mich gerade anhand dem aktuellen Postfixbuch von >> Ralph & >> Patrick (Dank an Euch zwei!!) an der saslauthentifizierung. >> Selber habe >> ich Debian im Einsatz. >> >> Nun versuche ich gerade den Cyrus SASL zu testen (Kap. 17.5). >> doch >> scheinen mir die Programme/Pakete zu fehlen. Bin nun schon >> verzweifelt >> auf der Suche und komme nicht dahinter. Weiss jemand von Euch ob >> die >> Pakete überhaupt bei Debian exisitieren, oder muß ich in der tat >> selber > > Die existieren bei Debian AFAIK nicht. Ralf hatte vor 2 Jahren > einen call beim > maintainer aufgemacht, aber da scheint nie was passiert zu sein. > >> Hand anlegen und das Zeug übersetzen?? Da wollte ich eigentlich >> drum >> herum kommen. > > Lade die installierte Version als source von der Cyrus site. > Dann lass ein "./configure" laufen und ein "make", ABER kein "make > install". > Danach wechselst Du ins sample/-Unterverzeichnis und machst ein > "make > sample-server" und ein "make sample-client". > > Dann kannst Du testen... Also bei mir funktioniert mit deren Buch (klasse!) und Debian wunderbar. Ich nutze Sarge. Was genau funzt denn nicht? -- wlanhacking.de From maillings at jg-service.de Wed Dec 28 15:52:03 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Wed, 28 Dec 2005 15:52:03 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm In-Reply-To: <200512180129.50842.ml@awinkelmann.de> References: <439EFD06.9050206@oleco.net> <200512180129.50842.ml@awinkelmann.de> Message-ID: <43B2A693.8010203@jg-service.de> Andreas Winkelmann schrieb: >"postconf -n" ist deutlich besser. > ??? Gruß Maik From andreas.kienle at andysoft.de Wed Dec 28 15:56:24 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 28 Dec 2005 15:56:24 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <20051228140814.GA21558@state-of-mind.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> Message-ID: <43B2A798.2070007@andysoft.de> Patrick Ben Koetter schrieb: > * Andreas Kienle : > >>Hallo miteinander, >> >>ich versuche mich gerade anhand dem aktuellen Postfixbuch von Ralph & >>Patrick (Dank an Euch zwei!!) an der saslauthentifizierung. Selber habe >>ich Debian im Einsatz. >> >>Nun versuche ich gerade den Cyrus SASL zu testen (Kap. 17.5). doch >>scheinen mir die Programme/Pakete zu fehlen. Bin nun schon verzweifelt >>auf der Suche und komme nicht dahinter. Weiss jemand von Euch ob die >>Pakete überhaupt bei Debian exisitieren, oder muß ich in der tat selber > > > Die existieren bei Debian AFAIK nicht. Ralf hatte vor 2 Jahren einen call beim > maintainer aufgemacht, aber da scheint nie was passiert zu sein. Werd mal schauen wer das Paket betreut und nochmals ein Anlauf wagen. > > >>Hand anlegen und das Zeug übersetzen?? Da wollte ich eigentlich drum >>herum kommen. > > > Lade die installierte Version als source von der Cyrus site. > Dann lass ein "./configure" laufen und ein "make", ABER kein "make install". > Danach wechselst Du ins sample/-Unterverzeichnis und machst ein "make > sample-server" und ein "make sample-client". > > Dann kannst Du testen... Erst mal herzlichen Dank für die Info. Hab ich gemacht :-( Kann das nicht komplett übersetzen es scheitert dann beim make vom Komplettpaket. hier mal ein Auszug. Weißt du was mir da fehlt?? --snip-- digestmd5.c:2077: warning: dereferencing type-punned pointer will break strict-aliasing rules digestmd5.c:2094: warning: dereferencing type-punned pointer will break strict-aliasing rules digestmd5.c:2212: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness digestmd5.c:2215: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness digestmd5.c:2235: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2235: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2235: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2235: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2235: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2235: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2247: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness digestmd5.c:2312: warning: pointer targets in passing argument 1 of '__builtin_strncpy' differ in signedness digestmd5.c:2330: warning: pointer targets in passing argument 2 of 'DigestCalcSecret' differ in signedness digestmd5.c:2330: warning: pointer targets in passing argument 3 of 'DigestCalcSecret' differ in signedness digestmd5.c:2475: warning: pointer targets in passing argument 2 of 'text->cipher_init' differ in signedness digestmd5.c:2475: warning: pointer targets in passing argument 3 of 'text->cipher_init' differ in signedness digestmd5.c: In function 'make_client_response': digestmd5.c:2971: warning: pointer targets in passing argument 3 of 'calculate_response' differ in signedness digestmd5.c:2971: warning: pointer targets in passing argument 11 of 'calculate_response' differ in signedness digestmd5.c:2995: warning: pointer targets in passing argument 6 of 'add_to_challenge' differ in signedness digestmd5.c:3106: warning: pointer targets in passing argument 2 of 'text->cipher_init' differ in signedness digestmd5.c:3106: warning: pointer targets in passing argument 3 of 'text->cipher_init' differ in signedness digestmd5.c: In function 'digestmd5_client_mech_step1': digestmd5.c:3674: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness digestmd5.c:3677: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness digestmd5.c:3645: warning: unused parameter 'serverin' digestmd5.c:3646: warning: unused parameter 'serverinlen' digestmd5.c: In function 'digestmd5_client_mech_step3': digestmd5.c:3782: warning: unused parameter 'prompt_need' digestmd5.c:3783: warning: unused parameter 'clientout' digestmd5.c:3784: warning: unused parameter 'clientoutlen' digestmd5.c: In function 'digestmd5_client_mech_step': digestmd5.c:3944: warning: pointer targets in assignment differ in signedness make[2]: *** [digestmd5.lo] Fehler 1 make[2]: Verlasse Verzeichnis »/usr/src/cyrus-sasl-2.1.19/plugins« make[1]: *** [all-recursive] Fehler 1 make[1]: Verlasse Verzeichnis »/usr/src/cyrus-sasl-2.1.19« make: *** [all] Fehler 2 smtp2:/usr/src/cyrus-sasl-2.1.19# --snap-- > > p at rick > From p at state-of-mind.de Wed Dec 28 16:14:08 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 28 Dec 2005 16:14:08 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <43B2A798.2070007@andysoft.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> <43B2A798.2070007@andysoft.de> Message-ID: <20051228151408.GC21944@state-of-mind.de> * Andreas Kienle : > Patrick Ben Koetter schrieb: > > * Andreas Kienle : > > > >>Hallo miteinander, > >> > >>ich versuche mich gerade anhand dem aktuellen Postfixbuch von Ralph & > >>Patrick (Dank an Euch zwei!!) an der saslauthentifizierung. Selber habe > >>ich Debian im Einsatz. > >> > >>Nun versuche ich gerade den Cyrus SASL zu testen (Kap. 17.5). doch > >>scheinen mir die Programme/Pakete zu fehlen. Bin nun schon verzweifelt > >>auf der Suche und komme nicht dahinter. Weiss jemand von Euch ob die > >>Pakete überhaupt bei Debian exisitieren, oder muß ich in der tat selber > > > > > > Die existieren bei Debian AFAIK nicht. Ralf hatte vor 2 Jahren einen call beim > > maintainer aufgemacht, aber da scheint nie was passiert zu sein. > > Werd mal schauen wer das Paket betreut und nochmals ein Anlauf wagen. > > > > > >>Hand anlegen und das Zeug übersetzen?? Da wollte ich eigentlich drum > >>herum kommen. > > > > > > Lade die installierte Version als source von der Cyrus site. > > Dann lass ein "./configure" laufen und ein "make", ABER kein "make install". > > Danach wechselst Du ins sample/-Unterverzeichnis und machst ein "make > > sample-server" und ein "make sample-client". > > > > Dann kannst Du testen... > > Erst mal herzlichen Dank für die Info. > > Hab ich gemacht :-( > > Kann das nicht komplett übersetzen es scheitert dann beim make vom > Komplettpaket. > > hier mal ein Auszug. Weißt du was mir da fehlt?? Ein begabter Programmierer? Ein Hammer für die SASL Leute? Novocain für die Nerven? Wie sieht denn Dein configure aus? p at rick > > --snip-- > digestmd5.c:2077: warning: dereferencing type-punned pointer will break > strict-aliasing rules > digestmd5.c:2094: warning: dereferencing type-punned pointer will break > strict-aliasing rules > digestmd5.c:2212: warning: pointer targets in passing argument 2 of > '_plug_strdup' differ in signedness > digestmd5.c:2215: warning: pointer targets in passing argument 2 of > '_plug_strdup' differ in signedness > digestmd5.c:2235: warning: pointer targets in passing argument 1 of > 'strlen' differ in signedness > digestmd5.c:2235: warning: pointer targets in passing argument 1 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2235: warning: pointer targets in passing argument 1 of > 'strlen' differ in signedness > digestmd5.c:2235: warning: pointer targets in passing argument 1 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2235: warning: pointer targets in passing argument 1 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2235: warning: pointer targets in passing argument 1 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 1 of > 'strlen' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 1 of > 'strlen' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 1 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 2 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 1 of > 'strlen' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 1 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 2 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 1 of > 'strlen' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 1 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 2 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 1 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2247: warning: pointer targets in passing argument 2 of > '__builtin_strcmp' differ in signedness > digestmd5.c:2312: warning: pointer targets in passing argument 1 of > '__builtin_strncpy' differ in signedness > digestmd5.c:2330: warning: pointer targets in passing argument 2 of > 'DigestCalcSecret' differ in signedness > digestmd5.c:2330: warning: pointer targets in passing argument 3 of > 'DigestCalcSecret' differ in signedness > digestmd5.c:2475: warning: pointer targets in passing argument 2 of > 'text->cipher_init' differ in signedness > digestmd5.c:2475: warning: pointer targets in passing argument 3 of > 'text->cipher_init' differ in signedness > digestmd5.c: In function 'make_client_response': > digestmd5.c:2971: warning: pointer targets in passing argument 3 of > 'calculate_response' differ in signedness > digestmd5.c:2971: warning: pointer targets in passing argument 11 of > 'calculate_response' differ in signedness > digestmd5.c:2995: warning: pointer targets in passing argument 6 of > 'add_to_challenge' differ in signedness > digestmd5.c:3106: warning: pointer targets in passing argument 2 of > 'text->cipher_init' differ in signedness > digestmd5.c:3106: warning: pointer targets in passing argument 3 of > 'text->cipher_init' differ in signedness > digestmd5.c: In function 'digestmd5_client_mech_step1': > digestmd5.c:3674: warning: pointer targets in passing argument 2 of > '_plug_strdup' differ in signedness > digestmd5.c:3677: warning: pointer targets in passing argument 2 of > '_plug_strdup' differ in signedness > digestmd5.c:3645: warning: unused parameter 'serverin' > digestmd5.c:3646: warning: unused parameter 'serverinlen' > digestmd5.c: In function 'digestmd5_client_mech_step3': > digestmd5.c:3782: warning: unused parameter 'prompt_need' > digestmd5.c:3783: warning: unused parameter 'clientout' > digestmd5.c:3784: warning: unused parameter 'clientoutlen' > digestmd5.c: In function 'digestmd5_client_mech_step': > digestmd5.c:3944: warning: pointer targets in assignment differ in > signedness > make[2]: *** [digestmd5.lo] Fehler 1 > make[2]: Verlasse Verzeichnis »/usr/src/cyrus-sasl-2.1.19/plugins« > make[1]: *** [all-recursive] Fehler 1 > make[1]: Verlasse Verzeichnis »/usr/src/cyrus-sasl-2.1.19« > make: *** [all] Fehler 2 > smtp2:/usr/src/cyrus-sasl-2.1.19# > --snap-- > > > > p at rick > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From andreas.kienle at andysoft.de Wed Dec 28 16:31:31 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 28 Dec 2005 16:31:31 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> Message-ID: <43B2AFD3.6090900@andysoft.de> Jochen Kächelikn schrieb: [...] >> >>Dann kannst Du testen... > > > Also bei mir funktioniert mit deren Buch (klasse!) und Debian > wunderbar. Ich nutze Sarge. Was genau funzt denn nicht? Ich hab hier auch die Sarge am Laufen. Ich hänge gerade an Kapitel 17.5.2 ff. Hier fehlen mir der Sampleserver sowie sampleclient. Ich hab hier ein allgemeines Problem beim Start von Postfix aus dem nachher die authentisierung gegenüber dem eDirectory über die LDAPschnittstelle gemacht werden soll. Sobald ich mich über telnet an den smtp konektiere hagelt es Fehler und der smtpd hängt. Deshalb konzentriere ich mich gerade auf die libsasl, ersten um sie besser zu verstehen, zweiten meinen Fehler zu suchen. cu @ndy > > From holm at oleco.net Wed Dec 28 17:27:31 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 28 Dec 2005 17:27:31 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm In-Reply-To: <43B2A693.8010203@jg-service.de> References: <439EFD06.9050206@oleco.net> <200512180129.50842.ml@awinkelmann.de> <43B2A693.8010203@jg-service.de> Message-ID: <43B2BCF3.2050904@oleco.net> Maik Weidemann schrieb: >Andreas Winkelmann schrieb: > > > >>"postconf -n" ist deutlich besser. >> >> >> >??? > >Gruß >Maik > > Steht doch schon in der letzen Mail. Es kommt bei postconf -n /pfad zur mysql .... avox.org raus. Gruß Holm Hat denn überhaupt keiner ne Idee ? From holm at oleco.net Wed Dec 28 17:35:46 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 28 Dec 2005 17:35:46 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm In-Reply-To: <43B2A693.8010203@jg-service.de> References: <439EFD06.9050206@oleco.net> <200512180129.50842.ml@awinkelmann.de> <43B2A693.8010203@jg-service.de> Message-ID: <43B2BEE2.7010604@oleco.net> Hallo, postconf -n srv01:~# postconf -n broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = cyrus mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, mysql:/e tc/postfix/mysql-mydestination.cf myhostname = srv01.avox.org mynetworks = 127.0.0.0/8 myorigin = $mydomain receive_override_options = no_address_mappings sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynet works, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/mailserver.cert smtpd_tls_cert_file = /etc/postfix/mailserver.cert smtpd_tls_key_file = /etc/postfix/mailserver.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf From andreas.kienle at andysoft.de Wed Dec 28 18:08:01 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 28 Dec 2005 18:08:01 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <20051228151408.GC21944@state-of-mind.de> References: <43B29545.3020004@andysoft.de> <43B2A798.2070007@andysoft.de> <20051228151408.GC21944@state-of-mind.de> Message-ID: <200512281808.01921.andreas.kienle@andysoft.de> Am Mittwoch, 28. Dezember 2005 16:14 schrieb Patrick Ben Koetter: > * Andreas Kienle : > > Patrick Ben Koetter schrieb: [...] > > > > hier mal ein Auszug. Weißt du was mir da fehlt?? > > Ein begabter Programmierer? Ich selber bestimmt nicht. > Ein Hammer für die SASL Leute? hmmm? > Novocain für die Nerven? > > Wie sieht denn Dein configure aus? Das lief durch. hier mal der Auszug --snip--./configure-- smtp2:/usr/src/cyrus-sasl-2.1.19# ./configure configure: loading cache ./config.cache checking build system type... (cached) i686-pc-linux-gnu checking host system type... (cached) i686-pc-linux-gnu checking target system type... (cached) i686-pc-linux-gnu checking for a BSD-compatible install... (cached) /usr/bin/install -c checking whether build environment is sane... yes checking for gawk... (cached) gawk checking whether make sets $(MAKE)... (cached) yes checking for gcc... (cached) gcc checking for C compiler default output... a.out checking whether the C compiler works... yes checking whether we are cross compiling... no checking for suffix of executables... checking for suffix of object files... (cached) o checking whether we are using the GNU C compiler... (cached) yes checking whether gcc accepts -g... (cached) yes checking for gcc option to accept ANSI C... (cached) none needed checking for style of include used by make... GNU checking dependency style of gcc... (cached) gcc3 checking how to run the C preprocessor... (cached) gcc -E checking for gawk... (cached) gawk checking whether ln -s works... yes checking whether make sets $(MAKE)... (cached) yes checking for a BSD-compatible install... /usr/bin/install -c checking for __attribute__... (cached) no checking for runpath switch... -Wl,-rpath, checking for ranlib... (cached) ranlib checking for ld used by GCC... (cached) /usr/bin/ld checking if the linker (/usr/bin/ld) is GNU ld... (cached) yes checking for BSD-compatible nm... (cached) /usr/bin/nm -B loading cache ./config.cache within ltconfig checking for object suffix... o checking for executable suffix... (cached) checking for gcc option to produce PIC... -fPIC checking if gcc PIC flag -fPIC works... yes checking if gcc supports -c -o file.o... yes checking if gcc supports -c -o file.lo... yes checking if gcc supports -fno-rtti -fno-exceptions ... no checking if gcc static flag -static works... -static checking if the linker (/usr/bin/ld) is GNU ld... yes checking whether the linker (/usr/bin/ld) supports shared libraries... yes checking command to parse /usr/bin/nm -B output... ok checking how to hardcode library paths into programs... immediate checking for /usr/bin/ld option to reload object files... -r checking dynamic linker characteristics... Linux ld.so checking if libtool supports shared libraries... yes checking whether to build shared libraries... yes checking whether to build static libraries... no checking for objdir... .libs creating libtool updating cache ./config.cache configure: loading cache ./config.cache checking for connect... (cached) yes checking for res_search... (cached) no checking for res_search in -lresolv... (cached) yes checking for dn_expand... (cached) yes checking for dns_lookup... (cached) no checking DB path to use... /etc/sasldb2 checking for egrep... (cached) grep -E checking for ANSI C header files... (cached) yes checking for sys/types.h... (cached) yes checking for sys/stat.h... (cached) yes checking for stdlib.h... (cached) yes checking for string.h... (cached) yes checking for memory.h... (cached) yes checking for strings.h... (cached) yes checking for inttypes.h... (cached) yes checking for stdint.h... (cached) yes checking for unistd.h... (cached) yes checking for db.h... (cached) no checking for ndbm.h... (cached) no checking for gdbm.h... (cached) no checking DB library to use... no configure: WARNING: Disabling SASL authentication database support checking for dlopen in -ldl... (cached) yes checking /dev/random to use... /dev/random checking for nm... (cached) /usr/bin/nm -B checking for underscore before symbols... (cached) no checking for syslog... (cached) yes checking for pam_start in -lpam... (cached) no checking if I should include saslauthd... /var/state/saslauthd checking to include Courier authdaemond support... /dev/null checking if I should include pwcheck... no checking if I should include the alwaystrue verifier... no checking if we should enable sasl_checkapop... enabled checking CRAM-MD5... enabled checking for RSAPublicEncrypt in -lrsaref... (cached) no checking for openssl/evp.h... (cached) no checking for OpenSSL... no checking DIGEST-MD5... enabled configure: WARNING: OpenSSL not found -- OTP will be disabled checking OTP... disabled configure: WARNING: OpenSSL not found -- SRP will be disabled checking SRP... disabled checking KERBEROS_V4... disabled checking for crypt... (cached) no checking for crypt in -lcrypt... (cached) yes checking for gssapi.h... (cached) no checking for gssapi/gssapi.h... (cached) no configure: WARNING: Disabling GSSAPI - no include files found checking GSSAPI... disabled checking PLAIN... enabled checking ANONYMOUS... enabled checking LOGIN... disabled configure: WARNING: OpenSSL not found -- NTLM will be disabled checking NTLM... disabled checking SQL... disabled checking for dmalloc library... no checking for sfio library... no checking for getsubopt... (cached) yes checking for snprintf... (cached) yes checking for vsnprintf... (cached) yes checking for inet_aton in -lresolv... (cached) yes checking for getaddrinfo... (cached) yes checking for gai_strerror... (cached) yes checking for getnameinfo... (cached) yes checking for an ANSI C-conforming const... (cached) yes checking for inline... (cached) inline checking for mode_t... (cached) yes checking for pid_t... (cached) yes checking return type of signal handlers... (cached) void checking whether time.h and sys/time.h may both be included... (cached) yes checking for ANSI C header files... (cached) yes checking for dirent.h that defines DIR... (cached) yes checking for library containing opendir... (cached) none required checking for sys/wait.h that is POSIX.1 compatible... (cached) yes checking for dlfcn.h... (cached) yes checking for fcntl.h... (cached) yes checking for limits.h... (cached) yes checking for malloc.h... (cached) yes checking for paths.h... (cached) yes checking for strings.h... (cached) yes checking for sys/file.h... (cached) yes checking for sys/time.h... (cached) yes checking for syslog.h... (cached) yes checking for unistd.h... (cached) yes checking for inttypes.h... (cached) yes checking for sys/uio.h... (cached) yes checking for sys/param.h... (cached) yes checking for sysexits.h... (cached) yes checking for stdarg.h... (cached) yes checking for varargs.h... (cached) no checking whether you have ss_family in struct sockaddr_storage... (cached) yes checking whether you have sa_len in struct sockaddr... (cached) no checking for socklen_t... (cached) yes checking for gethostname... (cached) yes checking for getdomainname... (cached) yes checking for getpwnam... (cached) yes checking for getspnam... (cached) yes checking for gettimeofday... (cached) yes checking for inet_aton... (cached) yes checking for memcpy... (cached) yes checking for mkdir... (cached) yes checking for select... (cached) yes checking for socket... (cached) yes checking for strchr... (cached) yes checking for strdup... (cached) yes checking for strerror... (cached) yes checking for strspn... (cached) yes checking for strstr... (cached) yes checking for strtol... (cached) yes checking for jrand48... (cached) yes updating cache ./config.cache configure: creating ./config.status config.status: creating Makefile config.status: creating include/Makefile config.status: creating sasldb/Makefile config.status: creating plugins/Makefile config.status: creating lib/Makefile config.status: creating utils/Makefile config.status: creating doc/Makefile config.status: creating sample/Makefile config.status: creating java/Makefile config.status: creating java/CyrusSasl/Makefile config.status: creating java/Test/Makefile config.status: creating java/javax/Makefile config.status: creating java/javax/security/Makefile config.status: creating java/javax/security/auth/Makefile config.status: creating java/javax/security/auth/callback/Makefile config.status: creating pwcheck/Makefile config.status: creating man/Makefile config.status: creating config.h config.status: config.h is unchanged config.status: executing depfiles commands configure: configuring in saslauthd configure: running /bin/sh './configure' --prefix=/usr/local --cache-file=.././config.cache --srcdir=. configure: loading cache .././config.cache checking build system type... (cached) i686-pc-linux-gnu checking host system type... (cached) i686-pc-linux-gnu checking for a BSD-compatible install... (cached) /usr/bin/install -c checking whether build environment is sane... yes checking for gawk... (cached) gawk checking whether make sets $(MAKE)... (cached) yes checking for gcc... (cached) gcc checking for C compiler default output... a.out checking whether the C compiler works... yes checking whether we are cross compiling... no checking for suffix of executables... checking for suffix of object files... (cached) o checking whether we are using the GNU C compiler... (cached) yes checking whether gcc accepts -g... (cached) yes checking for gcc option to accept ANSI C... (cached) none needed checking for style of include used by make... GNU checking dependency style of gcc... (cached) gcc3 checking how to run the C preprocessor... (cached) gcc -E checking for gawk... (cached) gawk checking whether make sets $(MAKE)... (cached) yes checking whether ln -s works... yes checking for a BSD-compatible install... /usr/bin/install -c checking for __attribute__... (cached) no checking for runpath switch... -Wl,-rpath, checking for connect... (cached) yes checking for res_search... (cached) no checking for res_search in -lresolv... (cached) yes checking for dn_expand... (cached) yes checking for dns_lookup... (cached) no checking for egrep... (cached) grep -E checking for ANSI C header files... (cached) yes checking for sys/types.h... (cached) yes checking for sys/stat.h... (cached) yes checking for stdlib.h... (cached) yes checking for string.h... (cached) yes checking for memory.h... (cached) yes checking for strings.h... (cached) yes checking for inttypes.h... (cached) yes checking for stdint.h... (cached) yes checking for unistd.h... (cached) yes checking for RSAPublicEncrypt in -lrsaref... (cached) no checking for openssl/evp.h... (cached) no checking for OpenSSL... no checking KERBEROS_V4... disabled checking for crypt... (cached) no checking for crypt in -lcrypt... (cached) yes checking for gssapi.h... (cached) no checking for gssapi/gssapi.h... (cached) no configure: WARNING: Disabling GSSAPI - no include files found checking GSSAPI... disabled checking for crypt... (cached) no checking for crypt in -lcrypt... (cached) yes checking for pam_start in -lpam... (cached) no checking for PAM support... no checking for inet_aton in -lresolv... (cached) yes checking to include LDAP support... no checking for ANSI C header files... (cached) yes checking for sys/wait.h that is POSIX.1 compatible... (cached) yes checking whether time.h and sys/time.h may both be included... (cached) yes checking for crypt.h... (cached) yes checking for fcntl.h... (cached) yes checking for krb5.h... (cached) no checking for strings.h... (cached) yes checking for syslog.h... (cached) yes checking for unistd.h... (cached) yes checking for sys/time.h... (cached) yes checking for sys/uio.h... (cached) yes checking for an ANSI C-conforming const... (cached) yes checking for pid_t... (cached) yes checking whether gcc implements __func__... yes checking return type of signal handlers... (cached) void checking for gethostname... (cached) yes checking for mkdir... (cached) yes checking for socket... (cached) yes checking for strdup... (cached) yes checking for getspnam... (cached) yes checking for strlcat... (cached) no checking for strlcpy... (cached) no checking for getaddrinfo... (cached) yes checking for getnameinfo... (cached) yes checking whether you have ss_family in struct sockaddr_storage... (cached) yes checking whether you have sa_len in struct sockaddr... (cached) no checking for socklen_t... (cached) yes configure: creating ./config.status config.status: creating Makefile config.status: creating saslauthd.h config.status: saslauthd.h is unchanged config.status: executing depfiles commands Configuration Complete. Type 'make' to build. smtp2:/usr/src/cyrus-sasl-2.1.19# --snap-- > > p at rick [...] > cu @ndy From holm at oleco.net Wed Dec 28 19:09:05 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 28 Dec 2005 19:09:05 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm In-Reply-To: <43B2BEE2.7010604@oleco.net> References: <439EFD06.9050206@oleco.net> <200512180129.50842.ml@awinkelmann.de> <43B2A693.8010203@jg-service.de> <43B2BEE2.7010604@oleco.net> Message-ID: <43B2D4C1.9040902@oleco.net> Hallo, mir fällt passend zu meinem Thema folgende Zeile in meinem Log auf. Dec 28 19:01:05 srv01 cyrus/lmtpd[29219]: mystore: starting txn 2147489530 Dec 28 19:01:05 srv01 cyrus/lmtpd[29219]: mystore: committing txn 2147489530 Dec 28 19:01:05 srv01 cyrus/lmtpd[29219]: duplicate_mark: <20051228180020.GE9259 at dot.blorf.net> .holm.oleco.net+.sieve. 1135792865 Dec 28 19:01:05 srv01 postfix/pipe[29217]: 5270D62403A: to=, orig_to=, relay=cyrus, delay=0, status=sent (srv01.avox.org) Ich hoste sowohl die Email Adresse holm at oleco.net und mein in $mydomain steht ja avox.org. Wenn ich jetzt nen catchall auf avox.org lege, kommen ja alle emails an meine Kundendomains an den catchall von avox.org. Kann das was damit zu tun haben ? Gruß Holm From holm at oleco.net Thu Dec 29 00:59:56 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 00:59:56 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap Message-ID: <43B326FC.3090804@oleco.net> Hallo, mich hat die Sache mit den virtuellen Domains natürlich nicht in Ruhe gelassen und habe mir im neuen Postfixbuch mal die Seiten "Mailserver für mehrere Domains" durchgelesen. Da ich nun ja mehr oder weniger noch am Anfang des Postfix admistrierens bin, habe ich hier mal eine Frage. Gesetz des Falles ich installiere Postfix mit MySQL Unterstützung unter Debian und lege "Virtual mailbox domains" an, dann erstelle ich ja sozusagen Verzeichnisse für meinetwegen viele Benutzer unterschiedlicher Domains. Jetzt möchte ich aber Cyrus Imap einsetzen. Der erstellt doch auch für jeden Benutzer unterschiedlicher Domains verschiedene Verzeichnisse zum Beispiel mit "createmailbox user.systemuser". Ich dachte an eine Athentifzierung über "PAM" MySQL gestützt ;-) . Schwieriger gehts für mich nimmer ..... Kann ich mir dann den Schritt mit den "Virtual mailbox domains" sparen ? Oder wie sage ich Postfix wenn ich diese angelegt habe, daß die Mails an Cyrus weitergegeben werden ? Das geschieht doch über folgenden Eintrag in der main.cf: mailbox_transport = cyrus Ich verstehe halt dann den Sinn nicht mit den extra Verzeicnissen bei den "Virtual mailbox domains" in Verbindung mit Cyrus Imap. Gruß Holm From ad+lists at uni-x.org Thu Dec 29 02:00:47 2005 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 29 Dec 2005 02:00:47 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B326FC.3090804@oleco.net> References: <43B326FC.3090804@oleco.net> Message-ID: <1135818047.26187.379.camel@serendipity.dogma.lan> Am Do, den 29.12.2005 schrieb Holm Kapschitzki um 0:59: > mich hat die Sache mit den virtuellen Domains natürlich nicht in Ruhe > gelassen und habe mir im neuen Postfixbuch mal die Seiten "Mailserver > für mehrere Domains" durchgelesen. Da ich nun ja mehr oder weniger noch > am Anfang des Postfix admistrierens bin, habe ich hier mal eine Frage. > > Gesetz des Falles ich installiere Postfix mit MySQL Unterstützung unter > Debian und lege "Virtual mailbox domains" an, dann erstelle ich ja > sozusagen Verzeichnisse für meinetwegen viele Benutzer unterschiedlicher > Domains. Jetzt möchte ich aber Cyrus Imap einsetzen. Der erstellt doch > auch für jeden Benutzer unterschiedlicher Domains verschiedene > Verzeichnisse zum Beispiel mit "createmailbox user.systemuser". Ich Richtig, beim Cyrus-IMAPd müssen die Mailboxen extra angelegt werden, z.B. mit `cyradm'; sofern du nicht vom "autocreate patch" Gebraucht machst. Dann darfst du aber keinen Konfigurationsfehler machen, weil andernfalls dir jede spam Mail oder ein dictionary attack munter Mailboxen anlegt. > dachte an eine Athentifzierung über "PAM" MySQL gestützt ;-) . > Schwieriger gehts für mich nimmer ..... > > Kann ich mir dann den Schritt mit den "Virtual mailbox domains" sparen ? Vermutlich, aber ich kenne das Buch (noch) nicht. > Oder wie sage ich Postfix wenn ich diese angelegt habe, daß die Mails an > Cyrus weitergegeben werden ? > > Das geschieht doch über folgenden Eintrag in der main.cf: > > mailbox_transport = cyrus Ich würde per LMTP transport arbeiten. > Ich verstehe halt dann den Sinn nicht mit den extra Verzeicnissen bei > den "Virtual mailbox domains" in Verbindung mit Cyrus Imap. Mit "Virtual mailbox domains" ist nicht die Liste virtueller Domains für Postfix gemeint, so dass es weiß, welche Domain es jeweils als lokale zu betrachten hat? Geht es um die IMAP/POP3 Server Seite, dann lese http://asg.web.cmu.edu/cyrus/download/imapd/install-virtdomains.html wenn du tatsächlich user.foo at domain.tld als Mailbox anlegen können möchtest. Ansonsten ist es dem Cyrus-IMAPd reichlich egal, ob der User / die Mailbox zu der Hauptdomain gehört, oder für eine andere Domain benutzt wird. > Gruß Holm Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 01:45:33 up 24 days, 6:22, load average: 0.30, 0.30, 0.35 From holm at oleco.net Thu Dec 29 11:05:01 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 11:05:01 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <1135818047.26187.379.camel@serendipity.dogma.lan> References: <43B326FC.3090804@oleco.net> <1135818047.26187.379.camel@serendipity.dogma.lan> Message-ID: <43B3B4CD.1090607@oleco.net> Alexander Dalloz schrieb: >>dachte an eine Athentifzierung über "PAM" MySQL gestützt ;-) . >>Schwieriger gehts für mich nimmer ..... >> >>Kann ich mir dann den Schritt mit den "Virtual mailbox domains" sparen ? >> >> > >Vermutlich, aber ich kenne das Buch (noch) nicht. > > Also wie ich das jetzt verstanden habe brauche ich dann in der Tat die "Virtual mailbox domains" in Postfix gar nicht, da es Cyrus übernimmt und Cyrus sich über "Pam" mit saslauthd authentifiziert. Und wenn "PAM" die Userdaten von einem MySQL Server nimmt und ist das ganze auch /etc/passwd unabhängig. Stellt sich für mich natürlich die Frage, inwiefern ich die zu Domains in Postfix angebe. Das geschieht dann wohl über den Eintrag in der main.cf -> mydestination. Dort binde ich also die Liste der Domains ein, die Postfix als "lokal" ansieht. In diesem Falle also annimmt und an Cyrus mit zum Bsp. mit "cyrdeliver" übergibt. Jetzt gibst es ein Problem. Ich möchte meine Domain avox.org als catchall konfigurieren. Nunheisst mein Mailserver aber in $myhostname schon srv01.avox.org. In mydestination in der main.cf steht: myhostname = srv01.avox.org mydestination = mysql:/etc/postfix/mysql-mydestination.cf myorigin = $mydomain wobei natürlich meine Kundendomains über mysql eingebunden werden. Da steht avox.org auch mit drin. Das scheint aber nicht zu funktionieren !!! , da ein catchall auf avox.org, alle Mails, also auch die der Kundendomains einsammelt. >Mit "Virtual mailbox domains" ist nicht die Liste virtueller Domains für >Postfix gemeint, so dass es weiß, welche Domain es jeweils als lokale zu >betrachten hat? >Geht es um die IMAP/POP3 Server Seite, dann lese > >http://asg.web.cmu.edu/cyrus/download/imapd/install-virtdomains.html > >wenn du tatsächlich user.foo at domain.tld als Mailbox anlegen können >möchtest. Ansonsten ist es dem Cyrus-IMAPd reichlich egal, ob der User / >die Mailbox zu der Hauptdomain gehört, oder für eine andere Domain >benutzt wird. > > Dort steht folgendes: Quick Start 1. Add virtdomains: yes to imapd.conf 2. Add a defaultdomain entry to imapd.conf 3. Use cyradm (as a global or domain admin) to create mailboxes for each domain. Ok, danke habe ich gelesen, bloss in meiner imapd.conf gibts per default keine Einträge für add virtdomains und defaultdomain und so wie ich meinen Mailserver jetzt konfigueriert habe klappt es ja mit den Kundendomains in mydestination in der main.cf über MySQL und ich kann auch einen catchall auf diese Kundendomains setzen, bloss halt nicht auf meine -> avox.org. Die Mails werden alle von cyrdeliver einsortiert und ich kann Sie via Imap abholen. Die Benutzernamen sind in der Art holm^kapschitzki^de von cyrus gespeichert. Gruß Holm From Ralf.Hildebrandt at charite.de Thu Dec 29 11:07:28 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Dec 2005 11:07:28 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B3B4CD.1090607@oleco.net> References: <43B326FC.3090804@oleco.net> <1135818047.26187.379.camel@serendipity.dogma.lan> <43B3B4CD.1090607@oleco.net> Message-ID: <20051229100728.GT32412@charite.de> * Holm Kapschitzki : > myhostname = srv01.avox.org > mydestination = mysql:/etc/postfix/mysql-mydestination.cf > myorigin = $mydomain Und woher kommen die local_recipient_maps? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Windows 95 /n./ 32 bit extensions and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition." From holm at oleco.net Thu Dec 29 11:37:24 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 11:37:24 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <20051229100728.GT32412@charite.de> References: <43B326FC.3090804@oleco.net> <1135818047.26187.379.camel@serendipity.dogma.lan> <43B3B4CD.1090607@oleco.net> <20051229100728.GT32412@charite.de> Message-ID: <43B3BC64.4@oleco.net> Ralf Hildebrandt schrieb: >* Holm Kapschitzki : > > > >>myhostname = srv01.avox.org >>mydestination = mysql:/etc/postfix/mysql-mydestination.cf >>myorigin = $mydomain >> >> > >Und woher kommen die local_recipient_maps? > > > srv01:~# postconf -n broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = cyrus mydestination = mysql:/etc/postfix/mysql-mydestination.cf myhostname = srv01.avox.org mynetworks = 127.0.0.0/8 myorigin = $mydomain receive_override_options = no_address_mappings sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynet works, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/mailserver.cert smtpd_tls_cert_file = /etc/postfix/mailserver.cert smtpd_tls_key_file = /etc/postfix/mailserver.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf etc/postfix/mysql-virtual.cf: # # mysql config file for alias lookups on postfix # comments are ok. # # the user name and password to log into the mysql server hosts = localhost user = mail password = secret # the database name on the servers dbname = mail # the table name table = virtual select_field = dest where_field = alias additional_conditions = and status = '1' /etc/postfix/mysql-canonical.cf: # mysql config file for canonical lookups on postfix # comments are ok. # # the user name and password to log into the mysql server hosts = localhost user = mail password = secret # the database name on the servers dbname = mail # the table name table = virtual select_field = alias where_field = username additional_conditions = and status = '1' limit 1 /etc/postfix/mysql-mydestination.cf: # mysql config file for local domain (like sendmail's sendmail.cw) lookups on postfix # comments are ok. # # the user name and password to log into the mysql server hosts = localhost user = mail password = secret # the database name on the servers dbname = mail # the table name table = domain select_field = domain_name where_field = domain_name Gruß Holm From Ralf.Hildebrandt at charite.de Thu Dec 29 11:43:25 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Dec 2005 11:43:25 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B3BC64.4@oleco.net> References: <43B326FC.3090804@oleco.net> <1135818047.26187.379.camel@serendipity.dogma.lan> <43B3B4CD.1090607@oleco.net> <20051229100728.GT32412@charite.de> <43B3BC64.4@oleco.net> Message-ID: <20051229104324.GE30668@charite.de> * Holm Kapschitzki : > >Und woher kommen die local_recipient_maps? Das war eine provokative Frage Die sind nirgendwo aufgelistet. Was heisst das für mail an unbekannte Adressen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Like medieval peasants, computer manufacturers and millions of users are locked in a seemingly eternal lease with their evil landlord, who comes around every two years to collect billions of dollars of taxes in return for mediocre services. --Mark Harris, Electronics Times From holm at oleco.net Thu Dec 29 11:57:30 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 11:57:30 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <20051229100728.GT32412@charite.de> References: <43B326FC.3090804@oleco.net> <1135818047.26187.379.camel@serendipity.dogma.lan> <43B3B4CD.1090607@oleco.net> <20051229100728.GT32412@charite.de> Message-ID: <43B3C11A.5010709@oleco.net> Ralf Hildebrandt schrieb: >* Holm Kapschitzki : > > > >>myhostname = srv01.avox.org >>mydestination = mysql:/etc/postfix/mysql-mydestination.cf >>myorigin = $mydomain >> >> > >Und woher kommen die local_recipient_maps? > > > srv01:~# postconf -d local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps srv01:~# postconf -d alias_maps alias_maps = hash:/etc/aliases, nis:mail.aliases srv01:~# postconf -d relay_recipient_maps relay_recipient_maps = srv01:~# From Ralf.Hildebrandt at charite.de Thu Dec 29 11:59:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Dec 2005 11:59:53 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B3C11A.5010709@oleco.net> References: <43B326FC.3090804@oleco.net> <1135818047.26187.379.camel@serendipity.dogma.lan> <43B3B4CD.1090607@oleco.net> <20051229100728.GT32412@charite.de> <43B3C11A.5010709@oleco.net> Message-ID: <20051229105953.GG30668@charite.de> * Holm Kapschitzki : > srv01:~# postconf -d local_recipient_maps > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > srv01:~# postconf -d alias_maps > alias_maps = hash:/etc/aliases, nis:mail.aliases > srv01:~# postconf -d relay_recipient_maps > relay_recipient_maps = Ist wohl falsch, oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Hardware /nm./: the part of the computer that you can kick. From p at state-of-mind.de Thu Dec 29 12:05:00 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Dec 2005 12:05:00 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <200512281808.01921.andreas.kienle@andysoft.de> References: <43B29545.3020004@andysoft.de> <43B2A798.2070007@andysoft.de> <20051228151408.GC21944@state-of-mind.de> <200512281808.01921.andreas.kienle@andysoft.de> Message-ID: <20051229110500.GA30134@state-of-mind.de> * Andreas Kienle : > Am Mittwoch, 28. Dezember 2005 16:14 schrieb Patrick Ben Koetter: > > * Andreas Kienle : > > > Patrick Ben Koetter schrieb: > [...] > > > > > > hier mal ein Auszug. Weißt du was mir da fehlt?? > > > > Ein begabter Programmierer? > Ich selber bestimmt nicht. > > Ein Hammer für die SASL Leute? > hmmm? > > Novocain für die Nerven? > > > > Wie sieht denn Dein configure aus? > > Das lief durch. hier mal der Auszug Sieht auch okay aus. GSSAPI meckert es halt an, aber das ist nicht das Problem beim make. Bevor wir uns jetzt ein extra-Problem an die Backe heften, weil die Test-Tools nicht da sind: Hast Du ein konkretes Problem beim Konfigurieren von SASL oder willst Du "nur" die Tools testen? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From andreas.kienle at andysoft.de Thu Dec 29 11:44:24 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Thu, 29 Dec 2005 11:44:24 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> Message-ID: <43B3BE08.6000409@andysoft.de> Jochen Kächelikn schrieb: Hallo Jochen, [...] > > > Also bei mir funktioniert mit deren Buch (klasse!) und Debian > wunderbar. Ich nutze Sarge. Was genau funzt denn nicht? soweit wäre ich auch gerne. Für was verwendest du die SASL? Ich brauch die für ldap Kannst du mir mal Deine Configs zeigen?? Vielleicht hab ich ja noch einen Fehler. Danek dir schon mal cu @ndy > > From p at state-of-mind.de Thu Dec 29 12:18:11 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Dec 2005 12:18:11 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <43B3BE08.6000409@andysoft.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> <43B3BE08.6000409@andysoft.de> Message-ID: <20051229111811.GB30134@state-of-mind.de> * Andreas Kienle : > Jochen Kächelikn schrieb: > Hallo Jochen, > [...] > > Also bei mir funktioniert mit deren Buch (klasse!) und Debian > > wunderbar. Ich nutze Sarge. Was genau funzt denn nicht? > > soweit wäre ich auch gerne. Für was verwendest du die SASL? > Ich brauch die für ldap > > Kannst du mir mal Deine Configs zeigen?? Vielleicht hab ich ja noch > einen Fehler. Schick doch mal "saslfinger -s" output an die Liste. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From andreas.kienle at andysoft.de Thu Dec 29 12:20:00 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Thu, 29 Dec 2005 12:20:00 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <20051229110500.GA30134@state-of-mind.de> References: <43B29545.3020004@andysoft.de> <43B2A798.2070007@andysoft.de> <20051228151408.GC21944@state-of-mind.de> <200512281808.01921.andreas.kienle@andysoft.de> <20051229110500.GA30134@state-of-mind.de> Message-ID: <43B3C660.5050501@andysoft.de> Patrick Ben Koetter schrieb: > * Andreas Kienle : > >>Am Mittwoch, 28. Dezember 2005 16:14 schrieb Patrick Ben Koetter: >> >>>* Andreas Kienle : >>> >>>>Patrick Ben Koetter schrieb: >> >>[...] >> >>>>hier mal ein Auszug. Weißt du was mir da fehlt?? >>> >>>Ein begabter Programmierer? >> >>Ich selber bestimmt nicht. >> >>>Ein Hammer für die SASL Leute? >> >>hmmm? >> >>>Novocain für die Nerven? >>> >>>Wie sieht denn Dein configure aus? >> >>Das lief durch. hier mal der Auszug > > > Sieht auch okay aus. GSSAPI meckert es halt an, aber das ist nicht das Problem > beim make. > > Bevor wir uns jetzt ein extra-Problem an die Backe heften, weil die Test-Tools > nicht da sind: Ich hab gestern noch ein wenig gegoogelt. Da gab einen Bugreport. Den find ich ab jetzt gerade nicht mehr. Das scheint wohl ein problem in Verbindung mit dem gcc4 zu sein. Aufgrund dessen habe ich dann mal die Releases *.20 & *.21 probiert. Allerdings mit dem gleichen Erfolg ;-(( > > Hast Du ein konkretes Problem beim Konfigurieren von SASL oder willst Du "nur" > die Tools testen? Nö, ich wollte anhand der Test-Tools sals mehr verstehen, da ich irgenwo einen Fehler habe. Ich versuche hier auf unserem internen smtp-Server authentifizierung über ldap zu realisieren und das ganze über die ldap-Schnittstelle von dem eDirectory Hier mal die Configfiles: /etc/postfix/sasl/smtpd.conf ldap_servers: ldap://ibo-xml-01.drsintra.de ldap_bind_dn: cn=ldap-hylafax,ou=LDAP-Kontext fuer Proxy user - nicht loeschen,ou=Server,ou=Intra,o=Dioezese ldap_search_base: o=DIOEZESE ldap_bind_pw: **** ldap_auth_method: bind ldap_timeount: 10 ldap_time_limit: 10 #ldap_scope: sub ldap_debug: 3 ldap_verbose: on ldap_ssl: off --- postconf -n smtp2:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 debug_peer_level = 5 delay_warning_time = 4h error_notice_recipient = postmaster mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = smtp3.drs.de, smtp3, localhost.localdomain, localhost, smtp.drsintra.de myhostname = smtp2.drsintra.de mynetworks = 127.0.0.0/8, 10.1.0.0/16, 10.2.1.0/24, 10.2.10.0/24, 10.3.0.0/16, 10.4.0.0/16, 10.5.1.0/24, 10.6.1.0/24, 10.7.1.0/24, 10.8.0.0/24, 10.9.1.0/24, 10.10.0.0/16, 10.11.1.0/24, 10.100.0.0/16, 10.111.0.0/16, 10.248.0.0/16, 192.168.16.0/24, 192.168.17.0/24, 192.168.100.0/24, 192.168.111.0/24, 10.101.198.0/24 myorigin = /etc/mailname recipient_canonical_maps = hash:/etc/postfix/canonical-recipient recipient_delimiter = + relay_domains = drs.de, bo.drs.de, blh.drs.de, listserv.drs.de, stiftungsschulamt.drs.de, va.drs.de, bdkj-bja.drs.de, bibliothek.drs.de, bja-bdkj.drs.de, drsintra.de, gwia.drsintra.de, drslinux.drs.de, is.drs.de, gkgs.drs.de, kvz.drs.de, bdkj.info, schulung.drs.de, kpfl.drs.de, kg.drs.de, domsingschule.drs.de, ism-stuttgart.drs.de, priesterseminar.drs.de relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/canonical-sender smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport der saslauthd ist wie folgt gestart: usr/sbin/saslauthd -a ldap Genügt das oder habe ich was vergessen?? cu & Danke @ndy > > p at rick > From andreas.kienle at andysoft.de Thu Dec 29 12:24:25 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Thu, 29 Dec 2005 12:24:25 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <20051229111811.GB30134@state-of-mind.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> <43B3BE08.6000409@andysoft.de> <20051229111811.GB30134@state-of-mind.de> Message-ID: <43B3C769.8060909@andysoft.de> Patrick Ben Koetter schrieb: > * Andreas Kienle : > >>Jochen Kächelikn schrieb: >>Hallo Jochen, >>[...] >> >>>Also bei mir funktioniert mit deren Buch (klasse!) und Debian >>>wunderbar. Ich nutze Sarge. Was genau funzt denn nicht? >> >>soweit wäre ich auch gerne. Für was verwendest du die SASL? >>Ich brauch die für ldap >> >>Kannst du mir mal Deine Configs zeigen?? Vielleicht hab ich ja noch >>einen Fehler. > > > Schick doch mal "saslfinger -s" output an die Liste. Würde ich gerne. Scheint auch nicht bei den Debian-Paketen dabei zu sein ;-(( > > p at rick > From andreas.kienle at andysoft.de Thu Dec 29 12:30:53 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Thu, 29 Dec 2005 12:30:53 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <43B3C769.8060909@andysoft.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> <43B3BE08.6000409@andysoft.de> <20051229111811.GB30134@state-of-mind.de> <43B3C769.8060909@andysoft.de> Message-ID: <43B3C8ED.2070807@andysoft.de> Andreas Kienle schrieb: > Patrick Ben Koetter schrieb: > >>* Andreas Kienle : >> >> >>>Jochen Kächelikn schrieb: >>>Hallo Jochen, >>>[...] >>> >>> >>>>Also bei mir funktioniert mit deren Buch (klasse!) und Debian >>>>wunderbar. Ich nutze Sarge. Was genau funzt denn nicht? >>> >>>soweit wäre ich auch gerne. Für was verwendest du die SASL? >>>Ich brauch die für ldap >>> >>>Kannst du mir mal Deine Configs zeigen?? Vielleicht hab ich ja noch >>>einen Fehler. >> >> >>Schick doch mal "saslfinger -s" output an die Liste. Nachtrag: Hier die Pakte die isntalliert sind: ii gsasl 0.2.5-1 GNU SASL commandline utility ii libauthen-sasl-cyrus-perl 0.12-server-4 Perl extension for Cyrus SASL library ii libauthen-sasl-perl 2.09-1 Authen::SASL - SASL Authentication framework ii libgsasl7 0.2.5-1 GNU SASL library ii libsasl2 2.1.19-1.7 Authentication abstraction library ii libsasl2-dev 2.1.19-1.7 Development files for authentication abstrac ii libsasl2-modules 2.1.19-1.7 Pluggable Authentication Modules for SASL ii libsasl2-modules-gssapi-heimdal 2.1.19-1.7 Pluggable Authentication Modules for SASL ii sasl2-bin 2.1.19-1.7 Programs for manipulating the SASL users dat > > > Würde ich gerne. Scheint auch nicht bei den Debian-Paketen dabei zu sein > ;-(( > >>p at rick >> > > From p at state-of-mind.de Thu Dec 29 12:38:28 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Dec 2005 12:38:28 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <43B3C769.8060909@andysoft.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> <43B3BE08.6000409@andysoft.de> <20051229111811.GB30134@state-of-mind.de> <43B3C769.8060909@andysoft.de> Message-ID: <20051229113828.GC30134@state-of-mind.de> * Andreas Kienle : > Patrick Ben Koetter schrieb: > > * Andreas Kienle : > > > >>Jochen Kächelikn schrieb: > >>Hallo Jochen, > >>[...] > >> > >>>Also bei mir funktioniert mit deren Buch (klasse!) und Debian > >>>wunderbar. Ich nutze Sarge. Was genau funzt denn nicht? > >> > >>soweit wäre ich auch gerne. Für was verwendest du die SASL? > >>Ich brauch die für ldap > >> > >>Kannst du mir mal Deine Configs zeigen?? Vielleicht hab ich ja noch > >>einen Fehler. > > > > > > Schick doch mal "saslfinger -s" output an die Liste. > > Würde ich gerne. Scheint auch nicht bei den Debian-Paketen dabei zu sein > ;-(( Dann lass mal Deine Augen an das Ende dieser Mail schweifen. ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From andreas.kienle at andysoft.de Thu Dec 29 12:50:07 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Thu, 29 Dec 2005 12:50:07 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <20051229113828.GC30134@state-of-mind.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> <43B3BE08.6000409@andysoft.de> <20051229111811.GB30134@state-of-mind.de> <43B3C769.8060909@andysoft.de> <20051229113828.GC30134@state-of-mind.de> Message-ID: <43B3CD6F.3000609@andysoft.de> Patrick Ben Koetter schrieb: > * Andreas Kienle : > >>Patrick Ben Koetter schrieb: >> >>>* Andreas Kienle : >>> >>> >>>>Jochen Kächelikn schrieb: >>>>Hallo Jochen, >>>>[...] >>>> >>>> >>>>>Also bei mir funktioniert mit deren Buch (klasse!) und Debian >>>>>wunderbar. Ich nutze Sarge. Was genau funzt denn nicht? >>>> >>>>soweit wäre ich auch gerne. Für was verwendest du die SASL? >>>>Ich brauch die für ldap >>>> >>>>Kannst du mir mal Deine Configs zeigen?? Vielleicht hab ich ja noch >>>>einen Fehler. >>> >>> >>>Schick doch mal "saslfinger -s" output an die Liste. >> >>Würde ich gerne. Scheint auch nicht bei den Debian-Paketen dabei zu sein >>;-(( > > > Dann lass mal Deine Augen an das Ende dieser Mail schweifen. ;) Danke!! Hier nun der Auszug: --snip---- smtp2:/usr/src/saslfinger-1.0# saslfinger -s saslfinger - postfix Cyrus sasl configuration Do Dez 29 12:48:47 CET 2005 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.4 System: Debian GNU/Linux testing/unstable \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d27000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 884 drwxr-xr-x 2 root root 4096 2005-12-29 12:26 . drwxr-xr-x 35 root root 8192 2005-12-29 12:41 .. -rw-r--r-- 1 root root 12492 2005-11-05 20:18 libanonymous.a -rw-r--r-- 1 root root 855 2005-11-05 20:18 libanonymous.la -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2 -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 14682 2005-11-05 20:18 libcrammd5.a -rw-r--r-- 1 root root 841 2005-11-05 20:18 libcrammd5.la -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2 -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 43380 2005-11-05 20:18 libdigestmd5.a -rw-r--r-- 1 root root 864 2005-11-05 20:18 libdigestmd5.la -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2 -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 21644 2005-11-05 20:18 libgssapiv2.a -rw-r--r-- 1 root root 1054 2005-11-05 20:18 libgssapiv2.la -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2 -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2.0.19 -rw-r--r-- 1 root root 12762 2005-11-05 20:18 liblogin.a -rw-r--r-- 1 root root 835 2005-11-05 20:18 liblogin.la -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2 -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2.0.19 -rw-r--r-- 1 root root 27312 2005-11-05 20:18 libntlm.a -rw-r--r-- 1 root root 829 2005-11-05 20:18 libntlm.la -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2 -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2.0.19 -rw-r--r-- 1 root root 18494 2005-11-05 20:18 libotp.a -rw-r--r-- 1 root root 829 2005-11-05 20:18 libotp.la -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2 -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2.0.19 -rw-r--r-- 1 root root 13010 2005-11-05 20:18 libplain.a -rw-r--r-- 1 root root 835 2005-11-05 20:18 libplain.la -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2 -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2.0.19 -rw-r--r-- 1 root root 20004 2005-11-05 20:18 libsasldb.a -rw-r--r-- 1 root root 856 2005-11-05 20:18 libsasldb.la -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2 -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- # Globale Parameters log_level: 7 pwcheck_method = saslauthd mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 ldap_servers: ldap://ibo-xml-01.drsintra.de ldap_bind_dn: cn=ldap-hylafax,ou=LDAP-Kontext fuer Proxy user - nicht loeschen,ou=Server,ou=Intra,o=Dioezese ldap_search_base: o=DIOEZESE ldap_bind_pw: **** (meins) ldap_auth_method: bind ldap_timeount: 10 ldap_time_limit: 10 #ldap_scope: sub ldap_debug: 3 ldap_verbose: on ldap_ssl: off -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd -v pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - - n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- smtp2:/usr/src/saslfinger-1.0# --snap-- cu @ndy > > p at rick > From p at state-of-mind.de Thu Dec 29 13:05:41 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Dec 2005 13:05:41 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <43B3CD6F.3000609@andysoft.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> <43B3BE08.6000409@andysoft.de> <20051229111811.GB30134@state-of-mind.de> <43B3C769.8060909@andysoft.de> <20051229113828.GC30134@state-of-mind.de> <43B3CD6F.3000609@andysoft.de> Message-ID: <20051229120541.GD30134@state-of-mind.de> * Andreas Kienle : > >>>>soweit wäre ich auch gerne. Für was verwendest du die SASL? > >>>>Ich brauch die für ldap > >>> > >>>Schick doch mal "saslfinger -s" output an die Liste. > >> > Hier nun der Auszug: > > --snip---- > > smtp2:/usr/src/saslfinger-1.0# saslfinger -s > saslfinger - postfix Cyrus sasl configuration Do Dez 29 12:48:47 CET 2005 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.4 > System: Debian GNU/Linux testing/unstable \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d27000) OK. > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous OK. > -- listing of /usr/lib/sasl2 -- > insgesamt 884 > drwxr-xr-x 2 root root 4096 2005-12-29 12:26 . > drwxr-xr-x 35 root root 8192 2005-12-29 12:41 .. > -rw-r--r-- 1 root root 12492 2005-11-05 20:18 libanonymous.a > -rw-r--r-- 1 root root 855 2005-11-05 20:18 libanonymous.la > -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so > -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2 > -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 14682 2005-11-05 20:18 libcrammd5.a > -rw-r--r-- 1 root root 841 2005-11-05 20:18 libcrammd5.la > -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so > -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2 > -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 43380 2005-11-05 20:18 libdigestmd5.a > -rw-r--r-- 1 root root 864 2005-11-05 20:18 libdigestmd5.la > -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so > -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2 > -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 21644 2005-11-05 20:18 libgssapiv2.a > -rw-r--r-- 1 root root 1054 2005-11-05 20:18 libgssapiv2.la > -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so > -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2 > -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2.0.19 > -rw-r--r-- 1 root root 12762 2005-11-05 20:18 liblogin.a > -rw-r--r-- 1 root root 835 2005-11-05 20:18 liblogin.la > -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so > -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2 > -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 27312 2005-11-05 20:18 libntlm.a > -rw-r--r-- 1 root root 829 2005-11-05 20:18 libntlm.la > -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so > -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2 > -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 18494 2005-11-05 20:18 libotp.a > -rw-r--r-- 1 root root 829 2005-11-05 20:18 libotp.la > -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so > -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2 > -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13010 2005-11-05 20:18 libplain.a > -rw-r--r-- 1 root root 835 2005-11-05 20:18 libplain.la > -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so > -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2 > -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2.0.19 > -rw-r--r-- 1 root root 20004 2005-11-05 20:18 libsasldb.a > -rw-r--r-- 1 root root 856 2005-11-05 20:18 libsasldb.la > -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so > -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2 > -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2.0.19 Also, eine ldapdb.* hast Du nicht, um über das auxprop:ldapdb auf den Server zuzugreifen. Ist nicht wirklich ein Problem. LDAP geht auch über saslauthd und da sehe ich auch schon einige Fehler... > -- content of /etc/postfix/sasl/smtpd.conf -- > # Globale Parameters > log_level: 7 > pwcheck_method = saslauthd Typo-Fehler: SASL will einen Doppelpunkt als Separator von Parameter und Wert: pwcheck_method: saslauthd > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 Konfig-Fehler: saslauthd kann ausschließlich PLAIN LOGIN verarbeiten, also reduziere es auf diese Mechanismen: mech_list: PLAIN LOGIN Konfig-Fehler: Die Konfigurationsangaben für saslauthd LDAP-Zugriff werden nicht in smtpd.conf abgelegt. Zitat aus unserem Buch: LDAP-Server saslauthd kann sich an einen LDAP-Server wenden, um die Authentifizierungsdaten zu verifizieren. LDAP-Abfragen und andere LDAP-relevante Angaben sind jedoch naturgemäß komplex und zudem voller Sonderzeichen, die von einer Shell interpretiert würden, wenn Sie diese als Kommandozeilenoption angeben. Deshalb sieht saslauthd vor, dass es bei Verwendung des authentication backends ldap eine Konfigurationsdatei (Standard: /usr/local/etc/saslauthd.conf) vorfindet, in der alle relevanten Einstellungen eingetragen sind. Wenn Sie davon abweichend beispielsweise /etc/saslauthd.conf verwenden möchten, geben Sie beim Start von saslauthd die Option -O gefolgt vom vollen Pfad und Namen dieser Konfigurationsdatei an: # saslauthd -a ldap -O /etc/saslauthd.conf Du musst die folgenden Angaben also in eine separate Datei auslagern und saslauthd sagen, wo es diese finden soll. Um dir auch gleich unendliche SASL-Schmerzen zu sparen, solltest Du saslauthd zusätzlich mit der Kommandozeilenoption "-r" starten, WENN Deine Usernamen im Format "username at domainname" im LDAP abgelegt sind. > ldap_servers: ldap://ibo-xml-01.drsintra.de > ldap_bind_dn: cn=ldap-hylafax,ou=LDAP-Kontext fuer Proxy user - nicht > loeschen,ou=Server,ou=Intra,o=Dioezese > ldap_search_base: o=DIOEZESE > ldap_bind_pw: **** (meins) > ldap_auth_method: bind > ldap_timeount: 10 > ldap_time_limit: 10 > #ldap_scope: sub > ldap_debug: 3 > ldap_verbose: on > ldap_ssl: off > > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd -v Nimm den smtpd daemon bitte erst einmal aus dem chroot raus und sorge, auf Debian, dafür, dass der User postfix in der Gruppe sasl ist, sonst darf Postfix nämlich den saslauthd socket zur Kommunikation mit saslauthd nicht kontaktieren. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From holm at oleco.net Thu Dec 29 13:09:12 2005 From: holm at oleco.net (Holm) Date: Thu, 29 Dec 2005 13:09:12 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap Message-ID: <200512291309.AA14221512@oleco.net> ---------- Original Message ---------------------------------- From: Ralf Hildebrandt Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch." Date: Thu, 29 Dec 2005 11:59:53 +0100 >* Holm Kapschitzki : > >> srv01:~# postconf -d local_recipient_maps >> local_recipient_maps = proxy:unix:passwd.byname $alias_maps >> srv01:~# postconf -d alias_maps >> alias_maps = hash:/etc/aliases, nis:mail.aliases >> srv01:~# postconf -d relay_recipient_maps >> relay_recipient_maps = > >Ist wohl falsch, oder? > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >Hardware /nm./: the part of the computer that you can kick. >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > komme grad an meinen Server nicht mehr ran ..... das heißt ich setze: local_recipient_maps = mysql:/etc/postfix/mysql-mydestination.cf ? Gruß Holm _________________________________________________________________ versendet mit www.Oleco.de Mail - Anmeldung und Nutzung kostenlos! Oleco www.netlcr.de jetzt auch mit SPAMSCHUTZ. From Ralf.Hildebrandt at charite.de Thu Dec 29 13:39:25 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Dec 2005 13:39:25 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <200512291309.AA14221512@oleco.net> References: <200512291309.AA14221512@oleco.net> Message-ID: <20051229123925.GO30668@charite.de> * Holm : > local_recipient_maps = mysql:/etc/postfix/mysql-mydestination.cf Nein, local_recpient_maps muss eine Liste der gültigen EMAILADRESSEN beinhalten. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Debugging is anticipated with distaste, performed with reluctance, and bragged about forever."-Anon. From holm at oleco.net Thu Dec 29 13:59:40 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 13:59:40 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <20051229123925.GO30668@charite.de> References: <200512291309.AA14221512@oleco.net> <20051229123925.GO30668@charite.de> Message-ID: <43B3DDBC.2080509@oleco.net> Ralf Hildebrandt schrieb: >* Holm : > > > >>local_recipient_maps = mysql:/etc/postfix/mysql-mydestination.cf >> >> > >Nein, local_recpient_maps muss eine Liste der gültigen EMAILADRESSEN >beinhalten. > > > Das heisst ich mach ne map und trage dort alle email Adressen, von allen Domains, die auf meinem System laufen ? Mal ausprobieren ob ich die reinen Adressen angeben muss oder die Benutzernamen in der Art holm.oleco.net, wil in meiner /etc/aliases funktioniert das nur so root: holm.avox.org Gruß Holm From Ralf.Hildebrandt at charite.de Thu Dec 29 14:02:33 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Dec 2005 14:02:33 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B3DDBC.2080509@oleco.net> References: <200512291309.AA14221512@oleco.net> <20051229123925.GO30668@charite.de> <43B3DDBC.2080509@oleco.net> Message-ID: <20051229130233.GV30668@charite.de> * Holm Kapschitzki : > Das heisst ich mach ne map und trage dort alle email Adressen, von allen > Domains, die auf meinem System laufen ? Mal ausprobieren ob ich die > reinen Adressen angeben muss oder die Benutzernamen in der Art > holm.oleco.net, wil in meiner /etc/aliases funktioniert das nur so > > root: holm.avox.org Probiers aus. Ist halt Problematisch, weil m.E. Postfix nicht direkt die Kenntnis ueber die Accounts von cyrus hat. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The only "intuitive" interface is the nipple. After that, it's all learned. From holm at oleco.net Thu Dec 29 14:07:27 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 14:07:27 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <20051229130233.GV30668@charite.de> References: <200512291309.AA14221512@oleco.net> <20051229123925.GO30668@charite.de> <43B3DDBC.2080509@oleco.net> <20051229130233.GV30668@charite.de> Message-ID: <43B3DF8F.5000407@oleco.net> Ralf Hildebrandt schrieb: >* Holm Kapschitzki : > > > >>Das heisst ich mach ne map und trage dort alle email Adressen, von allen >>Domains, die auf meinem System laufen ? Mal ausprobieren ob ich die >>reinen Adressen angeben muss oder die Benutzernamen in der Art >>holm.oleco.net, wil in meiner /etc/aliases funktioniert das nur so >> >>root: holm.avox.org >> >> > >Probiers aus. Ist halt Problematisch, weil m.E. Postfix nicht direkt >die Kenntnis ueber die Accounts von cyrus hat. > > > Danke Gruß Holm From sr at nmedia.de Thu Dec 29 14:08:47 2005 From: sr at nmedia.de (Stefan Reichel (nmedia GmbH)) Date: Thu, 29 Dec 2005 14:08:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?virtual=5Falias=5Fmaps_wird_nc?= =?iso-8859-1?q?iht_ber=FCcksichtigt?= Message-ID: <000f01c60c79$01f09d00$0100a8c0@dusedv05> Hallo zusammen, in der Umgebung Debian Sarge, Postfix 2.1.5, werden die virtual_alias_maps nicht berücksichtigt: postconf -n broken_sasl_auth_clients = yes config_directory = /etc/postfix mydestination = localhost myhostname = mail3.nmedia.de mynetworks = 127.0.0.0/8 172.16.10.0/27 192.168.5.0/24 smtpd_banner = DUS-MAIL-02.nmedia.local ESMTP Mailserver smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_domains = virtual_alias_maps = hash:/etc/postfix/virtual_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 Das Versenden funktioniert, das Empfangen ebenfalls. Sobald jedoch ein e-Mail Empfänger erreicht werden soll, der nicht oder nur per alias existiert, so geht die e-Mail prompt zurück, statt wie in der virtual_alias_maps dem entsprechend angegebenen User zugestellt zu werden. Das "postmap -q" gibt mir das korrekte Ergebnis aus, jedoch scheint psotfix selbst etwas anderes zu machen. Hat jemand eine Idee? Gruss Stefan Reichel From Ralf.Hildebrandt at charite.de Thu Dec 29 14:31:01 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Dec 2005 14:31:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?vir?= =?iso-8859-1?Q?tual=5Falias=5Fmaps_wird_nciht_ber=FCcksichtigt?= In-Reply-To: <000f01c60c79$01f09d00$0100a8c0@dusedv05> References: <000f01c60c79$01f09d00$0100a8c0@dusedv05> Message-ID: <20051229133101.GD30668@charite.de> * Stefan Reichel (nmedia GmbH) : > virtual_alias_domains = Ob das gut ist? > virtual_alias_maps = hash:/etc/postfix/virtual_maps.cf Was steht da drin? > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf Welche Domain stehen da drin? > Das Versenden funktioniert, das Empfangen ebenfalls. Sobald jedoch ein > e-Mail Empfänger erreicht werden soll, der nicht oder nur per alias > existiert, so geht die e-Mail prompt zurück, statt wie in der > virtual_alias_maps dem entsprechend angegebenen User zugestellt zu werden. Zeig mal Logs für sowas. > Das "postmap -q" gibt mir das korrekte Ergebnis aus, jedoch scheint psotfix > selbst etwas anderes zu machen. > > Hat jemand eine Idee? Unveränderte Logs so einer Zustellung bitte? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Smith & Wesson - the original point and click interface." From sr at nmedia.de Thu Dec 29 14:44:40 2005 From: sr at nmedia.de (Stefan Reichel (nmedia GmbH)) Date: Thu, 29 Dec 2005 14:44:40 +0100 Subject: =?iso-8859-1?Q?AW:_=5BPostfixbuch-users=5D_virtual=5Falias=5Fmaps_wird_nc?= =?iso-8859-1?Q?iht_ber=FCcksichtigt?= In-Reply-To: <20051229133101.GD30668@charite.de> Message-ID: <001001c60c7e$052e70a0$0100a8c0@dusedv05> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im > Auftrag von Ralf > Hildebrandt > Gesendet: Donnerstag, 29. Dezember 2005 14:31 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] virtual_alias_maps wird nciht > berücksichtigt > > > * Stefan Reichel (nmedia GmbH) : > > > virtual_alias_domains = > Ob das gut ist? > > > virtual_alias_maps = hash:/etc/postfix/virtual_maps.cf > Was steht da drin? > > > virtual_gid_maps = static:5000 > > virtual_mailbox_base = /home/vmail > > virtual_mailbox_domains = > mysql:/etc/postfix/mysql-virtual_domains.cf > Welche Domain stehen da drin? > > > Das Versenden funktioniert, das Empfangen ebenfalls. Sobald > jedoch ein > > e-Mail Empfänger erreicht werden soll, der nicht oder nur per alias > > existiert, so geht die e-Mail prompt zurück, statt wie in der > > virtual_alias_maps dem entsprechend angegebenen User > zugestellt zu werden. > > Zeig mal Logs für sowas. > > > Das "postmap -q" gibt mir das korrekte Ergebnis aus, jedoch > scheint psotfix > > selbst etwas anderes zu machen. > > > > Hat jemand eine Idee? > > Unveränderte Logs so einer Zustellung bitte? --- mail.log ---   Dec 28 11:17:35 DUS-MAIL-02 postfix/postfix-script: refreshing the Postfix mail system Dec 28 11:17:36 DUS-MAIL-02 postfix/master[14930]: reload configuration Dec 28 11:17:59 DUS-MAIL-02 postfix/smtpd[19442]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Dec 28 11:17:59 DUS-MAIL-02 postfix/smtpd[19442]: connect from unknown[172.16.10.1] Dec 28 11:17:59 DUS-MAIL-02 postfix/smtpd[19442]: 3683E407F: client=unknown[172.16.10.1] Dec 28 11:17:59 DUS-MAIL-02 postfix/cleanup[19447]: 3683E407F: message-id=<007201c60b97$fa31e920$0100a8c0 at dusedv05> Dec 28 11:17:59 DUS-MAIL-02 postfix/qmgr[19375]: 3683E407F: from=, size=597, nrcpt=1 (queue active) Dec 28 11:17:59 DUS-MAIL-02 postfix/smtpd[19442]: 5498C4331: client=unknown[172.16.10.1] Dec 28 11:17:59 DUS-MAIL-02 postfix/cleanup[19447]: 5498C4331: message-id=<007301c60b97$fa44fbf0$0100a8c0 at dusedv05> Dec 28 11:18:00 DUS-MAIL-02 postfix/qmgr[19375]: 5498C4331: from=, size=600, nrcpt=1 (queue active) Dec 28 11:18:00 DUS-MAIL-02 postfix/smtpd[19442]: disconnect from unknown[172.16.10.1] Dec 28 11:18:00 DUS-MAIL-02 postfix/virtual[19448]: 3683E407F: to=, relay=virtual, delay=1, status=bounced (unknown user: "funk at virtual.test") Dec 28 11:18:00 DUS-MAIL-02 postfix/virtual[19450]: 5498C4331: to=, relay=virtual, delay=1, status=bounced (unknown user: "funk at virtual.test") Dec 28 11:18:00 DUS-MAIL-02 postfix/cleanup[19455]: 3A5804334: message-id=<20051228101800.3A5804334 at mail3.nmedia.de> Dec 28 11:18:00 DUS-MAIL-02 postfix/cleanup[19457]: 3F4F54335: message-id=<20051228101800.3F4F54335 at mail3.nmedia.de> Dec 28 11:18:00 DUS-MAIL-02 postfix/qmgr[19375]: 3A5804334: from=<>, size=2229,nrcpt=1 (queue active) Dec 28 11:18:00 DUS-MAIL-02 postfix/qmgr[19375]: 3683E407F: removed Dec 28 11:18:00 DUS-MAIL-02 postfix/qmgr[19375]: 3F4F54335: from=<>, size=2232,nrcpt=1 (queue active) Dec 28 11:18:00 DUS-MAIL-02 postfix/qmgr[19375]: 5498C4331: removed Dec 28 11:18:00 DUS-MAIL-02 postfix/virtual[19448]: 3A5804334: to=, relay=virtual, delay=0, status=sent (delivered to maildir) Dec 28 11:18:00 DUS-MAIL-02 postfix/qmgr[19375]: 3A5804334: removed Dec 28 11:18:00 DUS-MAIL-02 postfix/virtual[19450]: 3F4F54335: to=, relay=virtual, delay=0, status=sent (delivered to maildir) Dec 28 11:18:00 DUS-MAIL-02 postfix/qmgr[19375]: 3F4F54335: removed Dec 28 11:18:02 DUS-MAIL-02 pop3d-ssl: Connection, ip=[::ffff:172.16.10.1] Dec 28 11:18:02 DUS-MAIL-02 pop3d-ssl: LOGIN, user=user at virtual.test, ip=[::ffff:172.16.10.1] Dec 28 11:18:02 DUS-MAIL-02 pop3d-ssl: LOGOUT, user=user at virtual.test, ip=[::ffff:172.16.10.1], top=0, retr=4485, time=0   --- mysql.log --- 051228 11:17:59      42 Connect     provider_admin at localhost on provider                      42 Query       select 'virtual' from domains where domain = 'virtual.test'                      42 Query       select 'virtual' from domains where domain = 'virtual.test'                      43 Connect     provider_admin at localhost on provider                      43 Query       select destination from forwardings where source = 'funk at virtual.test'                      42 Query       select 'virtual' from domains where domain = 'virtual.test'                      43 Query       select destination from forwardings where source = 'funk at virtual.test' 051228 11:18:00      45 Connect     provider_admin at localhost on provider                      45 Query       select CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') from users where email = 'funk at virtual.test'                      45 Query       select CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') from users where email = '@virtual.test'                      44 Connect     provider_admin at localhost on provider'/',SUBSTRING_INDEX(email,'@',1),'/') from users where email = '@virtual.test'                      46 Connect     provider_admin at localhost on provider                      46 Query       select destination from forwardings where source = 'user at virtual.test'                      47 Connect     provider_admin at localhost on provider                      47 Query       select email from users where email = 'user at virtual.test'                      48 Connect     provider_admin at localhost on provider                      48 Query       select destination from forwardings where source = 'user at virtual.test'                      49 Connect     provider_admin at localhost on provider                      49 Query       select email from users where email = 'user at virtual.test'                      42 Query       select 'virtual' from domains where domain = 'virtual.test'                      44 Query       select CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') from users where email = 'user at virtual.test'                      45 Query       select CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') from users where email = 'user at virtual.test' 051228 11:18:02      39 Query       SELECT email, "", password, 5000, 5000, "/home/vmail/", CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/'), "", "", "" FROM users WHERE email = "user at virtual.test"   PS: den virtual alias_maps eintrag habe ich wieder in den vorherigen Status zurückgesetzt: virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf Sowohl hash:.. als auch mysql:.. zeigen das gleiche Problem. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > "Smith & Wesson - the original point and click interface." > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > No virus found in this incoming message. > Checked by AVG Free Edition. > Version: 7.1.371 / Virus Database: 267.14.9/216 - Release > Date: 29.12.2005 > > From Ralf.Hildebrandt at charite.de Thu Dec 29 14:59:13 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Dec 2005 14:59:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?vir?= =?iso-8859-1?Q?tual=5Falias=5Fmaps_wird_nciht_ber=FCcksichtigt?= In-Reply-To: <001001c60c7e$052e70a0$0100a8c0@dusedv05> References: <20051229133101.GD30668@charite.de> <001001c60c7e$052e70a0$0100a8c0@dusedv05> Message-ID: <20051229135913.GH30668@charite.de> * Stefan Reichel (nmedia GmbH) : > Dec 28 11:17:35 DUS-MAIL-02 postfix/postfix-script: refreshing the Postfix mail system > Dec 28 11:17:36 DUS-MAIL-02 postfix/master[14930]: reload configuration > Dec 28 11:17:59 DUS-MAIL-02 postfix/smtpd[19442]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled postconf | grep nis: und das nis Zeug entfernen > Dec 28 11:17:59 DUS-MAIL-02 postfix/smtpd[19442]: connect from unknown[172.16.10.1] > Dec 28 11:17:59 DUS-MAIL-02 postfix/smtpd[19442]: 3683E407F: client=unknown[172.16.10.1] > Dec 28 11:17:59 DUS-MAIL-02 postfix/cleanup[19447]: 3683E407F: message-id=<007201c60b97$fa31e920$0100a8c0 at dusedv05> > Dec 28 11:17:59 DUS-MAIL-02 postfix/qmgr[19375]: 3683E407F: from=, size=597, nrcpt=1 (queue active) > Dec 28 11:17:59 DUS-MAIL-02 postfix/smtpd[19442]: 5498C4331: client=unknown[172.16.10.1] > Dec 28 11:17:59 DUS-MAIL-02 postfix/cleanup[19447]: 5498C4331: message-id=<007301c60b97$fa44fbf0$0100a8c0 at dusedv05> > Dec 28 11:18:00 DUS-MAIL-02 postfix/qmgr[19375]: 5498C4331: from=, size=600, nrcpt=1 (queue active) > Dec 28 11:18:00 DUS-MAIL-02 postfix/smtpd[19442]: disconnect from unknown[172.16.10.1] > Dec 28 11:18:00 DUS-MAIL-02 postfix/virtual[19448]: 3683E407F: to=, relay=virtual, delay=1, status=bounced (unknown user: "funk at virtual.test") > Dec 28 11:18:00 DUS-MAIL-02 postfix/virtual[19450]: 5498C4331: to=, relay=virtual, delay=1, status=bounced (unknown > user: "funk at virtual.test") Da wird also gleich lokale Zustellung via virtual gemacht... virtual_alias_maps = hash:/etc/postfix/virtual_maps.cf sieht mir falsch aus Entweder: virtual_alias_maps = mysql:/etc/postfix/virtual_maps.cf oder virtual_alias_maps = hash:/etc/postfix/virtual_maps -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's watching the building electrician trip a circuit breaker that will reduce the company 'frame to rainbow colored slag, From stefan.berger at dima-systems.de Thu Dec 29 15:20:39 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT - Management)) Date: Thu, 29 Dec 2005 15:20:39 +0100 (CET) Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B3DDBC.2080509@oleco.net> References: <200512291309.AA14221512@oleco.net><20051229123925.GO30668@charite.de> <43B3DDBC.2080509@oleco.net> Message-ID: <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de> warum gibst du bei local_recipient_maps nicht die MySql Tabelle an(n), in die auch Cyrus reinschreibt? Somit legst du einen Account im cyradm an und schon weiß Postfix damit umzugehen > Ralf Hildebrandt schrieb: > >>* Holm : >> >> >> >>>local_recipient_maps = mysql:/etc/postfix/mysql-mydestination.cf >>> >>> >> >>Nein, local_recpient_maps muss eine Liste der gültigen EMAILADRESSEN >>beinhalten. >> >> >> > Das heisst ich mach ne map und trage dort alle email Adressen, von allen > Domains, die auf meinem System laufen ? Mal ausprobieren ob ich die > reinen Adressen angeben muss oder die Benutzernamen in der Art > holm.oleco.net, wil in meiner /etc/aliases funktioniert das nur so > > root: holm.avox.org > > Gruß Holm > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From Ralf.Hildebrandt at charite.de Thu Dec 29 15:21:33 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Dec 2005 15:21:33 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de> References: <43B3DDBC.2080509@oleco.net> <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de> Message-ID: <20051229142133.GL30668@charite.de> * Berger, Stefan (IT - Management) : > > warum gibst du bei local_recipient_maps nicht die MySql Tabelle an(n), in > die auch Cyrus reinschreibt? Somit legst du einen Account im cyradm an und > schon weiß Postfix damit umzugehen Jo, das könnte gehen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Apparently if you are aware that the From: field can be, and often is, forged, you are overqualified to write antivirus software. -- jwz From stefan.berger at dima-systems.de Thu Dec 29 15:23:06 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT - Management)) Date: Thu, 29 Dec 2005 15:23:06 +0100 (CET) Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <20051229142133.GL30668@charite.de> References: <43B3DDBC.2080509@oleco.net><58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de> <20051229142133.GL30668@charite.de> Message-ID: <58696.217.65.26.242.1135866186.squirrel@webmail.dima-systems.de> tuts zumindest bei uns... > * Berger, Stefan (IT - Management) : >> >> warum gibst du bei local_recipient_maps nicht die MySql Tabelle an(n), >> in >> die auch Cyrus reinschreibt? Somit legst du einen Account im cyradm an >> und >> schon weiß Postfix damit umzugehen > > Jo, das könnte gehen! > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Apparently if you are aware that the From: field can be, and often is, > forged, you are overqualified to write antivirus software. -- jwz > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From sr at nmedia.de Thu Dec 29 15:24:15 2005 From: sr at nmedia.de (Stefan Reichel (nmedia GmbH)) Date: Thu, 29 Dec 2005 15:24:15 +0100 Subject: =?iso-8859-1?Q?AW:_=5BPostfixbuch-users=5D_virtual=5Falias=5Fmaps_wird_nc?= =?iso-8859-1?Q?iht_ber=FCcksichtigt?= In-Reply-To: <20051229133101.GD30668@charite.de> Message-ID: <001501c60c83$8ca48880$0100a8c0@dusedv05> > Da wird also gleich lokale Zustellung via virtual gemacht... > > virtual_alias_maps = hash:/etc/postfix/virtual_maps.cf > sieht mir falsch aus > Entweder: > virtual_alias_maps = mysql:/etc/postfix/virtual_maps.cf > oder > virtual_alias_maps = hash:/etc/postfix/virtual_maps Das der Eintrag falsch aussieht (Endung .cf bei einem hash-Zugriff) kann ich nachvollziehen, aber entkräften. Ich hatte dieses Konstrukt nur zwischenzeitlich gebaut, um zu kontrollieren, ob es evtl. am mysql-Zugriff liegt. Der Eintrag ist nun wieder wie zuvor: virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf Dennoch bleibt das alte Problem bestehen. :( > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im > Auftrag von Ralf > Hildebrandt > Gesendet: Donnerstag, 29. Dezember 2005 14:31 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] virtual_alias_maps wird nciht > berücksichtigt > > > * Stefan Reichel (nmedia GmbH) : > > > virtual_alias_domains = > Ob das gut ist? > > > virtual_alias_maps = hash:/etc/postfix/virtual_maps.cf > Was steht da drin? > > > virtual_gid_maps = static:5000 > > virtual_mailbox_base = /home/vmail > > virtual_mailbox_domains = > mysql:/etc/postfix/mysql-virtual_domains.cf > Welche Domain stehen da drin? > > > Das Versenden funktioniert, das Empfangen ebenfalls. Sobald > jedoch ein > > e-Mail Empfänger erreicht werden soll, der nicht oder nur per alias > > existiert, so geht die e-Mail prompt zurück, statt wie in der > > virtual_alias_maps dem entsprechend angegebenen User > zugestellt zu werden. > > Zeig mal Logs für sowas. > > > Das "postmap -q" gibt mir das korrekte Ergebnis aus, jedoch > scheint psotfix > > selbst etwas anderes zu machen. > > > > Hat jemand eine Idee? > > Unveränderte Logs so einer Zustellung bitte? > > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > "Smith & Wesson - the original point and click interface." > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > No virus found in this incoming message. > Checked by AVG Free Edition. > Version: 7.1.371 / Virus Database: 267.14.9/216 - Release > Date: 29.12.2005 > > From Ralf.Hildebrandt at charite.de Thu Dec 29 15:27:16 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Dec 2005 15:27:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?vir?= =?iso-8859-1?Q?tual=5Falias=5Fmaps_wird_nciht_ber=FCcksichtigt?= In-Reply-To: <001501c60c83$8ca48880$0100a8c0@dusedv05> References: <20051229133101.GD30668@charite.de> <001501c60c83$8ca48880$0100a8c0@dusedv05> Message-ID: <20051229142716.GM30668@charite.de> * Stefan Reichel (nmedia GmbH) : > > Da wird also gleich lokale Zustellung via virtual gemacht... > > > > virtual_alias_maps = hash:/etc/postfix/virtual_maps.cf > > sieht mir falsch aus > > Entweder: > > virtual_alias_maps = mysql:/etc/postfix/virtual_maps.cf > > oder > > virtual_alias_maps = hash:/etc/postfix/virtual_maps > > Das der Eintrag falsch aussieht (Endung .cf bei einem hash-Zugriff) kann ich > nachvollziehen, aber entkräften. Ich hatte dieses Konstrukt nur > zwischenzeitlich gebaut, um zu kontrollieren, ob es evtl. am mysql-Zugriff > liegt. > Der Eintrag ist nun wieder wie zuvor: > > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf > mysql:/etc/postfix/mysql-virtual_email2email.cf > > Dennoch bleibt das alte Problem bestehen. :( Ja, dann weiss ich auch nicht, ist halt irgendwas vergurkt. Evtl. adressumschreibung abgestellt im smtpd? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Mac users swear by their Mac, PC users swear at their PC." From info at engelbracht.de Thu Dec 29 15:50:14 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Thu, 29 Dec 2005 15:50:14 +0100 Subject: [Postfixbuch-users] Anmeldung an einen Mailserver mit SMTP-Auth Message-ID: <20051229145014.GA6425@engelbracht.de> Hallo Liste! Mein Provider hat seine E-Mail-Server komplett auf SMTP-Auth umgestellt. Die User müssen sich beim Versand von E-Mails mit Ihrem Benutzernamen und dem entsprechenden Kennwort identifizieren. In meinem LAN existiert ein lokaler Mailserver, ein "Smarthost". Alle eingehenden E-Mails werden an den SMTP-Server meines Providers weitergeleitet. Aus diesem Grund habe ich meine Konfiguration um folgende Zeilen erweitert: # SMTP-Auth nutzen, um sich bei anderen Mailservern anzumelden: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp-auth #smtp_sasl_security_options = Die Datei "/etc/postfix/sasl/smtp-auth" hat folgenden Inhalt: # Rechner- und Domainname: Benutzername:Kennwort smtp.provider.tld mueller:abc4711xyz Was ist jetzt nicht so ganz verstehe: - Muss ich jetzt jeden einzelnen Benutzer in die o.g. Datei hinzufügen? - Oder reicht es vollkommen aus, wenn lediglich _ein_ Benutzer (inkl. Kennwort) in der Datei enthalten ist? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo From Ralf.Hildebrandt at charite.de Thu Dec 29 15:56:03 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Dec 2005 15:56:03 +0100 Subject: [Postfixbuch-users] Anmeldung an einen Mailserver mit SMTP-Auth In-Reply-To: <20051229145014.GA6425@engelbracht.de> References: <20051229145014.GA6425@engelbracht.de> Message-ID: <20051229145603.GP30668@charite.de> * Thilo Engelbracht : > # SMTP-Auth nutzen, um sich bei anderen Mailservern anzumelden: > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp-auth > #smtp_sasl_security_options = smtp_sasl_security_options = noanonymous > Die Datei "/etc/postfix/sasl/smtp-auth" hat folgenden Inhalt: > > # Rechner- und Domainname: Benutzername:Kennwort > smtp.provider.tld mueller:abc4711xyz Fein. > Was ist jetzt nicht so ganz verstehe: > - Muss ich jetzt jeden einzelnen Benutzer in die o.g. Datei hinzufügen? Für smtp.provider.tld gint es nur einen, naemlich mueller > - Oder reicht es vollkommen aus, wenn lediglich _ein_ Benutzer (inkl. > Kennwort) in der Datei enthalten ist? Das hängt vom Provider ab. Testen! Im Zweifelfall brauchst Du einen aktuellen Snapshot... der kann absenderabhängige SMTP Authentifizierung -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: in a meeting From andreas.kienle at andysoft.de Thu Dec 29 16:45:22 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Thu, 29 Dec 2005 16:45:22 +0100 Subject: [Postfixbuch-users] sasl development In-Reply-To: <20051229120541.GD30134@state-of-mind.de> References: <43B29545.3020004@andysoft.de> <20051228140814.GA21558@state-of-mind.de> <28803.212.87.142.240.1135780965.squirrel@webmail.wlanhacking.de> <43B3BE08.6000409@andysoft.de> <20051229111811.GB30134@state-of-mind.de> <43B3C769.8060909@andysoft.de> <20051229113828.GC30134@state-of-mind.de> <43B3CD6F.3000609@andysoft.de> <20051229120541.GD30134@state-of-mind.de> Message-ID: <43B40492.7040200@andysoft.de> Hall Patrick, so das wäre geschaft. Herzlichen Dank für die Ausführlichen Korrekturen. Die erste Authentlisierung über die Konsole hat gefunzt. allerdings benötigen wir den Paramter "-r" für den Start von saslauthd nicht. Dies war mit meinem Account. dieser unterscheidet sich aber teilweise von den normalen accounts. Jetzt bin ich gerade dabei über die ldapfilter in der /etc/postfix/sasl/smtpd.conf zu brüten. Bei mir sollte nur nach dem "cn" Attribut gesucht werden da das uid attribut bei den meisten nicht existiert. Habe folgender String aus deinem Vortrag raus ldap_filter: (|(&cn=%u)(&(uid=%u@%r)(smtpAuth=Y))) Hab ich die Möglichkeit über ldap_filter dem sasalauthd mitzuteilen nach welchen Attributen er suchen soll?? cu & Danke @ndy Patrick Ben Koetter schrieb: > * Andreas Kienle : > >>>>>>soweit wäre ich auch gerne. Für was verwendest du die SASL? >>>>>>Ich brauch die für ldap >>>>> >>>>>Schick doch mal "saslfinger -s" output an die Liste. >>>> >>Hier nun der Auszug: >> >>--snip---- >> >>smtp2:/usr/src/saslfinger-1.0# saslfinger -s >>saslfinger - postfix Cyrus sasl configuration Do Dez 29 12:48:47 CET 2005 >>version: 1.0 >>mode: server-side SMTP AUTH >> >>-- basics -- >>Postfix: 2.2.4 >>System: Debian GNU/Linux testing/unstable \n \l >> [...] > > Nimm den smtpd daemon bitte erst einmal aus dem chroot raus und sorge, auf > Debian, dafür, dass der User postfix in der Gruppe sasl ist, sonst darf > Postfix nämlich den saslauthd socket zur Kommunikation mit saslauthd nicht > kontaktieren. > > p at rick > From holm at oleco.net Thu Dec 29 16:46:08 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 16:46:08 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <20051229142133.GL30668@charite.de> References: <43B3DDBC.2080509@oleco.net> <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de> <20051229142133.GL30668@charite.de> Message-ID: <43B404C0.3050406@oleco.net> Ralf Hildebrandt schrieb: >* Berger, Stefan (IT - Management) : > > >>warum gibst du bei local_recipient_maps nicht die MySql Tabelle an(n), in >>die auch Cyrus reinschreibt? Somit legst du einen Account im cyradm an und >>schon weiß Postfix damit umzugehen >> >> > >Jo, das könnte gehen! > > > Das währe bei mir die m.E. die die Tabelle "accountuser" in der Datenbank "mail". Diese hat aber 4 Felder: username -> password -> prefix -> domain_name Da steht als erstes cyrus drin mit passwort. Die anderen Felder sind leer. In einer der nächsten Zeilen z. Bsp: holm.kapschitzki.de -> passwort -> kapschitzki.de -> kapschitzki.de Das erscheint mir ja nicht gerade einfach, da ich ja die .cf Datei erstmal erstellen muss. hosts = localhost user = mail password = ***** # the database name on the servers dbname = mail # the table name table = accountuser select_field = username aber weiter komm ich schon wieder nicht. Kommt da noch ne "where_field" Klausel und ne "additional_conditions" in die .cf ? Immerhin müsste doch Postfix nur mitbekommen, daß da ein Username vorhanden ist, welcher ja bei mir währe holm.kapschitzki.de So ist die Tabelle gestrickt: # # Table structure for table `accountuser` # CREATE TABLE accountuser ( username varchar(255) binary NOT NULL default '', password varchar(30) binary NOT NULL default '', prefix varchar(50) NOT NULL default '', domain_name varchar(255) NOT NULL default '', UNIQUE KEY username (username) ) TYPE=MyISAM; Das ist die Anweisung für web-cyradm. Steht so im skript drin, was automatisch die Tabellen erstellt: INSERT INTO accountuser (username, password) VALUES ('cyrus', ENCRYPT('*****')); Gruß Holm From stefan.berger at dima-systems.de Thu Dec 29 17:23:20 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT - Management)) Date: Thu, 29 Dec 2005 17:23:20 +0100 (CET) Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B404C0.3050406@oleco.net> References: <43B3DDBC.2080509@oleco.net> <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de><20051229142133.GL30668@charite.de> <43B404C0.3050406@oleco.net> Message-ID: <65530.217.65.26.242.1135873400.squirrel@webmail.dima-systems.de> dann füge halt noch eine Spalte in deine SQL Tabelle "email" ein und trage dort von jedem User die Mailadresse ein.. dann folgendes in der .cf datei... alles wie gehabt bis zum select feld und jetzt: select_field=username where_field=email dann sollte es rennen > Ralf Hildebrandt schrieb: > >>* Berger, Stefan (IT - Management) : >> >> >>>warum gibst du bei local_recipient_maps nicht die MySql Tabelle an(n), >>> in >>>die auch Cyrus reinschreibt? Somit legst du einen Account im cyradm an >>> und >>>schon weiß Postfix damit umzugehen >>> >>> >> >>Jo, das könnte gehen! >> >> >> > Das währe bei mir die m.E. die die Tabelle "accountuser" in der > Datenbank "mail". > Diese hat aber 4 Felder: > > username -> password -> prefix -> domain_name > > Da steht als erstes cyrus drin mit passwort. Die anderen Felder sind > leer. In einer der nächsten Zeilen z. Bsp: > > holm.kapschitzki.de -> passwort -> kapschitzki.de -> kapschitzki.de > > Das erscheint mir ja nicht gerade einfach, da ich ja die .cf Datei > erstmal erstellen muss. > > hosts = localhost > user = mail > password = ***** > # the database name on the servers > dbname = mail > # the table name > table = accountuser > select_field = username > > > aber weiter komm ich schon wieder nicht. Kommt da noch ne "where_field" > Klausel und ne "additional_conditions" in die .cf ? Immerhin müsste doch > Postfix nur mitbekommen, daß da ein Username vorhanden ist, welcher ja > bei mir währe holm.kapschitzki.de > > So ist die Tabelle gestrickt: > > # > # Table structure for table `accountuser` > # > > CREATE TABLE accountuser ( > username varchar(255) binary NOT NULL default '', > password varchar(30) binary NOT NULL default '', > prefix varchar(50) NOT NULL default '', > domain_name varchar(255) NOT NULL default '', > UNIQUE KEY username (username) > ) TYPE=MyISAM; > > Das ist die Anweisung für web-cyradm. Steht so im skript drin, was > automatisch die Tabellen erstellt: > > INSERT INTO accountuser (username, password) VALUES ('cyrus', > ENCRYPT('*****')); > > Gruß Holm > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From holm at oleco.net Thu Dec 29 17:42:34 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 17:42:34 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <65530.217.65.26.242.1135873400.squirrel@webmail.dima-systems.de> References: <43B3DDBC.2080509@oleco.net> <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de><20051229142133.GL30668@charite.de> <43B404C0.3050406@oleco.net> <65530.217.65.26.242.1135873400.squirrel@webmail.dima-systems.de> Message-ID: <43B411FA.1080002@oleco.net> Berger, Stefan (IT - Management) schrieb: >dann füge halt noch eine Spalte in deine SQL Tabelle "email" ein und trage >dort von jedem User die Mailadresse ein.. dann folgendes in der .cf >datei... > >alles wie gehabt bis zum select feld und jetzt: select_field=username > where_field=email > >dann sollte es rennen > > ok, danke. Das heisst Postfix braucht in diesem Fall die Verbindung username = email aus einer mysql Tabelle. Werd ich mal probieren. From stefan.berger at dima-systems.de Thu Dec 29 17:46:14 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Thu, 29 Dec 2005 17:46:14 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B411FA.1080002@oleco.net> References: <43B3DDBC.2080509@oleco.net> <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de><20051229142133.GL30668@charite.de> <43B404C0.3050406@oleco.net> <65530.217.65.26.242.1135873400.squirrel@webmail.dima-systems.de> <43B411FA.1080002@oleco.net> Message-ID: <43B412D6.5080008@dima-systems.de> na klar Holm Kapschitzki schrieb: >Berger, Stefan (IT - Management) schrieb: > > > >>dann füge halt noch eine Spalte in deine SQL Tabelle "email" ein und trage >>dort von jedem User die Mailadresse ein.. dann folgendes in der .cf >>datei... >> >>alles wie gehabt bis zum select feld und jetzt: select_field=username >> where_field=email >> >>dann sollte es rennen >> >> >> >> > >ok, danke. Das heisst Postfix braucht in diesem Fall die Verbindung >username = email aus einer mysql Tabelle. Werd ich mal probieren. > > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From stefan.berger at dima-systems.de Thu Dec 29 17:46:51 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Thu, 29 Dec 2005 17:46:51 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B411FA.1080002@oleco.net> References: <43B3DDBC.2080509@oleco.net> <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de><20051229142133.GL30668@charite.de> <43B404C0.3050406@oleco.net> <65530.217.65.26.242.1135873400.squirrel@webmail.dima-systems.de> <43B411FA.1080002@oleco.net> Message-ID: <43B412FB.3090107@dima-systems.de> das select Feld ist eignetlich egal, das where_field ist das wichtige Holm Kapschitzki schrieb: >Berger, Stefan (IT - Management) schrieb: > > > >>dann füge halt noch eine Spalte in deine SQL Tabelle "email" ein und trage >>dort von jedem User die Mailadresse ein.. dann folgendes in der .cf >>datei... >> >>alles wie gehabt bis zum select feld und jetzt: select_field=username >> where_field=email >> >>dann sollte es rennen >> >> >> >> > >ok, danke. Das heisst Postfix braucht in diesem Fall die Verbindung >username = email aus einer mysql Tabelle. Werd ich mal probieren. > > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From holm at oleco.net Thu Dec 29 18:02:55 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 18:02:55 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B412FB.3090107@dima-systems.de> References: <43B3DDBC.2080509@oleco.net> <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de><20051229142133.GL30668@charite.de> <43B404C0.3050406@oleco.net> <65530.217.65.26.242.1135873400.squirrel@webmail.dima-systems.de> <43B411FA.1080002@oleco.net> <43B412FB.3090107@dima-systems.de> Message-ID: <43B416BF.9060407@oleco.net> Berger, Stefan (IT-Management) schrieb: >das select Feld ist eignetlich egal, das where_field ist das wichtige > > > ok, danke. Am besten ist man baut alles von Grund auf alleine auf und nimmt nicht schon zu Anfang des Administrierens Web-Cyradm. Ich überlege schon, ob ich das Webinterface rausschmeisse beim nächsten Mailserver. Aber wenn ich mir dann die "pam" Authentifizierung anschaue, wirds wohl schwer, weil ja alles aufeinander abgestimmt sein musss. Postfix MySQL Tabellen, Cyrus -> Pam -> MySQL .... . auth sufficient pam_mysql.so user=mail passwd=**** host=localhost \ db=mail table=accountuser usercolumn=username \ passwdcolumn=password crypt=1 logtable=log \ logmsgcolumn=msg logusercolumn=user loghostcolumn=host \ logpidcolumn=pid logtimecolumn=time auth sufficient pam_unix_auth.so account sufficient pam_mysql.so user=mail passwd=**** host=localhost \ db=mail table=accountuser usercolumn=username \ passwdcolumn=password crypt=1 logtable=log \ logmsgcolumn=msg logusercolumn=user loghostcolumn=host \ logpidcolumn=pid logtimecolumn=time account sufficient pam_unix_acct.so Gruß Holm From stefan.berger at dima-systems.de Thu Dec 29 18:10:34 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Thu, 29 Dec 2005 18:10:34 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B416BF.9060407@oleco.net> References: <43B3DDBC.2080509@oleco.net> <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de><20051229142133.GL30668@charite.de> <43B404C0.3050406@oleco.net> <65530.217.65.26.242.1135873400.squirrel@webmail.dima-systems.de> <43B411FA.1080002@oleco.net> <43B412FB.3090107@dima-systems.de> <43B416BF.9060407@oleco.net> Message-ID: <43B4188A.6080005@dima-systems.de> ich habe es auch mit web-cyradm versucht aber das war Mist... nun lasse ich es ohne dieses graphische Frontend laufen. PAM brauchst du nicht unbedingt, ist mir sowieso unerklärlich warum das immer noch genutzt wird. Du musst einfach die Cyrus mit Mysql Unterstützung kompilieren, dann kannst du mit den auxprop Plugin in der /usr/lib/sasl/smtpd.conf arbeiten, die smtpd.conf sieht dann wie folgt aus pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login sql_engine: mysql sql_hostnames: localhost sql_user: xxxxx sql_passwd: xxxxx sql_database: mailbase sql_select: SELECT password FROM mailusers WHERE account = '%u@%r' schau hier http://www.asyd.net/docs/cyrus-options.html bei mir läuft nur die SQL Datenbank, die ich intern über phpMyAdmin administriere, da werden fix die neuen User eingetragen die Mailbox dann mit cyradm angelegt und das wars mit der Arbeit. Virtuelle domains auch kein Problem. Postfix greift auf die selbe Datenbank zu wie Cyrus, so dass du keine doppelten Nutzeraccounts anlegen musst. Bye the way kannst du so prima das smtp-auth der User über die selbe Tabelle mit Postfix nutzen, der User meldet sich beim verschicekn einfach mit Mailadresse Passwort an und schon rennts. Und weg... Holm Kapschitzki schrieb: >Berger, Stefan (IT-Management) schrieb: > > > >>das select Feld ist eignetlich egal, das where_field ist das wichtige >> >> >> >> >> > >ok, danke. Am besten ist man baut alles von Grund auf alleine auf und >nimmt nicht schon zu Anfang des Administrierens Web-Cyradm. Ich überlege >schon, ob ich das Webinterface rausschmeisse beim nächsten Mailserver. >Aber wenn ich mir dann die "pam" Authentifizierung anschaue, wirds wohl >schwer, weil ja alles aufeinander abgestimmt sein musss. Postfix MySQL >Tabellen, Cyrus -> Pam -> MySQL .... . > >auth sufficient pam_mysql.so user=mail passwd=**** host=localhost \ > db=mail table=accountuser usercolumn=username \ > passwdcolumn=password crypt=1 logtable=log \ > logmsgcolumn=msg logusercolumn=user loghostcolumn=host \ > logpidcolumn=pid logtimecolumn=time >auth sufficient pam_unix_auth.so >account sufficient pam_mysql.so user=mail passwd=**** host=localhost \ > db=mail table=accountuser usercolumn=username \ > passwdcolumn=password crypt=1 logtable=log \ > logmsgcolumn=msg logusercolumn=user loghostcolumn=host \ > logpidcolumn=pid logtimecolumn=time >account sufficient pam_unix_acct.so > >Gruß Holm > > > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From holm at oleco.net Thu Dec 29 18:15:12 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 18:15:12 +0100 Subject: [Postfixbuch-users] Virtual mailbox domains und Cyrus Imap In-Reply-To: <43B4188A.6080005@dima-systems.de> References: <43B3DDBC.2080509@oleco.net> <58528.217.65.26.242.1135866039.squirrel@webmail.dima-systems.de><20051229142133.GL30668@charite.de> <43B404C0.3050406@oleco.net> <65530.217.65.26.242.1135873400.squirrel@webmail.dima-systems.de> <43B411FA.1080002@oleco.net> <43B412FB.3090107@dima-systems.de> <43B416BF.9060407@oleco.net> <43B4188A.6080005@dima-systems.de> Message-ID: <43B419A0.8040304@oleco.net> >Und weg... > > > :) Gruß Holm From lars at brainlift.de Thu Dec 29 21:13:30 2005 From: lars at brainlift.de (lars behrens) Date: Thu, 29 Dec 2005 21:13:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?doppelte_logeintr=E4ge=3F?= Message-ID: <7a2678c7f5883b470723ea9bba1f2413@brainlift.de> moin, liste, heissen logeinträge wie diese: Dec 29 22:23:48 localhost postfix/pickup[25806]: 2099F4DD5B: uid=0 from= Dec 29 22:23:48 localhost postfix/pickup[25806]: 2099F4DD5B: uid=0 from= Dec 29 22:23:48 localhost postfix/cleanup[26163]: 2099F4DD5B: message-id=<20051229212348.2099F4DD5B at localhost.localdomain> Dec 29 22:23:48 localhost postfix/cleanup[26163]: 2099F4DD5B: message-id=<20051229212348.2099F4DD5B at localhost.localdomain> Dec 29 22:23:48 localhost postfix/qmgr[25807]: 2099F4DD5B: from=, size=4841, nrcpt=1 (queue active) Dec 29 22:23:48 localhost postfix/qmgr[25807]: 2099F4DD5B: from=, size=4841, nrcpt=1 (queue active) dass mein postfix immer alles doppelt verarbeitet? master.cf sagt: # ======================================================================== == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ======================================================================== == smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr ps aux meldet: root 2974 0.0 0.1 4380 1580 ? Ss Dec15 0:01 /usr/lib/postfix/master postfix 25806 0.0 0.1 4392 1536 ? S 22:07 0:00 pickup -l -t fifo -u -c postfix 25807 0.0 0.1 4424 1584 ? S 22:07 0:00 qmgr -l -t fifo -u -c postfix ist 2.2.4 auf debian sarge. ich hatte das phänomen heute morgen auf einem anderen server, und dort haabe ich es erst durch neuinstallieren wegbekommen. ankommen tun syslog-mails z.b. allerdings nur einmal, nicht doppelt. sieht trotzdem etwas merkwürdig aus IMHO. danke für tipps und gruss lars From philipp.bundschuh at comit-gmbh.de Thu Dec 29 21:17:54 2005 From: philipp.bundschuh at comit-gmbh.de (Bundschuh, Philipp) Date: Thu, 29 Dec 2005 21:17:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?nur_bestimmte_empf=E4nger-emai?= =?iso-8859-1?q?l-adressen_empfangen?= Message-ID: Hallo postfix-liste, wir nutzen einen postfix-server in zusammenarbeit mit einem virenscanner als mail-gateway mit anschliessender weiterleitung an mehrere exchange-server (2 verschiedene domains). Aufgrund des hohen spam-aufkommens, meistens an fiktive email-adressen müssen wir handeln. Gibt es eine möglichkeit, in der postfix-conf anzugeben, welche email-adressen postfix "durchlässt" und welche nicht? Da es sich nur um ca. 35 - 40 email-adressen handelt, wäre die pflege der whitelist durchaus noch machbar. Hoffe auf eine Antwort. Schonmal vielen Dank. Mit freundlichen Grüßen, Philipp Bundschuh ComIT GmbH Solutions & MORE Nicolaus-Otto-Str. 11 89079 Ulm / Donau Telefon 0731 / 15996 - 73 Telefax 0731 / 15996 - 76 Mobil: 0163 / 64 55 943 sipgate VoIP: 09081/21 81 099 philipp.bundschuh at comit-gmbh.de http://www.comit-gmbh.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Thu Dec 29 21:45:27 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Dec 2005 21:45:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?nur?= =?iso-8859-1?Q?_bestimmte_empf=E4nger-email-adressen?= empfangen In-Reply-To: References: Message-ID: <20051229204527.GC1106@state-of-mind.de> * Bundschuh, Philipp : > Hallo postfix-liste, > wir nutzen einen postfix-server in zusammenarbeit mit einem virenscanner als > mail-gateway mit anschliessender weiterleitung an mehrere exchange-server (2 > verschiedene domains). > > Aufgrund des hohen spam-aufkommens, meistens an fiktive email-adressen > müssen wir handeln. > > Gibt es eine möglichkeit, in der postfix-conf anzugeben, welche > email-adressen postfix "durchlässt" und welche nicht? Da es sich nur um ca. > 35 - 40 email-adressen handelt, wäre die pflege der whitelist durchaus noch > machbar. Sieh Dir mal den $relay_recipient_maps Parameter an. Dort kannst Du maps angeben für die Postfix mails annehmen soll. Wie Du (halb-automatisch) an eine gültige map vom Exchange kommen kannst, haben Ralf und ich im Buch "Postfix" beschrieben. Eine veraltete Anleitung findest Du unter . p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From holm at oleco.net Thu Dec 29 22:26:39 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 22:26:39 +0100 Subject: [Postfixbuch-users] cyrus21-admin_2.1.18-1 Debian sql und auxprob Message-ID: <43B4548F.5020500@oleco.net> Hallo, wie bekomme ich heraus ob mein cyrus21-admin_2.1.18-1 Debian Sasl Paketmit sql Unterstützung kompiliert wurde. Habe es mit apt-get installiert ? Ich möchte ferner das "auxprob" Plugin benutzen um Cyrus über sql authentifizieren zu lassen. Gibt es denn da nicht im Paket cyrus21-admin_2.1.18-1 Probleme mit dem "realm" ? Dann würde nämlich folgende Abfrage gar nicht funktionieren aus smtpd.conf sql_select: SELECT password FROM mailusers WHERE account = '%u@%r' Was ich auch nicht verstanden habe ist das mit den Passwörtern in der mysql. Die dürfen also bei cyrus21-admin_2.1.18-1 nicht verschlüsselt abgelegt werden ? Gruß Holm From lars at brainlift.de Thu Dec 29 22:42:37 2005 From: lars at brainlift.de (lars behrens) Date: Thu, 29 Dec 2005 22:42:37 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_doppelte_logeintr=E4ge=3F?= In-Reply-To: <7a2678c7f5883b470723ea9bba1f2413@brainlift.de> References: <7a2678c7f5883b470723ea9bba1f2413@brainlift.de> Message-ID: hallo, nehme alles zurück - der hier war´s mal wieder: cat /etc/syslog.conf mail.* -/var/log/mail.log # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. #mail.info -/var/log/mail.log #mail.warn -/var/log/mail.log #mail.err /var/log/mail.log nach dem auskommentieren und neustarten des sysklogd ist alles wieder in butter. diese besch ... standardeinstellung bei debian - schon so oft drauf reingefallen .... gruss & guten rutsch! lars From p at state-of-mind.de Thu Dec 29 22:43:46 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Dec 2005 22:43:46 +0100 Subject: [Postfixbuch-users] cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <43B4548F.5020500@oleco.net> References: <43B4548F.5020500@oleco.net> Message-ID: <20051229214346.GC1590@state-of-mind.de> * Holm Kapschitzki : > Hallo, > > wie bekomme ich heraus ob mein cyrus21-admin_2.1.18-1 Debian Sasl > Paketmit sql Unterstützung kompiliert wurde. Habe es mit apt-get > installiert ? Ich möchte ferner das "auxprob" Plugin benutzen um Cyrus auxprop nicht auxprob... Wenn ein "ls -l /usr/lib/sasl2/ | grep sql" nichts zurückgibt, dann sind die libsql.* libs nicht installiert. Die kann man IIRC mit apt-get nachziehen. Wie die genau heissen, weis ich nicht. Ich bin kein Debianer. > über sql authentifizieren zu lassen. Gibt es denn da nicht im Paket > cyrus21-admin_2.1.18-1 Probleme mit dem "realm" ? Keine Ahnung. > Dann würde nämlich folgende Abfrage gar nicht funktionieren aus smtpd.conf > > sql_select: SELECT password FROM mailusers WHERE account = '%u@%r' > > Was ich auch nicht verstanden habe ist das mit den Passwörtern in der > mysql. Die dürfen also bei cyrus21-admin_2.1.18-1 nicht verschlüsselt > abgelegt werden ? Ja, das hast Du richtig verstanden. Das liegt daran, dass die Strategie der Mechanismen CRAM-MD5 und DIGEST-MD5 das unverschlüsselte Passwort aus dem authentication-backend (hier: MySQL) holen müssen - sie benötigen es, um die Challenge (beide Mechanismen sind Challenge-Response-Strategien) zu generieren. Da reicht ein einfaches: "Ich habe hier ein Passwort. Stimmt das?" Und dann antwortet die DB "ja" oder "nein" einfach nicht. Diese Strategien verifzieren das Passwort nicht, sondern sie benützen es, für etwas anders. Also müssen sie unverschlüsselt an das Ding ran. Vorteil: Das Passwort wird NIE über den Draht gesendet. Nachteil: Wer den Server unter Kontrolle hat, hat Zugriff auf die Passwörter. Frage: Wenn Du Deinen Server sauber wartest und die Regeln guter Konfiguration und Administration beachtest, ist es dann wahrscheinlicher, dass Deine Maschine aufgemacht wird, weil jemand einen Dienst kompromitiert oder weil ein Passwort in Erfahrung gebracht und anschließend missbraucht wurde? Meine Antwort: Passwort-Mißbrauch ist IMO leichter. Deshalb habe ich meine Kunden komplett von System-Usern abgekoppelt. Wer das Passwort rauskriegt, kann höchstens wie die Hölle E-Mail absetzen. Das würde mich persönlich als Postfix-Freak richtig in der Ehre kränken, aber sowas überlebe ich leicht. Wenn allerdings der Server komplett unter anderer Kontrolle ist, dann sind Passwörter oder mein Ehrgefühl nicht mehr meine größte Sorge... Entscheide selbst. Ich will hier keinen Glaubenskrieg losbrechen. Nur für den Fall, dass es soweit kommen sollte: "Ja, ich mag die Beatles lieber als die Stones." ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Thu Dec 29 23:08:09 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 29 Dec 2005 23:08:09 +0100 Subject: [Postfixbuch-users] cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051229214346.GC1590@state-of-mind.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> Message-ID: <255926694.20051229230809@jkart.de> Heute (29.12.2005/22:43 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > * Holm Kapschitzki : >> Hallo, >> >> wie bekomme ich heraus ob mein cyrus21-admin_2.1.18-1 Debian Sasl >> Paketmit sql Unterstuetzung kompiliert wurde. Habe es mit apt-get >> installiert ? Ich moechte ferner das "auxprob" Plugin benutzen um Cyrus > auxprop nicht auxprob... > Wenn ein "ls -l /usr/lib/sasl2/ | grep sql" nichts zurueckgibt, dann sind die > libsql.* libs nicht installiert. Die kann man IIRC mit apt-get nachziehen. Wie > die genau heissen, weis ich nicht. Ich bin kein Debianer. libsasl2-modules-sql > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Feminismus existiert nur, um häßliche Frauen in die Gesellschaft zu integrieren. (Bukowski) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1344 Build 6527 29.12.2005 From holm at oleco.net Thu Dec 29 23:28:10 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 23:28:10 +0100 Subject: [Postfixbuch-users] cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051229214346.GC1590@state-of-mind.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> Message-ID: <43B462FA.6020308@oleco.net> Patrick Ben Koetter schrieb: >Wenn ein "ls -l /usr/lib/sasl2/ | grep sql" nichts zurückgibt, dann sind die >libsql.* libs nicht installiert. Die kann man IIRC mit apt-get nachziehen. Wie >die genau heissen, weis ich nicht. Ich bin kein Debianer. > > sind nicht mit drin. Ich werd mich mal auf die Suche machen .... >Ja, das hast Du richtig verstanden. Das liegt daran, dass die Strategie der >Mechanismen CRAM-MD5 und DIGEST-MD5 das unverschlüsselte Passwort aus dem >authentication-backend (hier: MySQL) holen müssen - sie benötigen es, um die >Challenge (beide Mechanismen sind Challenge-Response-Strategien) zu >generieren. Da reicht ein einfaches: "Ich habe hier ein Passwort. Stimmt das?" >Und dann antwortet die DB "ja" oder "nein" einfach nicht. Diese Strategien >verifzieren das Passwort nicht, sondern sie benützen es, für etwas anders. >Also müssen sie unverschlüsselt an das Ding ran. > >Vorteil: Das Passwort wird NIE über den Draht gesendet. >Nachteil: Wer den Server unter Kontrolle hat, hat Zugriff auf die Passwörter. > >Frage: Wenn Du Deinen Server sauber wartest und die Regeln guter Konfiguration >und Administration beachtest, ist es dann wahrscheinlicher, dass Deine >Maschine aufgemacht wird, weil jemand einen Dienst kompromitiert oder weil ein >Passwort in Erfahrung gebracht und anschließend missbraucht wurde? > >Meine Antwort: Passwort-Mißbrauch ist IMO leichter. Deshalb habe ich meine >Kunden komplett von System-Usern abgekoppelt. Wer das Passwort rauskriegt, >kann höchstens wie die Hölle E-Mail absetzen. Das würde mich persönlich als >Postfix-Freak richtig in der Ehre kränken, aber sowas überlebe ich leicht. >Wenn allerdings der Server komplett unter anderer Kontrolle ist, dann sind >Passwörter oder mein Ehrgefühl nicht mehr meine größte Sorge... > >Entscheide selbst. Ich will hier keinen Glaubenskrieg losbrechen. Nur für den >Fall, dass es soweit kommen sollte: "Ja, ich mag die Beatles lieber als die >Stones." ;) > >p at rick > > > Ich habe vor soviele Mechanismen wie möglich einzusetzen, wenn clineten über meine Mailserver Emails abschicken. Nach vielem Lesen auch Deines / Euren Buches bin ich auch zu dem Entschluß gekommen, alle Benutzer vom System abzukoppeln. An dieser Stelle vielleicht noch ein Hinweis. Warum greift eigentlich keiner den Cyrus- Imap in beiden Büchern so richtig auf. Es liegt doch in der Hand Postfix mit Cyrus Imap zu benutzen, der auch wunderbar mit virtuellen Domänen umgehen kann. Stattdessen ist den "Virtual domain mailbox" so viel gewidmet. Ich selber mach mich da lieber an Postfix -> Cyrus Imap -> MySQL. Wobei Cyrus und Postfix dieselben Datenbanken benutzen sollen. Klar ldap ist vielleicht noch wichtiger, da geht Ihr ja richtig gut drauf ein. Gruß Holm From holm at oleco.net Thu Dec 29 23:38:27 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 29 Dec 2005 23:38:27 +0100 Subject: [Postfixbuch-users] cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <255926694.20051229230809@jkart.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <255926694.20051229230809@jkart.de> Message-ID: <43B46563.8050303@oleco.net> Jim Knuth schrieb:. > >libsasl2-modules-sql > > > Danke ! Gruß Holm From lobo212 at web.de Fri Dec 30 08:34:17 2005 From: lobo212 at web.de (lobo212) Date: Fri, 30 Dec 2005 08:34:17 +0100 Subject: [Postfixbuch-users] Rechtsfrage zu Mailversand bzw. Empfang Message-ID: <1135928057.2897.9.camel@bofh> Hi @all, wie sieht es denn rechtlich aus, wenn ich eine Email verschicke, diese nicht gebouncet wird aber auch nicht in die Mailbox des Empfängers einsortiert wird (weil z.B. als Spam erkannt und entsorgt!)? Ist die dann zugestellt, oder nicht? Ich war immer der Meinung, das eine "normale", unverschlüsselte Email wie eine Postkarte zu behandeln ist -> also keine Garantie, das sie ankommt und keine Möglichkeit der Nachforschung! Ist es nicht so, das erst eine Lesebestätigung aus der Mail so was wie ein "Einschreiben mit Rückschein" macht? Gibt es eine Möglichkeit, das mir jeder MTA in der Versandkette die Email (Empfang und erfolgreicher Versand) bestätigt? Meine mich dunkel an so was erinnern zu können? Zumindest bei Lotus und Domino gibt's doch sowas, oder irre ich mich? From lobo212 at web.de Fri Dec 30 08:47:32 2005 From: lobo212 at web.de (lobo212) Date: Fri, 30 Dec 2005 08:47:32 +0100 Subject: [Postfixbuch-users] nur bestimmte =?ISO-8859-1?Q?empf=E4nger-email-adresse?= =?ISO-8859-1?Q?n?= empfangen In-Reply-To: <20051229204527.GC1106@state-of-mind.de> References: <20051229204527.GC1106@state-of-mind.de> Message-ID: <1135928852.2897.15.camel@bofh> Guckst du mal da -> http://postfixwiki.org/index.php?title=Relay_recipient_maps_using_LDAP_against_Active_Directory funktioniert hier ziehmlich gut. Wenn das Mailaufkommen natürlich recht hoch ist, dann erzeugt das eine gewisse Last. Um die Last zu umgehen würde ich dann doch wieder Patricks Vorschlag in Betracht ziehen. Gruß Lars Am Donnerstag, den 29.12.2005, 21:45 +0100 schrieb Patrick Ben Koetter: > * Bundschuh, Philipp : > > Hallo postfix-liste, > > wir nutzen einen postfix-server in zusammenarbeit mit einem virenscanner als > > mail-gateway mit anschliessender weiterleitung an mehrere exchange-server (2 > > verschiedene domains). > > > > Aufgrund des hohen spam-aufkommens, meistens an fiktive email-adressen > > müssen wir handeln. > > > > Gibt es eine möglichkeit, in der postfix-conf anzugeben, welche > > email-adressen postfix "durchlässt" und welche nicht? Da es sich nur um ca. > > 35 - 40 email-adressen handelt, wäre die pflege der whitelist durchaus noch > > machbar. > > Sieh Dir mal den $relay_recipient_maps Parameter an. Dort kannst Du maps > angeben für die Postfix mails annehmen soll. > > Wie Du (halb-automatisch) an eine gültige map vom Exchange kommen kannst, > haben Ralf und ich im Buch "Postfix" > beschrieben. Eine veraltete Anleitung findest Du unter > . > > p at rick > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > From p at state-of-mind.de Fri Dec 30 09:28:54 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Dec 2005 09:28:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?nur?= =?iso-8859-1?Q?_bestimmte_empf=E4nger-email-adressen?= empfangen In-Reply-To: <1135928852.2897.15.camel@bofh> References: <20051229204527.GC1106@state-of-mind.de> <1135928852.2897.15.camel@bofh> Message-ID: <20051230082854.GA4706@state-of-mind.de> * lobo212 : > Guckst du mal da -> > http://postfixwiki.org/index.php?title=Relay_recipient_maps_using_LDAP_against_Active_Directory > > funktioniert hier ziehmlich gut. Und jede Anfrage wird 1:1 an den Exchange durchgereicht. Na dann starten wir doch mal ein dictionary attack und freuen uns, dass der Relayhost unseren Server hinten so 'toll' schützt... > Wenn das Mailaufkommen natürlich recht hoch ist, dann erzeugt das eine > gewisse Last. Um die Last zu umgehen würde ich dann doch wieder Patricks > Vorschlag in Betracht ziehen. Genau. ;) p at rick > > Gruß Lars > > Am Donnerstag, den 29.12.2005, 21:45 +0100 schrieb Patrick Ben Koetter: > > * Bundschuh, Philipp : > > > Hallo postfix-liste, > > > wir nutzen einen postfix-server in zusammenarbeit mit einem virenscanner als > > > mail-gateway mit anschliessender weiterleitung an mehrere exchange-server (2 > > > verschiedene domains). > > > > > > Aufgrund des hohen spam-aufkommens, meistens an fiktive email-adressen > > > müssen wir handeln. > > > > > > Gibt es eine möglichkeit, in der postfix-conf anzugeben, welche > > > email-adressen postfix "durchlässt" und welche nicht? Da es sich nur um ca. > > > 35 - 40 email-adressen handelt, wäre die pflege der whitelist durchaus noch > > > machbar. > > > > Sieh Dir mal den $relay_recipient_maps Parameter an. Dort kannst Du maps > > angeben für die Postfix mails annehmen soll. > > > > Wie Du (halb-automatisch) an eine gültige map vom Exchange kommen kannst, > > haben Ralf und ich im Buch "Postfix" > > beschrieben. Eine veraltete Anleitung findest Du unter > > . > > > > p at rick > > > > -- > > Das »Postfix«-Buch > > > > saslfinger (debugging SMTP AUTH): > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Fri Dec 30 09:43:09 2005 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 30 Dec 2005 09:43:09 +0100 Subject: [Postfixbuch-users] Rechtsfrage zu Mailversand bzw. Empfang In-Reply-To: <1135928057.2897.9.camel@bofh> References: <1135928057.2897.9.camel@bofh> Message-ID: <43B4F31D.5010907@japantest.homelinux.com> lobo212 wrote: > Hi @all, > > wie sieht es denn rechtlich aus, wenn ich eine Email verschicke, diese > nicht gebouncet wird aber auch nicht in die Mailbox des Empfängers > einsortiert wird (weil z.B. als Spam erkannt und entsorgt!)? > > Ist die dann zugestellt, oder nicht? Die Email ist zugestellt, wenn ein Mailserver des Empfängers den Empfang bestätigt nach END OF DATA. Danach gehört die Email dem Mailserver des Empfängers und es ist dessen Verantwortung, was er damit macht. > Ich war immer der Meinung, das eine "normale", unverschlüsselte Email > wie eine Postkarte zu behandeln ist -> also keine Garantie, das sie > ankommt und keine Möglichkeit der Nachforschung! > > Ist es nicht so, das erst eine Lesebestätigung aus der Mail so was wie > ein "Einschreiben mit Rückschein" macht? Erst dann hat man Gewissheit, dass der Empfänger die Mail gelesen hat und sie nicht irgendwo entsorgt wurde. > Gibt es eine Möglichkeit, das mir jeder MTA in der Versandkette die > Email (Empfang und erfolgreicher Versand) bestätigt? Meine mich dunkel > an so was erinnern zu können? Zumindest bei Lotus und Domino gibt's doch > sowas, oder irre ich mich? Das gibt es schon, aber ein Mailserver in der Kette, der DSN (Delivery Service Notifications) nicht unterstützt, reicht schon, um die Benachrichtigungen zu stoppen. Das ist häufig schon Amavisd-New. :-(( Postfix unterstützt DSN erst ab Version 2.3. Sandy From list at von-und-zu-weiss.de Fri Dec 30 10:25:00 2005 From: list at von-und-zu-weiss.de (Cornelius Weiss) Date: Fri, 30 Dec 2005 10:25:00 +0100 Subject: [Postfixbuch-users] catchall nach usercheck Message-ID: <200512301025.01320.list@von-und-zu-weiss.de> Hi, ich bin irgendwie zu blöd diese zwei sachen zusammen zu bekommen.... :-( Meine User habe ich im LDAP und mittels: aliases_server_host = 127.0.0.1 aliases_search_base = dc=domain,dc=loc aliases_query_filter = (&(|(mail=%s)(mailalternateaddress=%s)) (objectclass=posixaccount)(deliveryMode=forwardonly)(accountstatus=active)) aliases_bind_dn = cn=thepostfixadmin,dc=domain,dc=loc aliases_bind_pw = thepassword aliases_result_attribute = mailforwardingaddress aliases_version = 3 mailboxes_server_host = 127.0.0.1 mailboxes_search_base = dc=domain,dc=loc mailboxes_query_filter = (&(|(mail=%s)(mailalternateaddress=%s)) (objectclass=posixaccount)(accountstatus=active)) mailboxes_bind_dn = cn=thepostfixadmin,dc=domain,dc=loc mailboxes_bind_pw = thepassword mailboxes_result_attribute = uid, mailforwardingaddress mailboxes_version = 3 eingebunden. Das funktioniert auch! Jetzt möchte ich aber die Mails nicht in die Postfächer der User einsortieren, sondern nachdem sichergestellt ist, dass die user existieren die Mails alle in einen Account weiterleiten. Ich bekomms aber nicht hin. Hat jemand nen Tip? LG cornelius -- http://von-und-zu-weiss.de Phone: +49 2773 745822 Mobile: +49 160 95302679 Skype: nelius_weiss ICQ: 5227437 From p at state-of-mind.de Fri Dec 30 10:12:36 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Dec 2005 10:12:36 +0100 Subject: [Postfixbuch-users] cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <43B462FA.6020308@oleco.net> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> Message-ID: <20051230091236.GB4706@state-of-mind.de> * Holm Kapschitzki : > Ich habe vor soviele Mechanismen wie möglich einzusetzen, wenn clineten > über meine Mailserver Emails abschicken. Nach vielem Lesen auch Deines / > Euren Buches bin ich auch zu dem Entschluß gekommen, alle Benutzer vom > System abzukoppeln. An dieser Stelle vielleicht noch ein Hinweis. Warum > greift eigentlich keiner den Cyrus- Imap in beiden Büchern so richtig > auf. Es liegt doch in der Hand Postfix mit Cyrus Imap zu benutzen, der > auch wunderbar mit virtuellen Domänen umgehen kann. Stattdessen ist den > "Virtual domain mailbox" so viel gewidmet. Ich selber mach mich da > lieber an Postfix -> Cyrus Imap -> MySQL. Wobei Cyrus und Postfix > dieselben Datenbanken benutzen sollen. Klar ldap ist vielleicht noch > wichtiger, da geht Ihr ja richtig gut drauf ein. Erst mal Danke für's Lob. :) Ralf und ich haben uns bewußt gegen Cyrus IMAP entschieden. Jeden der Gründe kann man, einzeln für sich genommen, entkräften, aber in der Summe war uns das dann nicht das passende Gegenstück zu Postfix: a) Cyrus IMAP ist abartig schlecht dokumentiert - zumindest war es das, als wir vor 3,5 Jahren begannen, das Postfix Buch zu schreiben. Uns schwebte von Anfang an eine möglichst umfassende Beschreibung vor. Wir wußten, dass Postfix selbst ein Brocken sein würde (das Manuskript umfaßt 550 DIN A4 Seiten) und dann auch noch die notwendige Grundmasse für Cyrus IMAP zu schreiben, war einfach nicht aufwandsgerecht und _viel wichtiger_ würde auch nicht Cyrus IMAP gerecht werden. Das einzige Cyrus IMAP Buch, dass damals auf dem Markt war, war das "Managing IMAP"-Buch von O'Reilly und das war so schlecht, dass ich es nach dem (ungesehenen) Kauf ins Regal gestellt habe und nie wieder hervorgeholt habe. Würden wir also jemandem einen guten Dienst erweisen, wenn er/sie in unserem Postfix Buch 'gezwungen' wird, Cyrus IMAP als Gegenpart zu nutzen, um dann auf halber Strecke von unserem Buch in Sachen Cyrus IMAP "im Regen stehen gelassen zu werden"? Nein, das wollten wir nicht. Da freue ich mich lieber, dass Peer an einem Cyrus IMAP Buch arbeitet und urteile über den Cyrus IMAP Dokumentationsstand erneut, wenn ich Peer's Buch gelesen habe. Dieser Punkt kann also bald obsolet sein. b) Cyrus IMAP ist nicht so stabil wie Postfix. Das ist nicht unsere persönliche Erfahrung, sondern das Ergebnis einer Umfrage, die wir damals auf der US Postfix Mailingliste gemacht hatten. Wir haben postmaster gefragt, die Systeme mit 10.000 Usern aufwärts betreuen. Einhellige Meinung war: "Es ist eine Sammlung von Patches, bei der jeder immer nur gerade das hinzufügt, was er benötigt - eine saubere, funktionsübergreifende Integration in die Architektur von Cyrus IMAP findet nicht statt." Das kann ich weder entkräften noch bestätigen, denn meine Erfahrung mit Cyrus Produkten beruht ausschließlich auf Cyrus SASL. Diese Erfahrung - wer SASL schon mal im Alleingang bewältigen wollte, weiß bestimmt wovon ich spreche - hat mir allerdings gereicht. Nicht dass, Cyrus-SASL.2.x instabil wäre! Es ist einfach genauso bescheiden dokumentiert wie Cyrus IMAP es damals war (ich habe nie wieder nachgeprüft)... Postfix hingegen ist _besonders_ stabil; Stabilität ist eines der Kern-Features von Postfix. Das IMAP Produkt, dass wir nennen und einsetzen wollten, sollte auch in Punkto Stabilität mit Postfix "auf selber Augenhöhe" sein, denn wir wollten im Buch von qualitativ hochwertiger Software schreiben und kein "Sieh mal, was ich cooles auf freshmeat gefunden habe" Buch schreiben. Ich habe länger nichts mehr über Instabilitäten von Cyrus IMAP gehört - dieser Punkt kann also mittlerweile obsolet sein. c) Cyrus IMAP verwendet eine proprietäre Form der Mail-Ablage. Stimmt nicht ganz, aber auf den Cyrus-IMAP-Datastore-Zug ist AFAIK kein anderes Produkt aufgesprungen. Es gibt mbox und maildir als Mailbox-Formate. Die beherrschen die meisten Produkte, mit mehr oder weniger bewußten Einschränkungen. Eine Migration von einem zum anderen Produkt wäre also relativ einfach zu bewerkstelligen. Nicht mit Cyrus IMAP! Wir haben damals keine Tools gefunden. Ein wesentliches Merkmal guter Software ist, in unseren Augen, seine Offenheit gegenüber (Quasi-)Standards wie z.B. mbox oder maildir. Wenn ich nur an all die PHP-basierten Adressbücher denke, die ihre Datenfelder frei erfinden und dann daran denke, dass es seit Jahren den VCF-Calendar-Standard gibt, kriege ich schon die Krise. Ein Entwickler, der heute nicht bestehende Standards nützt oder erweitert, entwickelt ein Produkt, dass unnötig hohe TCO erzeugt - es ist nicht konkurrenzfähig und verdammt seine Nutzer zur Erstarrung, weil sie nicht wechseln können. Kult um Programme ist ja nett, aber wirtschaftlich betrachtet ist er, in meinen Augen, unverantwortlich wenn er unwirtschaftlich macht. Bei Courier IMAP traf all das nicht zu. Courier IMAP ist a) hinreichend gut dokumentiert b) stabil c) nutzt bestehende Standards Deshalb haben wir uns für Courier IMAP entschieden. Wenn sich das auch bei Cyrus IMAP einstellt/eingestellt hat, ist er ein Kandidat als Begleiter eines zukünftigen Postfix Buches. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Fri Dec 30 10:21:29 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 30 Dec 2005 10:21:29 +0100 Subject: [Postfixbuch-users] Rechtsfrage zu Mailversand bzw. Empfang In-Reply-To: <43B4F31D.5010907@japantest.homelinux.com> References: <1135928057.2897.9.camel@bofh> <43B4F31D.5010907@japantest.homelinux.com> Message-ID: <1655021109.20051230102129@jkart.de> Heute (30.12.2005/09:43 Uhr) schrieb Sandy Drobic (postfixbuch-users at listi.jpberlin.de), >> Gibt es eine Moeglichkeit, das mir jeder MTA in der Versandkette die >> Email (Empfang und erfolgreicher Versand) bestaetigt? Meine mich dunkel >> an so was erinnern zu koennen? Zumindest bei Lotus und Domino gibt's doch >> sowas, oder irre ich mich? > Das gibt es schon, aber ein Mailserver in der Kette, der DSN (Delivery > Service Notifications) nicht unterstuetzt, reicht schon, um die > Benachrichtigungen zu stoppen. das heisst, dass ALLE "Postfixe" in der Kette DSN unterstützen müssen? Ein 1.*er Postfix macht also alles "kaputt"? > Das ist haeufig schon Amavisd-New. :-(( wär doch mal einen request wert. ;) > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Wer andern eine Zange leiht, vermisst sie dann für lange Zeit. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1344 Build 6527 29.12.2005 From info at neessen.net Fri Dec 30 10:31:05 2005 From: info at neessen.net (Winfried Neessen) Date: Fri, 30 Dec 2005 10:31:05 +0100 Subject: [Postfixbuch-users] Rechtsfrage zu Mailversand bzw. Empfang In-Reply-To: <1135928057.2897.9.camel@bofh> References: <1135928057.2897.9.camel@bofh> Message-ID: <2005-12-30T10-29-21@mail2.neessen.net> * lobo212 : > wie sieht es denn rechtlich aus, wenn ich eine Email verschicke, > diese nicht gebouncet wird aber auch nicht in die Mailbox des > Empfängers einsortiert wird (weil z.B. als Spam erkannt und > entsorgt!)? > > Ist die dann zugestellt, oder nicht? > Einen interessanten Thread hierzu gab es letztens in d.c.s.m Message-ID: <1134843451.673126.206060 at z14g2000cwz.googlegroups.com>[1] Gruss Winfried Footnotes: ---------- [1] http://groups.google.com/groups?as_umsgid=1134843451.673126.206060 at z14g2000cwz.googlegroups.com From info at engelbracht.de Fri Dec 30 07:43:42 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Fri, 30 Dec 2005 07:43:42 +0100 Subject: [Postfixbuch-users] Anmeldung an einen Mailserver mit SMTP-Auth In-Reply-To: <20051229145603.GP30668@charite.de> References: <20051229145014.GA6425@engelbracht.de> <20051229145603.GP30668@charite.de> Message-ID: <20051230064342.GA2311@engelbracht.de> Am 29.12.2005 um 15:56 Uhr schrieb Ralf Hildebrandt : > * Thilo Engelbracht : > > > # SMTP-Auth nutzen, um sich bei anderen Mailservern anzumelden: > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp-auth > > #smtp_sasl_security_options = > > smtp_sasl_security_options = noanonymous OK. > > Die Datei "/etc/postfix/sasl/smtp-auth" hat folgenden Inhalt: > > > > # Rechner- und Domainname: Benutzername:Kennwort > > smtp.provider.tld mueller:abc4711xyz > > Fein. > > > Was ist jetzt nicht so ganz verstehe: > > - Muss ich jetzt jeden einzelnen Benutzer in die o.g. Datei hinzufügen? > > Für smtp.provider.tld gint es nur einen, naemlich mueller > > > - Oder reicht es vollkommen aus, wenn lediglich _ein_ Benutzer (inkl. > > Kennwort) in der Datei enthalten ist? > > Das hängt vom Provider ab. Testen! > Im Zweifelfall brauchst Du einen aktuellen Snapshot... der kann > absenderabhängige SMTP Authentifizierung Wenn ich Dich richtig verstanden habe, dann ist es bei der von mir ver- wendeten postfix-Versionen (2.1.5) also so, dass für die Anmeldung an den Mailserver meines Providers _ein_ Eintrag ausreichend ist - unabhängig davon, welcher Benutzer eine E-Mail versendet. Im obigen Beispiel bedeutet das: Es ist völlig egal, welcher Benutzer (mueller, meier, schulze) aus meinem LAN eine E-Mail versendet. Als Authentifizierung für den Mailserver "smtp.provider.tld" wird _immer_ der Username "mueller" mit dem Kennwort "abc4711xyz" verwendet. Richtig? Vielen Dank für Deine Mühe! Gruß, Thilo From Ralf.Hildebrandt at charite.de Fri Dec 30 11:20:23 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Dec 2005 11:20:23 +0100 Subject: [Postfixbuch-users] Anmeldung an einen Mailserver mit SMTP-Auth In-Reply-To: <20051230064342.GA2311@engelbracht.de> References: <20051229145014.GA6425@engelbracht.de> <20051229145603.GP30668@charite.de> <20051230064342.GA2311@engelbracht.de> Message-ID: <20051230102023.GK30173@charite.de> > Wenn ich Dich richtig verstanden habe, dann ist es bei der von mir ver- > wendeten postfix-Versionen (2.1.5) also so, dass für die Anmeldung an > den Mailserver meines Providers _ein_ Eintrag ausreichend ist - > unabhängig davon, welcher Benutzer eine E-Mail versendet. Nein. Es hängt einizig und allein davon ab WIE der Provider das regelt. > Im obigen Beispiel bedeutet das: Es ist völlig egal, welcher Benutzer > (mueller, meier, schulze) aus meinem LAN eine E-Mail versendet. Als > Authentifizierung für den Mailserver "smtp.provider.tld" wird _immer_ > der Username "mueller" mit dem Kennwort "abc4711xyz" verwendet. Ja, aber obs klappt ist nicht sicher und von deinem Provider abhängig. Manche erlauben nicht, dass man als Müller angemeldet ist und als Absender Schulze nimmt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This software comes with ABSOLUTELY NO WARRANTY. Even if it erases your hard drive, too bad. Although we did fix that bug from the last release. From Ralf.Hildebrandt at charite.de Fri Dec 30 11:31:13 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Dec 2005 11:31:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Auc?= =?iso-8859-1?Q?h_mal_ne_Frage=3A_gegen_ADS_pr=FCfen?= =?iso-8859-1?Q?=2C?= ob username:passwort korrekt sind? In-Reply-To: <439DE71B.3000608@hagrid.posteule.com> References: <20051206123916.GZ27037@charite.de> <439ABE20.7080406@hagrid.posteule.com> <20051211195002.GA12964@charite.de> <439DE71B.3000608@hagrid.posteule.com> Message-ID: <20051230103113.GL30173@charite.de> * Ralf Ebeling : > Auch gut :-) Und wie funktioniert das mit nur "pam_krb5"? # PAM configuration for OpenVPN # Read environment variables from /etc/environment and # /etc/security/pam_env.conf. auth required pam_env.so # [1] auth required pam_krb5.so debug und dann noch: # cat /etc/krb5.conf [libdefaults] default_realm = CHARITE.DE default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc dns_lookup_kdc = true clockskew = 300 [realms] CHARITE.DE = { kdc = dc-charite-1.charite.de default_domain = charite.de kpasswd_server = dc-charite-1.charite.de } [domain_realm] .charite.de = charite.de -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A: No. Q: Should I include quotations after my reply? From maillings at jg-service.de Fri Dec 30 14:12:24 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 30 Dec 2005 14:12:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Adressrewriting_beim_relay_?= =?iso-8859-15?q?=FCber_einen_Smarthost?= Message-ID: <43B53238.7040904@jg-service.de> Hallo, ich habe einen Postfix local im LAN stehen. Dieser soll nun über einen Smarthost Mails auch nach außen schicken dürfen. Dazu muss ich ein Adressrewrite durchführen, dies wollte ich mittels: smtp_generic_maps = hash:/etc/postfix/generic machen. Dies funktioniert soweit auch gut. Aber jetzt werden auch die localen eMails die durch den Contentfilter gehen auch umgeschrieben. :-/ Ichh abe bisher noch keine möglchkeit gefunden, dass nur die eMails, die das LAN verlassen umgeschrieben werden. Hat da jemand einen Hinweis? Eine Idee?? Gruß Maik From holm at oleco.net Fri Dec 30 14:49:01 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 30 Dec 2005 14:49:01 +0100 Subject: [Postfixbuch-users] cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051230091236.GB4706@state-of-mind.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> Message-ID: <43B53ACD.9050902@oleco.net> Patrick Ben Koetter schrieb: >Erst mal Danke für's Lob. :) > > Eure Arbeit zum Beispiel hier in der Mailingliste ist übrigens auch herausragend. Habe eigentlich keinen Tag erlebt, wo mal kein "Mann vom Fach" anwesend ist. Wie macht Ihr das eigentlich immer da zu sein ? > Da freue ich mich lieber, dass Peer an einem Cyrus IMAP Buch arbeitet und > urteile über den Cyrus IMAP Dokumentationsstand erneut, wenn ich Peer's > Buch gelesen habe. Dieser Punkt kann also bald obsolet sein. > > Ich freu mich auch drauf, wird am liebsten heute schon kaufen ....., mir sind deutsche Bücher immer willommen, nicht dass ich nicht des Englischen mächtig wäre, aber grundlegendes Verständnis klappt bei mir immer noch am besten in der Muttersprache. >Bei Courier IMAP traf all das nicht zu. Courier IMAP ist > >a) hinreichend gut dokumentiert >b) stabil >c) nutzt bestehende Standards > >Deshalb haben wir uns für Courier IMAP entschieden. Wenn sich das auch bei >Cyrus IMAP einstellt/eingestellt hat, ist er ein Kandidat als Begleiter eines >zukünftigen Postfix Buches. > >p at rick > > Übrigens Danke für die ganzen anderen Ausführungen, die ich hier nicht kommentiert habe. Ich werd mich dann mal an Courier IMAP ranwagen in Verbindung mit Cyrus Sasl, kann eh nichts schaden, immer mehr zu wissen, Problem ist bloss bei mir stapeln sich die Bücher und die HowTos und meine Projekte ....., aber das ist ja eher was persönliches und tut hier ja nichts zur Sache. Gruß Holm From Ralf.Hildebrandt at charite.de Fri Dec 30 14:52:55 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Dec 2005 14:52:55 +0100 Subject: [Postfixbuch-users] cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <43B53ACD.9050902@oleco.net> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> Message-ID: <20051230135255.GT30173@charite.de> * Holm Kapschitzki : > Eure Arbeit zum Beispiel hier in der Mailingliste ist übrigens auch > herausragend. Habe eigentlich keinen Tag erlebt, wo mal kein "Mann vom > Fach" anwesend ist. Wie macht Ihr das eigentlich immer da zu sein ? Ich arbeite? > Ich freu mich auch drauf, wird am liebsten heute schon kaufen ....., > mir sind deutsche Bücher immer willommen, nicht dass ich nicht des > Englischen mächtig wäre, aber grundlegendes Verständnis klappt bei mir > immer noch am besten in der Muttersprache. Es schrieb sich auch leichter. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Our continuing mission: To seek out knowledge of C, to explore strange UNIX commands, and to boldly code where no one has man page 4. From holm at oleco.net Fri Dec 30 14:57:21 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 30 Dec 2005 14:57:21 +0100 Subject: [Postfixbuch-users] cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051230135255.GT30173@charite.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> <20051230135255.GT30173@charite.de> Message-ID: <43B53CC1.2070408@oleco.net> Ralf Hildebrandt schrieb: >>Eure Arbeit zum Beispiel hier in der Mailingliste ist übrigens auch >>herausragend. Habe eigentlich keinen Tag erlebt, wo mal kein "Mann vom >>Fach" anwesend ist. Wie macht Ihr das eigentlich immer da zu sein ? >> >> > >Ich arbeite? > > Das ist nicht zu übersehen, aber wahrscheinlich multitasking .... >>Ich freu mich auch drauf, wird am liebsten heute schon kaufen ....., >>mir sind deutsche Bücher immer willommen, nicht dass ich nicht des >>Englischen mächtig wäre, aber grundlegendes Verständnis klappt bei mir >>immer noch am besten in der Muttersprache. >> >> > >Es schrieb sich auch leichter. > > Ist schon klar Englisch geht vor, wenn es die Verbreitung finden soll und wenn auch andere was davon haben. Es gibt aber trotzdem immernoch zu wenig deutsche gute fachbücher. Ich denk da noch an OpenLDAP usw. ... Gruß Holm From p at state-of-mind.de Fri Dec 30 16:15:03 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Dec 2005 16:15:03 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <43B53ACD.9050902@oleco.net> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> Message-ID: <20051230151503.GF5046@state-of-mind.de> * Holm Kapschitzki : > Patrick Ben Koetter schrieb: > > >Erst mal Danke für's Lob. :) > > Eure Arbeit zum Beispiel hier in der Mailingliste ist übrigens auch > herausragend. Habe eigentlich keinen Tag erlebt, wo mal kein "Mann vom > Fach" anwesend ist. Wie macht Ihr das eigentlich immer da zu sein ? Das geht nur durch eiserne Disziplin! Hier ist DER TYPISCHE TAG EINES POSTFIX MAILING LISTEN POS(T)ERS 03:00 - 05:00 Uhr Extreme from Hill Springing und auf Hintern landing Training der Sitzmuskeln, damit wir so lange vor der Kiste sitzen können. 05:00 - 07:00 Uhr Posting Fingerübungen Beethoven, "Invention No.13 in A minor, BWV 784", zur Vorbereitung der Finger für schnelle Replies 06:59 Uhr Extreme Verabschieding 1 Kuss für die Liebste, die sich noch müde in den warmen Daunen räkelt mit dem Versprechen, dass es heute nicht so lange wird. (Das sage ich jeden Tag und halte es nie ein...) 07:00 Uhr mutt und Jabber Client starten, PGP-Verbindung aufbauen. Ein paar Directory Listings mit mutt aufrufen, damit die Platte sich warmrennt. Lesen der Postings der US-Mailing Liste. Gibt es Neuigkeiten? Dinge, die auf die dt. Mailing-Liste gepostet werden müssen? Mannschaft des Tages begrüssen. Calls der Nacht sichten, klassifizieren und je nach Fragestellung an Team-Mitglieder verteilen. (Ralf schlüpft dabei in verschiedene Rollen; sein Hang zur Schizophrenie hilft hier ungemein.) 13:00 Uhr Jemand wirft Essen in das Postfix Mailing Listen Call Center. Alle springen von ihren Sitzen und auf die Nahrung hinzu. Kein Stück fällt auf den Boden. Es war wieder mal höchste Zeit. Denken ist Hochleistungssport. Da verbrennt der Körper einiges... 14:00 Uhr Extreme Geduld Training Die Mannschaft teilt sich in zwei Teams. Die eine Hälfte hat Dienst, die andere stärkt ihre Nerven durch lautes Vorlesen von Calls, die durch einfaches Konsultieren einer Suchmaschine oder Lesen der Dokumentation selber beantwortet hätten werden können. Eine Herausforderung für alle Mitglieder. Jim Knuth hält der extremen Belastung dieser Calls nicht stand. Alles was er noch schreien konnte, als die Sanitäter ihn rausgetragen haben, war: "LOG! ES STEHT IM LOG!" Armer Jim. Vor 6 Monaten hatte er noch selber im Call Center Hilfe gesucht. Betretene Gesichter. Alle wissen, dass Jim Recht hat. 15:00 Uhr Inzwischen ist auch die US-Mailing-Liste aufgewacht. Auf welcher Mailing-Liste bin ich gerade? In welcher Sprache muss ich antworten? Der Jabber Client blinkt aufgeregt. Jemand hat eine falsche Antwort gegeben. Krisenmeeting. Ralf interveniert und gibt schnell die richtige Antwort. Der Schuldige wird beurlaubt. Es wird ein Nachspiel haben. Wahrscheinlich werden sie ihn zwingen, Sendmail zu konfigurieren. Draussen hat niemand was gemerkt. Wir atmen auf. 17:00 Uhr Drei Calls sind inzwischen zu langen Threads angewachsen. Wir überlegen was wir tun können, um eine Lösung herbeizuführen. Schaffen wir es nicht, geht die SNR hoch. Der Typ aus dem Controlling lächelt fies herüber. Er findet unseren Job überflüssig. Über private Mailadressen und OFFLIST kontaktieren wir die drei Personen und bieten an, per SSH und Direktzugriff das Problem zu lösen. Sie freuen sich und wir sind froh. Vom Controller weiß draussen keiner was. Unsere Jobs sind gerettet. 18:00 Uhr Kurze Verschnaufpause. Jetzt kommt die harte Schicht. Alle sind müde, aber noch haben sich die Privatuser und hartnäckigen Admins, die auch von zuhause arbeiten, nicht auf der Liste gemeldet. Die ersten Calls kommen rein. 18:17 Uhr Jemand auf der US Mailing-Liste will mit saslauthd shared-secret Mechanismen nutzen. Ich muss ran und erklären, dass es nicht geht außer er hätte DEN Zauber-Patch aus der Hosentasche gezogen auf den alle seit Jahren warten. Er sagt, sein KMail kann das aber. Ich sage, sein Mailserver announced nicht einmal shared-secret Mechanismen. Ob er KMail auch gepatched habe jetzt RFC-inkonform zu sein. Er meldet sich nicht mehr. Ich bin gestreßt und habe einen Hilfesuchenden vergrätzt. Ralf sendet tröstende Worte über den Jabber. Wir beschliessen heute früher Schluss zu machen; endlich mal wieder unsere Familien zu sehen. Der Chef sagt: "18:30 und sie gehen? Nehmen sie sich heute den halben Tag frei?" Ralf muss mich rauszerren. Meine Worte an unseren Chef würden keinen Spam-Filter passieren. 19:00 Gesunde Nahrung Wir sind bei unserem Lieblingsinder und hauen richtig rein. Bin ich froh, dass die Inder keine Kühe essen. Ich will nichts, das mit qmail gefüttert wurde, zu mir nehmen. Wir lassen die Arbeit mit Anekdoten über die besten Calls ausklingen. Meine Stimmung hellt sich wieder auf. Die zersetzende Selbstkritik weicht einem positiven Optimismus. 20:00 Meine Frau ist überrascht, dass ich schon zuhause bin. Wir verbringen einen wunderbaren Abend miteinander. Das hat mir gefehlt. Freue ich mich auf den Urlaub vom 05.01. bis zum 12.01.06. Wir werden tauchen gehen: Siehe: unten links Erpresser-Emails wegen des Bildes bitte direkt an mich. ;) 22:00 Ralf ist bestimmt schon lange schlafen gegangen. Ich bin unruhig. Wie geht es den Hilfesuchenden da draussen? Mein mutt pager meldet keine kritischen Calls. Die Jungs von der Nachtschicht haben alles im Griff. Schnell schliesse ich das Terminal, damit meine Frau nichts merkt. Manchmal sagt sie, ich sei süchtig danach. Oder habe ich mir das selber gesagt? Morgen werde ich einen Termin beim Arzt machen. Oder übermorgen. Oder überübermorgen... ;) Es macht einfach schweinemäßig viel Spaß! Die Community ist herausragend. Peinliche Religionskriege, wie auf anderen Listen, sind hier nicht gegeben. Jeden Tag lernt man was Neues dazu. Das Nirwana für postmaster, würde ich sagen. Wer wollte da fehlen? Es ist Erholung vom Alltag der Arbeit. :) > > Da freue ich mich lieber, dass Peer an einem Cyrus IMAP Buch arbeitet und > > urteile über den Cyrus IMAP Dokumentationsstand erneut, wenn ich Peer's > > Buch gelesen habe. Dieser Punkt kann also bald obsolet sein. > > Ich freu mich auch drauf, wird am liebsten heute schon kaufen ....., mir > sind deutsche Bücher immer willommen, nicht dass ich nicht des > Englischen mächtig wäre, aber grundlegendes Verständnis klappt bei mir > immer noch am besten in der Muttersprache. > > >Bei Courier IMAP traf all das nicht zu. Courier IMAP ist > > > >a) hinreichend gut dokumentiert > >b) stabil > >c) nutzt bestehende Standards > > > >Deshalb haben wir uns für Courier IMAP entschieden. Wenn sich das auch bei > >Cyrus IMAP einstellt/eingestellt hat, ist er ein Kandidat als Begleiter eines > >zukünftigen Postfix Buches. > > > >p at rick > > > > > > Übrigens Danke für die ganzen anderen Ausführungen, die ich hier nicht > kommentiert habe. > > Ich werd mich dann mal an Courier IMAP ranwagen in Verbindung mit Cyrus > Sasl, kann eh nichts schaden, immer mehr zu wissen, Problem ist bloss Courier IMAP hat sein eigenes SASL. Eine Datenbank ist der gemeinsame Nenner zur Authentifizierung. Den authdaemond password verification service von Cyrus-SASL.2.x würde ich nur dann nehmen, wenn du ausschließlich plaintext-Mechanismen einsetzen willst. > bei mir stapeln sich die Bücher und die HowTos und meine Projekte ....., Kommt mir schwer bekannt vor... > aber das ist ja eher was persönliches und tut hier ja nichts zur Sache. Na dann. ;) Grüsse p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From oliver at dediziert.org Fri Dec 30 16:17:40 2005 From: oliver at dediziert.org (Oliver Sorge) Date: Fri, 30 Dec 2005 16:17:40 +0100 Subject: [Postfixbuch-users] Postfix mit SpamAssassin und amavis-new + ClamAV Message-ID: <20051230161740.42d72ef2@rayden.outworld.net> Hallo Liste, ich hab nen Postfix mit virtuellen Benutzern auf mySQL Basis am laufen, wo eingehende Mails auf Spam und viren geprüft werden. Das funktioniert soweit auch schon alles, wie es soll. Nur möchte ich gern in der users Tabelle 2 weitere Felder einfügen wo ich sagen kann, ob für den jeweiligen virtuellen Account die Mails auf Spam oder Viren geprüft werden sollen oder nicht. Gibts dazu eine elegante Lösung oder ein gutes HOWTO? Für jede Hilfe wär ich dankbar! -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system From marc.samendinger at sp-online.de Fri Dec 30 16:39:50 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 30 Dec 2005 16:39:50 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051230151503.GF5046@state-of-mind.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> <20051230151503.GF5046@state-of-mind.de> Message-ID: <20051230153950.GB14470@barracuda.sp-online.de> On Fri, Dec 30, 2005 at 04:15:03PM +0100, Patrick Ben Koetter wrote: > * Holm Kapschitzki : > > > > >Erst mal Danke für's Lob. :) und schon kommt das nächste hinterher. :) > Das geht nur durch eiserne Disziplin! Hier ist > > DER TYPISCHE TAG EINES POSTFIX MAILING LISTEN POS(T)ERS > > 20:00 > Meine Frau ist überrascht, dass ich schon zuhause bin. Wir verbringen > einen wunderbaren Abend miteinander. Das hat mir gefehlt. Freue ich mich > auf den Urlaub vom 05.01. bis zum 12.01.06. Wir werden tauchen gehen: > Siehe: unten links > Erpresser-Emails wegen des Bildes bitte direkt an mich. ;) Ich sehe schon die nächste Postfix Konferenz vor meinen Augen: Treffpunkt Hurghada, 30 Grad im Schatten und dann ab ins Wasser zur ersten Postfix Unterwasser Olympiade. - Rückverfolgung einer E-Mail durchs Korallenriff mit Lungen Tarierung - Anbindung von Postfix an eine MySQL Datenbank ohne Maske - Erklärung an einen DAU worin der Unterschied zwischen Envelope und Header From besteht - mit Zeichensprache versteht sich - Apnoe Viren und Spam Scan einrichten mit amavisd-new zum Ende die Königsdisziplin - SMTP-Auth Konfiguration bei abblasendem Automaten während eines Strömungstauchgangs Herrlich, wann gehts los? Ich wünsch dir tierisch viel Spass in Hurghada, gut Luft und komm heil wieder. Wir möchten den nächsten Bericht nicht aus eine Dekokammer hören. Gruß marc From jk at jkart.de Fri Dec 30 17:10:32 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 30 Dec 2005 17:10:32 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051230151503.GF5046@state-of-mind.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> <20051230151503.GF5046@state-of-mind.de> Message-ID: <910634319.20051230171032@jkart.de> Heute (30.12.2005/16:15 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > * Holm Kapschitzki : >> Patrick Ben Koetter schrieb: >> >> >Erst mal Danke fuer's Lob. :) danke für die unendliche Geduld. :) > Das geht nur durch eiserne Disziplin! Hier ist > DER TYPISCHE TAG EINES POSTFIX MAILING LISTEN POS(T)ERS > 14:00 Uhr > Extreme Geduld Training > Die Mannschaft teilt sich in zwei Teams. Die eine Haelfte hat Dienst, die > andere staerkt ihre Nerven durch lautes Vorlesen von Calls, die durch > einfaches Konsultieren einer Suchmaschine oder Lesen der Dokumentation > selber beantwortet haetten werden koennen. Eine Herausforderung fuer alle > Mitglieder. Jim Knuth haelt der extremen Belastung dieser Calls nicht > stand. Alles was er noch schreien konnte, als die Sanitaeter ihn > rausgetragen haben, war: "LOG! ES STEHT IM LOG!" Armer Jim. Vor 6 Monaten > hatte er noch selber im Call Center Hilfe gesucht. Betretene Gesichter. > Alle wissen, dass Jim Recht hat. Ich war nicht in Hurghada. Aber 3 Wochen in Wolfen/Bitterfeld. Bin trotzdem wieder fit. *bg* > 22:00 > Ralf ist bestimmt schon lange schlafen gegangen. Ich bin unruhig. Wie geht > es den Hilfesuchenden da draussen? Mein mutt pager meldet keine kritischen > Calls. Die Jungs von der Nachtschicht haben alles im Griff. Schnell > schliesse ich das Terminal, damit meine Frau nichts merkt. Manchmal sagt > sie, ich sei suechtig danach. Oder habe ich mir das selber gesagt? Morgen > werde ich einen Termin beim Arzt machen. Oder uebermorgen. Oder > ueberuebermorgen... ;) UND nicht vergessen - nach 24.00 persönliche Betreuung per Fon > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Eine Gesellschaft, die sich mehr leistet als sie sich leisten kann, nennt man Leistungsgesellschaft. (Werner Mitsch) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1344 Build 6527 29.12.2005 From joachim-sturm at web.de Fri Dec 30 17:23:24 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Fri, 30 Dec 2005 17:23:24 +0100 Subject: [Postfixbuch-users] Offtopic MailserverUmzug Message-ID: Hallo Liste, Ich muß meinen Debian PostfixCyrusMailer mit IDE Platten auf einne Ubuntu mit S-ATA Platten umziehen. (Der Ubuntu Server unterstützt meine HP Hardware mit IDE-CD-ROM und S-ATA Platten, Debian leider nicht) Hat jemand eine Tipp, wie das am besten geht, ohne alles neu aufziehen zu müssen. Gruß Achim From Ralf.Hildebrandt at charite.de Fri Dec 30 17:47:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Dec 2005 17:47:53 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051230153950.GB14470@barracuda.sp-online.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> <20051230151503.GF5046@state-of-mind.de> <20051230153950.GB14470@barracuda.sp-online.de> Message-ID: <20051230164753.GA4293@charite.de> * Marc Samendinger : > Ich wünsch dir tierisch viel Spass in Hurghada, gut Luft und komm heil > wieder. Wir möchten den nächsten Bericht nicht aus eine Dekokammer > hören. Wer dekoriert die Dekokammer? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com One of the main causes of the fall of the Roman Empire was that, lacking zero, they had no way to indicate successful termination of their C Programs. From Ralf.Hildebrandt at charite.de Fri Dec 30 17:49:37 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Dec 2005 17:49:37 +0100 Subject: [Postfixbuch-users] Offtopic MailserverUmzug In-Reply-To: References: Message-ID: <20051230164936.GB4293@charite.de> * Joachim Sturm : > Hallo Liste, > > Ich muß meinen Debian PostfixCyrusMailer mit IDE Platten auf einne Ubuntu > mit S-ATA Platten umziehen. (Der Ubuntu Server unterstützt meine HP Hardware > mit IDE-CD-ROM und S-ATA Platten, Debian leider nicht) Warum so umständlich? Installiere doch einfach einen Ubuntu Kernel oder selbsgemachten Kernel und ziehe komplett um! > Hat jemand eine Tipp, wie das am besten geht, ohne alles neu aufziehen zu > müssen. /etc sichern dpkg --get-selections > file auf der alten Kiste dpkg --set-selections < file auf der neuen Kiste dselect, dann I drücken Installieren lassen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "C++: Hard to learn and built to stay that way." From p at state-of-mind.de Fri Dec 30 17:56:01 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Dec 2005 17:56:01 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051230153950.GB14470@barracuda.sp-online.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> <20051230151503.GF5046@state-of-mind.de> <20051230153950.GB14470@barracuda.sp-online.de> Message-ID: <20051230165601.GG5046@state-of-mind.de> * Marc Samendinger : > On Fri, Dec 30, 2005 at 04:15:03PM +0100, Patrick Ben Koetter wrote: > > * Holm Kapschitzki : > > > > > > >Erst mal Danke für's Lob. :) > > und schon kommt das nächste hinterher. :) > > > Das geht nur durch eiserne Disziplin! Hier ist > > > > DER TYPISCHE TAG EINES POSTFIX MAILING LISTEN POS(T)ERS > > > > 20:00 > > Meine Frau ist überrascht, dass ich schon zuhause bin. Wir verbringen > > einen wunderbaren Abend miteinander. Das hat mir gefehlt. Freue ich mich > > auf den Urlaub vom 05.01. bis zum 12.01.06. Wir werden tauchen gehen: > > Siehe: unten links > > Erpresser-Emails wegen des Bildes bitte direkt an mich. ;) > > Ich sehe schon die nächste Postfix Konferenz vor meinen Augen: > > Treffpunkt Hurghada, 30 Grad im Schatten und dann ab ins Wasser zur > ersten Postfix Unterwasser Olympiade. Auhja! > - Rückverfolgung einer E-Mail durchs Korallenriff mit Lungen Tarierung Argh... wir sind da unten die langsamsten Lebewesen... > - Anbindung von Postfix an eine MySQL Datenbank ohne Maske INSERT into blubber...; ? > - Erklärung an einen DAU worin der Unterschied zwischen Envelope und > Header From besteht - mit Zeichensprache versteht sich Bei der Erklärung würden wir vor Lachen absaufen. ;) > - Apnoe Viren und Spam Scan einrichten mit amavisd-new > > zum Ende die Königsdisziplin > > - SMTP-Auth Konfiguration bei abblasendem Automaten während eines > Strömungstauchgangs Da taucht auch einer, wie mir scheint. ;) > Herrlich, wann gehts los? Tja, das könnten wir wirklich mal machen. Postfix Freaks, die Tauchen gehen. Flüge sind günstig und eine wirklich gute Basis (auch mit excellenten Lehrern) habe ich zur Hand. Wir könnten ein Boot für uns alleine haben. DAS wäre mal ein wirklich geiler Urlaub. Wer Interesse hat, kann sich gerne bei mir melden. :) > Ich wünsch dir tierisch viel Spass in Hurghada, gut Luft und komm heil > wieder. Wir möchten den nächsten Bericht nicht aus eine Dekokammer > hören. Vielen Dank! Ich freu mich schon tierisch darauf, ins Wasser zu kommen. Und keine Sorge. Ich tauche vorsichtig - schon immer. Ich mag das Leben nämlich ziemlich gerne. ;) Grüsse, p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): uhttp://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From p at state-of-mind.de Fri Dec 30 17:56:33 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Dec 2005 17:56:33 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051230164753.GA4293@charite.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> <20051230151503.GF5046@state-of-mind.de> <20051230153950.GB14470@barracuda.sp-online.de> <20051230164753.GA4293@charite.de> Message-ID: <20051230165633.GH5046@state-of-mind.de> * Ralf Hildebrandt : > * Marc Samendinger : > > > Ich wünsch dir tierisch viel Spass in Hurghada, gut Luft und komm heil > > wieder. Wir möchten den nächsten Bericht nicht aus eine Dekokammer > > hören. > > Wer dekoriert die Dekokammer? Die ist doch schon dekoriert. Sonst hiesse sie nicht so... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri Dec 30 18:03:34 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Dec 2005 18:03:34 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <910634319.20051230171032@jkart.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> <20051230151503.GF5046@state-of-mind.de> <910634319.20051230171032@jkart.de> Message-ID: <20051230170334.GI5046@state-of-mind.de> * Jim Knuth : > Heute (30.12.2005/16:15 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > > > * Holm Kapschitzki : > >> Patrick Ben Koetter schrieb: > >> > >> >Erst mal Danke fuer's Lob. :) > > danke für die unendliche Geduld. :) Es braucht seine Zeit, bis man merkt, wie einfach SMTP eigentlich ist. Einen Großteil der Komplexität haben wir denen zu verdanken, die Spam versenden. Wenn ich daran denke, wie lange ich gebraucht habe, bis ich die restrictions geschnallt hatte. Ralf war der Verzweiflung nahe. ;) > > Das geht nur durch eiserne Disziplin! Hier ist > > > DER TYPISCHE TAG EINES POSTFIX MAILING LISTEN POS(T)ERS > > > 14:00 Uhr > > Extreme Geduld Training > > Die Mannschaft teilt sich in zwei Teams. Die eine Haelfte hat Dienst, die > > andere staerkt ihre Nerven durch lautes Vorlesen von Calls, die durch > > einfaches Konsultieren einer Suchmaschine oder Lesen der Dokumentation > > selber beantwortet haetten werden koennen. Eine Herausforderung fuer alle > > Mitglieder. Jim Knuth haelt der extremen Belastung dieser Calls nicht > > stand. Alles was er noch schreien konnte, als die Sanitaeter ihn > > rausgetragen haben, war: "LOG! ES STEHT IM LOG!" Armer Jim. Vor 6 Monaten > > hatte er noch selber im Call Center Hilfe gesucht. Betretene Gesichter. > > Alle wissen, dass Jim Recht hat. > > Ich war nicht in Hurghada. Aber 3 Wochen in Wolfen/Bitterfeld. > Bin trotzdem wieder fit. *bg* Warte bis Du an den Punkt kommst, an dem Du merkst, dass die Leute trotzdem nicht im Log nachsehen. Dann ist es mit drei Wochen nicht mehr getan. :D > > 22:00 > > Ralf ist bestimmt schon lange schlafen gegangen. Ich bin unruhig. Wie geht > > es den Hilfesuchenden da draussen? Mein mutt pager meldet keine kritischen > > Calls. Die Jungs von der Nachtschicht haben alles im Griff. Schnell > > schliesse ich das Terminal, damit meine Frau nichts merkt. Manchmal sagt > > sie, ich sei suechtig danach. Oder habe ich mir das selber gesagt? Morgen > > werde ich einen Termin beim Arzt machen. Oder uebermorgen. Oder > > ueberuebermorgen... ;) > > UND nicht vergessen - nach 24.00 persönliche Betreuung per Fon Wehe ich kriege jetzt immer Anrufe ab 24 Uhr! ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From holm at oleco.net Fri Dec 30 18:09:28 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 30 Dec 2005 18:09:28 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051230151503.GF5046@state-of-mind.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> <20051230151503.GF5046@state-of-mind.de> Message-ID: <43B569C8.7050409@oleco.net> Patrick Ben Koetter schrieb: >06:59 Uhr > Extreme Verabschieding > 1 Kuss für die Liebste, die sich noch müde in den warmen Daunen räkelt mit > dem Versprechen, dass es heute nicht so lange wird. (Das sage ich jeden > Tag und halte es nie ein...) > > Ich weiss ja nicht warum Frauen der Arbeit am Computer nicht soviel abgewinnen können, aber es scheint fast so als wenn Sie uns da nie so richtig verstehen könnten. Aber schließlich lieben wir Sie am meisten, bloss ohne Rechner + die daraus resultierenden Probleme können wir auch nicht. Trotzdem Alles Gute :) >22:00 > Ralf ist bestimmt schon lange schlafen gegangen. Ich bin unruhig. Wie geht > es den Hilfesuchenden da draussen? Mein mutt pager meldet keine kritischen > Calls. Die Jungs von der Nachtschicht haben alles im Griff. Schnell > schliesse ich das Terminal, damit meine Frau nichts merkt. Manchmal sagt > sie, ich sei süchtig danach. Oder habe ich mir das selber gesagt? Morgen > werde ich einen Termin beim Arzt machen. Oder übermorgen. Oder > überübermorgen... ;) > > >Es macht einfach schweinemäßig viel Spaß! Die Community ist herausragend. >Peinliche Religionskriege, wie auf anderen Listen, sind hier nicht gegeben. >Jeden Tag lernt man was Neues dazu. Das Nirwana für postmaster, würde ich >sagen. Wer wollte da fehlen? Es ist Erholung vom Alltag der Arbeit. :) > > Ja, ich wage mal zu sagen, dass es ab einem bestimmten Level auch nicht mehr anders geht. Aber die ganze Sache hat was sehr positives. Eine gut funktionierende Community und die Hilfsbereitschaft für andere bringen einen selbst und alle weiter und der Geist bleibt in Bewegung, welcher wiederum die Kraft zurückgibt um sich neuen schwierigen Pojekten zu widmen, die ja letztenendes nie umsonst sind. Ist natürlich schwer auf Deine ganzen Ausführungen die passenden Worte zu finden ;) > >Courier IMAP hat sein eigenes SASL. Eine Datenbank ist der gemeinsame Nenner >zur Authentifizierung. Den authdaemond password verification service von >Cyrus-SASL.2.x würde ich nur dann nehmen, wenn du ausschließlich >plaintext-Mechanismen einsetzen willst. > > Ich hatte eher vor Cyrus Imap / Cyrus Sasl und Postfix auf ein und dieselbe Datenbank inm My SQL Format zugreifen zu lassen zwecks Authentifizierung, Für Cyrus das auxprop -> sql Plugin zu nehmen, wobei ich mir glaube ich nochmal den Unterschied klarmachen muss, bzw. durchlesen, welche Daten nun Sasl und welche Cyrus Imap aus SQL ausliest. Gruß Holm From p at state-of-mind.de Fri Dec 30 18:26:20 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Dec 2005 18:26:20 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <43B569C8.7050409@oleco.net> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> <20051230151503.GF5046@state-of-mind.de> <43B569C8.7050409@oleco.net> Message-ID: <20051230172620.GK5046@state-of-mind.de> * Holm Kapschitzki : > Patrick Ben Koetter schrieb: > > >06:59 Uhr > > Extreme Verabschieding > > 1 Kuss für die Liebste, die sich noch müde in den warmen Daunen räkelt mit > > dem Versprechen, dass es heute nicht so lange wird. (Das sage ich jeden > > Tag und halte es nie ein...) > > Ich weiss ja nicht warum Frauen der Arbeit am Computer nicht soviel > abgewinnen können, aber es scheint fast so als wenn Sie uns da nie so > richtig verstehen könnten. Aber schließlich lieben wir Sie am meisten, > bloss ohne Rechner + die daraus resultierenden Probleme können wir auch > nicht. Trotzdem Alles Gute :) Ralf hat mir mal eine Karte geschickt: "Lass uns in den Keller gehen, Löcher bohren!" Ich denke, das sagt viel über die unterschiedliche Wahrnehmung aus. Warum das so ist, kann ich nicht sagen. Ich persönlich finde es schade, dass dieser Teil der Zukunft anscheinend nur von Männern gestaltet wird. Ein anderer, ich erinnere seinen Namen nicht mehr, hat folgende These für die Weiterentwicklung der Computer gesagt: "People want to focus on the computing and not the computer." Das scheint mir eine These zu sein, bei der sich Männer und Frauen eher begegnen werden. > >22:00 > > Ralf ist bestimmt schon lange schlafen gegangen. Ich bin unruhig. Wie geht > > es den Hilfesuchenden da draussen? Mein mutt pager meldet keine kritischen > > Calls. Die Jungs von der Nachtschicht haben alles im Griff. Schnell > > schliesse ich das Terminal, damit meine Frau nichts merkt. Manchmal sagt > > sie, ich sei süchtig danach. Oder habe ich mir das selber gesagt? Morgen > > werde ich einen Termin beim Arzt machen. Oder übermorgen. Oder > > überübermorgen... ;) > > > >Es macht einfach schweinemäßig viel Spaß! Die Community ist herausragend. > >Peinliche Religionskriege, wie auf anderen Listen, sind hier nicht gegeben. > >Jeden Tag lernt man was Neues dazu. Das Nirwana für postmaster, würde ich > >sagen. Wer wollte da fehlen? Es ist Erholung vom Alltag der Arbeit. :) > > Ja, ich wage mal zu sagen, dass es ab einem bestimmten Level auch nicht > mehr anders geht. Aber die ganze Sache hat was sehr positives. Eine gut > funktionierende Community und die Hilfsbereitschaft für andere bringen > einen selbst und alle weiter und der Geist bleibt in Bewegung, welcher > wiederum die Kraft zurückgibt um sich neuen schwierigen Pojekten zu > widmen, die ja letztenendes nie umsonst sind. Man wächst mit der Herausforderung. Hätte mir einer vor 5 Jahren gesagt, ich würde mal regelmäßig auf einer Mailing Liste posten und sogar noch ein Buch über eine Software zu schreiben, ich hätte nur schallend gelacht. :) Dass dieses Engagement für eine gute Sache [tm] auch noch mit Dank honoriert wird, ist das Sahnehäubchen oben drauf und Grund genug, sich wieder in was Neues einzuarbeiten wie z.B. die bounce templates. > Ist natürlich schwer auf Deine ganzen Ausführungen die passenden Worte > zu finden ;) Hab ja auch gelabert wie nochmal was... > >Courier IMAP hat sein eigenes SASL. Eine Datenbank ist der gemeinsame Nenner > >zur Authentifizierung. Den authdaemond password verification service von > >Cyrus-SASL.2.x würde ich nur dann nehmen, wenn du ausschließlich > >plaintext-Mechanismen einsetzen willst. > > Ich hatte eher vor Cyrus Imap / Cyrus Sasl und Postfix auf ein und > dieselbe Datenbank inm My SQL Format zugreifen zu lassen zwecks > Authentifizierung, Für Cyrus das auxprop -> sql Plugin zu nehmen, wobei > ich mir glaube ich nochmal den Unterschied klarmachen muss, bzw. > durchlesen, welche Daten nun Sasl und welche Cyrus Imap aus SQL ausliest. Beim Cyrus-SASL.2.x Teil kann ich helfen. Beim Cyrus IMAP Teil halte ich mich dann vornehm im Hintergrund... So! Ich geh jetzt mal Essen kochen. Soviel zu Männern und Frauen. Bis denne! p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From holm at oleco.net Fri Dec 30 19:02:04 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 30 Dec 2005 19:02:04 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: cyrus21-admin_2.1.18-1 Debian sql und auxprob In-Reply-To: <20051230172620.GK5046@state-of-mind.de> References: <43B4548F.5020500@oleco.net> <20051229214346.GC1590@state-of-mind.de> <43B462FA.6020308@oleco.net> <20051230091236.GB4706@state-of-mind.de> <43B53ACD.9050902@oleco.net> <20051230151503.GF5046@state-of-mind.de> <43B569C8.7050409@oleco.net> <20051230172620.GK5046@state-of-mind.de> Message-ID: <43B5761C.8010704@oleco.net> Patrick Ben Koetter schrieb: >Ein anderer, ich erinnere seinen Namen nicht mehr, hat folgende These für die >Weiterentwicklung der Computer gesagt: "People want to focus on the computing >and not the computer." Das scheint mir eine These zu sein, bei der sich >Männer und Frauen eher begegnen werden. > > Klar das Teil multipliziert die Kommunikation und das ist das m. E. was allen nützt, bloss einer muss da programmieren und die anderen eventuell gestalten .... >>>Courier IMAP hat sein eigenes SASL. Eine Datenbank ist der gemeinsame Nenner >>>zur Authentifizierung. Den authdaemond password verification service von >>>Cyrus-SASL.2.x würde ich nur dann nehmen, wenn du ausschließlich >>>plaintext-Mechanismen einsetzen willst. >>> >>> >>Ich hatte eher vor Cyrus Imap / Cyrus Sasl und Postfix auf ein und >>dieselbe Datenbank inm My SQL Format zugreifen zu lassen zwecks >>Authentifizierung, Für Cyrus das auxprop -> sql Plugin zu nehmen, wobei >>ich mir glaube ich nochmal den Unterschied klarmachen muss, bzw. >>durchlesen, welche Daten nun Sasl und welche Cyrus Imap aus SQL ausliest. >> >> > >Beim Cyrus-SASL.2.x Teil kann ich helfen. Beim Cyrus IMAP Teil halte ich mich >dann vornehm im Hintergrund... > >So! Ich geh jetzt mal Essen kochen. Soviel zu Männern und Frauen. > >Bis denne! > >p at rick > > Ich les mich erstmal weiter ein in die Materie und fummel mal an den Servern rum , Fragen kommen bestimmt. Essen mach ich auch gerade -> Guten Appetit Gruß Holm From conny.klemm at gmail.com Fri Dec 30 22:05:28 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 30 Dec 2005 22:05:28 +0100 Subject: [Postfixbuch-users] umgehung des content-filter Message-ID: <23ea17940512301305m6747b673n@mail.gmail.com> Hallo, ich setze Trendmicro Interscan Viruswall for SMB ein. Diese erlaubt mit aber nicht von dynamischen IP´s Email´s zu relayen. Ist es also möglich, *@domäne.de an der Viruswall vorbei zu mogeln? Die restlichen Postfix-Restriktionen sollen weiterhin gültig sein. Bis jetzt war kein Relaying von außen und innen erlaubt. (1 Server durfte) Da ich ja das Relaying von außen erlaube, sollte ich smtp-auth einführen..Richtig? Hat das schon mal jemand mit der Viruswall gemacht? -- Conny Klemm From ad+lists at uni-x.org Fri Dec 30 22:41:02 2005 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 30 Dec 2005 22:41:02 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <23ea17940512301305m6747b673n@mail.gmail.com> References: <23ea17940512301305m6747b673n@mail.gmail.com> Message-ID: <1135978862.26187.639.camel@serendipity.dogma.lan> Am Fr, den 30.12.2005 schrieb Conny Klemm um 22:05: > ich setze Trendmicro Interscan Viruswall for SMB ein. Diese erlaubt > mit aber nicht von dynamischen IP´s Email´s zu relayen. Ein Antivirus-Produkt für das SMB Protokoll kümmert sich auch um SMTP Transport? > Ist es also möglich, *@domäne.de an der Viruswall vorbei zu mogeln? > Die restlichen Postfix-Restriktionen sollen weiterhin gültig sein. > Bis jetzt war kein Relaying von außen und innen erlaubt. (1 Server durfte) > Da ich ja das Relaying von außen erlaube, sollte ich smtp-auth > einführen..Richtig? Ja, das ist derzeitiger Standard. > Hat das schon mal jemand mit der Viruswall gemacht? Nutze den submission Port (587) für die roaming User, die nach SMTP AUTH über deinen Mailserver verschicken dürfen. Zu aktivieren in der master.cf, und dort setze `-o content_filter='. > Conny Klemm Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 22:35:59 up 26 days, 3:13, load average: 0.18, 0.23, 0.20 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From conny.klemm at gmail.com Fri Dec 30 22:56:53 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 30 Dec 2005 22:56:53 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <1135978862.26187.639.camel@serendipity.dogma.lan> References: <23ea17940512301305m6747b673n@mail.gmail.com> <1135978862.26187.639.camel@serendipity.dogma.lan> Message-ID: <23ea17940512301356x1c33ec8fs@mail.gmail.com> Am 30.12.05 schrieb Alexander Dalloz : > Am Fr, den 30.12.2005 schrieb Conny Klemm um 22:05: > > > ich setze Trendmicro Interscan Viruswall for SMB ein. Diese erlaubt > > mit aber nicht von dynamischen IP´s Email´s zu relayen. > > Ein Antivirus-Produkt für das SMB Protokoll kümmert sich auch um SMTP > Transport? Nö, SMB steht für Small Buisi...... Nicht SMB Protokoll Port 587 scheint zu klappen ohne smtp-auth. Wenn ich smtp-auth einschalte, dann will er aber auch über Port 25 nen Kennwort. Bekomme ich das denn nich nur für 587 hin? Conny From Ralf.Hildebrandt at charite.de Fri Dec 30 23:24:08 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Dec 2005 23:24:08 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <23ea17940512301305m6747b673n@mail.gmail.com> References: <23ea17940512301305m6747b673n@mail.gmail.com> Message-ID: <20051230222408.GJ4293@charite.de> * Conny Klemm : > Hallo, > > ich setze Trendmicro Interscan Viruswall for SMB ein. Diese erlaubt > mit aber nicht von dynamischen IP?s Email?s zu relayen. Dann hast Du dein Postfix falsch aufgesetzt. Korrekt ist es, Postfix nach draussen hirchen zu lassen und den SMTP Filter der Viruswall als content_filter zu nutzen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's in a meeting with the boss to discuss poor user response times. -- Ade Rixon ajr at rheidol.elsevier.co.uk From p at state-of-mind.de Fri Dec 30 23:42:12 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Dec 2005 23:42:12 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <23ea17940512301356x1c33ec8fs@mail.gmail.com> References: <23ea17940512301305m6747b673n@mail.gmail.com> <1135978862.26187.639.camel@serendipity.dogma.lan> <23ea17940512301356x1c33ec8fs@mail.gmail.com> Message-ID: <20051230224212.GC8798@state-of-mind.de> * Conny Klemm : > Am 30.12.05 schrieb Alexander Dalloz : > > Am Fr, den 30.12.2005 schrieb Conny Klemm um 22:05: > > > > > ich setze Trendmicro Interscan Viruswall for SMB ein. Diese erlaubt > > > mit aber nicht von dynamischen IP´s Email´s zu relayen. > > > > Ein Antivirus-Produkt für das SMB Protokoll kümmert sich auch um SMTP > > Transport? > > > Nö, SMB steht für Small Buisi...... Nicht SMB Protokoll Häh? Heißt der nicht SBS? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri Dec 30 23:43:34 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Dec 2005 23:43:34 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <20051230222408.GJ4293@charite.de> References: <23ea17940512301305m6747b673n@mail.gmail.com> <20051230222408.GJ4293@charite.de> Message-ID: <20051230224334.GD8798@state-of-mind.de> * Ralf Hildebrandt : > * Conny Klemm : > > Hallo, > > > > ich setze Trendmicro Interscan Viruswall for SMB ein. Diese erlaubt > > mit aber nicht von dynamischen IP?s Email?s zu relayen. > > Dann hast Du dein Postfix falsch aufgesetzt. Korrekt ist es, Postfix > nach draussen hirchen zu lassen und den SMTP Filter der Viruswall als > content_filter zu nutzen. Ja, laß die schmutzigen Mails erst gar nicht an den internen Server ran. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From joachim-sturm at web.de Sat Dec 31 07:48:35 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 31 Dec 2005 07:48:35 +0100 Subject: [Postfixbuch-users] Offtopic MailserverUmzug In-Reply-To: <20051230164936.GB4293@charite.de> Message-ID: > Betreff: Re: [Postfixbuch-users] Offtopic MailserverUmzug > > * Joachim Sturm : > > Hallo Liste, > > > > Ich muß meinen Debian PostfixCyrusMailer mit IDE Platten auf einne > > Ubuntu mit S-ATA Platten umziehen. (Der Ubuntu Server unterstützt > > meine HP Hardware mit IDE-CD-ROM und S-ATA Platten, Debian leider > > nicht) > > Warum so umständlich? Installiere doch einfach einen Ubuntu > Kernel oder selbsgemachten Kernel und ziehe komplett um! Hätte ich auch selbst drauf kommen müssen, der Server ist ja immer noch "Debianartig". > > > Hat jemand eine Tipp, wie das am besten geht, ohne alles > neu aufziehen > > zu müssen. > > /etc sichern > dpkg --get-selections > file > auf der alten Kiste > > dpkg --set-selections < file > auf der neuen Kiste > > dselect, dann I drücken > > Installieren lassen. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com From conny.klemm at gmail.com Sat Dec 31 08:37:01 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 31 Dec 2005 08:37:01 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <20051230224334.GD8798@state-of-mind.de> References: <23ea17940512301305m6747b673n@mail.gmail.com> <20051230222408.GJ4293@charite.de> <20051230224334.GD8798@state-of-mind.de> Message-ID: <23ea17940512302337wa633550u@mail.gmail.com> Ich glaube nicht, das es falsch ist wie ich es auf gesetzt habe. Das Problem scheint mir bei Trendmicro. hier mal mein orginal master.cf (teil davon) ohne Submission 25 inet n - n - - smtpd imss unix - - n - - smtp -o disable_dns_lookup=yes -o smtp_connect_timeout=$imss_connect_timeout -o smtp_data_done_timeout=$imss_timeout localhost:10026 inet n - n - 20 smtpd -o content_filter= -o smtpd_timeout=$imss_timeout -o local_recipient_maps= -o relay_recipient_maps= -o myhostname=localhost.$mydomain -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 # InterScan_Viruswall_setup_addition_SiGnAtUrE ends # Die Viruswall läuft auf 10025 Man kann de VIruswall wohl sagen, das Sie z.B. Domäne web.de relayen soll, aber das bezieht sich nur auf die Empänger. Dann relayt die VIruswall Will ich hingegen alles erlauben dann brauch ich ne feste IP beim Client. Ist nur bei einem Mobile-Worker etwas schwierig. Gruß Conny From lists at marcus-schneider.com Sat Dec 31 10:59:53 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 10:59:53 +0100 (CET) Subject: [Postfixbuch-users] Connection timed out Message-ID: <1136023193.22372@alster054.server4you.de> Guten Tag, ich habe das Problem das ich 80% der ausgehenden Mails nicht versendet bekomme. T-online und GMX, gehen überhaupt nicht. Einige andere Domains funktionieren immer und wunderbar. ein telnet mx0.gmx.de 25 wird mit 220 {mx044} GMX Mailservices ESMTP beantwortet. /var/log/messages kommt immer: Dec 31 00:41:50 postfix/smtp[7413]: 32CE2D8C4: to=, relay=none, delay=30, status=deferred (connect to gm x.de[213.165.64.215]: Connection timed out) postconf -n alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = yes home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain domain1.de , domain2.de myhostname = mail.domain.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canoncial relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = reject_rbl_client list.dsbl.org smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated smtpd_tls_cert_file = /etc/postfix/postfix.pem smtpd_tls_key_file = /etc/postfix/postfix.pem smtpd_use_tls = yes strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Grüsse Marcus From p at state-of-mind.de Sat Dec 31 11:10:02 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 31 Dec 2005 11:10:02 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136023193.22372@alster054.server4you.de> References: <1136023193.22372@alster054.server4you.de> Message-ID: <20051231101002.GA11866@state-of-mind.de> * lists at marcus-schneider.com : > Guten Tag, > > ich habe das Problem das ich 80% der ausgehenden Mails nicht versendet > bekomme. T-online und GMX, gehen ?berhaupt nicht. Einige andere Domains > funktionieren immer und wunderbar. Hast Du eine dynamische IP-Adresse? p at rick > > ein telnet mx0.gmx.de 25 wird mit 220 {mx044} GMX Mailservices ESMTP beantwortet. > > > /var/log/messages > kommt immer: > > Dec 31 00:41:50 postfix/smtp[7413]: 32CE2D8C4: to=, relay=none, delay=30, status=deferred (connect to gm > x.de[213.165.64.215]: Connection timed out) > > postconf -n > alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = yes > home_mailbox = Maildir/ > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = /usr/bin/procmail > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain domain1.de , domain2.de > myhostname = mail.domain.de > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_canonical_maps = hash:/etc/postfix/recipient_canoncial > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = reject_rbl_client list.dsbl.org > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated > smtpd_tls_cert_file = /etc/postfix/postfix.pem > smtpd_tls_key_file = /etc/postfix/postfix.pem > smtpd_use_tls = yes > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > Gr?sse > Marcus > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists at marcus-schneider.com Sat Dec 31 11:15:59 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 11:15:59 +0100 (CET) Subject: [Postfixbuch-users] Connection timed out Message-ID: <1136024159.22789@alster054.server4you.de> Hi das ist ein ganz normaler dedicated Server mit fester IP in einem RZ- grüsse Patrick Ben Koetter wrote .. > * lists at marcus-schneider.com : > > Guten Tag, > > > > ich habe das Problem das ich 80% der ausgehenden Mails nicht versendet > > bekomme. T-online und GMX, gehen ?berhaupt nicht. Einige andere Domains > > funktionieren immer und wunderbar. > > Hast Du eine dynamische IP-Adresse? > > p at rick > > > > > > > ein telnet mx0.gmx.de 25 wird mit 220 {mx044} GMX Mailservices ESMTP > beantwortet. > > > > > > /var/log/messages > > kommt immer: > > > > Dec 31 00:41:50 postfix/smtp[7413]: 32CE2D8C4: to=, relay=none, > delay=30, status=deferred (connect to gm > > x.de[213.165.64.215]: Connection timed out) > > > > postconf -n > > alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > > biff = no > > broken_sasl_auth_clients = yes > > canonical_maps = hash:/etc/postfix/canonical > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 2 > > defer_transports = > > disable_dns_lookups = yes > > home_mailbox = Maildir/ > > html_directory = /usr/share/doc/packages/postfix/html > > inet_interfaces = all > > mail_owner = postfix > > mail_spool_directory = /var/mail > > mailbox_command = /usr/bin/procmail > > mailbox_size_limit = 0 > > mailbox_transport = > > mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains = > > masquerade_exceptions = root > > message_size_limit = 10240000 > > mydestination = $myhostname, localhost.$mydomain domain1.de , domain2.de > > myhostname = mail.domain.de > > newaliases_path = /usr/bin/newaliases > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > recipient_canonical_maps = hash:/etc/postfix/recipient_canoncial > > relayhost = > > relocated_maps = hash:/etc/postfix/relocated > > sample_directory = /usr/share/doc/packages/postfix/samples > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > sendmail_path = /usr/sbin/sendmail > > setgid_group = maildrop > > smtp_sasl_auth_enable = no > > smtp_use_tls = no > > smtpd_client_restrictions = reject_rbl_client list.dsbl.org > > smtpd_helo_required = no > > smtpd_helo_restrictions = > > smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject > _unauth_destination > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_security_options = noanonymous > > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated > > smtpd_tls_cert_file = /etc/postfix/postfix.pem > > smtpd_tls_key_file = /etc/postfix/postfix.pem > > smtpd_use_tls = yes > > strict_rfc821_envelopes = no > > transport_maps = hash:/etc/postfix/transport > > unknown_local_recipient_reject_code = 550 > > > > Gr?sse > > Marcus > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Sat Dec 31 11:26:13 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 31 Dec 2005 11:26:13 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136024159.22789@alster054.server4you.de> References: <1136024159.22789@alster054.server4you.de> Message-ID: <20051231102613.GB11866@state-of-mind.de> * lists at marcus-schneider.com : > das ist ein ganz normaler dedicated Server mit fester IP in einem RZ- Gut. Dann solltest Du herausfinden, warum die Verbindungen aufgrund von Zeitüberschreitungen abgebrochen werden. Was Du im Log gezeigt hast, ist die Wirkung, aber nicht die Ursache. Die Ursache wirst Du, sehr wahrscheinlich, auch im Log finden. Dazu kannst Du einfach mal nach der message-ID greppen: # grep 32CE2D8C4 /var/log/messages Das /var/log/messages habe ich aus Deinem Posting. Bist Du sicher, dass mail.* nach /var/log/messages und nicht nach z.B. /var/log/maillog geloggt wird? Wenn dann nichts weiter als deferred erscheint, musst Du den Postfix smtp Client verbose loggen lassen. Dazu fügst Du in der master.cf hinter die Reihe in der am Ende als "command" smtp (nicht smtpd) steht, ein " -v". Anschließend reloadest Du Postfix und sendest eine Testmail an einen gmx.de oder T-online Account. Du solltest daraufhin weitaus ausführlichere Informationen in Deinem Logfile vorfinden. Mit diesen Informationen können wir dem Problem dann zu Leibe rücken. p at rick > Patrick Ben Koetter wrote .. > > * lists at marcus-schneider.com : > > > Guten Tag, > > > > > > ich habe das Problem das ich 80% der ausgehenden Mails nicht versendet > > > bekomme. T-online und GMX, gehen ?berhaupt nicht. Einige andere Domains > > > funktionieren immer und wunderbar. > > > > Hast Du eine dynamische IP-Adresse? > > > > p at rick > > > > > > > > > > > > ein telnet mx0.gmx.de 25 wird mit 220 {mx044} GMX Mailservices ESMTP > > beantwortet. > > > > > > > > > /var/log/messages > > > kommt immer: > > > > > > Dec 31 00:41:50 postfix/smtp[7413]: 32CE2D8C4: to=, relay=none, > > delay=30, status=deferred (connect to gm > > > x.de[213.165.64.215]: Connection timed out) > > > > > > postconf -n > > > alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > > > biff = no > > > broken_sasl_auth_clients = yes > > > canonical_maps = hash:/etc/postfix/canonical > > > command_directory = /usr/sbin > > > config_directory = /etc/postfix > > > daemon_directory = /usr/lib/postfix > > > debug_peer_level = 2 > > > defer_transports = > > > disable_dns_lookups = yes > > > home_mailbox = Maildir/ > > > html_directory = /usr/share/doc/packages/postfix/html > > > inet_interfaces = all > > > mail_owner = postfix > > > mail_spool_directory = /var/mail > > > mailbox_command = /usr/bin/procmail > > > mailbox_size_limit = 0 > > > mailbox_transport = > > > mailq_path = /usr/bin/mailq > > > manpage_directory = /usr/share/man > > > masquerade_classes = envelope_sender, header_sender, header_recipient > > > masquerade_domains = > > > masquerade_exceptions = root > > > message_size_limit = 10240000 > > > mydestination = $myhostname, localhost.$mydomain domain1.de , domain2.de > > > myhostname = mail.domain.de > > > newaliases_path = /usr/bin/newaliases > > > queue_directory = /var/spool/postfix > > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > > recipient_canonical_maps = hash:/etc/postfix/recipient_canoncial > > > relayhost = > > > relocated_maps = hash:/etc/postfix/relocated > > > sample_directory = /usr/share/doc/packages/postfix/samples > > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > > sendmail_path = /usr/sbin/sendmail > > > setgid_group = maildrop > > > smtp_sasl_auth_enable = no > > > smtp_use_tls = no > > > smtpd_client_restrictions = reject_rbl_client list.dsbl.org > > > smtpd_helo_required = no > > > smtpd_helo_restrictions = > > > smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject > > _unauth_destination > > > smtpd_sasl_auth_enable = yes > > > smtpd_sasl_security_options = noanonymous > > > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated > > > smtpd_tls_cert_file = /etc/postfix/postfix.pem > > > smtpd_tls_key_file = /etc/postfix/postfix.pem > > > smtpd_use_tls = yes > > > strict_rfc821_envelopes = no > > > transport_maps = hash:/etc/postfix/transport > > > unknown_local_recipient_reject_code = 550 > > > > > > Gr?sse > > > Marcus > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > Das ?Postfix?-Buch > > > > saslfinger (debugging SMTP AUTH): > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists at marcus-schneider.com Sat Dec 31 11:33:55 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 11:33:55 +0100 (CET) Subject: [Postfixbuch-users] Connection timed out Message-ID: <1136025235.23210@alster054.server4you.de> Hallo Patrick, das mit var/log/messages war mein Fehler ich meinte natürlich var/log/mail. ein grep auf die ID bringt nur das was ich schon gepostet habe, leider nicht mehr. Nun mit verbose logging wo es schon interessanter wird, aber ich das nicht ganz verstehe: Dec 31 11:29:18 linux postfix/smtp[10395]: input attribute name: status Dec 31 11:29:18 linux postfix/smtp[10395]: input attribute value: 0 Dec 31 11:29:18 linux postfix/smtp[10395]: private/defer socket: wanted attribute: (list terminator) Dec 31 11:29:18 linux postfix/smtp[10395]: input attribute name: (end) Dec 31 11:29:18 linux postfix/smtp[10395]: B70D8D8F2: to=, relay=none, delay=39879, status=deferred (co nnect to gmx.net[213.165.64.215]: Connection timed out) Dec 31 11:29:18 linux postfix/smtp[10395]: flush_add: site gmx.net id B70D8D8F2 Dec 31 11:29:18 linux postfix/smtp[10395]: match_hostname: gmx.net ~? mail.example.de Dec 31 11:29:18 linux postfix/smtp[10395]: match_hostname: gmx.net ~? localhost.example.de Dec 31 11:29:18 linux postfix/smtp[10395]: match_hostname: gmx.net ~? domain2.de Dec 31 11:29:18 linux postfix/smtp[10395]: match_hostname: gmx.net ~? example.de Dec 31 11:29:18 linux postfix/smtp[10395]: match_list_match: gmx.net: no match Dec 31 11:29:18 linux postfix/smtp[10395]: flush_add: site gmx.net id B70D8D8F2 status 4 Dec 31 11:29:18 linux postfix/smtp[10395]: deliver_request_final: send: "connect to gmx.net[213.165.64.215]: Connection timed out" -1 Dec 31 11:29:18 linux postfix/smtp[10395]: send attr reason = connect to gmx.net[213.165.64.215]: Connection timed out Dec 31 11:29:18 linux postfix/smtp[10395]: send attr status = 4294967295 Dec 31 11:29:18 linux postfix/smtp[10395]: master_notify: status 1 Dec 31 11:29:18 linux postfix/smtp[10395]: connection closed Dec 31 11:29:18 linux postfix/smtp[10395]: watchdog_stop: 0x8084be0 Das mit dem match_list_match kann ich in dem Fall nicht deuten in wie weit meine Config nun falsch ist danke grüsse Patrick Ben Koetter wrote .. > * lists at marcus-schneider.com : > > das ist ein ganz normaler dedicated Server mit fester IP in einem RZ- > > Gut. Dann solltest Du herausfinden, warum die Verbindungen aufgrund von > Zeitüberschreitungen abgebrochen werden. > > Was Du im Log gezeigt hast, ist die Wirkung, aber nicht die Ursache. Die > Ursache wirst Du, sehr wahrscheinlich, auch im Log finden. > > Dazu kannst Du einfach mal nach der message-ID greppen: > > # grep 32CE2D8C4 /var/log/messages > > Das /var/log/messages habe ich aus Deinem Posting. Bist Du sicher, > dass > mail.* nach /var/log/messages und nicht nach z.B. /var/log/maillog > geloggt > wird? > > Wenn dann nichts weiter als deferred erscheint, musst Du den Postfix smtp > Client verbose loggen lassen. Dazu fügst Du in der master.cf hinter die > Reihe > in der am Ende als "command" smtp (nicht smtpd) steht, ein " -v". Anschließend > reloadest Du Postfix und sendest eine Testmail an einen gmx.de oder T-online > Account. Du solltest daraufhin weitaus ausführlichere Informationen in > Deinem > Logfile vorfinden. Mit diesen Informationen können wir dem Problem dann > zu > Leibe rücken. > > p at rick > > > > Patrick Ben Koetter wrote .. > > > * lists at marcus-schneider.com : > > > > Guten Tag, > > > > > > > > ich habe das Problem das ich 80% der ausgehenden Mails nicht versendet > > > > bekomme. T-online und GMX, gehen ?berhaupt nicht. Einige andere > Domains > > > > funktionieren immer und wunderbar. > > > > > > Hast Du eine dynamische IP-Adresse? > > > > > > p at rick > > > > > > > > > > > > > > > > > ein telnet mx0.gmx.de 25 wird mit 220 {mx044} GMX Mailservices ESMTP > > > beantwortet. > > > > > > > > > > > > /var/log/messages > > > > kommt immer: > > > > > > > > Dec 31 00:41:50 postfix/smtp[7413]: 32CE2D8C4: to=, > relay=none, > > > delay=30, status=deferred (connect to gm > > > > x.de[213.165.64.215]: Connection timed out) > > > > > > > > postconf -n > > > > alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > > > > biff = no > > > > broken_sasl_auth_clients = yes > > > > canonical_maps = hash:/etc/postfix/canonical > > > > command_directory = /usr/sbin > > > > config_directory = /etc/postfix > > > > daemon_directory = /usr/lib/postfix > > > > debug_peer_level = 2 > > > > defer_transports = > > > > disable_dns_lookups = yes > > > > home_mailbox = Maildir/ > > > > html_directory = /usr/share/doc/packages/postfix/html > > > > inet_interfaces = all > > > > mail_owner = postfix > > > > mail_spool_directory = /var/mail > > > > mailbox_command = /usr/bin/procmail > > > > mailbox_size_limit = 0 > > > > mailbox_transport = > > > > mailq_path = /usr/bin/mailq > > > > manpage_directory = /usr/share/man > > > > masquerade_classes = envelope_sender, header_sender, header_recipient > > > > masquerade_domains = > > > > masquerade_exceptions = root > > > > message_size_limit = 10240000 > > > > mydestination = $myhostname, localhost.$mydomain domain1.de , domain2.de > > > > myhostname = mail.domain.de > > > > newaliases_path = /usr/bin/newaliases > > > > queue_directory = /var/spool/postfix > > > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > > > recipient_canonical_maps = hash:/etc/postfix/recipient_canoncial > > > > relayhost = > > > > relocated_maps = hash:/etc/postfix/relocated > > > > sample_directory = /usr/share/doc/packages/postfix/samples > > > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > > > sendmail_path = /usr/sbin/sendmail > > > > setgid_group = maildrop > > > > smtp_sasl_auth_enable = no > > > > smtp_use_tls = no > > > > smtpd_client_restrictions = reject_rbl_client list.dsbl.org > > > > smtpd_helo_required = no > > > > smtpd_helo_restrictions = > > > > smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject > > > _unauth_destination > > > > smtpd_sasl_auth_enable = yes > > > > smtpd_sasl_security_options = noanonymous > > > > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated > > > > smtpd_tls_cert_file = /etc/postfix/postfix.pem > > > > smtpd_tls_key_file = /etc/postfix/postfix.pem > > > > smtpd_use_tls = yes > > > > strict_rfc821_envelopes = no > > > > transport_maps = hash:/etc/postfix/transport > > > > unknown_local_recipient_reject_code = 550 > > > > > > > > Gr?sse > > > > Marcus > > > > > > > -- > > > > _______________________________________________ > > > > Postfixbuch-users mailingliste > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > Das ?Postfix?-Buch > > > > > > saslfinger (debugging SMTP AUTH): > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at neessen.net Sat Dec 31 11:39:31 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 31 Dec 2005 11:39:31 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136025235.23210@alster054.server4you.de> References: <1136025235.23210@alster054.server4you.de> Message-ID: <2005-12-31T11-37-57@mail2.neessen.net> * lists at marcus-schneider.com : > Dec 31 11:29:18 linux postfix/smtp[10395]: send attr reason = > connect to gmx.net[213.165.64.215]: Connection timed out > Der MX Host fuer gmx.net wird nicht aufgeloest also wird ein Fallback auf den A-Record gemacht. Laeuft Dein Postfix in einem chroot()? Was gibt ein dig -t mx gmx.net auf der Maschine aus? Gruss Winfried -- Winfried Neessen (wn{at}neessen.net) Send no mail to: cgvcadlqk at this.is-dumb.de From lists at marcus-schneider.com Sat Dec 31 11:41:44 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 11:41:44 +0100 (CET) Subject: [Postfixbuch-users] Connection timed out Message-ID: <1136025704.23604@alster054.server4you.de> Postfix läuft nicht in einem chroot. Hier die Ausgabe: dig -t mx gmx.net ; <<>> DiG 9.2.4 <<>> -t mx gmx.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23816 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;gmx.net. IN MX ;; ANSWER SECTION: gmx.net. 79440 IN MX 10 mx0.gmx.de. gmx.net. 79440 IN MX 10 mx0.gmx.net. ;; AUTHORITY SECTION: gmx.net. 80458 IN NS ns.schlund.de. gmx.net. 80458 IN NS dns.gmx.net. ;; ADDITIONAL SECTION: mx0.gmx.net. 83 IN A 213.165.64.100 ns.schlund.de. 69992 IN A 195.20.224.97 dns.gmx.net. 1309 IN A 213.165.64.1 ;; Query time: 1 msec ;; SERVER: 213.202.193.165#53(213.202.193.165) ;; WHEN: Sat Dec 31 11:40:58 2005 ;; MSG SIZE rcvd: 162 grüsse Marcus Winfried Neessen wrote .. > * lists at marcus-schneider.com : > > > Dec 31 11:29:18 linux postfix/smtp[10395]: send attr reason = > > connect to gmx.net[213.165.64.215]: Connection timed out > > > Der MX Host fuer gmx.net wird nicht aufgeloest also wird ein Fallback > auf den A-Record gemacht. Laeuft Dein Postfix in einem chroot()? > > Was gibt ein dig -t mx gmx.net auf der Maschine aus? > > Gruss > Winfried > -- > Winfried Neessen (wn{at}neessen.net) > Send no mail to: cgvcadlqk at this.is-dumb.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at neessen.net Sat Dec 31 11:44:09 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 31 Dec 2005 11:44:09 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136025704.23604@alster054.server4you.de> References: <1136025704.23604@alster054.server4you.de> Message-ID: <2005-12-31T11-43-37@mail2.neessen.net> * lists at marcus-schneider.com : > Postfix l?uft nicht in einem chroot. > Ok, was gibt: "grep hosts /etc/nsswitch.conf" aus? Gruss Winfried -- Winfried Neessen (wn{at}neessen.net) Send no mail to: hjlredikd at this.is-dumb.de From lists at marcus-schneider.com Sat Dec 31 11:46:14 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 11:46:14 +0100 (CET) Subject: [Postfixbuch-users] Connection timed out Message-ID: <1136025974.23743@alster054.server4you.de> grep hosts /etc/nsswitch.conf hosts: files lwres dns Gruss Marcus Winfried Neessen wrote .. > * lists at marcus-schneider.com : > > > Postfix l?uft nicht in einem chroot. > > > Ok, was gibt: "grep hosts /etc/nsswitch.conf" aus? > > Gruss > Winfried > -- > Winfried Neessen (wn{at}neessen.net) > Send no mail to: hjlredikd at this.is-dumb.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From joachim-sturm at web.de Sat Dec 31 11:46:38 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 31 Dec 2005 11:46:38 +0100 Subject: [Postfixbuch-users] Offtopic MailserverUmzug In-Reply-To: <20051230164936.GB4293@charite.de> Message-ID: > Betreff: Re: [Postfixbuch-users] Offtopic MailserverUmzug > > * Joachim Sturm : > > Hallo Liste, > > > > Ich muß meinen Debian PostfixCyrusMailer mit IDE Platten auf einne > > Ubuntu mit S-ATA Platten umziehen. (Der Ubuntu Server unterstützt > > meine HP Hardware mit IDE-CD-ROM und S-ATA Platten, Debian leider > > nicht) > > Warum so umständlich? Installiere doch einfach einen Ubuntu > Kernel oder selbsgemachten Kernel und ziehe komplett um! Ist jemand schon mal diesen Weg gegangen? Auzug aus "Pro-Linux_News". Besonders der Gedanke, dass Debian Sarge der Popularität von Ubuntu zuträglich ist, findet einen Skeptiker in Ian Murdock, dem Vater von Debian: "Wenn überhaupt, dann ist momentan die Popularität von Ubuntu für Debian eher negativ zu sehen. Es ist mittlerweile so weit von Debian entfernt, dass Ubuntu-Pakete schon gar nicht mehr auf Debian Sarge laufen. Im Augenblick sieht es so aus, dass immer mehr Ubuntu-Pakete auf diese Weise erstellt werden. Das Ergebnis ist ein Albtraum im Hinblick auf die Kompatibilität". Gruß Achim From info at neessen.net Sat Dec 31 11:48:57 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 31 Dec 2005 11:48:57 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136025704.23604@alster054.server4you.de> References: <1136025704.23604@alster054.server4you.de> Message-ID: <2005-12-31T11-47-47@mail2.neessen.net> Ich hab' gerade noch einen Blick auf Deine Config geworfen... ,---- | disable_dns_lookups = yes `---- Kommentier' diese Zeile mal aus ;-) Gruss Winfried -- Winfried Neessen (wn{at}neessen.net) Send no mail to: ithkmojtx at this.is-dumb.de From lists at marcus-schneider.com Sat Dec 31 11:55:48 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 11:55:48 +0100 (CET) Subject: [Postfixbuch-users] Connection timed out Message-ID: <1136026548.23978@alster054.server4you.de> das wars, nun gehts :-) Ich dachte wen ich die dns lookups ausschalte dann mit yes, wenn ich es auskommentiere ist doch auch praktisch wie yes oder? Winfried Neessen wrote .. > Ich hab' gerade noch einen Blick auf Deine Config geworfen... > ,---- > | disable_dns_lookups = yes > `---- > Kommentier' diese Zeile mal aus ;-) > > Gruss > Winfried > -- > Winfried Neessen (wn{at}neessen.net) > Send no mail to: ithkmojtx at this.is-dumb.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Sat Dec 31 11:59:12 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 31 Dec 2005 11:59:12 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136026548.23978@alster054.server4you.de> References: <1136026548.23978@alster054.server4you.de> Message-ID: <20051231105912.GC11866@state-of-mind.de> * lists at marcus-schneider.com : > das wars, nun gehts :-) > Ich dachte wen ich die dns lookups ausschalte dann mit yes, wenn ich es > auskommentiere ist doch auch praktisch wie yes oder? Die einfachste und gleichzeitig einzig gültige Art herauszufinden, welche in main.cf angegebenen Parameter Postfix WIRKLICH nutzt, ist folgendes Kommando: $ /usr/sbin/postconf -n Wenn ein von Dir in main.cf gesetzter Parameter dann nicht in der Ausgabe des Kommandos erscheint, ist etwas fehlerhaft. Wenn Du die Standard-Einstellungen wissen willst, rufst Du folgendes Kommando auf: $ /usr/sbin/postconf -d p at rick > > Winfried Neessen wrote .. > > Ich hab' gerade noch einen Blick auf Deine Config geworfen... > > ,---- > > | disable_dns_lookups = yes > > `---- > > Kommentier' diese Zeile mal aus ;-) > > > > Gruss > > Winfried > > -- > > Winfried Neessen (wn{at}neessen.net) > > Send no mail to: ithkmojtx at this.is-dumb.de > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From info at neessen.net Sat Dec 31 12:00:24 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 31 Dec 2005 12:00:24 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136026548.23978@alster054.server4you.de> References: <1136026548.23978@alster054.server4you.de> Message-ID: <2005-12-31T11-59-09@mail2.neessen.net> * lists at marcus-schneider.com : > das wars, nun gehts :-) > Herrlisch! > Ich dachte wen ich die dns lookups ausschalte dann mit yes, wenn ich > es auskommentiere ist doch auch praktisch wie yes oder? > Nein, wenn Du es auskommentierst wird der default-Wert genommen: ,----[ postconf -d disable_dns_lookups ] | disable_dns_lookups = no `---- Gruss Winfried -- Winfried Neessen (wn{at}neessen.net) Send no mail to: pnjdijtli at this.is-dumb.de From lists at marcus-schneider.com Sat Dec 31 12:07:26 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 12:07:26 +0100 (CET) Subject: [Postfixbuch-users] Connection timed out Message-ID: <1136027246.24226@alster054.server4you.de> Nun dachte ich natürlich das mein mailman Problem auch damit zu tun hat, aber leider nicht, auch wenn es ähnlich erscheint. aus der /var/lib/mailman/logs/smtp-failure Dec 31 12:04:48 2005 (9423) Low level smtp error: (-2, 'Name or service not known'), msgid: <43B665CF.2020309 at example.de> Dec 31 12:04:48 2005 (9423) delivery to alias at example.de failed with code -1: (-2, 'Name or service not known') Winfried Neessen wrote .. > * lists at marcus-schneider.com : > > > das wars, nun gehts :-) > > > Herrlisch! > > > Ich dachte wen ich die dns lookups ausschalte dann mit yes, wenn ich > > es auskommentiere ist doch auch praktisch wie yes oder? > > > Nein, wenn Du es auskommentierst wird der default-Wert genommen: > > ,----[ postconf -d disable_dns_lookups ] > | disable_dns_lookups = no > `---- > > Gruss > Winfried > -- > Winfried Neessen (wn{at}neessen.net) > Send no mail to: pnjdijtli at this.is-dumb.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Sat Dec 31 12:49:08 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 31 Dec 2005 12:49:08 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136027246.24226@alster054.server4you.de> References: <1136027246.24226@alster054.server4you.de> Message-ID: <20051231114908.GD11866@state-of-mind.de> * lists at marcus-schneider.com : > Nun dachte ich nat?rlich das mein mailman Problem auch damit zu tun hat, > aber leider nicht, auch wenn es ?hnlich erscheint. Nun dachte ich, dass Du aus den vorherigen Postings gemerkt hättest, dass mehr Informationen der Schlüssel zur Lösung eines Problems sind... ;) p at rick > > aus der /var/lib/mailman/logs/smtp-failure > Dec 31 12:04:48 2005 (9423) Low level smtp error: (-2, 'Name or service not known'), msgid: <43B665CF.2020309 at example.de> > > Dec 31 12:04:48 2005 (9423) delivery to alias at example.de failed with code -1: (-2, 'Name or service not known') > > > > > Winfried Neessen wrote .. > > * lists at marcus-schneider.com : > > > > > das wars, nun gehts :-) > > > > > Herrlisch! > > > > > Ich dachte wen ich die dns lookups ausschalte dann mit yes, wenn ich > > > es auskommentiere ist doch auch praktisch wie yes oder? > > > > > Nein, wenn Du es auskommentierst wird der default-Wert genommen: > > > > ,----[ postconf -d disable_dns_lookups ] > > | disable_dns_lookups = no > > `---- > > > > Gruss > > Winfried > > -- > > Winfried Neessen (wn{at}neessen.net) > > Send no mail to: pnjdijtli at this.is-dumb.de > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists at marcus-schneider.com Sat Dec 31 12:53:27 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 12:53:27 +0100 (CET) Subject: [Postfixbuch-users] mailman versendet keine Mails Message-ID: <1136030007.25262@alster054.server4you.de> Guten Tag ich hatte es in meinem anderen Problem schon angesprochen (http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-December/021874.html ), das ja gelöst werden konnte. Mailman will bei mir keine Mails versenden. Hier der Logauszug: c 31 12:45:34 2005 (12261) delivery to alias1 at example.de failed with code -1: (-2, 'Name or service not known') Dec 31 12:45:34 2005 (12261) delivery to alias at gmx.de failed with code -1: (-2, 'Name or service not known') Dec 31 12:45:34 2005 (12261) delivery to alias2 at example.de failed with code -1: (-2, 'Name or service not known') Dec 31 12:45:34 2005 (12261) Low level smtp error: (-2, 'Name or service not known'), msgid: Dec 31 12:45:34 2005 (12261) delivery to alias3 at example.de failed with code -1: (-2, 'Name or service not known') Dec 31 12:45:34 2005 (12261) Low level smtp error: (-2, 'Name or service not known'), msgid: Dec 31 12:45:34 2005 (12261) delivery to team-owner at mail.example.de failed with code -1: (-2, 'Name or service not known') mm_cfg DEFAULT_URL_PATTERN = 'http://%s/mailman/' DEFAULT_NNTP_HOST = '' DEFAULT_EMAIL_HOST = 'mail.example.de' DEFAULT_URL_HOST = 'mailman.example.de' MTA = 'Postfix' POSTFIX_ALIAS_CMD = '/usr/sbin/postalias' POSTFIX_MAP_CMD = '/usr/sbin/postmap' DELIVERY_MODULE = 'SMTPDirect' SMTPHOST = 'mail.example.de' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) IMAGE_LOGOS = '/mailmanicons/' DEFAULT_SERVER_LANGUAGE = 'de' Ich glaube (habe schon einige Tage gegooglt) das SMTPHOST = 'mail.example.de' der Knackpunkt ist. Folgende Sachen haben ich ausprobiert: SMTPHOST = '' SMTPHOST = 'IP' SMTPHOST = 'localhost' #SMTPHOST = 'mail.example.de' Alles das gleiche. Wie gesagt gibt es 1-2 Themen dazu über google und es lag immer am SMTPHOST, allerdings habe ich damit alles ausprobiert was dort beschrieben wurde. ach ja, ein telnet mail.example.de 25 funzt. Grüsse Marcus From lists at marcus-schneider.com Sat Dec 31 12:54:05 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 12:54:05 +0100 (CET) Subject: [Postfixbuch-users] Connection timed out Message-ID: <1136030045.25310@alster054.server4you.de> und genau deswegen habe ich ein neues Thema eröffnet mit hoffentlich genug Infos. Danke dir Patrick Ben Koetter wrote .. > * lists at marcus-schneider.com : > > Nun dachte ich nat?rlich das mein mailman Problem auch damit zu tun hat, > > aber leider nicht, auch wenn es ?hnlich erscheint. > > Nun dachte ich, dass Du aus den vorherigen Postings gemerkt hättest, dass > mehr > Informationen der Schlüssel zur Lösung eines Problems sind... ;) > > p at rick > > > > > > > aus der /var/lib/mailman/logs/smtp-failure > > Dec 31 12:04:48 2005 (9423) Low level smtp error: (-2, 'Name or service > not known'), msgid: <43B665CF.2020309 at example.de> > > > > Dec 31 12:04:48 2005 (9423) delivery to alias at example.de failed with > code -1: (-2, 'Name or service not known') > > > > > > > > > > Winfried Neessen wrote .. > > > * lists at marcus-schneider.com : > > > > > > > das wars, nun gehts :-) > > > > > > > Herrlisch! > > > > > > > Ich dachte wen ich die dns lookups ausschalte dann mit yes, wenn > ich > > > > es auskommentiere ist doch auch praktisch wie yes oder? > > > > > > > Nein, wenn Du es auskommentierst wird der default-Wert genommen: > > > > > > ,----[ postconf -d disable_dns_lookups ] > > > | disable_dns_lookups = no > > > `---- > > > > > > Gruss > > > Winfried > > > -- > > > Winfried Neessen (wn{at}neessen.net) > > > Send no mail to: pnjdijtli at this.is-dumb.de > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Sat Dec 31 12:58:22 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 31 Dec 2005 12:58:22 +0100 Subject: [Postfixbuch-users] mailman versendet keine Mails In-Reply-To: <1136030007.25262@alster054.server4you.de> References: <1136030007.25262@alster054.server4you.de> Message-ID: <20051231115822.GF11866@state-of-mind.de> * lists at marcus-schneider.com : > Guten Tag > > ich hatte es in meinem anderen Problem schon angesprochen > (http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-December/021874.html > ), das ja gel?st werden konnte. > > Mailman will bei mir keine Mails versenden. > > Hier der Logauszug: > > c 31 12:45:34 2005 (12261) delivery to alias1 at example.de failed with code -1: (-2, 'Name or service not known') > Dec 31 12:45:34 2005 (12261) delivery to alias at gmx.de failed with code -1: (-2, 'Name or service not known') > Dec 31 12:45:34 2005 (12261) delivery to alias2 at example.de failed with code -1: (-2, 'Name or service not known') > Dec 31 12:45:34 2005 (12261) Low level smtp error: (-2, 'Name or service not known'), msgid: > Dec 31 12:45:34 2005 (12261) delivery to alias3 at example.de failed with code -1: (-2, 'Name or service not known') > Dec 31 12:45:34 2005 (12261) Low level smtp error: (-2, 'Name or service not known'), msgid: > Dec 31 12:45:34 2005 (12261) delivery to team-owner at mail.example.de failed with code -1: (-2, 'Name or service not known') > > mm_cfg > > DEFAULT_URL_PATTERN = 'http://%s/mailman/' > DEFAULT_NNTP_HOST = '' > DEFAULT_EMAIL_HOST = 'mail.example.de' > DEFAULT_URL_HOST = 'mailman.example.de' > MTA = 'Postfix' > POSTFIX_ALIAS_CMD = '/usr/sbin/postalias' > POSTFIX_MAP_CMD = '/usr/sbin/postmap' > DELIVERY_MODULE = 'SMTPDirect' > SMTPHOST = 'mail.example.de' > add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) > IMAGE_LOGOS = '/mailmanicons/' > DEFAULT_SERVER_LANGUAGE = 'de' > > > Ich glaube (habe schon einige Tage gegooglt) das SMTPHOST = 'mail.example.de' der Knackpunkt ist. > > Folgende Sachen haben ich ausprobiert: > > SMTPHOST = '' > SMTPHOST = 'IP' > SMTPHOST = 'localhost' > #SMTPHOST = 'mail.example.de' > > Alles das gleiche. > > Wie gesagt gibt es 1-2 Themen dazu ?ber google und es lag immer am SMTPHOST, > allerdings habe ich damit alles ausprobiert was dort beschrieben wurde. Das deutet darauf hin, dass das Problem eine Ebene höher liegt. Wie sieht denn Deine /etc/hosts und die /etc/resolv.conf aus? Wertet mailman die /etc/resolv.conf aus? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists at marcus-schneider.com Sat Dec 31 13:03:20 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 13:03:20 +0100 (CET) Subject: [Postfixbuch-users] mailman versendet keine Mails Message-ID: <1136030600.25600@alster054.server4you.de> resolv.conf nameserver 213.202.193.165 nameserver 213.202.250.188 Wenn ich über die Shell auflöse und das klappt, sollte mailman die Auflösung auch hinbekommen oder? Aber wie du fragtest ob mailman die resolv.conf überhaupt auswertet, kann ich nicht beantworten, wie sehe ich das? Wenn ich dort aber bei SMTPhost eine IP eingebe, muss er doch nichts mehr auflösen und das ging ja auch nicht. /etc/hosts 127.0.0.1 localhost # special IPv6 addresses ::1 localhost ipv6-localhost ipv6-loopback fe00::0 ipv6-localnet ff00::0 ipv6-mcastprefix ff02::1 ipv6-allnodes ff02::2 ipv6-allrouters ff02::3 ipv6-allhosts Patrick Ben Koetter wrote .. > * lists at marcus-schneider.com : > > Guten Tag > > > > ich hatte es in meinem anderen Problem schon angesprochen > > (http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-December/021874.html > > ), das ja gel?st werden konnte. > > > > Mailman will bei mir keine Mails versenden. > > > > Hier der Logauszug: > > > > c 31 12:45:34 2005 (12261) delivery to alias1 at example.de failed with > code -1: (-2, 'Name or service not known') > > Dec 31 12:45:34 2005 (12261) delivery to alias at gmx.de failed with code > -1: (-2, 'Name or service not known') > > Dec 31 12:45:34 2005 (12261) delivery to alias2 at example.de failed with > code -1: (-2, 'Name or service not known') > > Dec 31 12:45:34 2005 (12261) Low level smtp error: (-2, 'Name or service > not known'), msgid: > > Dec 31 12:45:34 2005 (12261) delivery to alias3 at example.de failed with > code -1: (-2, 'Name or service not known') > > Dec 31 12:45:34 2005 (12261) Low level smtp error: (-2, 'Name or service > not known'), msgid: > > Dec 31 12:45:34 2005 (12261) delivery to team-owner at mail.example.de failed > with code -1: (-2, 'Name or service not known') > > > > mm_cfg > > > > DEFAULT_URL_PATTERN = 'http://%s/mailman/' > > DEFAULT_NNTP_HOST = '' > > DEFAULT_EMAIL_HOST = 'mail.example.de' > > DEFAULT_URL_HOST = 'mailman.example.de' > > MTA = 'Postfix' > > POSTFIX_ALIAS_CMD = '/usr/sbin/postalias' > > POSTFIX_MAP_CMD = '/usr/sbin/postmap' > > DELIVERY_MODULE = 'SMTPDirect' > > SMTPHOST = 'mail.example.de' > > add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) > > IMAGE_LOGOS = '/mailmanicons/' > > DEFAULT_SERVER_LANGUAGE = 'de' > > > > > > Ich glaube (habe schon einige Tage gegooglt) das SMTPHOST = 'mail.example.de' > der Knackpunkt ist. > > > > Folgende Sachen haben ich ausprobiert: > > > > SMTPHOST = '' > > SMTPHOST = 'IP' > > SMTPHOST = 'localhost' > > #SMTPHOST = 'mail.example.de' > > > > Alles das gleiche. > > > > Wie gesagt gibt es 1-2 Themen dazu ?ber google und es lag immer am SMTPHOST, > > allerdings habe ich damit alles ausprobiert was dort beschrieben wurde. > > Das deutet darauf hin, dass das Problem eine Ebene höher liegt. Wie sieht > denn > Deine /etc/hosts und die /etc/resolv.conf aus? Wertet mailman die > /etc/resolv.conf aus? > > p at rick > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From holm at oleco.net Sat Dec 31 16:28:30 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Sat, 31 Dec 2005 16:28:30 +0100 Subject: [Postfixbuch-users] Eine guten Rutsch ins neue Jahr!!! Message-ID: <43B6A39E.2040004@oleco.net> Hallo, na dann wünsch ich mal der ganzen Liste einen guten Rutsch ins neue Jahr und eine feuchtfröhliche Feier. Auf das das alte mit einem lauten Knall zu Ende geht. Gruß Holm From Ralf.Hildebrandt at charite.de Sat Dec 31 19:00:58 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 31 Dec 2005 19:00:58 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <23ea17940512302337wa633550u@mail.gmail.com> References: <23ea17940512301305m6747b673n@mail.gmail.com> <20051230222408.GJ4293@charite.de> <20051230224334.GD8798@state-of-mind.de> <23ea17940512302337wa633550u@mail.gmail.com> Message-ID: <20051231180058.GE9601@charite.de> * Conny Klemm : > Ich glaube nicht, das es falsch ist wie ich es auf gesetzt habe. Das > Problem scheint mir bei Trendmicro. > hier mal mein orginal master.cf (teil davon) ohne Submission > > 25 inet n - n - - smtpd smtp inet n - n - - smtpd > imss unix - - n - - smtp > -o disable_dns_lookup=yes > -o smtp_connect_timeout=$imss_connect_timeout > -o smtp_data_done_timeout=$imss_timeout OK, sieht gut aus! also content_filter = imss:[127.0.0.1]:10025 oder so > localhost:10026 inet n - n - 20 smtpd > -o content_filter= > -o smtpd_timeout=$imss_timeout Würde ich als falsch ansehen > -o local_recipient_maps= > -o relay_recipient_maps= > -o myhostname=localhost.$mydomain > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > # InterScan_Viruswall_setup_addition_SiGnAtUrE ends # Sieht eigentlich gut aus. > Die Viruswall läuft auf 10025 > Man kann de VIruswall wohl sagen, das Sie z.B. Domäne web.de relayen > soll, aber das bezieht sich nur auf die Empänger. Dann relayt die > VIruswall > Will ich hingegen alles erlauben dann brauch ich ne feste IP beim > Client. Ist nur bei einem Mobile-Worker etwas schwierig. Wozu? Die kriegt doch eh alles von deinem Postfix? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (s)he can't be reached via phone or e-mail becuase (s)he is too busy on usenet telling everybody how busy (s)he is or thinking up 101 reasons why (s)he can't be found. -- D. Allen Bassham abassham at svm.com From Ralf.Hildebrandt at charite.de Sat Dec 31 19:01:59 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 31 Dec 2005 19:01:59 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136026548.23978@alster054.server4you.de> References: <1136026548.23978@alster054.server4you.de> Message-ID: <20051231180159.GF9601@charite.de> * lists at marcus-schneider.com : > das wars, nun gehts :-) > Ich dachte wen ich die dns lookups ausschalte dann mit yes, wenn ich es auskommentiere ist doch auch praktisch wie yes oder? Nö. Auskommentiert = defaults greifen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com He who can smile in the face of adversity has found somebody else to blame it on. From Ralf.Hildebrandt at charite.de Sat Dec 31 19:02:28 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 31 Dec 2005 19:02:28 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136027246.24226@alster054.server4you.de> References: <1136027246.24226@alster054.server4you.de> Message-ID: <20051231180228.GG9601@charite.de> * lists at marcus-schneider.com : > Nun dachte ich nat?rlich das mein mailman Problem auch damit zu tun hat, aber leider nicht, auch wenn es ?hnlich erscheint. > > aus der /var/lib/mailman/logs/smtp-failure > Dec 31 12:04:48 2005 (9423) Low level smtp error: (-2, 'Name or service not known'), msgid: <43B665CF.2020309 at example.de> > > Dec 31 12:04:48 2005 (9423) delivery to alias at example.de failed with code -1: (-2, 'Name or service not known') Das ist kein Postfix log. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: He was arrested cause the police thought he was a Drug dealer when they saw the three pagers on his belt.. From lists at marcus-schneider.com Sat Dec 31 19:05:17 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 19:05:17 +0100 (CET) Subject: [Postfixbuch-users] Connection timed out Message-ID: <1136052317.1456@alster054.server4you.de> logisch, wenn ich schreibe "aus der /var/lib/mailman/logs/smtp-failure" im postfix erscheint nix von mailman, ich sende an die mailingliste, die mail wird eingeliefert und das wars. Dann versucht mailman die mails zuzustellen...siehe log unten Ralf Hildebrandt wrote .. > * lists at marcus-schneider.com : > > Nun dachte ich nat?rlich das mein mailman Problem auch damit zu tun hat, > aber leider nicht, auch wenn es ?hnlich erscheint. > > > > aus der /var/lib/mailman/logs/smtp-failure > > Dec 31 12:04:48 2005 (9423) Low level smtp error: (-2, 'Name or service > not known'), msgid: <43B665CF.2020309 at example.de> > > > > Dec 31 12:04:48 2005 (9423) delivery to alias at example.de failed with > code -1: (-2, 'Name or service not known') > > Das ist kein Postfix log. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > He was arrested cause the police thought he was a Drug dealer when they > saw the three pagers on his belt.. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Sat Dec 31 19:08:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 31 Dec 2005 19:08:52 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <1136052317.1456@alster054.server4you.de> References: <1136052317.1456@alster054.server4you.de> Message-ID: <20051231180852.GI9601@charite.de> * lists at marcus-schneider.com : > logisch, wenn ich schreibe "aus der /var/lib/mailman/logs/smtp-failure" Scusi > im postfix erscheint nix von mailman, ich sende an die mailingliste, > die mail wird eingeliefert und das wars. Dann versucht mailman die > mails zuzustellen...siehe log unten jaja, betriebsblind bin ich :) > > > aus der /var/lib/mailman/logs/smtp-failure > > > Dec 31 12:04:48 2005 (9423) Low level smtp error: (-2, 'Name or service > > not known'), msgid: <43B665CF.2020309 at example.de> Wohin will mailman denn ausliefern? Welcher Hostname ist fuer smtp definiert? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The doctrine of human equality reposes on this: that there is no man really clever who has not found that he is stupid. From conny.klemm at gmail.com Sat Dec 31 19:15:54 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 31 Dec 2005 19:15:54 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <20051231180058.GE9601@charite.de> References: <23ea17940512301305m6747b673n@mail.gmail.com> <20051230222408.GJ4293@charite.de> <20051230224334.GD8798@state-of-mind.de> <23ea17940512302337wa633550u@mail.gmail.com> <20051231180058.GE9601@charite.de> Message-ID: <23ea17940512311015o4000513cj@mail.gmail.com> > Wozu? Die kriegt doch eh alles von deinem Postfix? > Die hat eine eigene Relay-Restrictions und da kann ich nur eine IP-Eintragen. Lasse ich die Weg geht gar nix von extern zu relayen. DIe Viruswall schreibt das alles in die smtpd_client_restrictions = $default_database_type:$config_directory/denyAccessList kommentiere ich dies aus, streikt die Konsole von der Viruswall. Ich wünsche euch noch nen guten Rutsch. !!!!!! From Ralf.Hildebrandt at charite.de Sat Dec 31 19:18:07 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 31 Dec 2005 19:18:07 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <23ea17940512311015o4000513cj@mail.gmail.com> References: <23ea17940512301305m6747b673n@mail.gmail.com> <20051230222408.GJ4293@charite.de> <20051230224334.GD8798@state-of-mind.de> <23ea17940512302337wa633550u@mail.gmail.com> <20051231180058.GE9601@charite.de> <23ea17940512311015o4000513cj@mail.gmail.com> Message-ID: <20051231181807.GQ9601@charite.de> * Conny Klemm : > > Wozu? Die kriegt doch eh alles von deinem Postfix? > > > > Die hat eine eigene Relay-Restrictions und da kann ich nur eine IP-Eintragen. Öh, es kommen doch alle Verbindungen von 127.0.0.1? > Lasse ich die Weg geht gar nix von extern zu relayen. > > DIe Viruswall schreibt das alles in die > > smtpd_client_restrictions = > $default_database_type:$config_directory/denyAccessList Das ist zum BLOCKEN von gewissen Clients und hat nix mit relaying zu tun. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Make something idiot-proof and the universe will create a better idiot. From lists at marcus-schneider.com Sat Dec 31 19:21:19 2005 From: lists at marcus-schneider.com (lists at marcus-schneider.com) Date: Sat, 31 Dec 2005 19:21:19 +0100 (CET) Subject: [Postfixbuch-users] Connection timed out Message-ID: <1136053279.1822@alster054.server4you.de> Das habe ich auch schon geschrieben, aber ordnungsgemäß in einem neuen Topic. Ich hoffe es ist jetzt nicht verpöhnt, den Link dazu zu schreiben? http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-December/021890.html Ralf Hildebrandt wrote .. > * lists at marcus-schneider.com : > > logisch, wenn ich schreibe "aus der /var/lib/mailman/logs/smtp-failure" > > Scusi > > > im postfix erscheint nix von mailman, ich sende an die mailingliste, > > die mail wird eingeliefert und das wars. Dann versucht mailman die > > mails zuzustellen...siehe log unten > > jaja, betriebsblind bin ich :) > > > > > aus der /var/lib/mailman/logs/smtp-failure > > > > Dec 31 12:04:48 2005 (9423) Low level smtp error: (-2, 'Name or service > > > not known'), msgid: <43B665CF.2020309 at example.de> > > Wohin will mailman denn ausliefern? Welcher Hostname ist fuer smtp > definiert? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > The doctrine of human equality reposes on this: that there is no man > really clever who has not found that he is stupid. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From conny.klemm at gmail.com Sat Dec 31 19:30:22 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 31 Dec 2005 19:30:22 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <20051231181807.GQ9601@charite.de> References: <23ea17940512301305m6747b673n@mail.gmail.com> <20051230222408.GJ4293@charite.de> <20051230224334.GD8798@state-of-mind.de> <23ea17940512302337wa633550u@mail.gmail.com> <20051231180058.GE9601@charite.de> <23ea17940512311015o4000513cj@mail.gmail.com> <20051231181807.GQ9601@charite.de> Message-ID: <23ea17940512311030x4a28de6cj@mail.gmail.com> > > Das ist zum BLOCKEN von gewissen Clients > und hat nix mit relaying zu tun. Schau mal bitte das ist alles wo die Viruswall herumpfuscht. Ich stehe total auf dem Schlauch, wo und wie bekomme ich meine xxxdomäne durch gereicht von nem Dynamischen-Client aus? mydestination = mynetworks = 127.0.0.0/8, transport_maps = $default_database_type:$config_directory/transportList default_process_limit = 200 imss_timeout = 10m imss_connect_timeout = 1s content_filter = imss:[127.0.0.1]:10025 imss_destination_recipient_limit = 200 imss_destination_concurrency_limit = 20 smtpd_banner = MIPA Mail Protect smtpd_client_restrictions = $default_database_type:$config_directory/denyAccessList smtpd_sender_restrictions = hash:/etc/postfix/access, check_sender_access regexp:/etc/postfix/sender_access, smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_sender_access regexp:/etc/postfix/sender_access, check_client_access hash:/etc/postfix/client_access check_helo_access hash:/etc/postfix/helo_checks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, bla bla bla Zwischenzeitlich, hab ich auch mein Smtp-Auth gelöst mit den smtp_sasl_exeptions_networks. Mich würde trotzdem die Lösung interessieren. Das macht mich völlig krank. Es sind doch nur Postfix-Funktionen die die Viruswall nutzt.