From jk at jkart.de Tue Feb 1 02:44:18 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 1 Feb 2005 02:44:18 +0100 Subject: [Postfixbuch-users] Upgrade Error Message-ID: <954500221.20050201024418@jkart.de> Hallo und guten Morgen Postfixer, ich wollte ein Postfix Upgrade auf Suse 9 machen. Leider fehlt da was? Ein Auszug: --snip dict_pcre.c:56:18: pcre.h: No such file or directory dict_pcre.c:79: error: parse error before "pcre" dict_pcre.c:79: warning: no semicolon at end of struct or union dict_pcre.c:80: warning: data definition has no type or storage class dict_pcre.c:81: error: parse error before '}' token dict_pcre.c:81: warning: data definition has no type or storage class dict_pcre.c:95: error: parse error before "pcre" dict_pcre.c:95: warning: no semicolon at end of struct or union dict_pcre.c:96: warning: data definition has no type or storage class dict_pcre.c:98: error: parse error before '}' token dict_pcre.c:98: warning: data definition has no type or storage class --snap Kann mir jemand auf die Sprünge helfen? Danke. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 callto://jimknuth ---------- Zufalls-Zitat ---------- Mut haben heißt nicht, dass man keine Angst hat, sondern dass man sie überwindet. ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.989 Update 31.01.2005 From thomas.arndt at netcologne.de Tue Feb 1 07:48:23 2005 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Tue, 1 Feb 2005 07:48:23 +0100 (CET) Subject: [Postfixbuch-users] Upgrade Error In-Reply-To: <954500221.20050201024418@jkart.de> References: <954500221.20050201024418@jkart.de> Message-ID: <44427.194.95.177.124.1107240503.squirrel@server-mein-netz.dyndns.org> Hallo, du mußt noch die Pakete rundum PCRE installieren (pcre , pcre-devel). Grüße Thomas Arndt > --snip > dict_pcre.c:56:18: pcre.h: No such file or directory > dict_pcre.c:79: error: parse error before "pcre" > dict_pcre.c:79: warning: no semicolon at end of struct or union > dict_pcre.c:80: warning: data definition has no type or storage class > dict_pcre.c:81: error: parse error before '}' token > dict_pcre.c:81: warning: data definition has no type or storage class > dict_pcre.c:95: error: parse error before "pcre" > dict_pcre.c:95: warning: no semicolon at end of struct or union > dict_pcre.c:96: warning: data definition has no type or storage class > dict_pcre.c:98: error: parse error before '}' token > dict_pcre.c:98: warning: data definition has no type or storage class > --snap From jk at jkart.de Tue Feb 1 07:54:02 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 1 Feb 2005 07:54:02 +0100 Subject: [Postfixbuch-users] Upgrade Error In-Reply-To: <44427.194.95.177.124.1107240503.squirrel@server-mein-netz.dyndns.org> References: <954500221.20050201024418@jkart.de> <44427.194.95.177.124.1107240503.squirrel@server-mein-netz.dyndns.org> Message-ID: <1414076321.20050201075402@jkart.de> Hallo und guten Morgen Thomas, danke für die Email vom 01.02.2005 um 07:48 Thomas Arndt schrieb - wrote: > Hallo, > du mußt noch die Pakete rundum PCRE installieren (pcre , pcre-devel). pcre war schon. An das *.devel hab ich nicht gedacht. Danke. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 callto://jimknuth ---------- Zufalls-Zitat ---------- Frauen zwinkern doppelt so oft wie Männer. ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.989 Update 31.01.2005 From f+postfixbuch at congenio.de Tue Feb 1 14:10:54 2005 From: f+postfixbuch at congenio.de (Dr. Uwe Meyer-Gruhl) Date: Tue, 01 Feb 2005 14:10:54 +0100 Subject: [Postfixbuch-users] Postfix mit Address Extensions und Virtual Domains Message-ID: <41FF7FDE.5030209@congenio.de> Hallo Liste, ich hoffe, das hier ist jetzt nicht ein ganz triviales Problem, ich habe jedenfalls nirgends eine Lösung gefunden. Ich möchte auf einem Mailserver für mehrere Domains Adressen der Form xyz+abc at domain.de benutzen. Dazu habe ich folgende Parameter benutzt: virtual_maps = hash:/etc/postfix/virtual recipient_delimiter = + smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/blocked, permit_mynetworks,reject_unauth_destination In der /etc/postfix/virtual steht: xyz at domain.de localuser99 In der /etc/postfix/blocked steht: xyz at domain.de 553 Adresse ist geblockt! xyz+missbraucht at domain.de 553 Adresse wurde missbraucht! Sinn der Sache ist folgendes: Ich will erreichen, daß alle E-Mails der Form xyz+IRGENDWAS at domain.de auf das Postfach localuser99 umgeleitet werden. Dadurch kann man bei der Registrierung auf Websites immer Adressen wie xyz+ebay at domain.de, xyz+amazon at domain.de usw. angeben, ohne daß dazu auf dem Mailserver neue Adressen eingerichtet werden. Auf diese Art und Weise ist bei unerwünschter Weitergabe der Adresse der Verursacher schnell ermittelt und die Adresse kann auch einfach geblockt werden. Bei dieser Art des Umgangs ist es aber sehr wahrscheinlich, daß auch die Adresse xyz at domain.de irgendwann kompromittiert wird, deshalb sollte man diese Adresse von Anfang an sperren (wie oben versucht). Beim Sendmail kann man das ganz leicht erreichen, indem man in der /etc/mail/virtusertable einen Eintrag xyz+*@domain.de aufnimmt und xyz at domain.de blockt. Leider ist es scheinbar so, daß die /etc/postfix/virtual beim Postfix immer zuerst herangezogen wird, d.h. die Blockierung von xyz at domain.de im obigen Beispiel zieht nicht, oder nur, wenn der Eintrag in der /etc/postfix/virtual nicht enthalten ist. Den braucht man aber, um den virtuellen Alias zu definieren (oder?). Kann man die Priorisierung ändern? Vielen Dank im voraus. From monitor at oops.co.at Tue Feb 1 16:19:15 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Tue, 1 Feb 2005 16:19:15 +0100 Subject: =?ISO-8859-1?Q?Re=5B2=5D=3A_=5BPostfixbuch-users=5D_600_Eintr=E4ge_im_T?= =?ISO-8859-1?Q?O=3A_-_Feld_=2E=2E=2E?= In-Reply-To: <41F8DEBC.5070303@ferris.dyndns.info> References: <921333887.20050127125358@oops.co.at> <41F8DEBC.5070303@ferris.dyndns.info> Message-ID: <4710674167.20050201161915@oops.co.at> Guten Tag, vor einigen Tagen (am 27.01.2005 um 13:29 Uhr) hast du bemerkt: ML> smtpd_recipient_limit = nnn in der main.cf ML> heise [1] hat da auch mal was zu geschrieben. Danke für den Tip (etwas spät, sorry) ... So wie ich das auffasse, würde dann eine Mail, die mehr als nnn Empfänger im TO hat, gleich rejected. Interessanter wäre, von diesem bestimmten Absender nur eine gewisse Anzahl von Mails pro Tag (oder allgemeiner: Zeiteinheit) anzunehmen. Geht das auch? Besagte Person hat nämlich trotz seriöser Information durch mich gerade wieder zugeschlagen ;-) -- Bis bald, Stefan From gregor at a-mazing.de Tue Feb 1 16:32:47 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 1 Feb 2005 16:32:47 +0100 Subject: [Postfixbuch-users] 600 =?iso-8859-1?q?Eintr=E4ge_im_TO=3A_-_Feld?= ... In-Reply-To: <4710674167.20050201161915@oops.co.at> References: <921333887.20050127125358@oops.co.at> <41F8DEBC.5070303@ferris.dyndns.info> <4710674167.20050201161915@oops.co.at> Message-ID: <200502011632.47174@office.a-mazing.net> Hallo Stefan, Am Dienstag, 1. Februar 2005 16:19 schrieb Stefan G. Weichinger: > Interessanter wäre, von diesem bestimmten Absender nur eine gewisse > Anzahl von Mails pro Tag (oder allgemeiner: Zeiteinheit) anzunehmen. > > Geht das auch? du könntest dir einen eigenen Policy-Dämon dafür bauen: http://www.postfix.org/SMTPD_POLICY_README.html hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From martin.fischer at bcc.de Tue Feb 1 16:43:16 2005 From: martin.fischer at bcc.de (Martin Fischer) Date: Tue, 1 Feb 2005 16:43:16 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <200502011539.33916.martin.fischer@bcc.de> References: <200502011539.33916.martin.fischer@bcc.de> Message-ID: <200502011643.16564.martin.fischer@bcc.de> hallo... mich würde mal interessieren wie man sieve in der umgebung 'Postfix + MySQL + Cyrus-SASL + CourierIMAP + maildrop + Apache + PHP + SquirrelMail + Amavis + SpamAssassin + ClamAV' unterbringen kann.. hat da jemand erfahrungen? ich habe obige konstellation laufen und irgendwie fehlt mir noch eine brauchbare (dau-taugliche :-) ) lösung um serverseitige filter per user einzubinden. zwar gibt es ein plugin für squirrel in verbindung mit maildrop, doch dieses unterstützt nur einfache und keine verschachtelten filter. ausserdem wäre es schön, wenn user ohne weiteres zutun von ihrem client aus die filterregeln erstellen könnten. meines wissens arbeitet der 'regelassistent' mit sieve - bin mir da aber nicht sicher - und mittlerweile unterstützt kmail ebenfalls das filtern via sieve.. irgendwie ist bei meiner recherchen immer nur die rede von cyrus-imap und sieve.. ich möchte jedoch nicht nur wegen sieve auf cyrus umstellen. Mit freundlichen Grüßen Martin Fischer -- BCC Business Communication Company GmbH Mittelweg 7 38106 Braunschweig Tel. 0800/2223733 Fax 0531/383-4385 Communication for Your Business From Ralf.Hildebrandt at charite.de Tue Feb 1 16:43:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 1 Feb 2005 16:43:52 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <200502011643.16564.martin.fischer@bcc.de> References: <200502011539.33916.martin.fischer@bcc.de> <200502011643.16564.martin.fischer@bcc.de> Message-ID: <20050201154352.GS15216@charite.de> * Martin Fischer : > hallo... > > mich würde mal interessieren wie man sieve in der umgebung 'Postfix + MySQL > + Cyrus-SASL + CourierIMAP + maildrop + Apache + PHP + SquirrelMail + > Amavis + SpamAssassin + ClamAV' unterbringen kann.. Gar nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From martin.fischer at bcc.de Tue Feb 1 16:53:46 2005 From: martin.fischer at bcc.de (Martin Fischer) Date: Tue, 1 Feb 2005 16:53:46 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <20050201154352.GS15216@charite.de> References: <200502011539.33916.martin.fischer@bcc.de> <200502011643.16564.martin.fischer@bcc.de> <20050201154352.GS15216@charite.de> Message-ID: <200502011653.46787.martin.fischer@bcc.de> hiya ralf.. Am Dienstag, 1. Februar 2005 16:43 schrieb Ralf Hildebrandt: > * Martin Fischer : > > hallo... > > > > mich würde mal interessieren wie man sieve in der umgebung 'Postfix + > > MySQL + Cyrus-SASL + CourierIMAP + maildrop + Apache + PHP + SquirrelMail > > + Amavis + SpamAssassin + ClamAV' unterbringen kann.. > > Gar nicht. mööööp... falsche antwort ;-) die wollte ich nicht hören.. spass beiseite... kannst du mir kurz erklären warum? ist es tatsächlich nur mit cyrus-imap möglich? was ist mit den gnu mailtools? las irgendwo das man damit was 'bauen' könnte.. da ist ein sieve-daemon bei.. -- Mit freundlichen Grüßen Martin Fischer BCC Business Communication Company GmbH Mittelweg 7 38106 Braunschweig Tel. 0800/2223733 Fax 0531/383-4385 Communication for Your Business From Ralf.Hildebrandt at charite.de Tue Feb 1 16:56:07 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 1 Feb 2005 16:56:07 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <200502011653.46787.martin.fischer@bcc.de> References: <200502011539.33916.martin.fischer@bcc.de> <200502011643.16564.martin.fischer@bcc.de> <20050201154352.GS15216@charite.de> <200502011653.46787.martin.fischer@bcc.de> Message-ID: <20050201155607.GX15216@charite.de> * Martin Fischer : > hiya ralf.. > > Am Dienstag, 1. Februar 2005 16:43 schrieb Ralf Hildebrandt: > > * Martin Fischer : > > > hallo... > > > > > > mich würde mal interessieren wie man sieve in der umgebung 'Postfix + > > > MySQL + Cyrus-SASL + CourierIMAP + maildrop + Apache + PHP + SquirrelMail > > > + Amavis + SpamAssassin + ClamAV' unterbringen kann.. > > > > Gar nicht. > > mööööp... falsche antwort ;-) die wollte ich nicht hören.. Sieve nur mit cyrus-imap > spass beiseite... kannst du mir kurz erklären warum? ist es tatsächlich nur > mit cyrus-imap möglich? Ja, was erwartest Du? > was ist mit den gnu mailtools? las irgendwo das man damit was 'bauen' könnte.. > da ist ein sieve-daemon bei.. Oh, jetzt wirds interessant, aber damit habe ich mich nicht beschaeftigt -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at heinlein-support.de Tue Feb 1 17:03:04 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 1 Feb 2005 17:03:04 +0100 Subject: [Postfixbuch-users] 600 =?iso-8859-1?q?Eintr=E4ge_im_TO=3A_-_Feld?= ... In-Reply-To: <4710674167.20050201161915@oops.co.at> References: <921333887.20050127125358@oops.co.at> <41F8DEBC.5070303@ferris.dyndns.info> <4710674167.20050201161915@oops.co.at> Message-ID: <200502011703.04363.p.heinlein@heinlein-support.de> Am Dienstag, 1. Februar 2005 16:19 schrieb Stefan G. Weichinger: > Interessanter wäre, von diesem bestimmten Absender nur eine gewisse > Anzahl von Mails pro Tag (oder allgemeiner: Zeiteinheit) anzunehmen. > > Geht das auch? Postfix Policy Dämon programmieren, dann ist das kein Akt, das kriegst Du per Shell-Script gelöst. David Schweikert hält dazu auf der Mailserver-Konferenz einen ausführlichen Vortrag mit Beispielen und Anleitung... :-) Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From martin.fischer at bcc.de Tue Feb 1 17:05:49 2005 From: martin.fischer at bcc.de (Martin Fischer) Date: Tue, 1 Feb 2005 17:05:49 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <20050201155607.GX15216@charite.de> References: <200502011539.33916.martin.fischer@bcc.de> <200502011653.46787.martin.fischer@bcc.de> <20050201155607.GX15216@charite.de> Message-ID: <200502011705.49240.martin.fischer@bcc.de> Am Dienstag, 1. Februar 2005 16:56 schrieb Ralf Hildebrandt: > > spass beiseite... kannst du mir kurz erklären warum? ist es tatsächlich > > nur mit cyrus-imap möglich? > > Ja, was erwartest Du? lol... das es auch anders geht ;-) > > was ist mit den gnu mailtools? las irgendwo das man damit was 'bauen' > > könnte.. da ist ein sieve-daemon bei.. > > Oh, jetzt wirds interessant, aber damit habe ich mich nicht beschaeftigt upsala... kleiner typo: meinte gnu mailutils und nicht mailtools.. deshalb fand ich die site eben auch nicht ;-) hier mal ein auszug: ----------------------------- Mailutils provides two implementations of the Sieve language (RFC 3028): a standalone program sieve, and sieve.scm -- a Sieve compiler written entirely in Scheme. Both provide full support for the Sieve language with a set of extensions. Sieve takes a Sieve script and applies it to the given mailbox. Sieve.scm translates a Sieve script into an equivalent Scheme program and optionally applies it to the given set of mailboxes. The produced Scheme program can be used as a plug-in filter for mail.local utility. Language extensions, such as new tests, actions and comparators, can be easily added to both implementations. ----------------------------- zweite korrektur: kein daemon, sondern standalone... wenn ich das richtig sehe könnte man nun maildrop/procmail durch 'gnu mailutils sieve' ersetzen... dann würde eigentlich nur noch eine webgui fehlen... aber was bringt das dann? nüschts... dann kann ich auch ein plugin für squirrel schreiben, welches verschachtelte maildrop-filter unterstützt.. nun denn... trotzdem versteh ich nicht ganz, warum einzig nur der cyrus-imap dazu in der lage ist... irgendwie fehlt mir da der zusammenhang.. -- Mit freundlichen Grüßen Martin Fischer BCC Business Communication Company GmbH Mittelweg 7 38106 Braunschweig Tel. 0800/2223733 Fax 0531/383-4385 Communication for Your Business From hans.moser at ofd-sth.niedersachsen.de Tue Feb 1 17:29:39 2005 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Tue, 01 Feb 2005 17:29:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_mit_LDAP_=5B?= =?iso-8859-1?q?auf_Viren_=FCberpr=FCft=5D?= Message-ID: <41FFAE73.5080801@ofd-sth.niedersachsen.de> Hallo! Ich möchte möglichst alle Authentifizierungsdaten für ein Mailsystem (Postfix + Cyrus IMAPd) im LDAP ablegen. Dabei sollen Klartextpassworte nicht "sniff"bar übers Netz gehen. Mailserver und LDAP-Server sind getrennte Maschinen. 1. Wenn Postfix z.B. die virtual-tab per LDAP realisieren soll, kann nur "protected bind" (simple bind + TLS) verwendet werden und kein strong bind. Richtig? 2. Wenn Postfix SMTP-Auth machen soll, steht lediglich SASLAuthd zur Wahl. SASLAuthd kann wiederum LDAP verwenden. Dann authentifiziert sich aber der SASLAuthd beim LDAP. Dieser kann sowohl protected bind als auch strong bind mit Zertifikaten. [Was bedeutet hier >>ldap_mech: Specify the authentication mechanism for SASL bind.< https://bugzilla.andrew.cmu.edu/cgi-bin/cvsweb.cgi/~checkout~/src/sasl/saslauthd/LDAP_SASLAUTHD?rev=1.11&content-type=text/plain SASLAuthd vergleicht dann die Passwortdaten von SMTP-Auth und denen im LDAP oder führt er sein Bind mit den SMTP-Auth-Daten durch? 3. Cyrus IMAPd kann auch TLS. Die Authentifizierung wird über SASL vorgenommen. Damit bin ich wieder bei dem für SMTP-Auth beschriebenen Verfahren und Fragen. wobei SASL mehr ist als SASLAuthd. Gibt es noch andere SASL-Mech., die letztendlich auf LDAP zurückgreifen? Wenn meine Annahmen richtig sind, binden sich IMAP- und Postfix-User nie direkt an den LDAP, sondern immer nur über SASLAuthd. (mal von Postfix selbst unter 1. abgesehen) Protected bind ist möglich und Zertifiktas basierende Authentifizierung des SASLAuthd auch. Im LDAP müssen die Userpassworte so abgelegt werden, dass der SASLAuthd sie prüfen kann. Schubst mich mal in die richtige Richtung! :-) Hans From martin.fischer at bcc.de Tue Feb 1 15:39:33 2005 From: martin.fischer at bcc.de (Martin Fischer) Date: Tue, 1 Feb 2005 15:39:33 +0100 Subject: [Postfixbuch-users] sieve Message-ID: <200502011539.33916.martin.fischer@bcc.de> hallo... mich würde mal interessieren wie man sieve in der umgebung 'Postfix + MySQL + Cyrus-SASL + CourierIMAP + maildrop + Apache + PHP + SquirrelMail + Amavis + SpamAssassin + ClamAV' unterbringen kann.. hat da jemand erfahrungen? ich habe obige konstellation laufen und irgendwie fehlt mir noch eine brauchbare (dau-taugliche :-) ) lösung um serverseitige filter per user einzubinden. zwar gibt es ein plugin für squirrel in verbindung mit maildrop, doch dieses unterstützt nur einfache und keine verschachtelten filter. ausserdem wäre es schön, wenn user ohne weiteres zutun von ihrem client aus die filterregeln erstellen könnten. meines wissens arbeitet der 'regelassistent' mit sieve - bin mir da aber nicht sicher - und mittlerweile unterstützt kmail ebenfalls das filtern via sieve.. irgendwie ist bei meiner recherchen immer nur die rede von cyrus-imap und sieve.. ich möchte jedoch nicht nur wegen sieve auf cyrus umstellen. Mit freundlichen Grüßen Martin Fischer BCC Business Communication Company GmbH Mittelweg 7 38106 Braunschweig Tel. 0800/2223733 Fax 0531/383-4385 Communication for Your Business From hans.moser at ofd-sth.niedersachsen.de Tue Feb 1 17:52:58 2005 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Tue, 01 Feb 2005 17:52:58 +0100 Subject: [Postfixbuch-users] Authentifizierung mit LDAP [auf Viren =?ISO-8859-1?Q?=FCberpr=FCft]?= In-Reply-To: <41FFAE73.5080801@ofd-sth.niedersachsen.de> References: <41FFAE73.5080801@ofd-sth.niedersachsen.de> Message-ID: <41FFB3EA.4080807@ofd-sth.niedersachsen.de> Hans Moser schrieb das Folgende am 01.02.2005 17:29: > 3. > Cyrus IMAPd kann auch TLS. Die Authentifizierung wird über SASL > vorgenommen. Damit bin ich wieder bei dem für SMTP-Auth beschriebenen > Verfahren und Fragen. wobei SASL mehr ist als SASLAuthd. Gibt es noch > andere SASL-Mech., die letztendlich auf LDAP zurückgreifen? Hier schließt sich mir noch eine Fage an. Muß Cyrus nicht wie Postfix in zwei Fällen den LDAP befragen? SMTP-Auth entspricht den IMAP-Abfragen des Users, um die Mails anzuzeigen. 1.) enspricht dem zustellen der Mail durch Cyrus in die entsprechende Mailbox. Oder ist dafür gar keine LDAP-Abfrage duch Cyrus mehr notwendig, da Cyrus ohnehin nur noch anhand des usernamens aus der eMailadresse zustellen muß? Hans From monitor at oops.co.at Tue Feb 1 21:53:46 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Tue, 1 Feb 2005 21:53:46 +0100 Subject: =?ISO-8859-1?Q?Re=5B2=5D=3A_=5BPostfixbuch-users=5D_600_Eintr=E4ge_im_T?= =?ISO-8859-1?Q?O=3A_-_Feld_=2E=2E=2E?= In-Reply-To: <200502011703.04363.p.heinlein@heinlein-support.de> References: <921333887.20050127125358@oops.co.at> <41F8DEBC.5070303@ferris.dyndns.info> <4710674167.20050201161915@oops.co.at> <200502011703.04363.p.heinlein@heinlein-support.de> Message-ID: <394650177.20050201215346@oops.co.at> Hallo Eine, heute (am 01.02.2005 um 17:03 Uhr) meintest du: PH> Am Dienstag, 1. Februar 2005 16:19 schrieb Stefan G. Weichinger: >> Interessanter wäre, von diesem bestimmten Absender nur eine gewisse >> Anzahl von Mails pro Tag (oder allgemeiner: Zeiteinheit) anzunehmen. >> >> Geht das auch? PH> Postfix Policy Dämon programmieren, dann ist das kein Akt, das kriegst PH> Du per Shell-Script gelöst. Supi. PH> David Schweikert hält dazu auf der Mailserver-Konferenz einen PH> ausführlichen Vortrag mit Beispielen und Anleitung... :-) Die Konferenz in höchsten Ehren, die Anreise ist mir wohl doch zu weit, sitze hier in Niederösterreich ... da halte ich wohl eher "besagter Person" einen ausführlichen Vortrag mit Beispielen und Anleitung... :-) Meine Gedanken gehen in Richtung Reply-von-600-Empfängern: Wenn ich die anderen Genervten (per BCC: ;-) ) dahingehend kontaktiere, daß ich sie bitte, ebenfalls den Absender auf sein fragwürdiges Verhalten hinzuweisen, hat das vielleicht Wirkung. Klingt wohl naiv, oder? Das mitm Policy-Daemon sehe ich mir dennoch gleich mal an ... Danke, Stefan From r.ebeling at hagrid.posteule.com Tue Feb 1 22:39:06 2005 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Tue, 01 Feb 2005 22:39:06 +0100 Subject: [Postfixbuch-users] mime_header_checks will nicht (immer) Message-ID: <20050201213907.193C8265F8@ninja.rebeling.de> Hi, auf einer meiner Postfix-Boxen wollen irgendwie die mime_header_checks nicht immer. Unten ein Beispiel, welches eigentlich die Checks nicht passieren sollte. Wenn ich selber eine Mail mit einem passenden Attachment sende wird es aber zurückgewiesen - wie gewünscht. In /etc/postfix/mime_header_checks sind die Beispiele von Ralf eingetragen, welche bisher auch funktioniert haben. Hat wer eine Idee warum die Checks bei der Mail unten nicht funktioniert haben? Hier noch ein anderes Beispiel, welche von den beiden letzten Expressions nicht erfasst wird: --- schnipp --- Content-Type: application/octet-stream; name="text01_5.60502.zip" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="text01_5.60502.zip" --- schnapp --- Ralf # cat /etc/postfix/mime_header_checks /name=\"?(.*)\.(386|bat|bin|chm|cmd|com|cpl|do|exe|hpl|hta|jse|lnk|msi|ocx|ole)\"$/ REJECT Attachment <$1.$2> rejected. We do not accept attachments of type <$2> (1) /name=\"?(.*)\.(pif|reg|rm|scr|shb|shm|shs|sys|vb[esx]|vxd|xl|xsl)\"$/ REJECT Attachment <$1.$2> rejected. We do not accept attachments of type <$2> (2) /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(386|bat|bin|chm|cmd|com|cpl|dll|do|exe|hpl|hta|jse|lnk|msi))"?\s*$/ REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3" (3) /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(ocx|ole|pif|reg|rm|scr|shb|shm|shs|sys|vb[esx]|vxd|xl|xsl))"?\s*$/ REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3" (4) --- schnipp --- Return-Path: <> Delivered-To: virus-quarantine X-Envelope-To: X-Envelope-From: <> X-Quarantine-id: Received: from dns.alejaja.pl (dns.alejaja.pl [66.199.253.74]) by luna.mydomain.tld (MTA) with ESMTP id 8A19F2D9D3 for ; Mon, 31 Jan 2005 11:19:07 +0100 (CET) Received: from mail by dns.alejaja.pl with local (Exim 4.43) id 1CvYT3-0003CI-BM for sales at mydomain.tld; Mon, 31 Jan 2005 05:07:37 -0500 X-Failed-Recipients: alejaja at alejaja.pl Auto-Submitted: auto-generated From: Mail Delivery System To: sales at mydomain.tld Subject: Mail delivery failed: returning message to sender Message-Id: Date: Mon, 31 Jan 2005 05:07:37 -0500 X-Amavis-Alert: INFECTED, message contains virus: W32/Bagle.bk at MM, W32/Bagle.bk at MM This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: alejaja at alejaja.pl This message has been rejected because it has a potentially executable attachment wsd01.scr This form of attachment has been used by recent viruses or other malware. If you meant to send this file then please package it up as a zip file and resend it. ------ This is a copy of the message, including all the headers. ------ Return-path: Received: from xdsl-7226.wroclaw.dialog.net.pl ([84.40.137.58] helo=wroclaw.net) by dns.alejaja.pl with smtp (Exim 4.43) id 1CvYT2-00032c-4Y for alejaja at alejaja.pl; Mon, 31 Jan 2005 05:07:37 -0500 Date: Mon, 31 Jan 2005 11:23:30 +0100 To: "Alejaja" From: "Sales" Subject: You are made active Message-ID: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--------nrkvhduzulhirlnogstd" ----------nrkvhduzulhirlnogstd Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: 7bit Before use read the help
----------nrkvhduzulhirlnogstd Content-Type: application/octet-stream; name="wsd01.scr" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="wsd01.scr" DIEDATEIHIER ----------nrkvhduzulhirlnogstd-- --- schnapp --- From maillings at jg-service.de Wed Feb 2 00:04:07 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Wed, 02 Feb 2005 00:04:07 +0100 Subject: [Postfixbuch-users] mime_header_checks will nicht (immer) In-Reply-To: <20050201213907.193C8265F8@ninja.rebeling.de> References: <20050201213907.193C8265F8@ninja.rebeling.de> Message-ID: <42000AE7.40708@jg-service.de> Hallo, es ist zwar schon spät, aber eins kann ich, glaub ich, schon sagen. zip-Dateien werden nicht abgelehnt, zu mindest habe ich die Endung "zip" nicht bei den Regeln gefunden! Daher sollte eine eMail mit einer Zip-Datei *immer* durchkommen! Gruß Maik Ralf Ebeling schrieb: >--- schnipp --- >Content-Type: application/octet-stream; > name="text01_5.60502.zip" >Content-Transfer-Encoding: base64 >Content-Disposition: attachment; > filename="text01_5.60502.zip" >--- schnapp --- > >Ralf > ># cat /etc/postfix/mime_header_checks >/name=\"?(.*)\.(386|bat|bin|chm|cmd|com|cpl|do|exe|hpl|hta|jse|lnk|msi|ocx|ole)\"$/ > REJECT Attachment <$1.$2> rejected. We do not accept attachments of >type <$2> (1) > >/name=\"?(.*)\.(pif|reg|rm|scr|shb|shm|shs|sys|vb[esx]|vxd|xl|xsl)\"$/ > REJECT Attachment <$1.$2> rejected. We do not accept attachments of >type <$2> (2) > >/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(386|bat|bin|chm|cmd|com|cpl|dll|do|exe|hpl|hta|jse|lnk|msi))"?\s*$/ > REJECT Attachment type not allowed. File "$2" has the unacceptable >extension "$3" (3) > >/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(ocx|ole|pif|reg|rm|scr|shb|shm|shs|sys|vb[esx]|vxd|xl|xsl))"?\s*$/ > REJECT Attachment type not allowed. File "$2" has the unacceptable >extension "$3" (4) > > > From glua at 4-ever-server.net Wed Feb 2 00:28:36 2005 From: glua at 4-ever-server.net (Julian Golderer) Date: Wed, 02 Feb 2005 00:28:36 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <200502011705.49240.martin.fischer@bcc.de> References: <200502011539.33916.martin.fischer@bcc.de> <200502011653.46787.martin.fischer@bcc.de> <20050201155607.GX15216@charite.de> <200502011705.49240.martin.fischer@bcc.de> Message-ID: <420010A4.6040704@4-ever-server.net> > upsala... kleiner typo: meinte gnu mailutils und nicht mailtools.. deshalb > fand ich die site eben auch nicht ;-) > > hier mal ein auszug: > ----------------------------- > Mailutils provides two implementations of the Sieve language (RFC 3028): a > standalone program sieve, and sieve.scm -- a Sieve compiler written entirely > in Scheme. Both provide full support for the Sieve language with a set of > extensions. > > Sieve takes a Sieve script and applies it to the given mailbox. > > Sieve.scm translates a Sieve script into an equivalent Scheme program and > optionally applies it to the given set of mailboxes. The produced Scheme > program can be used as a plug-in filter for mail.local utility. > > Language extensions, such as new tests, actions and comparators, can be easily > added to both implementations. hallo liste, konnte schon jemand damit erfahrungen sammlen? wie gut funktioniert das ganze mit kmail? noch eine ähnliche frage: wie ordnet man eigentlich am besten spam-mails in einen eigenen ordner ein? die spams filtere ich derzeit mit amavisd-new + spamassassin und möchte nicht nur den betreff kennzeichnen, sondern auch die mails sofort in einen eigenen ordner verschieben. gruß und schönen abend, julian golderer From Ralf.Hildebrandt at charite.de Wed Feb 2 07:41:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Feb 2005 07:41:52 +0100 Subject: [Postfixbuch-users] mime_header_checks will nicht (immer) In-Reply-To: <42000AE7.40708@jg-service.de> References: <20050201213907.193C8265F8@ninja.rebeling.de> <42000AE7.40708@jg-service.de> Message-ID: <20050202064152.GC22339@charite.de> * Maik Weidemann : > Hallo, > > es ist zwar schon spät, aber eins kann ich, glaub ich, schon sagen. > zip-Dateien werden nicht abgelehnt, zu mindest habe ich die Endung "zip" > nicht bei den Regeln gefunden! Stimmt. > Daher sollte eine eMail mit einer Zip-Datei *immer* durchkommen! Nö. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From martin.fischer at bcc.de Wed Feb 2 10:01:05 2005 From: martin.fischer at bcc.de (Martin Fischer) Date: Wed, 2 Feb 2005 10:01:05 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <420010A4.6040704@4-ever-server.net> References: <200502011539.33916.martin.fischer@bcc.de> <200502011705.49240.martin.fischer@bcc.de> <420010A4.6040704@4-ever-server.net> Message-ID: <200502021001.06117.martin.fischer@bcc.de> Am Mittwoch, 2. Februar 2005 00:28 schrieb Julian Golderer: > noch eine ähnliche frage: wie ordnet man eigentlich am besten spam-mails > in einen eigenen ordner ein? die spams filtere ich derzeit mit > amavisd-new + spamassassin und möchte nicht nur den betreff > kennzeichnen, sondern auch die mails sofort in einen eigenen ordner > verschieben. da du mit kmail arbeitest legst du dir einfach einen entsprechenden ordner an und nutzt die filterregeln von kmail.. möchtest du die mails schon vorher serverseitig sortiert haben, ist procmail oder maildrop dein freund... hier ein auszug(!) aus /etc/maildroprc wie du z.b. mit maildrop die mails sortieren kannst: ##################################################################### # # spam and virus # if (/^X-Spam-Flag:.*YES/) { exception { `test -e $MAILDIR/.$SPAMDIR` if ($RETURNCODE != 0) { `/usr/bin/maildirmake -f $SPAMDIR $MAILDIR` `echo INBOX.$SPAMDIR >> $MAILDIR/courierimapsubscribed` } log "(==) filter spam to: $MAILDIR/.$SPAMDIR" DELIVERY="$MAILDIR/.$SPAMDIR" } } if (/^X-Virus-Flag:.*YES/) { exception { `test -e $MAILDIR/.$VIRSDIR` if ($RETURNCODE != 0) { `/usr/bin/maildirmake -f $VIRSDIR $MAILDIR` `echo INBOX.$VIRSDIR >> $MAILDIR/courierimapsubscribed` } DELIVERY="$MAILDIR/.$VIRSDIR" } } kurze erläuterung: das ist nur ein auszug aus dem rc-file.. maildrop würde so die mails noch nicht in den folder packen, da am vorher noch ein paar variablen definiert werden und am ende noch ein 'to $DELIVERY' fehlt.. wollte mir sparen, das ganze script hier reinzustellen, da es hier ja nicht darum geht maildrop zu erklären.. es veranschaulicht aber egal ob du kmail filter, procmail oder maildrop nimmst, das du anhand der header-zeilen 'X-Spam-Flag:' und 'X-Virus-Flag:' sortieren kannst.. -- Mit freundlichen Grüßen Martin Fischer BCC Business Communication Company GmbH Mittelweg 7 38106 Braunschweig Tel. 0800/2223733 Fax 0531/383-4385 Communication for Your Business From maillings at jg-service.de Wed Feb 2 11:43:55 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Wed, 02 Feb 2005 11:43:55 +0100 Subject: [Postfixbuch-users] mime_header_checks will nicht (immer) In-Reply-To: <20050202064152.GC22339@charite.de> References: <20050201213907.193C8265F8@ninja.rebeling.de> <42000AE7.40708@jg-service.de> <20050202064152.GC22339@charite.de> Message-ID: <4200AEEB.5010301@jg-service.de> Hallo Ralf, >>Daher sollte eine eMail mit einer Zip-Datei *immer* durchkommen! >> >> > >Nö. > Nö?? Wie meinst du das?? Wenn die Dateiendung zip nicht bei den Regeln dabei ist sollte sie doch durch kommen oder?? Nagut, wenn nicht nocht andere Sachen die eMailsfiltern.... Aber davon war ja nicht die Rede, und außerdem ist ja bei Ralf E. ja die Zip-Datei durch gekommen... Gruß Maik From Ralf.Hildebrandt at charite.de Wed Feb 2 11:46:21 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Feb 2005 11:46:21 +0100 Subject: [Postfixbuch-users] mime_header_checks will nicht (immer) In-Reply-To: <4200AEEB.5010301@jg-service.de> References: <20050201213907.193C8265F8@ninja.rebeling.de> <42000AE7.40708@jg-service.de> <20050202064152.GC22339@charite.de> <4200AEEB.5010301@jg-service.de> Message-ID: <20050202104621.GY12242@charite.de> * Maik Weidemann : > Hallo Ralf, > > >>Daher sollte eine eMail mit einer Zip-Datei *immer* durchkommen! > >> > >> > > > >Nö. > > > Nö?? Wie meinst du das?? Wenn die Dateiendung zip nicht bei den Regeln > dabei ist sollte sie doch durch kommen oder?? Es könnte andere Gründe für die Abweisung geben!! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at zufall-ks.de Wed Feb 2 17:03:15 2005 From: postfix at zufall-ks.de (Michael Zufall) Date: Wed, 2 Feb 2005 17:03:15 +0100 Subject: [Postfixbuch-users] Problem mit Proz. cleanup Message-ID: Hallo Liste. Ich habe derzeit ein Problem mit dem Prozess cleanup auf meinem Postfix-Server. Der Rechner hat seit heute morgen ca. 08:00 Uhr 100$% Proz.-Last. Es laufen ständig mehrere cleanup Prozesse die sich die 100% teilen. Der Server wird als Relay-Server genutzt. Der davor liegende Virenscaner hat schon ca. 1000 Mails n der Queue. Die body_ und header_checks sind jeweils max. 2 einträge. Sind aber keinen besonderen. Redirect o.Ä. Damit hatten wir auch in der vergangenheit keine Probelem. Postfix-Version: postfix-2.1.1 Hat jemand eine Idee? Vielen Dank für eure Hilfe Grüße Michael Zufall From Ralf.Hildebrandt at charite.de Wed Feb 2 17:30:11 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Feb 2005 17:30:11 +0100 Subject: [Postfixbuch-users] Problem mit Proz. cleanup In-Reply-To: References: Message-ID: <20050202163011.GF8257@charite.de> * Michael Zufall : > Hallo Liste. > > Ich habe derzeit ein Problem mit dem Prozess cleanup auf meinem > Postfix-Server. Der Rechner hat seit heute morgen ca. 08:00 Uhr 100$% > Proz.-Last. Es laufen ständig mehrere cleanup Prozesse die sich die 100% > teilen. Zuviele header_checks oder body_checks oder so? > Die body_ und header_checks sind jeweils max. 2 einträge. Sind aber keinen > besonderen. Redirect o.Ä. Gut, das ist nicht viel Sehr seltsam -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at zufall-ks.de Wed Feb 2 17:49:21 2005 From: postfix at zufall-ks.de (Michael Zufall) Date: Wed, 2 Feb 2005 17:49:21 +0100 Subject: [Postfixbuch-users] Problem mit Proz. cleanup In-Reply-To: <20050202163011.GF8257@charite.de> References: <20050202163011.GF8257@charite.de> Message-ID: Ralf Hildebrandt schrieb: > * Michael Zufall : > > Hallo Liste. > > > > Ich habe derzeit ein Problem mit dem Prozess cleanup auf meinem > > Postfix-Server. Der Rechner hat seit heute morgen ca. 08:00 Uhr 100$% > > Proz.-Last. Es laufen ständig mehrere cleanup Prozesse die sich die 100% > > teilen. > > Zuviele header_checks oder body_checks oder so? > > > Die body_ und header_checks sind jeweils max. 2 einträge. Sind aber keinen > > besonderen. Redirect o.Ä. > > Gut, das ist nicht viel > Sehr seltsam > Ich hab vorher in den Mail gesucht.. Die Antwort kam schonmal... *grmpf* Grüße Michael From Ralf.Hildebrandt at charite.de Wed Feb 2 17:58:18 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Feb 2005 17:58:18 +0100 Subject: [Postfixbuch-users] Problem mit Proz. cleanup In-Reply-To: References: <20050202163011.GF8257@charite.de> Message-ID: <20050202165818.GH8257@charite.de> * Michael Zufall : > Ich hab vorher in den Mail gesucht.. Die Antwort kam schonmal... *grmpf* Sind die *_checks mit pcre oder regexp maps? Probier mal das jeweilige Gegenteil -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From frn.siebert at gmx.de Wed Feb 2 17:34:46 2005 From: frn.siebert at gmx.de (Frank Siebert) Date: Wed, 2 Feb 2005 17:34:46 +0100 Subject: [Postfixbuch-users] Update SpamAssassin Message-ID: <200502021734.48172.siebie@siebie.gmx.de> Hallo, ich möchte SA updaten von 3.0.1 auf 3.0.2. Ich habe nur Bedenken, dass damit die Dateien in /var/amavis/.spamassasin überschrieben werden und der durch den Bayes-Filter gelernte Stand verloren geht. Sind diese Bedenken berechtigt oder werden diese Dateien bei einem Update nicht überschrieben oder was muss ich beachten um den Bayes-Filter nicht zu überschreiben. Tschüß, Frank From Ralf.Hildebrandt at charite.de Wed Feb 2 18:48:10 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Feb 2005 18:48:10 +0100 Subject: [Postfixbuch-users] Update SpamAssassin In-Reply-To: <200502021734.48172.siebie@siebie.gmx.de> References: <200502021734.48172.siebie@siebie.gmx.de> Message-ID: <20050202174810.GQ8257@charite.de> * Frank Siebert : > Hallo, > > ich möchte SA updaten von 3.0.1 auf 3.0.2. > > Ich habe nur Bedenken, dass damit die Dateien in /var/amavis/.spamassasin > überschrieben werden und der durch den Bayes-Filter gelernte Stand verloren > geht. > > Sind diese Bedenken berechtigt oder werden diese Dateien bei einem Update > nicht überschrieben oder was muss ich beachten um den Bayes-Filter nicht zu > überschreiben. Das wird nicht ueberschrieben Kannst ja vorher sichern... notfalls -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From frn.siebert at gmx.de Wed Feb 2 17:47:53 2005 From: frn.siebert at gmx.de (Frank Siebert) Date: Wed, 2 Feb 2005 17:47:53 +0100 Subject: [Postfixbuch-users] Update SpamAssassin In-Reply-To: <20050202174810.GQ8257@charite.de> References: <200502021734.48172.siebie@siebie.gmx.de> <20050202174810.GQ8257@charite.de> Message-ID: <200502021747.53777.siebie@siebie.gmx.de> Danke, aber sichern werde ich sie trotzdem :-) Am Mittwoch, 2. Februar 2005 18:48 schrieb Ralf Hildebrandt: > * Frank Siebert : > > Hallo, > > > > ich möchte SA updaten von 3.0.1 auf 3.0.2. > > > > Ich habe nur Bedenken, dass damit die Dateien in /var/amavis/.spamassasin > > überschrieben werden und der durch den Bayes-Filter gelernte Stand > > verloren geht. > > > > Sind diese Bedenken berechtigt oder werden diese Dateien bei einem Update > > nicht überschrieben oder was muss ich beachten um den Bayes-Filter nicht > > zu überschreiben. > > Das wird nicht ueberschrieben > Kannst ja vorher sichern... notfalls > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From r.ebeling at hagrid.posteule.com Wed Feb 2 20:29:46 2005 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 02 Feb 2005 20:29:46 +0100 Subject: [Postfixbuch-users] mime_header_checks will nicht (immer) In-Reply-To: <42000AE7.40708@jg-service.de> References: <20050201213907.193C8265F8@ninja.rebeling.de> <42000AE7.40708@jg-service.de> Message-ID: <42012A2A.6050004@hagrid.posteule.com> Maik Weidemann wrote: > es ist zwar schon spät, aber eins kann ich, glaub ich, schon sagen. > zip-Dateien werden nicht abgelehnt, zu mindest habe ich die Endung "zip" > nicht bei den Regeln gefunden! > Daher sollte eine eMail mit einer Zip-Datei *immer* durchkommen! Schon klar. Insofern ist das Beispiel eher unpassend - aber ersetze zip durch scr o.s.ä. und es geht nicht. Das habe ich auch nur am Rande gesehen - viel spannender ist warum die andere Mail durchgegangen ist. Ralf > Ralf Ebeling schrieb: > > >>--- schnipp --- >>Content-Type: application/octet-stream; >> name="text01_5.60502.zip" >>Content-Transfer-Encoding: base64 >>Content-Disposition: attachment; >> filename="text01_5.60502.zip" >>--- schnapp --- From eyk at sturmjagd.de Wed Feb 2 20:58:31 2005 From: eyk at sturmjagd.de (eyk) Date: Wed, 2 Feb 2005 20:58:31 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? References: <20050202163011.GF8257@charite.de> <20050202165818.GH8257@charite.de> Message-ID: <009b01c50961$92b154e0$0406a8c0@whsjswhbnw> `Habe hier zuhause einen Testrechner mit Suse 8.2 und mit neu aufgesetztem Postfix 2.0.6 Dabei ist der Rechner per Dyndns von aussen erreichbar und kann sowohl Mails senden und auch empfangen. Beim Empfangen gibt es allerdings das Problem das die Mails zwar laut Maillog an das jeweilige Postfach eines Benutzers gesendet werden, aber sie sind nirgends auffindbar. Mails die an nicht vorhandene Benutzer gehen sollen werden aber ,so wie es auch sein soll, zurückgewissen. Die Mails sind nicht in den sonst üblichen Verzeichnissen wie /var/spool/mail , /var/mail , oder in dem jeweiligen Userverzeichnis. Auch eine Suche nach der im Log angegebenen Mail ID verläuft ergebnislos... Wo schiebt Postfix denn die Mails hin? MFG Eyk From Ralf.Hildebrandt at charite.de Wed Feb 2 21:07:28 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Feb 2005 21:07:28 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? In-Reply-To: <009b01c50961$92b154e0$0406a8c0@whsjswhbnw> References: <20050202165818.GH8257@charite.de> <009b01c50961$92b154e0$0406a8c0@whsjswhbnw> Message-ID: <20050202200728.GF24019@charite.de> * eyk : > `Habe hier zuhause einen Testrechner mit Suse 8.2 und mit neu aufgesetztem > Postfix 2.0.6 > Dabei ist der Rechner per Dyndns von aussen erreichbar und kann sowohl Mails > senden und auch empfangen. > Beim Empfangen gibt es allerdings das Problem das die Mails zwar laut > Maillog an das jeweilige Postfach eines Benutzers gesendet werden, aber > sie sind nirgends auffindbar. > Mails die an nicht vorhandene Benutzer gehen sollen werden aber ,so wie > es auch sein soll, zurückgewissen. > > Die Mails sind nicht in den sonst üblichen Verzeichnissen wie > /var/spool/mail , /var/mail , oder in dem jeweiligen Userverzeichnis. Auch > eine Suche nach der im Log angegebenen Mail ID verläuft ergebnislos... > > Wo schiebt Postfix denn die Mails hin? Zeig mal die Logs fuer eine Zustellung -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From eyk at sturmjagd.de Wed Feb 2 21:33:31 2005 From: eyk at sturmjagd.de (eyk) Date: Wed, 2 Feb 2005 21:33:31 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? References: <20050202165818.GH8257@charite.de><009b01c50961$92b154e0$0406a8c0@whsjswhbnw> <20050202200728.GF24019@charite.de> Message-ID: <00b001c50966$75f17600$0406a8c0@whsjswhbnw> Feb 2 19:11:38 linux postfix/qmgr[8602]: B63811DB60F: from=, size=2017, nrcpt=1 (queue active) Feb 2 19:11:38 linux postfix/smtpd[8606]: disconnect from h4418.serverkompetenz.net[81.169.172.138] Feb 2 19:11:38 linux postfix/local[8610]: B63811DB60F: to=, relay=local, delay=0, status=sent (mailbox) Hier mal eine Zustellung From Ralf.Hildebrandt at charite.de Wed Feb 2 22:22:21 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Feb 2005 22:22:21 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? In-Reply-To: <00b001c50966$75f17600$0406a8c0@whsjswhbnw> References: <20050202200728.GF24019@charite.de> <00b001c50966$75f17600$0406a8c0@whsjswhbnw> Message-ID: <20050202212221.GY24019@charite.de> * eyk : > Feb 2 19:11:38 linux postfix/local[8610]: B63811DB60F: to=, relay=local, delay=0, status=sent (mailbox) Sehr fein. Also kein maildrop, cyrus oder procmail. Jetzt noch "postconf -n" und die Lösung wird dir verraten :) Erster Tip: /var/spool/mail/root -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Wed Feb 2 22:25:09 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 2 Feb 2005 22:25:09 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? In-Reply-To: <00b001c50966$75f17600$0406a8c0@whsjswhbnw> References: <20050202200728.GF24019@charite.de> <00b001c50966$75f17600$0406a8c0@whsjswhbnw> Message-ID: <20050202212508.GD32570@state-of-mind.de> * eyk : > > > Feb 2 19:11:38 linux postfix/smtpd[8606]: connect from h4418.serverkompetenz.net[81.169.172.138] > Feb 2 19:11:38 linux postfix/smtpd[8606]: B63811DB60F: client=h4418.serverkompetenz.net[81.169.172.138] > Feb 2 19:11:38 linux postfix/cleanup[8608]: B63811DB60F: message-id=<00ed01c50952$d2fd48b0$0201a8c0 at AS> > Feb 2 19:11:38 linux postfix/qmgr[8602]: B63811DB60F: from=, size=2017, nrcpt=1 (queue active) > Feb 2 19:11:38 linux postfix/smtpd[8606]: disconnect from h4418.serverkompetenz.net[81.169.172.138] > Feb 2 19:11:38 linux postfix/local[8610]: B63811DB60F: to=, relay=local, delay=0, status=sent (mailbox) Die mail ging also an root. Hast Du einen alias für root in der aliases Datei eingetragen? p at rick -- SMTP AUTH Howto: Debug: From Ralf.Hildebrandt at charite.de Wed Feb 2 22:27:20 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Feb 2005 22:27:20 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? In-Reply-To: <20050202212508.GD32570@state-of-mind.de> References: <20050202200728.GF24019@charite.de> <00b001c50966$75f17600$0406a8c0@whsjswhbnw> <20050202212508.GD32570@state-of-mind.de> Message-ID: <20050202212720.GZ24019@charite.de> * Patrick Ben Koetter

: > * eyk : > > > > > > > Feb 2 19:11:38 linux postfix/smtpd[8606]: connect from h4418.serverkompetenz.net[81.169.172.138] > > Feb 2 19:11:38 linux postfix/smtpd[8606]: B63811DB60F: client=h4418.serverkompetenz.net[81.169.172.138] > > Feb 2 19:11:38 linux postfix/cleanup[8608]: B63811DB60F: message-id=<00ed01c50952$d2fd48b0$0201a8c0 at AS> > > Feb 2 19:11:38 linux postfix/qmgr[8602]: B63811DB60F: from=, size=2017, nrcpt=1 (queue active) > > Feb 2 19:11:38 linux postfix/smtpd[8606]: disconnect from h4418.serverkompetenz.net[81.169.172.138] > > Feb 2 19:11:38 linux postfix/local[8610]: B63811DB60F: to=, relay=local, delay=0, status=sent (mailbox) > > Die mail ging also an root. Hast Du einen alias für root in der aliases > Datei eingetragen? Nein, hat er nicht: "status=sent (mailbox)" -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From f+postfixbuch at congenio.de Wed Feb 2 23:46:04 2005 From: f+postfixbuch at congenio.de (Dr. Uwe Meyer-Gruhl) Date: Wed, 02 Feb 2005 23:46:04 +0100 Subject: [Postfixbuch-users] Postfix mit Address Extensions und Virtual Domains Message-ID: <4201582C.9080300@congenio.de> So, ich habe die Lösung für mein eigenes Problem: Zunächst einmal: Es ist nicht richtig, daß man mit der /etc/postfix/blocked nicht blocken kann, wenn der gleiche Eintrag in der /etc/postfix/virtual enthalten ist. Ich hatte dummerweise lokal gesendet und da werden die Access Restriktionen nicht beachtet. Außerdem muß man unbedingt einen Fehlertext angeben, wenn man numerische Codes verwendet, sonst zählt das als "OK". Man kann die Adressen aber korrekt blocken, indem man z.B. PCRE Tabellen benutzt ("smtpd_recipient_restrictions = check_recipient_access pcre:/etc/postfix/blocked.pcre, ..."), weil dann die Address Extensions beim Matching mit übergeben werden: /^xyz at domain\.de$/ 553 Adresse wurde geblockt! /^xyz+missbraucht at domain\.de$/ 553 Adresse wurde missbraucht! Man muß dabei nicht unbedingt auf die einfachere Syntax der HASH-Tabellen für die normalen Adressen verzichten, weil man mehrere Tabellen angeben kann. So ließe sich z.B. die zweite Zeile oben auch in einer HASH-Tabelle benutzen. From eyk at sturmjagd.de Wed Feb 2 23:51:21 2005 From: eyk at sturmjagd.de (eyk) Date: Wed, 2 Feb 2005 23:51:21 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? References: <20050202200728.GF24019@charite.de><00b001c50966$75f17600$0406a8c0@whsjswhbnw><20050202212508.GD32570@state-of-mind.de> <20050202212720.GZ24019@charite.de> Message-ID: <00d601c50979$b7905730$0406a8c0@whsjswhbnw> <> <> Die mail ging also an root. Hast Du einen alias für root in der aliases <> Datei eingetragen? Hallo, also langsam Zweifel ich an mir selbst. Bevor ich meinen Postfix auf IMAP umstelle wollte ich das ganze testen und hab mir bei web.de einen Account angelegt. Entweder bin ich zu dumm oder das IMAP ist einfach noch nicht ausgereift und in einer üblen BETA-Phase. Als Client benutze ich Mozilla Thunderbird. Ich kann zwar die Ordner für "Gesendet", "Entwurf" und "Vorlage" selbst wählen, allerdings finde ich keine Einstellmöglichkeit für Posteingang, Postausgang und Papierkorb. Thunderbird nimmt dafür irgend welche Standardnamen die z.B. web.de natürlich anders genannt hat. Auch das erstellen von Unterordnern z.B. in Posteingang geht nicht. Gibt es unter Windows nicht ein Mailprogramm (OpenSource/Freeware) das IMAP nicht nur "BETA-Weise" unterstützt? Selbst das von mir so geschätzte "The Bat!" hat im Bezug auf IMAP komplett verlohren. Vielen Dank schon mal, ich hab so viele Hoffnungen in IMAP gesetzt und jetzt dieser derbe Rückschlag? From denise at wipu-club.de Thu Feb 3 05:56:37 2005 From: denise at wipu-club.de (Denise) Date: Thu, 03 Feb 2005 05:56:37 +0100 Subject: [Postfixbuch-users] amavis: Wo kann ich diesen Fehler abstellen? Message-ID: <4201AF05.6050609@wipu-club.de> Hallo Liste, in meinem Logfile fand ich folgendes: Feb 3 05:40:41 wipu-club amavis[18636]: (18636-01) TROUBLE in check_mail: delivery-notification FAILED: temporarily unable to send DSN to : 450 4.1.0 : Recipient address rejected: Domain not found at /usr/sbin/amavisd line 5750, line 620. Was habe ich falsch eingestellt, daß amavis versucht etwas an "@denise.wipu-club.de" zu verschicken? Thanx Denise --- Stichworte: amavis, logfile,/var/log/mail From jk at jkart.de Thu Feb 3 06:38:15 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 3 Feb 2005 06:38:15 +0100 Subject: [Postfixbuch-users] SA und amavisd-new Message-ID: <1572231558.20050203063815@jkart.de> Hallo und guten Morgen Postfixer, ich habe bei jemand SA (3.0.2) und amavisd-new (2.2.1) installiert. Es funktioniert auch alles prima. Es wird gescannt und verschoben. NUR die SA Header tauchen nur in den "wahren" Spammails, in den verschobenen, auf, nicht in den anderen. Der Abschnitt in der amavisd.conf ist so: --snip $sa_tag_level_deflt = -9999.9; $sa_tag2_level_deflt = 5.0; $sa_kill_level_deflt = 6.5; --snap Was hab ich übersehen? Bitte um einen Denkanstoss. Danke. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 callto://jimknuth ---------- Zufalls-Zitat ---------- Die Schwierigkeiten der Politiker bestehen darin, dass sie zuviel reden, zuwenig zuhören und kaum zum Denken kommen. (Heinz Riesenhuber) ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.990 Update 02.02.2005 From Ralf.Hildebrandt at charite.de Thu Feb 3 07:38:25 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Feb 2005 07:38:25 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? In-Reply-To: <00d601c50979$b7905730$0406a8c0@whsjswhbnw> References: <20050202212720.GZ24019@charite.de> <00d601c50979$b7905730$0406a8c0@whsjswhbnw> Message-ID: <20050203063824.GC24019@charite.de> * eyk : > > <> > <> Die mail ging also an root. Hast Du einen alias für root in der aliases > <> Datei eingetragen? > > > Selbst wenn es nen Alias Eintrag gäbe.. die Mail ist weder bei Root weder > noch in den anderen Mailverzeichnissen auffindbar. > Wo steckt Postfix die hin?. Wo ist "postconf -n"? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Thu Feb 3 08:30:29 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Feb 2005 08:30:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Bin?= =?iso-8859-1?Q?_ich_zu_dumm_f=FCr?= IMAP (Client)? In-Reply-To: <1719565173.20050203023909@gmx.net> References: <1719565173.20050203023909@gmx.net> Message-ID: <20050203073029.GC7094@state-of-mind.de> * Christian : > also langsam Zweifel ich an mir selbst. Bevor ich meinen Postfix auf > IMAP umstelle wollte ich das ganze testen und hab mir bei web.de einen > Account angelegt. Du kannst Postfix nicht auf IMAP umstellen, denn Postfix ist ein SMTP Server, der auch nur SMTP kann. Das ist keine Einschränkung, sondern eine Spezialisierung wie sie auch Sendmail, qmail, exim etc. machen. Ein Mailserver (Hardware), so wie Du ihn willst, besteht immer aus min. 2 Servern (Software). Ein Server ist für den Message Transport zuständig; das ist Aufgabe eines SMTP Servers wie Postfix. Der andere Server ist für Message Retrieval zuständig, er transportiert die Nachricht von der Mailbox zum Mailclient. Das ist die Aufgabe eines POP oder IMAP Servers wie z.B. qpopper, courier-imap, cyrus-imap, dovecot etc. > Entweder bin ich zu dumm oder das IMAP ist einfach noch nicht > ausgereift und in einer üblen BETA-Phase. Einigen wir uns auf unwissend? ;) Du mußt noch einen MTA (Server) für IMAP installieren und konfigurieren. Ich persönlich rate Dir zu Courier-IMAP. Er ist einfach, schnell und stabil. Du mußt ihn installieren, Postfix so konfigurieren, das es Nachrichten im "Maildir"-Format in die Mailbox legt und dann kannst Du Courier-IMAP fertig konfigurieren. Ich setze diese Kombination seit min. 3 Jahren in Produktionsumgebungen ein und hatte bisher kein einziges Problem damit. Das dabei verwendete Maildir-Format der Mailboxen macht es übrigens sehr einfach Backups zu erstellen. p at rick -- SMTP AUTH Howto: Debug: From w.flamme at web.de Thu Feb 3 08:30:43 2005 From: w.flamme at web.de (Werner Flamme) Date: Thu, 03 Feb 2005 08:30:43 +0100 Subject: [Postfixbuch-users] Bin ich zu dumm =?ISO-8859-1?Q?f=FCr_I?= =?ISO-8859-1?Q?MAP_=28Client=29=3F?= In-Reply-To: <1719565173.20050203023909@gmx.net> References: <1719565173.20050203023909@gmx.net> Message-ID: <4201D323.1090006@web.de> Christian schrieb: > Hallo, > > also langsam Zweifel ich an mir selbst. Bevor ich meinen Postfix auf > IMAP umstelle wollte ich das ganze testen und hab mir bei web.de einen > Account angelegt. > > Entweder bin ich zu dumm oder das IMAP ist einfach noch nicht > ausgereift und in einer üblen BETA-Phase. > > Als Client benutze ich Mozilla Thunderbird. Ich kann zwar die Ordner > für "Gesendet", "Entwurf" und "Vorlage" selbst wählen, allerdings > finde ich keine Einstellmöglichkeit für Posteingang, Postausgang und > Papierkorb. Thunderbird nimmt dafür irgend welche Standardnamen die > z.B. web.de natürlich anders genannt hat. > > Auch das erstellen von Unterordnern z.B. in Posteingang geht nicht. > Gibt es unter Windows nicht ein Mailprogramm (OpenSource/Freeware) das > IMAP nicht nur "BETA-Weise" unterstützt? > > Selbst das von mir so geschätzte "The Bat!" hat im Bezug auf IMAP > komplett verlohren. > > > > Vielen Dank schon mal, > ich hab so viele Hoffnungen in IMAP gesetzt und jetzt dieser derbe > Rückschlag? > Hallo Christian, Du verdächtigst den Falschen. Das Problem liegt nicht bei Thunderbird sondern bei web.de. Ich weiß, wovon ich spreche :-( Ich benutze TB sowohl zu Hause (u. a. mit web.de-IMAP) als auch im Büro (ebenfalls IMAP, aber SunOne-basierend, nichts für den Privatmenschen). Dort funktioniert TB einwandfrei. Bei web.de ist IMAP sehr eingeschränkt. Weder können (Unter)-Ordner angelegt noch Nachrichten verschoben werden. Beides geht nur über das Web-Interface. Infolgedessen lassen sich auch Mailfilter nur über das Web-Interface einrichten - und dort kann man keine Reihenfolge festlegen. Insofern hast Du mit web.de leider den falschen Testpartner gewählt. Freundlicher Gruß \/\/erner From marc.samendinger at sp-online.de Thu Feb 3 09:11:24 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 3 Feb 2005 09:11:24 +0100 Subject: [Postfixbuch-users] amavis: Wo kann ich diesen Fehler abstellen? In-Reply-To: <4201AF05.6050609@wipu-club.de> References: <4201AF05.6050609@wipu-club.de> Message-ID: <20050203081123.GC11327@barracuda.sp-online.de> On Thu, Feb 03, 2005 at 05:56:37AM +0100, Denise wrote: > Hallo Liste, Hallo Denise, > in meinem Logfile fand ich folgendes: > > Feb 3 05:40:41 wipu-club amavis[18636]: (18636-01) TROUBLE in > check_mail: delivery-notification FAILED: temporarily unable to send DSN > to : 450 4.1.0 > : Recipient address rejected: Domain not > found at /usr/sbin/amavisd line 5750, line 620. > > Was habe ich falsch eingestellt, daß amavis versucht etwas an > "@denise.wipu-club.de" zu verschicken? grep dich doch mal durch die amavisd.conf. # grep denise.wipu-club.de amavisd.conf > Thanx > > Denise marc From postfix-liste at soost-berlin.de Thu Feb 3 09:25:03 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Thu, 3 Feb 2005 09:25:03 +0100 Subject: =?iso-8859-1?Q?AW:_=5BPostfixbuch-users=5D_Bin_ich_zu_dumm_f=FCr_IMAP?= =?iso-8859-1?Q?_=28Client=29=3F?= In-Reply-To: <4201D323.1090006@web.de> Message-ID: Hallo Christian, abgesehen von dem, was Werner geäußert hat (dem ich Inhaltlich voll zustimme), > > Entweder bin ich zu dumm oder das IMAP ist einfach noch nicht > > ausgereift und in einer üblen BETA-Phase. Wenn Du die letzte Aussage wirklich ernst meinst, zeugt das von absoluter Unkenntnis in Sachen IMAP. Bevor Du IMAP nutzt, solltest Du einschlägige Literatur studieren. Auch im Internet findet sich ausreichend Information. Gruss Dieter From p.heinlein at heinlein-support.de Thu Feb 3 09:26:15 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Feb 2005 09:26:15 +0100 Subject: [Postfixbuch-users] Bin ich zu dumm =?iso-8859-1?q?f=FCr_IMAP?= (Client)? In-Reply-To: <1719565173.20050203023909@gmx.net> References: <1719565173.20050203023909@gmx.net> Message-ID: <200502030926.15710.p.heinlein@heinlein-support.de> Am Donnerstag, 3. Februar 2005 02:39 schrieb Christian: > Entweder bin ich zu dumm oder das IMAP ist einfach noch nicht > ausgereift und in einer üblen BETA-Phase. ...bei web.de...? Möglich. > Selbst das von mir so geschätzte "The Bat!" hat im Bezug auf IMAP > komplett verlohren. In diesem Falle fällt es mir jetzt allerdings schwer zu urteilen, daß es sicher an der Software liegt. Variante (a), daß Du zu "dumm" bist würde jetzt in der Tat als letzte Möglichkeit übrig bleiben, andererseits glaube ich an das Gute im Menschen :-) und vermute, daß es da noch weitere Möglichkeiten gibt. Kurz gesagt: The Bat funktioniert ohne Probleme, wir haben hier Nutzer, die verwalten damit rund 70 Ordner in 3 Ebenen und 40.000 Mails Insofern kann ich dieser Aussage so keinesfalls nachvollziehen. Vielleicht würde es helfen erstmal den Account-Anbieter zu wechseln... Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From mailserver at thomas-web.de Thu Feb 3 11:18:25 2005 From: mailserver at thomas-web.de (Thomas Kowtsch) Date: Thu, 3 Feb 2005 11:18:25 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject-Code_f=FCr_mime=5Fheade?= =?iso-8859-1?q?r=5Fcheck-Eintr=E4ge_angeben_-_Wie=3F?= Message-ID: <39624.141.30.89.138.1107425905.24135.squirrel@webmailer.hosteurope.de> Hallo alle zusammen, so langsam nimmt meine Konfiguration eine Form an, mit der man Arbeiten kann. Momentan fehlt mir zu meinem Glück nur noch ein gescheite Logfile-Auswertung. Da es für die Webserver-Logs ohnehin im Einsatz ist fiel meine Wahl erst mal auf AWStats. Konfiguration an Postfix angepasst, läuft super. Leider werden die rejects, die von einem mime_header_check kommen (diverse Win-Executables) nicht mit ausgewertet, da der Logeintrag keinen reject-Code enthält: Feb 3 09:14:05 h49452 postfix/cleanup[14584]: C26F9938001: reject: header Content-Type: application/x-msdownload; name="demo.pif" from server01.proxy.hosteurope.de[80.237.136.2]; from= to= proto=ESMTP helo=: Attachment type not allowed. File "demo.pif" has the unacceptable extension "pif" Ohne den Reject-Code ist aber eine Auswertung der Logdatei ziemlich komplex, zumal der Text ja dynamisch an die zurückgewiesene Mail angepasst wird. Hat jemand einen Tip, wie ich einen reject-Code da reinbringen kann? Danke & viele Grüße, Thomas From mailserver at thomas-web.de Thu Feb 3 14:10:50 2005 From: mailserver at thomas-web.de (Thomas Kowtsch) Date: Thu, 3 Feb 2005 14:10:50 +0100 (CET) Subject: [Postfixbuch-users] Reject-Code =?iso-8859-1?Q?f=FCr_mime=5Fheader=5Fcheck-Eintr=E4ge_angeben_-_Wie=3F?= In-Reply-To: <39624.141.30.89.138.1107425905.24135.squirrel@webmailer.hosteurope.de > References: <39624.141.30.89.138.1107425905.24135.squirrel@webmailer.hosteurope.de> Message-ID: <40007.141.30.89.138.1107436250.24135.squirrel@webmailer.hosteurope.de> Thomas Kowtsch sagte: > Ohne den Reject-Code ist aber eine Auswertung der Logdatei ziemlich > komplex, zumal der Text ja dynamisch an die zurückgewiesene Mail angepasst > wird. OK, ich habe jetzt die einfach die RegEx in dem maillogfilter-Skript von AWStats angepasst. In Zeile 254 findet sich bereits ein Eintrag if (! $mon) { [....snip] } Direkt darunter muss dann rein: if (! $mon) { ($mon,$day,$time,$id,$from,$to)=m/(\w+)\s+(\d+)\s+(\d+:\d+:\d+)\s+[\w\-\.]+\s+(?:postfix\/(?:local|lmtp|smtpd|smtp|virtual|pipe|cleanup))\[\d+\]:\s+(.*?):\s+(?:.*):\s+header\s+(?:.*);\s+from=([^\s,]*)\s+to=([^\s,]*)\s+(?:.*)/; $code = " 950 "; } So wird bei der Konvertierung auch das cleanup richtig erkannt und die benötigten Felder werden auch richtig gesetzt. Jetzt ist für mich nur noch offen, welche Codes man für solche Prüfungen auswerfen sollte. Ist zwar momentan nur für meine interne Nutzung, aber trotzdem... Viele Grüße, Thomas From MainNewz at gmx.net Thu Feb 3 14:56:26 2005 From: MainNewz at gmx.net (Christian) Date: Thu, 3 Feb 2005 14:56:26 +0100 Subject: =?ISO-8859-1?B?UmU6IFtQb3N0Zml4YnVjaC11c2Vyc10gQmluIGljaCB6dSBkdW1tIGb8?= =?ISO-8859-1?B?ciBJTUFQIChDbGllbnQpPw==?= In-Reply-To: <4201D323.1090006@web.de> References: <1719565173.20050203023909@gmx.net> <4201D323.1090006@web.de> Message-ID: <919187192.20050203145626@gmx.net> Hi, > Hallo Christian, > Du verdächtigst den Falschen. Das Problem liegt nicht bei Thunderbird > sondern bei web.de. Ich weiß, wovon ich spreche :-( > Ich benutze TB sowohl zu Hause (u. a. mit web.de-IMAP) als auch im Büro > (ebenfalls IMAP, aber SunOne-basierend, nichts für den Privatmenschen). > Dort funktioniert TB einwandfrei. Bei web.de ist IMAP sehr > eingeschränkt. Weder können (Unter)-Ordner angelegt noch Nachrichten > verschoben werden. Beides geht nur über das Web-Interface. Infolgedessen > lassen sich auch Mailfilter nur über das Web-Interface einrichten - und > dort kann man keine Reihenfolge festlegen. > Insofern hast Du mit web.de leider den falschen Testpartner gewählt. > Freundlicher Gruß > \/\/erner Erst mal allen vielen Dank für die Tips :) Dass web.de ein so eingeschänktes IMAP anbietet ist natülich ärgerlich. Das erklärt auch wieso das verflixte erstellen von Unterordnern nicht geklappt hat. :) Was ich allerdings immer noch nicht heraus gefunden hab. Wie kann ich bei Thunderbird den Ordnern "Posteingang, Postausgang und Papierkorb" den entsprechendne IMAP-Ordner zuweisen? Manchmal heißt der Ordner ja OUTBOX, POSTAUSGANG oder OUT usw. Unter den Einstellungen "Kopien und Ordner" kann man nur einstellen dass er eine Kopie von Gesendeten, Entwürfe und Vorlagen in entsprechende Ordner ablegt... Oder brauch ich für "advanced IMAPing :)" in TB eine Erweiterung/Plugin? Vielen Dank Chris P.S. Gibt's nen Free-Mail Anbieter wo ich das IMAP-Zeug mal in Ruhe testen kann. Einer der nicht so exterem eingeschränkt ist wie web.de... Bei GMX gibt's meines Wissens kein "IMAP for free". From christian at atc-ruether.de Thu Feb 3 15:25:04 2005 From: christian at atc-ruether.de (=?iso-8859-1?Q?Christian_R=FCther?=) Date: Thu, 3 Feb 2005 15:25:04 +0100 Subject: [Postfixbuch-users] Courier Imap und MySQL mal wieder Message-ID: Hallo, ich habe mal wieder ein Problem mit Courier-Imap und MySQL und Postfix. Trotz reichlich rumgegoogle finde ich nicht so recht eine Lösung. Ich hoffe, dass mir hier jemand den entscheidenen Tip geben kann. Postfix 2.1.5 frisch kompiliert inkl. Mysql (Wie im Buch beschrieben) Mail versenden klappt. Courier-Imap kompiliert und installiert. Die ganze mysql-Sachen sind auch eingerichtet. Es hat auch in dieser Konstellation auf diesem Server alle funktioniert, bis ich auf die Idee kam Postfix upzugraden. Jetzt tauchen beim IMAP-Login folgende Fehlermeldung auf: Feb 3 14:43:28 Kewelan imapd: Connection, ip=[::ffff:192.168.200.16] Feb 3 14:43:28 Kewelan imapd: LOGIN: ip=[::ffff:192.168.200.16], command=LOGIN Feb 3 14:43:28 Kewelan imapd: LOGIN: ip=[::ffff:192.168.200.16], username=ch.ruether Feb 3 14:43:28 Kewelan imapd: LOGIN: ip=[::ffff:192.168.200.16], password=xxxxxxxx Feb 3 14:43:28 Kewelan imapd: authdaemon: s_connect() failed: No such file or directory Feb 3 14:43:29 Kewelan imapd: LOGIN FAILED, user=ch.ruether, ip=[::ffff:192.168.200.16] Feb 3 14:43:29 Kewelan imapd: authentication error: No such file or directory Feb 3 14:43:31 Kewelan imapd: Connection, ip=[::ffff:192.168.200.16] Feb 3 14:43:31 Kewelan imapd: LOGIN: ip=[::ffff:192.168.200.16], command=LOGIN Feb 3 14:43:31 Kewelan imapd: LOGIN: ip=[::ffff:192.168.200.16], username=ch.ruether Feb 3 14:43:31 Kewelan imapd: LOGIN: ip=[::ffff:192.168.200.16], password=xxxxxxx Feb 3 14:43:31 Kewelan imapd: authdaemon: s_connect() failed: No such file or directory Feb 3 14:43:31 Kewelan imapd: LOGIN FAILED, user=ch.ruether, ip=[::ffff:192.168.200.16] Feb 3 14:43:31 Kewelan imapd: authentication error: No such file or directory Der authdaemond läuft mit 5 PIDs. Wie bekomme ich z.B. raus, welches File oder Directory er da nicht findet? Das ganze läuft unter SUSE 9.1 Mit freundlichen Grüßen Christian Rüther -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From j_adam at web.de Thu Feb 3 15:27:06 2005 From: j_adam at web.de (Jens Adam) Date: Thu, 03 Feb 2005 15:27:06 +0100 Subject: [Postfixbuch-users] Bin ich zu dumm =?ISO-8859-1?Q?f=FCr_I?= =?ISO-8859-1?Q?MAP_=28Client=29=3F?= In-Reply-To: <919187192.20050203145626@gmx.net> References: <1719565173.20050203023909@gmx.net> <4201D323.1090006@web.de> <919187192.20050203145626@gmx.net> Message-ID: <420234BA.9010001@phoebe.byte.cx> * Christian : > P.S. Gibt's nen Free-Mail Anbieter wo ich das IMAP-Zeug mal in Ruhe > testen kann. Einer der nicht so exterem eingeschränkt ist wie > web.de... Bei GMX gibt's meines Wissens kein "IMAP for free". Du koenntest dir fastmail.fm mal anschauen. Und wenn du ein bisschen Zeit hast: Wegen der Thunderbird-Sache: Die lokalen Ordner sind statisch, da kannst du nichts zuweisen, imho. Siehe auch . From MainNewz at gmx.net Thu Feb 3 15:58:50 2005 From: MainNewz at gmx.net (Christian) Date: Thu, 3 Feb 2005 15:58:50 +0100 Subject: =?ISO-8859-1?B?UmU6IFtQb3N0Zml4YnVjaC11c2Vyc10gQmluIGljaCB6dSBkdW1tIGb8?= =?ISO-8859-1?B?ciBJTUFQIChDbGllbnQpPw==?= In-Reply-To: <420234BA.9010001@phoebe.byte.cx> References: <1719565173.20050203023909@gmx.net> <4201D323.1090006@web.de> <919187192.20050203145626@gmx.net> <420234BA.9010001@phoebe.byte.cx> Message-ID: <434523426.20050203155850@gmx.net> Hello, Thursday, February 3, 2005, 3:27:06 PM, you wrote: > Wegen der Thunderbird-Sache: Die lokalen Ordner sind statisch, da > kannst du nichts zuweisen, imho. Die "Lokale Ordner" schon, aber es gibt doch unter jedem Account noch mal jeweils eigene Posteingang usw. für was brauch ich überhaupt die "Lokale Ordner"? Die würd ich gern raus schmeißen (was ja leider anschienend nicht geht) Chris From nico at linico.de Thu Feb 3 18:11:33 2005 From: nico at linico.de (Nico Jochens) Date: Thu, 3 Feb 2005 18:11:33 +0100 Subject: [Postfixbuch-users] Bug in Postfix/IPv6: Open Relay! In-Reply-To: <200501311448.04914.p.heinlein@heinlein-support.de> References: <200501311229.46539.p.heinlein@jpberlin.de> <41FE2A7B.9040401@ferris.dyndns.info> <200501311448.04914.p.heinlein@heinlein-support.de> Message-ID: <20050203171133.GA14415@linico.de> On Mon, Jan 31, 2005 at 02:48:04PM +0100, Peer Heinlein wrote: > Am Montag, 31. Januar 2005 13:54 schrieb Martin Lohmeier: > > > das ist ein neues Problem?! > > http://lists.debian.org/debian-ipv6/2002/07/msg00155.html > > Ja. Nö. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=267837 Hab ich auch gedacht und überlesen das es den Report schon gab. Da hätte ich mir meinen sparen können:-( schöne Grüße aus Hamburg, Nico -- It`s not a trick...it`s Linux! | web: www.linico.de -----------°°----------- | mailto: nico at linico.de Nico Jochens - MCSE und CNA | Registered Linux User #313928 Hamburg, Germany | PGP-Signature: kommt noch From thomas.arndt at netcologne.de Thu Feb 3 18:20:26 2005 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Thu, 3 Feb 2005 18:20:26 +0100 Subject: [Postfixbuch-users] Courier Imap und MySQL mal wieder In-Reply-To: References: Message-ID: <200502031820.26592.thomas.arndt@netcologne.de> Hallo Christian, zeige mal ein "postconf -m" und "postconf -n" für Postfix. Und zeige ein "ps ax | grep authdaemond" für Courier-Imap. Bis bald Thomas Arndt > > Es hat auch in dieser Konstellation auf diesem Server alle funktioniert, > bis ich auf die Idee kam Postfix upzugraden. > > Jetzt tauchen beim IMAP-Login folgende Fehlermeldung auf: > > > > Feb 3 14:43:28 Kewelan imapd: Connection, ip=[::ffff:192.168.200.16] > > Feb 3 14:43:28 Kewelan imapd: LOGIN: ip=[::ffff:192.168.200.16], > command=LOGIN > Der authdaemond läuft mit 5 PIDs. Wie bekomme ich z.B. raus, welches File > oder Directory er da nicht findet? > Das ganze läuft unter SUSE 9.1 -- ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø * My Box said: "Install WinXP or better ..." So I installed Linux. * ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From w.flamme at web.de Thu Feb 3 18:44:22 2005 From: w.flamme at web.de (Werner Flamme) Date: Thu, 03 Feb 2005 18:44:22 +0100 Subject: [Postfixbuch-users] Bin ich zu dumm =?ISO-8859-1?Q?f=FCr_I?= =?ISO-8859-1?Q?MAP_=28Client=29=3F?= In-Reply-To: <434523426.20050203155850@gmx.net> References: <1719565173.20050203023909@gmx.net> <4201D323.1090006@web.de> <919187192.20050203145626@gmx.net> <420234BA.9010001@phoebe.byte.cx> <434523426.20050203155850@gmx.net> Message-ID: <420262F6.3080904@web.de> Christian schrieb: > Hello, > > Thursday, February 3, 2005, 3:27:06 PM, you wrote: > > >>Wegen der Thunderbird-Sache: Die lokalen Ordner sind statisch, da >>kannst du nichts zuweisen, imho. > > > Die "Lokale Ordner" schon, aber es gibt doch unter jedem Account noch > mal jeweils eigene Posteingang usw. für was brauch ich überhaupt die > "Lokale Ordner"? Die würd ich gern raus schmeißen (was ja leider > anschienend nicht geht) > > > Chris > Fange ja nicht an, die "festen" Ordner Posteingang, Papierkorb und Gesendet umzubenamsen (habe ich mal versucht - weia!). Zumindest Thunderbird erkennt die "internen" Ordnernamen automatisch. Lokale Ordner sind mögliche Ablagenstellen für Mails, die man immer mal wieder lesen möchte, ohne sich an eventuellen Quotas des IMAP-Servers zu reiben (abonniere Du mal suse-linux...). Wenn Du sie nicht brauchst, ignoriere sie. Gruß \/\/erner From thomas.arndt at netcologne.de Thu Feb 3 18:54:22 2005 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Thu, 3 Feb 2005 18:54:22 +0100 Subject: [Postfixbuch-users] SA und amavisd-new In-Reply-To: <1572231558.20050203063815@jkart.de> References: <1572231558.20050203063815@jkart.de> Message-ID: <200502031854.28560.thomas.arndt@netcologne.de> Hallo Jim, ändere mal den Wert $sa_tag_level_deflt = -9999.9; auf -999.9;! Grüße Thomas Arndt > --snip > $sa_tag_level_deflt = -9999.9; > $sa_tag2_level_deflt = 5.0; > $sa_kill_level_deflt = 6.5; > --snap -- ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø * My Box said: "Install WinXP or better ..." So I installed Linux. * ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Thu Feb 3 19:12:00 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 3 Feb 2005 19:12:00 +0100 Subject: [Postfixbuch-users] SA und amavisd-new In-Reply-To: <200502031854.28560.thomas.arndt@netcologne.de> References: <1572231558.20050203063815@jkart.de> <200502031854.28560.thomas.arndt@netcologne.de> Message-ID: <541875603.20050203191200@jkart.de> Hallo und guten Abend Thomas, danke für die Email vom 03.02.2005 um 18:54 Thomas Arndt schrieb - wrote: > Hallo Jim, > ändere mal den Wert $sa_tag_level_deflt = -9999.9; auf -999.9;! ja, kann ich machen. Mit -9999.9 läuft es aber auf anderen Servern wunderbar. Was ist denn der Hintergrund? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 callto://jimknuth ---------- Zufalls-Zitat ---------- Wer sich nur seiner Vorfahren rühmt, bekennt damit, daß er einer Familie angehört, die tot mehr wert ist als lebendig. (Neill Lawson, am. Jurist, 1820-1890) ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.990 Update 02.02.2005 From thomas.arndt at netcologne.de Thu Feb 3 19:33:38 2005 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Thu, 3 Feb 2005 19:33:38 +0100 Subject: [Postfixbuch-users] SA und amavisd-new In-Reply-To: <541875603.20050203191200@jkart.de> References: <1572231558.20050203063815@jkart.de> <200502031854.28560.thomas.arndt@netcologne.de> <541875603.20050203191200@jkart.de> Message-ID: <200502031933.42872.thomas@mein.netz> Hey Jim, bei mir ist der Wert -999.0 und dann kriege ich bei jeder Mail den SA Header angezeigt. Ich setze aber noch nicht die 3'er Version von SA ein! Mein Idee ist, das ab einem bestimmten negativen Wert, der SA Header nur bei Spam Mail angezeigt wird! Grüße Thomas Arndt Am Donnerstag, 3. Februar 2005 19:12 schrieb Jim Knuth > ja, kann ich machen. Mit -9999.9 läuft es aber auf anderen Servern > wunderbar. Was ist denn der Hintergrund? -- ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø * My Box said: "Install WinXP or better ..." So I installed Linux. * ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Thu Feb 3 19:43:07 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 3 Feb 2005 19:43:07 +0100 Subject: [Postfixbuch-users] SA und amavisd-new In-Reply-To: <200502031933.42872.thomas@mein.netz> References: <1572231558.20050203063815@jkart.de> <200502031854.28560.thomas.arndt@netcologne.de> <541875603.20050203191200@jkart.de> <200502031933.42872.thomas@mein.netz> Message-ID: <1529499972.20050203194307@jkart.de> Hallo und guten Abend Thomas, danke für die Email vom 03.02.2005 um 19:33 Thomas Arndt schrieb - wrote: > Mein Idee ist, das ab einem bestimmten negativen Wert, der SA Header nur bei > Spam Mail angezeigt wird! mmh, macht imo keinen Sinn. Negativer Score ist kein Spam. ;-) Kann es evtl. an einem Wert < 200 in der SA Datenbank zu tun haben? (das ist nämlich so) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 callto://jimknuth ---------- Zufalls-Zitat ---------- Flüchtige Gedanken sind die mit Abstand intelligentesten. ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.990 Update 02.02.2005 From thomas.arndt at netcologne.de Thu Feb 3 20:12:36 2005 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Thu, 3 Feb 2005 20:12:36 +0100 Subject: [Postfixbuch-users] SA und amavisd-new In-Reply-To: <1529499972.20050203194307@jkart.de> References: <1572231558.20050203063815@jkart.de> <200502031933.42872.thomas@mein.netz> <1529499972.20050203194307@jkart.de> Message-ID: <200502032012.40541.thomas@mein.netz> Hey, Jim habe mal einige Dokus gelesen, kann aber nichts brauchbares feststellen. Ich finde immer nur den Hinweis, das bei dem Wert -999.0 der SA Header immer angezeigt werden soll. Vieleicht finde ich noch ein Howto dazu. Grüße Thomas Arndt > mmh, macht imo keinen Sinn. Negativer Score ist kein Spam. ;-) > Kann es evtl. an einem Wert < 200 in der SA Datenbank zu tun haben? > (das ist nämlich so) -- ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø * My Box said: "Install WinXP or better ..." So I installed Linux. * ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Jens at Sturmjagd.de Thu Feb 3 21:34:04 2005 From: Jens at Sturmjagd.de (Jens Wolf) Date: Thu, 3 Feb 2005 21:34:04 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? References: <20050202212720.GZ24019@charite.de><00d601c50979$b7905730$0406a8c0@whsjswhbnw> <20050203063824.GC24019@charite.de> Message-ID: <01ff01c50a2f$b48f0660$0201a8c0@AS> >Wo ist "postconf -n"? Ich schicks mal schnell bevor es noch 36 Stunden braucht :) linux:/home/eyk # postconf -n alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 1 defer_transports = disable_dns_lookups = no home_mailbox = Mailbox inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain mydomain = mocbo.homelinux.net myhostname = mocbo.homelinux.net newaliases_path = /usr/bin/newaliases program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 linux:/home/eyk # From Ralf.Hildebrandt at charite.de Thu Feb 3 21:46:26 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Feb 2005 21:46:26 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? In-Reply-To: <01ff01c50a2f$b48f0660$0201a8c0@AS> References: <20050203063824.GC24019@charite.de> <01ff01c50a2f$b48f0660$0201a8c0@AS> Message-ID: <20050203204626.GI2459@charite.de> * Jens Wolf : > alias_maps = hash:/etc/aliases > home_mailbox = Mailbox aha. In $HOME/Mailbox sollten die Mails sein. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Jens at Sturmjagd.de Thu Feb 3 21:50:15 2005 From: Jens at Sturmjagd.de (Jens Wolf) Date: Thu, 3 Feb 2005 21:50:15 +0100 Subject: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? References: <20050203063824.GC24019@charite.de><01ff01c50a2f$b48f0660$0201a8c0@AS> <20050203204626.GI2459@charite.de> Message-ID: <020601c50a31$f6e4c430$0201a8c0@AS> Stimmt :-) ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Thursday, February 03, 2005 9:46 PM Subject: Re: [Postfixbuch-users] Neu aufgesetztes Postfix, Wo sind die Mails? * Jens Wolf : > alias_maps = hash:/etc/aliases > home_mailbox = Mailbox aha. In $HOME/Mailbox sollten die Mails sein. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From gregor at a-mazing.de Fri Feb 4 11:04:13 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 4 Feb 2005 11:04:13 +0100 Subject: [Postfixbuch-users] Unterschiedliche Reject-Codes bei gleicher Ursache? Message-ID: <200502041104.13954@office.a-mazing.net> Hallo Liste, ich verwende Postfix 2.1.5 aus Debian Testing. In /etc/postfix/main.cf steht: ... unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 ... smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated check_client_access hash:/var/lib/pop-before-smtp/hosts reject_unauth_destination reject_unlisted_recipient check_sender_access hash:/etc/postfix/access # bekannte Würmer ablehnen check_helo_access mysql:/etc/postfix/helo_access.mysql # eigene Domains als HELO ablehnen check_helo_access hash:/etc/postfix/helo_access # eigene IPs als HELO ablehnen check_recipient_access mysql:/etc/postfix/restriction_classes.mysql # individuelle restriction_classes check_client_access pcre:/etc/postfix/du_greylisting # Greylisting für offensichtliche Dialups permit ... (Die zeilenumbrüche in den Kommentaren stammen natürlich erst vom Mailprogramm.) Trotz der *_reject_code-Einstellungen finde ich in meinen Logs z.B.: Feb 4 06:09:08 alpha postfix/smtpd[24378]: NOQUEUE: reject: RCPT from unknown[220.124.10.165]: 550 : Sender address rejected: Domain not found; from= to=<[user1 at example.com]> proto=ESMTP helo= ... Feb 4 09:18:09 alpha postfix/smtpd[31102]: NOQUEUE: reject: RCPT from unknown[218.159.147.10]: 550 : Sender address rejected: Domain not found; from= to=<[user2 at example.org]> proto=SMTP helo=<[MEINE_IP]> ... Feb 4 09:49:08 alpha postfix/smtpd[31877]: NOQUEUE: reject: RCPT from moutng.kundenserver.de[212.227.126.171]: 450 : Sender address rejected: Domain not found; from= to=<[user3 at example.net]> proto=ESMTP helo= ... Feb 4 10:07:38 alpha postfix/smtpd[645]: NOQUEUE: reject: RCPT from moutng.kundenserver.de[212.227.126.171]: 450 : Sender address rejected: Domain not found; from= to=<[user3 at example.net]> proto=ESMTP helo= Mit der gleichen Begründung "Sender address rejected: Domain not found;" wird also manchmal mit Code 550, meist aber mit Code 450 abgelehnt. Wie kann das passieren? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From christian at atc-ruether.de Fri Feb 4 11:11:35 2005 From: christian at atc-ruether.de (christian at atc-ruether.de) Date: Fri, 4 Feb 2005 11:11:35 +0100 Subject: [Postfixbuch-users] Courier Imap und MySQL mal wieder In-Reply-To: Message-ID: Hallo, Hier jetzt noch die weiteren Angaben: postconf -m static cidr pcre nis regexp environ mysql proxy btree unix hash postconf -n alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1, 192.168.200.3 mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_command = mailbox_size_limit = 1000000000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = ikv-intern.de masquerade_exceptions = root message_size_limit = 302400000 mydomain = ikv.de myhostname = Kewelan.ikv-extern mynetworks = 192.168.100.0/24, 127.0.0.0/8, 62.145.4.19, 192.168.200.0/24, 62.145.4.23 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination, ikv.de, freemail.ikv.de relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtpd_banner = mailhub.ikv.de ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs/freemail.ikv.de virtual_mailbox_limit = 1000000000 virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql ps ax | grep authdaemond 11311 ? S 0:00 /usr/lib/courier-imap/sbin/courierlogger -pid=/usr/lib/courier-imap/var/authdaemon/pid -start ./authdaemond.mysql 11312 ? S 0:00 ./authdaemond.mysql 11313 ? S 0:00 ./authdaemond.mysql 11314 ? S 0:00 ./authdaemond.mysql 11315 ? S 0:00 ./authdaemond.mysql 11316 ? S 0:00 ./authdaemond.mysql 11317 ? S 0:00 ./authdaemond.mysql 11319 pts/1 S+ 0:00 grep authdaemond Mit freundlichen Grüßen Christian Rüther -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Feb 4 11:17:10 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Feb 2005 11:17:10 +0100 Subject: [Postfixbuch-users] Unterschiedliche Reject-Codes bei gleicher Ursache? In-Reply-To: <200502041104.13954@office.a-mazing.net> References: <200502041104.13954@office.a-mazing.net> Message-ID: <20050204101710.GT3184@charite.de> * Gregor Hermens : > Feb 4 10:07:38 alpha postfix/smtpd[645]: NOQUEUE: reject: RCPT from > moutng.kundenserver.de[212.227.126.171]: 450 : Sender > address rejected: Domain not found; from= > to=<[user3 at example.net]> proto=ESMTP helo= $ host -t mx goherbs.net ;; connection timed out; no servers could be reached > Mit der gleichen Begründung "Sender address rejected: Domain not found;" wird > also manchmal mit Code 550, meist aber mit Code 450 abgelehnt. Wie kann das > passieren? Temp. DNS Fehler. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From gregor at a-mazing.de Fri Feb 4 11:27:53 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 4 Feb 2005 11:27:53 +0100 Subject: [Postfixbuch-users] Unterschiedliche Reject-Codes bei gleicher Ursache? In-Reply-To: <20050204101710.GT3184@charite.de> References: <200502041104.13954@office.a-mazing.net> <20050204101710.GT3184@charite.de> Message-ID: <200502041127.53841@office.a-mazing.net> Am Freitag, 4. Februar 2005 11:17 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > Mit der gleichen Begründung "Sender address rejected: Domain not found;" > > wird also manchmal mit Code 550, meist aber mit Code 450 abgelehnt. Wie > > kann das passieren? > > Temp. DNS Fehler. Dann wurde die Domain wohl schon wg. Spammings abgeklemmt... ;-) Danke, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From christian at atc-ruether.de Fri Feb 4 12:26:55 2005 From: christian at atc-ruether.de (=?iso-8859-1?Q?Christian_R=FCther?=) Date: Fri, 4 Feb 2005 12:26:55 +0100 Subject: [Postfixbuch-users] Courier Imap und MySQL mal wieder In-Reply-To: Message-ID: Hallo, Ich habe jetzt mal ein strace auf das pop2dlogin gemacht und wie untern zu lessen findet er so einige Dateien nicht. Ein Teil der Verzeichnisse gibt es auch gar nicht. Nur ist mir nicht so recht klar, wo ich denn dort etwas ändern könnte, damit es denn funktioniert? Noch einmal einige Schritte wie ich hier hingekommen bin: Mailserver mit Postfix, MySQL und Courier-Imap liefen. Ich machte ein Upgrade von Postfix auf die aktuelle Version 2.1.5 Danach konnte ich mich nicht mehr anmelden und es kam eine Fehlermeldung, dass er SQL nicht kenne. Dann habe ich Postfix noch einmal kompiliert wie im Buch beschrieben. Auch ein aktuelles Courier-Imap 4.0.1. Beim installieren von Courier bemängelte das Programm, dass Courier-authlib fehlen würde. Also habe ich das zuerst installiert Version 0.53. Danach lief die Courier-Imap Installation ohne Probleme durch. Nur einloggen Pop3 oder Imap geht halt nicht. Die ganzen Einstellungen von MySQL waren alle noch vorhanden und auch die relevanten dateien sowie die Einträge in der main.cf. Sollte ja auch so sein bei einem make upgrade. Hat jemand eine Idee? Ausgabe von Strace: Kewelan:/usr/lib/courier-imap/sbin # strace ./pop3login -s 1024 execve("./pop3login", ["./pop3login", "-s", "1024"], [/* 79 vars */]) = 0 uname({sys="Linux", node="Kewelan", ...}) = 0 brk(0) = 0x804d000 old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40017000 open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/local/lib/courier-authlib/tls/i686/libcourierauth.so.0", O_RDONLY) = -1 ENOENT (No such file or directory) stat64("/usr/local/lib/courier-authlib/tls/i686", 0xbfffe6b8) = -1 ENOENT (No such file or directory) open("/usr/local/lib/courier-authlib/tls/libcourierauth.so.0", O_RDONLY) = -1 ENOENT (No such file or directory) stat64("/usr/local/lib/courier-authlib/tls", 0xbfffe6b8) = -1 ENOENT (No such file or directory) open("/usr/local/lib/courier-authlib/i686/libcourierauth.so.0", O_RDONLY) = -1 ENOENT (No such file or directory) stat64("/usr/local/lib/courier-authlib/i686", 0xbfffe6b8) = -1 ENOENT (No such file or directory) open("/usr/local/lib/courier-authlib/libcourierauth.so.0", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\360\24"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0755, st_size=51389, ...}) = 0 old_mmap(NULL, 18580, PROT_READ|PROT_EXEC, MAP_PRIVATE, 3, 0) = 0x40018000 madvise(0x40018000, 18580, MADV_SEQUENTIAL|0x1) = 0 old_mmap(0x4001c000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x3000) = 0x4001c000 close(3) = 0 open("/usr/local/lib/courier-authlib/libcourierauthsasl.so.0", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0P\v\0\000"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0755, st_size=41774, ...}) = 0 old_mmap(NULL, 18552, PROT_READ|PROT_EXEC, MAP_PRIVATE, 3, 0) = 0x4001d000 madvise(0x4001d000, 18552, MADV_SEQUENTIAL|0x1) = 0 old_mmap(0x40021000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x3000) = 0x40021000 close(3) = 0 open("/usr/local/lib/courier-authlib/libc.so.6", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=74328, ...}) = 0 old_mmap(NULL, 74328, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40022000 close(3) = 0 open("/lib/tls/libc.so.6", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\360U\1"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0755, st_size=1349081, ...}) = 0 old_mmap(NULL, 1132940, PROT_READ|PROT_EXEC, MAP_PRIVATE, 3, 0) = 0x40035000 madvise(0x40035000, 1132940, MADV_SEQUENTIAL|0x1) = 0 old_mmap(0x4013f000, 32768, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x10a000) = 0x4013f000 old_mmap(0x40147000, 10636, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED| MAP_ANONYMOUS, -1, 0) = 0x40147000 close(3) = 0 old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x4014a000 set_thread_area({entry_number:-1 -> 6, base_addr:0x4014a540, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0 munmap(0x40022000, 74328) = 0 write(2, "DEBUG: Connection, ip=[127.0.0.1"..., 34DEBUG: Connection, ip=[127.0.0.1] ) = 34 fstat64(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 5), ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40022000 write(1, "+OK Hello there.\r\n", 18+OK Hello there. Mit freundlichen Grüßen Christian Rüther -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hans.moser at ofd-sth.niedersachsen.de Fri Feb 4 13:40:54 2005 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Fri, 04 Feb 2005 13:40:54 +0100 Subject: [Postfixbuch-users] Bin ich zu dumm =?ISO-8859-1?Q?f=FCr_IMAP_=28Client=29=3F_[auf_Viren_=FCberpr=FCft]?= In-Reply-To: <4201D323.1090006@web.de> References: <1719565173.20050203023909@gmx.net> <4201D323.1090006@web.de> Message-ID: <42036D56.20509@ofd-sth.niedersachsen.de> Werner Flamme schrieb das Folgende am 03.02.2005 08:30: >> Als Client benutze ich Mozilla Thunderbird. Ich kann zwar die Ordner >> für "Gesendet", "Entwurf" und "Vorlage" selbst wählen, allerdings >> finde ich keine Einstellmöglichkeit für Posteingang, Postausgang und >> Papierkorb. Thunderbird nimmt dafür irgend welche Standardnamen die >> z.B. web.de natürlich anders genannt hat. Das kann man für Gesendet und Entwurf in den Einstellungen ändern und für den Papierkorb direkt in der conf.Datei. (-> google) Wozu du einen Ordner Postausgang willst, ist mir schleierhaft. Posteingang ist die Inbox (wie überall). > Ich benutze TB sowohl zu Hause (u. a. mit web.de-IMAP) als auch im Büro > (ebenfalls IMAP, aber SunOne-basierend, nichts für den Privatmenschen). > Dort funktioniert TB einwandfrei. Bei web.de ist IMAP sehr > eingeschränkt. Weder können (Unter)-Ordner angelegt noch Nachrichten > verschoben werden. Beides geht nur über das Web-Interface. Infolgedessen > lassen sich auch Mailfilter nur über das Web-Interface einrichten - und > dort kann man keine Reihenfolge festlegen. No Problems here. TB + web.de. Außer Suchen geht eigenltich alles problemlos. Hans From fmini at web.de Fri Feb 4 14:58:06 2005 From: fmini at web.de (Flavio Mini) Date: Fri, 04 Feb 2005 14:58:06 +0100 Subject: [Postfixbuch-users] Cyrus Postfix liefert nich aus Message-ID: <248223027@web.de> Hallo, ich hab ein Problem mit ausliefern der E-Mails. Lokal werden sie zugestellt Alle E-Mails die nach aussen gehen bleiben im queue hängen! Feb 5 14:50:32 linuxserver postfix/pickup[3082]: 506C2B358: uid=0 from= Feb 5 14:50:32 linuxserver postfix/cleanup[3225]: 506C2B358: message-id=<4204CF28.mail2HI11YX86 at linuxserver.local> Feb 5 14:50:32 linuxserver postfix/qmgr[3083]: 506C2B358: from=, size=413, nrcpt=1 (queue active) Feb 5 14:50:32 linuxserver postfix/qmgr[3083]: 506C2B358: to=, relay=none, delay=0, status=deferred (deferred transport) Wenn ich Postfix neu starte wird der queue geleert Feb 5 14:51:33 linuxserver postfix/master[3081]: terminating on signal 15 Feb 5 14:51:34 linuxserver postfix/postfix-script: starting the Postfix mail system Feb 5 14:51:34 linuxserver postfix/master[3295]: daemon started -- version 2.0.6 Feb 5 14:51:34 linuxserver postfix/qmgr[3299]: 497B1B345: from=, size=415, nrcpt=1 (queue active) Feb 5 14:51:34 linuxserver postfix/qmgr[3299]: 506C2B358: from=, size=413, nrcpt=1 (queue active) Feb 5 14:51:35 linuxserver postfix/smtp[3303]: 497B1B345: to=, relay=tux7.hoststar.ch[213.239.231.82], delay=874, status=bounced (host tux7.hoststar.ch[213.239.231.82] said: 550 5.7.1 ... Relaying denied. Proper authentication required. (in reply to RCPT TO command)) Feb 5 14:51:35 linuxserver postfix/smtp[3304]: 506C2B358: to=, relay=tux7.hoststar.ch[213.239.231.82], delay=63, status=bounced (host tux7.hoststar.ch[213.239.231.82] said: 550 5.7.1 ... Relaying denied. Proper authentication required. (in reply to RCPT TO command)) Feb 5 14:51:35 linuxserver postfix/cleanup[3307]: 698C8B359: message-id=<20050205135135.698C8B359 at linuxserver.aradu.ch> Feb 5 14:51:35 linuxserver postfix/qmgr[3299]: 698C8B359: from=<>, size=2256, nrcpt=1 (queue active) Feb 5 14:51:35 linuxserver postfix/cleanup[3308]: 77093B35B: message-id=<20050205135135.77093B35B at linuxserver.aradu.ch> Feb 5 14:51:35 linuxserver postfix/qmgr[3299]: 77093B35B: from=<>, size=2254, nrcpt=1 (queue active) Feb 5 14:51:35 linuxserver postfix/lmtp[3310]: 698C8B359: to=, orig_to=, relay=public/lmtp[public/lmtp], delay=0, status=sent (250 2.1.5 Ok) Feb 5 14:51:35 linuxserver postfix/lmtp[3313]: 77093B35B: to=, orig_to=, relay=public/lmtp[public/lmtp], delay=0, status=sent (250 2.1.5 Ok) Es geht mir jetzt nur um die Zustellung der E-Mail. Die Information, dass die Mail nur über eine authentifikation am SMTP Server versendet werden kann ist mir klar.(Noch klar) Hat jemand eine Anwort darauf? Gruss Flavio Meine main.cf: readme_directory = /usr/share/doc/packages/postfix/README_FILES mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = linuxserver.aradu.ch program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = aradu.ch mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain defer_transports = smtp disable_dns_lookups = yes relayhost = [tux7.hoststar.ch] content_filter = mailbox_transport = lmtp:unix:public/lmtp smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = no smtpd_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 51200000 message_size_limit = 10240000 smtp_sasl_security_options = smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd From Ralf.Hildebrandt at charite.de Fri Feb 4 15:02:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Feb 2005 15:02:19 +0100 Subject: [Postfixbuch-users] Cyrus Postfix liefert nich aus In-Reply-To: <248223027@web.de> References: <248223027@web.de> Message-ID: <20050204140219.GP3184@charite.de> * Flavio Mini : > Feb 5 14:51:35 linuxserver postfix/smtp[3303]: 497B1B345: to=, relay=tux7.hoststar.ch[213.239.231.82], delay=874, status=bounced (host tux7.hoststar.ch[213.239.231.82] said: 550 5.7.1 ... Relaying denied. Proper authentication required. (in reply to RCPT TO command)) Die bleiebn nicht haengen, die werden abgewiesen > Es geht mir jetzt nur um die Zustellung der E-Mail. Die Information, dass die Mail nur über eine authentifikation am SMTP Server versendet werden kann ist mir klar.(Noch klar) > > Hat jemand eine Anwort darauf? > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd OK. Und was steht in hash:/etc/postfix/sasl_passwd? tux7.hoststar.ch user:pass Der Server bietet an: 250-tux7.hoststar.ch Hello mail.charite.de [160.45.207.131], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 10485760 250-DSN 250-AUTH LOGIN PLAIN 250-DELIVERBY 250 HELP Probier mal "debug_peer_list = tux7.hoststar.ch" -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From fmini at web.de Fri Feb 4 15:33:31 2005 From: fmini at web.de (Flavio Mini) Date: Fri, 04 Feb 2005 15:33:31 +0100 Subject: [Postfixbuch-users] Cyrus Postfix liefert nich aus Message-ID: <248244632@web.de> Hallo Ralf Die Authtentifizierung hat geklappt. Feb 5 15:30:51 linuxserver postfix/postfix-script: starting the Postfix mail system Feb 5 15:30:52 linuxserver postfix/master[3848]: daemon started -- version 2.0.6 Feb 5 15:30:52 linuxserver postfix/qmgr[3850]: B61F5B396: from=, size=423, nrcpt=1 (queue active) Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 220 tux7.hoststar.ch ESMTP Sendmail 8.12.11/8.12.11; Fri, 4 Feb 2005 15:29:20 +0100 Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: EHLO linuxserver.aradu.ch Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250-tux7.hoststar.ch Hello 205.27.79.83.cust.bluewin.ch [83.79.27.205], pleased to meet you Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250-ENHANCEDSTATUSCODES Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250-PIPELINING Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250-8BITMIME Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250-SIZE 10485760 Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250-DSN Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250-AUTH LOGIN PLAIN Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250-DELIVERBY Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250 HELP Feb 5 15:30:52 linuxserver postfix/smtp[3856]: server features: 0x2f size 10485760 Feb 5 15:30:52 linuxserver postfix/smtp[3856]: maps_find: hash:/etc/postfix/sasl_passwd: tux7.hoststar.ch = geheim Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_passwd_lookup: host `tux7.hoststar.ch' user `web642' pass `geheim' Feb 5 15:30:52 linuxserver postfix/smtp[3856]: starting new SASL client Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_authenticate: tux7.hoststar.ch[213.239.231.82]: SASL mechanisms LOGIN PLAIN Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: AUTH LOGIN Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 334 VXNlcm5hbWU6 Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_authenticate: tux7.hoststar.ch[213.239.231.82]: decoded challenge: Username: Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_get_user: web642 Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_get_passwd: geheim Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_authenticate: tux7.hoststar.ch[213.239.231.82]: uncoded client response web642 Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: d2ViNjQy Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 334 UGFzc3dvcmQ6 Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_authenticate: tux7.hoststar.ch[213.239.231.82]: decoded challenge: Password: Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_authenticate: tux7.hoststar.ch[213.239.231.82]: uncoded client response geheim Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: WFVmM3pxbks= Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 235 2.0.0 OK Authenticated Feb 5 15:30:52 linuxserver postfix/smtp[3856]: Using ESMTP PIPELINING, TCP send buffer size is 4096 Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: MAIL FROM: SIZE=423 Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: RCPT TO: Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: DATA Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250 2.1.0 ... Sender ok Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250 2.1.5 ... Recipient ok Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 354 Enter mail, end with "." on a line by itself Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: . Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: QUIT Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250 2.0.0 j14ETKM7001504 Message accepted for delivery Feb 5 15:30:52 linuxserver postfix/smtp[3856]: B61F5B396: to=, relay=tux7.hoststar.ch[213.239.231.82], delay=331, status=sent (250 2.0.0 j14ETKM7001504 Message accepted for delivery) Feb 5 15:30:52 linuxserver postfix/smtp[3856]: name_mask: resource Feb 5 15:30:52 linuxserver postfix/smtp[3856]: name_mask: software Aber ohne restart von Postfix bleit die Mail queue hängen. Feb 5 15:25:21 linuxserver postfix/pickup[3747]: B61F5B396: uid=0 from= Feb 5 15:25:21 linuxserver postfix/cleanup[3754]: B61F5B396: message-id=<4204D751.mail2W711EW7F at linuxserver.local> Feb 5 15:25:21 linuxserver postfix/qmgr[3748]: B61F5B396: from=, size=423, nrcpt=1 (queue active) Feb 5 15:25:21 linuxserver postfix/qmgr[3748]: B61F5B396: to=, relay=none, delay=0, status=deferred (deferred transport) Gruss Flavio From Ralf.Hildebrandt at charite.de Fri Feb 4 15:56:25 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Feb 2005 15:56:25 +0100 Subject: [Postfixbuch-users] Cyrus Postfix liefert nich aus In-Reply-To: <248244632@web.de> References: <248244632@web.de> Message-ID: <20050204145625.GT3184@charite.de> * Flavio Mini : > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: server features: 0x2f size 10485760 > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: maps_find: hash:/etc/postfix/sasl_passwd: tux7.hoststar.ch = geheim > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_passwd_lookup: host `tux7.hoststar.ch' user `web642' pass `geheim' > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: starting new SASL client > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_authenticate: tux7.hoststar.ch[213.239.231.82]: SASL mechanisms LOGIN PLAIN > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: AUTH LOGIN > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 334 VXNlcm5hbWU6 > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_authenticate: tux7.hoststar.ch[213.239.231.82]: decoded challenge: Username: > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_get_user: web642 > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_get_passwd: geheim > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_authenticate: tux7.hoststar.ch[213.239.231.82]: uncoded client response web642 > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: d2ViNjQy > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 334 UGFzc3dvcmQ6 > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_authenticate: tux7.hoststar.ch[213.239.231.82]: decoded challenge: Password: > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: smtp_sasl_authenticate: tux7.hoststar.ch[213.239.231.82]: uncoded client response geheim > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: WFVmM3pxbks= > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 235 2.0.0 OK Authenticated > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: Using ESMTP PIPELINING, TCP send buffer size is 4096 > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: MAIL FROM: SIZE=423 > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: RCPT TO: > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: DATA > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250 2.1.0 ... Sender ok > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250 2.1.5 ... Recipient ok > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 354 Enter mail, end with "." on a line by itself > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: . > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: > tux7.hoststar.ch[213.239.231.82]: QUIT > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: < tux7.hoststar.ch[213.239.231.82]: 250 2.0.0 j14ETKM7001504 Message accepted for delivery > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: B61F5B396: to=, relay=tux7.hoststar.ch[213.239.231.82], delay=331, status=sent (250 2.0.0 j14ETKM7001504 Message accepted for delivery) > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: name_mask: resource > Feb 5 15:30:52 linuxserver postfix/smtp[3856]: name_mask: software Dann gehts doch jetzt?! > Aber ohne restart von Postfix bleit die Mail queue hängen. > > Feb 5 15:25:21 linuxserver postfix/pickup[3747]: B61F5B396: uid=0 from= > Feb 5 15:25:21 linuxserver postfix/cleanup[3754]: B61F5B396: message-id=<4204D751.mail2W711EW7F at linuxserver.local> > Feb 5 15:25:21 linuxserver postfix/qmgr[3748]: B61F5B396: from=, size=423, nrcpt=1 (queue active) > Feb 5 15:25:21 linuxserver postfix/qmgr[3748]: B61F5B396: to=, relay=none, delay=0, status=deferred (deferred transport) deferred transport? postconf -e "defer_transports =" -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From fmini at web.de Fri Feb 4 16:02:33 2005 From: fmini at web.de (Flavio Mini) Date: Fri, 04 Feb 2005 16:02:33 +0100 Subject: [Postfixbuch-users] Cyrus Postfix liefert nich aus Message-ID: <248263641@web.de> Hallo Ralf, Der Eintrag hat das Problem gelöst!!!! Gruss Flavio From ml at awinkelmann.de Sat Feb 5 09:23:00 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Feb 2005 09:23:00 +0100 Subject: [Postfixbuch-users] Authentifizierung mit LDAP [auf Viren =?iso-8859-1?q?=FCberpr=FCft=5D?= In-Reply-To: <41FFAE73.5080801@ofd-sth.niedersachsen.de> References: <41FFAE73.5080801@ofd-sth.niedersachsen.de> Message-ID: <200502050923.00970.ml@awinkelmann.de> Am Dienstag, 1. Februar 2005 17:29 schrieb Hans Moser: > Ich möchte möglichst alle Authentifizierungsdaten für ein Mailsystem > (Postfix + Cyrus IMAPd) im LDAP ablegen. Dabei sollen Klartextpassworte > nicht "sniff"bar übers Netz gehen. Mailserver und LDAP-Server sind > getrennte Maschinen. > > 1. > Wenn Postfix z.B. die virtual-tab per LDAP realisieren soll, kann nur > "protected bind" (simple bind + TLS) verwendet werden und kein strong > bind. Richtig? Yep. > 2. > Wenn Postfix SMTP-Auth machen soll, steht lediglich SASLAuthd zur Wahl. > SASLAuthd kann wiederum LDAP verwenden. Dann authentifiziert sich aber > der SASLAuthd beim LDAP. Dieser kann sowohl protected bind als auch > strong bind mit Zertifikaten. a.) es gibt noch ldapdb (Ein Plugin von Howard Chu (OpenLDAP)) welches sich allerdings nicht im cyrus-sasl-Paket, sondern im OpenLDAP-Paket befindet. Da es ein auxprop-plugin ist, lassen sich damit auch Shared-Secret Mechanismen (cra-md5 und digest-md5) (Client <-> Postfix) benutzen. b.) saslauthd kann auch strong bind zum ldap-server, ob mit Zertifikaten (EXTERNAL) habe ich noch nie ausprobiert. > [Was bedeutet hier >>ldap_mech: Specify the authentication mechanism for > SASL bind.< SASLAuthd-Bind?] Damit ist der Kontakt zwichen saslauthd und ldap-server gemeint. > https://bugzilla.andrew.cmu.edu/cgi-bin/cvsweb.cgi/~checkout~/src/sasl/sasl >authd/LDAP_SASLAUTHD?rev=1.11&content-type=text/plain SASLAuthd vergleicht > dann die Passwortdaten von SMTP-Auth und denen im LDAP oder führt er sein > Bind mit den SMTP-Auth-Daten durch? Das hängt davon ab, was Du als ldap_auth_method gewählt hast. > 3. > Cyrus IMAPd kann auch TLS. Die Authentifizierung wird über SASL > vorgenommen. Damit bin ich wieder bei dem für SMTP-Auth beschriebenen > Verfahren und Fragen. wobei SASL mehr ist als SASLAuthd. Gibt es noch > andere SASL-Mech., die letztendlich auf LDAP zurückgreifen? ldapdb (s.o.) > Wenn meine Annahmen richtig sind, binden sich IMAP- und Postfix-User nie > direkt an den LDAP, sondern immer nur über SASLAuthd. (mal von Postfix > selbst unter 1. abgesehen) Protected bind ist möglich und Zertifiktas > basierende Authentifizierung des SASLAuthd auch. Wenn Du mit "protected bind" (simple-bind + ssl) meinst, ist mit dem saslauthd auch strong-bind (ldap-v3) möglich. Das mit den Zertifikaten habe ich noch nie ausprobiert. > Im LDAP müssen die Userpassworte so abgelegt werden, dass der SASLAuthd > sie prüfen kann. Das hängt davon ab, was Du als ldap_auth_method gewählt hast. -- Andreas From ml at awinkelmann.de Sat Feb 5 09:25:31 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Feb 2005 09:25:31 +0100 Subject: [Postfixbuch-users] Authentifizierung mit LDAP [auf Viren =?iso-8859-1?q?=FCberpr=FCft=5D?= In-Reply-To: <41FFB3EA.4080807@ofd-sth.niedersachsen.de> References: <41FFAE73.5080801@ofd-sth.niedersachsen.de> <41FFB3EA.4080807@ofd-sth.niedersachsen.de> Message-ID: <200502050925.31105.ml@awinkelmann.de> Am Dienstag, 1. Februar 2005 17:52 schrieb Hans Moser: > > 3. > > Cyrus IMAPd kann auch TLS. Die Authentifizierung wird über SASL > > vorgenommen. Damit bin ich wieder bei dem für SMTP-Auth beschriebenen > > Verfahren und Fragen. wobei SASL mehr ist als SASLAuthd. Gibt es noch > > andere SASL-Mech., die letztendlich auf LDAP zurückgreifen? > > Hier schließt sich mir noch eine Fage an. > Muß Cyrus nicht wie Postfix in zwei Fällen den LDAP befragen? > SMTP-Auth entspricht den IMAP-Abfragen des Users, um die Mails > anzuzeigen. 1.) enspricht dem zustellen der Mail durch Cyrus in die > entsprechende Mailbox. > Oder ist dafür gar keine LDAP-Abfrage duch Cyrus mehr notwendig, da > Cyrus ohnehin nur noch anhand des usernamens aus der eMailadresse > zustellen muß? Das kapier ich nicht. -- Andreas From thomas.arndt at netcologne.de Sat Feb 5 11:36:17 2005 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Sat, 5 Feb 2005 11:36:17 +0100 Subject: [Postfixbuch-users] Courier Imap und MySQL mal wieder In-Reply-To: References: Message-ID: <200502051136.17252.thomas.arndt@netcologne.de> Hallo Christian, habe erst heute Zeit Dir zu antworten. Hier in Köln ist Karneval und dann hat man kaum Zeit für andere Dinge! Wenn ich dich richtig verstanden habe, hast Du Postfix und Courier aus den Orginal-Quellen übersetzt. Ich nutzte hier unter SuSE 9.x die SRC.RPM (postfix-2.1.4-2.MySQL.SuSE u. courier-imap-3.0.2-10) von SuSE. Bisher habe ich eigendlich keine "größeren" Probleme beim übersetzen gehabt. Die Änderung in den Spec-Files würden hier auf der Liste zuletzt gepostet, ansonsten würde ich sie bei Bedarf nochmal posten oder als PM senden. > Mailserver mit Postfix, MySQL und Courier-Imap liefen. > > Ich machte ein Upgrade von Postfix auf die aktuelle Version 2.1.5 > > Danach konnte ich mich nicht mehr anmelden und es kam eine Fehlermeldung, > dass er SQL nicht kenne. Dann habe ich Postfix noch einmal kompiliert wie > im Buch beschrieben. > > Auch ein aktuelles Courier-Imap 4.0.1. Beim installieren von Courier > bemängelte das Programm, dass Courier-authlib fehlen würde. Also habe ich > das zuerst installiert Version 0.53. Da würde ich tippen, das ein xxx-devel Paket fehlt! Grüße Thomas Arndt From rk-liste at gmx.de Sat Feb 5 12:04:16 2005 From: rk-liste at gmx.de (R. M. Kruggel) Date: Sat, 5 Feb 2005 12:04:16 +0100 (MET) Subject: [Postfixbuch-users] Error 421 References: <23007.1107601326@www58.gmx.net> Message-ID: <30174.1107601456@www58.gmx.net> Hallo Liste. Ich habe ein ziemlichgroßes problem. Ich kann keine mails mehr über postfix versenden. Ich bekomme folgenden fehler: 252705:Feb 5 11:46:39 sigma postfix/smtp[19497]: C731981C96B3: to=, relay=smtp.1und1.com[212.227.15.161], delay=574, status=deferred (host smtp.1und1.com[212.227.15.161] said: 421 mrelayng.kundenserver.de SMTP incoming data timeout - closing connection. (in reply to end of DATA command)) Das kuriose ist, daß es manchmal funktioniert. Bei sehr kleinen (leeren) mails wird zugestellt. Ich habe an der konfiguration nichts geändert. Ausser das ich umgezogen bin und damit einen neue DSL-Kennung habe. Ich bin schon ziemlich nah am verzweifeln. Wer weis RAT? Meine postconf -n sigma:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 4 debug_peer_list = 127.0.0.1 disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ local_destination_concurrency_limit = 2 mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail -t -a $EXTENSION mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mime_header_checks = regexp:/etc/postfix/mime_checks mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost mydomain = local.netz myhostname = imap.local.netz mynetworks = 192.168.1.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = $mydestination relayhost = [smtp.t-online.de] relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination permit smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport -- Roland Kruggel, Lüdenscheid -- Roland Kruggel, Lüdenscheid From ml at awinkelmann.de Sat Feb 5 12:12:37 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Feb 2005 12:12:37 +0100 Subject: [Postfixbuch-users] Error 421 In-Reply-To: <30174.1107601456@www58.gmx.net> References: <23007.1107601326@www58.gmx.net> <30174.1107601456@www58.gmx.net> Message-ID: <200502051212.37623.ml@awinkelmann.de> Am Samstag, 5. Februar 2005 12:04 schrieb R. M. Kruggel: > Ich habe ein ziemlichgroßes problem. Ich kann keine mails mehr über > postfix versenden. Ich bekomme folgenden fehler: > > 252705:Feb 5 11:46:39 sigma postfix/smtp[19497]: C731981C96B3: > to=, relay=smtp.1und1.com[212.227.15.161], delay=574, > status=deferred (host smtp.1und1.com[212.227.15.161] said: 421 > mrelayng.kundenserver.de SMTP incoming data timeout - closing connection. > (in reply to end of DATA command)) > > Das kuriose ist, daß es manchmal funktioniert. Bei sehr kleinen (leeren) > mails wird zugestellt. Ich habe an der konfiguration nichts geändert. Ist es immer diese IP wo die Probleme kommen? Oder auch andere? $ host smtp.1und1.de smtp.1und1.de has address 212.227.15.153 smtp.1und1.de has address 212.227.15.167 smtp.1und1.de has address 212.227.15.183 smtp.1und1.de has address 212.227.15.137 Trag doch mal versuchweise eine andere fest ein. > Ausser das ich umgezogen bin und damit einen neue DSL-Kennung habe. Aber die Leitung ist ok? > relayhost = [smtp.t-online.de] Hmm? -- Andreas From r.duda at web.de Sat Feb 5 13:46:36 2005 From: r.duda at web.de (r.duda) Date: Sat, 5 Feb 2005 13:46:36 +0100 Subject: [Postfixbuch-users] Kann nicht senden mit Outlook Message-ID: Hallöle, ich hab da ein Problem mit dem versenden von Mails. Ich hab einen vserver auf dem Postfix läuft. Wahrscheinlich nicht richtig. Für mich war es schon ein riesiges Gefummel das so hinzubekommen. Da mir die ganze Linux-Geschichte auch noch ein wenig fremd ist. Also mein Server kann E-Mails mittlerweile empfangen. Diese kann ich dann auch mit meinem Windows Rechner per Outlook abholen. Jedoch kann ich über Outlook keine Mails über das entsprechende Konto senden. Ich hoffe, dass mir (absoluter Newbie) helfen kann, oder einen entscheidenden Hinweis geben kann. Danke schon mal im Voraus. Gruß Roman -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From chris at schoeppi.net Sat Feb 5 14:34:38 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Sat, 5 Feb 2005 14:34:38 +0100 Subject: [Postfixbuch-users] Kann nicht senden mit Outlook In-Reply-To: References: Message-ID: <20050205133438.GA4486@athlon.schoeppi.net> Hi! On Sa, Feb 05, 2005 at 01:46:36 +0100, r.duda wrote: >Also mein Server kann E-Mails mittlerweile empfangen. Gut. >Diese kann ich dann auch mit meinem Windows Rechner per Outlook abholen. OK, pop3 und / oder imap funktionieren. >Jedoch kann ich über Outlook keine Mails über das entsprechende Konto >senden. Ich hoffe, dass mir (absoluter Newbie) helfen kann, oder einen >entscheidenden Hinweis geben kann. Dein Server versendet deshalb nicht einfach Mails, weil dies ansonsten jeder ausnutzen könnte, z.B. Spammer, und du somit ein offenes relay hättest, das relativ schnell auf irgendwelchen Blacklists landen würde. Du musst dich also erst mal am Server anmelden, um Mails versenden zu dürfen. Da hast du 2 Möglichkeiten: 1. Smtpauth: Du meldest dich mit Login und Passwort am Mailserver an. Mehr Infos gibts hier: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ 2. pop-b4-smtp: Die IP-Adresse, mit der du Mails über den pop3-Server abgeholt hast, wird für den Mailversand für eine festgelegte Zeitpanne freigeschaltet. -- Gruß, Christian Schoepplein Linux fuer Blinde: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Sat Feb 5 15:36:06 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Feb 2005 15:36:06 +0100 Subject: [Postfixbuch-users] Error 421 In-Reply-To: <30174.1107601456@www58.gmx.net> References: <23007.1107601326@www58.gmx.net> <30174.1107601456@www58.gmx.net> Message-ID: <20050205143606.GA27721@charite.de> * R. M. Kruggel : > Hallo Liste. > > Ich habe ein ziemlichgroßes problem. Ich kann keine mails mehr über > postfix versenden. Ich bekomme folgenden fehler: > > 252705:Feb 5 11:46:39 sigma postfix/smtp[19497]: C731981C96B3: > to=, relay=smtp.1und1.com[212.227.15.161], delay=574, > status=deferred (host smtp.1und1.com[212.227.15.161] said: 421 > mrelayng.kundenserver.de SMTP incoming data timeout - closing connection. > (in reply to end of DATA command)) Evtl. eine MTU Geschichte? Selber DSL Provider? Neuer Kernel? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at gmx.de Sat Feb 5 15:58:03 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sat, 5 Feb 2005 15:58:03 +0100 Subject: [Postfixbuch-users] Error 421 In-Reply-To: <20050205143606.GA27721@charite.de> References: <23007.1107601326@www58.gmx.net> <30174.1107601456@www58.gmx.net> <20050205143606.GA27721@charite.de> Message-ID: <200502051558.03799.rk-liste@gmx.de> Am Samstag 05 Februar 2005 15:36 schrieb Ralf Hildebrandt: > * R. M. Kruggel : > > Hallo Liste. > > > > Ich habe ein ziemlichgroßes problem. Ich kann keine mails mehr > > über postfix versenden. Ich bekomme folgenden fehler: > > > > 252705:Feb 5 11:46:39 sigma postfix/smtp[19497]: C731981C96B3: > > to=, relay=smtp.1und1.com[212.227.15.161], > > delay=574, status=deferred (host smtp.1und1.com[212.227.15.161] > > said: 421 mrelayng.kundenserver.de SMTP incoming data timeout - > > closing connection. (in reply to end of DATA command)) > > Evtl. eine MTU Geschichte? > Selber DSL Provider? > Neuer Kernel? Alles nein. Ich habe den Fehler gefunden bzw. eingekreist. Postfix war natürlich mal wieder NICHT schuld :) Der Server, wo auch der Mailserver drauf läuft, hat ein std. GW auf einen Firewallrechner. Der läuft unter ipcop. Hat immer bestens funktioniert. Letzte wWche habe ich den geupdated. Er ist definitiv der Schuldige. Auf dem Server das std. gw direkt auf den DSL-Router gelegt und mein Mailversand funktioniert. Jetzt weis ich wenigstens WO ich suchen muss. Für interessierte werde ich das Ergebniss hier kurz mailen. PS. Meine Abbonierten Mailinglisten haben mich alle rausgeschmissen. Ich nehme deshalb an das irgendetwas doch angekommen sein muss. -- cu Roland Kruggel  mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2 From in3dzz at gmx.de Sat Feb 5 16:17:02 2005 From: in3dzz at gmx.de (luigi) Date: Sat, 5 Feb 2005 16:17:02 +0100 Subject: [Postfixbuch-users] fetchmail und cc Message-ID: <200502051617.02364.in3dzz@gmx.de> Hallo, zunächst einmal ein großes Dankeschön an alle die durch aktive Hilfe bzw. kluge Fragestellung weiterhelfen. Und jetzt die Frage: Ich hole die Mails beim Provider mit fetchmail ab. #set postmaster "luigi" #set bouncemail #set no spambounce #set properties "" #set daemon 1 poll mail.provider.it with proto POP3 no dns localdomains domain1.com user 'info at domain1.com' is root * here password 'geheim1' poll mail.provider.it with proto POP3 no dns localdomains domain2.info user 'bruneck at domain2.info' is root * here password 'geheim2' fetchmail übergibt dann an postfix, aber wenn eine Mail mit cc ankommt geschieht folgendes: Auszug aus dem Log für fetchmail fetchmail: SMTP> RCPT TO: fetchmail: SMTP< 550 : Recipient address rejected: User unknown in virtual alias table fetchmail: SMTP-Fehler: 550 : Recipient address rejected: User unknown in virtual alias table fetchmail: SMTP-Lauscher mag Empfängeradresse ,,herr.meinhard at domain1.com" nicht Als Folge generiert postfix (vermutlich) eine Fehlermeldung für den Absender dieser Mail. Ich vermute, dass fetchmail Mails mit cc aufsplittet und an postfix weitergibt. Das sollte wohl auch richtig sein, da der zweite Empfänger auch in domain1.com sein kann. Ich möchte aber, dass entweder fetchmail nur dann die Mails vervielfältigt, wenn die Empfänger in der domain1 auch vorhanden sind oder postfix einfach die Fehlermeldung nicht erzeugt. Möglicherweise liege ich mit meinen Vermutungen auch ganz falsch, daher bin für jeden Ratschlag dankbar. Grüße Luigi From r.duda at web.de Sat Feb 5 16:56:10 2005 From: r.duda at web.de (r.duda) Date: Sat, 5 Feb 2005 16:56:10 +0100 Subject: [Postfixbuch-users] Kann nicht senden mit Outlook In-Reply-To: <20050205133438.GA4486@athlon.schoeppi.net> Message-ID: Hallöle, > pop-b4-smtp: Die IP-Adresse, mit der du Mails über den pop3-Server > abgeholt hast, wird für den Mailversand für eine festgelegte > Zeitpanne freigeschaltet. Also, diese Variante finde ich sehr gut. Hast Du dazu vielleicht auch noch einen Link parat. Gruß Roman -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schoepplein Gesendet: Samstag, 5. Februar 2005 14:35 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Kann nicht senden mit Outlook Hi! On Sa, Feb 05, 2005 at 01:46:36 +0100, r.duda wrote: >Also mein Server kann E-Mails mittlerweile empfangen. Gut. >Diese kann ich dann auch mit meinem Windows Rechner per Outlook abholen. OK, pop3 und / oder imap funktionieren. >Jedoch kann ich über Outlook keine Mails über das entsprechende Konto >senden. Ich hoffe, dass mir (absoluter Newbie) helfen kann, oder einen >entscheidenden Hinweis geben kann. Dein Server versendet deshalb nicht einfach Mails, weil dies ansonsten jeder ausnutzen könnte, z.B. Spammer, und du somit ein offenes relay hättest, das relativ schnell auf irgendwelchen Blacklists landen würde. Du musst dich also erst mal am Server anmelden, um Mails versenden zu dürfen. Da hast du 2 Möglichkeiten: 1. Smtpauth: Du meldest dich mit Login und Passwort am Mailserver an. Mehr Infos gibts hier: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ 2. pop-b4-smtp: Die IP-Adresse, mit der du Mails über den pop3-Server abgeholt hast, wird für den Mailversand für eine festgelegte Zeitpanne freigeschaltet. -- Gruß, Christian Schoepplein Linux fuer Blinde: http://www.blinux.suse.de -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From chris at schoeppi.net Sat Feb 5 17:44:34 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Sat, 5 Feb 2005 17:44:34 +0100 Subject: [Postfixbuch-users] Kann nicht senden mit Outlook In-Reply-To: References: <20050205133438.GA4486@athlon.schoeppi.net> Message-ID: <20050205164433.GA4971@athlon.schoeppi.net> Tach auch! On Sa, Feb 05, 2005 at 04:56:10 +0100, r.duda wrote: >> pop-b4-smtp: Die IP-Adresse, mit der du Mails über den pop3-Server >> abgeholt hast, wird für den Mailversand für eine festgelegte >> Zeitpanne freigeschaltet. > >Also, diese Variante finde ich sehr gut. Hast Du dazu vielleicht auch noch >einen Link parat. http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_pop-before-smtp.shtml [ Unnötiges TOFU gegrillt ] -- Gruß, Christian Schoepplein Linux fuer Blinde: http://www.blinux.suse.de From t.schubbe at gmx.de Sat Feb 5 18:37:26 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Sat, 5 Feb 2005 18:37:26 +0100 Subject: [Postfixbuch-users] SASL authentication mit rimap: unknown password verifier Message-ID: <20050205173726.GD20299@schubbi-net.local> Hallo, um über Postfix Mails zu versenden, möchte ich mich über SASL/rimap authentifizieren. Auf dem sendenden Rechner (A) ist in /etc/postfix/sasl/sasl_passwd zu der IP des Relays (B) die User/Passwort-Kombination eingetragen, mit der man sich auf B mit POP3 einloggen kann. Wenn ich eine Mail relayen will, erhalte ich auf B im syslog vom smtpd: > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 220 [Server] ESMTP watchdog_pat: 0x807ef18 < p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: EHLO [...] > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-[Server] > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-PIPELINING > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-SIZE 20480000 > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-ETRN > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-AUTH PLAIN > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-AUTH=PLAIN match_list_match: p508E21BA.dip0.t-ipconnect.de: no match match_list_match: 80.142.33.186: no match > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250 8BITMIME watchdog_pat: 0x807ef18 < p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: AUTH PLAIN [...] smtpd_sasl_authenticate: sasl_method PLAIN, init_response [...] smtpd_sasl_authenticate: decoded initial response [POP3-User] warning: SASL authentication problem: unknown password verifier ^^^^^^^^^^^^^^^^^^^^^^^^^ warning: SASL authentication failure: Password verification failed warning: p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: SASL PLAIN authentication failed Der POP3-Daemon auf B läuft, es gibt aber keinen Eintrag im Syslog, daß er während der Authentifizierung überhaupt aufgerufen wird. Auch der saslauthd auf B läuft: /etc/postfix# ps aux|grep saslauthd root 13711 0.0 0.1 6512 1636 ? S 17:59 0:00 /usr/sbin/saslauthd -O 127.0.0.1/110 -n 2 -a rimap root 13713 0.0 0.1 6512 1636 ? S 17:59 0:00 /usr/sbin/saslauthd -O 127.0.0.1/110 -n 2 -a rimap /etc/postfix# egrep '^[^#]' sasl/smtpd.conf log_level: 6 pwcheck_method: rimap mech_list: PLAIN Was muß ich machen, um mich authentifizieren zu können? TIA + Gruß Til From ml at awinkelmann.de Sat Feb 5 18:49:12 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Feb 2005 18:49:12 +0100 Subject: [Postfixbuch-users] SASL authentication mit rimap: unknown password verifier In-Reply-To: <20050205173726.GD20299@schubbi-net.local> References: <20050205173726.GD20299@schubbi-net.local> Message-ID: <200502051849.12445.ml@awinkelmann.de> Am Samstag, 5. Februar 2005 18:37 schrieb Til Schubbe: > um über Postfix Mails zu versenden, möchte ich mich über SASL/rimap > authentifizieren. > warning: SASL authentication problem: unknown password verifier > ^^^^^^^^^^^^^^^^^^^^^^^^^ > /etc/postfix# egrep '^[^#]' sasl/smtpd.conf > log_level: 6 > pwcheck_method: rimap s/rimap/saslauthd/ > mech_list: PLAIN -- Andreas From postfixbuch at gnuit.de Sat Feb 5 18:57:08 2005 From: postfixbuch at gnuit.de (=?iso-8859-1?Q?J=FCrgen_Mie=DFmer?=) Date: Sat, 5 Feb 2005 18:57:08 +0100 Subject: [Postfixbuch-users] mailman webinterface Message-ID: <00a701c50bac$1db7ea80$1400a8c0@elwood> Hallo, hat mir jemand einen Tipp, wie (und ob überhaupt) ich den Zugriff auf http://dom.tld/mailman/admin/listenname/members und die darunter liegenden "list" "add" und "remove" einschränken kann? Ich möchte jemandem einen Newsletter einrichten an dem er zwar die Mitgliederliste bearbeiten kann, aber an die restlichen settings nicht rankommt. Danke From joachim-sturm at web.de Sat Feb 5 18:58:54 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 5 Feb 2005 18:58:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Rejecten_f=FCr_bestimmte_User_?= =?iso-8859-1?q?ausschlie=DFen?= Message-ID: Hallo Liste, In unserer Firma gibt es Mitarbeiter, die Ihren Müll (SPAM) nicht rejected haben wollen. Sie wollen alles durch haben (bis auf Viren) Wie kann ich diese e-mail-adressen vom rejecten ausschließen, also einige „smtpd_recipient_restrictions“ sollen für diese Adressen nicht gelten. Zusatzfrage: Kann man die Mails durchlassen und nur die Anhänge löschen, wenn die verseucht sind – ich rede nicht von verseuchten HTML Mails Bitte um etwas genauere Hilfe. Dankeschön Achim -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2813 bytes Beschreibung: nicht verfügbar URL : From postfixbuch at gnuit.de Sat Feb 5 18:32:27 2005 From: postfixbuch at gnuit.de (=?iso-8859-1?Q?J=FCrgen_Mie=DFmer?=) Date: Sat, 5 Feb 2005 18:32:27 +0100 Subject: [Postfixbuch-users] Mailman und Apache2 Message-ID: <006301c50ba8$acb3c140$1400a8c0@elwood> Hallo Uli, hatte auch ein Problem mit dem Webinterface >Die mailman.conf sieht folgendermassen aus: > > steht bei Dir in der /etc/sysconfig/apache2 bei APACHE_SERVER_FLAGS="MAILMAN" sonst wir der inhalt der mailman.conf ignoriert. Jürgen From p at state-of-mind.de Sat Feb 5 19:09:57 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 5 Feb 2005 19:09:57 +0100 Subject: [Postfixbuch-users] SASL authentication mit rimap: unknown password verifier In-Reply-To: <20050205173726.GD20299@schubbi-net.local> References: <20050205173726.GD20299@schubbi-net.local> Message-ID: <20050205180957.GA20979@state-of-mind.de> * Til Schubbe : > Hallo, > > um über Postfix Mails zu versenden, möchte ich mich über SASL/rimap > authentifizieren. > > Auf dem sendenden Rechner (A) ist in /etc/postfix/sasl/sasl_passwd > zu der IP des Relays (B) die User/Passwort-Kombination eingetragen, > mit der man sich auf B mit POP3 einloggen kann. rimap != POP3 rimap = IMAP4 > Wenn ich eine Mail relayen will, erhalte ich auf B im syslog vom > smtpd: > > > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 220 [Server] ESMTP > watchdog_pat: 0x807ef18 > < p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: EHLO [...] > > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-[Server] > > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-PIPELINING > > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-SIZE 20480000 > > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-ETRN > > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-AUTH PLAIN > > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250-AUTH=PLAIN > match_list_match: p508E21BA.dip0.t-ipconnect.de: no match > match_list_match: 80.142.33.186: no match > > p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: 250 8BITMIME > watchdog_pat: 0x807ef18 > < p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: AUTH PLAIN [...] > smtpd_sasl_authenticate: sasl_method PLAIN, init_response [...] > smtpd_sasl_authenticate: decoded initial response [POP3-User] > warning: SASL authentication problem: unknown password verifier > ^^^^^^^^^^^^^^^^^^^^^^^^^ > warning: SASL authentication failure: Password verification failed > warning: p508E21BA.dip0.t-ipconnect.de[80.142.33.186]: SASL PLAIN > authentication failed > > > Der POP3-Daemon auf B läuft, es gibt aber keinen Eintrag im Syslog, > daß er während der Authentifizierung überhaupt aufgerufen wird. > > Auch der saslauthd auf B läuft: > > /etc/postfix# ps aux|grep saslauthd > root 13711 0.0 0.1 6512 1636 ? S 17:59 0:00 > /usr/sbin/saslauthd -O 127.0.0.1/110 -n 2 -a rimap > root 13713 0.0 0.1 6512 1636 ? S 17:59 0:00 > /usr/sbin/saslauthd -O 127.0.0.1/110 -n 2 -a rimap > > /etc/postfix# egrep '^[^#]' sasl/smtpd.conf > log_level: 6 > pwcheck_method: rimap > mech_list: PLAIN > > Was muß ich machen, um mich authentifizieren zu können? Einen IMAP server abfragen... p at rick -- SMTP AUTH Howto: Debug: From t.schubbe at gmx.de Sat Feb 5 19:19:56 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Sat, 5 Feb 2005 19:19:56 +0100 Subject: [Postfixbuch-users] SASL authentication mit rimap: unknown password verifier In-Reply-To: <20050205180957.GA20979@state-of-mind.de> References: <20050205173726.GD20299@schubbi-net.local> <20050205180957.GA20979@state-of-mind.de> Message-ID: <20050205181956.GE20299@schubbi-net.local> * On 05.02. Patrick Ben Koetter (p at state-of-mind.de) muttered: > * Til Schubbe : > > Was muß ich machen, um mich authentifizieren zu können? > > Einen IMAP server abfragen... Ist das, was im Buch auf Seite 212 steht | Ist mit den angegebenen Benutzerdaten ein POP3/IMAP-Login auf einem ^^^^ | voreingestellten Mailserver möglich, darf dieser Nutzer auch über | uns per SMTP Mails versenden. also falsch? Gruß Til From p at state-of-mind.de Sat Feb 5 19:23:59 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 5 Feb 2005 19:23:59 +0100 Subject: [Postfixbuch-users] SASL authentication mit rimap: unknown password verifier In-Reply-To: <20050205181956.GE20299@schubbi-net.local> References: <20050205173726.GD20299@schubbi-net.local> <20050205180957.GA20979@state-of-mind.de> <20050205181956.GE20299@schubbi-net.local> Message-ID: <20050205182359.GD20979@state-of-mind.de> * Til Schubbe : > Ist das, was im Buch auf Seite 212 steht > > | Ist mit den angegebenen Benutzerdaten ein POP3/IMAP-Login auf einem > ^^^^ > | voreingestellten Mailserver möglich, darf dieser Nutzer auch über > | uns per SMTP Mails versenden. > > also falsch? Ja, das ist AFAIK falsch. saslauthd kann nur rimap (remote IMAP). Das IMAP Protokoll unterscheidet sich wesentlich in den Kommandos und der Notation, die (während der Authentisierung) benutzt werden. p at rick -- SMTP AUTH Howto: Debug: From ml at awinkelmann.de Sat Feb 5 19:37:05 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Feb 2005 19:37:05 +0100 Subject: [Postfixbuch-users] SASL authentication mit rimap: unknown password verifier In-Reply-To: <20050205181956.GE20299@schubbi-net.local> References: <20050205173726.GD20299@schubbi-net.local> <20050205180957.GA20979@state-of-mind.de> <20050205181956.GE20299@schubbi-net.local> Message-ID: <200502051937.05551.ml@awinkelmann.de> Am Samstag, 5. Februar 2005 19:19 schrieb Til Schubbe: > > Einen IMAP server abfragen... > > Ist das, was im Buch auf Seite 212 steht > > | Ist mit den angegebenen Benutzerdaten ein POP3/IMAP-Login auf einem > ^^^^ > | voreingestellten Mailserver möglich, darf dieser Nutzer auch über > | uns per SMTP Mails versenden. > > also falsch? Streich das POP3. -- Andreas From Ralf.Hildebrandt at charite.de Sat Feb 5 20:14:01 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Feb 2005 20:14:01 +0100 Subject: [Postfixbuch-users] mailman webinterface In-Reply-To: <00a701c50bac$1db7ea80$1400a8c0@elwood> References: <00a701c50bac$1db7ea80$1400a8c0@elwood> Message-ID: <20050205191401.GR27721@charite.de> * J?rgen Mie?mer : > Hallo, > > hat mir jemand einen Tipp, wie (und ob überhaupt) ich den Zugriff auf > > http://dom.tld/mailman/admin/listenname/members > > und die darunter liegenden "list" "add" und "remove" einschränken kann? > > Ich möchte jemandem einen Newsletter einrichten an dem er zwar die > Mitgliederliste bearbeiten kann, aber an die restlichen settings nicht > rankommt. Dafür gibt es doch die Unterscheidung zwischen "Admin" und " Moderator"! -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Feb 5 20:15:03 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Feb 2005 20:15:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?jecten_f=FCr_bestimmte_User_ausschlie=DFen?= In-Reply-To: References: Message-ID: <20050205191502.GS27721@charite.de> * Joachim Sturm : > Hallo Liste, > > > > In unserer Firma gibt es Mitarbeiter, die Ihren Müll (SPAM) nicht rejected > haben wollen. Sie wollen alles durch haben (bis auf Viren) > > > > Wie kann ich diese e-mail-adressen vom rejecten ausschließen, also einige > „smtpd_recipient_restrictions“ sollen für diese Adressen nicht gelten. Machste ein "check_recipient_access .../spamlovers" davor, mit spamlover at domain OK > Zusatzfrage: Kann man die Mails durchlassen und nur die Anhänge löschen, > wenn die verseucht sind – ich rede nicht von verseuchten HTML Mails Das bringt heutzutage nix mehr. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfixbuch at gnuit.de Sat Feb 5 20:33:10 2005 From: postfixbuch at gnuit.de (=?iso-8859-1?Q?J=FCrgen_Mie=DFmer?=) Date: Sat, 5 Feb 2005 20:33:10 +0100 Subject: [Postfixbuch-users] mailman webinterface References: <00a701c50bac$1db7ea80$1400a8c0@elwood> <20050205191401.GR27721@charite.de> Message-ID: <013d01c50bb9$88d5dea0$1400a8c0@elwood> >> hat mir jemand einen Tipp, wie (und ob überhaupt) ich den Zugriff auf >> http://dom.tld/mailman/admin/listenname/members >> und die darunter liegenden "list" "add" und "remove" einschränken kann? >> Ich möchte jemandem einen Newsletter einrichten an dem er zwar die >> Mitgliederliste bearbeiten kann, aber an die restlichen settings nicht >> rankommt. >Dafür gibt es doch die Unterscheidung zwischen "Admin" und " Moderator"! >Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Mit dem Moderator kann ich eine Mitgliederliste anschauen aber nicht bearbeiten, oder habe ich da was übersehen? Jürgen From chris at schoeppi.net Sat Feb 5 21:25:49 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Sat, 5 Feb 2005 21:25:49 +0100 Subject: [Postfixbuch-users] mailman webinterface In-Reply-To: <00a701c50bac$1db7ea80$1400a8c0@elwood> References: <00a701c50bac$1db7ea80$1400a8c0@elwood> Message-ID: <20050205202548.GB6322@athlon.schoeppi.net> On Sa, Feb 05, 2005 at 06:57:08 +0100, Jürgen Mießmer wrote: >hat mir jemand einen Tipp, wie (und ob überhaupt) ich den Zugriff auf > >http://dom.tld/mailman/admin/listenname/members > >und die darunter liegenden "list" "add" und "remove" einschränken kann? Ohne direkt am Code vom mailman was zu ändern, geht das AFAIK leider nicht (hätte ich auch schon öfters gebraucht). Als Listenadmin darf man alles im Webinterface, als Listenmoderator kann man nur Beiträge oder Benutzer freischalten, blocken usw. Auf die Mitgliederliste hat man als Moderator leider keinen Zugriff :-(. >Ich möchte jemandem einen Newsletter einrichten an dem er zwar die >Mitgliederliste bearbeiten kann, aber an die restlichen settings nicht >rankommt. S.o., geht ohne Änderungen am Code nicht. Evtl. gibts aber schon Patches, die das lösen. Frag auch mal auf den englischen mailman-Listen nach, evtl. hat da jemand schon mal so was gebastelt. -- Gruß, Christian Schoepplein Linux fuer Blinde: http://www.blinux.suse.de From mail at skraemer.net Sun Feb 6 06:23:51 2005 From: mail at skraemer.net (Stefan Kraemer) Date: Sun, 06 Feb 2005 06:23:51 +0100 Subject: [Postfixbuch-users] local delivery (Cyrus-IMAPd) / catch-all Message-ID: <2CE97CD3B2FD96695F9CC2AF@[10.1.10.10]> Hallo Liste! Da es sein koennte, dass meine Recherche in div. Suchmaschinen usw. nicht sorgfaeltig genug ausgefallen ist und das Thema (wie ja so oft) schon x-mal besprochen wurde, waere ich auch ueber entsprechende Verweise sehr dankbar. Irgendwie stehe ich bei folgendem Problem auf'm Schlauch (OK, vielleicht liegt's auch langsam an der Uhrzeit). --------------------------------------- Postfix + MySQL-Lookups + Cyrus-IMAPd --------------------------------------- Auf frueheren Systemen habe ich soetwas immer per "virtual_maps" "abc at domain.tld --> xyc at otherdomain.tld" bzw. "abc at domain.tld --> " und "mailbox_transport" "lmtp:unix:/var/imap/socket/lmtp" konfiguriert. Auch ein "@domain.tld" in der "virtual_map", also ein "catch-all" funktionieren dort einwandfrei. Nun lernt man auch dazu und entschliesst sich alles neu zu machen, in diesem Fall nach: http://www.postfix.org/VIRTUAL_README.html#in_virtual_other System laeuft, Lookups sind erfolgreich ... alles prima. [ -- main.cf ----------------------------------------------------------- ] virtual_mailbox_domains = mysql:/usr/local/etc/postfix/maps/mysql/virtual_mailbox_domains virtual_mailbox_maps = mysql:/usr/local/etc/postfix/maps/mysql/virtual_mailbox_maps virtual_alias_maps = mysql:/usr/local/etc/postfix/maps/mysql/virtual_alias_maps virtual_transport = lmtp:unix:/var/imap/socket/lmtp # mailbox_transport = # lmtp:unix:/var/imap/socket/lmtp [ ---------------------------------------------------------------------- ] Der "virtual_mailbox_domains"-Lookup funktioniert auch. Jetzt frage ich mich nur, wie es sich mit dem Rest verhaelt. In der "virtual_mailbox_maps"-Tabelle werden (nach oben genanntem Link) ja alle erreichbaren "Adressen" gelistet. Auch dies funktioniert soweit und ich erhalte ggf. entsprechende 550-Fehler. Nun lautet meine erste Frage: Muessen hier auch lokale Mailboxen eingetragen werden, also z.B. lediglich ein "", also nicht wie ueblich "abc at domain.tld"? Was ist dann mit Benutzern, welche uber "@.tld" adressiert werden? Letztlich stellt sich mir, nein stelle ich euch noch die Frage, wie ich "catch-all's" definiere? In der genannten Dokumentation wird beschrieben, dass man zunaechst in der "virtual_mailbox_map" einen "@domain.tld"-Eintrag vornehmen soll, was auch einleuchtet (damit die Anfragen nicht abgewiesen werden), jedoch wird im gleichen Zug gesagt, dass man keine entsprechenden Eintraege in der "virtual_alias_map" vornehmen darf ("... NEVER put a virtual MAILBOX wild-card in the virtual ALIAS file!! ...") und man entsprechend den lokalen Mailbox-Dienst (also in diesem Fall Cyrus) so konfigurieren soll, dass er alle Adressen annimmt, aber das ist wohl eher Bloedsinn bzw. so gemeint, dass die Adressen vorher (auf den Benutzer) umgeschrieben werden muessen, nur WIE?! Alle Versuche enden bei mir damit, dass die E-Mails nicht an den richtigen Ralay, also den "virtual_transport" (LMTP) uebergeben werden und mit "status=bounced (unknown user: "xyz")" bouncen. Noch gemeiner: Mit dem oben auskommentierten "mailbox_transport" gehts dann wieder, was aber laut der Doku nicht korrekt ist und darueberhinaus auch nicht das erstgenannte Problem loest. Hoffe ist irgendwie klar geworden wo's haengt. ;-) Vielleicht hat ja der ein oder andere auch schon solch eine Konstellation am laufen (wie die Lookups geschehen ist natuerlich wurscht) und waere bereit mir seine Konfiguration zur Verfuegung zu stellen. Wenn sogar jemand SQL-Lookups verwendet waere diesbezueglich auch ein Struktur-Dump interessant. Dank euch im voraus! Gruss, der Stefan -- Stefan Kraemer GPG/PGP-Key: http://www.skraemer.net/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : From usenet at deiszner.de Sun Feb 6 10:12:14 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 10:12:14 +0100 Subject: [Postfixbuch-users] Probleme mit SASL - SASL Login authentication failend Message-ID: <001e01c50c2b$f552d2a0$6a00a8c0@wingolf> Hallo, ich habe die Konfiguration nachgebaut -jetzt läuft das System, d.h. Mails empfangen und per POP3 abholen funktioniert. Jedoch will der Login noch nicht so richtig: linux:~ # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 linux.site ESMTP Postfix EHLO linux.site 250-linux.site 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME linux:~ # nmap 192.168.0.101 Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-02-06 10:10 CET Interesting ports on 192.168.0.101: (The 1653 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 110/tcp open pop3 143/tcp open imap 631/tcp open ipp 2000/tcp open callbook linux:~ # tail /var/log/mail Feb 6 10:05:35 linux postfix/smtpd[3932]: connect from localhost[127.0.0.1] Feb 6 10:06:02 linux postfix/smtpd[3933]: connect from unknown[192.168.0.106] Feb 6 10:06:02 linux postfix/smtpd[3933]: lost connection after AUTH from unknown[192.168.0.106] Feb 6 10:06:02 linux postfix/smtpd[3933]: disconnect from unknown[192.168.0.106] Feb 6 10:06:07 linux postfix/smtpd[3933]: connect from unknown[192.168.0.106] Feb 6 10:06:07 linux postfix/smtpd[3933]: warning: unknown[192.168.0.106]: SASL LOGIN authentication failed Feb 6 10:06:07 linux postfix/smtpd[3933]: lost connection after AUTH from unknown[192.168.0.106] Feb 6 10:06:07 linux postfix/smtpd[3933]: disconnect from unknown[192.168.0.106] Feb 6 10:07:03 linux postfix/smtpd[3932]: lost connection after EHLO from localhost[127.0.0.1] Feb 6 10:07:03 linux postfix/smtpd[3932]: disconnect from localhost[127.0.0.1] From klimpong at gmail.com Sun Feb 6 10:20:33 2005 From: klimpong at gmail.com (Till Klampaeckel) Date: Sun, 6 Feb 2005 10:20:33 +0100 Subject: [Postfixbuch-users] mailman webinterface In-Reply-To: <20050205202548.GB6322@athlon.schoeppi.net> References: <00a701c50bac$1db7ea80$1400a8c0@elwood> <20050205202548.GB6322@athlon.schoeppi.net> Message-ID: <234b196e050206012028d6c870@mail.gmail.com> On Sat, 5 Feb 2005 21:25:49 +0100, Christian Schoepplein wrote: > On Sa, Feb 05, 2005 at 06:57:08 +0100, Jürgen Mießmer wrote: > >hat mir jemand einen Tipp, wie (und ob überhaupt) ich den Zugriff auf > > > >http://dom.tld/mailman/admin/listenname/members > > > >und die darunter liegenden "list" "add" und "remove" einschränken kann? Gibt es eigentlich die Moeglichkeit mailman inkl. Funktionaliaet an eine SQL-Datenbank anzubinden? Eventuell liesen sich verschiedene Rollen dann darauf abbilden. Habe bisschen gegooglet. Oft gestellte Frage, aber keine Antworten. :-( Gruss, Till From ml at awinkelmann.de Sun Feb 6 10:20:24 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Feb 2005 10:20:24 +0100 Subject: [Postfixbuch-users] Probleme mit SASL - SASL Login authentication failend In-Reply-To: <001e01c50c2b$f552d2a0$6a00a8c0@wingolf> References: <001e01c50c2b$f552d2a0$6a00a8c0@wingolf> Message-ID: <200502061020.24810.ml@awinkelmann.de> Am Sonntag, 6. Februar 2005 10:12 schrieb usenet at deiszner.de: > ich habe die Konfiguration nachgebaut -jetzt läuft das System, d.h. > Mails empfangen und per POP3 abholen funktioniert. > Jedoch will der Login noch nicht so richtig: Und Deine Config? -- Andreas From mueller1977 at web.de Sun Feb 6 10:55:54 2005 From: mueller1977 at web.de (mueller1977 at web.de) Date: Sun, 06 Feb 2005 10:55:54 +0100 Subject: [Postfixbuch-users] Envelope-To bzw. Delivered-To bei Umleitung erhalten Message-ID: <1699497861@web.de> Hallo! Vielleicht wisst Ihr Rat! Auf meinen Server zeigen zwei unterschiedliche Domains. Bei Postfix habe ich diese 2 Domains in der virtual Tabelle eingerichtet. Die erste Domain wird nur für User benutzt, die auch einen Systemaccount haben. Die zweite wird nur teilweise von Usern benutzt, die einen Systemaccount haben. Alle Emails, die sonst auf dieser Domain ankommen, sollen an ein PHP Skript weitergegeben werden. Bisher habe ich das so gelöst: Virtual Table: host1.de HOST1 user1 at host1.de user1 user2 at host1.de user2 host2.de HOST2 user1 at host2.de user1 user2 at host2.de user2 @host.de phpskript Aliases Table phpskript: "|/var/www/phpskript.php" Funktioniert soweit gut, nur ... ... habe ich das Problem, dass durch diese Umleitung der Emailheader so umgeschrieben wird, dass das Skript keinen (originalen) Delivered-to oder Envelope-to mehr enthält. Dort findet sich jetzt immer der User phpskript (was ja auch logisch erscheint). Das PHP-Skript ist nun nicht mehr in der Lage, BCC Emails anhand dieser Headereinträge zuzuordnen und diese verschwinden im Nirvana. Hat hier jemand ne Idee, wie man Postfix dazu bringt, den Originalheader zu erhalten? Viele Grüße Martin __________________________________________________________ Mit WEB.DE FreePhone mit hoechster Qualitaet ab 0 Ct./Min. weltweit telefonieren! http://freephone.web.de/?mc=021201 From usenet at deiszner.de Sun Feb 6 11:02:45 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 11:02:45 +0100 Subject: [Postfixbuch-users] Probleme mit SASL - SASL Login authenticationfailend References: <001e01c50c2b$f552d2a0$6a00a8c0@wingolf> <200502061020.24810.ml@awinkelmann.de> Message-ID: <001801c50c33$02c6b710$6a00a8c0@wingolf> ----- Original Message ----- From: "Andreas Winkelmann" To: Sent: Sunday, February 06, 2005 10:20 AM Subject: Re: [Postfixbuch-users] Probleme mit SASL - SASL Login authenticationfailend Am Sonntag, 6. Februar 2005 10:12 schrieb usenet at deiszner.de: > ich habe die Konfiguration nachgebaut -jetzt läuft das System, d.h. > Mails empfangen und per POP3 abholen funktioniert. > Jedoch will der Login noch nicht so richtig: Die Config: mynetworks = 127.0.0.0/8 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination From Ralf.Hildebrandt at charite.de Sun Feb 6 11:04:39 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Feb 2005 11:04:39 +0100 Subject: [Postfixbuch-users] Probleme mit SASL - SASL Login authenticationfailend In-Reply-To: <001801c50c33$02c6b710$6a00a8c0@wingolf> References: <001e01c50c2b$f552d2a0$6a00a8c0@wingolf> <200502061020.24810.ml@awinkelmann.de> <001801c50c33$02c6b710$6a00a8c0@wingolf> Message-ID: <20050206100439.GJ27721@charite.de> * usenet at deiszner.de : > mynetworks = 127.0.0.0/8 > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = $myhostname smtpd_sasl_local_domain = > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_relay_domains, reject_unauth_destination smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at gmx.de Sun Feb 6 11:24:12 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 6 Feb 2005 11:24:12 +0100 Subject: [Postfixbuch-users] Error 421: =?iso-8859-1?q?L=F6sung?= In-Reply-To: <30174.1107601456@www58.gmx.net> References: <23007.1107601326@www58.gmx.net> <30174.1107601456@www58.gmx.net> Message-ID: <200502061124.12766.rk-liste@gmx.de> Am Samstag 05 Februar 2005 12:04 schrieb R. M. Kruggel: > Hallo Liste. > > Ich habe ein ziemlichgroßes problem. Ich kann keine mails mehr > über postfix versenden. Ich bekomme folgenden fehler: > > 252705:Feb 5 11:46:39 sigma postfix/smtp[19497]: C731981C96B3: > to=, relay=smtp.1und1.com[212.227.15.161], > delay=574, status=deferred (host smtp.1und1.com[212.227.15.161] > said: 421 mrelayng.kundenserver.de SMTP incoming data timeout - > closing connection. (in reply to end of DATA command)) > > Das kuriose ist, daß es manchmal funktioniert. Bei sehr kleinen > (leeren) mails wird zugestellt. Ich habe an der konfiguration > nichts geändert. Ausser das ich umgezogen bin und damit einen > neue DSL-Kennung habe. Hallo, es läuft wieder. Wie versprochen die Lösung. Die MTU von ipcop, und auch linux allgemein, ist 1500 Der Router hat eine MTU von 1492 eingestellt. Das funktioniert bei kleinen Mails wunderbar, wird ein Paket gesplittet ist das Chaos perfekt. wer weis was dann noch auf der anderen Seite ankommt. Deshalb wohl auch der Rausschmiss aus allen Mailinglisten. Ich habe die MTU im ipcop auf 1492 geändert - und alles ist gut. Wie immer, es ist ganz einfach wenn man es erstmal weis :) -- cu Roland Kruggel  mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2 From Ralf.Hildebrandt at charite.de Sun Feb 6 11:27:13 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Feb 2005 11:27:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Er?= =?iso-8859-15?Q?ror_421=3A_L=F6sung?= In-Reply-To: <200502061124.12766.rk-liste@gmx.de> References: <23007.1107601326@www58.gmx.net> <30174.1107601456@www58.gmx.net> <200502061124.12766.rk-liste@gmx.de> Message-ID: <20050206102713.GL27721@charite.de> * Roland M. Kruggel : > es läuft wieder. Wie versprochen die Lösung. > > Die MTU von ipcop, und auch linux allgemein, ist 1500 > > Der Router hat eine MTU von 1492 eingestellt. Das funktioniert bei > kleinen Mails wunderbar, wird ein Paket gesplittet ist das Chaos > perfekt. wer weis was dann noch auf der anderen Seite ankommt. > Deshalb wohl auch der Rausschmiss aus allen Mailinglisten. > > Ich habe die MTU im ipcop auf 1492 geändert - und alles ist gut. Siehste, hab ich doch gleich gesagt :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sun Feb 6 11:29:43 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Feb 2005 11:29:43 +0100 Subject: [Postfixbuch-users] Envelope-To bzw. Delivered-To bei Umleitung erhalten In-Reply-To: <1699497861@web.de> References: <1699497861@web.de> Message-ID: <20050206102943.GM27721@charite.de> * mueller1977 at web.de : > Hallo! > > Vielleicht wisst Ihr Rat! > > Auf meinen Server zeigen zwei unterschiedliche Domains. > Bei Postfix habe ich diese 2 Domains in der virtual Tabelle eingerichtet. > > Die erste Domain wird nur für User benutzt, die auch einen Systemaccount haben. > Die zweite wird nur teilweise von Usern benutzt, die einen Systemaccount haben. > Alle Emails, die sonst auf dieser Domain ankommen, sollen an ein PHP Skript weitergegeben werden. > > Bisher habe ich das so gelöst: > > Virtual Table: > host1.de HOST1 > user1 at host1.de user1 > user2 at host1.de user2 > > host2.de HOST2 > user1 at host2.de user1 > user2 at host2.de user2 > @host.de phpskript > > Aliases Table > phpskript: "|/var/www/phpskript.php" > > Funktioniert soweit gut, nur ... > > ... habe ich das Problem, dass durch diese Umleitung der Emailheader so umgeschrieben wird, > dass das Skript keinen (originalen) Delivered-to oder Envelope-to mehr enthält. > Dort findet sich jetzt immer der User phpskript (was ja auch logisch erscheint). > Das PHP-Skript ist nun nicht mehr in der Lage, BCC Emails anhand dieser Headereinträge zuzuordnen und diese verschwinden im Nirvana. > > Hat hier jemand ne Idee, wie man Postfix dazu bringt, den Originalheader zu erhalten? Du muesstest das ueber einen eigenen Transport in master.cf machen, der den envelope recipient mitbekommt. Oder Du schaust dir das schema an, was ich mal auf http://www.stahl.bau.tu-bs.de/~hildeb/postfix/fuzzy.shtml gebastelt habe -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at gmx.de Sun Feb 6 11:58:35 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 6 Feb 2005 11:58:35 +0100 Subject: [Postfixbuch-users] Error 421: =?iso-8859-1?q?L=F6sung?= In-Reply-To: <20050206102713.GL27721@charite.de> References: <23007.1107601326@www58.gmx.net> <200502061124.12766.rk-liste@gmx.de> <20050206102713.GL27721@charite.de> Message-ID: <200502061158.35564.rk-liste@gmx.de> Am Sonntag 06 Februar 2005 11:27 schrieb Ralf Hildebrandt: > > Ich habe die MTU im ipcop auf 1492 geändert - und alles ist > > gut. > > Siehste, hab ich doch gleich gesagt :) *aufdeineschulterklopfen* :) Ich habe das allerdings nicht sofort mit dem Router in Verbindung gebracht. Ich habe lange an der falschen Stelle gesucht. -- cu Roland Kruggel  mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2 From rk-liste at gmx.de Sun Feb 6 12:01:23 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 6 Feb 2005 12:01:23 +0100 Subject: [Postfixbuch-users] Error 421: =?iso-8859-1?q?L=F6sung?= In-Reply-To: <20050206102713.GL27721@charite.de> References: <23007.1107601326@www58.gmx.net> <200502061124.12766.rk-liste@gmx.de> <20050206102713.GL27721@charite.de> Message-ID: <200502061201.23464.rk-liste@gmx.de> > Siehste, hab ich doch gleich gesagt :) Das Kuriosum war nur, und das hat mich auch in richtung postfix gebracht, das dieser Fehler nur beim Mailversand auftrat. Alles ander funktionierte ja. Browsen, download, etc. *überlege* Klar. Alles downstream. oder? -- cu Roland Kruggel  mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2 From Ralf.Hildebrandt at charite.de Sun Feb 6 12:03:31 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Feb 2005 12:03:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Er?= =?iso-8859-15?Q?ror_421=3A_L=F6sung?= In-Reply-To: <200502061201.23464.rk-liste@gmx.de> References: <23007.1107601326@www58.gmx.net> <200502061124.12766.rk-liste@gmx.de> <20050206102713.GL27721@charite.de> <200502061201.23464.rk-liste@gmx.de> Message-ID: <20050206110331.GO27721@charite.de> * Roland M. Kruggel : > > > Siehste, hab ich doch gleich gesagt :) > > Das Kuriosum war nur, und das hat mich auch in richtung postfix > gebracht, das dieser Fehler nur beim Mailversand auftrat. Alles > ander funktionierte ja. Browsen, download, etc. > > *überlege* > > Klar. Alles downstream. oder? Also ich hatte sowas hier mit den Windows PCs die ueber den Linuxrouter raussurften : manche Sites ware einfach nicht nutzbar, andere schon. MTU runtergedreht, geht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From rk-liste at gmx.de Sun Feb 6 12:22:39 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 6 Feb 2005 12:22:39 +0100 Subject: [Postfixbuch-users] Error 421: =?iso-8859-1?q?L=F6sung?= In-Reply-To: <20050206110331.GO27721@charite.de> References: <23007.1107601326@www58.gmx.net> <200502061201.23464.rk-liste@gmx.de> <20050206110331.GO27721@charite.de> Message-ID: <200502061222.39206.rk-liste@gmx.de> > > *überlege* > > > > Klar. Alles downstream. oder? > > Also ich hatte sowas hier mit den Windows PCs die ueber den > Linuxrouter raussurften : manche Sites ware einfach nicht > nutzbar, andere schon. MTU runtergedreht, geht. rumgedreht? warum nicht gleichgesetzt? Im nachherrein ärgere ich mich hier über meine eigene Dummheit. Ich hätte mir über 20 Stunden suchen sparen können. Aber jetzt weis man es ja. Und notiert ist es auch schon. -- cu Roland Kruggel  mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2 From Ralf.Hildebrandt at charite.de Sun Feb 6 12:49:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Feb 2005 12:49:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Er?= =?iso-8859-15?Q?ror_421=3A_L=F6sung?= In-Reply-To: <200502061222.39206.rk-liste@gmx.de> References: <23007.1107601326@www58.gmx.net> <200502061201.23464.rk-liste@gmx.de> <20050206110331.GO27721@charite.de> <200502061222.39206.rk-liste@gmx.de> Message-ID: <20050206114930.GP27721@charite.de> * Roland M. Kruggel : > > > *überlege* > > > > > > Klar. Alles downstream. oder? > > > > Also ich hatte sowas hier mit den Windows PCs die ueber den > > Linuxrouter raussurften : manche Sites ware einfach nicht > > nutzbar, andere schon. MTU runtergedreht, geht. > > rumgedreht? warum nicht gleichgesetzt? 1492 < 1500 also runtergedreht. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From usenet at deiszner.de Sun Feb 6 12:52:04 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 12:52:04 +0100 Subject: [Postfixbuch-users] Probleme mit SASL - SASL Loginauthenticationfailend References: <001e01c50c2b$f552d2a0$6a00a8c0@wingolf><200502061020.24810.ml@awinkelmann.de><001801c50c33$02c6b710$6a00a8c0@wingolf> <20050206100439.GJ27721@charite.de> Message-ID: <003301c50c42$54365970$6a00a8c0@wingolf> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Sunday, February 06, 2005 11:04 AM Subject: Re: [Postfixbuch-users] Probleme mit SASL - SASL Loginauthenticationfailend * usenet at deiszner.de : Jetzt kommt mir Deinen Änderungen: Feb 6 12:51:04 linux postfix/smtpd[4848]: fatal: no SASL authentication mechanisms Feb 6 12:51:05 linux postfix/master[4828]: warning: process /usr/lib/postfix/smtpd pid 4848 exit status 1 Feb 6 12:51:05 linux postfix/master[4828]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling From ml at awinkelmann.de Sun Feb 6 12:58:50 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Feb 2005 12:58:50 +0100 Subject: [Postfixbuch-users] Probleme mit SASL - SASL Loginauthenticationfailend In-Reply-To: <003301c50c42$54365970$6a00a8c0@wingolf> References: <001e01c50c2b$f552d2a0$6a00a8c0@wingolf> <20050206100439.GJ27721@charite.de> <003301c50c42$54365970$6a00a8c0@wingolf> Message-ID: <200502061258.50094.ml@awinkelmann.de> Am Sonntag, 6. Februar 2005 12:52 schrieb usenet at deiszner.de: > Jetzt kommt mir Deinen Änderungen: > > Feb 6 12:51:04 linux postfix/smtpd[4848]: fatal: no SASL > authentication mechanisms > Feb 6 12:51:05 linux postfix/master[4828]: warning: process > /usr/lib/postfix/smtpd pid 4848 exit status 1 > Feb 6 12:51:05 linux postfix/master[4828]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling Lass doch mal P at trick's saslfinger (Mit -s) laufe und zeige die Ausgabe. http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ -- Andreas From rk-liste at gmx.de Sun Feb 6 13:02:28 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 6 Feb 2005 13:02:28 +0100 Subject: [Postfixbuch-users] Error 421: =?iso-8859-1?q?L=F6sung?= In-Reply-To: <20050206114930.GP27721@charite.de> References: <23007.1107601326@www58.gmx.net> <200502061222.39206.rk-liste@gmx.de> <20050206114930.GP27721@charite.de> Message-ID: <200502061302.28396.rk-liste@gmx.de> Am Sonntag 06 Februar 2005 12:49 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > > *überlege* > > > > > > > > Klar. Alles downstream. oder? > > > > > > Also ich hatte sowas hier mit den Windows PCs die ueber den > > > Linuxrouter raussurften : manche Sites ware einfach nicht > > > nutzbar, andere schon. MTU runtergedreht, geht. > > > > rumgedreht? warum nicht gleichgesetzt? > > 1492 < 1500 also runtergedreht. lesefehler meinerseits. sorry. ich habe rumgedreht gelesen. das machte kein sinn. -- cu Roland Kruggel  mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2 From usenet at deiszner.de Sun Feb 6 13:06:39 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 13:06:39 +0100 Subject: [Postfixbuch-users] Probleme mit SASL - SASLLoginauthenticationfailend References: <001e01c50c2b$f552d2a0$6a00a8c0@wingolf><20050206100439.GJ27721@charite.de><003301c50c42$54365970$6a00a8c0@wingolf> <200502061258.50094.ml@awinkelmann.de> Message-ID: <001601c50c44$51c45d20$6a00a8c0@wingolf> ----- Original Message ----- From: "Andreas Winkelmann" To: Sent: Sunday, February 06, 2005 12:58 PM Subject: Re: [Postfixbuch-users] Probleme mit SASL - SASLLoginauthenticationfailend #saslfinger -s saslfinger - postfix Cyrus sasl configuration Sun Feb 6 13:05:27 CET 2005 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.1 System: Welcome to SuSE Linux 9.1 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40076000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous, noplaintext smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- total 745 drwxr-xr-x 2 root root 1176 Feb 4 23:48 . drwxr-xr-x 63 root root 24080 Feb 4 23:50 .. -rwxr-xr-x 1 root root 695 Oct 24 23:54 libanonymous.la -rwxr-xr-x 1 root root 16099 Oct 24 23:54 libanonymous.so -rwxr-xr-x 1 root root 16099 Oct 24 23:54 libanonymous.so.2 -rwxr-xr-x 1 root root 16099 Oct 24 23:54 libanonymous.so.2.0.18 -rwxr-xr-x 1 root root 683 Apr 6 2004 libcrammd5.la -rwxr-xr-x 1 root root 18461 Apr 6 2004 libcrammd5.so -rwxr-xr-x 1 root root 18461 Apr 6 2004 libcrammd5.so.2 -rwxr-xr-x 1 root root 18461 Apr 6 2004 libcrammd5.so.2.0.18 -rwxr-xr-x 1 root root 713 Apr 6 2004 libdigestmd5.la -rwxr-xr-x 1 root root 47575 Apr 6 2004 libdigestmd5.so -rwxr-xr-x 1 root root 47575 Apr 6 2004 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47575 Apr 6 2004 libdigestmd5.so.2.0.18 -rwxr-xr-x 1 root root 765 Apr 6 2004 libgssapiv2.la -rwxr-xr-x 1 root root 26605 Apr 6 2004 libgssapiv2.so -rwxr-xr-x 1 root root 26605 Apr 6 2004 libgssapiv2.so.2 -rwxr-xr-x 1 root root 26605 Apr 6 2004 libgssapiv2.so.2.0.18 -rwxr-xr-x 1 root root 679 Oct 24 23:54 liblogin.la -rwxr-xr-x 1 root root 16811 Oct 24 23:54 liblogin.so -rwxr-xr-x 1 root root 16811 Oct 24 23:54 liblogin.so.2 -rwxr-xr-x 1 root root 16811 Oct 24 23:54 liblogin.so.2.0.18 -rwxr-xr-x 1 root root 675 Apr 6 2004 libotp.la -rwxr-xr-x 1 root root 49721 Apr 6 2004 libotp.so -rwxr-xr-x 1 root root 49721 Apr 6 2004 libotp.so.2 -rwxr-xr-x 1 root root 49721 Apr 6 2004 libotp.so.2.0.18 -rwxr-xr-x 1 root root 679 Apr 6 2004 libplain.la -rwxr-xr-x 1 root root 16773 Apr 6 2004 libplain.so -rwxr-xr-x 1 root root 16773 Apr 6 2004 libplain.so.2 -rwxr-xr-x 1 root root 16773 Apr 6 2004 libplain.so.2.0.18 -rwxr-xr-x 1 root root 704 Oct 24 23:54 libsasldb.la -rwxr-xr-x 1 root root 21330 Oct 24 23:54 libsasldb.so -rwxr-xr-x 1 root root 21330 Oct 24 23:54 libsasldb.so.2 -rwxr-xr-x 1 root root 21330 Oct 24 23:54 libsasldb.so.2.0.18 -rw------- 1 root root 49 Apr 6 2004 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} -- mechanisms on localhost -- From p at state-of-mind.de Sun Feb 6 13:15:39 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 6 Feb 2005 13:15:39 +0100 Subject: [Postfixbuch-users] Probleme mit SASL - SASLLoginauthenticationfailend In-Reply-To: <001601c50c44$51c45d20$6a00a8c0@wingolf> References: <200502061258.50094.ml@awinkelmann.de> <001601c50c44$51c45d20$6a00a8c0@wingolf> Message-ID: <20050206121539.GA1721@state-of-mind.de> * usenet at deiszner.de : > ----- Original Message ----- > From: "Andreas Winkelmann" > To: > Sent: Sunday, February 06, 2005 12:58 PM > Subject: Re: [Postfixbuch-users] Probleme mit SASL - > SASLLoginauthenticationfailend > > > #saslfinger -s > > saslfinger - postfix Cyrus sasl configuration Sun Feb 6 13:05:27 CET > 2005 > version: 0.9.9.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.1 > System: > Welcome to SuSE Linux 9.1 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40076000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous, noplaintext Du verbietest plaintext mechanismen... > smtpd_use_tls = no > > > -- listing of /usr/lib/sasl2 -- > total 745 > drwxr-xr-x 2 root root 1176 Feb 4 23:48 . > drwxr-xr-x 63 root root 24080 Feb 4 23:50 .. > -rwxr-xr-x 1 root root 695 Oct 24 23:54 libanonymous.la > -rwxr-xr-x 1 root root 16099 Oct 24 23:54 libanonymous.so > -rwxr-xr-x 1 root root 16099 Oct 24 23:54 libanonymous.so.2 > -rwxr-xr-x 1 root root 16099 Oct 24 23:54 libanonymous.so.2.0.18 > -rwxr-xr-x 1 root root 683 Apr 6 2004 libcrammd5.la > -rwxr-xr-x 1 root root 18461 Apr 6 2004 libcrammd5.so > -rwxr-xr-x 1 root root 18461 Apr 6 2004 libcrammd5.so.2 > -rwxr-xr-x 1 root root 18461 Apr 6 2004 libcrammd5.so.2.0.18 > -rwxr-xr-x 1 root root 713 Apr 6 2004 libdigestmd5.la > -rwxr-xr-x 1 root root 47575 Apr 6 2004 libdigestmd5.so > -rwxr-xr-x 1 root root 47575 Apr 6 2004 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 47575 Apr 6 2004 libdigestmd5.so.2.0.18 > -rwxr-xr-x 1 root root 765 Apr 6 2004 libgssapiv2.la > -rwxr-xr-x 1 root root 26605 Apr 6 2004 libgssapiv2.so > -rwxr-xr-x 1 root root 26605 Apr 6 2004 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 26605 Apr 6 2004 libgssapiv2.so.2.0.18 > -rwxr-xr-x 1 root root 679 Oct 24 23:54 liblogin.la > -rwxr-xr-x 1 root root 16811 Oct 24 23:54 liblogin.so > -rwxr-xr-x 1 root root 16811 Oct 24 23:54 liblogin.so.2 > -rwxr-xr-x 1 root root 16811 Oct 24 23:54 liblogin.so.2.0.18 > -rwxr-xr-x 1 root root 675 Apr 6 2004 libotp.la > -rwxr-xr-x 1 root root 49721 Apr 6 2004 libotp.so > -rwxr-xr-x 1 root root 49721 Apr 6 2004 libotp.so.2 > -rwxr-xr-x 1 root root 49721 Apr 6 2004 libotp.so.2.0.18 > -rwxr-xr-x 1 root root 679 Apr 6 2004 libplain.la > -rwxr-xr-x 1 root root 16773 Apr 6 2004 libplain.so > -rwxr-xr-x 1 root root 16773 Apr 6 2004 libplain.so.2 > -rwxr-xr-x 1 root root 16773 Apr 6 2004 libplain.so.2.0.18 > -rwxr-xr-x 1 root root 704 Oct 24 23:54 libsasldb.la > -rwxr-xr-x 1 root root 21330 Oct 24 23:54 libsasldb.so > -rwxr-xr-x 1 root root 21330 Oct 24 23:54 libsasldb.so.2 > -rwxr-xr-x 1 root root 21330 Oct 24 23:54 libsasldb.so.2.0.18 > -rw------- 1 root root 49 Apr 6 2004 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login Und sagst Postfix, er soll nur plaintext anbieten... -> Deine Logmeldung: Keine Mechanismen gefunden... nimm das "noplaintext" bei smtpd_sasl_security_options weg und dann sollte es gehen. p at rick > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > vscan unix - n n - 10 pipe > user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc > ${sender} ${recipient} > > -- mechanisms on localhost -- > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From usenet at deiszner.de Sun Feb 6 13:23:47 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 13:23:47 +0100 Subject: [Postfixbuch-users] Probleme mit SASL -SASLLoginauthenticationfailend References: <200502061258.50094.ml@awinkelmann.de><001601c50c44$51c45d20$6a00a8c0@wingolf> <20050206121539.GA1721@state-of-mind.de> Message-ID: <002201c50c46$b88d28f0$6a00a8c0@wingolf> ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Sunday, February 06, 2005 1:15 PM Subject: Re: [Postfixbuch-users] Probleme mit SASL -SASLLoginauthenticationfailend >nimm das "noplaintext" bei smtpd_sasl_security_options weg und dann sollte es gehen. geht nicht - aber neue Meldung: Feb 6 13:22:43 linux postfix/smtpd[5374]: connect from unknown[192.168.0.106] Feb 6 13:22:43 linux postfix/smtpd[5374]: warning: unknown[192.168.0.106]: SASL LOGIN authentication failed Feb 6 13:22:43 linux postfix/smtpd[5374]: lost connection after AUTH from unknown[192.168.0.106] Feb 6 13:22:43 linux postfix/smtpd[5374]: disconnect from unknown[192.168.0.106] From p at state-of-mind.de Sun Feb 6 13:34:49 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 6 Feb 2005 13:34:49 +0100 Subject: [Postfixbuch-users] Probleme mit SASL -SASLLoginauthenticationfailend In-Reply-To: <002201c50c46$b88d28f0$6a00a8c0@wingolf> References: <20050206121539.GA1721@state-of-mind.de> <002201c50c46$b88d28f0$6a00a8c0@wingolf> Message-ID: <20050206123449.GB1721@state-of-mind.de> * usenet at deiszner.de : > >nimm das "noplaintext" bei smtpd_sasl_security_options weg und dann > sollte es gehen. > > geht nicht - aber neue Meldung: > > Feb 6 13:22:43 linux postfix/smtpd[5374]: connect from unknown[192.168.0.106] > Feb 6 13:22:43 linux postfix/smtpd[5374]: warning: unknown[192.168.0.106]: SASL LOGIN authentication failed > Feb 6 13:22:43 linux postfix/smtpd[5374]: lost connection after AUTH from unknown[192.168.0.106] > Feb 6 13:22:43 linux postfix/smtpd[5374]: disconnect from unknown[192.168.0.106] gut, wir sind einen Schritt weiter. Erzähl was über Dein Netzwerk und dein Testsetup. Benützt Du eine Personal Firewall? Testest Du mit einem Mail client oder per telnet? Mach mal eine telnet session und sende den output (verändere den base64 string, weil den jeder de-coden kann, vor dem senden an die Liste). telnet test: -> 12.4. Check if SMTP AUTH works -- SMTP AUTH Howto: Debug: From usenet at deiszner.de Sun Feb 6 13:39:08 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 13:39:08 +0100 Subject: [Postfixbuch-users] Probleme mit SASL-SASLLoginauthenticationfailend References: <20050206121539.GA1721@state-of-mind.de><002201c50c46$b88d28f0$6a00a8c0@wingolf> <20050206123449.GB1721@state-of-mind.de> Message-ID: <000901c50c48$dcfacdd0$6a00a8c0@wingolf> ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Sunday, February 06, 2005 1:34 PM Subject: Re: [Postfixbuch-users] Probleme mit SASL-SASLLoginauthenticationfailend >gut, wir sind einen Schritt weiter. Erzähl was über Dein Netzwerk und >dein Testsetup. Benützt Du eine Personal Firewall? Testest Du mit einem >Mail client oder per telnet? Mach mal eine telnet session und sende den >output (verändere den base64 string, weil den jeder de-coden kann, vor >dem senden an die Liste). Ich habe Suse 9.1 Professional in einem internen Netzwerk laufen - ich bin 192.168.0.106 - der Server ist 192.168.0.101 Keine Firewalls - ich benutze Outlook Express 6.0.28 Bei mir sieht die Zeile ein wenig anders aus: 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN From p at state-of-mind.de Sun Feb 6 13:48:32 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 6 Feb 2005 13:48:32 +0100 Subject: [Postfixbuch-users] Probleme mit SASL-SASLLoginauthenticationfailend In-Reply-To: <000901c50c48$dcfacdd0$6a00a8c0@wingolf> References: <20050206123449.GB1721@state-of-mind.de> <000901c50c48$dcfacdd0$6a00a8c0@wingolf> Message-ID: <20050206124832.GC1721@state-of-mind.de> * usenet at deiszner.de : > ----- Original Message ----- > From: "Patrick Ben Koetter"

> To: > Sent: Sunday, February 06, 2005 1:34 PM > Subject: Re: [Postfixbuch-users] Probleme mit > SASL-SASLLoginauthenticationfailend > > >gut, wir sind einen Schritt weiter. Erzähl was über Dein Netzwerk und > >dein Testsetup. Benützt Du eine Personal Firewall? Testest Du mit > einem > >Mail client oder per telnet? Mach mal eine telnet session und sende > den > >output (verändere den base64 string, weil den jeder de-coden kann, vor > >dem senden an die Liste). > > Ich habe Suse 9.1 Professional in einem internen Netzwerk laufen - ich > bin 192.168.0.106 - der Server ist 192.168.0.101 > Keine Firewalls - ich benutze Outlook Express 6.0.28 > > Bei mir sieht die Zeile ein wenig anders aus: > > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN Starte saslauthd in einem Terminalfenster mit der Option "-d" für debug. Mache eine telnet session bei der Du eine Authentifizierung dzurchführst. Poste den output. p at rick -- SMTP AUTH Howto: Debug: From chris at schoeppi.net Sun Feb 6 14:11:19 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Sun, 6 Feb 2005 14:11:19 +0100 Subject: [Postfixbuch-users] mailman webinterface In-Reply-To: <234b196e050206012028d6c870@mail.gmail.com> References: <00a701c50bac$1db7ea80$1400a8c0@elwood> <20050205202548.GB6322@athlon.schoeppi.net> <234b196e050206012028d6c870@mail.gmail.com> Message-ID: <20050206131118.GA4334@athlon.schoeppi.net> On So, Feb 06, 2005 at 10:20:33 +0100, Till Klampaeckel wrote: >Gibt es eigentlich die Moeglichkeit mailman inkl. Funktionaliaet an >eine SQL-Datenbank anzubinden? Es gibt ein Modul, mit dem das Datenbankbackend vom mailman auf sql umgestellt werden kann, jedenfalls die Benutzerverwaltung. Ob auch der Rest geht und welche Datenbankserver unterstützt werden, weiß ich nicht. Schau mal auf sourceforge innerhalb der Patches für mailman nach, da solltest du fündig werden. >Eventuell liesen sich verschiedene Rollen dann darauf abbilden. Kann ich mir kaum vorstellen. Es gibt in mailman die Rollenverteilung zwischen Siteadmin, Listadmin, Moderator und normalen Usern. Ohne eine Änderung im Code, kannst du die Rechte der einzelnen Benutzergruppen nicht verändern, jedenfalls ist mir keine andere Methode bekannt. Es müsste eine Möglichkeit geben, mit der man einzelne Module des Webinterfaces, z.B. die Benutzerverwaltung, einzeln auch für Moderatoren freischalten könnte, am besten noch listenabhängig. Doch nur durch das Ändern des DB-Backends wird das glaube ich nicht gehen. Falls doch, würde ich mich über Hinweise auch sehr freuen ;-). -- Gruß, Christian Schoepplein Linux fuer Blinde: http://www.blinux.suse.de From joachim-sturm at web.de Sun Feb 6 15:18:47 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Sun, 6 Feb 2005 15:18:47 +0100 Subject: [Postfixbuch-users] Rejecten für bestimmte User ausschließen In-Reply-To: <20050205191502.GS27721@charite.de> Message-ID: > > Hallo Liste, > > In unserer Firma gibt es Mitarbeiter, die Ihren Müll (SPAM) nicht > rejected > > haben wollen. Sie wollen alles durch haben (bis auf Viren) > > > > Wie kann ich diese e-mail-adressen vom rejecten ausschließen, also einige > > „smtpd_recipient_restrictions“ sollen für diese Adressen nicht gelten. > > Machste ein "check_recipient_access .../spamlovers" davor, mit > spamlover at domain OK Im Prinzip habe ich das verstanden. Nur wo kommt die Zeile hin? Unter "smtpd_recipient_restrictions" sind restictions die für den ordentlichen Betrieb des Server notwendig sind (opern relay) und welche die "nur" Spam ablehnen. Beispiel: smtpd_recipient_restrictions = permit_sasl_authenticated reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, permit Danke Achim From Ralf.Hildebrandt at charite.de Sun Feb 6 15:20:18 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Feb 2005 15:20:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Re?= =?iso-8859-15?Q?jecten_f=FCr_bestimmte_User_ausschlie=DFen?= In-Reply-To: References: <20050205191502.GS27721@charite.de> Message-ID: <20050206142018.GE27721@charite.de> * Joachim Sturm : > > > > > Hallo Liste, > > > In unserer Firma gibt es Mitarbeiter, die Ihren Müll (SPAM) nicht > > rejected > > > haben wollen. Sie wollen alles durch haben (bis auf Viren) > > > > > > Wie kann ich diese e-mail-adressen vom rejecten ausschließen, also > einige > > > „smtpd_recipient_restrictions“ sollen für diese Adressen nicht gelten. > > > > Machste ein "check_recipient_access .../spamlovers" davor, mit > > spamlover at domain OK > > Im Prinzip habe ich das verstanden. Nur wo kommt die Zeile hin? Unter > "smtpd_recipient_restrictions" sind restictions die für den ordentlichen > Betrieb des Server notwendig sind (opern relay) und welche die "nur" Spam > ablehnen. > > Beispiel: > smtpd_recipient_restrictions = > permit_sasl_authenticated > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > permit_mynetworks, > reject_unauth_destination, hierhin > reject_rbl_client zombie.dnsbl.sorbs.net, > reject_rbl_client relays.ordb.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > permit -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at heinlein-support.de Sun Feb 6 18:26:08 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Feb 2005 18:26:08 +0100 Subject: [Postfixbuch-users] SASL authentication mit rimap: unknown password verifier In-Reply-To: <20050205181956.GE20299@schubbi-net.local> References: <20050205173726.GD20299@schubbi-net.local> <20050205180957.GA20979@state-of-mind.de> <20050205181956.GE20299@schubbi-net.local> Message-ID: <200502061826.08584.p.heinlein@heinlein-support.de> Am Samstag, 5. Februar 2005 19:19 schrieb Til Schubbe: > | Ist mit den angegebenen Benutzerdaten ein POP3/IMAP-Login auf einem > > ^^^^ > > | voreingestellten Mailserver möglich, darf dieser Nutzer auch über > | uns per SMTP Mails versenden. > > also falsch? Das POP3 ist da falsch. Scheint sich irgendwann mal aus einer Textpassage über smtp-after-pop hier eingeschlichen zu haben und ist seitdem nie wieder jemandem aufgefallen... :-) rimap ist nur IMAP, nicht POP3. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From usenet at deiszner.de Sun Feb 6 21:38:29 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 21:38:29 +0100 Subject: [Postfixbuch-users] Probleme mitSASL-SASLLoginauthenticationfailend References: <20050206123449.GB1721@state-of-mind.de><000901c50c48$dcfacdd0$6a00a8c0@wingolf> <20050206124832.GC1721@state-of-mind.de> Message-ID: <000901c50c8b$d2535030$6a00a8c0@wingolf> ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Sunday, February 06, 2005 1:48 PM Subject: Re: [Postfixbuch-users] Probleme mitSASL-SASLLoginauthenticationfailend >Starte saslauthd in einem Terminalfenster mit der Option "-d" für debug. >Mache eine telnet session bei der Du eine Authentifizierung >dzurchführst. Poste den output. Welches -a soll ich angeben ? From p at state-of-mind.de Sun Feb 6 21:41:26 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 6 Feb 2005 21:41:26 +0100 Subject: [Postfixbuch-users] Probleme mitSASL-SASLLoginauthenticationfailend In-Reply-To: <000901c50c8b$d2535030$6a00a8c0@wingolf> References: <20050206124832.GC1721@state-of-mind.de> <000901c50c8b$d2535030$6a00a8c0@wingolf> Message-ID: <20050206204126.GB7309@state-of-mind.de> * usenet at deiszner.de : > >Starte saslauthd in einem Terminalfenster mit der Option "-d" für > debug. > >Mache eine telnet session bei der Du eine Authentifizierung > >dzurchführst. Poste den output. > > Welches -a soll ich angeben ? Das GROSSE A ;) Nein, im Ernst, welches a(uthentication backend) nützt Du denn bisher? Was siehst Du denn, wenn Du saslauthd über ein init-skript startest im output von ps? p at rick -- SMTP AUTH Howto: Debug: From usenet at deiszner.de Sun Feb 6 21:51:23 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 21:51:23 +0100 Subject: [Postfixbuch-users] ProblememitSASL-SASLLoginauthenticationfailend References: <20050206124832.GC1721@state-of-mind.de><000901c50c8b$d2535030$6a00a8c0@wingolf> <20050206204126.GB7309@state-of-mind.de> Message-ID: <000a01c50c8d$9f86a290$6a00a8c0@wingolf> ----- Original Message ----- From: "Patrick Ben Koetter"

To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Sunday, February 06, 2005 9:41 PM Subject: Re: [Postfixbuch-users] ProblememitSASL-SASLLoginauthenticationfailend * usenet at deiszner.de : > >Starte saslauthd in einem Terminalfenster mit der Option "-d" für > debug. > >Mache eine telnet session bei der Du eine Authentifizierung > >dzurchführst. Poste den output. > > Welches -a soll ich angeben ? #rcsaslauthd start bringt nur 'failed' linux:~ # saslauthd -a shadow -d saslauthd[4375] :main : num_procs : 5 saslauthd[4375] :main : mech_option: NULL saslauthd[4375] :main : run_path : /var/run/sasl2/ saslauthd[4375] :main : auth_mech : shadow saslauthd[4375] :ipc_init : using accept lock file: /var/run/sasl2//mux.a ccept saslauthd[4375] :detach_tty : master pid is: 0 saslauthd[4375] :ipc_init : listening on socket: /var/run/sasl2//mux saslauthd[4375] :main : using process model saslauthd[4375] :have_baby : forked child: 4376 saslauthd[4375] :have_baby : forked child: 4377 saslauthd[4375] :have_baby : forked child: 4378 saslauthd[4376] :get_accept_lock : acquired accept lock saslauthd[4375] :have_baby : forked child: 4379 From usenet at deiszner.de Sun Feb 6 21:57:12 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 21:57:12 +0100 Subject: [Postfixbuch-users] ProblememitSASL-SASLLoginauthenticationfailend References: <20050206124832.GC1721@state-of-mind.de><000901c50c8b$d2535030$6a00a8c0@wingolf><20050206204126.GB7309@state-of-mind.de> <000a01c50c8d$9f86a290$6a00a8c0@wingolf> Message-ID: <001401c50c8e$77ce8640$6a00a8c0@wingolf> ----- Original Message ----- From: To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Sunday, February 06, 2005 9:51 PM Subject: Re: [Postfixbuch-users] ProblememitSASL-SASLLoginauthenticationfailend >#rcsaslauthd start > >bringt nur 'failed' > >linux:~ # saslauthd -a shadow -d >saslauthd[4375] :main : num_procs : 5 >saslauthd[4375] :main : mech_option: NULL >saslauthd[4375] :main : run_path : /var/run/sasl2/ >saslauthd[4375] :main : auth_mech : shadow >saslauthd[4375] :ipc_init : using accept lock file: >/var/run/sasl2//mux.accept >saslauthd[4375] :detach_tty : master pid is: 0 >saslauthd[4375] :ipc_init : listening on socket: >/var/run/sasl2//mux >saslauthd[4375] :main : using process model >saslauthd[4375] :have_baby : forked child: 4376 >saslauthd[4375] :have_baby : forked child: 4377 >saslauthd[4375] :have_baby : forked child: 4378 >saslauthd[4376] :get_accept_lock : acquired accept lock >saslauthd[4375] :have_baby : forked child: 4379 Beim Sendeversuch macht er das: linux:~ # saslauthd -a shadow -d saslauthd[4380] :main : num_procs : 5 saslauthd[4380] :main : mech_option: NULL saslauthd[4380] :main : run_path : /var/run/sasl2/ saslauthd[4380] :main : auth_mech : shadow saslauthd[4380] :ipc_init : using accept lock file: /var/run/sasl2//mux.accept saslauthd[4380] :detach_tty : master pid is: 0 saslauthd[4380] :ipc_init : listening on socket: /var/run/sasl2//mux saslauthd[4380] :main : using process model saslauthd[4380] :have_baby : forked child: 4381 saslauthd[4380] :have_baby : forked child: 4382 saslauthd[4380] :have_baby : forked child: 4383 saslauthd[4380] :have_baby : forked child: 4384 saslauthd[4380] :get_accept_lock : acquired accept lock saslauthd[4380] :rel_accept_lock : released accept lock saslauthd[4381] :get_accept_lock : acquired accept lock saslauthd[4380] :do_auth : auth failure: [user=geeko] [service=smtp] [realm=] [mech=shadow] [reason=Unknown] saslauthd[4380] :do_request : response: NO saslauthd[4381] :rel_accept_lock : released accept lock saslauthd[4382] :get_accept_lock : acquired accept lock saslauthd[4381] :do_auth : auth failure: [user=geeko] [service=smtp] [realm=] [mech=shadow] [reason=Unknown] saslauthd[4381] :do_request : response: NO From p at state-of-mind.de Sun Feb 6 22:02:25 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 6 Feb 2005 22:02:25 +0100 Subject: [Postfixbuch-users] ProblememitSASL-SASLLoginauthenticationfailend In-Reply-To: <000a01c50c8d$9f86a290$6a00a8c0@wingolf> References: <20050206204126.GB7309@state-of-mind.de> <000a01c50c8d$9f86a290$6a00a8c0@wingolf> Message-ID: <20050206210225.GC7309@state-of-mind.de> * usenet at deiszner.de : > > Welches -a soll ich angeben ? > > #rcsaslauthd start > > bringt nur 'failed' > > linux:~ # saslauthd -a shadow -d > saslauthd[4375] :main : num_procs : 5 > saslauthd[4375] :main : mech_option: NULL > saslauthd[4375] :main : run_path : /var/run/sasl2/ > saslauthd[4375] :main : auth_mech : shadow > saslauthd[4375] :ipc_init : using accept lock file: > /var/run/sasl2//mux.a > ccept > saslauthd[4375] :detach_tty : master pid is: 0 > saslauthd[4375] :ipc_init : listening on socket: > /var/run/sasl2//mux > saslauthd[4375] :main : using process model > saslauthd[4375] :have_baby : forked child: 4376 > saslauthd[4375] :have_baby : forked child: 4377 > saslauthd[4375] :have_baby : forked child: 4378 > saslauthd[4376] :get_accept_lock : acquired accept lock > saslauthd[4375] :have_baby : forked child: 4379 saslauthd muß einen socket erstellen. Den will er in $run_path erstellen. Der output oben zeigt, das er das in /var/run/sasl2/ machen will und das ihm das auch gelingt, sonst hättest Du eine Fehlermeldung. Dein INIT Skrit solltest Du Dir ansehen. Fragt sich, ob dort ein anderer Pfad für $run_path mitgegeben wird (saslauthd -m /pfad/zu/dir). Ziel ist jedoch erst mal ein Debug und da würde ich jetzt auch erst mal dabei bleiben. Also "saslauthd -a shadow -d" starten und dann von einem anderen Terminalfenster aus "testsaslauthd" aufrufen, das hoffentlich auch auf Deinem Rechner weilt. Wenn Du dich damit authentifizieren kannst, bist Du auf dem richtigen Weg. Dann können nur noch Postfix und SASL uneins sein, wie sie miteinander sprechen wollen. p at rick -- SMTP AUTH Howto: Debug: From ml at awinkelmann.de Sun Feb 6 22:09:42 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Feb 2005 22:09:42 +0100 Subject: [Postfixbuch-users] ProblememitSASL-SASLLoginauthenticationfailend In-Reply-To: <001401c50c8e$77ce8640$6a00a8c0@wingolf> References: <20050206124832.GC1721@state-of-mind.de> <000a01c50c8d$9f86a290$6a00a8c0@wingolf> <001401c50c8e$77ce8640$6a00a8c0@wingolf> Message-ID: <200502062209.42632.ml@awinkelmann.de> Am Sonntag, 6. Februar 2005 21:57 schrieb usenet at deiszner.de: > saslauthd[4380] :do_auth : auth failure: [user=geeko] > [service=smtp] [realm=] [mech=shadow] [reason=Unknown] > saslauthd[4380] :do_request : response: NO Teste doch mal ob der User korrekt gefunden wird: # getent passwd geeko # getent shadow geeko Nicht posten, nur anschauen und sagen, ob überhaupt was kommt. -- Andreas From usenet at deiszner.de Sun Feb 6 22:14:59 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 22:14:59 +0100 Subject: [Postfixbuch-users] ProblememitSASL-SASLLoginauthenticationfailend References: <20050206124832.GC1721@state-of-mind.de><000a01c50c8d$9f86a290$6a00a8c0@wingolf><001401c50c8e$77ce8640$6a00a8c0@wingolf> <200502062209.42632.ml@awinkelmann.de> Message-ID: <002a01c50c90$eb2a0270$6a00a8c0@wingolf> ----- Original Message ----- From: "Andreas Winkelmann" To: Sent: Sunday, February 06, 2005 10:09 PM Subject: Re: [Postfixbuch-users] ProblememitSASL-SASLLoginauthenticationfailend Am Sonntag, 6. Februar 2005 21:57 schrieb usenet at deiszner.de: > saslauthd[4380] :do_auth : auth failure: [user=geeko] > [service=smtp] [realm=] [mech=shadow] [reason=Unknown] > saslauthd[4380] :do_request : response: NO # getent passwd geeko # getent shadow geeko Kommt keine Reaktion - keine Fehlermeldung From ml at awinkelmann.de Sun Feb 6 22:16:27 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Feb 2005 22:16:27 +0100 Subject: [Postfixbuch-users] ProblememitSASL-SASLLoginauthenticationfailend In-Reply-To: <002a01c50c90$eb2a0270$6a00a8c0@wingolf> References: <20050206124832.GC1721@state-of-mind.de> <200502062209.42632.ml@awinkelmann.de> <002a01c50c90$eb2a0270$6a00a8c0@wingolf> Message-ID: <200502062216.27157.ml@awinkelmann.de> Am Sonntag, 6. Februar 2005 22:14 schrieb usenet at deiszner.de: > > saslauthd[4380] :do_auth : auth failure: [user=geeko] > > [service=smtp] [realm=] [mech=shadow] [reason=Unknown] > > saslauthd[4380] :do_request : response: NO > > # getent passwd geeko > # getent shadow geeko > > Kommt keine Reaktion - keine Fehlermeldung Dann hast Du in der System-Konfiguration was verbogen. Zeig mal die /etc/nsswitch.conf. Ohne Kommentare. Wo sind denn die Userdaten überhaupt? passwd/shadow oder mysql/ldap.... ? -- Andreas From usenet at deiszner.de Sun Feb 6 22:49:56 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 6 Feb 2005 22:49:56 +0100 Subject: [Postfixbuch-users] POP3s / Imaps / SMTPs Message-ID: <001d01c50c96$32c3d610$6a00a8c0@wingolf> Hallo, ich nutze die Funktion von stunnel wir im Buch beschrieben erfolgreich. Allerdings wurde ich jetzt (wie im Buch beschrieben) auf das Sicherheitsproblem hingewiesen. Ich bekam den Tip, dass man das mit virtuellen Interfaces absichern könnte. Hat das schonmal jemand gemacht und wenn ja - wie geht das? Grüße Sebastian From pein at infinity-networks.de Sun Feb 6 23:06:16 2005 From: pein at infinity-networks.de (Sebastian Pein) Date: Sun, 6 Feb 2005 23:06:16 +0100 Subject: [Postfixbuch-users] forwarding zu exchange: 550 - 5.7.1 message refused Message-ID: <1107727576.420694d8410e4@213.133.104.8> hallo liste. folgendes szenario: auf einer linux-box zwischen internet und lan läuft trendmicro viruswall als smtpd. dieser nimmt mails aus dem internet für domain.com und von einem internen exchange mails generell entgegen. nach dem scan leitet virsuwall die mails an einen lokalen postfix auf 8025 weiter. der macht spamassassin und routet dann mails an die interne domain an den o.g. exchange und mails nach draussen per dns. auf dem internen exchange ist symantec mail security installiert. das problem: eigentlich klappt alles prima. das mailrouting funktioniert also grundsätzlich. von zeit zu zeit werden aber mails von postfix an exchange, also an die interne domain, nicht angenommen. im postfix log finde ich einen 550 vom exchange "550 5.7.1 requested action not taken: message refused (in reply to end of DATA command)". auf der konsole des exchange poppt von zeit zu zeit "symantec mail security detected a mass-mailer virus" als windows-nachricht auf, diese popups passen aber nicht 100%ig zu den abgelehnten mails. generell kann man sagen, dass die abgelehnten mails eigentlich inhaltlich ok sind und auch nicht massenhaft eintreffen. es wirkt recht willkürlich ob eine mail genommen wird oder nicht. es lässt sich auch nicht auf die mailadressen zurückführen, zu einem späteren zeitpunkt werden die mails genommen. ich habe bisher versucht: ausgehende verbindungen von postfix auf maximal eine limitiert mit einer verzögerung von min. 2s zwischen deliveries. auch spamass. habe ich mal deaktiviert, ohne änderung. hat jemand eine idee, was due ursache oder besser noch eine abhilfe sein könnte? gruss sp -- sebastian pein netzwerkmanagement infinity networks gmbh web: www.infinity-networks.de fon: +49-6104-68363-0 fax: +49-6104-68363-199 mob: +49-163-68363-01 From nimer at nimerland.de Mon Feb 7 00:02:36 2005 From: nimer at nimerland.de (Nimer Yusef) Date: Mon, 7 Feb 2005 00:02:36 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL Message-ID: <200502070002.36459.nimer@nimerland.de> Hi, ist nicht das erste mal, das ich Postfix an eine mySQL Datenbank anbinden will, aber irgendwie bin ich mit meinem Latein am Ende. Ich erhalte folgende Fehlermeldung: Feb 7 01:02:10 moskau postfix/trivial-rewrite[2127]: warning: connect to mysql server 127.0.0.1: Host 'localhost.localdomain' is not allowed to connect to this MySQL server Feb 7 01:02:10 moskau postfix/trivial-rewrite[2127]: fatal: mysql:/etc/postfix/mysql_virtual_alias_maps.cf(0,100): table lookup problem Feb 7 01:02:11 moskau postfix/smtpd[1950]: warning: premature end-of-input on private/rewrite socket while reading input attribute name Feb 7 01:02:11 moskau postfix/smtpd[1950]: warning: problem talking to service rewrite: Success Feb 7 01:02:11 moskau postfix/master[1605]: warning: process /usr/lib/postfix/trivial-rewrite pid 2127 exit status 1 Feb 7 01:02:11 moskau postfix/master[1605]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling dabei ist mySQL aber an keine Addresse gebunden oder so, deshalb kann ich mir diese Meldung nicht erklären. Ist bestimmt etwas ganz einfaches auf das ich einfach nicht komme. Die Ausgabe von postconf -n lautet: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix mailbox_command = procmail -a "$EXTENSION" mydestination = moskau.wg, localhost.wg, localhost myhostname = moskau.wg mynetworks = 127.0.0.0/8 myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_minimum_uid = 5000 virtual_uid_maps = static:5000 Bin für jeden Tipp oder Idee dankbar! Schöne Nacht! Nimer From mail at skraemer.net Mon Feb 7 00:47:51 2005 From: mail at skraemer.net (Stefan Kraemer) Date: Mon, 07 Feb 2005 00:47:51 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL In-Reply-To: <200502070002.36459.nimer@nimerland.de> References: <200502070002.36459.nimer@nimerland.de> Message-ID: <515024668868D9C3C8F71CF0@[10.1.10.10]> -- on 07.02.2005 00:02 +0100 Nimer Yusef wrote: Nabend! > (...) > Feb 7 01:02:10 moskau postfix/trivial-rewrite[2127]: warning: connect to > mysql server 127.0.0.1: Host 'localhost.localdomain' is not allowed to > connect to this MySQL server > (...) Sieht 'n bisserl danach aus, alsob dein MySQL-Server die Verbindung von Postfix aufgrund irgendwelcher Restriktionen (falscher Host in myqsl->hosts, etc.) nicht zulaesst. Kontrollier also die entsprechenden Eintraege auf deinem MySQL-Server und lass dir ggf. auch mal die Connections mitloggen. > dabei ist mySQL aber an keine Addresse gebunden oder so, deshalb kann ich > mir diese Meldung nicht erklären. > Ist bestimmt etwas ganz einfaches auf das ich einfach nicht komme. Was ist damit gemeint? Sprichst du den MySQL-Server ueber einen Unix-Socket (ist mit Postfix das ueberhaupt moeglich?) an, oder warum meinst du, dass er an keine Adresse gebunden ist? Einfachstes Verfahren hierbei ist es, den Server an die localhost-Adresse (also meist 127.0.0.1) zu binden und sich ueber diese zu verbinden (entsprechend wieder die Berechtigungen [oben genannt] beachten). Gruss, Stefan -- Stefan Kraemer GPG/PGP-Key: http://www.skraemer.net/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : From chris at schoeppi.net Mon Feb 7 01:13:43 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 7 Feb 2005 01:13:43 +0100 Subject: [Postfixbuch-users] POP3s / Imaps / SMTPs In-Reply-To: <001d01c50c96$32c3d610$6a00a8c0@wingolf> References: <001d01c50c96$32c3d610$6a00a8c0@wingolf> Message-ID: <20050207001343.GA6529@athlon.schoeppi.net> On So, Feb 06, 2005 at 10:49:56 +0100, usenet at deiszner.de wrote: >ich nutze die Funktion von stunnel wir im Buch beschrieben erfolgreich. > >Allerdings wurde ich jetzt (wie im Buch beschrieben) auf das >Sicherheitsproblem hingewiesen. Was für ein Sicherheitsproblem? Ich nutze das Setup mit stunnel auch für pop3s und imaps..., deshalb interessiert ich das auch, hab aber gerade das Buch nicht zugänglich für mich da :-(. Kann da jmd. mal was genaueres zu schreiben, bitte? Was genau ist "das Sicherheitsproblem" bei diesem Setup? -- Gruß, Christian Schoepplein Linux fuer Blinde: http://www.blinux.suse.de From p.heinlein at heinlein-support.de Mon Feb 7 09:49:50 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 7 Feb 2005 09:49:50 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL In-Reply-To: <200502070002.36459.nimer@nimerland.de> References: <200502070002.36459.nimer@nimerland.de> Message-ID: <200502070949.50610.p.heinlein@heinlein-support.de> Am Montag, 7. Februar 2005 00:02 schrieb Nimer Yusef: > Feb 7 01:02:10 moskau postfix/trivial-rewrite[2127]: warning: > connect to mysql server 127.0.0.1: Host 'localhost.localdomain' is > not allowed to connect to this MySQL server Da müßte eher "localhost" stehen (der wäre dann auch freigeschaltet) und nicht "localhost.localdomain". Hast Du da den Eintrag für die 127.0.0.1 in /etc/hosts vermurkst? Welche Angabe ergibt ein "host 127.0.0.1"? Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From mueller1977 at web.de Mon Feb 7 10:37:45 2005 From: mueller1977 at web.de (=?iso-8859-1?Q? Martin=20M=FCller ?=) Date: Mon, 07 Feb 2005 10:37:45 +0100 Subject: [Postfixbuch-users] Envelope-To bzw. Delivered-To bei Umleitung erhalten Message-ID: <1701262510@web.de> > Hallo! > > Vielleicht wisst Ihr Rat! > > Auf meinen Server zeigen zwei unterschiedliche Domains. > Bei Postfix habe ich diese 2 Domains in der virtual Tabelle eingerichtet. > > Die erste Domain wird nur für User benutzt, die auch einen Systemaccount haben. > Die zweite wird nur teilweise von Usern benutzt, die einen Systemaccount haben. > Alle Emails, die sonst auf dieser Domain ankommen, sollen an ein PHP Skript weitergegeben werden. > > Bisher habe ich das so gelöst: > > Virtual Table: > host1.de HOST1 > user1 at host1.de user1 > user2 at host1.de user2 > > host2.de HOST2 > user1 at host2.de user1 > user2 at host2.de user2 > @host.de phpskript > > Aliases Table > phpskript: "|/var/www/phpskript.php" > > Funktioniert soweit gut, nur ... > > ... habe ich das Problem, dass durch diese Umleitung der Emailheader so umgeschrieben wird, > dass das Skript keinen (originalen) Delivered-to oder Envelope-to mehr enthält. > Dort findet sich jetzt immer der User phpskript (was ja auch logisch erscheint). > Das PHP-Skript ist nun nicht mehr in der Lage, BCC Emails anhand dieser Headereinträge zuzuordnen und diese verschwinden im Nirvana. > > Hat hier jemand ne Idee, wie man Postfix dazu bringt, den Originalheader zu erhalten? #Du muesstest das ueber einen eigenen Transport in master.cf machen, der den #envelope recipient mitbekommt. #Oder Du schaust dir das schema an, was ich mal auf #http://www.stahl.bau.tu-bs.de/~hildeb/postfix/fuzzy.shtml #gebastelt habe #-- #Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de #Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 #Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 #IT-Zentrum Standort CBF send no mail to spamtrap at charite.de Hallo! Auf die Gefahr hin, dass ich jetzt einen neuen Thread aufmache (bin mit Mailinglisten nicht sonderlich gut vertraut) möchte ich mich auf jeden Fall bei Ralf bedanken! (Seine Beiträge in der Mailingliste haben mir im Übrigen schon öfters weitergeholfen, obwohl ich bis dato nicht Mitglied in der Liste war - weiter so!) Ich habe jetzt die 2. Domain ohne User ausserhalb des Scriptes angelegt und einen Transport mit main.cf: [...] phpskript_destination_recipient_limit = 1 virtual_mailbox_domains = host2.de virtual_transport = phpskript virtual_mailbox_maps = [...] master.cf [...] phpskript unix - n n - - pipe flags=DO user=b1gmail argv=/var/www/phpskript.php [...] eingerichtet. In den virtual tables wurde sie herausgenommen und die Weiterleitung in den Aliases gelöscht. Die erste Domain blieb einfach unverändert und es funktioniert ;-) Da ich mich mit Transporten noch nie beschäftigt habe, hoffe ich hier keine Sicherheitslücken aufgetan zu haben ... Grüße Martin ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 From postfix-liste at soost-berlin.de Mon Feb 7 11:27:33 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Mon, 7 Feb 2005 11:27:33 +0100 Subject: [Postfixbuch-users] Postfixkompilieren Message-ID: Hallo Liste, vor einiger Zeit hat mir hier jemand einen Link geposted (glaube Thomas), in dem das einarbeiten von MySQL in die SPECS-Datei sowie die Kompilation beschrieben wurde. Leider habe ich diesen Link verbummelt... :-( Könnte ich den vielleicht noch mal haben ? Danke ! Gruss Dieter Dieter Soost Soost Software Technology http://www.soost-berlin.de Ich widerspreche der Nutzung oder Uebermittlung meiner Daten fuer Werbezwecke oder fuer die Markt- und Meinungsforschung (§28 Absatz 3+4 Bundesdatenschutzgesetz). V-Card zum Download: http://www.soost-berlin.de/dieter_soost.vcf From thomas.arndt at netcologne.de Mon Feb 7 11:49:37 2005 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Mon, 7 Feb 2005 11:49:37 +0100 Subject: [Postfixbuch-users] Postfixkompilieren In-Reply-To: References: Message-ID: <200502071149.37771.thomas.arndt@netcologne.de> Hallo Dieter, hier nochmal mein Auszug aus der postfix.spec Grüße und Allaf aus Köln Thomas Arndt # --------------------------------------------------------------------------- %build %if %{usetls} patch -s -p 1 < %{tlsdir}/pfixtls.diff %endif export CCARGS="-DHAS_LDAP -DHAS_PCRE -DUSE_SASL_AUTH -I/usr/include/sasl" export AUXLIBS="-lldap -llber -lpcre" %if %suse_version > 810 export AUXLIBS="$AUXLIBS -lsasl2" %else export AUXLIBS="$AUXLIBS -lsasl" %endif %if %{usetls} || %{useipv6} export AUXLIBS="$AUXLIBS -lssl -lcrypto" %endif %ifarch s390 ppc export CCARGS="$CCARGS -fsigned-char" %endif %if %{usetls} || %{useipv6} export CCARGS="$CCARGS -DHAS_SSL" %endif %if %{usesql} export CCARGS="$CCARGS -DHAS_MYSQL -I/usr/include/mysql" export AUXLIBS="$AUXLIBS -L/usr/lib/mysql -lmysqlclient -lz -lm" %endif make makefiles DEBUG="" make # --------------------------------------------------------------------------- Am Montag, 7. Februar 2005 11:27 schrieb Dieter Soost: > Hallo Liste, > > vor einiger Zeit hat mir hier jemand einen Link geposted (glaube Thomas), > in dem das einarbeiten von MySQL in die SPECS-Datei sowie die > Kompilation beschrieben wurde. > From usenet at deiszner.de Mon Feb 7 12:36:11 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 7 Feb 2005 12:36:11 +0100 Subject: [Postfixbuch-users] POP3s / Imaps / SMTPs References: <001d01c50c96$32c3d610$6a00a8c0@wingolf> <20050207001343.GA6529@athlon.schoeppi.net> Message-ID: <005b01c50d09$3b2340c0$6a00a8c0@wingolf> ----- Original Message ----- From: "Christian Schoepplein" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Monday, February 07, 2005 1:13 AM Subject: Re: [Postfixbuch-users] POP3s / Imaps / SMTPs >On So, Feb 06, 2005 at 10:49:56 +0100, usenet at deiszner.de wrote: >>ich nutze die Funktion von stunnel wir im Buch beschrieben erfolgreich. >> >>Allerdings wurde ich jetzt (wie im Buch beschrieben) auf das >>Sicherheitsproblem hingewiesen. > >Was für ein Sicherheitsproblem? Ich nutze das Setup mit stunnel auch für >pop3s und imaps..., deshalb interessiert ich das auch, hab aber gerade >das Buch nicht zugänglich für mich da :-(. Kann da jmd. mal was >genaueres zu schreiben, bitte? Was genau ist "das Sicherheitsproblem" >bei diesem Setup? Hallo, wenn eine Mail über stunnel eingeliefert wird, dann sieht es für Postfix so aus, alsob die Mail von Localhost kommt. Deswegen gibts auch keine Relaykontrolle über pop-before-smtp. Ich habs eben probiert- ich kann Mails über stunnel senden - wenn ich stunnel abschalte, dann kommt (wie es sein sollte) 'relay access denied' From postfix-liste at soost-berlin.de Mon Feb 7 12:38:43 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Mon, 7 Feb 2005 12:38:43 +0100 Subject: [Postfixbuch-users] Postfixkompilieren In-Reply-To: <200502071149.37771.thomas.arndt@netcologne.de> Message-ID: Hallo Thomas, trotz Rosenmontag hier inner Liste ? :-) > hier nochmal mein Auszug aus der postfix.spec > Grüße und Allaf aus Köln > Thomas Arndt Öhm, ja, danke, aber nicht was ich brauche... :-) Der Link wäre wichtig, weil die Specs habe ich ja, aber der Ablauf war so schön beschrieben (mit dirs usw.). Da ich nicht sooo oft selbst compiliere und nach diesem "Rezept" alles wunnebar geklappt hat... Habe nämlich vergessen, die Postfix-Installation locked zu setzen, der letzte YOU update hat mir mein schönes Compilat wieder zurück gesetzt, nun ist wieder kein MySQL drin... :-/ Warum zur Hölle fahre ich immer wieder diesen doofen YOU ? tse tse... Helau und Alaaf ! Gruss Dieter From chris at schoeppi.net Mon Feb 7 14:06:26 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 7 Feb 2005 14:06:26 +0100 Subject: [Postfixbuch-users] POP3s / Imaps / SMTPs In-Reply-To: <005b01c50d09$3b2340c0$6a00a8c0@wingolf> References: <001d01c50c96$32c3d610$6a00a8c0@wingolf> <20050207001343.GA6529@athlon.schoeppi.net> <005b01c50d09$3b2340c0$6a00a8c0@wingolf> Message-ID: <20050207130625.GA4701@athlon.schoeppi.net> On Mo, Feb 07, 2005 at 12:36:11 +0100, usenet at deiszner.de wrote: >>On So, Feb 06, 2005 at 10:49:56 +0100, usenet at deiszner.de wrote: >>>ich nutze die Funktion von stunnel wir im Buch beschrieben >erfolgreich. >>> >>>Allerdings wurde ich jetzt (wie im Buch beschrieben) auf das >>>Sicherheitsproblem hingewiesen. >> >>Was für ein Sicherheitsproblem? Ich nutze das Setup mit stunnel auch >für >>pop3s und imaps..., deshalb interessiert ich das auch, hab aber gerade >>das Buch nicht zugänglich für mich da :-(. Kann da jmd. mal was >>genaueres zu schreiben, bitte? Was genau ist "das Sicherheitsproblem" >>bei diesem Setup? > >wenn eine Mail über stunnel eingeliefert wird, dann sieht es für >Postfix so aus, alsob die Mail von Localhost kommt. Ach so, OK, danke für die Erklärung. Stimmt, für smtp ist das doof. Ich dachte das Problem bezieht sich auch auf pop3s oder imaps. Da hat man zwar prinzipiell dasselbe Problem, also das alles vom localhost kommt, aber dann funktioniert halt einfach für Clients die via pop3s Mails abholen pop-b4-smtp nicht mehr. Wer pop3s bzw. imaps nutzt, wird normalerweise auch verschlusselt versenden und kann sich auch am Server via smtpauth anmelden. -- Gruß, Christian Schoepplein Linux fuer Blinde: http://www.blinux.suse.de From postfix at wmsmt.com Mon Feb 7 15:05:42 2005 From: postfix at wmsmt.com (Wolfgang Murth) Date: Mon, 7 Feb 2005 15:05:42 +0100 Subject: [Postfixbuch-users] Limitieren der Annahme der ankommenden Mails Message-ID: <000001c50d1e$1d78e790$6406a8c0@wolfgang> Hallo Postfix Gurus, Bitte helft mir bei folgendem Problem: Ich habe einen Mailserver unter Debian Stable mit Backports mit spamc/spamd, amavisd-new und clamav aufgesetzt ( main.cd und master.cf siehe unten), spamd ist mit "-x -Q -m 5" gestartet. Mit MySQL werden die virtuellen Mailboxen verwaltet, ebenso die spamc Einstellungen (global und per User). Soweit funkioniert alles. Clamav arbeitet und spamc/spamd auch. AAAAber: Um das Ganze zu testen hab ich folgendes gemacht smtp-source -c -l 5000 -m 3000 -s 100 -t user at wassweisich.at -f bumsti at yahoo.de 192.168.3.102:25 Wenn ich nun den Wert von -s sehr klein nehme. Z.B. 2 oder 5 verwende stauten sich die Mails in der active queue. Die incoming ist total leer, ebenso deferred und maildrop. Wie kann ich nun verhindern, dass mir jemand meinen Server komplett zunagelt. Oder anders gesagt, was kann ich tun damit der Stau bei solchen Attacken nicht in meiner active oder incoming queue ist, sondern eben die Mails langsamer von der Quelle hereinkommen. Ich hab die letzte Woche das Internet durchgegrast, aber leider nix brauchbares gefunden. qmgr_message_active_limit hat auch nicht den erwünschten Erfolg gebracht. Ach ja: Hardware: AMD XP 3000+, 1GB DDR 400 RAM, mit 3 WD1200 Festplatten im DMA Mode (ca. 57MB/s), Mainboard MSI KT-880 Debian: Woody stable mit Backports, Kernel 2.1.29 kompliert von kernel.org da die original Sourcen von Debian wegen DMA Fähigkeit des VIA Chipsatzes nicht zu gebrauchen sind. Postfix 2.1.5-0 Danke für Eure Hilfe Cu Wolfgang Murth P.S. Den Domainnamen in den Konfigurationen bitte nicht ernst nehmen ************************************************************************ ** Main.cf ************************************************************************ ** biff = no # appending .domain is the MUA's job. append_dot_mydomain = no myhostname = wasweissich.at #alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #myorigin = /etc/mailname #mydestination = gigalith.wasweissich.at, localhost.wasweissich.at, , localhost relayhost = mynetworks = 127.0.0.0/8, 192.168.3.0/24 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + default_process_limit = 5 # basic settings command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix myorigin = /etc/mailname mydomain = wasweissich.at #mydestination = $myhostname, localhost.$mydomain, $mydomain, $transport_maps mydestination = $myhostname, localhost.$mydomain, $transport_maps mynetworks = 192.168.3.0/24 # virtual domain and delivery settings virtual_mailbox_limit = 20000000000 virtual_mailbox_base = /home/vmail/ virtual_uid_maps = static:1008 virtual_gid_maps = static:1008 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf alias_maps = mysql:/etc/postfix/mysql-aliases.cf transport_maps = mysql:/etc/postfix/mysql-transport.cf virtual_maps = mysql:/etc/postfix/mysql-virtual.cf local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname # settings for authenticated SMTP smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client xbl.spamhaus.org, reject_rbl_client relays.orgdb.org, reject_rbl_client bl.spamcop.net, permit # some other options mail_name = MAILSYSTEM, fighting against spam smtpd_banner = $myhostname ESMTP $mail_name setgid_group = postdrop # appending .domain is the MUA's job. append_dot_mydomain = no relayhost = mailbox_size_limit = 0 recipient_delimiter = + message_size_limit = 10000000000 content_filter = smtp-amavis:[127.0.0.1]:10024 soft_bounce = yes maps_rbl_domains = dnsbl_sorbs_net smtpd_helo_required = yes disable_vrfy_command=yes header_checks = regexp:/etc/postfix/header_checks.regexp body_checks = regexp:/etc/postfix/body_checks.regexp mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp masquerade_domains = wasweissich.at lmpt_cache_connection = yes ************************************************************************ ** Master.cf ************************************************************************ ** # ======================================================================== == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ======================================================================== == smtp inet n - - - 10 smtpd -o content_filter=spamassassin #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - 5 smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - 50 pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. cyrus unix - n n - - pipe flags= user=vmail argv=/usr/sbin/deliver -e -r ${sender} -m ${extension} ${user} deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes smtp-amavis unix - - n - 2 lmtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 spamassassin unix - n n - 5 pipe user=amavis argv=/usr/bin/spamc -u ${recipient} -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} From berg.sascha at web.de Mon Feb 7 16:51:10 2005 From: berg.sascha at web.de (Berg.Sascha) Date: Mon, 07 Feb 2005 16:51:10 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL In-Reply-To: <200502070949.50610.p.heinlein@heinlein-support.de> References: <200502070002.36459.nimer@nimerland.de> <200502070949.50610.p.heinlein@heinlein-support.de> Message-ID: <42078E6E.6010501@web.de> Peer Heinlein schrieb: >Am Montag, 7. Februar 2005 00:02 schrieb Nimer Yusef: > > > > >>Feb 7 01:02:10 moskau postfix/trivial-rewrite[2127]: warning: >>connect to mysql server 127.0.0.1: Host 'localhost.localdomain' is >>not allowed to connect to this MySQL server >> >> > >Da müßte eher "localhost" stehen (der wäre dann auch freigeschaltet) und >nicht "localhost.localdomain". > >Hast Du da den Eintrag für die 127.0.0.1 in /etc/hosts vermurkst? > >Welche Angabe ergibt ein "host 127.0.0.1"? > >Peer > > > > Hallo Für mich sieht das eher so aus als ob MySql die Verbindung aufgrund fehlernder Zugriffsberechtigungen verweigert. Mfg Sascha From postfix-liste at soost-berlin.de Mon Feb 7 16:59:06 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Mon, 7 Feb 2005 16:59:06 +0100 Subject: [Postfixbuch-users] @Peer: Kapitel 19 - MySQL-basierter Web-Free-Mailer Message-ID: Hallo Peer, hallo Liste ! Ich möchte mich jetzt über Kapitel 19 hermachen. Dazu folgende Frage: Hat die Realität an irgend einer Stelle das Kapitel überholt ? Gibt es irgend etwas, das man nach neusten Erkenntnissen anders/besser machen kann/könnte/sollte ? Danke für Anregungen ! Auch Erfahrungen von anderen wären gut ! Gruss Dieter P.S.: Ich möchte die beschriebene Installation als Basis für eigene Versuche benutzen. From Ralf.Hildebrandt at charite.de Mon Feb 7 17:43:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Feb 2005 17:43:19 +0100 Subject: [Postfixbuch-users] Limitieren der Annahme der ankommenden Mails In-Reply-To: <000001c50d1e$1d78e790$6406a8c0@wolfgang> References: <000001c50d1e$1d78e790$6406a8c0@wolfgang> Message-ID: <20050207164318.GA31577@charite.de> * Wolfgang Murth : > Wenn ich nun den Wert von -s sehr klein nehme. Z.B. 2 oder 5 verwende > stauten sich die Mails in der active queue. Die incoming ist total leer, > ebenso deferred und maildrop. Ja, normal. > Wie kann ich nun verhindern, dass mir jemand meinen Server komplett > zunagelt. Oder anders gesagt, was kann ich tun damit der Stau bei > solchen Attacken nicht in meiner active oder incoming queue ist, sondern > eben die Mails langsamer von der Quelle hereinkommen. Weniger mails/s annehmen. smtpd_client_connection_rate_limit = 40 smtpd_client_connection_count_limit = 16 ghet aber nur mit snapshots- -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at heinlein-support.de Mon Feb 7 17:57:11 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 7 Feb 2005 17:57:11 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL In-Reply-To: <42078E6E.6010501@web.de> References: <200502070002.36459.nimer@nimerland.de> <200502070949.50610.p.heinlein@heinlein-support.de> <42078E6E.6010501@web.de> Message-ID: <200502071757.11753.p.heinlein@heinlein-support.de> Am Montag, 7. Februar 2005 16:51 schrieb Berg.Sascha: > Für mich sieht das eher so aus als ob MySql die Verbindung aufgrund > fehlernder Zugriffsberechtigungen verweigert. Ja, so sieht es für mich auch aus. Nur steht da i.d.R. eben als Host "localhost" drin. MySQL ordnet hier der 127.0.0.1 aber anscheinend localhost.localdomain zu -- was i.d.R. nicht freigeschaltet ist und darum haben wir fehlende Zugriffsberechtigungen. Die Frage ist also: Wieso localhost.localdomain statt einfach nur localhost. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From berg.sascha at web.de Mon Feb 7 18:23:58 2005 From: berg.sascha at web.de (Berg.Sascha) Date: Mon, 07 Feb 2005 18:23:58 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL In-Reply-To: <200502071757.11753.p.heinlein@heinlein-support.de> References: <200502070002.36459.nimer@nimerland.de> <200502070949.50610.p.heinlein@heinlein-support.de> <42078E6E.6010501@web.de> <200502071757.11753.p.heinlein@heinlein-support.de> Message-ID: <4207A42E.9000505@web.de> Peer Heinlein schrieb: >Am Montag, 7. Februar 2005 16:51 schrieb Berg.Sascha: > > > >>Für mich sieht das eher so aus als ob MySql die Verbindung aufgrund >>fehlernder Zugriffsberechtigungen verweigert. >> >> > >Ja, so sieht es für mich auch aus. > >Nur steht da i.d.R. eben als Host "localhost" drin. MySQL ordnet hier >der 127.0.0.1 aber anscheinend localhost.localdomain zu -- was i.d.R. >nicht freigeschaltet ist und darum haben wir fehlende >Zugriffsberechtigungen. > >Die Frage ist also: Wieso localhost.localdomain statt einfach nur >localhost. > >Peer > > > > Hmm Schau mal ob die /etc/hosts nicht wirklich verhunzt ist. ( vom Vorredner geklaut :) Ein richtiger Eintrag _koennte_ so aussehen. 127.0.0.1 R32593 localhost Das einzigste was mir noch einfaelt ist das du eventuell in den mysql Konfigurations Dateien als Host Host=Domain anstatt host=Ip eingegeben hast. Glaub ich aber nicht dran. Hast ja geschrieben das du schon mehrere aufgesetzt hast. Mfg Sascha From p at state-of-mind.de Mon Feb 7 18:26:32 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 Feb 2005 18:26:32 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL In-Reply-To: <4207A42E.9000505@web.de> References: <200502070002.36459.nimer@nimerland.de> <200502070949.50610.p.heinlein@heinlein-support.de> <42078E6E.6010501@web.de> <200502071757.11753.p.heinlein@heinlein-support.de> <4207A42E.9000505@web.de> Message-ID: <20050207172632.GC17549@state-of-mind.de> * Berg.Sascha : > Peer Heinlein schrieb: > Hmm > > Schau mal ob die /etc/hosts nicht wirklich verhunzt ist. ( vom Vorredner > geklaut :) > > Ein richtiger Eintrag _koennte_ so aussehen. > > 127.0.0.1 R32593 localhost > > Das einzigste was mir noch einfaelt ist das du eventuell in den mysql > Konfigurations Dateien als Host > Host=Domain anstatt host=Ip eingegeben hast. > Glaub ich aber nicht dran. Hast ja geschrieben das du schon mehrere > aufgesetzt hast. Kannst Du denn auf Kommandozeile mit dem "mysql"-Kommando und den Daten, die Postfix benützen soll, einen connect auf die DB durchführen? p at rick -- SMTP AUTH Howto: Debug: From rk-liste at gmx.de Mon Feb 7 21:12:33 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 7 Feb 2005 21:12:33 +0100 Subject: [Postfixbuch-users] SMTP-Fehler: 550 Message-ID: <200502072112.33973.rk-liste@gmx.de> Hallo Liste, verzeit mir diese Frage. Sei wurde hier schonmal gestellt. Ich finde sie jedoch nicht mehr. fetchmail holt post ab. Bei einigen Mails kommt fetchmail mit folgender Fehlermeldung. --snip fetchmail: SMTP-Fehler: 550 Error: Message content rejected fetchmail: Post von FETCHMAIL-DAEMON at sigma.local.netz umgeleitet zu postmaster fetchmail: SMTP-Lauscher verweigerte Auslieferung --snap Was ist das? Wie kann ich es abstellen? Grüße -- Roland Kruggel, IT-Security Coordinator tel.: 02352 277348 mobil: 0176 23198511 ICQ:   176-788-939 skype: rkruggel -- cu Roland Kruggel  mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2 From p.heinlein at jpberlin.de Mon Feb 7 21:23:08 2005 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 7 Feb 2005 21:23:08 +0100 Subject: [Postfixbuch-users] Zwischen Prof. Dr. Dr. und Eberhard Diepgen Message-ID: <200502072123.08762.p.heinlein@jpberlin.de> Da bin ich nun mittlerweile angekommen: Eingekeilt zwischen Prof. Dr. Dr. h.c. irgendwas und ehemalis Polit-Baronen wir dem früheren Berliner Regierenden Bürgermeister Eberhard Diepgen, drängt sich meine Wenigkeit auf der Liste der "Lesungen" der Berliner Lehmanss Filiale... Ob das so wirklich eine Ehre ist? Na, ich habe da leise Zweifel... Aber wer kommen will sei herzlich eingeladen: Vortrag über den erfolgreichen Kampf gegen Spam-eMails: Spam - Lösungen für Profi-User und Administratoren von und mit Peer Heinlein :-) Am Donnerstag, 17. Februar um 20:00 Uhr siehe http://www.lob.de/haus-hardenberg Eintritt kostet 3 EUR, aber der geht nicht in meine Kasse, wieso auch immer. Alle Nicht-Berliner dürfen sich den 10. und 11. März merken, da bin ich um 10 oder 11 Uhr jeweils für Heise/iX mit dem Spam-Vortrag auf der CeBit. Genauere Infos weiß ich selber noch nicht, aber auch da freue ich mich über Zuhörer und den einen oder anderen anschließenden feuchten Händedruck ansonsten nur virtuell vorhandenener Mailschreiber. Die Anmeldungen für unsere Mailserver-Konferenz laufen übrigens recht gut. Wer noch kommen will: http://www.heinlein-support.de Lieben Gruß, Peer Heinlein From nimer at nimerland.de Tue Feb 8 00:28:48 2005 From: nimer at nimerland.de (Nimer Yusef) Date: Tue, 8 Feb 2005 00:28:48 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL In-Reply-To: <200502070949.50610.p.heinlein@heinlein-support.de> References: <200502070002.36459.nimer@nimerland.de> <200502070949.50610.p.heinlein@heinlein-support.de> Message-ID: <200502080028.48164.nimer@nimerland.de> > > Feb 7 01:02:10 moskau postfix/trivial-rewrite[2127]: warning: > > connect to mysql server 127.0.0.1: Host 'localhost.localdomain' is > > not allowed to connect to this MySQL server > Da müßte eher "localhost" stehen (der wäre dann auch freigeschaltet) und > nicht "localhost.localdomain". Ja, das habe ich auch schon gedacht... > Hast Du da den Eintrag für die 127.0.0.1 in /etc/hosts vermurkst? Hm, nicht das ich wüsste, aber tatsächlich steht da etwas drin, was ich nicht erwartet hätte: 127.0.0.1 localhost.localdomain localhost 192.168.1.2 moskau.wg moskau Hm, war das ne Abfrage bei der Konfiguration, oder spinnen meine Sarge DVDs (habe kein Flat und ist ein Testsystem auf DVDs vom Oktober)? > Welche Angabe ergibt ein "host 127.0.0.1"? moskau:/home/tigger# host 127.0.0.1 Name: localhost.localdomain Address: 127.0.0.1 Aliases: localhost OK, das schaut alles interessant aus. Ich werde die localhost.localdomain dann wohl mal aus der /etc/host rauswerfen, und gucken ob das hilft. So, einen wichtigen Schritt weiter, Danke!!! Nimer From nimer at nimerland.de Tue Feb 8 00:30:03 2005 From: nimer at nimerland.de (Nimer Yusef) Date: Tue, 8 Feb 2005 00:30:03 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL In-Reply-To: <20050207172632.GC17549@state-of-mind.de> References: <200502070002.36459.nimer@nimerland.de> <4207A42E.9000505@web.de> <20050207172632.GC17549@state-of-mind.de> Message-ID: <200502080030.03820.nimer@nimerland.de> > Kannst Du denn auf Kommandozeile mit dem "mysql"-Kommando und den Daten, > die Postfix benützen soll, einen connect auf die DB durchführen? Ich habe mich in phpmyadmin damit mal eingeloggt, die Rechte hat er... Nimer From nimer at nimerland.de Tue Feb 8 00:36:49 2005 From: nimer at nimerland.de (Nimer Yusef) Date: Tue, 8 Feb 2005 00:36:49 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL In-Reply-To: <200502070949.50610.p.heinlein@heinlein-support.de> References: <200502070002.36459.nimer@nimerland.de> <200502070949.50610.p.heinlein@heinlein-support.de> Message-ID: <200502080036.49108.nimer@nimerland.de> > Hast Du da den Eintrag für die 127.0.0.1 in /etc/hosts vermurkst? OK, das wars, der Fehler kommt nicht mehr, jetzt habe ich zwar andere Probleme, aber da forsche ich erstmal selber dran, wenn ich Zeit habe. DANKE!!!! Nimer From p at state-of-mind.de Tue Feb 8 07:57:20 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Feb 2005 07:57:20 +0100 Subject: [Postfixbuch-users] Anbindung von Postfix an mySQL In-Reply-To: <200502080030.03820.nimer@nimerland.de> References: <200502070002.36459.nimer@nimerland.de> <4207A42E.9000505@web.de> <20050207172632.GC17549@state-of-mind.de> <200502080030.03820.nimer@nimerland.de> Message-ID: <20050208065720.GB25024@state-of-mind.de> * Nimer Yusef : > > Kannst Du denn auf Kommandozeile mit dem "mysql"-Kommando und den Daten, > > die Postfix benützen soll, einen connect auf die DB durchführen? > > Ich habe mich in phpmyadmin damit mal eingeloggt, die Rechte hat er... Loggt sich Postfix auch über phpmyadmin ein, nein! Du mußt so nah an die "echte Situation" ran, wie es geht. Mach eine Shell auf Deinem Rechner auf und dann log Dich bei mysql ein: # su - postfix # mysql -p -u Wenn Du dann nicht zugreifen darfst, wovon ich im Moment ausgehe, dann weißt Du das Postfix nicht zugreifen darf. Dann kannst Du das ändern, was an der Zugriffsregelung im Moment nicht stimmt. So wie es aussieht, ist es der hostname... p at rick -- SMTP AUTH Howto: Debug: From stefan.berger at uniteddata.de Tue Feb 8 08:48:39 2005 From: stefan.berger at uniteddata.de (Berger, Stefan (IT-Management)) Date: Tue, 8 Feb 2005 08:48:39 +0100 (CET) Subject: [Postfixbuch-users] @Peer: Kapitel 19 - MySQL-basierterWeb-Free-Mailer In-Reply-To: References: Message-ID: <10672.217.65.26.242.1107848919.squirrel@mail.uniteddata.de> Hallo zurück, man könnte anstatt der uralt Courier Version aus der Anleitung die aktuelle installieren, ansonsten ist das Howto sehr ordentlich. Viel Erfolg dabei! > Hallo Peer, hallo Liste ! > > Ich möchte mich jetzt über Kapitel 19 hermachen. Dazu folgende Frage: > > Hat die Realität an irgend einer Stelle das Kapitel überholt ? Gibt es > irgend etwas, das man nach neusten Erkenntnissen anders/besser machen > kann/könnte/sollte ? > > Danke für Anregungen ! Auch Erfahrungen von anderen wären gut ! > > Gruss > Dieter > > P.S.: Ich möchte die beschriebene Installation als Basis für eigene > Versuche > benutzen. > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger -IT-Management- United Data GmbH Wir bringen Sie ins Gespräch. address: Nonnenstrasse 19 04229 Leipzig phone: +49 (0)3461 28 25 43 fax: +49 (0)341 9401 333 mobile: +49 (0)172 372 123 1 email: stefan.berger at uniteddata.de www: www.uniteddata.de ___________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify Uniteddata immediately and erase all copies of the message. From p.heinlein at heinlein-support.de Tue Feb 8 09:35:41 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Feb 2005 09:35:41 +0100 Subject: [Postfixbuch-users] @Peer: Kapitel 19 - MySQL-basierter Web-Free-Mailer In-Reply-To: References: Message-ID: <200502080935.41276.p.heinlein@heinlein-support.de> Am Montag, 7. Februar 2005 16:59 schrieb Dieter Soost: > Hat die Realität an irgend einer Stelle das Kapitel überholt ? Gibt > es irgend etwas, das man nach neusten Erkenntnissen anders/besser > machen kann/könnte/sollte ? Abgesehen von einem kleinen Fehler: http://www.postfixbuch.de/web/service/korrekturen/k19-courier/ hat sich eigentlich nichts geändert. Neuere Softwareversionen könnte man nehmen, aber dann muß man ggf. noch selber schauen ob da noch das eine oder andere devel-Paket zum compilieren benötigt wird. Ich bitte allerdings darum, diese MySQL-Lösung nicht überzubewerten. Wir haben sie zwar für einen Kunden im Einsatz (vor drei Jahren mal installiert, seitdem nie wieder irgendeine Form von Ärger gehabt), im Buch steht sie aber als eine Art "Workshop" um zu zeigen, was noch weiter geht und wie ein System mit virtuellen Nutzern aussieht und dem Prinzip nach funktioniert. Wir selbst setzen unsere Server mittlerweile mit einem LDAP-Backend ein, aber am Grundprinzip hat sich auch da nichts geändert. > P.S.: Ich möchte die beschriebene Installation als Basis für eigene > Versuche benutzen. Finde ich gut. :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From fmini at web.de Tue Feb 8 09:51:42 2005 From: fmini at web.de (Flavio Mini) Date: Tue, 08 Feb 2005 09:51:42 +0100 Subject: [Postfixbuch-users] Poastfix sasl_passwd Message-ID: <250089807@web.de> Hallo Ich Versuche die Mail über meine Provider zu versenden sie wir aber zurückgewiesen. Denn Fehler habe ich lokalisieren könne aber auf die Lösung komme ich nicht. Feb 8 09:11:16 www postfix/smtp[4388]: maps_find: smtp_sasl_passwd: smtprelay01 .ispgateway.de: not found Die Einträge in der Main.cf sollten korrekt sein! smtp_sasl_auth_enable = yes smtp_sasl_security_options = smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_sasl_auth_enable = no In der sasl_passwd habe ich Einträge gemacht und mit postmap /etc/sasl_passwd beendet. smtprelaypool.ispgateway.de user:geheim Auch kann er Nachricht nicht der Absenderadresse zuückgegeben werden. Feb 8 09:11:16 www postfix/smtp[4388]: name_mask: resource Feb 8 09:11:16 www postfix/smtp[4388]: name_mask: software Feb 8 09:11:16 www postfix/cleanup[4386]: EB954EE7: message-id=<20050208081116. EB954EE7 at linuxserver.fmini.com> Feb 8 09:11:17 www postfix/qmgr[4380]: EB954EE7: from=<>, size=2353, nrcpt=1 (q ueue active) Feb 8 09:11:17 www postfix/qmgr[4380]: 1175DEE5: removed Feb 8 09:11:17 www postfix/lmtp[4393]: EB954EE7: to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=1, status=b ounced (host /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: 550-Mail box unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO c ommand) Hat jemand eine Lösung? PS: Wieso steht hier nicht der Hostname? www postfix Guss Flavio From Ralf.Hildebrandt at charite.de Tue Feb 8 09:53:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Feb 2005 09:53:00 +0100 Subject: [Postfixbuch-users] Poastfix sasl_passwd In-Reply-To: <250089807@web.de> References: <250089807@web.de> Message-ID: <20050208085300.GF4825@charite.de> * Flavio Mini : > Hallo > Ich Versuche die Mail über meine Provider zu versenden sie wir aber zurückgewiesen. > Denn Fehler habe ich lokalisieren könne aber auf die Lösung komme ich nicht. > > Feb 8 09:11:16 www postfix/smtp[4388]: maps_find: smtp_sasl_passwd: smtprelay01.ispgateway.de: not found > > Die Einträge in der Main.cf sollten korrekt sein! > > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtpd_sasl_auth_enable = no > > In der sasl_passwd habe ich Einträge gemacht und mit postmap /etc/sasl_passwd beendet. > > smtprelaypool.ispgateway.de user:geheim smtprelay01.ispgateway.de ist nicht smtprelaypool.ispgateway.de -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From fmini at web.de Tue Feb 8 10:15:50 2005 From: fmini at web.de (Flavio Mini) Date: Tue, 08 Feb 2005 10:15:50 +0100 Subject: [Postfixbuch-users] Poastfix sasl_passwd Message-ID: <250101029@web.de> Alles geht! Muss woll genauer hinschauen!! Ich hab eine Frage zu squirrelmail-Postfix Wenn Mails über Squirrelmail lokal vesendet werden kann ist das Posfach nicht erreichbar. Feb 8 10:06:48 www postfix/smtpd[4967]: connect from www.linuxserver.fmini.com[192.168.6.5] Feb 8 10:06:48 www postfix/smtpd[4967]: NOQUEUE: reject: RCPT from www.linuxserver.fmini.com[192.168.6.5]: 450 : Recipient address rejected: User unknown in local recipient table; from= to= proto=SMTP helo= Feb 8 10:06:48 www postfix/smtpd[4967]: lost connection after RCPT from www.linuxserver.fmini.com[192.168.6.5] Feb 8 10:06:48 www postfix/smtpd[4967]: disconnect from www.linuxserver.fmini.com[192.168.6.5] Feb 8 10:08:06 www postfix/pickup[4847]: 4E207896: uid=0 from= Feb 8 10:08:06 www postfix/cleanup[5003]: 4E207896: message-id=<42088176.mail3UW110FUA at www.linuxserver.fmini.com> Den Versand über die Konsole und die Zustellung in das Postfach geht. Feb 8 10:11:49 www postfix/pickup[4847]: 28CA3EE6: uid=0 from= Feb 8 10:11:49 www postfix/cleanup[5043]: 28CA3EE6: message-id=<42088255.mail3W01ZCYJ6 at www.linuxserver.fmini.com> Feb 8 10:11:49 www postfix/qmgr[4848]: 28CA3EE6: from=, size=441, nrcpt=1 (queue active) Feb 8 10:11:49 www postfix/lmtp[5046]: 28CA3EE6: to=, orig_to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) Feb 8 10:11:49 www postfix/qmgr[4848]: 28CA3EE6: removed Gruss Flavio From markus at w6c.de Tue Feb 8 10:29:37 2005 From: markus at w6c.de (Markus Hempfling) Date: Tue, 8 Feb 2005 10:29:37 +0100 Subject: [Postfixbuch-users] @Peer: Kapitel 19 - MySQL-basierterWeb-Free-Mailer In-Reply-To: <200502080935.41276.p.heinlein@heinlein-support.de> Message-ID: Hallo, Auch intessant ist das www.postfixadmin.net Projekt.... Solltest dir auch mal anschauen......! Grüße Markus -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Dienstag, 8. Februar 2005 09:36 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] @Peer: Kapitel 19 - MySQL-basierterWeb-Free-Mailer Am Montag, 7. Februar 2005 16:59 schrieb Dieter Soost: > Hat die Realität an irgend einer Stelle das Kapitel überholt ? Gibt es > irgend etwas, das man nach neusten Erkenntnissen anders/besser machen > kann/könnte/sollte ? Abgesehen von einem kleinen Fehler: http://www.postfixbuch.de/web/service/korrekturen/k19-courier/ hat sich eigentlich nichts geändert. Neuere Softwareversionen könnte man nehmen, aber dann muß man ggf. noch selber schauen ob da noch das eine oder andere devel-Paket zum compilieren benötigt wird. Ich bitte allerdings darum, diese MySQL-Lösung nicht überzubewerten. Wir haben sie zwar für einen Kunden im Einsatz (vor drei Jahren mal installiert, seitdem nie wieder irgendeine Form von Ärger gehabt), im Buch steht sie aber als eine Art "Workshop" um zu zeigen, was noch weiter geht und wie ein System mit virtuellen Nutzern aussieht und dem Prinzip nach funktioniert. Wir selbst setzen unsere Server mittlerweile mit einem LDAP-Backend ein, aber am Grundprinzip hat sich auch da nichts geändert. > P.S.: Ich möchte die beschriebene Installation als Basis für eigene > Versuche benutzen. Finde ich gut. :-) Lieben Gruß Peer From postfix-liste at soost-berlin.de Tue Feb 8 11:02:45 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Tue, 8 Feb 2005 11:02:45 +0100 Subject: [Postfixbuch-users] @Peer: Kapitel 19 -MySQL-basierterWeb-Free-Mailer In-Reply-To: Message-ID: Hallo Liste ! > Auch intessant ist das www.postfixadmin.net Projekt.... Solltest dir auch > mal anschauen......! > Danke Markus, hab' ich beim googlen schon gefunden und installiert, sehr gut ! @Peer: Dieses Projekt wäre in einer Neuauflage einer Erwähnung Wert, zumindest für SQL-Fans. Gruss Dieter From postfix-liste at soost-berlin.de Tue Feb 8 11:34:59 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Tue, 8 Feb 2005 11:34:59 +0100 Subject: [Postfixbuch-users] @Peer: Kapitel 19 - MySQL-basierterWeb-Free-Mailer In-Reply-To: <200502080935.41276.p.heinlein@heinlein-support.de> Message-ID: Hallo Liste, > Ich bitte allerdings darum, diese MySQL-Lösung nicht überzubewerten. Wir > haben sie zwar für einen Kunden im Einsatz (vor drei Jahren mal > installiert, seitdem nie wieder irgendeine Form von Ärger gehabt), im > Buch steht sie aber als eine Art "Workshop" um zu zeigen, was noch > weiter geht und wie ein System mit virtuellen Nutzern aussieht und dem > Prinzip nach funktioniert. Genau so sehe ich dieses Beispiel auch, als Basis für eigene Projekte. > Wir selbst setzen unsere Server mittlerweile mit einem LDAP-Backend ein, > aber am Grundprinzip hat sich auch da nichts geändert. Ja, das Thema LDAP hat mir im Buch ein wenig gefehlt... ;-) Aber im Ernst: Dazu habe ich noch eine Frage, mache ich aber in einem gesonderten Thread, da sicher von allgemeinem Interesse. > > P.S.: Ich möchte die beschriebene Installation als Basis für eigene > > Versuche benutzen. > > Finde ich gut. :-) Yep, ich werde Courier gegen Cyrus tauschen und MySQL gegen LDAP. Wenn das dann richtig läuft, kann ich ein Buch drüber schreiben... :-) Gruss Dieter From marc.samendinger at sp-online.de Tue Feb 8 11:51:40 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 8 Feb 2005 11:51:40 +0100 Subject: [Postfixbuch-users] Postfixkompilieren In-Reply-To: References: <200502071149.37771.thomas.arndt@netcologne.de> Message-ID: <20050208105140.GA3097@barracuda.sp-online.de> On Mon, Feb 07, 2005 at 12:38:43PM +0100, Dieter Soost wrote: > Hallo Thomas, > > trotz Rosenmontag hier inner Liste ? :-) > > > hier nochmal mein Auszug aus der postfix.spec > > Grüße und Allaf aus Köln > > Thomas Arndt > > Öhm, ja, danke, aber nicht was ich brauche... :-) > > Der Link wäre wichtig, weil die Specs habe ich ja, aber der Ablauf war so > schön beschrieben (mit dirs usw.). Da ich nicht sooo oft selbst compiliere > und nach diesem "Rezept" alles wunnebar geklappt hat... Der Thomas hies marc ;) und die Anleitung kam von Andreas Winkelmann (ein 3fach hoch) :) http://lists.suse.com/archive/suse-imap-e/2004-Jun/0022.html Ich hoff doch, dass Du diesen Link gemeint hast? > Helau und Alaaf ! > > Gruss > Dieter HTH marc From postfix-liste at soost-berlin.de Tue Feb 8 12:02:10 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Tue, 8 Feb 2005 12:02:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=26_LDAP_-_Grunds=E4tz?= =?iso-8859-1?q?liche_Frage_=28=40Peer=29?= In-Reply-To: <200502080935.41276.p.heinlein@heinlein-support.de> Message-ID: Hallo Liste, Ich möchte an Peer eine grundsätzliche Frage richten, denke aber, diese ist von allgemeinem Interesse. Peer schrieb zum Thema "Kapitel 19": > Ich bitte allerdings darum, diese MySQL-Lösung nicht überzubewerten. Wir > haben sie zwar für einen Kunden im Einsatz (vor drei Jahren mal > installiert, seitdem nie wieder irgendeine Form von Ärger gehabt), im > Buch steht sie aber als eine Art "Workshop" um zu zeigen, was noch > weiter geht und wie ein System mit virtuellen Nutzern aussieht und dem > Prinzip nach funktioniert. > > Wir selbst setzen unsere Server mittlerweile mit einem LDAP-Backend ein, > aber am Grundprinzip hat sich auch da nichts geändert. Ich bin der Meinung, das LDAP nicht nur eine "alternative" zu MySQL ist, sondern sogar ein guter Ersatz. Ich sehe zwischen MySQL und LDAP den gleichen Unterschied wie zwischen Courier und Cyrus. Seit ich mit Dieter Klünter engeren Kontakt habe (Author eines LDAP Fachbuches), bin ich zum Fan von LDAP geworden. Aber... Auf den Punkt: Peer, wie löst Ihr das mit der LDAP-Administration ? Denn: Die Administration auf "Kommandozeilen-Ebene" ist, gerade bei einem dynamischen System, doch recht mühselig. Die Aussage, ein "echter Admin macht das eben so" (oftmals gelesen) finde ich daneben. Administration ist kostenintensiv und unproduktiv (im betriebswirtschaftlichen Sinn). "Mini-Provider" wie ich stoßen da oft an ihre Grenzen. Graphische Oberflächen sind nicht nur was für "Weicheier", sondern helfen dem Admin, effizienter zu arbeiten. Wie löst Du diesen Spagat im Unternehmen ? Gruss Dieter From postfix-liste at soost-berlin.de Tue Feb 8 12:21:32 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Tue, 8 Feb 2005 12:21:32 +0100 Subject: [Postfixbuch-users] Postfixkompilieren In-Reply-To: <20050208105140.GA3097@barracuda.sp-online.de> Message-ID: Hallo Marc, > Der Thomas hies marc ;) und die Anleitung kam von Andreas Winkelmann > (ein 3fach hoch) :) > > http://lists.suse.com/archive/suse-imap-e/2004-Jun/0022.html > > Ich hoff doch, dass Du diesen Link gemeint hast? BINGO ! Genau den meinte ich ! Warum hast Du Deinen Namen geändert, Marc ? ;-) Danke ! Danke ! Gruss Dieter From marc.samendinger at sp-online.de Tue Feb 8 13:13:28 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 8 Feb 2005 13:13:28 +0100 Subject: [Postfixbuch-users] Postfixkompilieren In-Reply-To: References: <20050208105140.GA3097@barracuda.sp-online.de> Message-ID: <20050208121328.GB3097@barracuda.sp-online.de> On Tue, Feb 08, 2005 at 12:21:32PM +0100, Dieter Soost wrote: > Hallo Marc, > > > Warum hast Du Deinen Namen geändert, Marc ? ;-) Ich hab geheiratet... :oP > Gruss > Dieter marc From ae at ae-online.de Tue Feb 8 13:16:08 2005 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 08 Feb 2005 13:16:08 +0100 Subject: [Postfixbuch-users] Postfix & LDAP - =?ISO-8859-1?Q?Grunds=E4?= =?ISO-8859-1?Q?tzliche_Frage_=28=40Peer=29?= In-Reply-To: References: Message-ID: <4208AD88.7010208@ae-online.de> Dieter Soost schrieb: >Hallo Liste, > >Ich möchte an Peer eine grundsätzliche Frage richten, denke aber, diese ist >von allgemeinem Interesse. > >Peer schrieb zum Thema "Kapitel 19": > > > >> Ich bitte allerdings darum, diese MySQL-Lösung nicht überzubewerten. Wir >> haben sie zwar für einen Kunden im Einsatz (vor drei Jahren mal >> installiert, seitdem nie wieder irgendeine Form von Ärger gehabt), im >> Buch steht sie aber als eine Art "Workshop" um zu zeigen, was noch >> weiter geht und wie ein System mit virtuellen Nutzern aussieht und dem >> Prinzip nach funktioniert. >> >> Wir selbst setzen unsere Server mittlerweile mit einem LDAP-Backend ein, >> aber am Grundprinzip hat sich auch da nichts geändert. >> >> > >Ich bin der Meinung, das LDAP nicht nur eine "alternative" zu MySQL ist, >sondern sogar ein guter Ersatz. Ich sehe zwischen MySQL und LDAP den >gleichen Unterschied wie zwischen Courier und Cyrus. > >Seit ich mit Dieter Klünter engeren Kontakt habe (Author eines LDAP >Fachbuches), bin ich zum Fan von LDAP geworden. > >Aber... > >Auf den Punkt: Peer, wie löst Ihr das mit der LDAP-Administration ? > >Denn: Die Administration auf "Kommandozeilen-Ebene" ist, gerade bei einem >dynamischen System, doch recht mühselig. Die Aussage, ein "echter Admin >macht das eben so" (oftmals gelesen) finde ich daneben. Administration ist >kostenintensiv und unproduktiv (im betriebswirtschaftlichen Sinn). >"Mini-Provider" wie ich stoßen da oft an ihre Grenzen. > >Graphische Oberflächen sind nicht nur was für "Weicheier", sondern helfen >dem Admin, effizienter zu arbeiten. > > z.B.: http://sourceforge.net/projects/phpldapadmin/ Ich hab's noch nicht getestet! Andreas From p.heinlein at heinlein-support.de Tue Feb 8 13:35:57 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Feb 2005 13:35:57 +0100 Subject: [Postfixbuch-users] Postfix & LDAP - =?iso-8859-1?q?Grunds=E4tzliche_Frage?= (@Peer) In-Reply-To: References: Message-ID: <200502081335.57359.p.heinlein@heinlein-support.de> Am Dienstag, 8. Februar 2005 12:02 schrieb Dieter Soost: > Ich bin der Meinung, das LDAP nicht nur eine "alternative" zu MySQL > ist, sondern sogar ein guter Ersatz. Ich sehe zwischen MySQL und LDAP Ich denke auch, daß ein Porsche ein keine Alternative zu meinem VW-Bus ist, sondern ein sehr guter Ersatz. Nur: a) Wer zahlt den ganzen Sprit wenn der 25 Liter auf 100 Km/h versäuft? (Soll heißen: LDAP ist zumindest im Grundsatz erstmal zeitintensiver) b) Wie kriege ich da mein IKEA-Regal rein? (Soll heißen: Jedes Autor / jede Software ist nur so gut, wie sie individuell zum gewünschten Einsatzzweck paßt. Es gibt kein absolutes "gut" oder "schlecht". Sobald ein Stau in Spiel kommt ist ein Moped das beste gefährt der Welt.) Soll heißen: Das kommt halt auf den Zweck drauf an. a) MySQL ist einfach (LDAP auch, WENN man es verstanden hat) b) MySQL und PHP ist landläufig bekannt, ein Webinterface schnell gestrickt, während PHP-LDAP einige Mühen kostet (nachdem mein Programmierer sich zwei Wochen eingefuchst hat, findet er es jetzt auch einfach). c) MySQL bietet sich darum für Umgebungen an, wo sowieso viel damit gearbeitet hat und wo eben Leute damit arbeiten, die mit dem für Anfänger nicht ganz trivialen Aufbau von LDAP noch ihre Probleme haben und die auch keine Lust haben sich zwei Wochen da einzuarbeiten. LDAP ist ja ganz nett, aber solange Leute Confixx benutzen bietet sich eine MySQL-Lösung als Zwischending an, die noch dazu hervorragend stabil läuft. > den gleichen Unterschied wie zwischen Courier und Cyrus. Ich finde Cyrus sch... Geschmackssache. > Seit ich mit Dieter Klünter engeren Kontakt habe (Author eines LDAP > Fachbuches), bin ich zum Fan von LDAP geworden. Es gibt aber Leute, die wollen in weniger als 3 Tagen ein funktionierendes System das ggf. noch der Praktikant checkt und erweitert. > Auf den Punkt: Peer, wie löst Ihr das mit der LDAP-Administration ? Wir haben ein halbes Jahr lang eine komplette Providerverwaltung (User, Domains, FTP-Zugänge, Buchhaltung, Rechnungswesen) in LDAP programmiert, inkl. Userselbstverwaltung. -In PHP. Aber such mal nach einer Doku wie man in PHP einen LDAP-Server abfragt... > Denn: Die Administration auf "Kommandozeilen-Ebene" ist, gerade bei > einem dynamischen System, doch recht mühselig. Die Aussage, ein > "echter Admin macht das eben so" (oftmals gelesen) finde ich daneben. > Administration ist kostenintensiv und unproduktiv (im > betriebswirtschaftlichen Sinn). "Mini-Provider" wie ich stoßen da oft > an ihre Grenzen. Niemand behauptet, daß ein echter Admin immer auf Kommandozeilenebene vorgeht. Die Aussage geht wohl eher in die Richtung, daß ein echter Admin weiß, was er tut und er eben *direkt* dafür sorgt, daß an den richtigen Stellen die richtigen Werte stehen. Ob der das nun über ldapsearch oder ein PHP-Script einträgt, ist ja Wurst. Ein echter Admin geht nur eben nicht über Confixx und Webmin, wo es vielleicht zu einem gewissen Grade funktioniert, der Admin aber nicht weiß WARUM. > Graphische Oberflächen sind nicht nur was für "Weicheier", sondern > helfen dem Admin, effizienter zu arbeiten. Solange der Admin weiß, was geschieht und solange er im Kriesenfall auch direkt in die Datei gehen kann und weiß, was da zu tun ist, so ist da nichts gegen einzuwenden. > Wie löst Du diesen Spagat im Unternehmen ? Siehe oben, Eigenentwicklung. An fertigen kommerziellen und freien Projekten wurde keines unseren spezifischen Anforderungen gerecht. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From p at state-of-mind.de Tue Feb 8 13:56:30 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Feb 2005 13:56:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pos?= =?iso-8859-1?Q?tfix_&_LDAP_-_Grunds=E4tzliche?= Frage (@Peer) In-Reply-To: <200502081335.57359.p.heinlein@heinlein-support.de> References: <200502081335.57359.p.heinlein@heinlein-support.de> Message-ID: <20050208125630.GH25952@state-of-mind.de> * Peer Heinlein : > Am Dienstag, 8. Februar 2005 12:02 schrieb Dieter Soost: > > > Ich bin der Meinung, das LDAP nicht nur eine "alternative" zu MySQL > > ist, sondern sogar ein guter Ersatz. Ich sehe zwischen MySQL und LDAP > > Ich denke auch, daß ein Porsche ein keine Alternative zu meinem VW-Bus > ist, sondern ein sehr guter Ersatz. Ich denke wenn man LDAP mit MySQL vergleicht, vergleicht man Schiffe mit Flugzeugen. Beide transportieren einen, aber sie machen es grundsätzlich anders und haben unterschiedliche Stärken. > Nur: > > a) Wer zahlt den ganzen Sprit wenn der 25 Liter auf 100 Km/h versäuft? > (Soll heißen: LDAP ist zumindest im Grundsatz erstmal zeitintensiver) > b) Wie kriege ich da mein IKEA-Regal rein? (Soll heißen: Jedes Autor / > jede Software ist nur so gut, wie sie individuell zum gewünschten > Einsatzzweck paßt. Es gibt kein absolutes "gut" oder "schlecht". Sobald > ein Stau in Spiel kommt ist ein Moped das beste gefährt der Welt.) > > Soll heißen: > > Das kommt halt auf den Zweck drauf an. SQL ist gut, - wenn sich die Daten oft ändern - wenn man die Daten für eine oder wenige Applikationen bereitstellen will LDAP ist gut, - wenn man die Daten selten ändert - wenn man die Daten vielen Applikationen zur Verfügung stellen will > a) MySQL ist einfach (LDAP auch, WENN man es verstanden hat) > b) MySQL und PHP ist landläufig bekannt, ein Webinterface schnell > gestrickt, während PHP-LDAP einige Mühen kostet (nachdem mein > Programmierer sich zwei Wochen eingefuchst hat, findet er es jetzt auch > einfach). > c) MySQL bietet sich darum für Umgebungen an, wo sowieso viel damit > gearbeitet hat und wo eben Leute damit arbeiten, die mit dem für > Anfänger nicht ganz trivialen Aufbau von LDAP noch ihre Probleme haben > und die auch keine Lust haben sich zwei Wochen da einzuarbeiten. > > LDAP ist ja ganz nett, aber solange Leute Confixx benutzen bietet sich > eine MySQL-Lösung als Zwischending an, die noch dazu hervorragend > stabil läuft. ACK > > den gleichen Unterschied wie zwischen Courier und Cyrus. > > Ich finde Cyrus sch... Geschmackssache. > > > Seit ich mit Dieter Klünter engeren Kontakt habe (Author eines LDAP > > Fachbuches), bin ich zum Fan von LDAP geworden. > > Es gibt aber Leute, die wollen in weniger als 3 Tagen ein > funktionierendes System das ggf. noch der Praktikant checkt und > erweitert. Die können das dann bei uns kaufen. Sie sparen Geld wenn sie es nicht selber entwickeln. > > Auf den Punkt: Peer, wie löst Ihr das mit der LDAP-Administration ? > > Wir haben ein halbes Jahr lang eine komplette Providerverwaltung (User, > Domains, FTP-Zugänge, Buchhaltung, Rechnungswesen) in LDAP > programmiert, inkl. Userselbstverwaltung. Respekt! > -In PHP. > > Aber such mal nach einer Doku wie man in PHP einen LDAP-Server > abfragt... > > > Denn: Die Administration auf "Kommandozeilen-Ebene" ist, gerade bei > > einem dynamischen System, doch recht mühselig. Die Aussage, ein > > "echter Admin macht das eben so" (oftmals gelesen) finde ich daneben. > > Administration ist kostenintensiv und unproduktiv (im > > betriebswirtschaftlichen Sinn). "Mini-Provider" wie ich stoßen da oft > > an ihre Grenzen. > > Niemand behauptet, daß ein echter Admin immer auf Kommandozeilenebene > vorgeht. Die Aussage geht wohl eher in die Richtung, daß ein echter > Admin weiß, was er tut und er eben *direkt* dafür sorgt, daß an den > richtigen Stellen die richtigen Werte stehen. Ob der das nun über > ldapsearch oder ein PHP-Script einträgt, ist ja Wurst. Man hat mehr Kontrolle über das Ergebnis wenn man so nah wie möglich an das System rangeht. Im Gegenzug muß man mehr lernen. > Ein echter Admin geht nur eben nicht über Confixx und Webmin, wo es > vielleicht zu einem gewissen Grade funktioniert, der Admin aber nicht > weiß WARUM. siehe: Kontrolle > > Graphische Oberflächen sind nicht nur was für "Weicheier", sondern > > helfen dem Admin, effizienter zu arbeiten. > > Solange der Admin weiß, was geschieht und solange er im Kriesenfall auch > direkt in die Datei gehen kann und weiß, was da zu tun ist, so ist da > nichts gegen einzuwenden. ACK. > > Wie löst Du diesen Spagat im Unternehmen ? > > Siehe oben, Eigenentwicklung. An fertigen kommerziellen und freien > Projekten wurde keines unseren spezifischen Anforderungen gerecht. Wie auch? Jedes Unternehmen hat eben seine eigenen Business- und Administrationsprozesse. Die Firmen, die Lösungen verkaufen, verdienen ihr Geld mit der Implementierung und erst in zweiter Linie mit der Software. so, das waren meine 0,02 EUR ;) p at rick -- SMTP AUTH Howto: Debug: From m.ockert at bss-services.de Tue Feb 8 16:16:10 2005 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 08 Feb 2005 16:16:10 +0100 Subject: [Postfixbuch-users] Postfix & LDAP - =?ISO-8859-1?Q?Grunds=E4?= =?ISO-8859-1?Q?tzliche_Frage_=28=40Peer=29?= In-Reply-To: <20050208125630.GH25952@state-of-mind.de> References: <200502081335.57359.p.heinlein@heinlein-support.de> <20050208125630.GH25952@state-of-mind.de> Message-ID: <4208D7BA.8030705@bss-services.de> ohne langen Text - es ist eigentlich alles gesagt - wobei ich eher zu denen gehöre, die noch viel lernen muessen (besonders in den "Randgebieten") - aber wenn man nicht Spezialist sein kann, sondern alles machen muss, ist das kein Wunder. Bei Problemen ist aber immer die Frage: WARUM tut er (NICHT/anders , als erwartet), insofern hilft mir die "schöne bunte Welt" nicht viel weiter, es sei denn , ich hab sie selber konfiguriert... Danke den "Vorrednern" - genauer gehts wohl kaum... Fred Patrick Ben Koetter schrieb: > * Peer Heinlein : > >>Am Dienstag, 8. Februar 2005 12:02 schrieb Dieter Soost: >> >> >>>Ich bin der Meinung, das LDAP nicht nur eine "alternative" zu MySQL >>>ist, sondern sogar ein guter Ersatz. Ich sehe zwischen MySQL und LDAP >> >>Ich denke auch, daß ein Porsche ein keine Alternative zu meinem VW-Bus >>ist, sondern ein sehr guter Ersatz. > > > Ich denke wenn man LDAP mit MySQL vergleicht, vergleicht man Schiffe mit > Flugzeugen. Beide transportieren einen, aber sie machen es grundsätzlich > anders und haben unterschiedliche Stärken. > > > >>Nur: >> >>a) Wer zahlt den ganzen Sprit wenn der 25 Liter auf 100 Km/h versäuft? >>(Soll heißen: LDAP ist zumindest im Grundsatz erstmal zeitintensiver) >>b) Wie kriege ich da mein IKEA-Regal rein? (Soll heißen: Jedes Autor / >>jede Software ist nur so gut, wie sie individuell zum gewünschten >>Einsatzzweck paßt. Es gibt kein absolutes "gut" oder "schlecht". Sobald >>ein Stau in Spiel kommt ist ein Moped das beste gefährt der Welt.) >> >>Soll heißen: >> >>Das kommt halt auf den Zweck drauf an. > > > SQL ist gut, > - wenn sich die Daten oft ändern > - wenn man die Daten für eine oder wenige Applikationen bereitstellen > will > > LDAP ist gut, > - wenn man die Daten selten ändert > - wenn man die Daten vielen Applikationen zur Verfügung stellen will > > >>a) MySQL ist einfach (LDAP auch, WENN man es verstanden hat) >>b) MySQL und PHP ist landläufig bekannt, ein Webinterface schnell >>gestrickt, während PHP-LDAP einige Mühen kostet (nachdem mein >>Programmierer sich zwei Wochen eingefuchst hat, findet er es jetzt auch >>einfach). >>c) MySQL bietet sich darum für Umgebungen an, wo sowieso viel damit >>gearbeitet hat und wo eben Leute damit arbeiten, die mit dem für >>Anfänger nicht ganz trivialen Aufbau von LDAP noch ihre Probleme haben >>und die auch keine Lust haben sich zwei Wochen da einzuarbeiten. >> >>LDAP ist ja ganz nett, aber solange Leute Confixx benutzen bietet sich >>eine MySQL-Lösung als Zwischending an, die noch dazu hervorragend >>stabil läuft. > > > ACK > > >>>den gleichen Unterschied wie zwischen Courier und Cyrus. >> >>Ich finde Cyrus sch... Geschmackssache. >> >> >>>Seit ich mit Dieter Klünter engeren Kontakt habe (Author eines LDAP >>>Fachbuches), bin ich zum Fan von LDAP geworden. >> >>Es gibt aber Leute, die wollen in weniger als 3 Tagen ein >>funktionierendes System das ggf. noch der Praktikant checkt und >>erweitert. > > > Die können das dann bei uns kaufen. Sie sparen Geld wenn sie es nicht > selber entwickeln. > > >>>Auf den Punkt: Peer, wie löst Ihr das mit der LDAP-Administration ? >> >>Wir haben ein halbes Jahr lang eine komplette Providerverwaltung (User, >>Domains, FTP-Zugänge, Buchhaltung, Rechnungswesen) in LDAP >>programmiert, inkl. Userselbstverwaltung. > > > Respekt! > > >>-In PHP. >> >>Aber such mal nach einer Doku wie man in PHP einen LDAP-Server >>abfragt... >> >> >>>Denn: Die Administration auf "Kommandozeilen-Ebene" ist, gerade bei >>>einem dynamischen System, doch recht mühselig. Die Aussage, ein >>>"echter Admin macht das eben so" (oftmals gelesen) finde ich daneben. >>>Administration ist kostenintensiv und unproduktiv (im >>>betriebswirtschaftlichen Sinn). "Mini-Provider" wie ich stoßen da oft >>>an ihre Grenzen. >> >>Niemand behauptet, daß ein echter Admin immer auf Kommandozeilenebene >>vorgeht. Die Aussage geht wohl eher in die Richtung, daß ein echter >>Admin weiß, was er tut und er eben *direkt* dafür sorgt, daß an den >>richtigen Stellen die richtigen Werte stehen. Ob der das nun über >>ldapsearch oder ein PHP-Script einträgt, ist ja Wurst. > > > Man hat mehr Kontrolle über das Ergebnis wenn man so nah wie möglich an > das System rangeht. Im Gegenzug muß man mehr lernen. > > >>Ein echter Admin geht nur eben nicht über Confixx und Webmin, wo es >>vielleicht zu einem gewissen Grade funktioniert, der Admin aber nicht >>weiß WARUM. > > > siehe: Kontrolle > > >>>Graphische Oberflächen sind nicht nur was für "Weicheier", sondern >>>helfen dem Admin, effizienter zu arbeiten. >> >>Solange der Admin weiß, was geschieht und solange er im Kriesenfall auch >>direkt in die Datei gehen kann und weiß, was da zu tun ist, so ist da >>nichts gegen einzuwenden. > > > ACK. > > >>>Wie löst Du diesen Spagat im Unternehmen ? >> >>Siehe oben, Eigenentwicklung. An fertigen kommerziellen und freien >>Projekten wurde keines unseren spezifischen Anforderungen gerecht. > > > Wie auch? Jedes Unternehmen hat eben seine eigenen Business- und > Administrationsprozesse. Die Firmen, die Lösungen verkaufen, verdienen > ihr Geld mit der Implementierung und erst in zweiter Linie mit der > Software. > > so, das waren meine 0,02 EUR ;) > > p at rick > From denise at wipu-club.de Tue Feb 8 21:28:30 2005 From: denise at wipu-club.de (Denise) Date: Tue, 08 Feb 2005 21:28:30 +0100 Subject: [Postfixbuch-users] Protocol violation??? Message-ID: <420920EE.60206@wipu-club.de> Hallo Liste, Ich bekomme folgende Bouncemail: >This is the Postfix program at host mail.wipu-club.de. > >I'm sorry to have to inform you that your message could not be >be delivered to one or more recipients. It's attached below. > >For further assistance, please send mail to > >If you do so, please include this problem report. You can >delete your own text from the attached returned message. > > The Postfix program > >: host mx-ha01.web.de[217.72.192.149] said: 550 Protocol > violation (in reply to DATA command) > > > > Das ist schon mal passiert, hatte mir dabei aber noch nichts gedacht. Viele andere Mails kommen durch. Was bedeutet das und wie gehe ich dem Problem auf den Grund? Ich habe es dann per Hand probiert, und scheiterte nach dem helo, mail from: und dem rcpt to: beim data. Bekam dann die o.a. Meldung. Was mache ich da falsch? Thanx a lot Denise From p.heinlein at heinlein-support.de Tue Feb 8 21:38:30 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Feb 2005 21:38:30 +0100 Subject: [Postfixbuch-users] Protocol violation??? In-Reply-To: <420920EE.60206@wipu-club.de> References: <420920EE.60206@wipu-club.de> Message-ID: <200502082138.30906.p.heinlein@heinlein-support.de> Am Dienstag, 8. Februar 2005 21:28 schrieb Denise: > >: host mx-ha01.web.de[217.72.192.149] said: 550 > > Protocol violation (in reply to DATA command) Mensch, Mensch, Mensch. Soviel Selbstkritik und Selbsterkenntnis hätte ich web.de gar nicht zugetraut... Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From denise at wipu-club.de Tue Feb 8 21:47:57 2005 From: denise at wipu-club.de (Denise) Date: Tue, 08 Feb 2005 21:47:57 +0100 Subject: [Postfixbuch-users] Protocol violation??? Message-ID: <4209257D.4070109@wipu-club.de> Hallo Liste, Ich bekomme folgende Bouncemail: >This is the Postfix program at host mail.wipu-club.de. > >I'm sorry to have to inform you that your message could not be >be delivered to one or more recipients. It's attached below. > >For further assistance, please send mail to > >If you do so, please include this problem report. You can >delete your own text from the attached returned message. > > The Postfix program > >: host mx-ha01.web.de[217.72.192.149] said: 550 Protocol > violation (in reply to DATA command) > > > > Das ist schon mal passiert, hatte mir dabei aber noch nichts gedacht. Viele andere Mails kommen durch. Was bedeutet das und wie gehe ich dem Problem auf den Grund? Ich habe es dann per Hand probiert, und scheiterte nach dem helo, mail from: und dem rcpt to: beim data. Bekam dann die o.a. Meldung. Was mache ich da falsch? Thanx a lot Denise From postfix-liste at soost-berlin.de Tue Feb 8 22:07:24 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Tue, 8 Feb 2005 22:07:24 +0100 Subject: [Postfixbuch-users] Protocol violation??? In-Reply-To: <200502082138.30906.p.heinlein@heinlein-support.de> Message-ID: > > >: host mx-ha01.web.de[217.72.192.149] said: 550 > > > Protocol violation (in reply to DATA command) > > Mensch, Mensch, Mensch. > > Soviel Selbstkritik und Selbsterkenntnis hätte ich web.de gar nicht > zugetraut... > Halelulja ! Es geschehen noch Zeichen und Wunder ! ;-) Gruss Dieter From p at state-of-mind.de Tue Feb 8 22:17:02 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Feb 2005 22:17:02 +0100 Subject: [Postfixbuch-users] Protocol violation??? In-Reply-To: <4209257D.4070109@wipu-club.de> References: <4209257D.4070109@wipu-club.de> Message-ID: <20050208211702.GC32532@state-of-mind.de> * Denise : > >: host mx-ha01.web.de[217.72.192.149] said: 550 Protocol > > violation (in reply to DATA command) > > > Das ist schon mal passiert, hatte mir dabei aber noch nichts gedacht. > Viele andere Mails kommen durch. Was bedeutet das und wie gehe ich dem > Problem auf den Grund? > Ich habe es dann per Hand probiert, und scheiterte nach dem helo, mail > from: und dem rcpt to: beim data. Bekam dann die o.a. Meldung. Was mache > ich da falsch? Dafür wird mich foobar at web.de töten, aber geklappt hat es: $ telnet mx-ha01.web.de 25 Trying 217.72.192.149... Connected to mx-ha01.web.de. Escape character is '^]'. 220 mx08.web.de ESMTP WEB.DE V4.103#192 Tue, 08 Feb 2005 22:14:49 +0100 HELO mail.state-of-mind.de 250 mx08.web.de Hello mail.state-of-mind.de [212.14.92.90] MAIL FROM:

250

is syntactically correct RCPT TO: 250 verified DATA 354 Enter message, ending with "." on a line by itself foo bar . 250 OK id=1Cychr-0002Zf-00 QUIT 221 mx08.web.de closing connection Connection closed by foreign host. Was ist bei Dir anders? p at rick -- SMTP AUTH Howto: Debug: From denise at wipu-club.de Tue Feb 8 23:02:17 2005 From: denise at wipu-club.de (Denise) Date: Tue, 08 Feb 2005 23:02:17 +0100 Subject: [Postfixbuch-users] Protocol violation??? In-Reply-To: <20050208211702.GC32532@state-of-mind.de> References: <4209257D.4070109@wipu-club.de> <20050208211702.GC32532@state-of-mind.de> Message-ID: <420936E9.3050004@wipu-club.de> Patrick Ben Koetter schrieb: >* Denise : > > >>>: host mx-ha01.web.de[217.72.192.149] said: 550 Protocol >>> violation (in reply to DATA command) >>> >>> >>> >>Das ist schon mal passiert, hatte mir dabei aber noch nichts gedacht. >>Viele andere Mails kommen durch. Was bedeutet das und wie gehe ich dem >>Problem auf den Grund? >>Ich habe es dann per Hand probiert, und scheiterte nach dem helo, mail >>from: und dem rcpt to: beim data. Bekam dann die o.a. Meldung. Was mache >>ich da falsch? >> >> > >Dafür wird mich foobar at web.de töten, aber geklappt hat es: > >$ telnet mx-ha01.web.de 25 >Trying 217.72.192.149... >Connected to mx-ha01.web.de. >Escape character is '^]'. >220 mx08.web.de ESMTP WEB.DE V4.103#192 Tue, 08 Feb 2005 22:14:49 +0100 >HELO mail.state-of-mind.de >250 mx08.web.de Hello mail.state-of-mind.de [212.14.92.90] >MAIL FROM:

>250

is syntactically correct >RCPT TO: >250 verified >DATA >354 Enter message, ending with "." on a line by itself >foo bar >. >250 OK id=1Cychr-0002Zf-00 >QUIT >221 mx08.web.de closing connection >Connection closed by foreign host. > > >Was ist bei Dir anders? > >p at rick > > > > > Ich bekomme nach dem "data" (per manueller Verbindung) eine Fehlermeldung: wipu-club:~ # telnet mx-ha01.web.de 25 Trying 217.72.192.149... Connected to mx-ha01.web.de. Escape character is '^]'. 220 mx33.web.de ESMTP WEB.DE V4.103#192 Tue, 08 Feb 2005 22:59:56 +0100 helo mail.wipu-club.de 250 mx33.web.de Hello mail.wipu-club.de [81.92.10.68] MAIL FROM:denise at wipu-club.de 250 is syntactically correct RCPT TO:narziv at web.de 250 verified DATA 550 Protocol violation Connection closed by foreign host. Und Ende Gelände... Woran liegt es? Denise From p.heinlein at heinlein-support.de Tue Feb 8 23:06:13 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Feb 2005 23:06:13 +0100 Subject: [Postfixbuch-users] Protocol violation??? In-Reply-To: <420936E9.3050004@wipu-club.de> References: <4209257D.4070109@wipu-club.de> <20050208211702.GC32532@state-of-mind.de> <420936E9.3050004@wipu-club.de> Message-ID: <200502082306.13504.p.heinlein@heinlein-support.de> Am Dienstag, 8. Februar 2005 23:02 schrieb Denise: > >>Ich habe es dann per Hand probiert, und scheiterte nach dem helo, > >> mail from: und dem rcpt to: beim data. Bekam dann die o.a. > >> Meldung. Was mache ich da falsch? RFC und absolut konform ist es RCPT TO: zu schreiben und NICHT RCPT TO: mail at domain.de Gleiches natürlich auch bei MAIL FROM: . > MAIL FROM:denise at wipu-club.de Das ist nicht RFC-konform, wenn auch gebräuchlich und akzeptabel. > 250 is syntactically correct Viele MTAs akzeptieren es ohne <> und web.de behauptet hier auch damit zufrieden zu sein, aber... > 550 Protocol violation ...ich würde sagen, daß ist eine Spätfolge der fehlenden <> und web.de hat sich oben selber belogen und Unsinn erzählt. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From klimpong at gmail.com Wed Feb 9 09:55:33 2005 From: klimpong at gmail.com (Till Klampaeckel) Date: Wed, 9 Feb 2005 09:55:33 +0100 Subject: [Postfixbuch-users] @Peer: Kapitel 19 - MySQL-basierter Web-Free-Mailer In-Reply-To: <200502080935.41276.p.heinlein@heinlein-support.de> References: <200502080935.41276.p.heinlein@heinlein-support.de> Message-ID: <234b196e0502090055788a0624@mail.gmail.com> On Tue, 8 Feb 2005 09:35:41 +0100, Peer Heinlein wrote: > Wir selbst setzen unsere Server mittlerweile mit einem LDAP-Backend ein, > aber am Grundprinzip hat sich auch da nichts geändert. Welchen Vorteil hat denn LDAP genau? Ich kenn LDAP nur im Zusammenhang von Aussagen, wie z.B., "das ist zu langsam". Generell kann ich es mir schon vorstellen, Verzeichnisdienst, usw.. viele Schnittstellen. Aber das laesst sich auch um eine SQL-Datenbank loeten, oder? Danke+Gruss, Till From Schoeppner at biotec.uni-bremen.de Wed Feb 9 10:04:48 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 09 Feb 2005 10:04:48 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified Message-ID: <4209D230.7000808@biotec.uni-bremen.de> hallo LIste, warum wird dieses Mail abgelehnt? Feb 9 09:58:39 btsun1 postfix/smtpd[19322]: connect from a.ww.adjoli.net[212.21.65.165] Feb 9 09:58:39 btsun1 postfix/cleanup[19360]: 5ABCD3707A: message-id=<20050209085839.5ABCD3707A at btsun1.biotec.uni-bremen.de> Feb 9 09:58:39 btsun1 postfix/qmgr[29980]: 5ABCD3707A: from=<>, size=272, nrcpt=1 (queue active) Feb 9 09:58:39 btsun1 postfix/smtp[19367]: 5ABCD3707A: to=, relay=a.mx.adjoli.de[212.21.65.16 4], delay=0, status=deliverable (250 ok) Absender ist erreichbar Feb 9 09:58:40 btsun1 postfix/qmgr[29980]: 5ABCD3707A: removed Feb 9 09:58:41 btsun1 postfix/smtpd[19322]: NOQUEUE: reject: RCPT from a.ww.adjoli.net[212.21.65.165]: 450 : Sender address rejected: unverified address: Address verification in progress; Obwohl der Absender erreichbar ist wird die Mail beim 1. Zustellversuch abgelehnt. Warum? Gruss Sven from= to= proto=SMTP helo= Feb 9 09:58:41 btsun1 postfix/smtpd[19322]: disconnect from a.ww.adjoli.net[212.21.65.165] From p at state-of-mind.de Wed Feb 9 10:25:47 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Feb 2005 10:25:47 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <4209D230.7000808@biotec.uni-bremen.de> References: <4209D230.7000808@biotec.uni-bremen.de> Message-ID: <20050209092547.GA6614@state-of-mind.de> * Sven Schoeppner : > hallo LIste, > warum wird dieses Mail abgelehnt? > > > Feb 9 09:58:39 btsun1 postfix/smtpd[19322]: connect from a.ww.adjoli.net[212.21.65.165] > Feb 9 09:58:39 btsun1 postfix/cleanup[19360]: 5ABCD3707A: message-id=<20050209085839.5ABCD3707A at btsun1.biotec.uni-bremen.de> > Feb 9 09:58:39 btsun1 postfix/qmgr[29980]: 5ABCD3707A: from=<>, size=272, nrcpt=1 (queue active) > > > Feb 9 09:58:39 btsun1 postfix/smtp[19367]: 5ABCD3707A: to=, relay=a.mx.adjoli.de[212.21.65.164], delay=0, status=deliverable (250 ok) > > Absender ist erreichbar > > Feb 9 09:58:40 btsun1 postfix/qmgr[29980]: 5ABCD3707A: removed > Feb 9 09:58:41 btsun1 postfix/smtpd[19322]: NOQUEUE: reject: RCPT from a.ww.adjoli.net[212.21.65.165]: 450 : Sender address rejected: unverified address: Address verification in progress; > > Obwohl der Absender erreichbar ist wird die Mail beim 1. Zustellversuch > abgelehnt. Der empfangende Server führt eine "sender address verification" durch. Dazu lehnt er, in diesem Fall, erst einmal die Mail ab, prüft dann ob der für den envelope-sender zuständige Mailserver den envelope-sender auch kennt und erst dann nimmt er die Mail an. So wie es bei der Implementierung dieses empfangenden Mailservers scheint, lehnt er die Mail erst mal temporär (siehe: Code 450) ab. Zitat RFC 2821, Section 4.2: 4yz Transient Negative Completion reply The command was not accepted, and the requested action did not occur. However, the error condition is temporary and the action may be requested again. Dein Mailserver muß also die Nachricht noch mal in die Queue zurückstellen. Dann erst prüft der andere Mailserver die Existenz deines envelope-senders. Postfix macht das schneller und eleganter, weil er prüft die Existenz des envelope-senders während der 1. client-Verbindung und entscheidet wenn möglich sofort. Geht das nicht, wird auch Postfix eine 4xx Meldung rausgeben und den Server bitten, nacher nochmal wieder vorbeizukommen. p at rick -- SMTP AUTH Howto: Debug: From gregor at a-mazing.de Wed Feb 9 10:33:23 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 9 Feb 2005 10:33:23 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <20050209092547.GA6614@state-of-mind.de> References: <4209D230.7000808@biotec.uni-bremen.de> <20050209092547.GA6614@state-of-mind.de> Message-ID: <200502091033.23827@office.a-mazing.net> Hallo Liste, Am Mittwoch, 9. Februar 2005 10:25 schrieb Patrick Ben Koetter: > Der empfangende Server führt eine "sender address verification" durch. > Dazu lehnt er, in diesem Fall, erst einmal die Mail ab, prüft dann ob > der für den envelope-sender zuständige Mailserver den envelope-sender > auch kennt und erst dann nimmt er die Mail an. das heisst doch, daß man sich mit der "richtigen" Kombination aus Sender Address Verification und Greylisting auf den beteiligten Servern ziemliche Probleme einfangen kann, oder? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailserver at thomas-web.de Wed Feb 9 10:36:14 2005 From: mailserver at thomas-web.de (Thomas Kowtsch) Date: Wed, 9 Feb 2005 10:36:14 +0100 (CET) Subject: [Postfixbuch-users] @Peer: Kapitel 19 - MySQL-basierter Web-Free-Mailer In-Reply-To: <234b196e0502090055788a0624@mail.gmail.com> References: <200502080935.41276.p.heinlein@heinlein-support.de> <234b196e0502090055788a0624@mail.gmail.com> Message-ID: <35184.141.30.89.138.1107941774.24135.squirrel@webmailer.hosteurope.de> Till Klampaeckel sagte: > On Tue, 8 Feb 2005 09:35:41 +0100, Peer Heinlein > wrote: >> Wir selbst setzen unsere Server mittlerweile mit einem LDAP-Backend ein, >> aber am Grundprinzip hat sich auch da nichts geändert. > Welchen Vorteil hat denn LDAP genau? Ich kenn LDAP nur im Zusammenhang > von Aussagen, wie z.B., "das ist zu langsam". "Das kommt drauf an" ;-) > Generell kann ich es mir schon vorstellen, Verzeichnisdienst, usw.. > viele Schnittstellen. Aber das laesst sich auch um eine SQL-Datenbank > loeten, oder? Irgendwie mit Sicherheit. Allerdings hats Du im LDAP-Baum auch gleich eine Hierarchie drin, die Du für alles mögliche (z.B. User-Backend) gleich mit nutzen kannst. Und im Falle einer sauberen Implementierung des LDAP-Dienstes kannst Du aus allen System da drauf zugreifen. In einer von mir betreuten Installation hängen an einem LDAT-Verzeichnis sämtliche User-Logins für das Intranet (Anbindung an Typo3), einige interne Applikationen (J2EE-App.), die Arbeitsplatzlogins (Linux+Windows über Samba) und halt die Mailserver-Logins (allerdings nicht via postfix, sondern ein etwas betagter Lotus Notes-Server). Die Integrationsfähigkeit ist einfach viel größer als in einer einfachen Datenbank, zumal hierarchichische Abhängigkeiten in MySQL nicht wirklich simpel abgebildet werden können. Und wenn doch, rennt man wieder in Versionsprobleme... Allerdings ist es auch eine Frage der tatsächlichen Bedürfnisse - ein Kleinstprovider mit wenigen Kunden kommt sicher mit einer MySQl-DB hin, wer mehr Service bieten will/muss oder einfach viele Kunden hat, für den kann es schon Interessant sein. Viele grüße, Thomas From Schoeppner at biotec.uni-bremen.de Wed Feb 9 10:39:02 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 09 Feb 2005 10:39:02 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <200502091033.23827@office.a-mazing.net> References: <4209D230.7000808@biotec.uni-bremen.de> <20050209092547.GA6614@state-of-mind.de> <200502091033.23827@office.a-mazing.net> Message-ID: <4209DA36.5020905@biotec.uni-bremen.de> Gregor Hermens schrieb: > Hallo Liste, > > Am Mittwoch, 9. Februar 2005 10:25 schrieb Patrick Ben Koetter: > >>Der empfangende Server führt eine "sender address verification" durch. >>Dazu lehnt er, in diesem Fall, erst einmal die Mail ab, prüft dann ob >>der für den envelope-sender zuständige Mailserver den envelope-sender >>auch kennt und erst dann nimmt er die Mail an. > > > das heisst doch, daß man sich mit der "richtigen" Kombination aus Sender > Address Verification und Greylisting auf den beteiligten Servern ziemliche > Probleme einfangen kann, oder? Ja, wenn der empfangende Server das verified immer mit 540 ablehen würde, hier ist aber 450 eingestellt. Sven From p at state-of-mind.de Wed Feb 9 10:39:57 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Feb 2005 10:39:57 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <200502091033.23827@office.a-mazing.net> References: <4209D230.7000808@biotec.uni-bremen.de> <20050209092547.GA6614@state-of-mind.de> <200502091033.23827@office.a-mazing.net> Message-ID: <20050209093957.GC6614@state-of-mind.de> * Gregor Hermens : > Hallo Liste, > > Am Mittwoch, 9. Februar 2005 10:25 schrieb Patrick Ben Koetter: > > Der empfangende Server führt eine "sender address verification" durch. > > Dazu lehnt er, in diesem Fall, erst einmal die Mail ab, prüft dann ob > > der für den envelope-sender zuständige Mailserver den envelope-sender > > auch kennt und erst dann nimmt er die Mail an. > > das heisst doch, daß man sich mit der "richtigen" Kombination aus > Sender Address Verification und Greylisting auf den beteiligten > Servern ziemliche Probleme einfangen kann, oder? Meinst Du eine Art deadlock? Führ Deinen Gedanken mal weiter aus. Ich kann dir noch nicht ganz folgen. p at rick -- SMTP AUTH Howto: Debug: From Schoeppner at biotec.uni-bremen.de Wed Feb 9 10:43:28 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 09 Feb 2005 10:43:28 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <20050209092547.GA6614@state-of-mind.de> References: <4209D230.7000808@biotec.uni-bremen.de> <20050209092547.GA6614@state-of-mind.de> Message-ID: <4209DB40.9030508@biotec.uni-bremen.de> Patrick Ben Koetter schrieb: > * Sven Schoeppner : > >>hallo LIste, >>warum wird dieses Mail abgelehnt? >> >> >>Feb 9 09:58:39 btsun1 postfix/smtpd[19322]: connect from a.ww.adjoli.net[212.21.65.165] >>Feb 9 09:58:39 btsun1 postfix/cleanup[19360]: 5ABCD3707A: message-id=<20050209085839.5ABCD3707A at btsun1.biotec.uni-bremen.de> >>Feb 9 09:58:39 btsun1 postfix/qmgr[29980]: 5ABCD3707A: from=<>, size=272, nrcpt=1 (queue active) >> >> >>Feb 9 09:58:39 btsun1 postfix/smtp[19367]: 5ABCD3707A: to=, relay=a.mx.adjoli.de[212.21.65.164], delay=0, status=deliverable (250 ok) >> >>Absender ist erreichbar >> >>Feb 9 09:58:40 btsun1 postfix/qmgr[29980]: 5ABCD3707A: removed >>Feb 9 09:58:41 btsun1 postfix/smtpd[19322]: NOQUEUE: reject: RCPT from a.ww.adjoli.net[212.21.65.165]: 450 : Sender address rejected: unverified address: Address verification in progress; >> >>Obwohl der Absender erreichbar ist wird die Mail beim 1. Zustellversuch >>abgelehnt. > > > Der empfangende Server führt eine "sender address verification" durch. > Dazu lehnt er, in diesem Fall, erst einmal die Mail ab, prüft dann ob > der für den envelope-sender zuständige Mailserver den envelope-sender > auch kennt und erst dann nimmt er die Mail an. > > So wie es bei der Implementierung dieses empfangenden Mailservers > scheint, lehnt er die Mail erst mal temporär (siehe: Code 450) ab. empfangenden Mailservers = btsun1.biotec.uni-bremen.de = "mein Server" genau das ist mein Problem, wie kann ich den Mailservers dazu bringen die mails gleich anzunehmen, wenn die "Sender address verified" Prüfung erfolgreich war? Main.cf btsun1:/home/schoeppner# postconf -n address_verify_local_transport = $local_transport address_verify_map = btree:/var/spool/postfix/verify address_verify_negative_cache = no address_verify_negative_expire_time = 4d address_verify_negative_refresh_time = 2d address_verify_poll_count = 1 address_verify_poll_delay = 300s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = <> address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 debug_peer_list = delay_warning_time = 1h header_checks = regexp:/etc/postfix/header_checks mailbox_command = mailbox_size_limit = 0 message_size_limit = 80240000 mydestination = btsun1.biotec.uni-bremen.de, localhost.biotec.uni-bremen.de, localhost myhostname = btsun1.biotec.uni-bremen.de mynetworks = 192.168.5.0/24 recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical setgid_group = postdrop smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_sasl_authenticated, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, check_sender_access hash:/etc/postfix/sender_access, reject_unauth_pipelining, reject_unauth_destination, reject_unknown_address, reject_non_fqdn_hostname, warn_if_reject reject_unknown_hostname, reject_unknown_client, reject_invalid_hostname, reject_unverified_sender, check_policy_service inet:127.0.0.1:60690, smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key strict_rfc821_envelopes = yes unverified_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5001 virtual_mailbox_base = /virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5001 virtual_transport = virtual virtual_uid_maps = static:5001 > Zitat RFC 2821, Section 4.2: > > 4yz Transient Negative Completion reply > The command was not accepted, and the requested action did not occur. > However, the error condition is temporary and the action may be > requested again. > > Dein Mailserver muß also die Nachricht noch mal in die Queue > zurückstellen. Dann erst prüft der andere Mailserver die Existenz deines > envelope-senders. > > Postfix macht das schneller und eleganter, weil er prüft die Existenz > des envelope-senders während der 1. client-Verbindung und entscheidet > wenn möglich sofort. Geht das nicht, wird auch Postfix eine 4xx Meldung > rausgeben und den Server bitten, nacher nochmal wieder vorbeizukommen. > > p at rick > From klimpong at gmail.com Wed Feb 9 10:45:39 2005 From: klimpong at gmail.com (Till Klampaeckel) Date: Wed, 9 Feb 2005 10:45:39 +0100 Subject: [Postfixbuch-users] @Peer: Kapitel 19 - MySQL-basierter Web-Free-Mailer In-Reply-To: <35184.141.30.89.138.1107941774.24135.squirrel@webmailer.hosteurope.de> References: <200502080935.41276.p.heinlein@heinlein-support.de> <234b196e0502090055788a0624@mail.gmail.com> <35184.141.30.89.138.1107941774.24135.squirrel@webmailer.hosteurope.de> Message-ID: <234b196e05020901455e4a50e2@mail.gmail.com> On Wed, 9 Feb 2005 10:36:14 +0100 (CET), Thomas Kowtsch wrote: > Till Klampaeckel sagte: > > On Tue, 8 Feb 2005 09:35:41 +0100, Peer Heinlein > > wrote: > >> Wir selbst setzen unsere Server mittlerweile mit einem LDAP-Backend ein, > >> aber am Grundprinzip hat sich auch da nichts geändert. > > Welchen Vorteil hat denn LDAP genau? Ich kenn LDAP nur im Zusammenhang > > von Aussagen, wie z.B., "das ist zu langsam". > > "Das kommt drauf an" ;-) Worauf denn? ;-) Das interessiert mich wirklich. Wann wird es denn langsam? Danke+Gruss, Till From Schoeppner at biotec.uni-bremen.de Wed Feb 9 10:49:20 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 09 Feb 2005 10:49:20 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <20050209093957.GC6614@state-of-mind.de> References: <4209D230.7000808@biotec.uni-bremen.de> <20050209092547.GA6614@state-of-mind.de> <200502091033.23827@office.a-mazing.net> <20050209093957.GC6614@state-of-mind.de> Message-ID: <4209DCA0.3080805@biotec.uni-bremen.de> Patrick Ben Koetter schrieb: > * Gregor Hermens : > >>Hallo Liste, >> >>Am Mittwoch, 9. Februar 2005 10:25 schrieb Patrick Ben Koetter: >> >>>Der empfangende Server führt eine "sender address verification" durch. >>>Dazu lehnt er, in diesem Fall, erst einmal die Mail ab, prüft dann ob >>>der für den envelope-sender zuständige Mailserver den envelope-sender >>>auch kennt und erst dann nimmt er die Mail an. >> >>das heisst doch, daß man sich mit der "richtigen" Kombination aus >>Sender Address Verification und Greylisting auf den beteiligten >>Servern ziemliche Probleme einfangen kann, oder? > > > Meinst Du eine Art deadlock? Führ Deinen Gedanken mal weiter aus. Ich > kann dir noch nicht ganz folgen. sender Mailserver mit postgrey -> mailserver mit Sender address verified test des absenders der mail Mailserver mit Sender address verified -> Mailserver mit postgrey Mailserver mit postgrey lehnt, da postgrey, mit 450 ab mögliche folgen f. Mailserver mit Sender address verified 1. test an den Absenders ist nicht zustellbahr als wird die Mail mit 550 abgelehnt. Ende aller Sustellversuche der "Eigentlichen Mail". 2. test an den Absenders ist nicht zustellbahr als wird die Mail mit 450 abgelehnt. Der Mailserver versucht die "Eigentlichen Mail" weiterhin zusustellen, d.h. Postgrey blockt die Mail nicht mehr nach z.B. 360s und Sender address verified ist erfolgreich. Sven From gregor at a-mazing.de Wed Feb 9 11:04:26 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 9 Feb 2005 11:04:26 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <4209DB40.9030508@biotec.uni-bremen.de> References: <4209D230.7000808@biotec.uni-bremen.de> <20050209092547.GA6614@state-of-mind.de> <4209DB40.9030508@biotec.uni-bremen.de> Message-ID: <200502091104.26190@office.a-mazing.net> Am Mittwoch, 9. Februar 2005 10:43 schrieb Sven Schoeppner: > empfangenden Mailservers = btsun1.biotec.uni-bremen.de = "mein Server" > genau das ist mein Problem, wie kann ich den Mailservers dazu bringen > die mails gleich anzunehmen, wenn die "Sender address verified" Prüfung > erfolgreich war? > > Main.cf ... > address_verify_poll_count = 1 Hier liegt dein Problem. Aus http://www.postfix.org/postconf.5.html: ---------- address_verify_poll_count (default: 3) How many times to query the verify(8) service for the completion of an address verification request in progress. The default poll count is 3. Specify 1 to implement a crude form of greylisting, that is, always defer the first delivery request for a never seen before address. Example: address_verify_poll_count = 1 This feature is available in Postfix 2.1 and later. ---------- Setz den Wert höher und die Mail wird nicht grundsätzlich erst mal abgelehnt. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Wed Feb 9 11:11:52 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Feb 2005 11:11:52 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <200502091104.26190@office.a-mazing.net> References: <4209D230.7000808@biotec.uni-bremen.de> <20050209092547.GA6614@state-of-mind.de> <4209DB40.9030508@biotec.uni-bremen.de> <200502091104.26190@office.a-mazing.net> Message-ID: <20050209101152.GG6614@state-of-mind.de> * Gregor Hermens : > Am Mittwoch, 9. Februar 2005 10:43 schrieb Sven Schoeppner: > > empfangenden Mailservers = btsun1.biotec.uni-bremen.de = "mein Server" > > genau das ist mein Problem, wie kann ich den Mailservers dazu bringen > > die mails gleich anzunehmen, wenn die "Sender address verified" Prüfung > > erfolgreich war? > > > > Main.cf > ... > > address_verify_poll_count = 1 > > Hier liegt dein Problem. Aus http://www.postfix.org/postconf.5.html: > > ---------- > address_verify_poll_count (default: 3) > > How many times to query the verify(8) service for the completion of an > address verification request in progress. > > The default poll count is 3. > > Specify 1 to implement a crude form of greylisting, that is, always defer > the first delivery request for a never seen before address. > > Example: > > address_verify_poll_count = 1 > > This feature is available in Postfix 2.1 and later. > ---------- > > Setz den Wert höher und die Mail wird nicht grundsätzlich erst mal abgelehnt. Danke, ich war gerade ans Telefon genagelt... p at rick -- SMTP AUTH Howto: Debug: From gregor at a-mazing.de Wed Feb 9 11:12:03 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 9 Feb 2005 11:12:03 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <20050209093957.GC6614@state-of-mind.de> References: <4209D230.7000808@biotec.uni-bremen.de> <200502091033.23827@office.a-mazing.net> <20050209093957.GC6614@state-of-mind.de> Message-ID: <200502091112.03880@office.a-mazing.net> Hallo Patrick Am Mittwoch, 9. Februar 2005 10:39 schrieb Patrick Ben Koetter: > Meinst Du eine Art deadlock? Führ Deinen Gedanken mal weiter aus. Ich > kann dir noch nicht ganz folgen. etwa so wie Sven schrieb: Wenn ein Server Address Verification betreibt und bei der Verifizierung auf einen Server trifft, der Greylisting betreibt, wird die Mail zusätzlich verzögert. Wenn das Ergebnis der Verifizierung auch noch gecached wird sogar um mehrere Stunden oder Tage. Bei Postfix mit Defaultwerten würde die Zustellung mindestens um 3 Stunden verzögert: address_verify_negative_cache (default: yes) address_verify_negative_expire_time (default: 3d) address_verify_negative_refresh_time (default: 3h) Ich weiß allerdings nicht, inwieweit Postfix hier zw. 400er und 500er Fehlern unterscheidet. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailserver at thomas-web.de Wed Feb 9 12:21:33 2005 From: mailserver at thomas-web.de (Thomas Kowtsch) Date: Wed, 9 Feb 2005 12:21:33 +0100 (CET) Subject: [Postfixbuch-users] @Peer: Kapitel 19 - MySQL-basierter Web-Free-Mailer In-Reply-To: <234b196e05020901455e4a50e2@mail.gmail.com> References: <200502080935.41276.p.heinlein@heinlein-support.de> <234b196e0502090055788a0624@mail.gmail.com> <35184.141.30.89.138.1107941774.24135.squirrel@webmailer.hosteurope.de> <234b196e05020901455e4a50e2@mail.gmail.com> Message-ID: <35389.141.30.89.138.1107948093.24135.squirrel@webmailer.hosteurope.de> Till Klampaeckel sagte: > On Wed, 9 Feb 2005 10:36:14 +0100 (CET), Thomas Kowtsch > wrote: >> Till Klampaeckel sagte: >> > Welchen Vorteil hat denn LDAP genau? Ich kenn LDAP nur im Zusammenhang >> > von Aussagen, wie z.B., "das ist zu langsam". >> "Das kommt drauf an" ;-) > Worauf denn? ;-) Das interessiert mich wirklich. Wann wird es denn > langsam? Du musst das Ganze halt sinnvoll aufbauen und warten können. Die LDAP-Systeme die ich kenne laufen eigentlich ordentlich, inkl. Replizierung auf Sekundärserver. Es kann aber natürlich schon eng werden, wenn Du jedem Eintrag alle nur erdenklichen Eigenschaften zuordnest, ohne das er die tatsächlich braucht. Letztlich ist es wie immer eine Frage eines guten Designs. Wenn man kein SAMBA-Login für einen Nutzer braucht - warum sollte er die entsprechenden Klasseneigenschaften bekommen? Die LDAP-Query wird ihn beim Loginversuch nicht finden und also einen Fehler zurückgeben - der Nutzer kann sich nicht anmelden. Wenn eine LDAP-Abfrage keinen Fehler meldet darf der Kunde Forwardings für seine Domain anlegen. Er hat die benötigte Klasse gar nicht im Record eingetragen? Gut so, die Query ergibt false und Ende. Wenn er aber alle Klassen bekommt muss man die Abfrage entweder komplexer gestalten oder eine zweite Query hinterher schicken. Und dann wird es wirklich langsam. Wie gesagt - es kommt einfach drauf an und man sollte sinnvoll abwägen. Man kann sich auch mit einer MySQL-DB massive Lastprobleme bescheren. Aber das führt dann wohl doch etwas vom Thema der Liste weg, oder? Viele Grüße, Thomas From peter.hinse at web.de Wed Feb 9 12:52:06 2005 From: peter.hinse at web.de (Peter Hinse) Date: Wed, 09 Feb 2005 12:52:06 +0100 Subject: [Postfixbuch-users] Protocol violation??? In-Reply-To: <420920EE.60206@wipu-club.de> References: <420920EE.60206@wipu-club.de> Message-ID: <4209F966.2020606@web.de> Denise wrote: > Ich bekomme folgende Bouncemail: > > >>This is the Postfix program at host mail.wipu-club.de. >> >>I'm sorry to have to inform you that your message could not be >>be delivered to one or more recipients. It's attached below. >> >>For further assistance, please send mail to >> >>If you do so, please include this problem report. You can >>delete your own text from the attached returned message. >> >> The Postfix program >> >>: host mx-ha01.web.de[217.72.192.149] said: 550 Protocol >> violation (in reply to DATA command) >> >> >> >> > > Das ist schon mal passiert, hatte mir dabei aber noch nichts gedacht. > Viele andere Mails kommen durch. Was bedeutet das und wie gehe ich dem > Problem auf den Grund? > Ich habe es dann per Hand probiert, und scheiterte nach dem helo, mail > from: und dem rcpt to: beim data. Bekam dann die o.a. Meldung. Was mache > ich da falsch? Den user narziv at web.de gibt es nicht, die Fehlermeldung sagt m.W. nach aus, daß du (sehr) viele Mails an ungültige Adressaten versendest, oder aber innerhalb einer Zeitspanne zu viele Mails an web.de einlieferst. Mehr kannst du auf http://freemail.de/reject/ finden. Gruß, Peter From Schoeppner at biotec.uni-bremen.de Wed Feb 9 14:20:45 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 09 Feb 2005 14:20:45 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <200502091104.26190@office.a-mazing.net> References: <4209D230.7000808@biotec.uni-bremen.de> <20050209092547.GA6614@state-of-mind.de> <4209DB40.9030508@biotec.uni-bremen.de> <200502091104.26190@office.a-mazing.net> Message-ID: <420A0E2D.4000601@biotec.uni-bremen.de> >>address_verify_poll_count = 1 > > > Hier liegt dein Problem. Aus http://www.postfix.org/postconf.5.html: > Danke , das sollte auch mal so sein, dann wurde postgrey installiert. Sven From h0arry at h0arry.de Wed Feb 9 19:57:53 2005 From: h0arry at h0arry.de (Harald Wurpts) Date: Wed, 09 Feb 2005 19:57:53 +0100 Subject: [Postfixbuch-users] Postfix Transport in Mysql Quelle? Message-ID: <420A5D31.4060201@h0arry.de> Hallo, ich habe hier ein Debian Sarge am Laufen. Auf diesen läuft Postfix in der Version 2.1.5-5 und Mysql 4.0.23-4. Ich möchte gerne die Transport zentral in der Mysql-Quelle ablegen. Dazu habe ich folgende Mysql Tabelle erstellt. Domain varchar 255 Transport varchar 255 Im Moment habe ich dort die Werte Domain: test.local Transport: smtp:[10.1.1.1] Mir ist aufgefallen das wenn ich eine Mail an test.local schicke diese nicht wie erwartet an 10.1.1.1 geschickt wird sondern an den primary MX. Wenn ich postfix neu starte wird die Mail aber an die 10.1.1.1 geschickt. Gibt es einen Parameter wo ich einstellen kann das Änderungen in der Mysql-Transport direkt gültig sind? Ist das ein Bug? -- Mit freundlichen Grüßen Harald Wurpts From denise at wipu-club.de Wed Feb 9 21:03:30 2005 From: denise at wipu-club.de (Denise) Date: Wed, 09 Feb 2005 21:03:30 +0100 Subject: [Postfixbuch-users] Protocol violation??? In-Reply-To: <200502082306.13504.p.heinlein@heinlein-support.de> References: <4209257D.4070109@wipu-club.de> <20050208211702.GC32532@state-of-mind.de> <420936E9.3050004@wipu-club.de> <200502082306.13504.p.heinlein@heinlein-support.de> Message-ID: <420A6C92.5010601@wipu-club.de> Peer Heinlein schrieb: >RFC und absolut konform ist es >RCPT TO: >zu schreiben und NICHT >RCPT TO: mail at domain.de >Gleiches natürlich auch bei MAIL FROM: . > > >...ich würde sagen, daß ist eine Spätfolge der fehlenden <> und web.de >hat sich oben selber belogen und Unsinn erzählt. > > > Nun habe ich es probiert, es RFC-konform zu machen: Dennoch wieder dies: wipu-club:~ # telnet mx-ha01.web.de 25 Trying 217.72.192.149... Connected to mx-ha01.web.de. Escape character is '^]'. 220 mx26.web.de ESMTP WEB.DE V4.103#192 Wed, 09 Feb 2005 20:57:48 +0100 helo mail.wipu-club.de 250 mx26.web.de Hello mail.wipu-club.de [81.92.10.68] MAIL FROM: 250 is syntactically correct RCPT TO: 250 verified DATA 550 Protocol violation Connection closed by foreign host. Kann's vielleich an fehlerhaften Einträgen im DNS liegen? Daß eine Rückfrage von web.de ins Leere läuft (obwohl, dann würde ich keine Mails bekommen). Könnte mein Server vielleicht blacklisted sein bei web.de? Was könnte ich sonst noch kaputtgemacht haben? Oder liegt es vielleicht nicht an mir? Ratlos... Denise From Jens at Sturmjagd.de Wed Feb 9 21:08:08 2005 From: Jens at Sturmjagd.de (Jens Wolf) Date: Wed, 9 Feb 2005 21:08:08 +0100 Subject: [Postfixbuch-users] Protocol violation??? References: <4209257D.4070109@wipu-club.de> <20050208211702.GC32532@state-of-mind.de> <420936E9.3050004@wipu-club.de><200502082306.13504.p.heinlein@heinlein-support.de> <420A6C92.5010601@wipu-club.de> Message-ID: <006101c50ee3$1335dfb0$0201a8c0@AS> Die Adresse gibts net :) Feb 9 21:06:41 h4418 postfix/qmgr[12827]: 227BE20012: from=, size=1786, nrcpt=1 (queue active) Feb 9 21:06:41 h4418 amavis[22815]: (22815-10) Passed, -> , Message-ID: <005e01c50ee2$df81a320$0201a8c0 at AS>, Hits: - Feb 9 21:06:41 h4418 postfix/smtp[2382]: 18E9F20003: to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=22815-10, from MTA: 250 Ok: queued as 227BE20012) Feb 9 21:06:41 h4418 postfix/qmgr[12827]: 18E9F20003: removed Feb 9 21:06:41 h4418 postfix/smtpd[2386]: disconnect from localhost[127.0.0.1] Feb 9 21:06:41 h4418 postfix/smtp[2382]: 227BE20012: to=, relay=mx-ha01.web.de[217.72.192.149], delay=0, status=bounced (host mx-ha01.web.de[217.72.192.149] said: 550 Unknown local part naziv in (in reply to RCPT TO command)) ----- Original Message ----- From: "Denise" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, February 09, 2005 9:03 PM Subject: Re: [Postfixbuch-users] Protocol violation??? Peer Heinlein schrieb: >RFC und absolut konform ist es >RCPT TO: >zu schreiben und NICHT >RCPT TO: mail at domain.de >Gleiches natürlich auch bei MAIL FROM: . > > >...ich würde sagen, daß ist eine Spätfolge der fehlenden <> und web.de >hat sich oben selber belogen und Unsinn erzählt. > > > Nun habe ich es probiert, es RFC-konform zu machen: Dennoch wieder dies: wipu-club:~ # telnet mx-ha01.web.de 25 Trying 217.72.192.149... Connected to mx-ha01.web.de. Escape character is '^]'. 220 mx26.web.de ESMTP WEB.DE V4.103#192 Wed, 09 Feb 2005 20:57:48 +0100 helo mail.wipu-club.de 250 mx26.web.de Hello mail.wipu-club.de [81.92.10.68] MAIL FROM: 250 is syntactically correct RCPT TO: 250 verified DATA 550 Protocol violation Connection closed by foreign host. Kann's vielleich an fehlerhaften Einträgen im DNS liegen? Daß eine Rückfrage von web.de ins Leere läuft (obwohl, dann würde ich keine Mails bekommen). Könnte mein Server vielleicht blacklisted sein bei web.de? Was könnte ich sonst noch kaputtgemacht haben? Oder liegt es vielleicht nicht an mir? Ratlos... Denise -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Jens at Sturmjagd.de Wed Feb 9 21:10:50 2005 From: Jens at Sturmjagd.de (Jens Wolf) Date: Wed, 9 Feb 2005 21:10:50 +0100 Subject: [Postfixbuch-users] Protocol violation??? References: <4209257D.4070109@wipu-club.de> <20050208211702.GC32532@state-of-mind.de> <420936E9.3050004@wipu-club.de><200502082306.13504.p.heinlein@heinlein-support.de><420A6C92.5010601@wipu-club.de> <006101c50ee3$1335dfb0$0201a8c0@AS> Message-ID: <006f01c50ee3$737f3a10$0201a8c0@AS> ups, verschreibselt :) aber narziv at web.de gibts auch net. ----- Original Message ----- From: "Jens Wolf" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, February 09, 2005 9:08 PM Subject: Re: [Postfixbuch-users] Protocol violation??? Die Adresse gibts net :) Feb 9 21:06:41 h4418 postfix/qmgr[12827]: 227BE20012: from=, size=1786, nrcpt=1 (queue active) Feb 9 21:06:41 h4418 amavis[22815]: (22815-10) Passed, -> , Message-ID: <005e01c50ee2$df81a320$0201a8c0 at AS>, Hits: - Feb 9 21:06:41 h4418 postfix/smtp[2382]: 18E9F20003: to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=22815-10, from MTA: 250 Ok: queued as 227BE20012) Feb 9 21:06:41 h4418 postfix/qmgr[12827]: 18E9F20003: removed Feb 9 21:06:41 h4418 postfix/smtpd[2386]: disconnect from localhost[127.0.0.1] Feb 9 21:06:41 h4418 postfix/smtp[2382]: 227BE20012: to=, relay=mx-ha01.web.de[217.72.192.149], delay=0, status=bounced (host mx-ha01.web.de[217.72.192.149] said: 550 Unknown local part naziv in (in reply to RCPT TO command)) ----- Original Message ----- From: "Denise" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, February 09, 2005 9:03 PM Subject: Re: [Postfixbuch-users] Protocol violation??? Peer Heinlein schrieb: >RFC und absolut konform ist es >RCPT TO: >zu schreiben und NICHT >RCPT TO: mail at domain.de >Gleiches natürlich auch bei MAIL FROM: . > > >...ich würde sagen, daß ist eine Spätfolge der fehlenden <> und web.de >hat sich oben selber belogen und Unsinn erzählt. > > > Nun habe ich es probiert, es RFC-konform zu machen: Dennoch wieder dies: wipu-club:~ # telnet mx-ha01.web.de 25 Trying 217.72.192.149... Connected to mx-ha01.web.de. Escape character is '^]'. 220 mx26.web.de ESMTP WEB.DE V4.103#192 Wed, 09 Feb 2005 20:57:48 +0100 helo mail.wipu-club.de 250 mx26.web.de Hello mail.wipu-club.de [81.92.10.68] MAIL FROM: 250 is syntactically correct RCPT TO: 250 verified DATA 550 Protocol violation Connection closed by foreign host. Kann's vielleich an fehlerhaften Einträgen im DNS liegen? Daß eine Rückfrage von web.de ins Leere läuft (obwohl, dann würde ich keine Mails bekommen). Könnte mein Server vielleicht blacklisted sein bei web.de? Was könnte ich sonst noch kaputtgemacht haben? Oder liegt es vielleicht nicht an mir? Ratlos... Denise -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From denise at wipu-club.de Wed Feb 9 21:11:35 2005 From: denise at wipu-club.de (Denise) Date: Wed, 09 Feb 2005 21:11:35 +0100 Subject: [Postfixbuch-users] Protocol violation??? In-Reply-To: <006101c50ee3$1335dfb0$0201a8c0@AS> References: <4209257D.4070109@wipu-club.de> <20050208211702.GC32532@state-of-mind.de> <420936E9.3050004@wipu-club.de><200502082306.13504.p.heinlein@heinlein-support.de> <420A6C92.5010601@wipu-club.de> <006101c50ee3$1335dfb0$0201a8c0@AS> Message-ID: <420A6E77.30209@wipu-club.de> Jens Wolf schrieb: >Die Adresse gibts net :) > > -> > nicht naziv, sondern narziv - mit einem "r" dazwischen... Gruß Denise From peter.hinse at web.de Wed Feb 9 21:43:25 2005 From: peter.hinse at web.de (Peter Hinse) Date: Wed, 09 Feb 2005 21:43:25 +0100 Subject: [Postfixbuch-users] Protocol violation??? In-Reply-To: <420A6E77.30209@wipu-club.de> References: <4209257D.4070109@wipu-club.de> <20050208211702.GC32532@state-of-mind.de> <420936E9.3050004@wipu-club.de><200502082306.13504.p.heinlein@heinlein-support.de> <420A6C92.5010601@wipu-club.de> <006101c50ee3$1335dfb0$0201a8c0@AS> <420A6E77.30209@wipu-club.de> Message-ID: <420A75ED.7050503@web.de> Denise wrote: > Jens Wolf schrieb: > > >>Die Adresse gibts net :) >> >> -> >> > nicht naziv, sondern narziv - mit einem "r" dazwischen... Diese Adresse gibt es wirklich nicht, wie Jens richtig bemerkt hat. Gruß, Peter From Jens at Sturmjagd.de Wed Feb 9 21:46:37 2005 From: Jens at Sturmjagd.de (Jens Wolf) Date: Wed, 9 Feb 2005 21:46:37 +0100 Subject: [Postfixbuch-users] Protocol violation??? References: <4209257D.4070109@wipu-club.de> <20050208211702.GC32532@state-of-mind.de> <420936E9.3050004@wipu-club.de><200502082306.13504.p.heinlein@heinlein-support.de> <420A6C92.5010601@wipu-club.de> <006101c50ee3$1335dfb0$0201a8c0@AS><420A6E77.30209@wipu-club.de> <420A75ED.7050503@web.de> Message-ID: <008f01c50ee8$734461b0$0201a8c0@AS> Die mit "r" aber auch net :) Gruß Jens ----- Original Message ----- From: "Peter Hinse" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, February 09, 2005 9:43 PM Subject: Re: [Postfixbuch-users] Protocol violation??? Denise wrote: > Jens Wolf schrieb: > > >>Die Adresse gibts net :) >> >> -> >> > nicht naziv, sondern narziv - mit einem "r" dazwischen... Diese Adresse gibt es wirklich nicht, wie Jens richtig bemerkt hat. Gruß, Peter -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Jens at Sturmjagd.de Wed Feb 9 21:53:21 2005 From: Jens at Sturmjagd.de (Jens Wolf) Date: Wed, 9 Feb 2005 21:53:21 +0100 Subject: [Postfixbuch-users] Wat nu los ? Message-ID: <009c01c50ee9$64182540$0201a8c0@AS> Gibts hier nen "mmueller" ? Irgendwas läuft bei ihm nämlich falsch :) Our email system has investigated the origin and mail path of your message and discarded it as spam. It has not reached it's recipient. The system uses internet spam blacklist servers and one of your emails' IP path addresses was found on list ORDB. If you want to know more about this list, please check http://www.ordb.org/faq/#why_rejected. Your message was sent with this subject: Re: [Postfixbuch-users] Protocol violation??? You may need to reconfigure your mail server and get your systems delisted from ORDB or use another email account to reach the recipient you sent the email to in the first place. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Feb 9 22:09:49 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Feb 2005 22:09:49 +0100 Subject: [Postfixbuch-users] Frage zu Sender address verified In-Reply-To: <4209D230.7000808@biotec.uni-bremen.de> References: <4209D230.7000808@biotec.uni-bremen.de> Message-ID: <200502092209.50012.p.heinlein@heinlein-support.de> Am Mittwoch, 9. Februar 2005 10:04 schrieb Sven Schoeppner: > warum wird dieses Mail abgelehnt? Aus eigener leidvoller Erfahrung und vor allem auch fruchtloser Diskussion mit dortigen Admins weiß ich, daß die Uni Bremen sehr gerne einen Reverse Lookup macht und dann meint, den dabei herauskommenden Namen anhand von RegExp-Pattern ggf. blocken zu wollen. Soll heißen: Sie wollen Dialup-IPs blocken und halten das für einen effektiven Spam-Filter. In meinem Fall wurden meine Server im Rechenzentrum mit Klima, USV/Notstromdiesel und 2 x 9,6 GBit als "Dialup" mit dynamischen IPs geblockt, weiß der Geier warum. Irgendwie paßte damals ein Hostname ins Pattern... Insofern... Vielleicht hakelt da mal wieder was. Andererseits handelt es sich hier um einen temporären (!) Fehler (450!) und irgendwas ist "in progress". Vielleicht ein verkapptes Greylisting? Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From Ralf.Hildebrandt at charite.de Wed Feb 9 22:21:31 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Feb 2005 22:21:31 +0100 Subject: [Postfixbuch-users] Wat nu los ? In-Reply-To: <009c01c50ee9$64182540$0201a8c0@AS> References: <009c01c50ee9$64182540$0201a8c0@AS> Message-ID: <20050209212131.GD434@charite.de> * Jens Wolf : > Gibts hier nen "mmueller" ? > Irgendwas läuft bei ihm nämlich falsch :) Definitiv. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ingo.ebel at ingoebel.de Wed Feb 9 22:30:05 2005 From: ingo.ebel at ingoebel.de (Ingo Ebel) Date: Wed, 09 Feb 2005 22:30:05 +0100 Subject: [Postfixbuch-users] Mailman / Sender address rejected Message-ID: <420A80DD.1070506@ingoebel.de> Hallo! Bin neu hier und habe auch im Archiv nix passendes gefunden darum wollte ich fragen ob jemand ne idee hat: Ich kriege in der mail log folgenden error: Feb 8 09:36:01 poseidon1 postfix/smtpd[31800]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 450 : Sender address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Feb 8 09:36:02 poseidon1 postfix/smtpd[31800]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 450 : Sender address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Feb 8 09:36:03 poseidon1 postfix/smtpd[31800]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 450 : Sender address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= und weiß mit nicht genau weiterzuhelfen. in der main.cf steht u.a.: smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, # reject_non_fqdn_sender, check_recipient_access hash:/etc/postfix/recipient_access, check_recipient_access hash:/etc/postfix/filtered_domains, # check_sender_access hash:/etc/postfix/sender_access, # reject_unknown_sender_domain, reject_unauth_destination ich hab das wo ich gedacht habe es könnte dran liegen schon auskommentiert, aber der fehler tritt immer noch auf. MfG Ingo Ebel From Ralf.Hildebrandt at charite.de Wed Feb 9 22:31:56 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Feb 2005 22:31:56 +0100 Subject: [Postfixbuch-users] Mailman / Sender address rejected In-Reply-To: <420A80DD.1070506@ingoebel.de> References: <420A80DD.1070506@ingoebel.de> Message-ID: <20050209213156.GM434@charite.de> * Ingo Ebel : > > Hallo! > > Bin neu hier und habe auch im Archiv nix passendes gefunden darum wollte > ich fragen ob jemand ne idee hat: > > Ich kriege in der mail log folgenden error: > > Feb 8 09:36:01 poseidon1 postfix/smtpd[31800]: NOQUEUE: reject: RCPT > from localhost[127.0.0.1]: 450 : > Sender address rejected: User unknown in local recipient table; > from= to= > proto=ESMTP helo= webredax-bounces at lists.radiotux.de ist kein gültiger Empfaenger und damit kein gültiger Sender. Ziemlich aktuelles Postfix, ne? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ingo.ebel at ingoebel.de Wed Feb 9 22:34:49 2005 From: ingo.ebel at ingoebel.de (Ingo Ebel) Date: Wed, 09 Feb 2005 22:34:49 +0100 Subject: [Postfixbuch-users] Mailman / Sender address rejected In-Reply-To: <20050209213156.GM434@charite.de> References: <420A80DD.1070506@ingoebel.de> <20050209213156.GM434@charite.de> Message-ID: <420A81F9.40103@ingoebel.de> Ralf Hildebrandt schrieb: >* Ingo Ebel : > > >>Hallo! >> >>Bin neu hier und habe auch im Archiv nix passendes gefunden darum wollte >>ich fragen ob jemand ne idee hat: >> >>Ich kriege in der mail log folgenden error: >> >>Feb 8 09:36:01 poseidon1 postfix/smtpd[31800]: NOQUEUE: reject: RCPT >>from localhost[127.0.0.1]: 450 : >>Sender address rejected: User unknown in local recipient table; >>from= to= >>proto=ESMTP helo= >> >> > >webredax-bounces at lists.radiotux.de ist kein gültiger Empfaenger und damit >kein gültiger Sender. Ziemlich aktuelles Postfix, ne? > > achso dachte das unterscheidet postfix da irgendwie als emfänger ists natürlich nicht eingetragen...gerade das -bounces nee so aktuelle ists nicht: *2.0.18-20040122* Gruß Ingo From Ralf.Hildebrandt at charite.de Wed Feb 9 22:41:13 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Feb 2005 22:41:13 +0100 Subject: [Postfixbuch-users] Mailman / Sender address rejected In-Reply-To: <420A81F9.40103@ingoebel.de> References: <420A80DD.1070506@ingoebel.de> <20050209213156.GM434@charite.de> <420A81F9.40103@ingoebel.de> Message-ID: <20050209214113.GN434@charite.de> * Ingo Ebel : > achso dachte das unterscheidet postfix da irgendwie als emfänger ists > natürlich nicht eingetragen...gerade das -bounces Sollte es aber, denn die Eintraege braucht Mailman -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ingo.ebel at ingoebel.de Wed Feb 9 22:45:31 2005 From: ingo.ebel at ingoebel.de (Ingo Ebel) Date: Wed, 09 Feb 2005 22:45:31 +0100 Subject: [Postfixbuch-users] Mailman / Sender address rejected In-Reply-To: <20050209214113.GN434@charite.de> References: <420A80DD.1070506@ingoebel.de> <20050209213156.GM434@charite.de> <420A81F9.40103@ingoebel.de> <20050209214113.GN434@charite.de> Message-ID: <420A847B.7020909@ingoebel.de> Ralf Hildebrandt schrieb: >* Ingo Ebel : > > > >>achso dachte das unterscheidet postfix da irgendwie als emfänger ists >>natürlich nicht eingetragen...gerade das -bounces >> >> > >Sollte es aber, denn die Eintraege braucht Mailman > > > komisch dabei ist aber das mailman ja vom localhost selber die mails losschickt kann man da nicht sagen dass er alles was von localhost kommt akzeptiert? From p at state-of-mind.de Wed Feb 9 22:53:12 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Feb 2005 22:53:12 +0100 Subject: [Postfixbuch-users] Wat nu los ? In-Reply-To: <009c01c50ee9$64182540$0201a8c0@AS> References: <009c01c50ee9$64182540$0201a8c0@AS> Message-ID: <20050209215312.GA14024@state-of-mind.de> * Jens Wolf : > Gibts hier nen "mmueller" ? > Irgendwas läuft bei ihm nämlich falsch :) Willkommen im Club. Das hatte ich auch schon. Inzwischen habe ich mich wieder abgeregt ;) p at rick > > Our email system has investigated the origin and mail path of your message and discarded it as spam. It has not reached it's recipient. > > The system uses internet spam blacklist servers and one of your emails' IP path addresses was found on list ORDB. If you want to know more about this list, please check http://www.ordb.org/faq/#why_rejected. > > Your message was sent with this subject: Re: [Postfixbuch-users] Protocol violation??? > > You may need to reconfigure your mail server and get your systems delisted from ORDB or use another email account to reach the recipient you sent the email to in the first place. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From chris at schoeppi.net Thu Feb 10 00:40:27 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 10 Feb 2005 00:40:27 +0100 Subject: [Postfixbuch-users] Mailman / Sender address rejected In-Reply-To: <420A847B.7020909@ingoebel.de> References: <420A80DD.1070506@ingoebel.de> <20050209213156.GM434@charite.de> <420A81F9.40103@ingoebel.de> <20050209214113.GN434@charite.de> <420A847B.7020909@ingoebel.de> Message-ID: <20050209234026.GC9077@athlon.schoeppi.net> On Mi, Feb 09, 2005 at 10:45:31 +0100, Ingo Ebel wrote: >Ralf Hildebrandt schrieb: > >>* Ingo Ebel : >> >> >> >>>achso dachte das unterscheidet postfix da irgendwie als emfänger ists >>>natürlich nicht eingetragen...gerade das -bounces >>> >>> >> >>Sollte es aber, denn die Eintraege braucht Mailman >> >> >> > >komisch dabei ist aber das mailman ja vom localhost selber die mails >losschickt kann man da nicht sagen dass er alles was von localhost kommt >akzeptiert? Hast du das Alias-File von mailman in der main.cf stehen? -- Gruss / Regards, Christian Schoepplein Linux for the blind: http://www.blinux.suse.de From kotoml at mynetix.de Thu Feb 10 08:55:09 2005 From: kotoml at mynetix.de (Andreas Kotowicz) Date: Thu, 10 Feb 2005 08:55:09 +0100 Subject: [Postfixbuch-users] smtpd_sender_restrictions Message-ID: <1108022109.9990.13.camel@Saturn.koto.lan> Hallo zusammen, ich brauche mal euren Rat zu oben genanntem thema. in meiner main.cf hab ich folgendes stehen: smtpd_sender_restrictions = permit_mynetworks, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject_unauth_destination smtpd_sender_login_maps = mysql:/etc/postfix/mysql_login_mismatch.cf damit überprüfe ich, ob jemand, der sich als user at domain.de authentifiziert hat, auch mit der email adresse user at domain.de mails verschickt. wobei der mysql aufruf so konfiguriert ist, das auch aliase z.b. userbla at domain.de -> user at domain.de funktionieren und man auch mit diesen alias adressen mails verschicken kann. jetzt kommt mein problem. ich habe einen universal forwarder von *@domain.com -> *@domain.de. somit werden mails, die an user at domain.com geschickt werden, automatisch an user at domain.de zugestellt. nur kann mit meiner jetzigen konfiguration user at domain.de nicht mit der adresse user at domain.com mails rausschicken. am einfachsten wäre es natürlich fest forwarder einzustellen, aber das ist in meinem fall nicht praktikabel. jemand ne idee? danke, andreas From jvrnm at gmx.de Thu Feb 10 12:03:22 2005 From: jvrnm at gmx.de (jvrnm at gmx.de) Date: Thu, 10 Feb 2005 12:03:22 +0100 (MET) Subject: [Postfixbuch-users] Mails von Pop3 nach MySQL Message-ID: <18139.1108033402@www55.gmx.net> Hallo zusammen, folgende Frage: ich muss eine pop3-Mailbox abfragen, in welche Emails mit einem festen Format einlaufen, diese Mails sollen abgerufen werden und in eine MySQL-DB geschrieben werden. Gibt es hier bereits Erfahrungen/Best-Practices, wie so etwas am sinnvollsten umgestetzt werden kann? Danke im Voraus! Gruß, Joachim -- DSL Komplett von GMX +++ Supergünstig und stressfrei einsteigen! AKTION "Kein Einrichtungspreis" nutzen: http://www.gmx.net/de/go/dsl From Manuel.Schmalzl at Missionswerk-Bayern.de Thu Feb 10 12:06:46 2005 From: Manuel.Schmalzl at Missionswerk-Bayern.de (Schmalzl, Manuel) Date: Thu, 10 Feb 2005 12:06:46 +0100 Subject: [Postfixbuch-users] Mails von Pop3 nach MySQL Message-ID: <59C159A34672A34EA6DAA0030C7BC69F02BF14@mwbsrv02.mwb.local> Hallo, postfixbuch-users-bounces at listi.jpberlin.de schrieb: > folgende Frage: ich muss eine pop3-Mailbox abfragen, in > welche Emails mit einem festen Format einlaufen, diese Mails > sollen abgerufen werden und in eine MySQL-DB geschrieben > werden. wieso laesst Du die Werte nicht direkt in die MySQL-DB schreiben?! Mit freundlichen Grüßen Manuel Schmalzl (F&V, EDV-Stelle) -- Missionswerk der Evang.-Luth. Kirche in Bayern / Division for World Mission EDV-Stelle / Computer Administration Hauptstr. 2 91564 Neuendettelsau Deutschland / Germany Tel: +49 (0) 9874 9-1146 Fax: +49 (0) 9874 9-3110 Mail: manuel.schmalzl at missionswerk-bayern.de Web: http://www.missionswerk-bayern.de/ Das Missionswerk unterstuetzt das Aktionsbuendnis gegen AIDS The Division for World Mission supports the German Covenant of Action against AIDS From dast at phpaction.de Thu Feb 10 12:31:47 2005 From: dast at phpaction.de (Daniel Stobbe) Date: Thu, 10 Feb 2005 12:31:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=FCcke_in_Listensoftware_Mail?= =?iso-8859-1?q?man?= Message-ID: <420B4623.5020405@phpaction.de> Hallo Liste, ich weiss nicht ob meine letzte Mail vom Freitag angekommen ist, in der ich fragte ob in meiner myNetwork-Konfiguration ein Fehler besteht der Server im SubNet das versenden von Mails über mich erlaubt. Das Problem hatte sich soweit zugespitzt das unser Mailserver komplett gehackt wurde (awstats-exploit-Dez04) und ein Root-Kit installiert wurde (hacker: "ustupid|yahoo"). (f*cking old SuSe7.2) ca. 2mio SPAMs wurden über uns verschickt. :( Das versaute mir das Wochenende komplett, da ich den Server komplett aus Backups neu aufsetzen musste. Da hier sicher auch viele Mailman einsetzen, hier die Info die eigentlich schon rum sein müsste. http://www.heise.de/newsticker/meldung/56243 PS: Gibt es einen Service der im Netz nach neuen Versionen meiner installierten Software Scannt, und mich informiert wenn zB eine neue Postfix Version verfügbar ist. (schon klar, könnt man selber scripten, aber wenns schon was gibt....) (Ich will nie-nie wieder veraltete Soft auf'm Server haben, nie-nie mehr so'n stress haben) Grüsse, ein sensibilisierter Daniel. From klimpong at gmail.com Thu Feb 10 12:38:44 2005 From: klimpong at gmail.com (Till Klampaeckel) Date: Thu, 10 Feb 2005 12:38:44 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_L=FCcke_in_Listensoftware_Mail_man?= In-Reply-To: <420B4623.5020405@phpaction.de> References: <420B4623.5020405@phpaction.de> Message-ID: <234b196e050210033860e6c5a2@mail.gmail.com> On Thu, 10 Feb 2005 12:31:47 +0100, Daniel Stobbe wrote: > PS: Gibt es einen Service der im Netz nach neuen Versionen meiner > installierten Software Scannt, und mich informiert wenn zB eine neue > Postfix Version verfügbar ist. (schon klar, könnt man selber scripten, > aber wenns schon was gibt....) (Ich will nie-nie wieder veraltete Soft > auf'm Server haben, nie-nie mehr so'n stress haben) http://www.nessus.org/ Denke mal das hilft. :) Am besten Du bist auf den Mailinglisten die "Sinn" machen. Postfix, Mailman, Apache, SuSE (!) usw.. Dann bekommst Du es auch mit wenn sich etwas tut. Die meisten haben eine fuer Ankuendigungen und Releases. Gruss, Till From info at neessen.net Thu Feb 10 12:40:31 2005 From: info at neessen.net (Winfried Neessen) Date: Thu, 10 Feb 2005 12:40:31 +0100 Subject: [Postfixbuch-users] Transport-Table wird scheinbar uebergangen Message-ID: <2005-02-10T12-32-18@mail.neessen.net> Hi, ich habe ein kleines Problem mit einer Postfix Konfiguration. Das System ist wie folgt konfiguriert: Postfix 2.1.5 mit Cyrus SASL, MySQL und TLS Fuer den Transport ist ein MySQL Table angelegt: +----+----------------------------------+------------+---------+--------+ | id | domain | transport | vertrag | active | +----+----------------------------------+------------+---------+--------+ | 14 | info.domain.tld | quotainfo: | 1000 | 1 | +----+----------------------------------+------------+---------+--------+ In der main.cf ist virtual_mailbox_domains konfiguriert: ,----[ virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf ] | hosts = localhost | dbname = mail | table = domains | select_field = transport | where_field = domain | additional_conditions = and active = '1' `---- Wenn ich jetzt aber eine mail an z. B. quota at info.domain.tld sende, wird nicht quotainfo: als transport genutzt sondern virtual:. Was mache ich faclhs bzw. muss ich machen, damit quotainfo: als Transportart genutzt wird? Bin fuer jeden Tipp dankbar! Gruss Winfried From dast at phpaction.de Thu Feb 10 12:57:10 2005 From: dast at phpaction.de (Daniel Stobbe) Date: Thu, 10 Feb 2005 12:57:10 +0100 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?L=FCcke_in_Listensoft?= =?ISO-8859-1?Q?ware_Mail_man?= In-Reply-To: <234b196e050210033860e6c5a2@mail.gmail.com> References: <420B4623.5020405@phpaction.de> <234b196e050210033860e6c5a2@mail.gmail.com> Message-ID: <420B4C16.6010709@phpaction.de> Till Klampaeckel schrieb: >http://www.nessus.org/ > >Denke mal das hilft. :) Am besten Du bist auf den Mailinglisten die >"Sinn" machen. Postfix, Mailman, Apache, SuSE (!) usw.. Dann bekommst >Du es auch mit wenn sich etwas tut. Die meisten haben eine fuer >Ankuendigungen und Releases. > > Mailinglisten Lesen ist zu mir zu zeitaufwendig. Mir wäre es am liebsten wenn ich einfach ne Tabelle hab: [Programm] [installierteVersion] [aktuelleVersion] [Change.log] ich werd mir nessus mal ansehen, danke. Grüsse, Daniel. From klimpong at gmail.com Thu Feb 10 13:43:21 2005 From: klimpong at gmail.com (Till Klampaeckel) Date: Thu, 10 Feb 2005 13:43:21 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_L=FCck?= =?ISO-8859-1?Q?e_in_Listensoft_ware_Mail_man?= In-Reply-To: <420B4C16.6010709@phpaction.de> References: <420B4623.5020405@phpaction.de> <234b196e050210033860e6c5a2@mail.gmail.com> <420B4C16.6010709@phpaction.de> Message-ID: <234b196e05021004433b26b666@mail.gmail.com> On Thu, 10 Feb 2005 12:57:10 +0100, Daniel Stobbe wrote: > [Programm] [installierteVersion] [aktuelleVersion] [Change.log] Die meisten Projekte haben auch RSS feeds. From Oliver.Kolm at Gendorf.de Thu Feb 10 13:42:27 2005 From: Oliver.Kolm at Gendorf.de (Oliver.Kolm at Gendorf.de) Date: Thu, 10 Feb 2005 13:42:27 +0100 Subject: [Postfixbuch-users] Postfix+Mysql+Courier-Imap Problem Message-ID: <18BC28D0751BF640BE028C73668D81C704E09C11@agenor.campus.gendorf.net> Hallo Allerseits, habe nach dem Postfixbuch, Kap. 19 den Mailserver mit MySQL aufgesetzt. Dabei habe ich das Problem, daß ich mit POP3 und IMAP keine Anmeldung bekomme und an den TestAccount keine Emails schicken kann ("Recipient address rejected: User unknown in local recipient table;"). Die Verbindung von Postfix und MySQL müsste aber funktionieren, denn sobald ich in der Tabelle Weitereitungen was eintrage, wird diese auch gelesen und ausgeführt. Nach einem Eintrag "smtpd -v" in der master.cf zeigt mir /var/log/mail, daß ein select in der Tabelle Weiterleitungen durchgeführt wird, nicht aber in der Tabelle mailusers. Muß ich in der main.cf noch was ändern? s99:~ # postconf -n alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root message_size_limit = 10240000 mydestination = $mydomain, $myhostname, localhost.$mydomain, 212.68.xx.xxx myhostname = xxx.xxx.gendorf.net newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination, xxx.gendorf.net relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql > Mit freundlichen Grüßen > > Oliver Kolm > From p.heinlein at heinlein-support.de Thu Feb 10 16:20:11 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Feb 2005 16:20:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=FCcke_in_Listensoftware?= Mailman In-Reply-To: <420B4623.5020405@phpaction.de> References: <420B4623.5020405@phpaction.de> Message-ID: <200502101620.11671.p.heinlein@heinlein-support.de> Am Donnerstag, 10. Februar 2005 12:31 schrieb Daniel Stobbe: > Das Problem hatte sich soweit zugespitzt das unser Mailserver > komplett gehackt wurde (awstats-exploit-Dez04) und ein Root-Kit Ich weiß, warum ich sämtliche Useranfragen nach dem ach-so-tollen-bunten-viel-besseren-awstats in den letzten Monaten strikt aus Sicherheitsgründen abgelehnt habe. CGI ist nicht sicher betreibbar. > installiert wurde (hacker: "ustupid|yahoo"). (f*cking old SuSe7.2) > ca. 2mio SPAMs wurden über uns verschickt. :( SuSe 7.2? Dafür gibt`s doch gar keine Security-Maintenance mehr. Da wunderst Du Dich über einen Hack? > Da hier sicher auch viele Mailman einsetzen, hier die Info die > eigentlich schon rum sein müsste. Keine Angst, es gibt auch noch 50 andere. Also wozu die Warnung vor EINEM Problem? > PS: Gibt es einen Service der im Netz nach neuen Versionen meiner > installierten Software Scannt, und mich informiert wenn zB eine neue Man nehme das YOU-Update von Deiner Distribution, trage die ein und habe einen tagesaktuellen geupdateten Server. Das trägt SuSE ja mittlerweile schon über YaST in die crontab ein. > (Ich will nie-nie wieder > veraltete Soft auf'm Server haben, nie-nie mehr so'n stress haben) > ein sensibilisierter Daniel. :-) Du hast zwar mein Beileid, aber reines Schicksaal war Dein Problem nicht... Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From p.heinlein at heinlein-support.de Thu Feb 10 18:52:10 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Feb 2005 18:52:10 +0100 Subject: [Postfixbuch-users] Mailman / Sender address rejected In-Reply-To: <420A847B.7020909@ingoebel.de> References: <420A80DD.1070506@ingoebel.de> <20050209214113.GN434@charite.de> <420A847B.7020909@ingoebel.de> Message-ID: <200502101852.10338.p.heinlein@heinlein-support.de> Am Mittwoch, 9. Februar 2005 22:45 schrieb Ingo Ebel: > >>achso dachte das unterscheidet postfix da irgendwie als emfänger > >> ists natürlich nicht eingetragen...gerade das -bounces > > > >Sollte es aber, denn die Eintraege braucht Mailman > > komisch dabei ist aber das mailman ja vom localhost selber die mails > losschickt kann man da nicht sagen dass er alles was von localhost > kommt akzeptiert? Klingklangklong, Winkmitdemkuhzaun. Meinst Du nicht, daß es einen GRUND geben könnte, WARUM Mailman das mit "-bounces" losschickt und meinst Du nicht, daß es Probleme geben könnte, wenn Du es so installierst, daß es -bounces nicht gibt und meinst Du nicht, daß es einfacher wäre bei diesem Problem die Ursache zu beheben (=Aliase richtig setzen lassen) statt ein Symptom zu bekämpfen (=Postfix überrumpeln es mit ungültigen Absendern versenden zu lassen) und meinst Du nicht, daß Dir das Geraffel dann irgendwann mächtig auf die Füße fällt? Wenn Software / Mailman sowas macht, dann kann man dem Programmierer einer solch mächtigen komplexen Software doch zumindest grundsätzlich erstmal IRGENDEINE Art von Intelligenz, Absicht und Ahnung unterstellen und davon ausgehen, daß das "-bounces" nicht aus einer Bierlaune heraus enstanden sein könnte. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From joachim-sturm at web.de Thu Feb 10 19:08:33 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 10 Feb 2005 19:08:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?gef=E4lschter_Mailer=3F?= Message-ID: Hallo Liste Ich bekomme jeden Tag 2 – 4 E-mails von ?@i3ED69310.versanet.de, der durch amavis-new geblockt wird, da sie Viren enthalten. Frage: sehe ich das richtig, das da jemand behauptet der Mailer bbw-potsdam mit der IP 62.214.147.16 zu sein, und mit diesem angeblichen Absender Mails in die Welt sendet. Der Mailer bbw-potsdam.de/mailserver.bbw-potsdam.de hat aber die feste IP 217.197.84.250 und nichts mit Versanet zu tun. ------------------------- BEGIN HEADERS ----------------------------- Return-Path: Received: from bbw-potsdam.de (i3ED69310.versanet.de [62.214.147.16]) by mailserver.bbw-potsdam.de (Mail Daemon) with ESMTP id D25024F885 for ; Tue, 8 Feb 2005 11:07:44 +0100 (CET) From: freex at superonline.com To: xvz at bbw-potsdam.de Subject: Re: Is that your document? Date: Tue, 8 Feb 2005 11:07:56 +0100 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal Message-Id: <20050208100744.D25024F885 at mailserver.bbw-potsdam.de> -------------------------- END HEADERS ------------------------------ Zusatzfrage: wenn dem so ist, was kann ich dagegen tun? Gruß Achim -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2813 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Thu Feb 10 19:37:44 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Feb 2005 19:37:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?gef=C3=A4lschter?= Mailer? In-Reply-To: References: Message-ID: <200502101937.44411.p.heinlein@heinlein-support.de> Am Donnerstag, 10. Februar 2005 19:08 schrieb Joachim Sturm: > Frage: sehe ich das richtig, das da jemand behauptet der Mailer > bbw-potsdam mit der IP 62.214.147.16 zu sein, und mit diesem > angeblichen Absender Mails in die Welt sendet. Jau. > Der Mailer bbw-potsdam.de/mailserver.bbw-potsdam.de hat aber die > feste IP 217.197.84.250 und nichts mit Versanet zu tun. Jau. > Zusatzfrage: wenn dem so ist, was kann ich dagegen tun? Nix, das passiert ständig und überall so. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From dast at phpaction.de Thu Feb 10 19:41:04 2005 From: dast at phpaction.de (Daniel Stobbe) Date: Thu, 10 Feb 2005 19:41:04 +0100 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?L=FCcke_in_Listensoft?= =?ISO-8859-1?Q?ware_Mailman?= In-Reply-To: <200502101620.11671.p.heinlein@heinlein-support.de> References: <420B4623.5020405@phpaction.de> <200502101620.11671.p.heinlein@heinlein-support.de> Message-ID: <420BAAC0.5050905@phpaction.de> Peer Heinlein schrieb: >>Das Problem hatte sich soweit zugespitzt das unser Mailserver >>komplett gehackt wurde (awstats-exploit-Dez04) und ein Root-Kit >> >> >Ich weiß, warum ich sämtliche Useranfragen nach dem >ach-so-tollen-bunten-viel-besseren-awstats in den letzten Monaten >strikt aus Sicherheitsgründen abgelehnt habe. > >CGI ist nicht sicher betreibbar. > > ich hatte die statistiken ja täglich per cron erstellen lassen. Weiss auch nicht wozu ich CGI von aussen offen gelassen hab, da es für Kunden auch nicht angeboten wird. (duck) >>installiert wurde (hacker: "ustupid|yahoo"). (f*cking old SuSe7.2) >>ca. 2mio SPAMs wurden über uns verschickt. :( >> >> >SuSe 7.2? Dafür gibt`s doch gar keine Security-Maintenance mehr. Da >wunderst Du Dich über einen Hack? > > Jaja, der lief halt 3 Jahre schön vor sich hin und meine Zeit war sehr knapp..... Leider ist jetzt wieder SuSe drauf. Ein Debian wäre mir viel lieber gewesen. Wozu hat man die LPI für dpkg gemacht.... Leider hab ich mit Debian noch keine Langzeiterfahrungen, daher weiss ich nicht wie lange dort Updates bereitgehalten werden. Bei SuSe scheinen es aber nur 2 Jahre zu sein, oder ? (Ich werd mich da mal schlau machen) Da ich yast persönlich nicht mag, werd ich den Server demnächst auf Debian umstellen, sobald der 2. Backup Server läuft. > > >>Da hier sicher auch viele Mailman einsetzen, hier die Info die >>eigentlich schon rum sein müsste. >> >> > >Keine Angst, es gibt auch noch 50 andere. Also wozu die Warnung vor >EINEM Problem? > > > >>PS: Gibt es einen Service der im Netz nach neuen Versionen meiner >>installierten Software Scannt, und mich informiert wenn zB eine neue >> >> > >Man nehme das YOU-Update von Deiner Distribution, trage die ein und habe >einen tagesaktuellen geupdateten Server. Das trägt SuSE ja mittlerweile >schon über YaST in die crontab ein. > > Ja, das läuft schon. >>(Ich will nie-nie wieder >>veraltete Soft auf'm Server haben, nie-nie mehr so'n stress haben) >> >> >>ein sensibilisierter Daniel. >> >> >:-) > >Du hast zwar mein Beileid, aber reines Schicksaal war Dein Problem >nicht... > > Klares versagen, ich weiss. :( Auf jeden Fall werd ich auf ein System umsteigen das ich besser verstehe. Das ist bei mir halt Debian. Daniel From joachim-sturm at web.de Thu Feb 10 20:10:42 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 10 Feb 2005 20:10:42 +0100 Subject: [Postfixbuch-users] gefälschter Mailer? In-Reply-To: <200502101937.44411.p.heinlein@heinlein-support.de> Message-ID: > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Peer Heinlein > Sent: Thursday, February 10, 2005 7:38 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] gefälschter Mailer? > > Am Donnerstag, 10. Februar 2005 19:08 schrieb Joachim Sturm: > > > Frage: sehe ich das richtig, das da jemand behauptet der Mailer > > bbw-potsdam mit der IP 62.214.147.16 zu sein, und mit diesem > > angeblichen Absender Mails in die Welt sendet. > > Jau. > > > Der Mailer bbw-potsdam.de/mailserver.bbw-potsdam.de hat aber die > > feste IP 217.197.84.250 und nichts mit Versanet zu tun. > > Jau. > > > Zusatzfrage: wenn dem so ist, was kann ich dagegen tun? > > Nix, das passiert ständig und überall so. > > Peer Da die DNS Anfrage doch nicht das richtige Ergebnis bringt, müssten diese Mails doch über eine "_check_" Regel in der main.cf geblockt werden können, bevor sie zu amavis gelangen! > -- > Heinlein Professional Linux Support GmbH > http://www.heinlein-support.de > > 2. Mailserver-Konferenz, Mai 2005! > > 24/7 Emergency Support Team for Professionals > High-Level Training * Enterprise Serverhosting > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users begin 666 smime.p7s M,( &"2J&2(;W#0$'`J" ,( "`0$Q"S )!@4K#@,"&@4`,( &"2J&2(;W#0$' M`0``H((&MS""`U,P@@*\H ,"`0("#B7-`````K^0MAB6S1S:, T&"2J&2(;W M#0$!! 4`,(&\,0LP"08#500&$P)$13$0, X&`U4$"!,'2&%M8G5R9S$0, X& M`U4$!Q,'2&%M8G5R9S$Z,#@&`U4$"A,Q5$, at 5')UEP56,JD#:H"J M=1H9O0.PDG3I=U:X,XF.&A*'+9L_KRV$!/H2ZW%!^GJ)529;P) FS. HF>=Q MX=K%&+ZTHJSNKWGE`@,!``&C@<@P@<4P# 8#51T3`0'_! (P`# .!@-5'0\! M`?\$! ,"!> P,P8)8(9(`8;X0@$(!"86)&AT=' Z+R]W=W2!I;B!$871A M($YE='=ONT=K.NU[9;M%[G MO>.QG$D$5UNAJ]E_$QO]NF&KV.=QWRT`E%U12'TC[W5BA) \"A]9$70OCH"E M_3 "/2E2S7(:22&!H5WTQ:B2-19<^ M,7YH9C)N)&WL,C;)0OQ+JK,"M/N!WJV?]9\%!T1KI>ZC:PZY)[#UC: M,N%2O2,W#_7S`$JNL%[>;C&"! @P@@0$`@$!,('/,(&\,0LP"08#500&$P)$ M13$0, X&`U4$"!,'2&%M8G5R9S$0, X&`U4$!Q,'2&%M8G5R9S$Z,#@&`U4$ M"A,Q5$, at 5')U(&"RJ&2(;W#0$)$ (+,8'2H('/,(&\,0LP"08#500&$P)$13$0, X& M`U4$"!,'2&%M8G5R9S$0, X&`U4$!Q,'2&%M8G5R9S$Z,#@&`U4$"A,Q5$,@ M5')UM%MV Hallo, Ich hab ein kleines Problem bemerkt, was mich stört... Also wenn ich mich bei meinem Server via SASL2 authentifiziere kann ich jegliche AbsenderAdresse wählen. zZ sind ist der Nutzername beim Login immer die E-Mail-Adresse, aber ich wüßte jetzt nicht wo ich überprüfen kann, ob der Nutzername gleich der Absenderadresse ist, wenn ein Client die Mail anliefert. Oder wie muss ich mir das denken? zZ sieht meine Restriktionslist so aus... smtpd_recipient_restrictions = # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft zu holen - kommt hier keiner rein reject_unauth_pipelining, # Passwort fragen permit_sasl_authenticated, # Sender und Emfänger sollen vollständige Domains haben reject_non_fqdn_sender, reject_non_fqdn_recipient, #Blacklisten reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client dnsbl.ahbl.org, reject_rbl_client relays.nthelp.com, # alle anderen ablehnen reject_unauth_destination ist die Liste zu kurz? Schon mal danke für die Mühe Clemens From p at state-of-mind.de Thu Feb 10 21:34:14 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 10 Feb 2005 21:34:14 +0100 Subject: [Postfixbuch-users] Darf man mit SASL Login alles? In-Reply-To: <420BBB94.4050704@cynox.net> References: <420BBB94.4050704@cynox.net> Message-ID: <20050210203414.GE22136@state-of-mind.de> * Clemens Gogolin : > Hallo, > > Ich hab ein kleines Problem bemerkt, was mich stört... > > Also wenn ich mich bei meinem Server via SASL2 authentifiziere kann ich > jegliche AbsenderAdresse wählen. zZ sind ist der Nutzername beim Login > immer die E-Mail-Adresse, aber ich wüßte jetzt nicht wo ich überprüfen > kann, ob der Nutzername gleich der Absenderadresse ist, wenn ein Client > die Mail anliefert. Oder wie muss ich mir das denken? p at rick > > zZ sieht meine Restriktionslist so aus... > > smtpd_recipient_restrictions = > > # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft > zu holen - kommt hier keiner rein > reject_unauth_pipelining, > > # Passwort fragen > permit_sasl_authenticated, > > # Sender und Emfänger sollen vollständige Domains haben > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > > #Blacklisten > reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client dnsbl.ahbl.org, > reject_rbl_client relays.nthelp.com, > > > # alle anderen ablehnen > reject_unauth_destination > > > ist die Liste zu kurz? Schon mal danke für die Mühe > > Clemens > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- SMTP AUTH Howto: Debug: From Schoeppner at biotec.uni-bremen.de Thu Feb 10 21:41:28 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 10 Feb 2005 21:41:28 +0100 Subject: [Postfixbuch-users] Darf man mit SASL Login alles? In-Reply-To: <420BBB94.4050704@cynox.net> References: <420BBB94.4050704@cynox.net> Message-ID: <420BC6F8.5040304@biotec.uni-bremen.de> Hi > Hallo, > > Ich hab ein kleines Problem bemerkt, was mich stört... > > Also wenn ich mich bei meinem Server via SASL2 authentifiziere kann ich > jegliche AbsenderAdresse wählen. zZ sind ist der Nutzername beim Login > immer die E-Mail-Adresse, aber ich wüßte jetzt nicht wo ich überprüfen > kann, ob der Nutzername gleich der Absenderadresse ist, wenn ein Client > die Mail anliefert. Oder wie muss ich mir das denken? Mir ist dafür keine Prüfung bekannt. > zZ sieht meine Restriktionslist so aus... > > smtpd_recipient_restrictions = > > # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft > zu holen - kommt hier keiner rein > reject_unauth_pipelining, # Sender und Emfänger sollen vollständige Domains haben reject_non_fqdn_sender, reject_non_fqdn_recipient, damit dürfen nur E-Mails mit gültige Adressen versand werden, auch von deinen Usern. reject_unverified_sender damit dürfen nur E-Mails mit erreichbare Absenderadressen zugestellt werden. Die Prüung gilt , an dieser Stelle, auch für deinen User. Gibt Probleme mit Mailinglisten und Newsletter! > # Passwort fragen > permit_sasl_authenticated, permit_mynetworks Was ist mit permit_mynetworks? > > #Blacklisten > reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client dnsbl.ahbl.org, > reject_rbl_client relays.nthelp.com, > > > # alle anderen ablehnen reject_unauth_destination From Schoeppner at biotec.uni-bremen.de Thu Feb 10 21:47:11 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 10 Feb 2005 21:47:11 +0100 Subject: [Postfixbuch-users] Darf man mit SASL Login alles? In-Reply-To: <20050210203414.GE22136@state-of-mind.de> References: <420BBB94.4050704@cynox.net> <20050210203414.GE22136@state-of-mind.de> Message-ID: <420BC84F.5080904@biotec.uni-bremen.de> >>Also wenn ich mich bei meinem Server via SASL2 authentifiziere kann ich >>jegliche AbsenderAdresse wählen. zZ sind ist der Nutzername beim Login >>immer die E-Mail-Adresse, aber ich wüßte jetzt nicht wo ich überprüfen >>kann, ob der Nutzername gleich der Absenderadresse ist, wenn ein Client >>die Mail anliefert. Oder wie muss ich mir das denken? > > > > > > p at rick An welche Stelle gehört reject_sender_login_mismatch? Vor permit_sasl_authenticated oder danach? Sven From Schoeppner at biotec.uni-bremen.de Thu Feb 10 21:53:39 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 10 Feb 2005 21:53:39 +0100 Subject: [Postfixbuch-users] Darf man mit SASL Login alles? In-Reply-To: <420BBB94.4050704@cynox.net> References: <420BBB94.4050704@cynox.net> Message-ID: <420BC9D3.9010301@biotec.uni-bremen.de> Hi > smtpd_recipient_restrictions = > > # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft > zu holen - kommt hier keiner rein > reject_unauth_pipelining, # Sender und Emfänger sollen vollständige Domains haben reject_non_fqdn_sender, reject_non_fqdn_recipient, damit dürfen nur E-Mails mit gültige Adressen versand werden, auch von deinen Usern. reject_unverified_sender damit dürfen nur E-Mails mit erreichbare Absenderadressen zugestellt werden. Die Prüung gilt , an dieser Stelle, auch für deinen User. Gibt Probleme mit Mailinglisten und Newsletter! > # Passwort fragen > permit_sasl_authenticated, permit_mynetworks Was ist mit permit_mynetworks? > > #Blacklisten > reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client dnsbl.ahbl.org, > reject_rbl_client relays.nthelp.com, > > > # alle anderen ablehnen reject_unauth_destination From kschuehler at schuehler.com Fri Feb 11 08:15:42 2005 From: kschuehler at schuehler.com (Klaus Schuehler) Date: Fri, 11 Feb 2005 08:15:42 +0100 Subject: [Postfixbuch-users] smtp Message-ID: <437332298.20050211081542@schuehler.com> Hallo, ich bin neu hier auf der Liste und habe mit Hilfe des Postfixbuches mal Versucht einen Mailserver zu Installieren. Geht soweit auch alles ganz gut nur der direkte Versand funzt nicht. Ich habe im Heimnetzwerk einen Server der die Mails versenden soll. Eine Domain habe ich im Nmaeserver des Registrars direkt auf die feste ip des Servers bzw. des DSl Zugangs gelegt gelegt. Den mx Record habe ich auch auf die feste ip gelegt. Wie bringe ich nun Postfix bei das er die Mails direkt ins Netz senden soll. Müsste doch eigentlich gehen. Viele Grüsse Klaus From marc.samendinger at sp-online.de Fri Feb 11 08:50:26 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 11 Feb 2005 08:50:26 +0100 Subject: [Postfixbuch-users] smtp In-Reply-To: <437332298.20050211081542@schuehler.com> References: <437332298.20050211081542@schuehler.com> Message-ID: <20050211075026.GB7229@barracuda.sp-online.de> On Fri, Feb 11, 2005 at 08:15:42AM +0100, Klaus Schuehler wrote: > Hallo, Hi, > ich bin neu hier auf der Liste und habe mit Hilfe des > Postfixbuches mal Versucht einen Mailserver zu Installieren. > > Geht soweit auch alles ganz gut nur der direkte Versand funzt > nicht. Ich habe im Heimnetzwerk einen Server der die Mails > versenden soll. Eine Domain habe ich im Nmaeserver des Registrars > direkt auf die feste ip des Servers bzw. des DSl Zugangs gelegt > gelegt. Den mx Record habe ich auch auf die feste ip gelegt. > > Wie bringe ich nun Postfix bei das er die Mails direkt ins Netz > senden soll. Müsste doch eigentlich gehen. Über einen transport maps Eintrag Als erstes "man 5 transport" lesen, damit du verstehst was du tust, dann transport_maps Parameter überprüfen, notfalls setzen auf transport_maps = hash:/etc/postfix/transport in /etc/postfix/transport deinedomaene.example.org smtp:[10.0.0.1] ^^^ deine Server IP - intern dann ein "postmap /etc/postfix/transport" > Viele Grüsse Klaus HTH marc From kschuehler at schuehler.com Fri Feb 11 09:22:06 2005 From: kschuehler at schuehler.com (Klaus Schuehler) Date: Fri, 11 Feb 2005 09:22:06 +0100 Subject: [Postfixbuch-users] smtp In-Reply-To: <20050211075026.GB7229@barracuda.sp-online.de> References: <437332298.20050211081542@schuehler.com> <20050211075026.GB7229@barracuda.sp-online.de> Message-ID: <65136218.20050211092206@schuehler.com> Guten Tag Marc Samendinger, am Freitag, 11. Februar 2005 um 08:50 schrieben Sie: > On Fri, Feb 11, 2005 at 08:15:42AM +0100, Klaus Schuehler wrote: >> Hallo, > Über einen transport maps Eintrag > Als erstes "man 5 transport" lesen, damit du verstehst was du tust, dann > transport_maps Parameter überprüfen, notfalls setzen auf > transport_maps = hash:/etc/postfix/transport > in /etc/postfix/transport > deinedomaene.example.org smtp:[10.0.0.1] > ^^^ deine Server IP - intern > dann ein "postmap /etc/postfix/transport" Hallo, danke für den Tip werde das nachlesen. EIn Problem gibt es noch mit mysql. Es scheint so zu sein das er nicht auf die Datenbank zugreifen kann. Er bringt lookup Fehlermeldung für die virtual maps. Versuche das mit dem Buch zu klären. Ansonsten melde ich mich hier wieder. Viele Grüsse Klaus From pein at infinity-networks.de Fri Feb 11 13:20:20 2005 From: pein at infinity-networks.de (Sebastian Pein) Date: Fri, 11 Feb 2005 13:20:20 +0100 Subject: [Postfixbuch-users] 2 eingangs queues mit unterschiedlichen prios Message-ID: <1108124420.420ca3043aba0@213.133.104.8> hallo. kann ich das machen? (sicher kann ich das machen. wie?) ich möchte auf einer box zwei unterschiedlich priorisierte queues laufen lassen. eine für den versand von mailinglisten, grossen verteilern und zeug das keine zeitrelevanz hat (ggf noch mit tc kleine bandbreite zuordnen) und eine zweite, die unmittelbar mit voller geschwindigkeit versendet und sich eben immer vor die andere "vordrängelt". mir schwebt bis jetzt etwas mit zwei smtpd's auf verschiedenen ports und einer limitierung paralleler instanzen der module vor (einer der parameter in master.cf). hat jemand eine konkrete idee, wie das am besten zu lösen ist oder gar ein paar kurze tipps, wie ich ein solches setup erstelle. nach möglichkeit möchte ich es vermeiden, zwei getrennte postfix installationen (sprich eine nach /path/postfix und eine zweite nach /path/postfix_turbo installierte) laufen zu lassen. schon mal danke und gruss sebastian -- sebastian pein netzwerkmanagement infinity networks gmbh web: www.infinity-networks.de fon: +49-6104-68363-0 fax: +49-6104-68363-199 mob: +49-163-68363-01 From c.gogolin at cynox.net Fri Feb 11 14:33:01 2005 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Fri, 11 Feb 2005 14:33:01 +0100 (CET) Subject: [Postfixbuch-users] Darf man mit SASL Login alles? In-Reply-To: <420BC9D3.9010301@biotec.uni-bremen.de> Message-ID: <20050211133301.0BD2A18EC9@mail.cynox.net> Danke für die schnelle und gute Antwort ... smtpd_sender_login_maps scheint mein Problem zu lösen... Ich werde gleich mal experimentieren.... >> permit_sasl_authenticated, >permit_mynetworks >Was ist mit permit_mynetworks? Mein Server steht wild in der Pampa ... sprich in Interneet ... Ohne LAN ohne Nutzer alles nur Virtuell.. ff. Danke nochmal Clemens Am 10.2.2005 schrieb "Sven Schoeppner" : >Hi > >> smtpd_recipient_restrictions = >> >> # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft >> zu holen - kommt hier keiner rein >> reject_unauth_pipelining, > > > ># Sender und Emfänger sollen vollständige Domains haben >reject_non_fqdn_sender, >reject_non_fqdn_recipient, > >damit dürfen nur E-Mails mit gültige Adressen versand werden, auch von >deinen Usern. > >reject_unverified_sender >damit dürfen nur E-Mails mit erreichbare Absenderadressen zugestellt >werden. Die Prüung gilt , an dieser Stelle, auch für deinen User. >Gibt Probleme mit Mailinglisten und Newsletter! > >> # Passwort fragen > >> >> #Blacklisten >> reject_rbl_client dul.dnsbl.sorbs.net, >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rbl_client cbl.abuseat.org, >> reject_rbl_client sbl.spamhaus.org, >> reject_rbl_client list.dsbl.org, >> reject_rbl_client relays.ordb.org, >> reject_rbl_client opm.blitzed.org, >> reject_rbl_client ix.dnsbl.manitu.net >> reject_rbl_client dnsbl.ahbl.org, >> reject_rbl_client relays.nthelp.com, >> >> >> # alle anderen ablehnen > reject_unauth_destination > > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From t.schubbe at gmx.de Fri Feb 11 18:56:44 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Fri, 11 Feb 2005 18:56:44 +0100 Subject: [Postfixbuch-users] REJECT: Text, der nur ins Log geschrieben wird? Message-ID: <20050211175644.GA32286@schubbi-net.local> Hallo, gibt es die Möglichkeit, Mails zu REJECTen und dabei einen Text anzugeben, der nur im Log-File erscheint, also nicht dem Sender mitgeteilt wird? Der Sender soll statt dessen eine Default-Meldung erhalten. Hintergrund: Ich möchte verschiedene Anti-Spam-Regeln einrichten und einerseits eine Statistik darüber führen, wie oft welche Regel zugeschlagen hat. Andererseits soll der Spammer nicht durch mehrere Versuche (und verschiedene Antworten) meine Regeln auskundschaften können. Geht das? (Ja, wahrscheinlich wäre die Statistik nicht übermäßig aussagekräftig, da die Regeln, die zuerst geprüft werden, auch häufiger matchen dürften.) Gruß Til From gregor at a-mazing.de Fri Feb 11 19:02:37 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 11 Feb 2005 19:02:37 +0100 Subject: [Postfixbuch-users] REJECT: Text, der nur ins Log geschrieben wird? In-Reply-To: <20050211175644.GA32286@schubbi-net.local> References: <20050211175644.GA32286@schubbi-net.local> Message-ID: <200502111902.37852@office.a-mazing.net> Hallo Til, Am Freitag, 11. Februar 2005 18:56 schrieb Til Schubbe: > gibt es die Möglichkeit, Mails zu REJECTen und dabei einen Text > anzugeben, der nur im Log-File erscheint, also nicht dem Sender > mitgeteilt wird? Der Sender soll statt dessen eine Default-Meldung > erhalten. > > Hintergrund: > Ich möchte verschiedene Anti-Spam-Regeln einrichten und einerseits > eine Statistik darüber führen, wie oft welche Regel zugeschlagen > hat. Andererseits soll der Spammer nicht durch mehrere Versuche (und > verschiedene Antworten) meine Regeln auskundschaften können. > > Geht das? nummerier deine Regeln durch. Die Zuordnung Nummer -> Regel kennst ja nur du, da kann der Spammer nichts mit anfangen. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Fri Feb 11 19:04:45 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 11 Feb 2005 19:04:45 +0100 Subject: [Postfixbuch-users] REJECT: Text, der nur ins Log geschrieben wird? In-Reply-To: <20050211175644.GA32286@schubbi-net.local> References: <20050211175644.GA32286@schubbi-net.local> Message-ID: <200502111904.45302.p.heinlein@heinlein-support.de> Am Freitag, 11. Februar 2005 18:56 schrieb Til Schubbe: > Ich möchte verschiedene Anti-Spam-Regeln einrichten und einerseits > eine Statistik darüber führen, wie oft welche Regel zugeschlagen > hat. Andererseits soll der Spammer nicht durch mehrere Versuche (und > verschiedene Antworten) meine Regeln auskundschaften können. Ich glaube nicht, daß Spammer sich diese Mühe machen, darüber hinaus bräuchten sie einen Rückkanal. Ansonsten: Nummern vergeben. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From t.schubbe at gmx.de Fri Feb 11 19:26:22 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Fri, 11 Feb 2005 19:26:22 +0100 Subject: [Postfixbuch-users] REJECT: Text, der nur ins Log geschrieben wird? In-Reply-To: <200502111904.45302.p.heinlein@heinlein-support.de> References: <20050211175644.GA32286@schubbi-net.local> <200502111904.45302.p.heinlein@heinlein-support.de> Message-ID: <20050211182622.GB32286@schubbi-net.local> * On 11.02. Peer Heinlein (p.heinlein at heinlein-support.de) muttered: > darüber hinaus > bräuchten sie einen Rückkanal. Das verstehe ich jetzt nicht. Wenn der Client das RCPT TO: schickt, bekommt er doch die (ablehnende) Antwort. > Ansonsten: Nummern vergeben. Ja, das werd' ich wohl so machen. Gruß Til From c.gogolin at cynox.net Fri Feb 11 20:41:51 2005 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Fri, 11 Feb 2005 20:41:51 +0100 Subject: [Postfixbuch-users] Mailman... will nicht so ... Message-ID: <420D0A7F.7020204@cynox.net> und ich hab keinen Plan! Wie das gehen soll... Also ich hab ne Menge rum experimentiert, aber nix funkxt. Wo muß ich welche Mailman-Einträge machen? Und wofür sind die gut? Dadurch das ich jetzt diese virtuellen Mailboxen hab, finde ich keine Anleitung, die irgenwie dazu passt... Bitte um Hilfe... Hilfe für einen Ahnungslosen... Clemens LOG: Um die Sache zu beschleunigen: Ich bekomme von Postfix: ---- This is the Postfix program at host mail.cynox.net. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : mail for listen.cynox.net loops back to myself --- meine main.cf sieht so aus... # meine Domain mydomain = cynox.net # Name des Rechners myhostname = mail.cynox.net # für welche Postfächer ist er local verantwortlich mydestination = localhost myorigin = $myhostname # zuständiges Netzwerk mynetworks = 127.0.0.1, localhost # Begrüßungstext smtpd_banner = $myhostname SMTP $mail_name # Domains die Post relayed relay_domains = cynox.net , besche.info , adfc-braunschweig.de # bifff biff = no # appending .domain is the MUA's job. append_dot_mydomain = yes command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix # virtual_tansport = virtual virtual_mailbox_base = /var/spool/maildirs virtual_uid_maps = mysql:/etc/postfix/ids.mysql virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_alias_maps = mysql:/etc/postfix/forward.mysql virtual_alias_domains = $virtual_alias_maps transport_maps = mysql:/etc/postfix/transport.mysql mailbox_command = /usr/bin/procmail -t -a $EXTENSION mailbox_size_limit = 5120000 recipient_delimiter = + # LoginNamen dürfen nur MailAdressen sein smtpd_sender_login_maps = mysql:/etc/postfix/sender-login.mysql # Eingangsfilter smtpd_recipient_restrictions = # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft zu holen - kommt hier keiner rein reject_unauth_pipelining, # Loginname = Sender reject_sender_login_mismatch, # Passwort fragen permit_sasl_authenticated, # locale Mails akzeptieren (siehe $mynetwork) permit_mynetworks, # Sender und Emfänger sollen vollständige Domains haben reject_non_fqdn_sender, reject_non_fqdn_recipient, #Blacklisten reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client dnsbl.ahbl.org, reject_rbl_client relays.nthelp.com, # alle anderen ablehnen reject_unauth_destination # saslauth - Config smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_sasl_local_domain = broken_sasl_auth_clients = yes # TLS smtpd_use_tls = yes smtpd_tls_received_header = no smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_random_source = dev:/dev/urandom smtp_use_tls = no #install änderungen.... readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail html_directory = no setgid_group = postdrop manpage_directory = /usr/local/man newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq queue_directory = /var/spool/postfix mail_owner = postfix unknown_local_recipient_reject_code = 450 ------------------------------------- und die mm_cfg.py from Defaults import * MAILMAN_SITE_LIST = 'mailman' DEFAULT_URL_PATTERN = 'http://%s/cgi-bin/mailman' PRIVATE_ARCHIVE_URL = '/cgi-bin/mailman/private' IMAGE_LOGOS = '/images/mailman/' DEFAULT_EMAIL_HOST = 'listen.cynox.net' DEFAULT_URL_HOST = 'listen.cynox.net' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) DEFAULT_SERVER_LANGUAGE = 'de' USE_ENVELOPE_SENDER = 0 # Still used? DEFAULT_SEND_REMINDERS = 0 MTA='Postfix' SMTPHOST = 'localhost' SMTPPORT = 25 DELIVERY_MODULE = 'SMTPDirect' From p.heinlein at heinlein-support.de Fri Feb 11 20:53:30 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 11 Feb 2005 20:53:30 +0100 Subject: [Postfixbuch-users] Mailman... will nicht so ... In-Reply-To: <420D0A7F.7020204@cynox.net> References: <420D0A7F.7020204@cynox.net> Message-ID: <200502112053.31110.p.heinlein@heinlein-support.de> Am Freitag, 11. Februar 2005 20:41 schrieb Clemens Gogolin: > Dadurch das ich jetzt diese virtuellen Mailboxen hab, finde ich keine > Anleitung, die irgenwie dazu passt... Die ganz normale aus dem Postfixbuch. Da ändert sich nix. > : mail for listen.cynox.net loops back to > myself --- Hat mit Mailman im besonderen nix zu tun, sondern mit dem allg. Problem, daß "listen.cynox.net" nicht in der main.cf in $mydestination mit aufgenommen wurde. Siehe auch "mail loops back to myself" im Postfixbuch-Inhaltsverzeichnis. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From Jens at Sturmjagd.de Fri Feb 11 22:18:46 2005 From: Jens at Sturmjagd.de (Jens Wolf) Date: Fri, 11 Feb 2005 22:18:46 +0100 Subject: [Postfixbuch-users] Kleiner Fehler im Postfix README zu "reject_unverified_sender" ? Message-ID: <01a901c5107f$45fcbed0$0201a8c0@AS> Moin moin, Im README steht : /etc/postfix/main.cf: smtpd_sender_restrictions = permit_mynetworks ... check_sender_access hash:/etc/postfix/sender_access Bei mir funzt das aber nur unter smtpd_client_restrictions ! Fehler, oder hab ich was überlesen ? Gruß Jens -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Sat Feb 12 00:20:00 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 12 Feb 2005 00:20:00 +0100 Subject: [Postfixbuch-users] Kleiner Fehler im Postfix README zu "reject_unverified_sender" ? In-Reply-To: <01a901c5107f$45fcbed0$0201a8c0@AS> References: <01a901c5107f$45fcbed0$0201a8c0@AS> Message-ID: <200502120020.00966.p.heinlein@heinlein-support.de> Am Freitag, 11. Februar 2005 22:18 schrieb Jens Wolf: > smtpd_sender_restrictions = > permit_mynetworks > ... > check_sender_access hash:/etc/postfix/sender_access > > Bei mir funzt das aber nur unter > > smtpd_client_restrictions ! Glaube ich Dir schlichtweg nicht. Du testest da irgendwas falsch. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From blackm at ferris.dyndns.info Sat Feb 12 01:07:30 2005 From: blackm at ferris.dyndns.info (Martin Lohmeier) Date: Sat, 12 Feb 2005 01:07:30 +0100 Subject: [Postfixbuch-users] Spam ueber MX Backup's Message-ID: <420D48C2.5080707@ferris.dyndns.info> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, ich habe fuer ein paar domain's einen MX backup eingerichtet. Von der Sache her ja eigentlich was Guten, was nur stoert ist der Spam der ueber den Rechner zusaetzlich zu den domain's kommt. Am problematischsten ist der Teil, der von den eigentlich Domains gebounced wird (weil es den User zum Beispiel nicht gibt). Um die Mails garnicht erst auf dem MX Backup anzunehmen ist meine Idee die Usertabellen auf den Backup Rechner zu kopieren und die irgendwie dann in Postfix einzubauen. Hat jemand so was schonmal gemacht? So wirklich weiss ich nicht wie ich das machen soll...kann mir jemand vielleicht ein Stichwort geben? Oder gibt es da noch andere Moeglichkeiten? by, Martin - -- Powered by Debian GNU / Linux -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCDUjCGxxhbGlQyAkRAighAKChzFg8wqw79sKWQCUKdnDEYO3SDgCfcSO/ rR08Qkit1nSNhiCt7ldpQYE= =eEzd -----END PGP SIGNATURE----- From usenet at deiszner.de Sat Feb 12 01:13:59 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 12 Feb 2005 01:13:59 +0100 Subject: [Postfixbuch-users] Integration von Access-Listen in Spamassassin Message-ID: <000f01c51097$c37a85a0$6a00a8c0@wingolf> Hallo, ich bekomme "IP Sperrlisten" im Format 12.10.221.221 571 Sorry ! IP is BLACKLISTED 12.10.222. 571 Sorry ! IP is BLACKLISTED als Datei stündlich erneuert. Ich bräuchte eine Möglichkeit, wie ich diese Datei in Spamassassin integrieren kann - mit einem Scoring von 5 Punkten, d.h. wenn eine IP aus der Datei in der Mail drin ist, dann soll diese Mail 5 Punkte bekommen. In Postfix integrieren bringt nix - ich muss Mails per Fetchmail von einigen Accounts abholen. Danke Sebastian From j_adam at web.de Sat Feb 12 07:53:01 2005 From: j_adam at web.de (Jens Adam) Date: Sat, 12 Feb 2005 07:53:01 +0100 Subject: [Postfixbuch-users] Spam ueber MX Backup's In-Reply-To: <420D48C2.5080707@ferris.dyndns.info> References: <420D48C2.5080707@ferris.dyndns.info> Message-ID: <420DA7CD.90108@phoebe.byte.cx> * Martin Lohmeier : > ich habe fuer ein paar domain's einen MX backup eingerichtet. Von der > Sache her ja eigentlich was Guten Wenn man einen zusaetzlichen MX nicht genau so konfiguriert wie den originalen, inkl. Userlisten und Antispam-Massnahmen, dann ist das im Regelfall eher schlecht als gut. > Oder gibt es da noch andere Moeglichkeiten? http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-January/013832.html Gruss, Jens From Jens at Sturmjagd.de Sat Feb 12 10:22:35 2005 From: Jens at Sturmjagd.de (Jens Wolf) Date: Sat, 12 Feb 2005 10:22:35 +0100 Subject: [Postfixbuch-users] Kleiner Fehler im Postfix README zu"reject_unverified_sender" ? References: <01a901c5107f$45fcbed0$0201a8c0@AS> <200502120020.00966.p.heinlein@heinlein-support.de> Message-ID: <01f601c510e4$6445a180$0201a8c0@AS> > smtpd_client_restrictions ! >Glaube ich Dir schlichtweg nicht. >Du testest da irgendwas falsch. >Peer Finde es ja auch etwas komisch, aber unter "smtpd_client_restrictions" funzt es wunderbar. Jens From t.schubbe at gmx.de Sat Feb 12 11:17:32 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Sat, 12 Feb 2005 11:17:32 +0100 Subject: [Postfixbuch-users] Ursache eines REJECTs verbergen Message-ID: <20050212101732.GA1059@schubbi-net.local> Hallo, wenn Postfix eine Mail REJECTet, erhält der Client die Information, welche Angabe im SMTP-Dialog warum dazu geführt hat, daß die Mail abgewiesen wurde. Z.B: 554 <[helo]>: Helo command rejected: [Text] ^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^ 554 : Client host rejected: [Text] ^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^ Ich möchte aber, daß der Client nur den Reply Code und meinen Text erhält. Wie verberge ich den Rest? Ich habe postconf nach Einträgen mit yes oder no durchgesehen, aber nichts gefunden (insb. bei smtpd_...), was auf so eine Möglichkeit hindeutet. Gruß Til From Ralf.Hildebrandt at charite.de Sat Feb 12 11:19:12 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Feb 2005 11:19:12 +0100 Subject: [Postfixbuch-users] Ursache eines REJECTs verbergen In-Reply-To: <20050212101732.GA1059@schubbi-net.local> References: <20050212101732.GA1059@schubbi-net.local> Message-ID: <20050212101912.GO27283@charite.de> * Til Schubbe : > Hallo, > > wenn Postfix eine Mail REJECTet, erhält der Client die Information, > welche Angabe im SMTP-Dialog warum dazu geführt hat, daß die Mail > abgewiesen wurde. Z.B: > > 554 <[helo]>: Helo command rejected: [Text] > ^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^ > 554 : Client host rejected: [Text] > ^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^ > > Ich möchte aber, daß der Client nur den Reply Code und meinen Text > erhält. Wie verberge ich den Rest? Quellcode aendern. Aber wozu? -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Feb 12 11:19:35 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Feb 2005 11:19:35 +0100 Subject: [Postfixbuch-users] 2 eingangs queues mit unterschiedlichen prios In-Reply-To: <1108124420.420ca3043aba0@213.133.104.8> References: <1108124420.420ca3043aba0@213.133.104.8> Message-ID: <20050212101935.GP27283@charite.de> * Sebastian Pein : > hallo. > > kann ich das machen? Nein. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From t.schubbe at gmx.de Sat Feb 12 11:31:10 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Sat, 12 Feb 2005 11:31:10 +0100 Subject: [Postfixbuch-users] Ursache eines REJECTs verbergen In-Reply-To: <20050212101912.GO27283@charite.de> References: <20050212101732.GA1059@schubbi-net.local> <20050212101912.GO27283@charite.de> Message-ID: <20050212103110.GB1059@schubbi-net.local> * On 12.02. Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) muttered: > * Til Schubbe : > > Ich möchte aber, daß der Client nur den Reply Code und meinen Text > > erhält. Wie verberge ich den Rest? > > Quellcode aendern. > Aber wozu? Damit der Spammer - sofern er den Text überhaupt auswertet - seine Software nicht anpassen kann und z.B. ein anderes HELO verwendet. Das würde dann ggf. zu einer Rüstungsspirale führen - mit Arbeit für mich, da ich dann mehr Zeit investieren müßte, um die Regeln auf dem neuesten Stand zu halten. Aber vielleicht ist es für den Spammer den Aufwand ja gar nicht wert. Gruß Til From Ralf.Hildebrandt at charite.de Sat Feb 12 12:01:12 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Feb 2005 12:01:12 +0100 Subject: [Postfixbuch-users] Ursache eines REJECTs verbergen In-Reply-To: <20050212103110.GB1059@schubbi-net.local> References: <20050212101732.GA1059@schubbi-net.local> <20050212101912.GO27283@charite.de> <20050212103110.GB1059@schubbi-net.local> Message-ID: <20050212110111.GQ27283@charite.de> * Til Schubbe : > Damit der Spammer - sofern er den Text überhaupt auswertet - seine > Software nicht anpassen kann und z.B. ein anderes HELO verwendet. Macht kein Spammer. > Das > würde dann ggf. zu einer Rüstungsspirale führen - mit Arbeit für > mich, da ich dann mehr Zeit investieren müßte, um die Regeln auf dem > neuesten Stand zu halten. > > Aber vielleicht ist es für den Spammer den Aufwand ja gar nicht > wert. Genau. Hit and run. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From r.ebeling at hagrid.posteule.com Sat Feb 12 12:37:41 2005 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sat, 12 Feb 2005 12:37:41 +0100 Subject: [Postfixbuch-users] Spam ueber MX Backup's In-Reply-To: <420D48C2.5080707@ferris.dyndns.info> References: <420D48C2.5080707@ferris.dyndns.info> Message-ID: <420DEA85.7080801@hagrid.posteule.com> Moin, Martin Lohmeier wrote: > Am problematischsten ist der Teil, der von den eigentlich Domains > gebounced wird (weil es den User zum Beispiel nicht gibt). Um die Mails > garnicht erst auf dem MX Backup anzunehmen ist meine Idee die > Usertabellen auf den Backup Rechner zu kopieren und die irgendwie dann in > Postfix einzubauen. > > Hat jemand so was schonmal gemacht? So wirklich weiss ich nicht wie ich > das machen soll...kann mir jemand vielleicht ein Stichwort geben? Ja, ich habe ein ähnliches Setup. Sieh Dir mal relay_domains und relay_recipient_maps an. Ggf. musst Du noch parent_domain_matches_subdomains anpassen... Ralf From ml at awinkelmann.de Sat Feb 12 12:35:06 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 12 Feb 2005 12:35:06 +0100 Subject: [Postfixbuch-users] Postfix Transport in Mysql Quelle? In-Reply-To: <420A5D31.4060201@h0arry.de> References: <420A5D31.4060201@h0arry.de> Message-ID: <200502121235.06834.ml@awinkelmann.de> Am Mittwoch, 9. Februar 2005 19:57 schrieb Harald Wurpts: > ich habe hier ein Debian Sarge am Laufen. Auf diesen läuft > Postfix in der Version 2.1.5-5 und Mysql 4.0.23-4. Ich möchte > gerne die Transport zentral in der Mysql-Quelle ablegen. > > Dazu habe ich folgende Mysql Tabelle erstellt. > > Domain varchar 255 > Transport varchar 255 > > Im Moment habe ich dort die Werte > > Domain: test.local > Transport: smtp:[10.1.1.1] > > Mir ist aufgefallen das wenn ich eine Mail an test.local > schicke diese nicht wie erwartet an 10.1.1.1 geschickt wird > sondern an den primary MX. Wenn ich postfix neu starte wird > die Mail aber an die 10.1.1.1 geschickt. Abfragen an die transport-maps werden gecached. Das lässt sich auch nicht abschalten, ausser den Sourcecode zu modifizieren (IMHO). Aber dieses Thema hatten wir hier schon einmal. > Gibt es einen Parameter wo ich einstellen kann das Änderungen > in der Mysql-Transport direkt gültig sind? Ist das ein Bug? Kein Bug. -- Andreas From ml at awinkelmann.de Sat Feb 12 12:38:34 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 12 Feb 2005 12:38:34 +0100 Subject: [Postfixbuch-users] Transport-Table wird scheinbar uebergangen In-Reply-To: <2005-02-10T12-32-18@mail.neessen.net> References: <2005-02-10T12-32-18@mail.neessen.net> Message-ID: <200502121238.34801.ml@awinkelmann.de> Am Donnerstag, 10. Februar 2005 12:40 schrieb Winfried Neessen: > ich habe ein kleines Problem mit einer Postfix Konfiguration. Das > System ist wie folgt konfiguriert: > > Postfix 2.1.5 mit Cyrus SASL, MySQL und TLS > > Fuer den Transport ist ein MySQL Table angelegt: > +----+----------------------------------+------------+---------+--------+ > > | id | domain | transport | vertrag | active | > > +----+----------------------------------+------------+---------+--------+ > > | 14 | info.domain.tld | quotainfo: | 1000 | 1 | > > +----+----------------------------------+------------+---------+--------+ > > In der main.cf ist virtual_mailbox_domains konfiguriert: > ,----[ virtual_mailbox_domains = > proxy:mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf ] > > | hosts = localhost > | dbname = mail > | table = domains > | select_field = transport > | where_field = domain > | additional_conditions = and active = '1' > > `---- > > Wenn ich jetzt aber eine mail an z. B. quota at info.domain.tld sende, > wird nicht quotainfo: als transport genutzt sondern virtual:. > > Was mache ich faclhs bzw. muss ich machen, damit quotainfo: als > Transportart genutzt wird? > > Bin fuer jeden Tipp dankbar! Hast Du die Map mal mit postmap(1) getestet? # postmap -vq quota at info.domain.tld mysql:/path/to/map.cf -- Andreas From ml at awinkelmann.de Sat Feb 12 12:40:28 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 12 Feb 2005 12:40:28 +0100 Subject: [Postfixbuch-users] Postfix+Mysql+Courier-Imap Problem In-Reply-To: <18BC28D0751BF640BE028C73668D81C704E09C11@agenor.campus.gendorf.net> References: <18BC28D0751BF640BE028C73668D81C704E09C11@agenor.campus.gendorf.net> Message-ID: <200502121240.28151.ml@awinkelmann.de> Am Donnerstag, 10. Februar 2005 13:42 schrieb Oliver.Kolm at Gendorf.de: > habe nach dem Postfixbuch, Kap. 19 den Mailserver mit MySQL aufgesetzt. > Dabei habe ich das Problem, daß ich mit POP3 und IMAP keine Anmeldung > bekomme und an den TestAccount keine Emails schicken kann ("Recipient > address rejected: User unknown in local recipient table;"). Die Verbindung > von Postfix und MySQL müsste aber funktionieren, denn sobald ich in der > Tabelle Weitereitungen was eintrage, wird diese auch gelesen und > ausgeführt. http://www.postfix.org/LOCAL_RECIPIENT_README.html -- Andreas From postfix-liste at soost-berlin.de Sat Feb 12 13:52:44 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Sat, 12 Feb 2005 13:52:44 +0100 Subject: [Postfixbuch-users] Postfix Logdateien Message-ID: Hallo Liste ! Ich habe da mal ein "Wald-vor-lauter-Bäume-nicht-seh" Problem... Log-Ausgaben von Postfix-Modulen ist klar: einfach "-v.." in "master.cf" dranhängen. Aber: -kann ich alle Ausgaben in eine eigene Datei umleiten ? (z.b."postfix.log") -wie kann ich die Ausgaben des master-prozesses beeinflussen ? Oder Grundsatzfrage: Wie beeinflusse ich überhaupt die Postfix-Logs, ausser mit "-v" ? Mit syslog bin ich leider nicht so vertraut, gibt es hier Möglichkeiten ? Zur Info: Es geht mir nicht um Analyse der Log-Dateien, ich würde nur gern alle Ausgaben von Postfix & Co. auch in einer eigenen Datei sehen. Danke Euch ! Gruss Dieter From Ralf.Hildebrandt at charite.de Sat Feb 12 13:59:17 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Feb 2005 13:59:17 +0100 Subject: [Postfixbuch-users] Postfix Logdateien In-Reply-To: References: Message-ID: <20050212125917.GY27283@charite.de> * Dieter Soost : > Hallo Liste ! > > Ich habe da mal ein "Wald-vor-lauter-Bäume-nicht-seh" Problem... > > Log-Ausgaben von Postfix-Modulen ist klar: einfach "-v.." in "master.cf" > dranhängen. Öh, nö. Das braucht man fast nie. Jedenfalls nicht im Normalbetrieb. > -kann ich alle Ausgaben in eine eigene Datei umleiten ? (z.b."postfix.log") > -wie kann ich die Ausgaben des master-prozesses beeinflussen ? > > Oder Grundsatzfrage: Wie beeinflusse ich überhaupt die Postfix-Logs, ausser > mit "-v" ? > > Mit syslog bin ich leider nicht so vertraut, gibt es hier Möglichkeiten ? > > Zur Info: Es geht mir nicht um Analyse der Log-Dateien, ich würde nur gern > alle Ausgaben von Postfix & Co. auch in einer eigenen Datei sehen. Das ist standardmaessig schon der Fall. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix-liste at soost-berlin.de Sat Feb 12 14:32:56 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Sat, 12 Feb 2005 14:32:56 +0100 Subject: [Postfixbuch-users] Postfix Logdateien In-Reply-To: <20050212125917.GY27283@charite.de> Message-ID: Hallo Ralf, > > Log-Ausgaben von Postfix-Modulen ist klar: einfach "-v.." in > "master.cf" > > dranhängen. > > Öh, nö. Das braucht man fast nie. Jedenfalls nicht im Normalbetrieb. Schon klar, nur "bastle" ich grad ein wenig, deswegen möchte ich etwas mehr sehen. > > alle Ausgaben von Postfix & Co. auch in einer eigenen Datei sehen. > > Das ist standardmaessig schon der Fall. Hmm, dann habe ich ein Problem: Ich finde keine Postfix-Log-Datei, jedenfalls nicht unter "/var/log/". Deswegen Frage ich ja, das muss ja wohl irgendwo konfiguriert sein, oder ? Auch der Log-Level muss (sollte...) doch irgendwo einstellbar sein. Sorry, Ralf, aber irgend wie bin isch jetzt blond... Danke ! Gruss Dieter From info at engelbracht.de Sat Feb 12 14:47:49 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Sat, 12 Feb 2005 14:47:49 +0100 Subject: [Postfixbuch-users] Postfix Logdateien In-Reply-To: References: <20050212125917.GY27283@charite.de> Message-ID: <20050212134748.GA4708@engelbracht.de> Am 12.02.2005 um 14:32 Uhr schrieb Dieter Soost : > Hallo Ralf, > > > > Log-Ausgaben von Postfix-Modulen ist klar: einfach "-v.." in > > "master.cf" > > > dranhängen. > > > > Öh, nö. Das braucht man fast nie. Jedenfalls nicht im Normalbetrieb. > > Schon klar, nur "bastle" ich grad ein wenig, deswegen möchte ich etwas mehr > sehen. > > > > alle Ausgaben von Postfix & Co. auch in einer eigenen Datei sehen. > > > > Das ist standardmaessig schon der Fall. > > Hmm, dann habe ich ein Problem: Ich finde keine Postfix-Log-Datei, > jedenfalls nicht unter "/var/log/". Guck mal unter "/var/log/mail.(log|info|err|warn)" > Gruss > Dieter Gruß, Thilo From t.schubbe at gmx.de Sat Feb 12 14:48:52 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Sat, 12 Feb 2005 14:48:52 +0100 Subject: [Postfixbuch-users] Postfix Logdateien In-Reply-To: References: <20050212125917.GY27283@charite.de> Message-ID: <20050212134852.GC1059@schubbi-net.local> * On 12.02. Dieter Soost (postfix-liste at soost-berlin.de) muttered: > Hmm, dann habe ich ein Problem: Ich finde keine Postfix-Log-Datei, > jedenfalls nicht unter "/var/log/". Wie hast Du den Syslog konfiguriert (/etc/syslog.conf)? Wohin gehen Messages mit dem facility 'mail'? Gruß Til From postfix-liste at soost-berlin.de Sat Feb 12 15:24:57 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Sat, 12 Feb 2005 15:24:57 +0100 Subject: [Postfixbuch-users] Postfix Logdateien In-Reply-To: <20050212134852.GC1059@schubbi-net.local> Message-ID: Hallo all, > > Hmm, dann habe ich ein Problem: Ich finde keine Postfix-Log-Datei, > > jedenfalls nicht unter "/var/log/". > > Wie hast Du den Syslog konfiguriert (/etc/syslog.conf)? Wohin gehen > Messages mit dem facility 'mail'? > Gute Frage, nächste Frage... :-) Ich sagte ja, mit "sysconfig" habe ich wenig Erfahrung. Aber danke, jetzt weiss schon mal, wo ich gucke muss... @Thilo: Ja, danke. Klar, /var/log/mail.* kenne ich, da kommen ja auch Einträge. Nur eben der master-prozess, finde ich ein bissel dünn, was der so meldet. Aber ok, vielleicht hat er ja auch nicht mehr zu melden. Mein Problem ist (bzw. war): Postfix schmierte beim Start ab. Aber es gab in keinem Log irgendeinen Hinweis, warum er nicht starten will. Deswegen mein Wunsch, alles in einer Datei zu sehen, was Postfix und & Co. betrifft, bzw. die Überlegung,den Loglevel (z.B. debug) zu erhöhen, damit der Start protokolliert wird. Eben so, wie bei anderen Anwendungen auch. Nun gut, ist eine Gelegenheit, sich mal intensiver mit dem Logging überhaupt zu beschäftigen. Danke und Gruss Dieter From Ralf.Hildebrandt at charite.de Sat Feb 12 15:29:58 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Feb 2005 15:29:58 +0100 Subject: [Postfixbuch-users] Postfix Logdateien In-Reply-To: References: <20050212125917.GY27283@charite.de> Message-ID: <20050212142958.GF27283@charite.de> * Dieter Soost : > Hmm, dann habe ich ein Problem: Ich finde keine Postfix-Log-Datei, > jedenfalls nicht unter "/var/log/". /var/log/mail.log -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Feb 12 15:30:32 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Feb 2005 15:30:32 +0100 Subject: [Postfixbuch-users] Postfix Logdateien In-Reply-To: References: <20050212134852.GC1059@schubbi-net.local> Message-ID: <20050212143032.GG27283@charite.de> * Dieter Soost : > Ja, danke. Klar, /var/log/mail.* kenne ich, da kommen ja auch Einträge. Nur > eben der master-prozess, finde ich ein bissel dünn, was der so meldet. Aber > ok, vielleicht hat er ja auch nicht mehr zu melden. Genau, der tut ja kaum was. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ml at awinkelmann.de Sat Feb 12 15:55:35 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 12 Feb 2005 15:55:35 +0100 Subject: [Postfixbuch-users] Postfix Logdateien In-Reply-To: References: Message-ID: <200502121555.35500.ml@awinkelmann.de> Am Samstag, 12. Februar 2005 15:24 schrieb Dieter Soost: > Ja, danke. Klar, /var/log/mail.* kenne ich, da kommen ja auch Einträge. Nur > eben der master-prozess, finde ich ein bissel dünn, was der so meldet. Aber > ok, vielleicht hat er ja auch nicht mehr zu melden. Postfix logt mit der "facility": # postconf syslog_facility syslog_facility = mail Dies wird in der syslog.conf in folgende Dateien aufgesplittet: # grep mail /etc/syslog.conf | grep -v ^# mail.* -/var/log/mail mail.info -/var/log/mail.info mail.warning -/var/log/mail.warn mail.err /var/log/mail.err *.*;mail.none;news.none -/var/log/messages Also findest Du alles in /var/log/mail. Und die Auszüge daraus, je nach level in den anderen Dateien. Lesenswert: $ man 8 syslogd $ man 5 syslog.conf -- Andreas From usenet at deiszner.de Sat Feb 12 16:02:28 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 12 Feb 2005 16:02:28 +0100 Subject: [Postfixbuch-users] Spamasassin + Logging Message-ID: <006201c51114$02b23a20$6a00a8c0@wingolf> Hallo, wie bekomme ich Spamasassin dazu, Logfiles zu schreiben, d.h. dass ich genau sehe, wenn er die einzelnen DNSBL's abfragt, was dort abgeht - also alle Fehlermeldungen..... - die ganz ausführliche Variante. Grüße Sebastian From postfix-liste at soost-berlin.de Sat Feb 12 16:18:07 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Sat, 12 Feb 2005 16:18:07 +0100 Subject: [Postfixbuch-users] Postfix Logdateien In-Reply-To: <200502121555.35500.ml@awinkelmann.de> Message-ID: > Also findest Du alles in /var/log/mail. Und die Auszüge daraus, > je nach level > in den anderen Dateien. > > Lesenswert: > $ man 8 syslogd > $ man 5 syslog.conf Danke Andreas, damit sollte ich das hinbekommen. Gruss Dieter From p at state-of-mind.de Sat Feb 12 17:43:34 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 12 Feb 2005 17:43:34 +0100 Subject: [Postfixbuch-users] 2 eingangs queues mit unterschiedlichen prios In-Reply-To: <1108124420.420ca3043aba0@213.133.104.8> References: <1108124420.420ca3043aba0@213.133.104.8> Message-ID: <20050212164334.GB13021@state-of-mind.de> * Sebastian Pein : > hallo. > > kann ich das machen? (sicher kann ich das machen. wie?) > > ich möchte auf einer box zwei unterschiedlich priorisierte queues laufen lassen. > eine für den versand von mailinglisten, grossen verteilern und zeug das keine > zeitrelevanz hat (ggf noch mit tc kleine bandbreite zuordnen) und eine zweite, > die unmittelbar mit voller geschwindigkeit versendet und sich eben immer vor > die andere "vordrängelt". mir schwebt bis jetzt etwas mit zwei smtpd's auf > verschiedenen ports und einer limitierung paralleler instanzen der module vor > (einer der parameter in master.cf). > > hat jemand eine konkrete idee, wie das am besten zu lösen ist oder gar ein paar > kurze tipps, wie ich ein solches setup erstelle. nach möglichkeit möchte ich es Unterschiedliche queues machen wenig Sinn und Postfix kann das (jetzt) nicht. Du kannst aber eine header_check hinzufügen, der Deine mailinglisten etc. identifiziert und sie auf HOLD in der queue setzt. Dann kannst Du die Mails zu einem späteren Zeitpunkt loslassen, wenn weniger los ist. -- SMTP AUTH Howto: Debug: From p.heinlein at heinlein-support.de Sat Feb 12 23:01:00 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 12 Feb 2005 23:01:00 +0100 Subject: [Postfixbuch-users] Kleiner Fehler im Postfix README zu"reject_unverified_sender" ? In-Reply-To: <01f601c510e4$6445a180$0201a8c0@AS> References: <01a901c5107f$45fcbed0$0201a8c0@AS> <200502120020.00966.p.heinlein@heinlein-support.de> <01f601c510e4$6445a180$0201a8c0@AS> Message-ID: <200502122301.00828.p.heinlein@heinlein-support.de> Am Samstag, 12. Februar 2005 10:22 schrieb Jens Wolf: > Finde es ja auch etwas komisch, aber unter > "smtpd_client_restrictions" funzt es wunderbar. Ich glaube Dir ja, daß es da "funzt", ich glaube Dir abernicht, daß es da woanders nicht auch funktioniert. Aber dazu müßtest Du mal die main.cf / postconf -n posten, wie soll man sonst Tippfehler finden!? Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From Jens at Sturmjagd.de Sun Feb 13 00:49:58 2005 From: Jens at Sturmjagd.de (Jens Wolf) Date: Sun, 13 Feb 2005 00:49:58 +0100 Subject: [Postfixbuch-users] Kleiner Fehler im Postfix READMEzu"reject_unverified_sender" ? References: <01a901c5107f$45fcbed0$0201a8c0@AS><200502120020.00966.p.heinlein@heinlein-support.de><01f601c510e4$6445a180$0201a8c0@AS> <200502122301.00828.p.heinlein@heinlein-support.de> Message-ID: <001201c5115d$9175bbd0$0201a8c0@AS> Aber dazu müßtest Du mal die main.cf / postconf -n posten, wie soll man sonst Tippfehler finden!? Peer Postconf -n ------------------ address_verify_map = btree:/etc/postfix/verify alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 delay_warning_time = 4h disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all local_destination_concurrency_limit = 1 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain myhostname = h4418.serverkompetenz.net newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_tls_CAfile = /etc/postfix/CAcert.pem smtp_tls_cert_file = /etc/postfix/cert.pem smtp_tls_key_file = /etc/postfix/key.pem smtp_use_tls = yes smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, check_sender_access hash:/etc/postfix/sender_access, reject_unverified_sender, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rhsbl_client rhsbl.sorbs.net smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_rhsbl_sender rhsbl.sorbs.net, check_policy_service inet:127.0.0.1:10023 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_received_header = no smtpd_use_tls = yes strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 ---------------------------------- Gruß Jens From Schoeppner at biotec.uni-bremen.de Sun Feb 13 13:46:57 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sun, 13 Feb 2005 13:46:57 +0100 Subject: [Postfixbuch-users] Tagged Message Delivery Agent (TMDA) Message-ID: <420F4C41.2020307@biotec.uni-bremen.de> Hat hier jemand Erfahrungen mit dem Verfahren Tagged Message Delivery Agent (TMDA) gesammelt? Ist so etwas bei jemand im Einsatz? Gibt es erfahrungsberichte von Mailuser? Probleme? Gruss Sven Was ist TMDA? ------- http://tmda.net/ TMDA is an open source software application designed to significantly reduce the amount of spam (Internet junk-mail) you receive. TMDA strives to be more effective, yet less time-consuming than traditional spam filters. TMDA can also be used as a general purpose local mail delivery agent to filter, sort, deliver and dispose of incoming mail. The technical countermeasures used by TMDA to thwart spam include: * whitelists: accept mail from known, trusted senders. * blacklists: refuse mail from undesired senders. * challenge/response: allows unknown senders which aren't on the whitelist or blacklist the chance to confirm that their message is legitimate (non-spam). * tagged addresses: special-purpose e-mail addresses such as time-dependent addresses, or addresses which only accept certain kinds of communication. These increase the transparency of TMDA for unknown senders by allowing them to safely circumvent the challenge/response system. This combination was chosen based on the following assumptions about the current state of spam on the Internet: 1. You cannot keep your email address secret from spammers. 2. Content-based filters can't distinguish spam from legitimate mail with sufficient accuracy. 3. To maintain economies of scale, bulk-mailing is generally: * An impersonal process where the recipient is not distinguished. * A one-way communication channel (from spammer to victim). 4. spam will not cease until it becomes prohibitively expensive for spammers to operate. From Ralf.Hildebrandt at charite.de Sun Feb 13 13:48:18 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 Feb 2005 13:48:18 +0100 Subject: [Postfixbuch-users] Tagged Message Delivery Agent (TMDA) In-Reply-To: <420F4C41.2020307@biotec.uni-bremen.de> References: <420F4C41.2020307@biotec.uni-bremen.de> Message-ID: <20050213124818.GD12430@charite.de> * Sven Schoeppner : > Hat hier jemand Erfahrungen mit dem Verfahren > Tagged Message Delivery Agent (TMDA) gesammelt? Ja, nur schlechte. Leute die sowas einsetzen dürfen von mir keine Antworten erwarten :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Schoeppner at biotec.uni-bremen.de Sun Feb 13 14:04:33 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sun, 13 Feb 2005 14:04:33 +0100 Subject: [Postfixbuch-users] Tagged Message Delivery Agent (TMDA) In-Reply-To: <20050213124818.GD12430@charite.de> References: <420F4C41.2020307@biotec.uni-bremen.de> <20050213124818.GD12430@charite.de> Message-ID: <420F5061.5000107@biotec.uni-bremen.de> Ralf Hildebrandt schrieb: > * Sven Schoeppner : > > >>Hat hier jemand Erfahrungen mit dem Verfahren >>Tagged Message Delivery Agent (TMDA) gesammelt? > > > Ja, nur schlechte. Leute die sowas einsetzen dürfen von mir keine Antworten > erwarten :) > Ich habe mir sowas gedachte, leider muss ich jemandem dieses Verfahren "ausreden" (einem Uniprof), und suche dafür nicht nur Argumente, sonder auch Beispiele aus der Praxis. Sven From Ralf.Hildebrandt at charite.de Sun Feb 13 14:30:47 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 Feb 2005 14:30:47 +0100 Subject: [Postfixbuch-users] Tagged Message Delivery Agent (TMDA) In-Reply-To: <420F5061.5000107@biotec.uni-bremen.de> References: <420F4C41.2020307@biotec.uni-bremen.de> <20050213124818.GD12430@charite.de> <420F5061.5000107@biotec.uni-bremen.de> Message-ID: <20050213133046.GJ12430@charite.de> * Sven Schoeppner : > Ich habe mir sowas gedachte, leider muss ich jemandem dieses Verfahren > "ausreden" (einem Uniprof), und suche dafür nicht nur Argumente, sonder > auch Beispiele aus der Praxis. * mailingliste * Leute, die nicht lesen können * Vermeintliche Absender von Viren -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From t.schubbe at gmx.de Sun Feb 13 14:37:48 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Sun, 13 Feb 2005 14:37:48 +0100 Subject: [Postfixbuch-users] Tagged Message Delivery Agent (TMDA) In-Reply-To: <420F5061.5000107@biotec.uni-bremen.de> References: <420F4C41.2020307@biotec.uni-bremen.de> <20050213124818.GD12430@charite.de> <420F5061.5000107@biotec.uni-bremen.de> Message-ID: <20050213133748.GA3095@schubbi-net.local> * On 13.02. Sven Schoeppner (Schoeppner at biotec.uni-bremen.de) muttered: > Ralf Hildebrandt schrieb: > > Ja, nur schlechte. Leute die sowas einsetzen dürfen von mir keine > > Antworten > > erwarten :) > > > Ich habe mir sowas gedachte, leider muss ich jemandem dieses Verfahren > "ausreden" (einem Uniprof), und suche dafür nicht nur Argumente, sonder > auch Beispiele aus der Praxis. Es erhöht den Arbeits-Aufwand von friedliebenden Usern. Es verlagert das Spam-Problem auf genau diejenigen, die unschuldig sind. Gruß Til From walhalla at w-4.de Sun Feb 13 16:45:10 2005 From: walhalla at w-4.de (Walhalla) Date: Sun, 13 Feb 2005 16:45:10 +0100 Subject: [Postfixbuch-users] verschluesselung emails Message-ID: <420F8416.19658.9D5CABF@localhost> hi, vielleicht eine nicht unbeding postfix-spezifische frage - dafuer aber gerade recht fuer einen verregneten sonntag nachmittag?! ;) a. gibt es eine moeglichkeit, dass emails verschluesslet gespeichert werden (Maildir), die dann beim abrufen entschluesselt werden?! b. kann man ein gateway "basteln", das automatisch ausgehende emails verschluesselt? entweder alle oder vielleicht so eine art "black-/whitelist"; also z.b. alle firmeninterne mails (unterschiedliche standorte) und mails an eingetragene adressen/domains verschluesselt - alle anderen unverschluesselt ...?!?! auf der empfaengerseite werden die mails automatisch entschluesselt. oder irgendeine automatisierte (einfache, "dau-taugliche" ;) moeglichkeit des manuellen entschluesselns? c. oder kennt irgendjemand irgendetwas schon "fertiges" (kein M$, exchange, outlook!!!), das dies ungefaehr kann?! noe, bin nicht zu faul zum suchen ... aber vielleicht hat jemand einen guten tip um die suchzeit abzukuerzen?! :))) thx & cu jens From postfix-liste at soost-berlin.de Sun Feb 13 17:12:29 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Sun, 13 Feb 2005 17:12:29 +0100 Subject: [Postfixbuch-users] Postfix- Update src/rpm Message-ID: Hallo Community, Vorweg, bevor jemand aufstöhnt: :-) So lange bin ich noch nicht bei Linux, um zu wissen, was man besser lassen sollte... An Stelle des SuSE-rpm habe ich Postfix selbst compiliert, um MySQL und LDAP Unterstüzung zu haben. Dabei bin ich dem HowTo von Andreas W. gefolgt (danke Marc...): SPECS ändern und rpm neu erstellen/installieren. Nun gabs per YOU ein Security-Update für Postfix, welches ja "Patch" genannt wird. Also hab ich das mal eben installeren lassen. Ok, meine falsche Annahme: es wird "gepatched", also nur der/die Fehler behoben. Nun gut, jetzt ist natürlich MySQL wieder wech... :-( Jetzt meine Frage(n): -Wie lange dauert es im allegemeinen, bis ein aktualisiertes "***.src.rpm" zur Verfügung steht, damit ich wieder selbst nach obigem Schema kompilieren kann ? -Muss ich das überhaupt ? Gibt es auch "echte" Patche zum einspielen in ein selbst kompiliertes Programm (in diesem speziellen Fall Postfix) ? (Postfixbuch, A.3, Seite 455 ?) Danke für Tip's! Gruss Dieter From ml at awinkelmann.de Sun Feb 13 17:49:01 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 13 Feb 2005 17:49:01 +0100 Subject: [Postfixbuch-users] Postfix- Update src/rpm In-Reply-To: References: Message-ID: <200502131749.01190.ml@awinkelmann.de> Am Sonntag, 13. Februar 2005 17:12 schrieb Dieter Soost: > An Stelle des SuSE-rpm habe ich Postfix selbst compiliert, um MySQL und > LDAP Unterstüzung zu haben. Dabei bin ich dem HowTo von Andreas W. gefolgt > (danke Marc...): SPECS ändern und rpm neu erstellen/installieren. > > Nun gabs per YOU ein Security-Update für Postfix, welches ja "Patch" > genannt wird. Also hab ich das mal eben installeren lassen. Ok, meine > falsche Annahme: es wird "gepatched", also nur der/die Fehler behoben. > > Nun gut, jetzt ist natürlich MySQL wieder wech... :-( Die Updates basieren auf den Versionsnummern, die bei Dir installiert sind. Um dem automatismus aus dem Wege zu gehen, könntest Du beim neu erstellen, die Versionsnummer entsprechend hochsetzen, dass die SuSE-Pakete nicht neuer sind, wie das was bei Dir installiert ist. Alternativ kannst Du das Paket auch auf Taboo setzen, dann sollte es nichtmehr angefasst werden. Hasbe allerdings schonmal gehört, dass das nicht immer funktioniert. > Jetzt meine Frage(n): > > -Wie lange dauert es im allegemeinen, bis ein aktualisiertes "***.src.rpm" > zur Verfügung steht, damit ich wieder selbst nach obigem Schema kompilieren > kann ? Keine Ahnung. Schau Doch einfach auf dem SuSE-Server (oder entsprechendem Mirror) nach. > -Muss ich das überhaupt ? Gibt es auch "echte" Patche zum einspielen in ein > selbst kompiliertes Programm (in diesem speziellen Fall Postfix) ? > (Postfixbuch, A.3, Seite 455 ?) Die Patche, die per YOU kommen, sind auf die SuSE-Rpms zugeschnitten. Wenn Du etwas geändert hast, passt das natürlich nicht mehr. Der grosse Nachteil an der Geschichte die SuSE-Pakete zu verändern bzw. zu ersetzen ist halt, dass dann die automatischen Updates für die Pakete nicht mehr klappen bzw. mit vorsicht behandelt werden sollten. Sobald Du was modifiziertes installierst, musst Du auch für Updates bzw. Bugfixes sorgen. -- Andreas From postfix-liste at soost-berlin.de Sun Feb 13 18:37:05 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Sun, 13 Feb 2005 18:37:05 +0100 Subject: [Postfixbuch-users] Postfix- Update src/rpm In-Reply-To: <200502131749.01190.ml@awinkelmann.de> Message-ID: Hallo Community, > Die Updates basieren auf den Versionsnummern, die bei Dir > installiert sind. Um Yep, das ist klar. > dem automatismus aus dem Wege zu gehen, könntest Du beim neu > erstellen, die > Versionsnummer entsprechend hochsetzen, dass die SuSE-Pakete nicht neuer > sind, wie das was bei Dir installiert ist. Na ja, nicht unbedingt sauber, weil könnte Verwirrung geben, wenn man vergisst, das man da selbst an der Versions-Nummer geschraubt hat... > Alternativ kannst Du das Paket auch auf Taboo setzen, dann > sollte es nichtmehr > angefasst werden. Hasbe allerdings schonmal gehört, dass das nicht immer > funktioniert. Yep, das ist das Problem. So war's bei mir... :-/ - Offensichtlich wird das Taboo nicht respektiert, wenn der angebotene Patch ein Security-Patch und kein "normales" Update ist. So jedenfalls meine Beobachtung. > > -Wie lange dauert es im allegemeinen, bis ein aktualisiertes > "***.src.rpm" > > zur Verfügung steht, damit ich wieder selbst nach obigem > Schema kompilieren kann ? > > Keine Ahnung. Schau Doch einfach auf dem SuSE-Server (oder > entsprechendem Mirror) nach. Yep, habe ich natürlich gemacht, da sind die *.src.rpm zum Teil äter als die rpm's... > mehr klappen bzw. mit vorsicht behandelt werden sollten. Sobald Du was > modifiziertes installierst, musst Du auch für Updates bzw. > Bugfixes sorgen. Gut, das ist ja auch einzusehen. Das ein selbst verändertes Paket mehr Arbeit macht, ist logisch. Nur genau da habe ich noch Probleme, zu wissen, was mache ich, wenn's ein Update für ein von mir verändertes Paket gibt. Für Euch Alltag, für mich (noch) ein riesen Problem :-) Gruss Dieter From info at engelbracht.de Sun Feb 13 19:28:34 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Sun, 13 Feb 2005 19:28:34 +0100 Subject: [Postfixbuch-users] [OT] Frage zu Headerzeilen Message-ID: <20050213182834.GA3699@engelbracht.de> Hallo! Ich habe mal eine Frage zu Headerzeilen... Heute habe ich etwas mit der Konfiguration von "mutt" herumgespielt. Bei diesem MUA können u.a. eigene Header-Einträge angegeben werden. Folgende Kopfzeilen habe ich definiert: X-Disclaimer1: Eine weitere Verwendung oder die Veroeffentlichung X-Disclaimer2: dieser E-Mail oder dieser E-Mail-Adresse ist nur X-Disclaimer3: mit der Einwilligung des Autors gestattet. User-Agent: Mutt --> http://www.mutt.org X-OS: Debian GNU/Linux 3.0 --> http://www.debian.org X-Info: Registrierter Linux-Benutzer 348074 --> http://counter.li.org Anschl. habe ich mir eine Test-Nachricht an meinen FreeMail-Account (GMX) gesendet. Allerdings werden die Kopfzeilen, die mit "X-Disclaimer" beginnen, von GMX gelöscht. Alle anderen Kopfzeilen bleiben unverändert erhalten. Nun frage ich mich natürlich, warum ausgerechnet diese Headerzeilen herausgefiltert werden. 1.) Hat jemand eine Idee? 2.) Darf event. eine Kopfzeile vor dem Doppelpunkt keine Zahl enthalten? 3.) Soll man GMX darauf aufmerksam machen? Vielen Dank für Eure Mühe! Gruß, Thilo From Mail at Marcus-Schneider.com Sun Feb 13 23:24:53 2005 From: Mail at Marcus-Schneider.com (Marcus Schneider) Date: Sun, 13 Feb 2005 23:24:53 +0100 Subject: [Postfixbuch-users] Aliases Message-ID: <420FD3B5.1020703@Marcus-Schneider.com> Guten Tag Mailinglisten Leser, ich habe ein Problem mit den Alias files. Ich nutze in meiner main.cf virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains Alle Aliase die in virtual drinstehen werden zugestellt, alle die in confixxvirtualUsers drinstehen kommt die mail immer zurück mit dem 550 Fehler das der User Unkown sei. Ich habe postmap auf alle Files ausgeführt. Ich habe schon in div. Foren nach Hilfe gesucht, leider kam bei den üblichen Tipps (korrekter Syntax in den Files, postfix start stop usw) nie was bei raus. Ich habe das Postfix Buch vor ca. 3 Monaten gekauft und gelesen und hoffe nun über diese Mailingliste Hilfe zu finden. Grüsse Marcus From jk at jkart.de Mon Feb 14 00:34:09 2005 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Feb 2005 00:34:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Merkw=FCrdige_Mail?= Message-ID: <459972323.20050214003409@jkart.de> Hallo und guten Morgen Postfixer, ich habe eben eine sehr merkwürdige Mail erhalten. Ohne Body und ohne "Absender", also auch ohne Received oder IP. Alles was da "relevant" ist, ist: Received: from basemen Wie kann es dazu kommen? *grübel* --snip Return-Path: X-Original-To: web9p1 at server1.art-domains.de Delivered-To: web9p1 at server1.art-domains.de Received: from localhost (localhost [127.0.0.1]) by server1.art-domains.de (AMaVis-Postfix) with ESMTP id CFB19244D16 for ; Sun, 13 Feb 2005 23:47:24 +0100 (CET) Received: from server1.art-domains.de ([127.0.0.1]) by localhost (server1 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 23233-10 for ; Sun, 13 Feb 2005 23:47:21 +0100 (CET) Received: from 195.137.212.66 (unknown [83.213.122.75]) by server1.art-domains.de (AMaVis-Postfix) with SMTP id 044F0244D15 for ; Sun, 13 Feb 2005 23:47:18 +0100 (CET) Received: from basemen Message-Id: <20050213224718.044F0244D15 at server1.art-domains.de> Date: Sun, 13 Feb 2005 23:47:18 +0100 (CET) From: jk at jkart.de X-Virus-scanned: by server1.art-domains.de X-Spam-Status: No, hits=-7.1 tagged_above=-9999.9 required=2.8 tests=AWL, BAYES_80, BODY_EMPTY, FORGED_RCVD_NET_HELO, NO_REAL_NAME, SARE_TOCC_COMBO1 X-Spam-Level: To: undisclosed-recipients:; -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 Skype: callto://jimknuth ---------- Zufalls-Zitat ---------- Das Leben ist das, was passiert, während wir mit anderen Dingen beschäftigt sind. [John Lennon] ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.998 Update 12.02.2005 From j_adam at web.de Mon Feb 14 01:03:24 2005 From: j_adam at web.de (Jens Adam) Date: Mon, 14 Feb 2005 01:03:24 +0100 Subject: [Postfixbuch-users] Kleiner Fehler im Postfix READMEzu"reject_unverified_sender" ? In-Reply-To: <001201c5115d$9175bbd0$0201a8c0@AS> References: <01a901c5107f$45fcbed0$0201a8c0@AS> <200502120020.00966.p.heinlein@heinlein-support.de> <01f601c510e4$6445a180$0201a8c0@AS> <200502122301.00828.p.heinlein@heinlein-support.de> <001201c5115d$9175bbd0$0201a8c0@AS> Message-ID: * Jens Wolf : > Postconf -n Eins vorweg: Man kanns auch uebertreiben. Header-Checks, Body-Checks, Content-Filter, Policy Service (Greylisting?), Procmail, und dann noch dieser Restrictions-Krampf? Und wieso sind da keine HELO-Checks, kein helo_required und kein strict_rfc821_envelopes? Das sieht irgendwie so aus, als wolltest du soviel potentiellen Muell wie moeglich fernhalten, aber dabei auch moeglichst viel Ressourcen verbraten. > smtpd_client_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_unauth_pipelining, > check_sender_access hash:/etc/postfix/sender_access, > reject_unverified_sender, > reject_rbl_client relays.ordb.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client bl.spamcop.net, > reject_rhsbl_client rhsbl.sorbs.net Abuseat, Blitzed und SBL sind jeweils komplett in sbl-xbl.spamhaus.org enthalten. Spamcop? Mutig. > smtpd_helo_restrictions = > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_rhsbl_sender rhsbl.sorbs.net, > check_policy_service inet:127.0.0.1:10023 Versuch vielleicht mal, das alles moeglichst sinnvoll in smtpd_recipient_restrictions unterzubringen. Alles doppelt und dreifach zu checken bringt nichts. > Gruß > Jens Dito. From Ralf.Hildebrandt at charite.de Mon Feb 14 07:41:37 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Feb 2005 07:41:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Me?= =?iso-8859-15?Q?rkw=FCrdige?= Mail In-Reply-To: <459972323.20050214003409@jkart.de> References: <459972323.20050214003409@jkart.de> Message-ID: <20050214064137.GH19556@charite.de> * Jim Knuth : > Return-Path: Absender > Received: from 195.137.212.66 (unknown [83.213.122.75]) > by server1.art-domains.de (AMaVis-Postfix) with SMTP id 044F0244D15 > for ; Sun, 13 Feb 2005 23:47:18 +0100 (CET) Hier ist doch der Received- Header... Kam von 83.213.122.75 mit gefälschtem HELO 195.137.212.66 -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at neessen.net Mon Feb 14 08:32:59 2005 From: info at neessen.net (Winfried Neessen) Date: Mon, 14 Feb 2005 08:32:59 +0100 Subject: [Postfixbuch-users] verschluesselung emails In-Reply-To: <420F8416.19658.9D5CABF@localhost> References: <420F8416.19658.9D5CABF@localhost> Message-ID: <2005-02-14T08-30-24@mail.neessen.net> Am 13. Feb. 2005 um 16:45:10 Uhr schrieb Walhalla (walhalla at w-4.de) folgendes: > c. oder kennt irgendjemand irgendetwas schon "fertiges" (kein M$, > exchange, outlook!!!), das dies ungefaehr kann?! > Ich weiss das es eine fertige Loesung zu b. gibt. Ein Kunde von uns setzt ein PGP-Gateway[1] ein, dass alle ausgehenden Mails verschluesselt. Gruss Winfried Footnotes: ---------- [1] http://www.pgp.com/products/universal/ -- neessen.net - Webhosting Inh. Winfried Neessen Brunnenstrasse 19 -- 41470 Neuss-Rosellen Tel.: 02137 / 928771 -- Fax: 02137 / 928961 From c.gogolin at cynox.net Mon Feb 14 08:49:36 2005 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Mon, 14 Feb 2005 08:49:36 +0100 Subject: [Postfixbuch-users] Mailman... will nicht so ... In-Reply-To: <200502112053.31110.p.heinlein@heinlein-support.de> References: <420D0A7F.7020204@cynox.net> <200502112053.31110.p.heinlein@heinlein-support.de> Message-ID: <42105810.2080905@cynox.net> Blätter blätter... Seite... 274-275 Also ich hab jetzt erst... listen.cynox.net an relay_domains hintendrangehängt... Oder gehört das vorne dran? relay_domains = cynox.net, ... , listen.cynox.net danach bekam ich immer noch "mail loops back to myself". :( Dann hab ich in die MySQL-Transport-Tablelle listen.cynox.net | local: eingetragen... aber jetzt verschwinden die Mails ganz? und ich hab nicht mal ne Ahnung, wo diese Mails hin verschwinden könnten... :( Kann mir jemand weiter helfen? Dabnke Clemens Peer Heinlein schrieb: > Am Freitag, 11. Februar 2005 20:41 schrieb Clemens Gogolin: > > >>Dadurch das ich jetzt diese virtuellen Mailboxen hab, finde ich keine >>Anleitung, die irgenwie dazu passt... > > > Die ganz normale aus dem Postfixbuch. Da ändert sich nix. > > >>: mail for listen.cynox.net loops back to >>myself --- > > > > Hat mit Mailman im besonderen nix zu tun, sondern mit dem allg. Problem, > daß "listen.cynox.net" nicht in der main.cf in $mydestination mit > aufgenommen wurde. > > Siehe auch "mail loops back to myself" im > Postfixbuch-Inhaltsverzeichnis. > > Lieben Gruß > > Peer > > From j.reisslein at schmitt-aufzuege.de Mon Feb 14 11:13:57 2005 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Mon, 14 Feb 2005 11:13:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?X-Eintr=E4ge_f=2E_alle_Mails_S?= =?iso-8859-1?q?pamAssassin?= Message-ID: <20050214101403.4366341C01C@email.schmitt-aufzuege.de> Hallo Liste, Ich würde gerne für jede ein-und ausgehende Mail den X-Header Eintrag von SpamAssassin vornehmen lassen. Momentan klappt das nur für Mails an die eigene Domain: X-Copyrighted-Material: by Aufzugswerke Schmitt und Sohn X-Virus-Scanned: amavisd-new at schmitt-aufzuege.de X-Spam-Status: No, hits=0.057 tagged_above=-999 required=5 tests=HTML_30_40, HTML_MESSAGE X-Spam-Level: Ich habe da was von einer @local_domain_acl gelesen, finde das aber nirgendwo in der amavisd.conf. Könnte mir jemand einen Tipp geben :-) , danke . Mit freundlichen Grüßen, Jörg Reißlein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From benjamin.scherb at arcor.de Mon Feb 14 12:49:59 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Mon, 14 Feb 2005 12:49:59 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl Message-ID: <14197667.1108381799592.JavaMail.ngmail@webmail-09.arcor-online.net> Hallo, ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix aufgesetzt. Die User werden gegen eine MySQL Datenbank authentifiziert. Als Unterstützung habe ich das Howto auf ... http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit einem angelegten User per IMAP authentifizierung und Ordner erstellen. Sobald ich aber die SMTP Funktion verwenden möchte erhalten ich eine Fehlermeldung vom Mail-Client (KMAIL) "Most likely the password ist wrong". meine /etc/pam.d/smtp auth sufficient pam_mysql.so user=mailadmin passwd=geheim host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=p$ auth sufficient account required pam_mysql.so user=mailadmin passwd=geheim host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=$ account sufficient meine /usr/lib/sasl/smtpd.conf pwcheck_method: saslauthd Und hier die Fehlermeldung, die mir in /var/log/messages geschrieben wird: Feb 14 12:44:29 server postfix/smtpd[11481]: connect from server.linux-world.site[192.168.0.254] Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: server.linux-world.site: no match Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: 192.168.0.254: no match Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: server.linux-world.site: no match Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: 192.168.0.254: no match Feb 14 12:44:29 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 220 server.linux-world.site ESMTP Postfix Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 Feb 14 12:44:30 server postfix/smtpd[11481]: < server.linux-world.site[192.168.0.254]: EHLO server.linux-world.site Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 250-server.linux-world.site Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 250-PIPELINING Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 250-VRFY Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 250-ETRN Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN NTLM Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN NTLM Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: server.linux-world.site: no match Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: 192.168.0.254: no match Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 250 8BITMIME Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 Feb 14 12:44:30 server postfix/smtpd[11481]: < server.linux-world.site[192.168.0.254]: AUTH LOGIN Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: sasl_method LOGIN Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: uncoded challenge: Username: Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 Feb 14 12:44:30 server postfix/smtpd[11481]: < server.linux-world.site[192.168.0.254]: MjAwMDE= Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: decoded response: 20001 Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: uncoded challenge: Password: Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 Feb 14 12:44:30 server postfix/smtpd[11481]: < server.linux-world.site[192.168.0.254]: dGVzdA== Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: decoded response: test Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL authentication problem: unknown password verifier Feb 14 12:44:30 server postfix/smtpd[11481]: warning: server.linux-world.site[192.168.0.254]: SASL LOGIN authentication failed Feb 14 12:44:30 server postfix/smtpd[11481]: > server.linux-world.site[192.168.0.254]: 535 Error: authentication failed Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after AUTH from server.linux-world.site[192.168.0.254] Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from server.linux-world.site[192.168.0.254] Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status 1 Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: 0x80a9ef0 Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: 0x80a9ef0 Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP nicht. Kann mir jemand weiterhelfen? Gruß, Benjamin Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. http://www.arcor.de/home/redir.php/emf-dsl-1 From walhalla at w-4.de Mon Feb 14 13:33:41 2005 From: walhalla at w-4.de (Walhalla) Date: Mon, 14 Feb 2005 13:33:41 +0100 Subject: [Postfixbuch-users] verschluesselung emails In-Reply-To: <2005-02-14T08-30-24@mail.neessen.net> References: <420F8416.19658.9D5CABF@localhost> Message-ID: <4210A8B5.18731.33B60D6@localhost> hi & thx, das hatte ich heute nacht auch noch gefunden. ist ne tolle idee und eigentlich genau das (sogar etwas mehr ;) als ich suche, aber -> "sauteuer" ;) 1.000 dank fuer deinen tip - wenn jemand noch was in der art wuesste, was bezahlbar ist -> 1.000.000 dank ;) jens p.s.: diverse win-software noch gefunden. und das von utimaco auch (ab (!) 4.000 € / 25 user :( > Am 13. Feb. 2005 um 16:45:10 Uhr schrieb > Walhalla (walhalla at w-4.de) folgendes: > > > c. oder kennt irgendjemand irgendetwas schon "fertiges" (kein M$, > > exchange, outlook!!!), das dies ungefaehr kann?! > > > Ich weiss das es eine fertige Loesung zu b. gibt. Ein Kunde von uns > setzt ein PGP-Gateway[1] ein, dass alle ausgehenden Mails verschluesselt. > > Gruss > Winfried > > Footnotes: > ---------- > [1] http://www.pgp.com/products/universal/ > -- > neessen.net - Webhosting > Inh. Winfried Neessen > Brunnenstrasse 19 -- 41470 Neuss-Rosellen > Tel.: 02137 / 928771 -- Fax: 02137 / 928961 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From walhalla at w-4.de Mon Feb 14 13:52:00 2005 From: walhalla at w-4.de (Walhalla) Date: Mon, 14 Feb 2005 13:52:00 +0100 Subject: [Postfixbuch-users] verschluesselung emails In-Reply-To: <4210A8B5.18731.33B60D6@localhost> References: <2005-02-14T08-30-24@mail.neessen.net> Message-ID: <4210AD00.21385.34C23DA@localhost> vergessen: das von dir genannte pgp universal kostet fuer 100 user ca. 11.000 €! :( jens > hi & thx, > das hatte ich heute nacht auch noch gefunden. ist ne tolle idee und > eigentlich genau das (sogar etwas mehr ;) als ich suche, aber -> > "sauteuer" ;) > > 1.000 dank fuer deinen tip - wenn jemand noch was in der art > wuesste, was bezahlbar ist -> 1.000.000 dank ;) > > jens > > p.s.: diverse win-software noch gefunden. und das von utimaco > auch (ab (!) 4.000 € / 25 user :( > > > > Am 13. Feb. 2005 um 16:45:10 Uhr schrieb > > Walhalla (walhalla at w-4.de) folgendes: > > > > > c. oder kennt irgendjemand irgendetwas schon "fertiges" (kein M$, > > > exchange, outlook!!!), das dies ungefaehr kann?! > > > > > Ich weiss das es eine fertige Loesung zu b. gibt. Ein Kunde von uns > > setzt ein PGP-Gateway[1] ein, dass alle ausgehenden Mails verschluesselt. > > > > Gruss > > Winfried > > > > Footnotes: > > ---------- > > [1] http://www.pgp.com/products/universal/ > > -- > > neessen.net - Webhosting > > Inh. Winfried Neessen > > Brunnenstrasse 19 -- 41470 Neuss-Rosellen > > Tel.: 02137 / 928771 -- Fax: 02137 / 928961 > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Mon Feb 14 13:52:43 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Feb 2005 13:52:43 +0100 Subject: [Postfixbuch-users] verschluesselung emails In-Reply-To: <4210A8B5.18731.33B60D6@localhost> References: <420F8416.19658.9D5CABF@localhost> <4210A8B5.18731.33B60D6@localhost> Message-ID: <20050214125243.GE31013@charite.de> * Walhalla : > hi & thx, > das hatte ich heute nacht auch noch gefunden. ist ne tolle idee und > eigentlich genau das (sogar etwas mehr ;) als ich suche, aber -> > "sauteuer" ;) > > 1.000 dank fuer deinen tip - wenn jemand noch was in der art > wuesste, was bezahlbar ist -> 1.000.000 dank ;) Das gibt es auch als Freeware. -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From walhalla at w-4.de Mon Feb 14 13:58:01 2005 From: walhalla at w-4.de (Walhalla) Date: Mon, 14 Feb 2005 13:58:01 +0100 Subject: [Postfixbuch-users] verschluesselung emails In-Reply-To: <20050214125243.GE31013@charite.de> References: <4210A8B5.18731.33B60D6@localhost> Message-ID: <4210AE69.20880.351A71B@localhost> thx - ich glaub, ich muss bei dir nen google-kurs belegen ;) haste evtl. nen namen / url? thx jens > * Walhalla : > > hi & thx, > > das hatte ich heute nacht auch noch gefunden. ist ne tolle idee und > > eigentlich genau das (sogar etwas mehr ;) als ich suche, aber -> > > "sauteuer" ;) > > > > 1.000 dank fuer deinen tip - wenn jemand noch was in der art > > wuesste, was bezahlbar ist -> 1.000.000 dank ;) > > Das gibt es auch als Freeware. > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > -- _______________________________________________ Postfixbuch-users > mailingliste Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From chris at schoeppi.net Mon Feb 14 14:08:09 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 14 Feb 2005 14:08:09 +0100 Subject: [Postfixbuch-users] Aliases In-Reply-To: <420FD3B5.1020703@Marcus-Schneider.com> References: <420FD3B5.1020703@Marcus-Schneider.com> Message-ID: <20050214130808.GA4710@athlon.schoeppi.net> Tach auch! On So, Feb 13, 2005 at 11:24:53 +0100, Marcus Schneider wrote: >ich habe ein Problem mit den Alias files. >Ich nutze in meiner main.cf >virtual_maps = hash:/etc/postfix/virtual, >hash:/etc/postfix/confixx_virtualUsers, >hash:/etc/postfix/confixx_localDomains Steht das da wirklich so? Also sind vor dem "hash:/etc/postfix/confixx_localDomains" in der main.cf keine Leerzeichen? Wenn ja, dann mach da mal mindestens eins hin und restarte Postfix und schau obs dann geht. Was für eine postfix-Version hast du? Benutze hier auch postfix 2.1.5 zusammen mit confixx und habe eine etwas andere Konfiguration, die IMHO besser ist, als du das bei dir gemacht hast bzw. wie das standardmäßig für confixx immer eingerichtet wird. -- Gruss / Regards, Christian Schoepplein Linux for the blind: http://www.blinux.suse.de From Ralf.Hildebrandt at charite.de Mon Feb 14 14:08:57 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Feb 2005 14:08:57 +0100 Subject: [Postfixbuch-users] verschluesselung emails In-Reply-To: <4210AE69.20880.351A71B@localhost> References: <4210A8B5.18731.33B60D6@localhost> <4210AE69.20880.351A71B@localhost> Message-ID: <20050214130857.GH31013@charite.de> * Walhalla : > thx - ich glaub, ich muss bei dir nen google-kurs belegen ;) haste > evtl. nen namen / url? ftp://ftp.gnupg.org/GnuPG/geam/ und Werner Koch schrieb am 19. Juni 2001: [...] "So what is GEAM? It is a simple SMTP proxy which can be plugged between real MTAs to encrypt and decrypt mails on the file. This way you can easily start to use OpenPGP MIME compliant encryption between different sites without the need for having OpenPGP aware MUAs. GEAM protects your mails against sniffing done outside your own site." siehe: http://lists.gnupg.org/pipermail/gnupg-devel/2001-June/011063.html Wie gesagt: schon etwas angestaubt :-) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From maillings at jg-service.de Mon Feb 14 14:32:28 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Mon, 14 Feb 2005 14:32:28 +0100 Subject: [Postfixbuch-users] Aliases In-Reply-To: <20050214130808.GA4710@athlon.schoeppi.net> References: <420FD3B5.1020703@Marcus-Schneider.com> <20050214130808.GA4710@athlon.schoeppi.net> Message-ID: <4210A86C.80307@jg-service.de> Hallo! Christian Schoepplein schrieb: >Was für eine postfix-Version hast du? Benutze hier auch postfix >2.1.5 zusammen mit confixx und habe eine etwas andere Konfiguration, >die IMHO besser ist, als du das bei dir gemacht hast bzw. wie das >standardmäßig für confixx immer eingerichtet wird. > Wie hast du denn das mit Confixx und Postfix gelöst?? Über MySql?? Gruß Maik From jk at jkart.de Mon Feb 14 15:01:42 2005 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Feb 2005 15:01:42 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Merkw=FCrdige_Mail?= In-Reply-To: <20050214064137.GH19556@charite.de> References: <459972323.20050214003409@jkart.de> <20050214064137.GH19556@charite.de> Message-ID: <1533089901.20050214150142@jkart.de> Hallo und guten Tag Ralf, danke für die Email vom 14.02.2005 um 07:41 Ralf Hildebrandt schrieb - wrote: > Hier ist doch der Received- Header... > Kam von 83.213.122.75 mit gefälschtem HELO 195.137.212.66 aah ja. Tomaten auf den Augen. Danke. Mir stellt sich immer wieder die Frage, was sowas bringen soll. Kein Link,kein Body, nix. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 Skype: callto://jimknuth ---------- Zufalls-Zitat ---------- Wissen ist Macht, nichts wissen macht auch nichts. ---------- Dieser Text hat nichts mit dem Empfänger der Mail zu tun ---------- virengeprüft mit NOD32 Version 1.998 Update 12.02.2005 From walhalla at w-4.de Mon Feb 14 15:31:00 2005 From: walhalla at w-4.de (Walhalla) Date: Mon, 14 Feb 2005 15:31:00 +0100 Subject: [Postfixbuch-users] verschluesselung emails In-Reply-To: <20050214130857.GH31013@charite.de> References: <4210AE69.20880.351A71B@localhost> Message-ID: <4210C434.4581.3A6C777@localhost> thx ... werde es mir ansehen! jens > * Walhalla : > > thx - ich glaub, ich muss bei dir nen google-kurs belegen ;) haste > > evtl. nen namen / url? > > ftp://ftp.gnupg.org/GnuPG/geam/ > > und Werner Koch schrieb am 19. Juni 2001: > > [...] "So what is GEAM? It is a simple SMTP proxy which can be plugged > between real MTAs to encrypt and decrypt mails on the file. This way you > can easily start to use OpenPGP MIME compliant encryption between different > sites without the need for having OpenPGP aware MUAs. GEAM protects your > mails against sniffing done outside your own site." > > siehe: > http://lists.gnupg.org/pipermail/gnupg-devel/2001-June/011063.html > > Wie gesagt: schon etwas angestaubt :-) > > -- > Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > -- _______________________________________________ Postfixbuch-users > mailingliste Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From glua at 4-ever-server.net Mon Feb 14 15:35:57 2005 From: glua at 4-ever-server.net (glua) Date: Mon, 14 Feb 2005 15:35:57 +0100 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?X-Eintr=E4ge_f=2E_all?= =?ISO-8859-1?Q?e_Mails_SpamAssassin?= In-Reply-To: <20050214101403.4366341C01C@email.schmitt-aufzuege.de> References: <20050214101403.4366341C01C@email.schmitt-aufzuege.de> Message-ID: <4210B74D.9050901@4-ever-server.net> Jörg Reißlein wrote: > Hallo Liste, > > Ich würde gerne für jede ein-und ausgehende Mail den X-Header Eintrag > von SpamAssassin vornehmen lassen. > > Momentan klappt das nur für Mails an die eigene Domain: guten tag, ich schätze, du suchst diese zeile: @local_domains_maps = ( [".$mydomain"] ); da ich meine domains alle in einer mysql-db hoste, habe ich ein kurzes script geschrieben, welches diese ausliest und die domains untereinander in eine datei schreibt. diese wird dann von amavisd über folgende zeile eingelesen: @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); gruß, julian golderer ps: wie kann ich in mozilla mail unter linux mehrere identitäten für eine email-adresse anlegen? klappt bei mir leider nur unter windows. From MainNewz at gmx.net Mon Feb 14 16:05:16 2005 From: MainNewz at gmx.net (Christian) Date: Mon, 14 Feb 2005 16:05:16 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql Message-ID: <438754490.20050214160516@gmx.net> Hallo, wenn ich versuche mir eine mail zu schicken bekomme ich folgende eintrag in syslog: -- postfix/cleanup[21265]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) mysql ist über die console und phpmyadmin erreichbar. /var/run/mysqld/mysqld.sock ist auch vorhanden und aktuell.. Hat da jemand einen Tip für mich? Danke schon mal Chris From postfix at moonsmile.ch Mon Feb 14 16:08:39 2005 From: postfix at moonsmile.ch (Thomas Grieder) Date: Mon, 14 Feb 2005 16:08:39 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <438754490.20050214160516@gmx.net> References: <438754490.20050214160516@gmx.net> Message-ID: <4210BEF7.3080305@moonsmile.ch> Christian wrote: > Hallo, > > wenn ich versuche mir eine mail zu schicken bekomme ich folgende > eintrag in syslog: > > -- postfix/cleanup[21265]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) > > mysql ist über die console und phpmyadmin erreichbar. > /var/run/mysqld/mysqld.sock ist auch vorhanden und aktuell.. > > Hat da jemand einen Tip für mich? > > > > Danke schon mal > Chris > > Debian System? Tönt wie wenn skip-newtorking in my.cfg aktiv ist. Gruss Thomas From MainNewz at gmx.net Mon Feb 14 16:17:29 2005 From: MainNewz at gmx.net (Christian) Date: Mon, 14 Feb 2005 16:17:29 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <4210BEF7.3080305@moonsmile.ch> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> Message-ID: <1171396261.20050214161729@gmx.net> Hello Thomas, Monday, February 14, 2005, 4:08:39 PM, you wrote: > Christian wrote: >> Hallo, >> >> wenn ich versuche mir eine mail zu schicken bekomme ich folgende >> eintrag in syslog: >> >> -- postfix/cleanup[21265]: warning: connect to mysql server >> localhost: Can't connect to local MySQL server through socket >> '/var/run/mysqld/mysqld.sock' (2) >> >> mysql ist über die console und phpmyadmin erreichbar. >> /var/run/mysqld/mysqld.sock ist auch vorhanden und aktuell.. >> >> Hat da jemand einen Tip für mich? >> >> >> >> Danke schon mal >> Chris >> >> > Debian System? > Tönt wie wenn skip-newtorking in my.cfg aktiv ist. Ja, debian system und skip-networking ist drin. Hab's grad raus genommen aber hat auch nichts geändert. Allerdings dachte ich, dass skip-networking sich nur auf den freigegebene Port bezieht und nicht auf den unix socket... Hat noch jemand einen Tip woran's liegen könnte? Vielen Dank Chris From benjamin.scherb at arcor.de Mon Feb 14 16:23:34 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Mon, 14 Feb 2005 16:23:34 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <14197667.1108381799592.JavaMail.ngmail@webmail-09.arcor-online.net> References: <14197667.1108381799592.JavaMail.ngmail@webmail-09.arcor-online.net> Message-ID: <29345171.1108394614824.JavaMail.ngmail@webmail-09.arcor-online.net> Hallo, sitze immer noch an dem unten geschilderten Problem und beiße mir die Zähne aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt Ihr mehr Infos e.g. Configs, Logs ? Gruß, Benjamin ----- Original Nachricht ---- Von: benjamin.scherb at arcor.de An: postfixbuch-users at listi.jpberlin.de Datum: 14.02.2005 12:49 Betreff: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl > > Hallo, > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix > aufgesetzt. Die User werden gegen eine MySQL Datenbank authentifiziert. Als > Unterstützung habe ich das Howto auf ... > http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html > > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit einem > angelegten User per IMAP authentifizierung und Ordner erstellen. Sobald ich > aber die SMTP Funktion verwenden möchte erhalten ich eine Fehlermeldung vom > Mail-Client (KMAIL) "Most likely the password ist wrong". > > meine /etc/pam.d/smtp > auth sufficient pam_mysql.so user=mailadmin passwd=geheim host=localhost > db=mail table=accountuser usercolumn=username passwdcolumn=p$ > > auth sufficient > > account required pam_mysql.so user=mailadmin passwd=geheim host=localhost > db=mail table=accountuser usercolumn=username passwdcolumn=$ > > account sufficient > > > meine /usr/lib/sasl/smtpd.conf > pwcheck_method: saslauthd > > > Und hier die Fehlermeldung, die mir in /var/log/messages geschrieben wird: > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from > server.linux-world.site[192.168.0.254] > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > server.linux-world.site: no match > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > 192.168.0.254: no match > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > server.linux-world.site: no match > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > 192.168.0.254: no match > Feb 14 12:44:29 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 220 server.linux-world.site ESMTP > Postfix > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 > Feb 14 12:44:30 server postfix/smtpd[11481]: < > server.linux-world.site[192.168.0.254]: EHLO server.linux-world.site > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 250-server.linux-world.site > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 250-PIPELINING > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 250-VRFY > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 250-ETRN > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN > PLAIN NTLM > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN > PLAIN NTLM > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: > server.linux-world.site: no match > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: > 192.168.0.254: no match > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 250 8BITMIME > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 > Feb 14 12:44:30 server postfix/smtpd[11481]: < > server.linux-world.site[192.168.0.254]: AUTH LOGIN > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > sasl_method LOGIN > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > uncoded challenge: Username: > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 > Feb 14 12:44:30 server postfix/smtpd[11481]: < > server.linux-world.site[192.168.0.254]: MjAwMDE= > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > decoded response: 20001 > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > uncoded challenge: Password: > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 > Feb 14 12:44:30 server postfix/smtpd[11481]: < > server.linux-world.site[192.168.0.254]: dGVzdA== > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > decoded response: test > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL authentication > problem: unknown password verifier > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: > server.linux-world.site[192.168.0.254]: SASL LOGIN authentication failed > Feb 14 12:44:30 server postfix/smtpd[11481]: > > server.linux-world.site[192.168.0.254]: 535 Error: authentication failed > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after AUTH from > server.linux-world.site[192.168.0.254] > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from > server.linux-world.site[192.168.0.254] > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status 1 > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: 0x80a9ef0 > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: 0x80a9ef0 > > > > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP nicht. > Kann mir jemand weiterhelfen? > > > Gruß, > Benjamin > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > Einrichtungspreis > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > verfügbar. > http://www.arcor.de/home/redir.php/emf-dsl-1 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. http://www.arcor.de/home/redir.php/emf-dsl-1 From MainNewz at gmx.net Mon Feb 14 16:26:49 2005 From: MainNewz at gmx.net (Christian) Date: Mon, 14 Feb 2005 16:26:49 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <1171396261.20050214161729@gmx.net> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> Message-ID: <539472414.20050214162649@gmx.net> Hello Christian, Monday, February 14, 2005, 4:17:29 PM, you wrote: > Hello Thomas, > Monday, February 14, 2005, 4:08:39 PM, you wrote: >> Christian wrote: >>> Hallo, >>> >>> wenn ich versuche mir eine mail zu schicken bekomme ich folgende >>> eintrag in syslog: >>> >>> -- postfix/cleanup[21265]: warning: connect to mysql server >>> localhost: Can't connect to local MySQL server through socket >>> '/var/run/mysqld/mysqld.sock' (2) >>> >>> mysql ist über die console und phpmyadmin erreichbar. >>> /var/run/mysqld/mysqld.sock ist auch vorhanden und aktuell.. >>> >>> Hat da jemand einen Tip für mich? >>> >>> >>> >>> Danke schon mal >>> Chris >>> >>> Ich hab gerade den Fehler gefunden. Er hat die anscheinend in einem chroot Verzeichnis in /var/spool/postfix/var/run/mysqld/mysqld.sock gesucht. Wie kann ich ihm beibringen dass er in /var/run/mysqld/ sucht und nicht in dem chroot verzeichnis? Vielen Dank schon mal Chris From postfix at moonsmile.ch Mon Feb 14 16:28:54 2005 From: postfix at moonsmile.ch (Thomas Grieder) Date: Mon, 14 Feb 2005 16:28:54 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <1171396261.20050214161729@gmx.net> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> Message-ID: <4210C3B6.7080107@moonsmile.ch> Christian wrote: > Hello Thomas, > > Monday, February 14, 2005, 4:08:39 PM, you wrote: > > >>Christian wrote: >> >>>Hallo, >>> >>> wenn ich versuche mir eine mail zu schicken bekomme ich folgende >>> eintrag in syslog: >>> >>> -- postfix/cleanup[21265]: warning: connect to mysql server >>>localhost: Can't connect to local MySQL server through socket >>>'/var/run/mysqld/mysqld.sock' (2) >>> >>> mysql ist über die console und phpmyadmin erreichbar. >>> /var/run/mysqld/mysqld.sock ist auch vorhanden und aktuell.. >>> >>> Hat da jemand einen Tip für mich? >>> > >>Debian System? > > >>Tönt wie wenn skip-newtorking in my.cfg aktiv ist. > > > Ja, debian system und skip-networking ist drin. Hab's grad raus > genommen aber hat auch nichts geändert. Allerdings dachte ich, dass > skip-networking sich nur auf den freigegebene Port bezieht und nicht > auf den unix socket... Hat was :-) > Hat noch jemand einen Tip woran's liegen könnte? > > > Vielen Dank > Chris > Dann läuft dein postfix chrootet (master.cf)? Ich habe das bei mir über Ports, also übers Netzwerk (localhost), gelöst. Ich hatte immer Probleme wenn ich mysql neu gestartet habe, war der Socket weg. Gruss Thomas From MainNewz at gmx.net Mon Feb 14 16:50:03 2005 From: MainNewz at gmx.net (Christian) Date: Mon, 14 Feb 2005 16:50:03 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <4210C3B6.7080107@moonsmile.ch> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> <4210C3B6.7080107@moonsmile.ch> Message-ID: <1121301617.20050214165003@gmx.net> Hello Thomas, Monday, February 14, 2005, 4:28:54 PM, you wrote: > Christian wrote: >> Hello Thomas, >> >> Monday, February 14, 2005, 4:08:39 PM, you wrote: >> >> >>>Christian wrote: >>> >>>>Hallo, >>>> >>>> wenn ich versuche mir eine mail zu schicken bekomme ich folgende >>>> eintrag in syslog: >>>> >>>> -- postfix/cleanup[21265]: warning: connect to mysql server >>>>localhost: Can't connect to local MySQL server through socket >>>>'/var/run/mysqld/mysqld.sock' (2) >>>> >>>> mysql ist über die console und phpmyadmin erreichbar. >>>> /var/run/mysqld/mysqld.sock ist auch vorhanden und aktuell.. >>>> >>>> Hat da jemand einen Tip für mich? >>>> >> >>>Debian System? >> >> >>>Tönt wie wenn skip-newtorking in my.cfg aktiv ist. >> >> >> Ja, debian system und skip-networking ist drin. Hab's grad raus >> genommen aber hat auch nichts geändert. Allerdings dachte ich, dass >> skip-networking sich nur auf den freigegebene Port bezieht und nicht >> auf den unix socket... > Hat was :-) > Dann läuft dein postfix chrootet (master.cf)? wo ist das eingestellt? dachte wenn nichts da steht ist das automatisch no: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes From marc.samendinger at sp-online.de Mon Feb 14 16:51:41 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 14 Feb 2005 16:51:41 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <1121301617.20050214165003@gmx.net> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> <4210C3B6.7080107@moonsmile.ch> <1121301617.20050214165003@gmx.net> Message-ID: <20050214155141.GA15477@barracuda.sp-online.de> On Mon, Feb 14, 2005 at 04:50:03PM +0100, Christian wrote: > > wo ist das eingestellt? dachte wenn nichts da steht ist das > automatisch no: no... > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) ^^^^ das ist default > # ========================================================================== > smtp inet n - - - - smtpd > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup marc From MainNewz at gmx.net Mon Feb 14 16:57:13 2005 From: MainNewz at gmx.net (Christian) Date: Mon, 14 Feb 2005 16:57:13 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <20050214155141.GA15477@barracuda.sp-online.de> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> <4210C3B6.7080107@moonsmile.ch> <1121301617.20050214165003@gmx.net> <20050214155141.GA15477@barracuda.sp-online.de> Message-ID: <911431043.20050214165713@gmx.net> Danke für die info, und jetzt geht's, mehr oder weniger... Da ist gleich wieder eine neue Fehlermeldung... postfix/virtual[14547]: fatal: open dictionary: need "type:name" form instead of: domain.tld woran könnte das liegen? Der Mailserver ging schon mal, hab in der main.cf eigentlich nicht viel geändert und jetzt meckert er was rum von wegen type:name.... Ich hab einfach in virtual_mailbox_domains und virtual_mailbox_maps die jeweiligen domains, mit komma getennt, aneinander gereiht... Chris From chris at schoeppi.net Mon Feb 14 17:08:10 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 14 Feb 2005 17:08:10 +0100 Subject: [Postfixbuch-users] Aliases In-Reply-To: <4210A86C.80307@jg-service.de> References: <420FD3B5.1020703@Marcus-Schneider.com> <20050214130808.GA4710@athlon.schoeppi.net> <4210A86C.80307@jg-service.de> Message-ID: <20050214160809.GA5247@athlon.schoeppi.net> Hi Maik! On Mo, Feb 14, 2005 at 02:32:28 +0100, Maik Weidemann wrote: >Christian Schoepplein schrieb: > >>Was für eine postfix-Version hast du? Benutze hier auch postfix >>2.1.5 zusammen mit confixx und habe eine etwas andere Konfiguration, >>die IMHO besser ist, als du das bei dir gemacht hast bzw. wie das >>standardmäßig für confixx immer eingerichtet wird. >> >Wie hast du denn das mit Confixx und Postfix gelöst?? Über MySql?? Nein, leider nicht über MySQL, sollte man aber auch mal probieren. Also, in den confixx-Installationen die ich so kenne, war in der main.cf immer Folgendes eingetragen: virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains Das hatte, jedenfalls auf meinem System (debian testing, postfix 2.1.5), folgende Nachteile: 1. Man konnte Mails direkt an webXpY at rechname.tld verschicken. Beispiel: Mein Rechner heißt z.B. as-6.de. Es gibt das Postfach web13p1. Über confixx sind auf den User web13p1 über die virtual_maps die beiden Mailadressen foo at schoeppi.net und bar at schoeppi.net gemapt: foo at schoeppi.net web13p1 bar at schoeppi.net web13p1 So, eigentlich sollten auch wirklich nur diese Adressen funktionieren. Es hat aber auch noch web13p1 at as-6.de funktioniert. 2. Mein Rechner heißt wie gesagt as-6.de. Hab ich nun Adressen angelegt, die as-6.de als Domainpart hatten, kamen immer folgende sehr beliebte Fehlermeldungen, wenn eine Mail rechnerintern verschickt wurde ;-): Feb 11 07:35:04 as-6 postfix/smtp[10113]: 4F6CF38C047: to=, relay=none, delay=0, status=bounced (mail for example.tld loops back to myself) Oder: Feb 11 19:38:43 as-6 postfix/trivial-rewrite[8661]: warning: do not list domain as-6.de in BOTH mydestination and virtual_alias_domains Ich hab dann Folgendes geändert (für Profis vielleicht rivial, bei mir hats lang gebraucht bis ich drauf gekommen bin) ;-). 1. In main.cf folgendes von as-6.de auf mail.as-6.de ändern: myhostname = mail.as-6.de smtpd_banner = mail.as-6.de ESMTP $mail_name smtp_helo_name = mail.as-6.de mydestination = localhost, mail.as-6.de 2. Die Einträge für die von confixx generierten dateien folgendermaßen ändern: virtual_alias_domains = hash:/etc/postfix/confixx_localDomains virtual_maps = hash:/etc/postfix/confixx_virtualUsers Und na ja, jetzt sind die obigen Probleme weg und alles funktioniert endlich wie es soll. -- Gruss / Regards, Christian Schoepplein Linux for the blind: http://www.blinux.suse.de From marc.samendinger at sp-online.de Mon Feb 14 17:17:37 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 14 Feb 2005 17:17:37 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <911431043.20050214165713@gmx.net> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> <4210C3B6.7080107@moonsmile.ch> <1121301617.20050214165003@gmx.net> <20050214155141.GA15477@barracuda.sp-online.de> <911431043.20050214165713@gmx.net> Message-ID: <20050214161737.GB15477@barracuda.sp-online.de> On Mon, Feb 14, 2005 at 04:57:13PM +0100, Christian wrote: > Danke für die info, und jetzt geht's, mehr oder weniger... > > Da ist gleich wieder eine neue Fehlermeldung... > > postfix/virtual[14547]: fatal: open dictionary: need "type:name" form instead of: domain.tld > > woran könnte das liegen? Der Mailserver ging schon mal, hab in der > main.cf eigentlich nicht viel geändert und jetzt meckert er was rum > von wegen type:name.... > > Ich hab einfach in virtual_mailbox_domains und virtual_mailbox_maps > die jeweiligen domains, mit komma getennt, aneinander gereiht... http://www.postfix.org/postconf.5.html#virtual_mailbox_maps zeig mal ein postconf -n > Chris marc From MainNewz at gmx.net Mon Feb 14 17:23:30 2005 From: MainNewz at gmx.net (Christian) Date: Mon, 14 Feb 2005 17:23:30 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <20050214161737.GB15477@barracuda.sp-online.de> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> <4210C3B6.7080107@moonsmile.ch> <1121301617.20050214165003@gmx.net> <20050214155141.GA15477@barracuda.sp-online.de> <911431043.20050214165713@gmx.net> <20050214161737.GB15477@barracuda.sp-online.de> Message-ID: <1792108686.20050214172330@gmx.net> Hello Marc, Monday, February 14, 2005, 5:17:37 PM, you wrote: > On Mon, Feb 14, 2005 at 04:57:13PM +0100, Christian wrote: > http://www.postfix.org/postconf.5.html#virtual_mailbox_maps > zeig mal ein postconf -n meine main.cf: ------------------------------------ # cat /etc/postfix/main.cf myhostname = mail-port.domain.tld mydomain = domain.tld mydomainname = domain.tld, domain2.tld mydestination = $myhostname, $mydomain , localhost , localhost.$mydomain mynetworks = 127.0.0.0/8, 0.0.0.0/0 mail_owner = postfix smtpd_banner = Windows 2003 Server Deluxe program_directory = /usr/lib/postfix command_directory = /usr/sbin deamon_directory = /usr/lib/postfix alias_maps = hash:/etc/aliases #MYSQL virtual_maps = mysql:/etc/postfix/forward.mysql virtual_mailbox_base = /var/spool/maildirs virtual_uid_maps = 5001 virtual_gid_maps = 5001 virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_mailbox_domains = domain.tld, domain2.tld virtual_mailbox_maps = domain.tld, domain2.tld ------------------------------------ From maillings at jg-service.de Mon Feb 14 17:26:16 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Mon, 14 Feb 2005 17:26:16 +0100 Subject: [Postfixbuch-users] Aliases In-Reply-To: <20050214160809.GA5247@athlon.schoeppi.net> References: <420FD3B5.1020703@Marcus-Schneider.com> <20050214130808.GA4710@athlon.schoeppi.net> <4210A86C.80307@jg-service.de> <20050214160809.GA5247@athlon.schoeppi.net> Message-ID: <4210D128.3080706@jg-service.de> Hallo Christian, ach so.. :( Das habe ich auch schon so, ich glaub bei mir war dies schon so vorkonfiguriert... >>Wie hast du denn das mit Confixx und Postfix gelöst?? Über MySql?? >> >> > >Nein, leider nicht über MySQL, sollte man aber auch mal probieren. > Find ich auch! :) Weiß jemand wie dies Plesk handhabt?? Gruß Maik From marc.samendinger at sp-online.de Mon Feb 14 17:26:40 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 14 Feb 2005 17:26:40 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <1792108686.20050214172330@gmx.net> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> <4210C3B6.7080107@moonsmile.ch> <1121301617.20050214165003@gmx.net> <20050214155141.GA15477@barracuda.sp-online.de> <911431043.20050214165713@gmx.net> <20050214161737.GB15477@barracuda.sp-online.de> <1792108686.20050214172330@gmx.net> Message-ID: <20050214162640.GC15477@barracuda.sp-online.de> On Mon, Feb 14, 2005 at 05:23:30PM +0100, Christian wrote: > Hello Marc, > > Monday, February 14, 2005, 5:17:37 PM, you wrote: > > > On Mon, Feb 14, 2005 at 04:57:13PM +0100, Christian wrote: > > > > http://www.postfix.org/postconf.5.html#virtual_mailbox_maps > > > zeig mal ein postconf -n > > meine main.cf: Hmmm, warum gehorcht mir nur niemand? ;) aber ist diesmal vielleicht ganz gut :) > > virtual_maps = mysql:/etc/postfix/forward.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_uid_maps = 5001 > virtual_gid_maps = 5001 > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql schau mal > virtual_mailbox_domains = domain.tld, > domain2.tld > > virtual_mailbox_maps = domain.tld, > domain2.tld ich hab ein deja vu schmeiss das 2. virtual_mailbox_maps raus. Und das nächste mal vielleicht doch ein postconf -n ? :) marc From MainNewz at gmx.net Mon Feb 14 17:45:15 2005 From: MainNewz at gmx.net (Christian) Date: Mon, 14 Feb 2005 17:45:15 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <20050214162640.GC15477@barracuda.sp-online.de> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> <4210C3B6.7080107@moonsmile.ch> <1121301617.20050214165003@gmx.net> <20050214155141.GA15477@barracuda.sp-online.de> <911431043.20050214165713@gmx.net> <20050214161737.GB15477@barracuda.sp-online.de> <1792108686.20050214172330@gmx.net> <20050214162640.GC15477@barracuda.sp-online.de> Message-ID: <1702726020.20050214174515@gmx.net> Hello Marc, Monday, February 14, 2005, 5:26:40 PM, you wrote: > Hmmm, warum gehorcht mir nur niemand? ;) aber ist diesmal vielleicht > ganz gut :) Wollt ich ja, aber da war alles so "zerrissen" das war wirklich nicht schön an zu sehen :) > ich hab ein deja vu > schmeiss das 2. virtual_mailbox_maps raus. Und das nächste mal > vielleicht doch ein postconf -n ? :) Jetzt kommt zwar der Fehler nicht mehr aber 100 neue.... nervige Sache. Hast du da auch noch einen Tip? (und ja, nächste mal gibt's postconf -n :) ) ------------------------------------------------ Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /etc/postfix/main.cf Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/etc Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/lib Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/usr Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/usr/lib Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/usr/lib/zoneinfo Feb 14 17:39:05 server postfix/postfix-script: starting the Postfix mail system Feb 14 17:39:06 server postfix/master[23916]: daemon started -- version 2.1.5 Feb 14 17:39:16 server postfix/smtpd[23926]: connect from pop.gmx.de[213.165.64.20] Feb 14 17:39:16 server postfix/smtpd[23926]: 500262BB6C: client=pop.gmx.de[213.165.64.20] Feb 14 17:39:16 server postfix/cleanup[23932]: 500262BB6C: message-id=<01670260.20050214154946 at gmx.net> Feb 14 17:39:16 server postfix/qmgr[23919]: 500262BB6C: from=, size=935, nrcpt=1 (queue active) Feb 14 17:39:16 server postfix/smtpd[23926]: disconnect from pop.gmx.de[213.165.64.20] Feb 14 17:39:16 server postfix/virtual[23934]: fatal: gethostbyname: Success Feb 14 17:39:17 server postfix/qmgr[23919]: warning: premature end-of-input on private/virtual socket while reading input attribute name Feb 14 17:39:17 server postfix/qmgr[23919]: warning: private/virtual socket: malformed response Feb 14 17:39:17 server postfix/qmgr[23919]: warning: transport virtual failure -- see a previous warning/fatal/panic logfile record for the problem description Feb 14 17:39:17 server postfix/master[23916]: warning: process /usr/lib/postfix/virtual pid 23934 exit status 1 Feb 14 17:39:17 server postfix/master[23916]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling ------------------------------------------------ From m at rikman.net Mon Feb 14 17:57:54 2005 From: m at rikman.net (Marcus T. Jaschen) Date: Mon, 14 Feb 2005 17:57:54 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <539472414.20050214162649@gmx.net> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> <539472414.20050214162649@gmx.net> Message-ID: <4210D892.5000401@rikman.net> * Christian, 2/14/2005 4:26 PM > Ich hab gerade den Fehler gefunden. Er hat die anscheinend in einem chroot > Verzeichnis in /var/spool/postfix/var/run/mysqld/mysqld.sock gesucht. Wieso denkst du, dass das ein Fehler ist ;-) > Wie kann ich ihm beibringen dass er in /var/run/mysqld/ sucht und > nicht in dem chroot verzeichnis? Nun, der Sinn dieses chroots ist ja, dass der Prozess aus einem bestimmten Teil des Filesystems nicht "rauskommt". Du kannst einen Hardlink auf den Socket bei Starten von Postfix anlegen: (hier das Debian Init-Skript) /etc/init.d/postfix case "$1" in [...] start) [...] umask $oldumask if [ -x /var/spool/postfix/var/run/mysqld/mysqld.sock ] ; then rm /var/spool/postfix/var/run/mysqld/mysqld.sock fi ln /var/run/mysqld/mysqld.sock /var/spool/postfix/var/run/mysqld/mysqld.sock [...] Du musst jetzt allerdings dafuer sorgen, dass nach einem Neustart des MySQL-Daemons auch der Postfix neugestartet wird. Das /etc/init.d/postfix restart kannst du am besten mit in die /etc/init.d/mysql packen. Gruesse, Marcus From m at rikman.net Mon Feb 14 18:00:12 2005 From: m at rikman.net (Marcus T. Jaschen) Date: Mon, 14 Feb 2005 18:00:12 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <4210C3B6.7080107@moonsmile.ch> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> <4210C3B6.7080107@moonsmile.ch> Message-ID: <4210D91C.8010306@rikman.net> * Thomas Grieder, 2/14/2005 4:28 PM > Dann läuft dein postfix chrootet (master.cf)? > Ich habe das bei mir über Ports, also übers Netzwerk (localhost), > gelöst. Ich hatte immer Probleme wenn ich mysql neu gestartet habe, war > der Socket weg. Logisch ;-) Siehe auch die Mail von vorhin, <4210D892.5000401 at rikman.net>. Da ist eine moegliche Loesung beschrieben. Gruesse, Marcus -- Marcus T. Jaschen http://rikman.mtb-news.de/ 0x95BDC48C / 663A 96C9 6D5C 67DE 9C5A 822B F6DF 7C2D 95BD C48C There are 10 groups of people: Those who understand binary, and those who don't. From Ralf.Hildebrandt at charite.de Mon Feb 14 18:22:01 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Feb 2005 18:22:01 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <1792108686.20050214172330@gmx.net> References: <438754490.20050214160516@gmx.net> <4210BEF7.3080305@moonsmile.ch> <1171396261.20050214161729@gmx.net> <4210C3B6.7080107@moonsmile.ch> <1121301617.20050214165003@gmx.net> <20050214155141.GA15477@barracuda.sp-online.de> <911431043.20050214165713@gmx.net> <20050214161737.GB15477@barracuda.sp-online.de> <1792108686.20050214172330@gmx.net> Message-ID: <20050214172201.GD30480@charite.de> * Christian : > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_mailbox_domains = domain.tld, > domain2.tld > > virtual_mailbox_maps = domain.tld, > domain2.tld Das hier ist keine map -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From denise at wipu-club.de Mon Feb 14 18:49:08 2005 From: denise at wipu-club.de (Denise) Date: Mon, 14 Feb 2005 18:49:08 +0100 Subject: [Postfixbuch-users] Bitte ignorieren: Testmail Message-ID: <4210E494.9000000@wipu-club.de> Test From Jens at Sturmjagd.de Mon Feb 14 18:54:37 2005 From: Jens at Sturmjagd.de (Jens Wolf) Date: Mon, 14 Feb 2005 18:54:37 +0100 Subject: [Postfixbuch-users] Kleiner Fehler im PostfixREADMEzu"reject_unverified_sender" ? References: <01a901c5107f$45fcbed0$0201a8c0@AS><200502120020.00966.p.heinlein@heinlein-support.de><01f601c510e4$6445a180$0201a8c0@AS><200502122301.00828.p.heinlein@heinlein-support.de><001201c5115d$9175bbd0$0201a8c0@AS> Message-ID: <009701c512be$406675b0$0201a8c0@AS> >Eins vorweg: Man kanns auch uebertreiben. Header-Checks, Body-Checks, >Content-Filter, Policy Service (Greylisting?), Procmail, und dann noch >dieser Restrictions-Krampf? Und wieso sind da keine HELO-Checks, kein >helo_required und kein strict_rfc821_envelopes? Das sieht irgendwie >so aus, als wolltest du soviel potentiellen Muell wie moeglich >fernhalten, aber dabei auch moeglichst viel Ressourcen verbraten. Jo, kann man(n) :-) aber zum "spielen" war/ist das zur Zeit alles drin. >Spamcop? Mutig. Hatte ich noch kein Problem mit. Gruß Jens From MainNewz at gmx.net Mon Feb 14 23:07:05 2005 From: MainNewz at gmx.net (Christian) Date: Mon, 14 Feb 2005 23:07:05 +0100 Subject: [Postfixbuch-users] Div. Fehler, mail kann nicht zugestellt werden. Message-ID: <1913349447.20050214230705@gmx.net> Hallo, wenn ich versuche mir selber eine mail zu schreiben kommt sie nicht an und folgende Fehlermeldungen stehen in syslog. Hat jemand einen Tip für mich? ------------------------------------------------ Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /etc/postfix/main.cf Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/etc Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/lib Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/usr Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/usr/lib Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/usr/lib/zoneinfo Feb 14 17:39:05 server postfix/postfix-script: starting the Postfix mail system Feb 14 17:39:06 server postfix/master[23916]: daemon started -- version 2.1.5 Feb 14 17:39:16 server postfix/smtpd[23926]: connect from pop.gmx.de[213.165.64.20] Feb 14 17:39:16 server postfix/smtpd[23926]: 500262BB6C: client=pop.gmx.de[213.165.64.20] Feb 14 17:39:16 server postfix/cleanup[23932]: 500262BB6C: message-id=<01670260.20050214154946 at gmx.net> Feb 14 17:39:16 server postfix/qmgr[23919]: 500262BB6C: from=, size=935, nrcpt=1 (queue active) Feb 14 17:39:16 server postfix/smtpd[23926]: disconnect from pop.gmx.de[213.165.64.20] Feb 14 17:39:16 server postfix/virtual[23934]: fatal: gethostbyname: Success Feb 14 17:39:17 server postfix/qmgr[23919]: warning: premature end-of-input on private/virtual socket while reading input attribute name Feb 14 17:39:17 server postfix/qmgr[23919]: warning: private/virtual socket: malformed response Feb 14 17:39:17 server postfix/qmgr[23919]: warning: transport virtual failure -- see a previous warning/fatal/panic logfile record for the problem description Feb 14 17:39:17 server postfix/master[23916]: warning: process /usr/lib/postfix/virtual pid 23934 exit status 1 Feb 14 17:39:17 server postfix/master[23916]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling ------------------------------------------------ Vielen Dank Chris From p.heinlein at heinlein-support.de Tue Feb 15 00:02:04 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 15 Feb 2005 00:02:04 +0100 Subject: [Postfixbuch-users] Div. Fehler, mail kann nicht zugestellt werden. In-Reply-To: <1913349447.20050214230705@gmx.net> References: <1913349447.20050214230705@gmx.net> Message-ID: <200502150002.04925.p.heinlein@heinlein-support.de> Am Montag, 14. Februar 2005 23:07 schrieb Christian: > wenn ich versuche mir selber eine mail zu schreiben kommt sie nicht > an und folgende Fehlermeldungen stehen in syslog. Hat jemand einen > Tip für mich? Na, ich würdemal sagen, grundsätzliche Tipps hat erstmal Dein Postfix für Dich. So ganz grundsätzlich SCHREIT es doch gerade zu. Wie kannst Du nach Fehlern suchen und solche Zeilen ignorieren und sie nicht als mögliche Ursache ausschließen? Lies doch mal, was Du uns selbst zitiert hast: Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /etc/postfix/main.cf Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/etc Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/lib Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/usr Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/usr/lib Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by root: /var/spool/postfix/usr/lib/zoneinfo Reicht das nicht an Fehlermeldungen, auch wenn es "nur" Warnungen sind? Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From c.gogolin at cynox.net Tue Feb 15 00:49:37 2005 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Tue, 15 Feb 2005 00:49:37 +0100 Subject: [Postfixbuch-users] Mailman - Message-ID: <42113911.4000400@cynox.net> Hi Ho .. Nach dem ich auf der Homepage gefunden hab, dass in dem PostfixBuch ein Vertipper war (alias_maps statt alias_database) - dachte ich es funktioniert aber Pustekuchen... bin ich nur zu blöde oder geht es einfach nicht : MailMan + VirtuelleMailboxen? Was ich denke: Postfix bekommte eine Mail an eine MailingListe -> dann geht die an den virtuellen Mailboxen vorbei und kommt zu den Mailman-Aliasen -> von dort werden diese gleich wieder zu Postfix gelenkt, weil das Mailing-listen-Mitglied auch auf dem selben Server ist... nur eben vorne in den virteullen Mailboxen... und dann denkt Postfix das wäre ein Loop? - Wenn das so ist wie überrede ich Postfix, dass es doch geht? Oder geht das grundsätzlich nicht und ich bröchte für diese Spielereinen einen zweiten Server? Der einzige Vorteil ist: Jetzt bekommt nicht mehr der Postmaster die Meldung ": mail for listen.cynox.net loops back to myself" sondern der Absender... Bitte - Hilfe... Clemens From MainNewz at gmx.net Tue Feb 15 01:17:16 2005 From: MainNewz at gmx.net (Christian) Date: Tue, 15 Feb 2005 01:17:16 +0100 Subject: [Postfixbuch-users] Div. Fehler, mail kann nicht zugestellt werden. In-Reply-To: <200502150002.04925.p.heinlein@heinlein-support.de> References: <1913349447.20050214230705@gmx.net> <200502150002.04925.p.heinlein@heinlein-support.de> Message-ID: <1718087179.20050215011716@gmx.net> Hello Peer, Tuesday, February 15, 2005, 12:02:04 AM, you wrote: > Am Montag, 14. Februar 2005 23:07 schrieb Christian: >> wenn ich versuche mir selber eine mail zu schreiben kommt sie nicht >> an und folgende Fehlermeldungen stehen in syslog. Hat jemand einen >> Tip für mich? > Na, ich würdemal sagen, grundsätzliche Tipps hat erstmal Dein Postfix > für Dich. So ganz grundsätzlich SCHREIT es doch gerade zu. > Wie kannst Du nach Fehlern suchen und solche Zeilen ignorieren und sie > nicht als mögliche Ursache ausschließen? > Lies doch mal, was Du uns selbst zitiert hast: > Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by > root: /etc/postfix/main.cf > Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by > root: /var/spool/postfix/etc > Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by > root: /var/spool/postfix/lib > Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by > root: /var/spool/postfix/usr > Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by > root: /var/spool/postfix/usr/lib > Feb 14 17:39:05 server postfix/postfix-script: warning: not owned by > root: /var/spool/postfix/usr/lib/zoneinfo > Reicht das nicht an Fehlermeldungen, auch wenn es "nur" Warnungen sind? schon aber mir ist nicht ganz klar was für ein Problem Postfix damit hat... die dateien gehören dem user "postfix" und postfix läuft als user "postfix" da müsste das doch passen oder? Chris From j_adam at web.de Tue Feb 15 06:56:53 2005 From: j_adam at web.de (Jens Adam) Date: Tue, 15 Feb 2005 06:56:53 +0100 Subject: [Postfixbuch-users] Div. Fehler, mail kann nicht zugestellt werden. In-Reply-To: <1718087179.20050215011716@gmx.net> References: <1913349447.20050214230705@gmx.net> <200502150002.04925.p.heinlein@heinlein-support.de> <1718087179.20050215011716@gmx.net> Message-ID: * Christian : > schon aber mir ist nicht ganz klar was für ein Problem Postfix damit > hat... die dateien gehören dem user "postfix" und postfix läuft als > user "postfix" da müsste das doch passen oder? Moin, nein, das ist ganz boese(tm), pfui! Die Mail-Queues werden von Postfix dynamisch verwaltet und diese Verzeichnisse muessen demzufolge auch dem Postfix-User gehoeren, aber der ganze Rest (Configfiles, Binaries) auf keinen Fall. Siehe auch: From postfix at wmsmt.com Tue Feb 15 07:34:39 2005 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 15 Feb 2005 07:34:39 +0100 Subject: [Postfixbuch-users] Fehler bei postfix und mysql In-Reply-To: <438754490.20050214160516@gmx.net> Message-ID: <000001c51328$6d29c240$6406a8c0@wolfgang> Morgähn Chris, Du wirst vermutlich auch mit saslauthd das gleiche Problem haben, mehr dazu nach der MySQL Beschreibung Das Problem liegt im chroot des Postfix. Ich hab das wie folgt unter Debian stable mit Backports gelöst. Wichtig ist, dass Postfix NACH MySQL gestartet wird. 1. Erstellen des Verzeichnisses /var/spool/postfix/var/run/mysqld 2. Ändern der /etc/init.d/postfix im start und stop Teil: case "$1" in start) echo -n "Starting mail transport agent: Postfix" ######################################################################## ####### # CHANGE FOR USE WITH MYSQL if [ -e /var/spool/postfix/var/run/mysqld/mysqld.sock ]; then rm /var/spool/postfix/var/run/mysqld/mysqld.sock; fi mkdir -p /var/spool/postfix/var/run/mysqld chown mysql /var/spool/postfix/var/run/mysqld ln /var/run/mysqld/mysqld.sock /var/spool/postfix/var/run/mysqld/mysqld.sock # END OF CHANGE FOR USE WITH MYSQL ######################################################################## ####### # see if anything is running chrooted. NEED_CHROOT=$(awk '/^[0-9a-z]/ && ($5 ~ "[-yY]") { print "y"; exit}' /etc/postfix/master.cf) stop) echo -n "Stopping mail transport agent: Postfix" ${DAEMON} stop 2>&1 | (grep -v 'stopping the Postfix' 1>&2 || /bin/true) echo "." ######################################################################## ####### # CHANGE FOR USE WITH MYSQL rm /var/spool/postfix/var/run/mysqld/mysqld.sock # END OF CHANGE FOR USE WITH MYSQL ######################################################################## ####### ;; 3. Testen, dass Postfix NACH mysql gestartet wird bash #> ls /etc/rc$(grep initdefault /etc/inittab | cut -d: -f2).d/ | grep -E "(postfix|mysql)" S20mysql S20postfix Saslauthd und chroot des Postfuchses: Da das mux File für saslauthd ausserhalb des chroot Käfigs von Postfix ist muss dem auch Abhilfe geschaffen werden 1. Anlegen des Verzeichnisses /var/spool/postfix/var/run/saslauthd 2. Einfügen folgender Zeile in /etc/init.d/saslauthd, am Besten nach PWDIR=/var/rus/saslauthd PARAMS=“-m /var/spool/postfix/var/run/saslauthd“ 3.Dämon neu starten mit /etc/init.d/saslauthd 4. Kontrollieren mit ps ax | grep saslauthd ob nur Prozesse mit der –m Option laufen Hoffe dass Dir das hilft Cu Wolfgang -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Gesendet: Montag, 14. Februar 2005 16:05 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: [Postfixbuch-users] Fehler bei postfix und mysql Hallo, wenn ich versuche mir eine mail zu schicken bekomme ich folgende eintrag in syslog: -- postfix/cleanup[21265]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) mysql ist über die console und phpmyadmin erreichbar. /var/run/mysqld/mysqld.sock ist auch vorhanden und aktuell.. Hat da jemand einen Tip für mich? Danke schon mal Chris -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Tue Feb 15 08:23:55 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 15 Feb 2005 08:23:55 +0100 Subject: [Postfixbuch-users] Mailman - In-Reply-To: <42113911.4000400@cynox.net> References: <42113911.4000400@cynox.net> Message-ID: <200502150823.55962.p.heinlein@heinlein-support.de> Am Dienstag, 15. Februar 2005 00:49 schrieb Clemens Gogolin: > funktioniert aber Pustekuchen... bin ich nur zu blöde oder geht es > einfach nicht : MailMan + VirtuelleMailboxen? Doch, das geht ohne Probleme. > ist... nur eben vorne in den virteullen Mailboxen... und dann denkt > Postfix das wäre ein Loop? - Wenn das so ist wie überrede ich > Postfix, dass es doch geht? Ganz normal, wie man halt Mailman installiert -- wie auch im Buch beschrieben. (Solange Du nicht schreibst, WAS nicht geht und WIE sich das äußert und WAS Du in welcher Config-Datei hast, kann man dazu leider nicht mehr sagen...). > Der einzige Vorteil ist: Jetzt bekommt nicht mehr der Postmaster die > Meldung ": mail for listen.cynox.net loops back > to myself" sondern der Absender... Solange Du noch immer "loops back to myself" bekommst, steht diese Domain noch immer nicht in $mydestination drin. Das hat mit Mailman nix zu tun. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From p.heinlein at heinlein-support.de Tue Feb 15 08:26:48 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 15 Feb 2005 08:26:48 +0100 Subject: [Postfixbuch-users] Div. Fehler, mail kann nicht zugestellt werden. In-Reply-To: <1718087179.20050215011716@gmx.net> References: <1913349447.20050214230705@gmx.net> <200502150002.04925.p.heinlein@heinlein-support.de> <1718087179.20050215011716@gmx.net> Message-ID: <200502150826.48341.p.heinlein@heinlein-support.de> Am Dienstag, 15. Februar 2005 01:17 schrieb Christian: > schon aber mir ist nicht ganz klar was für ein Problem Postfix damit > hat... die dateien gehören dem user "postfix" und postfix läuft als > user "postfix" da müsste das doch passen oder? Und weil Du glaubst, daß es *MUESSTE* ignorierst Du es und schaust nicht, ob das einen Fehler verursacht, obwohl Du gerade einen Fehler suchst und immerhin genau diese Zeilen in diesem Zusammenhang zitierst hast. Wietse hat da bestimmt einfach mal so aus Langeweile Mist einprogrammiert und nicht kapiert, daß es egal sein MUESSTE. Tse, dieser Wietse, der alte Schlamper! Naja, dann MUESSTE Dein Mailserver ja auch ohne Probleme gehen und dann MUESSTEST Du auch keinen Fehler haben, also MUESSTEN wir hier auch nicht weiter drüber grübeln. ... und nun? Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From c.gogolin at cynox.net Tue Feb 15 09:01:02 2005 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Tue, 15 Feb 2005 09:01:02 +0100 Subject: [Postfixbuch-users] Mailman - In-Reply-To: <200502150823.55962.p.heinlein@heinlein-support.de> References: <42113911.4000400@cynox.net> <200502150823.55962.p.heinlein@heinlein-support.de> Message-ID: <4211AC3E.4070300@cynox.net> Danke manchmal ist man wie vernagelt... Also ich hatte die gaaanze Zeit den "listen.cynox.net" nicht bei myDestination sondern in relay_domains... Ich Depp... Danke Clemens Peer Heinlein schrieb: > Am Dienstag, 15. Februar 2005 00:49 schrieb Clemens Gogolin: > > >>funktioniert aber Pustekuchen... bin ich nur zu blöde oder geht es >>einfach nicht : MailMan + VirtuelleMailboxen? > > > Doch, das geht ohne Probleme. > > >>ist... nur eben vorne in den virteullen Mailboxen... und dann denkt >>Postfix das wäre ein Loop? - Wenn das so ist wie überrede ich >>Postfix, dass es doch geht? > > > Ganz normal, wie man halt Mailman installiert -- wie auch im Buch > beschrieben. > > (Solange Du nicht schreibst, WAS nicht geht und WIE sich das äußert und > WAS Du in welcher Config-Datei hast, kann man dazu leider nicht mehr > sagen...). > > >>Der einzige Vorteil ist: Jetzt bekommt nicht mehr der Postmaster die >>Meldung ": mail for listen.cynox.net loops back >>to myself" sondern der Absender... > > > Solange Du noch immer "loops back to myself" bekommst, steht diese > Domain noch immer nicht in $mydestination drin. > > Das hat mit Mailman nix zu tun. > > Peer > > From j.reisslein at schmitt-aufzuege.de Tue Feb 15 09:22:34 2005 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Tue, 15 Feb 2005 09:22:34 +0100 Subject: [Postfixbuch-users] cyradm startet nicht Message-ID: <20050215082234.C1E0141C056@email.schmitt-aufzuege.de> Hallo Liste , auf meinem Test-Emailserver (Basis: SuSE Email Server 3.1 (7.2), mit Update auf Perl 5.8.6, amavisd-new) will der cyradm nicht starten (sonst funktioniert alles) Die Fehlermeldung beim Aufruf lautet: Can't locate Cyrus/IMAP/Shell.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.6/i686-linux /usr/local/lib/perl5/5.8.6 /usr/local/lib/perl5/site_perl/5.8.6/i686-linux /usr/local/lib/perl5/site_perl/5.8.6 /usr/local/lib/perl5/site_perl .). BEGIN failed--compilation aborted. Ich habe das IMAP::Admin Modul neu installiert, Perl neu kompiliert , jedoch leider ohne Erfolg :-( Module id = IMAP::Admin DESCRIPTION IMAP Administration CPAN_USERID EESTABROO (Eric Estabrooks ) CPAN_VERSION undef CPAN_FILE Contact Author Eric Estabrooks DSLI_STATUS RdpO (released,developer,perl,object-oriented) MANPAGE IMAP::Admin - Perl module for basic IMAP server administration INST_FILE /usr/local/lib/perl5/site_perl/5.8.6/IMAP/Admin.pm INST_VERSION 1.6.3 cpan> install IMAP::Admin IMAP::Admin is up to date. Bin echt ratlos, könnt Ihr mir evtl. weiterhelfen? Mit freundlichen Grüßen Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jensbeckmann at gmx.info Tue Feb 15 09:33:58 2005 From: jensbeckmann at gmx.info (jensbeckmann at gmx.info) Date: Tue, 15 Feb 2005 09:33:58 +0100 (MET) Subject: [Postfixbuch-users] Datenschutz, Briefgeheimnis - Wie geht Ihr damit um? Message-ID: <27045.1108456438@www63.gmx.net> Hallo! Jeder hier weiß ja, dass es dem Postmaster (bzw. auch dem root) theoretisch und auch praktisch möglich ist, jedlichen Mailverkehr auf dem Server mitzulesen. Normalerweise passiert das zwar nicht, aber die Möglichkeit besteht. Und es hat ja auch seinen Sinn, dass der Systemadmin an alle Dateien am System herankommt. Auch Mail-Logfiles enthalten schon genug Informationen, die auch auf das Kommunikationsverhalten eines Accounts hinweisen können. Ich habe schon mal ein erstauntes "Achso?!" geerntet, als ein Kunde erfuhr, dass der Serveradmin an alle Dateien heran kann. Ich sage dann immer, man sollte nichts anderes in eine E-Mail schreiben, was man auch auf eine Postkarte schreiben würde und ansonsten PGP benuzen. Zudem liegen weitere Router und Server auf dem Weg, den eine E-Mail nimmt, und auch da gibt es natürlicherweise Admins. Schlimmstenfalls sogar Gestalten ("Sniffer") mit bösartigen Absichten. Wie ist eigentlich genau die rechtliche Lage? Briefgeheimnis? Datenschutz? Kapitel 13 des Buches gibt speziell dazu nichts her. Wie geht Ihr damit um? Wie gestaltet Ihr diesbezüglich die AGBs? Eure Meinungen würden mich interessieren!!! Grüße Jens From benjamin.scherb at arcor.de Tue Feb 15 11:05:30 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Tue, 15 Feb 2005 11:05:30 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <29345171.1108394614824.JavaMail.ngmail@webmail-09.arcor-online.net> References: <29345171.1108394614824.JavaMail.ngmail@webmail-09.arcor-online.net> <14197667.1108381799592.JavaMail.ngmail@webmail-09.arcor-online.net> Message-ID: <31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net> Hallo, bin leider noch nicht weitergekommen. Die Authentifizierung zum IMAP Server funktioniert reibungslos. Aber SMTP wird vom Server nicht akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht: Version-1 pwcheck_method: saslauthd Version-1 pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: localhost sql_user: mailadmin sql_passwd: geheim sql_database: mail sql_select: select password from accountuser where username='%u@%r' Aber ich bekomme immer den gleichen Fehler in die logfiles geschrieben. Es will einfach nicht funktionieren. Siehe Log: Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize: SASL config file is smtpd.conf Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option missing Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no mechanism available Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL authentication problem: unknown password verifier Feb 15 10:51:14 server postfix/smtpd[23837]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed Feb 15 10:51:14 server postfix/smtpd[23837]: > localhost[127.0.0.1]: 535 Error: authentication failed Vielleicht fällt ja doch noch jemanden von euch die Lösung zu meinem Problem mit der SMTP Authentifizierung ein. Gruß, Benjamin ----- Original Nachricht ---- Von: benjamin.scherb at arcor.de An: postfixbuch-users at listi.jpberlin.de Datum: 14.02.2005 16:23 Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl > > Hallo, > sitze immer noch an dem unten geschilderten Problem und beiße mir die Zähne > aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt Ihr mehr > Infos e.g. Configs, Logs ? > > > Gruß, > Benjamin > > > ----- Original Nachricht ---- > Von: benjamin.scherb at arcor.de > An: postfixbuch-users at listi.jpberlin.de > Datum: 14.02.2005 12:49 > Betreff: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl > > > > > Hallo, > > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix > > aufgesetzt. Die User werden gegen eine MySQL Datenbank authentifiziert. > Als > > Unterstützung habe ich das Howto auf ... > > http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html > > > > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit einem > > angelegten User per IMAP authentifizierung und Ordner erstellen. Sobald > ich > > aber die SMTP Funktion verwenden möchte erhalten ich eine Fehlermeldung > vom > > Mail-Client (KMAIL) "Most likely the password ist wrong". > > > > meine /etc/pam.d/smtp > > auth sufficient pam_mysql.so user=mailadmin passwd=geheim host=localhost > > db=mail table=accountuser usercolumn=username passwdcolumn=p$ > > > > auth sufficient > > > > account required pam_mysql.so user=mailadmin passwd=geheim host=localhost > > db=mail table=accountuser usercolumn=username passwdcolumn=$ > > > > account sufficient > > > > > > meine /usr/lib/sasl/smtpd.conf > > pwcheck_method: saslauthd > > > > > > Und hier die Fehlermeldung, die mir in /var/log/messages geschrieben > wird: > > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from > > server.linux-world.site[192.168.0.254] > > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > > server.linux-world.site: no match > > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > > 192.168.0.254: no match > > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > > server.linux-world.site: no match > > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > > 192.168.0.254: no match > > Feb 14 12:44:29 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 220 server.linux-world.site ESMTP > > Postfix > > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 > > Feb 14 12:44:30 server postfix/smtpd[11481]: < > > server.linux-world.site[192.168.0.254]: EHLO server.linux-world.site > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 250-server.linux-world.site > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 250-PIPELINING > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 250-VRFY > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 250-ETRN > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 DIGEST-MD5 > LOGIN > > PLAIN NTLM > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 DIGEST-MD5 > LOGIN > > PLAIN NTLM > > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: > > server.linux-world.site: no match > > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: > > 192.168.0.254: no match > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 250 8BITMIME > > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 > > Feb 14 12:44:30 server postfix/smtpd[11481]: < > > server.linux-world.site[192.168.0.254]: AUTH LOGIN > > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > > sasl_method LOGIN > > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > > uncoded challenge: Username: > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 > > Feb 14 12:44:30 server postfix/smtpd[11481]: < > > server.linux-world.site[192.168.0.254]: MjAwMDE= > > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > > decoded response: 20001 > > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > > uncoded challenge: Password: > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 > > Feb 14 12:44:30 server postfix/smtpd[11481]: < > > server.linux-world.site[192.168.0.254]: dGVzdA== > > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > > decoded response: test > > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL authentication > > problem: unknown password verifier > > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: > > server.linux-world.site[192.168.0.254]: SASL LOGIN authentication failed > > Feb 14 12:44:30 server postfix/smtpd[11481]: > > > server.linux-world.site[192.168.0.254]: 535 Error: authentication failed > > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 > > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF > > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after AUTH > from > > server.linux-world.site[192.168.0.254] > > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from > > server.linux-world.site[192.168.0.254] > > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status 1 > > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed > > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: 0x80a9ef0 > > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: 0x80a9ef0 > > > > > > > > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP nicht. > > Kann mir jemand weiterhelfen? > > > > > > Gruß, > > Benjamin > > > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > > Einrichtungspreis > > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > > verfügbar. > > http://www.arcor.de/home/redir.php/emf-dsl-1 > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > Einrichtungspreis > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > verfügbar. > http://www.arcor.de/home/redir.php/emf-dsl-1 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. http://www.arcor.de/home/redir.php/emf-dsl-1 From postfix-liste at soost-berlin.de Tue Feb 15 11:05:01 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Tue, 15 Feb 2005 11:05:01 +0100 Subject: [Postfixbuch-users] Div. Fehler, mail kann nicht zugestellt werden. In-Reply-To: <200502150826.48341.p.heinlein@heinlein-support.de> Message-ID: Hallo community, > > Naja, dann MUESSTE Dein Mailserver ja auch ohne Probleme gehen und dann > MUESSTEST Du auch keinen Fehler haben, also MUESSTEN wir hier auch > nicht weiter drüber grübeln. > Ich habe das Kapitel 12.3.1, Seite 277, für ein wenig überzogen gehalten. Hab' mich wohl geirrt... :-) Gruss Dieter From postfix-liste at soost-berlin.de Tue Feb 15 11:19:09 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Tue, 15 Feb 2005 11:19:09 +0100 Subject: [Postfixbuch-users] Datenschutz, Briefgeheimnis - Wie geht Ihr damit um? In-Reply-To: <27045.1108456438@www63.gmx.net> Message-ID: Hallo community, > Wie ist eigentlich genau die rechtliche Lage? Briefgeheimnis? > Datenschutz? > Kapitel 13 des Buches gibt speziell dazu nichts her. Wie geht > Ihr damit um? > Wie gestaltet Ihr diesbezüglich die AGBs? > Hast Du das Kapitel wirklich aufmerksam und zu Ende gelesen ? Und vielleicht auch die zitierte Lektüre ? Das Gesetz sagt, es ist DEFINITIV verboten (das Lesen). Unabhängig von der Möglichkeit. Wo siehst Du da Raum für Interpretation ? Ausserdem hat Peer deutlich gesagt, das Du, wenn es hart auf hart kommt, als Mail-Admin sowieso immer mit einem Fuss im Gefängnis stehst, egal was Deine AGB's sagen. Richter haben mit AGB's sowieso so ihr Problem... (Erfahrung lässt grüsen...) Als Mail-Provider/Admin versuche ich, dieses Thema nicht an die grosse Glocke zu hängen (z.b. durch AGB's). Es ist nicht zuletzt ein Vertrauensverhältnis Kunde/Provider. Ist das beschädigt, und der Kunde will Dir böses, helfen Dir auch keine AGB's mehr. Das ist meine Meinung. Gruss Dieter From c.gogolin at cynox.net Tue Feb 15 11:40:38 2005 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Tue, 15 Feb 2005 11:40:38 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <20050215104038.A9AE917939@mail.cynox.net> Was vielleicht noch interresant ist das Log von MySQL... da sieht man was ankommt ob das Login klappt... vielleicht liegt es da daran... Gruß Clemens Am 15.2.2005 schrieb "benjamin.scherb at arcor.de" : > >Hallo, >bin leider noch nicht weitergekommen. Die Authentifizierung zum IMAP Server funktioniert reibungslos. Aber SMTP wird vom Server nicht akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht: > >Version-1 >pwcheck_method: saslauthd > >Version-1 >pwcheck_method: auxprop >auxprop_plugin: sql >mech_list: plain login cram-md5 digest-md5 >sql_engine: mysql >sql_hostnames: localhost >sql_user: mailadmin >sql_passwd: geheim >sql_database: mail >sql_select: select password from accountuser where username='%u@%r' > > >Aber ich bekomme immer den gleichen Fehler in die logfiles geschrieben. Es will einfach nicht funktionieren. Siehe Log: > >Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize: SASL config file is smtpd.conf >Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option missing >Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no mechanism available >Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > >Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL authentication problem: unknown password verifier >Feb 15 10:51:14 server postfix/smtpd[23837]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed >Feb 15 10:51:14 server postfix/smtpd[23837]: > localhost[127.0.0.1]: 535 Error: authentication failed > > >Vielleicht fällt ja doch noch jemanden von euch die Lösung zu meinem Problem mit der SMTP Authentifizierung ein. > > > >Gruß, >Benjamin > > > >----- Original Nachricht ---- >Von: benjamin.scherb at arcor.de >An: postfixbuch-users at listi.jpberlin.de >Datum: 14.02.2005 16:23 >Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl > >> >> Hallo, >> sitze immer noch an dem unten geschilderten Problem und beiße mir die Zähne >> aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt Ihr mehr >> Infos e.g. Configs, Logs ? >> >> >> Gruß, >> Benjamin >> >> >> ----- Original Nachricht ---- >> Von: benjamin.scherb at arcor.de >> An: postfixbuch-users at listi.jpberlin.de >> Datum: 14.02.2005 12:49 >> Betreff: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl >> >> > >> > Hallo, >> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix >> > aufgesetzt. Die User werden gegen eine MySQL Datenbank authentifiziert. >> Als >> > Unterstützung habe ich das Howto auf ... >> > http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html >> > >> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit einem >> > angelegten User per IMAP authentifizierung und Ordner erstellen. Sobald >> ich >> > aber die SMTP Funktion verwenden möchte erhalten ich eine Fehlermeldung >> vom >> > Mail-Client (KMAIL) "Most likely the password ist wrong". >> > >> > meine /etc/pam.d/smtp >> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim host=localhost >> > db=mail table=accountuser usercolumn=username passwdcolumn=p$ >> > >> > auth sufficient >> > >> > account required pam_mysql.so user=mailadmin passwd=geheim host=localhost >> > db=mail table=accountuser usercolumn=username passwdcolumn=$ >> > >> > account sufficient >> > >> > >> > meine /usr/lib/sasl/smtpd.conf >> > pwcheck_method: saslauthd >> > >> > >> > Und hier die Fehlermeldung, die mir in /var/log/messages geschrieben >> wird: >> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from >> > server.linux-world.site[192.168.0.254] >> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> > server.linux-world.site: no match >> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> > 192.168.0.254: no match >> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> > server.linux-world.site: no match >> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> > 192.168.0.254: no match >> > Feb 14 12:44:29 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 220 server.linux-world.site ESMTP >> > Postfix >> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 >> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> > server.linux-world.site[192.168.0.254]: EHLO server.linux-world.site >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 250-server.linux-world.site >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 250-PIPELINING >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 250-VRFY >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 250-ETRN >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 DIGEST-MD5 >> LOGIN >> > PLAIN NTLM >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 DIGEST-MD5 >> LOGIN >> > PLAIN NTLM >> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: >> > server.linux-world.site: no match >> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: >> > 192.168.0.254: no match >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 250 8BITMIME >> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 >> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> > server.linux-world.site[192.168.0.254]: AUTH LOGIN >> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> > sasl_method LOGIN >> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> > uncoded challenge: Username: >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 >> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> > server.linux-world.site[192.168.0.254]: MjAwMDE= >> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> > decoded response: 20001 >> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> > uncoded challenge: Password: >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 >> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> > server.linux-world.site[192.168.0.254]: dGVzdA== >> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> > decoded response: test >> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL authentication >> > problem: unknown password verifier >> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: >> > server.linux-world.site[192.168.0.254]: SASL LOGIN authentication failed >> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> > server.linux-world.site[192.168.0.254]: 535 Error: authentication failed >> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 >> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF >> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after AUTH >> from >> > server.linux-world.site[192.168.0.254] >> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from >> > server.linux-world.site[192.168.0.254] >> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status 1 >> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed >> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: 0x80a9ef0 >> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: 0x80a9ef0 >> > >> > >> > >> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP nicht. >> > Kann mir jemand weiterhelfen? >> > >> > >> > Gruß, >> > Benjamin >> > >> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> > Einrichtungspreis >> > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >> > verfügbar. >> > http://www.arcor.de/home/redir.php/emf-dsl-1 >> > >> > -- >> > _______________________________________________ >> > Postfixbuch-users mailingliste >> > Heinlein Professional Linux Support GmbH >> > >> > Postfixbuch-users at listi.jpberlin.de >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > >> >> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> Einrichtungspreis >> einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >> verfügbar. >> http://www.arcor.de/home/redir.php/emf-dsl-1 >> >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > >Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis >einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. >http://www.arcor.de/home/redir.php/emf-dsl-1 > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From stefan.berger at uniteddata.de Tue Feb 15 11:46:56 2005 From: stefan.berger at uniteddata.de (Berger, Stefan (IT-Management)) Date: Tue, 15 Feb 2005 11:46:56 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <20050215104038.A9AE917939@mail.cynox.net> References: <31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net> <20050215104038.A9AE917939@mail.cynox.net> Message-ID: <48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de> hast du die sql Unterstützung selber einkompiliert? Wenn ja sieht es so aus, als würde das nicht ganz glatt gelaufen sein. > > Was vielleicht noch interresant ist das Log von MySQL... da sieht man was > ankommt ob das Login klappt... vielleicht liegt es da daran... > > Gruß Clemens > > Am 15.2.2005 schrieb "benjamin.scherb at arcor.de" > : > >> >>Hallo, >>bin leider noch nicht weitergekommen. Die Authentifizierung zum IMAP >> Server funktioniert reibungslos. Aber SMTP wird vom Server nicht >> akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht: >> >>Version-1 >>pwcheck_method: saslauthd >> >>Version-1 >>pwcheck_method: auxprop >>auxprop_plugin: sql >>mech_list: plain login cram-md5 digest-md5 >>sql_engine: mysql >>sql_hostnames: localhost >>sql_user: mailadmin >>sql_passwd: geheim >>sql_database: mail >>sql_select: select password from accountuser where username='%u@%r' >> >> >>Aber ich bekomme immer den gleichen Fehler in die logfiles geschrieben. >> Es will einfach nicht funktionieren. Siehe Log: >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize: SASL >> config file is smtpd.conf >>Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option missing >>Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no >> mechanism available >>Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load failed on >> sasl_auxprop_plug_init for plugin: sql >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL authentication >> problem: unknown password verifier >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: >> localhost[127.0.0.1]: SASL LOGIN authentication failed >>Feb 15 10:51:14 server postfix/smtpd[23837]: > localhost[127.0.0.1]: 535 >> Error: authentication failed >> >> >>Vielleicht fällt ja doch noch jemanden von euch die Lösung zu meinem >> Problem mit der SMTP Authentifizierung ein. >> >> >> >>Gruß, >>Benjamin >> >> >> >>----- Original Nachricht ---- >>Von: benjamin.scherb at arcor.de >>An: postfixbuch-users at listi.jpberlin.de >>Datum: 14.02.2005 16:23 >>Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, >> cyrus-sasl >> >>> >>> Hallo, >>> sitze immer noch an dem unten geschilderten Problem und beiße mir die >>> Zähne >>> aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt Ihr >>> mehr >>> Infos e.g. Configs, Logs ? >>> >>> >>> Gruß, >>> Benjamin >>> >>> >>> ----- Original Nachricht ---- >>> Von: benjamin.scherb at arcor.de >>> An: postfixbuch-users at listi.jpberlin.de >>> Datum: 14.02.2005 12:49 >>> Betreff: [Postfixbuch-users] unknown password verifier mysql, >>> cyrus-sasl >>> >>> > >>> > Hallo, >>> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix >>> > aufgesetzt. Die User werden gegen eine MySQL Datenbank >>> authentifiziert. >>> Als >>> > Unterstützung habe ich das Howto auf ... >>> > http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html >>> > >>> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit >>> einem >>> > angelegten User per IMAP authentifizierung und Ordner erstellen. >>> Sobald >>> ich >>> > aber die SMTP Funktion verwenden möchte erhalten ich eine >>> Fehlermeldung >>> vom >>> > Mail-Client (KMAIL) "Most likely the password ist wrong". >>> > >>> > meine /etc/pam.d/smtp >>> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim >>> host=localhost >>> > db=mail table=accountuser usercolumn=username passwdcolumn=p$ >>> > >>> > auth sufficient >>> > >>> > account required pam_mysql.so user=mailadmin passwd=geheim >>> host=localhost >>> > db=mail table=accountuser usercolumn=username passwdcolumn=$ >>> > >>> > account sufficient >>> > >>> > >>> > meine /usr/lib/sasl/smtpd.conf >>> > pwcheck_method: saslauthd >>> > >>> > >>> > Und hier die Fehlermeldung, die mir in /var/log/messages geschrieben >>> wird: >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from >>> > server.linux-world.site[192.168.0.254] >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >>> > server.linux-world.site: no match >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >>> > 192.168.0.254: no match >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >>> > server.linux-world.site: no match >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >>> > 192.168.0.254: no match >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 220 server.linux-world.site >>> ESMTP >>> > Postfix >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >>> > server.linux-world.site[192.168.0.254]: EHLO server.linux-world.site >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 250-server.linux-world.site >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 250-PIPELINING >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 250-VRFY >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 250-ETRN >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 DIGEST-MD5 >>> LOGIN >>> > PLAIN NTLM >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 DIGEST-MD5 >>> LOGIN >>> > PLAIN NTLM >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: >>> > server.linux-world.site: no match >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: >>> > 192.168.0.254: no match >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 250 8BITMIME >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >>> > server.linux-world.site[192.168.0.254]: AUTH LOGIN >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: >>> > sasl_method LOGIN >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: >>> > uncoded challenge: Username: >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >>> > server.linux-world.site[192.168.0.254]: MjAwMDE>> > Feb 14 12:44:30 >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: >>> > decoded response: 20001 >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: >>> > uncoded challenge: Password: >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >>> > server.linux-world.site[192.168.0.254]: dGVzdA=>> > Feb 14 12:44:30 >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: >>> > decoded response: test >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL >>> authentication >>> > problem: unknown password verifier >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: >>> > server.linux-world.site[192.168.0.254]: SASL LOGIN authentication >>> failed >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >>> > server.linux-world.site[192.168.0.254]: 535 Error: authentication >>> failed >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after >>> AUTH >>> from >>> > server.linux-world.site[192.168.0.254] >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from >>> > server.linux-world.site[192.168.0.254] >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status 1 >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: 0x80a9ef0 >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: >>> 0x80a9ef0 >>> > >>> > >>> > >>> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP nicht. >>> > Kann mir jemand weiterhelfen? >>> > >>> > >>> > Gruß, >>> > Benjamin >>> > >>> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >>> > Einrichtungspreis >>> > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >>> > verfügbar. >>> > http://www.arcor.de/home/redir.php/emf-dsl-1 >>> > >>> > -- >>> > _______________________________________________ >>> > Postfixbuch-users mailingliste >>> > Heinlein Professional Linux Support GmbH >>> > >>> > Postfixbuch-users at listi.jpberlin.de >>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> > >>> >>> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >>> Einrichtungspreis >>> einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >>> verfügbar. >>> http://www.arcor.de/home/redir.php/emf-dsl-1 >>> >>> -- >>> _______________________________________________ >>> Postfixbuch-users mailingliste >>> Heinlein Professional Linux Support GmbH >>> >>> Postfixbuch-users at listi.jpberlin.de >>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >> >>Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> Einrichtungspreis >>einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >> verfügbar. >>http://www.arcor.de/home/redir.php/emf-dsl-1 >> >>-- >>_______________________________________________ >>Postfixbuch-users mailingliste >>Heinlein Professional Linux Support GmbH >> >>Postfixbuch-users at listi.jpberlin.de >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger -IT-Management- United Data GmbH Wir bringen Sie ins Gespräch. address: Nonnenstrasse 19 04229 Leipzig phone: +49 (0)3461 28 25 43 fax: +49 (0)341 9401 333 mobile: +49 (0)172 372 123 1 email: stefan.berger at uniteddata.de www: www.uniteddata.de ___________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify Uniteddata immediately and erase all copies of the message. From benjamin.scherb at arcor.de Tue Feb 15 12:00:19 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Tue, 15 Feb 2005 12:00:19 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de> References: <48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de> <31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net> <20050215104038.A9AE917939@mail.cynox.net> Message-ID: <15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net> @Berger, Stefan Ich vermute du meinst postfix. Ja, hier habe ich mysql definitiv einkompiliert. root at server mysql # ls /usr/lib/sasl2/ libanonymous.la libcrammd5.so.2.0.20 liblogin.so.2 libplain.so libsql.la libanonymous.so libdigestmd5.la liblogin.so.2.0.20 libplain.so.2 libsql.so libanonymous.so.2 libdigestmd5.so libntlm.la libplain.so.2.0.20 libsql.so.2 libanonymous.so.2.0.20 libdigestmd5.so.2 libntlm.so libsasldb.la libsql.so.2.0.20 libcrammd5.la libdigestmd5.so.2.0.20 libntlm.so.2 libsasldb.so sasl2 libcrammd5.so liblogin.la libntlm.so.2.0.20 libsasldb.so.2 smtpd.conf libcrammd5.so.2 liblogin.so libplain.la libsasldb.so.2.0.20 smtpd.conf.sicherung root at server mysql # @Clemens irgenwie ist die MySQL Log leer. Siehe: root at server mysql # ls -l total 132 -rw-rw---- 1 mysql mysql 2963 Feb 14 01:01 mysql.err -rw-rw---- 1 mysql mysql 0 Feb 12 19:34 mysql.log -rw-rw---- 1 mysql mysql 127936 Feb 14 01:01 mysqld.err root at server mysql # Aber die Authentifizierung über IMAP funktioniert - da wird ja auch der Username und das Password aus der Datenbank geprüft. Wo kann ich das logging für MySQL aktivieren? Bis jetzt schreibt er mir halt die History zusammen, also das, was ich auch tatsächlich manuell eintippe. Wie seht ihr das mit der smtpd.conf - muss hier die MySQL Select Anweisung rein, oder reicht es "pwcheck_method: saslauthd" zu verwenden? Falls ich mehr Information für Debug senden soll, gebt bescheid. Danke. Gruß Benjamin ----- Original Nachricht ---- Von: "Berger, Stefan (IT-Management)" An: "Eine Diskussionsliste rund um das Postfix-Buch." Datum: 15.02.2005 11:46 Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl > hast du die sql Unterstützung selber einkompiliert? Wenn ja sieht es so > aus, als würde das nicht ganz glatt gelaufen sein. > > > > Was vielleicht noch interresant ist das Log von MySQL... da sieht man was > > ankommt ob das Login klappt... vielleicht liegt es da daran... > > > > Gruß Clemens > > > > Am 15.2.2005 schrieb "benjamin.scherb at arcor.de" > > : > > > >> > >>Hallo, > >>bin leider noch nicht weitergekommen. Die Authentifizierung zum IMAP > >> Server funktioniert reibungslos. Aber SMTP wird vom Server nicht > >> akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht: > >> > >>Version-1 > >>pwcheck_method: saslauthd > >> > >>Version-1 > >>pwcheck_method: auxprop > >>auxprop_plugin: sql > >>mech_list: plain login cram-md5 digest-md5 > >>sql_engine: mysql > >>sql_hostnames: localhost > >>sql_user: mailadmin > >>sql_passwd: geheim > >>sql_database: mail > >>sql_select: select password from accountuser where username='%u@%r' > >> > >> > >>Aber ich bekomme immer den gleichen Fehler in die logfiles geschrieben. > >> Es will einfach nicht funktionieren. Siehe Log: > >> > >>Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize: SASL > >> config file is smtpd.conf > >>Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option missing > >>Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no > >> mechanism available > >>Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load failed on > >> sasl_auxprop_plug_init for plugin: sql > >> > >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL authentication > >> problem: unknown password verifier > >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: > >> localhost[127.0.0.1]: SASL LOGIN authentication failed > >>Feb 15 10:51:14 server postfix/smtpd[23837]: > localhost[127.0.0.1]: 535 > >> Error: authentication failed > >> > >> > >>Vielleicht fällt ja doch noch jemanden von euch die Lösung zu meinem > >> Problem mit der SMTP Authentifizierung ein. > >> > >> > >> > >>Gruß, > >>Benjamin > >> > >> > >> > >>----- Original Nachricht ---- > >>Von: benjamin.scherb at arcor.de > >>An: postfixbuch-users at listi.jpberlin.de > >>Datum: 14.02.2005 16:23 > >>Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, > >> cyrus-sasl > >> > >>> > >>> Hallo, > >>> sitze immer noch an dem unten geschilderten Problem und beiße mir die > >>> Zähne > >>> aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt Ihr > >>> mehr > >>> Infos e.g. Configs, Logs ? > >>> > >>> > >>> Gruß, > >>> Benjamin > >>> > >>> > >>> ----- Original Nachricht ---- > >>> Von: benjamin.scherb at arcor.de > >>> An: postfixbuch-users at listi.jpberlin.de > >>> Datum: 14.02.2005 12:49 > >>> Betreff: [Postfixbuch-users] unknown password verifier mysql, > >>> cyrus-sasl > >>> > >>> > > >>> > Hallo, > >>> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix > >>> > aufgesetzt. Die User werden gegen eine MySQL Datenbank > >>> authentifiziert. > >>> Als > >>> > Unterstützung habe ich das Howto auf ... > >>> > > http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html > >>> > > >>> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit > >>> einem > >>> > angelegten User per IMAP authentifizierung und Ordner erstellen. > >>> Sobald > >>> ich > >>> > aber die SMTP Funktion verwenden möchte erhalten ich eine > >>> Fehlermeldung > >>> vom > >>> > Mail-Client (KMAIL) "Most likely the password ist wrong". > >>> > > >>> > meine /etc/pam.d/smtp > >>> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim > >>> host=localhost > >>> > db=mail table=accountuser usercolumn=username passwdcolumn=p$ > >>> > > >>> > auth sufficient > >>> > > >>> > account required pam_mysql.so user=mailadmin passwd=geheim > >>> host=localhost > >>> > db=mail table=accountuser usercolumn=username passwdcolumn=$ > >>> > > >>> > account sufficient > >>> > > >>> > > >>> > meine /usr/lib/sasl/smtpd.conf > >>> > pwcheck_method: saslauthd > >>> > > >>> > > >>> > Und hier die Fehlermeldung, die mir in /var/log/messages geschrieben > >>> wird: > >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from > >>> > server.linux-world.site[192.168.0.254] > >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >>> > server.linux-world.site: no match > >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >>> > 192.168.0.254: no match > >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >>> > server.linux-world.site: no match > >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >>> > 192.168.0.254: no match > >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 220 server.linux-world.site > >>> ESMTP > >>> > Postfix > >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >>> > server.linux-world.site[192.168.0.254]: EHLO server.linux-world.site > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 250-server.linux-world.site > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 250-PIPELINING > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 250-VRFY > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 250-ETRN > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 DIGEST-MD5 > >>> LOGIN > >>> > PLAIN NTLM > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 DIGEST-MD5 > >>> LOGIN > >>> > PLAIN NTLM > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: > >>> > server.linux-world.site: no match > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: > >>> > 192.168.0.254: no match > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 250 8BITMIME > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >>> > server.linux-world.site[192.168.0.254]: AUTH LOGIN > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > >>> > sasl_method LOGIN > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > >>> > uncoded challenge: Username: > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >>> > server.linux-world.site[192.168.0.254]: MjAwMDE>> > Feb 14 12:44:30 > >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: > >>> > decoded response: 20001 > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate: > >>> > uncoded challenge: Password: > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >>> > server.linux-world.site[192.168.0.254]: dGVzdA=>> > Feb 14 12:44:30 > >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: > >>> > decoded response: test > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL > >>> authentication > >>> > problem: unknown password verifier > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: > >>> > server.linux-world.site[192.168.0.254]: SASL LOGIN authentication > >>> failed > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >>> > server.linux-world.site[192.168.0.254]: 535 Error: authentication > >>> failed > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0 > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after > >>> AUTH > >>> from > >>> > server.linux-world.site[192.168.0.254] > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from > >>> > server.linux-world.site[192.168.0.254] > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status 1 > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: 0x80a9ef0 > >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: > >>> 0x80a9ef0 > >>> > > >>> > > >>> > > >>> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP nicht. > >>> > Kann mir jemand weiterhelfen? > >>> > > >>> > > >>> > Gruß, > >>> > Benjamin > >>> > > >>> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > >>> > Einrichtungspreis > >>> > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > >>> > verfügbar. > >>> > http://www.arcor.de/home/redir.php/emf-dsl-1 > >>> > > >>> > -- > >>> > _______________________________________________ > >>> > Postfixbuch-users mailingliste > >>> > Heinlein Professional Linux Support GmbH > >>> > > >>> > Postfixbuch-users at listi.jpberlin.de > >>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >>> > > >>> > >>> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > >>> Einrichtungspreis > >>> einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > >>> verfügbar. > >>> http://www.arcor.de/home/redir.php/emf-dsl-1 > >>> > >>> -- > >>> _______________________________________________ > >>> Postfixbuch-users mailingliste > >>> Heinlein Professional Linux Support GmbH > >>> > >>> Postfixbuch-users at listi.jpberlin.de > >>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >>> > >> > >>Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > >> Einrichtungspreis > >>einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > >> verfügbar. > >>http://www.arcor.de/home/redir.php/emf-dsl-1 > >> > >>-- > >>_______________________________________________ > >>Postfixbuch-users mailingliste > >>Heinlein Professional Linux Support GmbH > >> > >>Postfixbuch-users at listi.jpberlin.de > >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > Stefan Berger > > -IT-Management- > > United Data GmbH > > Wir bringen Sie ins Gespräch. > > address: > Nonnenstrasse 19 > 04229 Leipzig > > phone: +49 (0)3461 28 25 43 > fax: +49 (0)341 9401 333 > mobile: +49 (0)172 372 123 1 > email: stefan.berger at uniteddata.de > www: www.uniteddata.de > > ___________________________________________________________ > This e-mail may contain information that is privileged and confidential. > The information is intended only for the use of the addressee. If you are > not the intended recipient, you are hereby notified that any dissemination > of this > communication is strictly prohibited and may be unlawful. If you have > received this e-mail in error, please notify Uniteddata immediately and > erase all copies of the message. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. http://www.arcor.de/home/redir.php/emf-dsl-1 From MainNewz at gmx.net Tue Feb 15 12:16:46 2005 From: MainNewz at gmx.net (Christian) Date: Tue, 15 Feb 2005 12:16:46 +0100 Subject: [Postfixbuch-users] Div. Fehler, mail kann nicht zugestellt werden. In-Reply-To: References: <200502150826.48341.p.heinlein@heinlein-support.de> Message-ID: <108364818.20050215121646@gmx.net> Hallo, Tuesday, February 15, 2005, 11:05:01 AM, you wrote: > Hallo community, >> >> Naja, dann MUESSTE Dein Mailserver ja auch ohne Probleme gehen und dann >> MUESSTEST Du auch keinen Fehler haben, also MUESSTEN wir hier auch >> nicht weiter drüber grübeln. >> ok, ok, ich hab schon verstanden :) Aber es war gestern Abend doch schon so spät :) Ich hab das ganze über debian apt installiert. Wieso hat er die Files als postfix und nicht als root angelegt? Jetzt hab ich die Dateien root gegeben und bekomme noch folgende Fehlermeldungen... Hätte da noch jemand einen Tip für mich? ------------------------------------------------------------------------ Feb 15 12:09:43 server postfix/postfix-script: starting the Postfix mail system Feb 15 12:09:43 server postfix/master[8897]: daemon started -- version 2.1.5 Feb 15 12:09:59 server postfix/smtpd[8913]: connect from pop.gmx.de[213.165.64.20] Feb 15 12:09:59 server postfix/smtpd[8913]: D76912BB68: client=pop.gmx.de[213.165.64.20] Feb 15 12:09:59 server postfix/cleanup[8920]: D76912BB68: message-id=<01670260.20050214154946 at gmx.net> Feb 15 12:09:59 server postfix/qmgr[8899]: D76912BB68: from=, size=935, nrcpt=1 (queue active) Feb 15 12:09:59 server postfix/smtpd[8913]: disconnect from pop.gmx.de[213.165.64.20] Feb 15 12:10:00 server postfix/virtual[8922]: fatal: gethostbyname: Success Feb 15 12:10:01 server postfix/qmgr[8899]: warning: premature end-of-input on private/virtual socket while reading input attribute name Feb 15 12:10:01 server postfix/qmgr[8899]: warning: private/virtual socket: malformed response Feb 15 12:10:01 server postfix/qmgr[8899]: warning: transport virtual failure -- see a previous warning/fatal/panic logfile record for the problem description Feb 15 12:10:01 server postfix/master[8897]: warning: process /usr/lib/postfix/virtual pid 8922 exit status 1 Feb 15 12:10:01 server postfix/master[8897]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling ------------------------------------------------------------------------ postconf -n ------------------------------------------------------------------------ alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix mail_owner = postfix mydestination = $myhostname, $mydomain, server, localhost, localhost.$mydomain mydomain = server.tld myhostname = mail-port.server.tld mynetworks = 127.0.0.0/8, 0.0.0.0/0 smtpd_banner = Windows 2003 Server Deluxe virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_domains = server.tld, server2.tld virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_uid_maps = mysql:/etc/postfix/ids.mysql ------------------------------------------------------------------------ > Ich habe das Kapitel 12.3.1, Seite 277, für ein wenig überzogen gehalten. > Hab' mich wohl geirrt... Ok, jetzt bin ich Pessimist :) Vielen Dank Chris From j_adam at web.de Tue Feb 15 12:17:46 2005 From: j_adam at web.de (Jens Adam) Date: Tue, 15 Feb 2005 12:17:46 +0100 Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net> References: <48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de> <31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net> <20050215104038.A9AE917939@mail.cynox.net> <15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <9ABE279AAA4675652CC08001@8DB35B36450BA7CA154BECBB> (Argh, wollt ihr hier einen TOFU-Rekord aufstellen?) Benjamin, du hast was von einer /usr/lib/sasl/smtpd.conf geschrieben, und dann spaeter die SASL-Mechs in /usr/lib/sasl2/ aufgelistet. Wenn die smtpd.conf wirklich in dem Verzeichnis liegt, dann ist sie dort definitiv falsch -- ab nach sasl2/ damit. Wenn's ein Vertipper war, tja... weiss ich auch nicht. Gruss, Jens From Ralf.Hildebrandt at charite.de Tue Feb 15 12:18:29 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 15 Feb 2005 12:18:29 +0100 Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <9ABE279AAA4675652CC08001@8DB35B36450BA7CA154BECBB> References: <48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de> <31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net> <20050215104038.A9AE917939@mail.cynox.net> <15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net> <9ABE279AAA4675652CC08001@8DB35B36450BA7CA154BECBB> Message-ID: <20050215111829.GX24211@charite.de> * Jens Adam : > (Argh, wollt ihr hier einen TOFU-Rekord aufstellen?) Dafür/Dagegen habe ich den t-prot :) -- Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at neessen.net Tue Feb 15 12:20:59 2005 From: info at neessen.net (Winfried Neessen) Date: Tue, 15 Feb 2005 12:20:59 +0100 Subject: [Postfixbuch-users] OT: unknown password verifier mysql, cyrus-sasl In-Reply-To: <20050215111829.GX24211@charite.de> References: <48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de> <31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net> <20050215104038.A9AE917939@mail.cynox.net> <15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net> <9ABE279AAA4675652CC08001@8DB35B36450BA7CA154BECBB> <20050215111829.GX24211@charite.de> Message-ID: <2005-02-15T12-20-14@mail.neessen.net> Am 15. Feb. 2005 um 12:18:29 Uhr schrieb Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) folgendes: > Dafür/Dagegen habe ich den t-prot :) > [---=| Overlong signature removed by t-prot: 7 lines snipped |=---] *SCNR* Winfried -- neessen.net - Webhosting Inh. Winfried Neessen Brunnenstrasse 19 -- 41470 Neuss-Rosellen Tel.: 02137 / 928771 -- Fax: 02137 / 928961 From benjamin.scherb at arcor.de Tue Feb 15 12:37:42 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Tue, 15 Feb 2005 12:37:42 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl Message-ID: <23772545.1108467462405.JavaMail.ngmail@webmail-08.arcor-online.net> Ich wüsste jetzt nicht wo ich mich vertippt haben sollte. smtpd.conf liegt auf /usr/lib/sasl2/ /usr/local/lib/sasl2/ (linked) /etc/postfix/ (linked) Die SASL-MECHS sind in /usr/lib/sasl2. Habe nicht genau verstanden, wo die smtpd.conf definitiv falsch liegen würde. Hinweis? Gruß Benjamin ----- Original Nachricht ---- Von: Jens Adam An: postfixbuch-users at listi.jpberlin.de Datum: 15.02.2005 12:17 Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl > (Argh, wollt ihr hier einen TOFU-Rekord aufstellen?) > > Benjamin, du hast was von einer /usr/lib/sasl/smtpd.conf geschrieben, > und dann spaeter die SASL-Mechs in /usr/lib/sasl2/ aufgelistet. > > Wenn die smtpd.conf wirklich in dem Verzeichnis liegt, dann ist sie > dort definitiv falsch -- ab nach sasl2/ damit. Wenn's ein Vertipper > war, tja... weiss ich auch nicht. > > Gruss, > Jens > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. http://www.arcor.de/home/redir.php/emf-dsl-1 From postfix-liste at soost-berlin.de Tue Feb 15 12:48:17 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Tue, 15 Feb 2005 12:48:17 +0100 Subject: [Postfixbuch-users] Div. Fehler, mail kann nicht zugestellt werden. In-Reply-To: <108364818.20050215121646@gmx.net> Message-ID: > > Ich habe das Kapitel 12.3.1, Seite 277, für ein wenig > überzogen gehalten. > > Hab' mich wohl geirrt... > > Ok, jetzt bin ich Pessimist :) Damit hast Du schon mal einen wichtigen Schritt getan ! :-) Zu Deinem Problem: irgendetwas ist faul mit dem Socket-Transport. Aber will ich nicht spekulieren, es gibt sicher bessere Experten hier. Gruss Dieter From stefan.berger at uniteddata.de Tue Feb 15 12:58:45 2005 From: stefan.berger at uniteddata.de (Berger, Stefan (IT-Management)) Date: Tue, 15 Feb 2005 12:58:45 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net> References: <48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net> <15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de> naja jetzt mal langsam. Die Authentifizierung für SMTpauth übernimmt ja die smtpd.conf und die ist Bestandteil von Cyrus-sasl. Die Libs sind zwar in den Verzeichnissen vorhanden, dennoch scheint bei der Kompilierung ws falsch gelaufen zu sein. Dass du dich mit deinem IMAp an der Datenbank anmelden kannst hat nichts mit der smtpd.conf zu tun. Ich nehme an du nimmst Courier als IMAP (????), dabei wir die SQL-Anweisung in einer eigene Datei konfiguriert. Es muss also erstmal primär an deiner cyrus-sasl- Konfiguration liegen. Die smtpd.conf sieht eigentlich ganz gut aus, eigentlich wie bei mir, die select Anweisung muss rein! Bist du nach dem Howto im Buch vorgegangen? > > @Berger, Stefan > Ich vermute du meinst postfix. Ja, hier habe ich mysql definitiv > einkompiliert. > root at server mysql # ls /usr/lib/sasl2/ > libanonymous.la libcrammd5.so.2.0.20 liblogin.so.2 > libplain.so libsql.la > libanonymous.so libdigestmd5.la liblogin.so.2.0.20 > libplain.so.2 libsql.so > libanonymous.so.2 libdigestmd5.so libntlm.la > libplain.so.2.0.20 libsql.so.2 > libanonymous.so.2.0.20 libdigestmd5.so.2 libntlm.so > libsasldb.la libsql.so.2.0.20 > libcrammd5.la libdigestmd5.so.2.0.20 libntlm.so.2 > libsasldb.so sasl2 > libcrammd5.so liblogin.la libntlm.so.2.0.20 > libsasldb.so.2 smtpd.conf > libcrammd5.so.2 liblogin.so libplain.la > libsasldb.so.2.0.20 smtpd.conf.sicherung > root at server mysql # > > > @Clemens > irgenwie ist die MySQL Log leer. Siehe: > root at server mysql # ls -l > total 132 > -rw-rw---- 1 mysql mysql 2963 Feb 14 01:01 mysql.err > -rw-rw---- 1 mysql mysql 0 Feb 12 19:34 mysql.log > -rw-rw---- 1 mysql mysql 127936 Feb 14 01:01 mysqld.err > root at server mysql # > > Aber die Authentifizierung über IMAP funktioniert - da wird ja auch der > Username und das Password aus der Datenbank geprüft. Wo kann ich das > logging für MySQL aktivieren? Bis jetzt schreibt er mir halt die History > zusammen, also das, was ich auch tatsächlich manuell eintippe. > > Wie seht ihr das mit der smtpd.conf - muss hier die MySQL Select Anweisung > rein, oder reicht es "pwcheck_method: saslauthd" zu verwenden? Falls ich > mehr Information für Debug senden soll, gebt bescheid. Danke. > > > Gruß > Benjamin > > > > > ----- Original Nachricht ---- > Von: "Berger, Stefan (IT-Management)" > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Datum: 15.02.2005 11:46 > Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, > cyrus-sasl > >> hast du die sql Unterstützung selber einkompiliert? Wenn ja sieht es so >> aus, als würde das nicht ganz glatt gelaufen sein. >> > >> > Was vielleicht noch interresant ist das Log von MySQL... da sieht man >> was >> > ankommt ob das Login klappt... vielleicht liegt es da daran... >> > >> > Gruß Clemens >> > >> > Am 15.2.2005 schrieb "benjamin.scherb at arcor.de" >> > : >> > >> >> >> >>Hallo, >> >>bin leider noch nicht weitergekommen. Die Authentifizierung zum IMAP >> >> Server funktioniert reibungslos. Aber SMTP wird vom Server nicht >> >> akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht: >> >> >> >>Version-1 >> >>pwcheck_method: saslauthd >> >> >> >>Version-1 >> >>pwcheck_method: auxprop >> >>auxprop_plugin: sql >> >>mech_list: plain login cram-md5 digest-md5 >> >>sql_engine: mysql >> >>sql_hostnames: localhost >> >>sql_user: mailadmin >> >>sql_passwd: geheim >> >>sql_database: mail >> >>sql_select: select password from accountuser where username='%u@%r' >> >> >> >> >> >>Aber ich bekomme immer den gleichen Fehler in die logfiles >> geschrieben. >> >> Es will einfach nicht funktionieren. Siehe Log: >> >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize: >> SASL >> >> config file is smtpd.conf >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option missing >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no >> >> mechanism available >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load failed >> on >> >> sasl_auxprop_plug_init for plugin: sql >> >> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL >> authentication >> >> problem: unknown password verifier >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: >> >> localhost[127.0.0.1]: SASL LOGIN authentication failed >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: > localhost[127.0.0.1]: >> 535 >> >> Error: authentication failed >> >> >> >> >> >>Vielleicht fällt ja doch noch jemanden von euch die Lösung zu meinem >> >> Problem mit der SMTP Authentifizierung ein. >> >> >> >> >> >> >> >>Gruß, >> >>Benjamin >> >> >> >> >> >> >> >>----- Original Nachricht ---- >> >>Von: benjamin.scherb at arcor.de >> >>An: postfixbuch-users at listi.jpberlin.de >> >>Datum: 14.02.2005 16:23 >> >>Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, >> >> cyrus-sasl >> >> >> >>> >> >>> Hallo, >> >>> sitze immer noch an dem unten geschilderten Problem und beiße mir >> die >> >>> Zähne >> >>> aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt Ihr >> >>> mehr >> >>> Infos e.g. Configs, Logs ? >> >>> >> >>> >> >>> Gruß, >> >>> Benjamin >> >>> >> >>> >> >>> ----- Original Nachricht ---- >> >>> Von: benjamin.scherb at arcor.de >> >>> An: postfixbuch-users at listi.jpberlin.de >> >>> Datum: 14.02.2005 12:49 >> >>> Betreff: [Postfixbuch-users] unknown password verifier mysql, >> >>> cyrus-sasl >> >>> >> >>> > >> >>> > Hallo, >> >>> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix >> >>> > aufgesetzt. Die User werden gegen eine MySQL Datenbank >> >>> authentifiziert. >> >>> Als >> >>> > Unterstützung habe ich das Howto auf ... >> >>> > >> http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html >> >>> > >> >>> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit >> >>> einem >> >>> > angelegten User per IMAP authentifizierung und Ordner erstellen. >> >>> Sobald >> >>> ich >> >>> > aber die SMTP Funktion verwenden möchte erhalten ich eine >> >>> Fehlermeldung >> >>> vom >> >>> > Mail-Client (KMAIL) "Most likely the password ist wrong". >> >>> > >> >>> > meine /etc/pam.d/smtp >> >>> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim >> >>> host=localhost >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=p$ >> >>> > >> >>> > auth sufficient >> >>> > >> >>> > account required pam_mysql.so user=mailadmin passwd=geheim >> >>> host=localhost >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=$ >> >>> > >> >>> > account sufficient >> >>> > >> >>> > >> >>> > meine /usr/lib/sasl/smtpd.conf >> >>> > pwcheck_method: saslauthd >> >>> > >> >>> > >> >>> > Und hier die Fehlermeldung, die mir in /var/log/messages >> geschrieben >> >>> wird: >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from >> >>> > server.linux-world.site[192.168.0.254] >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> >>> > server.linux-world.site: no match >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> >>> > 192.168.0.254: no match >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> >>> > server.linux-world.site: no match >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> >>> > 192.168.0.254: no match >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 220 >> server.linux-world.site >> >>> ESMTP >> >>> > Postfix >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: >> 0x80a9ef0 >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >>> > server.linux-world.site[192.168.0.254]: EHLO >> server.linux-world.site >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: >> 250-server.linux-world.site >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 250-PIPELINING >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 250-VRFY >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 250-ETRN >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 >> DIGEST-MD5 >> >>> LOGIN >> >>> > PLAIN NTLM >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 >> DIGEST-MD5 >> >>> LOGIN >> >>> > PLAIN NTLM >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: >> >>> > server.linux-world.site: no match >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: >> >>> > 192.168.0.254: no match >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 250 8BITMIME >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: >> 0x80a9ef0 >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >>> > server.linux-world.site[192.168.0.254]: AUTH LOGIN >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> smtpd_sasl_authenticate: >> >>> > sasl_method LOGIN >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> smtpd_sasl_authenticate: >> >>> > uncoded challenge: Username: >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >>> > server.linux-world.site[192.168.0.254]: MjAwMDE>> > Feb 14 >> 12:44:30 >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> >>> > decoded response: 20001 >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> smtpd_sasl_authenticate: >> >>> > uncoded challenge: Password: >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >>> > server.linux-world.site[192.168.0.254]: dGVzdA=>> > Feb 14 >> 12:44:30 >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> >>> > decoded response: test >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL >> >>> authentication >> >>> > problem: unknown password verifier >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: >> >>> > server.linux-world.site[192.168.0.254]: SASL LOGIN authentication >> >>> failed >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >>> > server.linux-world.site[192.168.0.254]: 535 Error: authentication >> >>> failed >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: >> 0x80a9ef0 >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after >> >>> AUTH >> >>> from >> >>> > server.linux-world.site[192.168.0.254] >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from >> >>> > server.linux-world.site[192.168.0.254] >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status >> 1 >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: >> 0x80a9ef0 >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: >> >>> 0x80a9ef0 >> >>> > >> >>> > >> >>> > >> >>> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP >> nicht. >> >>> > Kann mir jemand weiterhelfen? >> >>> > >> >>> > >> >>> > Gruß, >> >>> > Benjamin >> >>> > >> >>> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> >>> > Einrichtungspreis >> >>> > einsteigen oder wechseln. Arcor-DSL ist in vielen >> Anschlussgebieten >> >>> > verfügbar. >> >>> > http://www.arcor.de/home/redir.php/emf-dsl-1 >> >>> > >> >>> > -- >> >>> > _______________________________________________ >> >>> > Postfixbuch-users mailingliste >> >>> > Heinlein Professional Linux Support GmbH >> >>> > >> >>> > Postfixbuch-users at listi.jpberlin.de >> >>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >>> > >> >>> >> >>> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> >>> Einrichtungspreis >> >>> einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >> >>> verfügbar. >> >>> http://www.arcor.de/home/redir.php/emf-dsl-1 >> >>> >> >>> -- >> >>> _______________________________________________ >> >>> Postfixbuch-users mailingliste >> >>> Heinlein Professional Linux Support GmbH >> >>> >> >>> Postfixbuch-users at listi.jpberlin.de >> >>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >>> >> >> >> >>Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> >> Einrichtungspreis >> >>einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >> >> verfügbar. >> >>http://www.arcor.de/home/redir.php/emf-dsl-1 >> >> >> >>-- >> >>_______________________________________________ >> >>Postfixbuch-users mailingliste >> >>Heinlein Professional Linux Support GmbH >> >> >> >>Postfixbuch-users at listi.jpberlin.de >> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> > -- >> > _______________________________________________ >> > Postfixbuch-users mailingliste >> > Heinlein Professional Linux Support GmbH >> > >> > Postfixbuch-users at listi.jpberlin.de >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > >> >> >> -- >> Stefan Berger >> >> -IT-Management- >> >> United Data GmbH >> >> Wir bringen Sie ins Gespräch. >> >> address: >> Nonnenstrasse 19 >> 04229 Leipzig >> >> phone: +49 (0)3461 28 25 43 >> fax: +49 (0)341 9401 333 >> mobile: +49 (0)172 372 123 1 >> email: stefan.berger at uniteddata.de >> www: www.uniteddata.de >> >> ___________________________________________________________ >> This e-mail may contain information that is privileged and confidential. >> The information is intended only for the use of the addressee. If you >> are >> not the intended recipient, you are hereby notified that any >> dissemination >> of this >> communication is strictly prohibited and may be unlawful. If you have >> received this e-mail in error, please notify Uniteddata immediately and >> erase all copies of the message. >> >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > Einrichtungspreis > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > verfügbar. > http://www.arcor.de/home/redir.php/emf-dsl-1 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger -IT-Management- United Data GmbH Wir bringen Sie ins Gespräch. address: Nonnenstrasse 19 04229 Leipzig phone: +49 (0)3461 28 25 43 fax: +49 (0)341 9401 333 mobile: +49 (0)172 372 123 1 email: stefan.berger at uniteddata.de www: www.uniteddata.de ___________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify Uniteddata immediately and erase all copies of the message. From benjamin.scherb at arcor.de Tue Feb 15 13:18:20 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Tue, 15 Feb 2005 13:18:20 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de> References: <56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de> <48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net> <15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net> Hi Stefan, > naja jetzt mal langsam. Die Authentifizierung für SMTpauth übernimmt ja > die smtpd.conf und die ist Bestandteil von Cyrus-sasl. Die Libs sind zwar > in den Verzeichnissen vorhanden, dennoch scheint bei der Kompilierung ws > falsch gelaufen zu sein. Es sind keine Fehler bei dem Kompiliervorgang aufgetreten. Bei welchem Paket vermutest du Fehler - postfix, cyrus-sasl oder cyrus-imapd? > Dass du dich mit deinem IMAp an der Datenbank anmelden kannst hat nichts > mit der smtpd.conf zu tun. Das ist mir klar, da hier die ja IMAP und nicht SMTP verwendet wird. Entschuldige, wenn ich mir vorhin falsch/schlecht ausgedrückt habe. >Ich nehme an du nimmst Courier als IMAP (????), Nein, cyrus-imapd. > dabei wir die SQL-Anweisung in einer eigene Datei konfiguriert. > Es muss also erstmal primär an deiner cyrus-sasl- Konfiguration liegen. > Die smtpd.conf sieht eigentlich ganz gut aus, Welche meinst du - Version-1 oder Version-2? >eigentlich wie bei mir, die > select Anweisung muss rein! > Bist du nach dem Howto im Buch vorgegangen? Nein, sonder nach dem HowTo auf: http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html Dort wird die auf smtpd.conf wie folgt hingewießen: You also need to create the file /usr/local/lib/sasl2/smtpd.conf with the following contents: pwcheck_method: saslauthd Eine SQL Anweisung wird hier nicht angesprochen. Es will aber einfach nicht laufen :( Gruß, Benjamin > > > > @Berger, Stefan > > Ich vermute du meinst postfix. Ja, hier habe ich mysql definitiv > > einkompiliert. > > root at server mysql # ls /usr/lib/sasl2/ > > libanonymous.la libcrammd5.so.2.0.20 liblogin.so.2 > > libplain.so libsql.la > > libanonymous.so libdigestmd5.la liblogin.so.2.0.20 > > libplain.so.2 libsql.so > > libanonymous.so.2 libdigestmd5.so libntlm.la > > libplain.so.2.0.20 libsql.so.2 > > libanonymous.so.2.0.20 libdigestmd5.so.2 libntlm.so > > libsasldb.la libsql.so.2.0.20 > > libcrammd5.la libdigestmd5.so.2.0.20 libntlm.so.2 > > libsasldb.so sasl2 > > libcrammd5.so liblogin.la libntlm.so.2.0.20 > > libsasldb.so.2 smtpd.conf > > libcrammd5.so.2 liblogin.so libplain.la > > libsasldb.so.2.0.20 smtpd.conf.sicherung > > root at server mysql # > > > > > > @Clemens > > irgenwie ist die MySQL Log leer. Siehe: > > root at server mysql # ls -l > > total 132 > > -rw-rw---- 1 mysql mysql 2963 Feb 14 01:01 mysql.err > > -rw-rw---- 1 mysql mysql 0 Feb 12 19:34 mysql.log > > -rw-rw---- 1 mysql mysql 127936 Feb 14 01:01 mysqld.err > > root at server mysql # > > > > Aber die Authentifizierung über IMAP funktioniert - da wird ja auch der > > Username und das Password aus der Datenbank geprüft. Wo kann ich das > > logging für MySQL aktivieren? Bis jetzt schreibt er mir halt die History > > zusammen, also das, was ich auch tatsächlich manuell eintippe. > > > > Wie seht ihr das mit der smtpd.conf - muss hier die MySQL Select > Anweisung > > rein, oder reicht es "pwcheck_method: saslauthd" zu verwenden? Falls ich > > mehr Information für Debug senden soll, gebt bescheid. Danke. > > > > > > Gruß > > Benjamin > > > > > > > > > > ----- Original Nachricht ---- > > Von: "Berger, Stefan (IT-Management)" > > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > > > Datum: 15.02.2005 11:46 > > Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, > > cyrus-sasl > > > >> hast du die sql Unterstützung selber einkompiliert? Wenn ja sieht es so > >> aus, als würde das nicht ganz glatt gelaufen sein. > >> > > >> > Was vielleicht noch interresant ist das Log von MySQL... da sieht man > >> was > >> > ankommt ob das Login klappt... vielleicht liegt es da daran... > >> > > >> > Gruß Clemens > >> > > >> > Am 15.2.2005 schrieb "benjamin.scherb at arcor.de" > >> > : > >> > > >> >> > >> >>Hallo, > >> >>bin leider noch nicht weitergekommen. Die Authentifizierung zum IMAP > >> >> Server funktioniert reibungslos. Aber SMTP wird vom Server nicht > >> >> akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht: > >> >> > >> >>Version-1 > >> >>pwcheck_method: saslauthd > >> >> > >> >>Version-1 > >> >>pwcheck_method: auxprop > >> >>auxprop_plugin: sql > >> >>mech_list: plain login cram-md5 digest-md5 > >> >>sql_engine: mysql > >> >>sql_hostnames: localhost > >> >>sql_user: mailadmin > >> >>sql_passwd: geheim > >> >>sql_database: mail > >> >>sql_select: select password from accountuser where username='%u@%r' > >> >> > >> >> > >> >>Aber ich bekomme immer den gleichen Fehler in die logfiles > >> geschrieben. > >> >> Es will einfach nicht funktionieren. Siehe Log: > >> >> > >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize: > >> SASL > >> >> config file is smtpd.conf > >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option missing > >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no > >> >> mechanism available > >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load failed > >> on > >> >> sasl_auxprop_plug_init for plugin: sql > >> >> > >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL > >> authentication > >> >> problem: unknown password verifier > >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: > >> >> localhost[127.0.0.1]: SASL LOGIN authentication failed > >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: > localhost[127.0.0.1]: > >> 535 > >> >> Error: authentication failed > >> >> > >> >> > >> >>Vielleicht fällt ja doch noch jemanden von euch die Lösung zu meinem > >> >> Problem mit der SMTP Authentifizierung ein. > >> >> > >> >> > >> >> > >> >>Gruß, > >> >>Benjamin > >> >> > >> >> > >> >> > >> >>----- Original Nachricht ---- > >> >>Von: benjamin.scherb at arcor.de > >> >>An: postfixbuch-users at listi.jpberlin.de > >> >>Datum: 14.02.2005 16:23 > >> >>Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, > >> >> cyrus-sasl > >> >> > >> >>> > >> >>> Hallo, > >> >>> sitze immer noch an dem unten geschilderten Problem und beiße mir > >> die > >> >>> Zähne > >> >>> aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt Ihr > >> >>> mehr > >> >>> Infos e.g. Configs, Logs ? > >> >>> > >> >>> > >> >>> Gruß, > >> >>> Benjamin > >> >>> > >> >>> > >> >>> ----- Original Nachricht ---- > >> >>> Von: benjamin.scherb at arcor.de > >> >>> An: postfixbuch-users at listi.jpberlin.de > >> >>> Datum: 14.02.2005 12:49 > >> >>> Betreff: [Postfixbuch-users] unknown password verifier mysql, > >> >>> cyrus-sasl > >> >>> > >> >>> > > >> >>> > Hallo, > >> >>> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix > >> >>> > aufgesetzt. Die User werden gegen eine MySQL Datenbank > >> >>> authentifiziert. > >> >>> Als > >> >>> > Unterstützung habe ich das Howto auf ... > >> >>> > > >> > http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html > >> >>> > > >> >>> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit > >> >>> einem > >> >>> > angelegten User per IMAP authentifizierung und Ordner erstellen. > >> >>> Sobald > >> >>> ich > >> >>> > aber die SMTP Funktion verwenden möchte erhalten ich eine > >> >>> Fehlermeldung > >> >>> vom > >> >>> > Mail-Client (KMAIL) "Most likely the password ist wrong". > >> >>> > > >> >>> > meine /etc/pam.d/smtp > >> >>> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim > >> >>> host=localhost > >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=p$ > >> >>> > > >> >>> > auth sufficient > >> >>> > > >> >>> > account required pam_mysql.so user=mailadmin passwd=geheim > >> >>> host=localhost > >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=$ > >> >>> > > >> >>> > account sufficient > >> >>> > > >> >>> > > >> >>> > meine /usr/lib/sasl/smtpd.conf > >> >>> > pwcheck_method: saslauthd > >> >>> > > >> >>> > > >> >>> > Und hier die Fehlermeldung, die mir in /var/log/messages > >> geschrieben > >> >>> wird: > >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from > >> >>> > server.linux-world.site[192.168.0.254] > >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >> >>> > server.linux-world.site: no match > >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >> >>> > 192.168.0.254: no match > >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >> >>> > server.linux-world.site: no match > >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >> >>> > 192.168.0.254: no match > >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 220 > >> server.linux-world.site > >> >>> ESMTP > >> >>> > Postfix > >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: > >> 0x80a9ef0 > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >> >>> > server.linux-world.site[192.168.0.254]: EHLO > >> server.linux-world.site > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: > >> 250-server.linux-world.site > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 250-PIPELINING > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 250-VRFY > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 250-ETRN > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 > >> DIGEST-MD5 > >> >>> LOGIN > >> >>> > PLAIN NTLM > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 > >> DIGEST-MD5 > >> >>> LOGIN > >> >>> > PLAIN NTLM > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: > >> >>> > server.linux-world.site: no match > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: > >> >>> > 192.168.0.254: no match > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 250 8BITMIME > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: > >> 0x80a9ef0 > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >> >>> > server.linux-world.site[192.168.0.254]: AUTH LOGIN > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> smtpd_sasl_authenticate: > >> >>> > sasl_method LOGIN > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> smtpd_sasl_authenticate: > >> >>> > uncoded challenge: Username: > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >> >>> > server.linux-world.site[192.168.0.254]: MjAwMDE>> > Feb 14 > >> 12:44:30 > >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: > >> >>> > decoded response: 20001 > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> smtpd_sasl_authenticate: > >> >>> > uncoded challenge: Password: > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >> >>> > server.linux-world.site[192.168.0.254]: dGVzdA=>> > Feb 14 > >> 12:44:30 > >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: > >> >>> > decoded response: test > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL > >> >>> authentication > >> >>> > problem: unknown password verifier > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: > >> >>> > server.linux-world.site[192.168.0.254]: SASL LOGIN authentication > >> >>> failed > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >>> > server.linux-world.site[192.168.0.254]: 535 Error: authentication > >> >>> failed > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: > >> 0x80a9ef0 > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after > >> >>> AUTH > >> >>> from > >> >>> > server.linux-world.site[192.168.0.254] > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from > >> >>> > server.linux-world.site[192.168.0.254] > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status > >> 1 > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: > >> 0x80a9ef0 > >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: > >> >>> 0x80a9ef0 > >> >>> > > >> >>> > > >> >>> > > >> >>> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP > >> nicht. > >> >>> > Kann mir jemand weiterhelfen? > >> >>> > > >> >>> > > >> >>> > Gruß, > >> >>> > Benjamin > >> >>> > > >> >>> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > >> >>> > Einrichtungspreis > >> >>> > einsteigen oder wechseln. Arcor-DSL ist in vielen > >> Anschlussgebieten > >> >>> > verfügbar. > >> >>> > http://www.arcor.de/home/redir.php/emf-dsl-1 > >> >>> > > >> >>> > -- > >> >>> > _______________________________________________ > >> >>> > Postfixbuch-users mailingliste > >> >>> > Heinlein Professional Linux Support GmbH > >> >>> > > >> >>> > Postfixbuch-users at listi.jpberlin.de > >> >>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> >>> > > >> >>> > >> >>> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > >> >>> Einrichtungspreis > >> >>> einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > >> >>> verfügbar. > >> >>> http://www.arcor.de/home/redir.php/emf-dsl-1 > >> >>> > >> >>> -- > >> >>> _______________________________________________ > >> >>> Postfixbuch-users mailingliste > >> >>> Heinlein Professional Linux Support GmbH > >> >>> > >> >>> Postfixbuch-users at listi.jpberlin.de > >> >>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> >>> > >> >> > >> >>Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > >> >> Einrichtungspreis > >> >>einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > >> >> verfügbar. > >> >>http://www.arcor.de/home/redir.php/emf-dsl-1 > >> >> > >> >>-- > >> >>_______________________________________________ > >> >>Postfixbuch-users mailingliste > >> >>Heinlein Professional Linux Support GmbH > >> >> > >> >>Postfixbuch-users at listi.jpberlin.de > >> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> >> > >> > -- > >> > _______________________________________________ > >> > Postfixbuch-users mailingliste > >> > Heinlein Professional Linux Support GmbH > >> > > >> > Postfixbuch-users at listi.jpberlin.de > >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > > >> > >> > >> -- > >> Stefan Berger > >> > >> -IT-Management- > >> > >> United Data GmbH > >> > >> Wir bringen Sie ins Gespräch. > >> > >> address: > >> Nonnenstrasse 19 > >> 04229 Leipzig > >> > >> phone: +49 (0)3461 28 25 43 > >> fax: +49 (0)341 9401 333 > >> mobile: +49 (0)172 372 123 1 > >> email: stefan.berger at uniteddata.de > >> www: www.uniteddata.de > >> > >> ___________________________________________________________ > >> This e-mail may contain information that is privileged and confidential. > >> The information is intended only for the use of the addressee. If you > >> are > >> not the intended recipient, you are hereby notified that any > >> dissemination > >> of this > >> communication is strictly prohibited and may be unlawful. If you have > >> received this e-mail in error, please notify Uniteddata immediately and > >> erase all copies of the message. > >> > >> -- > >> _______________________________________________ > >> Postfixbuch-users mailingliste > >> Heinlein Professional Linux Support GmbH > >> > >> Postfixbuch-users at listi.jpberlin.de > >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > > > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > > Einrichtungspreis > > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > > verfügbar. > > http://www.arcor.de/home/redir.php/emf-dsl-1 > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > Stefan Berger > > -IT-Management- > > United Data GmbH > > Wir bringen Sie ins Gespräch. > > address: > Nonnenstrasse 19 > 04229 Leipzig > > phone: +49 (0)3461 28 25 43 > fax: +49 (0)341 9401 333 > mobile: +49 (0)172 372 123 1 > email: stefan.berger at uniteddata.de > www: www.uniteddata.de > > ___________________________________________________________ > This e-mail may contain information that is privileged and confidential. > The information is intended only for the use of the addressee. If you are > not the intended recipient, you are hereby notified that any dissemination > of this > communication is strictly prohibited and may be unlawful. If you have > received this e-mail in error, please notify Uniteddata immediately and > erase all copies of the message. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. http://www.arcor.de/home/redir.php/emf-dsl-1 From info at engelbracht.de Tue Feb 15 13:25:41 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Tue, 15 Feb 2005 13:25:41 +0100 Subject: [Postfixbuch-users] E-Mails je nach Absender an untersch. SMTP-Server weiterleiten Message-ID: <20050215122541.GA4004@engelbracht.de> Hallo! In meinem LAN habe ich einen Smarthost eingerichtet. Der Rechner nimmt von meinen Clients E-Mails entgegen und versendet sie an den SMTP-Server meines Providers. Das klappt auch wunderbar. Nun möchte ich gerne erreichen, dass ich zusätzlich meinen FreeMail-Account von GMX nutzen kann. Mein Ziel ist also: - Wenn "MAIL FROM:" die Zeichenfolge "@meine-domain.de" enthält, dann soll die E-Mail an den Mailserver meines Providers weitergeleitet werden. - Wenn "MAIL FROM:" die Zeichenkette "@gmx.de" angegeben ist, soll die Nachricht an "mail.gmx.net" weitergeleitet werden. Kennt jemand von Euch hierzu ein gutes HOWTO - nach Möglichkeit in deutscher Sprache? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo From stefan.berger at uniteddata.de Tue Feb 15 13:34:52 2005 From: stefan.berger at uniteddata.de (Berger, Stefan (IT-Management)) Date: Tue, 15 Feb 2005 13:34:52 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net> References: <56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de><48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net><15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net> <8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <62233.217.65.26.242.1108470892.squirrel@mail.uniteddata.de> Hallo zurück, also du hast das Howto von Luc genommen, daran bin ich auch verreckt :-) Also bei diesem Howto wid die SQL Anmeldung für postfix mit Hilfe des Pam Moduls pammysql gemacht. Das ist so die halb professionelle Variante für die Cyrus-Sasl-Bibliothek. Wenn du das nach dem Howto machst, brauchst du natürlich keine sql Anweisungen in der smtpd.conf angeben, dann übernimmst du einfach die Einstellungen wie sie Luc beschreibt. Das deine IMAP sql Anmeldung klappt bescheinigt dir auf jeden Fall schon mal, dass deine Datenbank und das pammysql Modul zusammenarbeiten. Demnach liegt der Fhler immernoch beim cyrus-sasl. Hast du Postfix auch neu übersetzt wie bei Luc beschrieben? Wo genau liegt deine smtpd.con Datei. Versichere dich, dass sie in /usr/local/lib/sasl2 liegt. Hast du den symbolische Link erstellt:? ln -s /usr/local/lib/sasl2 /usr/lib/sasl2!!!! Viel erfolg. Im übrigen habe ich das so gemacht, dass ich beim cyrus-sasl packet die Mysql unterstützung einkompiliert habe, so dass ic hdass pammysql modul nicht mehr brauch. Das geht auch ganz einfach mit den src.rpms von Suse und rennt wie der Teufel. > Hi Stefan, > >> naja jetzt mal langsam. Die Authentifizierung für SMTpauth übernimmt ja >> die smtpd.conf und die ist Bestandteil von Cyrus-sasl. Die Libs sind >> zwar >> in den Verzeichnissen vorhanden, dennoch scheint bei der Kompilierung ws >> falsch gelaufen zu sein. > > Es sind keine Fehler bei dem Kompiliervorgang aufgetreten. Bei welchem > Paket vermutest du Fehler - postfix, cyrus-sasl oder cyrus-imapd? > >> Dass du dich mit deinem IMAp an der Datenbank anmelden kannst hat nichts >> mit der smtpd.conf zu tun. > > Das ist mir klar, da hier die ja IMAP und nicht SMTP verwendet wird. > Entschuldige, wenn ich mir vorhin falsch/schlecht ausgedrückt habe. > >>Ich nehme an du nimmst Courier als IMAP (????), > > Nein, cyrus-imapd. > >> dabei wir die SQL-Anweisung in einer eigene Datei konfiguriert. >> Es muss also erstmal primär an deiner cyrus-sasl- Konfiguration liegen. >> Die smtpd.conf sieht eigentlich ganz gut aus, > > Welche meinst du - Version-1 oder Version-2? > >>eigentlich wie bei mir, die >> select Anweisung muss rein! >> Bist du nach dem Howto im Buch vorgegangen? > > Nein, sonder nach dem HowTo auf: > http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html > > Dort wird die auf smtpd.conf wie folgt hingewießen: > You also need to create the file /usr/local/lib/sasl2/smtpd.conf with the > following contents: > pwcheck_method: saslauthd > > Eine SQL Anweisung wird hier nicht angesprochen. > Es will aber einfach nicht laufen :( > > > Gruß, > Benjamin > > > > >> > >> > @Berger, Stefan >> > Ich vermute du meinst postfix. Ja, hier habe ich mysql definitiv >> > einkompiliert. >> > root at server mysql # ls /usr/lib/sasl2/ >> > libanonymous.la libcrammd5.so.2.0.20 liblogin.so.2 >> > libplain.so libsql.la >> > libanonymous.so libdigestmd5.la liblogin.so.2.0.20 >> > libplain.so.2 libsql.so >> > libanonymous.so.2 libdigestmd5.so libntlm.la >> > libplain.so.2.0.20 libsql.so.2 >> > libanonymous.so.2.0.20 libdigestmd5.so.2 libntlm.so >> > libsasldb.la libsql.so.2.0.20 >> > libcrammd5.la libdigestmd5.so.2.0.20 libntlm.so.2 >> > libsasldb.so sasl2 >> > libcrammd5.so liblogin.la libntlm.so.2.0.20 >> > libsasldb.so.2 smtpd.conf >> > libcrammd5.so.2 liblogin.so libplain.la >> > libsasldb.so.2.0.20 smtpd.conf.sicherung >> > root at server mysql # >> > >> > >> > @Clemens >> > irgenwie ist die MySQL Log leer. Siehe: >> > root at server mysql # ls -l >> > total 132 >> > -rw-rw---- 1 mysql mysql 2963 Feb 14 01:01 mysql.err >> > -rw-rw---- 1 mysql mysql 0 Feb 12 19:34 mysql.log >> > -rw-rw---- 1 mysql mysql 127936 Feb 14 01:01 mysqld.err >> > root at server mysql # >> > >> > Aber die Authentifizierung über IMAP funktioniert - da wird ja auch >> der >> > Username und das Password aus der Datenbank geprüft. Wo kann ich das >> > logging für MySQL aktivieren? Bis jetzt schreibt er mir halt die >> History >> > zusammen, also das, was ich auch tatsächlich manuell eintippe. >> > >> > Wie seht ihr das mit der smtpd.conf - muss hier die MySQL Select >> Anweisung >> > rein, oder reicht es "pwcheck_method: saslauthd" zu verwenden? Falls >> ich >> > mehr Information für Debug senden soll, gebt bescheid. Danke. >> > >> > >> > Gruß >> > Benjamin >> > >> > >> > >> > >> > ----- Original Nachricht ---- >> > Von: "Berger, Stefan (IT-Management)" >> >> > An: "Eine Diskussionsliste rund um das Postfix-Buch." >> > >> > Datum: 15.02.2005 11:46 >> > Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, >> > cyrus-sasl >> > >> >> hast du die sql Unterstützung selber einkompiliert? Wenn ja sieht es >> so >> >> aus, als würde das nicht ganz glatt gelaufen sein. >> >> > >> >> > Was vielleicht noch interresant ist das Log von MySQL... da sieht >> man >> >> was >> >> > ankommt ob das Login klappt... vielleicht liegt es da daran... >> >> > >> >> > Gruß Clemens >> >> > >> >> > Am 15.2.2005 schrieb "benjamin.scherb at arcor.de" >> >> > : >> >> > >> >> >> >> >> >>Hallo, >> >> >>bin leider noch nicht weitergekommen. Die Authentifizierung zum >> IMAP >> >> >> Server funktioniert reibungslos. Aber SMTP wird vom Server nicht >> >> >> akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht: >> >> >> >> >> >>Version-1 >> >> >>pwcheck_method: saslauthd >> >> >> >> >> >>Version-1 >> >> >>pwcheck_method: auxprop >> >> >>auxprop_plugin: sql >> >> >>mech_list: plain login cram-md5 digest-md5 >> >> >>sql_engine: mysql >> >> >>sql_hostnames: localhost >> >> >>sql_user: mailadmin >> >> >>sql_passwd: geheim >> >> >>sql_database: mail >> >> >>sql_select: select password from accountuser where username='%u@%r' >> >> >> >> >> >> >> >> >>Aber ich bekomme immer den gleichen Fehler in die logfiles >> >> geschrieben. >> >> >> Es will einfach nicht funktionieren. Siehe Log: >> >> >> >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize: >> >> SASL >> >> >> config file is smtpd.conf >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option >> missing >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no >> >> >> mechanism available >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load >> failed >> >> on >> >> >> sasl_auxprop_plug_init for plugin: sql >> >> >> >> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL >> >> authentication >> >> >> problem: unknown password verifier >> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: >> >> >> localhost[127.0.0.1]: SASL LOGIN authentication failed >> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: > >> localhost[127.0.0.1]: >> >> 535 >> >> >> Error: authentication failed >> >> >> >> >> >> >> >> >>Vielleicht fällt ja doch noch jemanden von euch die Lösung zu >> meinem >> >> >> Problem mit der SMTP Authentifizierung ein. >> >> >> >> >> >> >> >> >> >> >> >>Gruß, >> >> >>Benjamin >> >> >> >> >> >> >> >> >> >> >> >>----- Original Nachricht ---- >> >> >>Von: benjamin.scherb at arcor.de >> >> >>An: postfixbuch-users at listi.jpberlin.de >> >> >>Datum: 14.02.2005 16:23 >> >> >>Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, >> >> >> cyrus-sasl >> >> >> >> >> >>> >> >> >>> Hallo, >> >> >>> sitze immer noch an dem unten geschilderten Problem und beiße mir >> >> die >> >> >>> Zähne >> >> >>> aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt >> Ihr >> >> >>> mehr >> >> >>> Infos e.g. Configs, Logs ? >> >> >>> >> >> >>> >> >> >>> Gruß, >> >> >>> Benjamin >> >> >>> >> >> >>> >> >> >>> ----- Original Nachricht ---- >> >> >>> Von: benjamin.scherb at arcor.de >> >> >>> An: postfixbuch-users at listi.jpberlin.de >> >> >>> Datum: 14.02.2005 12:49 >> >> >>> Betreff: [Postfixbuch-users] unknown password verifier mysql, >> >> >>> cyrus-sasl >> >> >>> >> >> >>> > >> >> >>> > Hallo, >> >> >>> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und >> Postfix >> >> >>> > aufgesetzt. Die User werden gegen eine MySQL Datenbank >> >> >>> authentifiziert. >> >> >>> Als >> >> >>> > Unterstützung habe ich das Howto auf ... >> >> >>> > >> >> >> http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html >> >> >>> > >> >> >>> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich >> mit >> >> >>> einem >> >> >>> > angelegten User per IMAP authentifizierung und Ordner >> erstellen. >> >> >>> Sobald >> >> >>> ich >> >> >>> > aber die SMTP Funktion verwenden möchte erhalten ich eine >> >> >>> Fehlermeldung >> >> >>> vom >> >> >>> > Mail-Client (KMAIL) "Most likely the password ist wrong". >> >> >>> > >> >> >>> > meine /etc/pam.d/smtp >> >> >>> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim >> >> >>> host=localhost >> >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=p$ >> >> >>> > >> >> >>> > auth sufficient >> >> >>> > >> >> >>> > account required pam_mysql.so user=mailadmin passwd=geheim >> >> >>> host=localhost >> >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=$ >> >> >>> > >> >> >>> > account sufficient >> >> >>> > >> >> >>> > >> >> >>> > meine /usr/lib/sasl/smtpd.conf >> >> >>> > pwcheck_method: saslauthd >> >> >>> > >> >> >>> > >> >> >>> > Und hier die Fehlermeldung, die mir in /var/log/messages >> >> geschrieben >> >> >>> wird: >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from >> >> >>> > server.linux-world.site[192.168.0.254] >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> >> >>> > server.linux-world.site: no match >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> >> >>> > 192.168.0.254: no match >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> >> >>> > server.linux-world.site: no match >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: >> >> >>> > 192.168.0.254: no match >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 220 >> >> server.linux-world.site >> >> >>> ESMTP >> >> >>> > Postfix >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: >> >> 0x80a9ef0 >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >> >>> > server.linux-world.site[192.168.0.254]: EHLO >> >> server.linux-world.site >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: >> >> 250-server.linux-world.site >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-PIPELINING >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-VRFY >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-ETRN >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 >> >> DIGEST-MD5 >> >> >>> LOGIN >> >> >>> > PLAIN NTLM >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 >> >> DIGEST-MD5 >> >> >>> LOGIN >> >> >>> > PLAIN NTLM >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: >> >> >>> > server.linux-world.site: no match >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: >> >> >>> > 192.168.0.254: no match >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 250 8BITMIME >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: >> >> 0x80a9ef0 >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >> >>> > server.linux-world.site[192.168.0.254]: AUTH LOGIN >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> >> smtpd_sasl_authenticate: >> >> >>> > sasl_method LOGIN >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> >> smtpd_sasl_authenticate: >> >> >>> > uncoded challenge: Username: >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >> >>> > server.linux-world.site[192.168.0.254]: MjAwMDE>> > Feb 14 >> >> 12:44:30 >> >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> >> >>> > decoded response: 20001 >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> >> smtpd_sasl_authenticate: >> >> >>> > uncoded challenge: Password: >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >> >>> > server.linux-world.site[192.168.0.254]: dGVzdA=>> > Feb 14 >> >> 12:44:30 >> >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> >> >>> > decoded response: test >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL >> >> >>> authentication >> >> >>> > problem: unknown password verifier >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: >> >> >>> > server.linux-world.site[192.168.0.254]: SASL LOGIN >> authentication >> >> >>> failed >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >>> > server.linux-world.site[192.168.0.254]: 535 Error: >> authentication >> >> >>> failed >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: >> >> 0x80a9ef0 >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection >> after >> >> >>> AUTH >> >> >>> from >> >> >>> > server.linux-world.site[192.168.0.254] >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from >> >> >>> > server.linux-world.site[192.168.0.254] >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: >> status >> >> 1 >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: >> >> 0x80a9ef0 >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: >> >> >>> 0x80a9ef0 >> >> >>> > >> >> >>> > >> >> >>> > >> >> >>> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP >> >> nicht. >> >> >>> > Kann mir jemand weiterhelfen? >> >> >>> > >> >> >>> > >> >> >>> > Gruß, >> >> >>> > Benjamin >> >> >>> > >> >> >>> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> >> >>> > Einrichtungspreis >> >> >>> > einsteigen oder wechseln. Arcor-DSL ist in vielen >> >> Anschlussgebieten >> >> >>> > verfügbar. >> >> >>> > http://www.arcor.de/home/redir.php/emf-dsl-1 >> >> >>> > >> >> >>> > -- >> >> >>> > _______________________________________________ >> >> >>> > Postfixbuch-users mailingliste >> >> >>> > Heinlein Professional Linux Support GmbH >> >> >>> > >> >> >>> > Postfixbuch-users at listi.jpberlin.de >> >> >>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >>> > >> >> >>> >> >> >>> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> >> >>> Einrichtungspreis >> >> >>> einsteigen oder wechseln. Arcor-DSL ist in vielen >> Anschlussgebieten >> >> >>> verfügbar. >> >> >>> http://www.arcor.de/home/redir.php/emf-dsl-1 >> >> >>> >> >> >>> -- >> >> >>> _______________________________________________ >> >> >>> Postfixbuch-users mailingliste >> >> >>> Heinlein Professional Linux Support GmbH >> >> >>> >> >> >>> Postfixbuch-users at listi.jpberlin.de >> >> >>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >>> >> >> >> >> >> >>Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> >> >> Einrichtungspreis >> >> >>einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >> >> >> verfügbar. >> >> >>http://www.arcor.de/home/redir.php/emf-dsl-1 >> >> >> >> >> >>-- >> >> >>_______________________________________________ >> >> >>Postfixbuch-users mailingliste >> >> >>Heinlein Professional Linux Support GmbH >> >> >> >> >> >>Postfixbuch-users at listi.jpberlin.de >> >> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> >> >> > -- >> >> > _______________________________________________ >> >> > Postfixbuch-users mailingliste >> >> > Heinlein Professional Linux Support GmbH >> >> > >> >> > Postfixbuch-users at listi.jpberlin.de >> >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> > >> >> >> >> >> >> -- >> >> Stefan Berger >> >> >> >> -IT-Management- >> >> >> >> United Data GmbH >> >> >> >> Wir bringen Sie ins Gespräch. >> >> >> >> address: >> >> Nonnenstrasse 19 >> >> 04229 Leipzig >> >> >> >> phone: +49 (0)3461 28 25 43 >> >> fax: +49 (0)341 9401 333 >> >> mobile: +49 (0)172 372 123 1 >> >> email: stefan.berger at uniteddata.de >> >> www: www.uniteddata.de >> >> >> >> ___________________________________________________________ >> >> This e-mail may contain information that is privileged and >> confidential. >> >> The information is intended only for the use of the addressee. If you >> >> are >> >> not the intended recipient, you are hereby notified that any >> >> dissemination >> >> of this >> >> communication is strictly prohibited and may be unlawful. If you have >> >> received this e-mail in error, please notify Uniteddata immediately >> and >> >> erase all copies of the message. >> >> >> >> -- >> >> _______________________________________________ >> >> Postfixbuch-users mailingliste >> >> Heinlein Professional Linux Support GmbH >> >> >> >> Postfixbuch-users at listi.jpberlin.de >> >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> > >> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> > Einrichtungspreis >> > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >> > verfügbar. >> > http://www.arcor.de/home/redir.php/emf-dsl-1 >> > >> > -- >> > _______________________________________________ >> > Postfixbuch-users mailingliste >> > Heinlein Professional Linux Support GmbH >> > >> > Postfixbuch-users at listi.jpberlin.de >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > >> >> >> -- >> Stefan Berger >> >> -IT-Management- >> >> United Data GmbH >> >> Wir bringen Sie ins Gespräch. >> >> address: >> Nonnenstrasse 19 >> 04229 Leipzig >> >> phone: +49 (0)3461 28 25 43 >> fax: +49 (0)341 9401 333 >> mobile: +49 (0)172 372 123 1 >> email: stefan.berger at uniteddata.de >> www: www.uniteddata.de >> >> ___________________________________________________________ >> This e-mail may contain information that is privileged and confidential. >> The information is intended only for the use of the addressee. If you >> are >> not the intended recipient, you are hereby notified that any >> dissemination >> of this >> communication is strictly prohibited and may be unlawful. If you have >> received this e-mail in error, please notify Uniteddata immediately and >> erase all copies of the message. >> >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > Einrichtungspreis > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > verfügbar. > http://www.arcor.de/home/redir.php/emf-dsl-1 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger -IT-Management- United Data GmbH Wir bringen Sie ins Gespräch. address: Nonnenstrasse 19 04229 Leipzig phone: +49 (0)3461 28 25 43 fax: +49 (0)341 9401 333 mobile: +49 (0)172 372 123 1 email: stefan.berger at uniteddata.de www: www.uniteddata.de ___________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify Uniteddata immediately and erase all copies of the message. From postfix-liste at soost-berlin.de Tue Feb 15 13:46:25 2005 From: postfix-liste at soost-berlin.de (Dieter Soost) Date: Tue, 15 Feb 2005 13:46:25 +0100 Subject: [Postfixbuch-users] Cyrus - IMAP - LDAP Message-ID: Hallo Community, ich weiss, das ein ähnlicher Thread hier schon mal gelaufen ist, konnte ihn aber leider nicht verfolgen. Also Verweise auf entsprechende postings wären auch ok. Ich möchte meinen IMAP gegen LDAP authetifizieren. Soweit, so gut. Nun muss ja (unter anderem) die "imapd.conf" entsprechend konfiguriert werden. Aber ausser einer Auflistung aller Parameter habe ich in der Cyrus-Doku nichts gefunden. Was wohl auch daran liegt, das es in Bezug auf LDAP nur wenige wirklich "Wissende" gibt... Gibt es irgendwo dokumentierte Conf-Beispiele für cyrus/LDAP ? Achso: Arbeite über auxprop/ldapdb. Ist auch soweit alles funktionsfähig, nur meckert halt IMAP immer, das die Parameter-Übergabe nicht ok ist. Was an der imapd.conf liegt. Danke ! Gruss Dieter From stefan.berger at uniteddata.de Tue Feb 15 13:57:07 2005 From: stefan.berger at uniteddata.de (Berger, Stefan (IT-Management)) Date: Tue, 15 Feb 2005 13:57:07 +0100 (CET) Subject: [Postfixbuch-users] Cyrus Mailboxumzug Message-ID: <3778.217.65.26.242.1108472227.squirrel@mail.uniteddata.de> Hallo Leute, diese Frage passt vielleicht nicht unbedingt in die POSTFIX Mailingliste aber, immerhin hängt Postfix bei mir als Server dran :-) Habe folgendes Problem. Möchte meine Mailboxen aus dem Cyrus IMAP umziehen lassen. Die Schwiergikeit ist, dass bisher alle Mailboxen im cyrustypischen Format, user.mailboxname, angelegt sind. Auf den neuem System sollen sie aber als user/vorname.nachname at domain angelegt werden. Das brauch ich weil ich mehrere virtuelle Domainen aufsetzen musste. Die Authentifizierung der User läuft über MySQL, sowohl das smtp-auth als auch die IMAP Anmelddung. User melden sich mit vorname.nachname at domain an. Nun gibt es ja bei cyradm den Befehl renamemailbox der auch funktioniert, jedoch ist es nicht möglich eine Mailbox des Typs user.mailboxname nach user/vorname.nachname at domain umzubennen. Das ist echt Mist, da ich nun nicht weiß wie ich alle Mailboxen umziehen lassen soll. Wer hat darin Erfahrung und kann mir helfen!? Ich bin für jeden Tip dankbar. Grüße, St. -- Stefan Berger -IT-Management- United Data GmbH Wir bringen Sie ins Gespräch. address: Nonnenstrasse 19 04229 Leipzig phone: +49 (0)3461 28 25 43 fax: +49 (0)341 9401 333 mobile: +49 (0)172 372 123 1 email: stefan.berger at uniteddata.de www: www.uniteddata.de ___________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify Uniteddata immediately and erase all copies of the message. From blackm at ferris.dyndns.info Tue Feb 15 13:57:37 2005 From: blackm at ferris.dyndns.info (Martin Lohmeier) Date: Tue, 15 Feb 2005 13:57:37 +0100 Subject: [Postfixbuch-users] Spam ueber MX Backup's In-Reply-To: <420DEA85.7080801@hagrid.posteule.com> References: <420D48C2.5080707@ferris.dyndns.info> <420DEA85.7080801@hagrid.posteule.com> Message-ID: <4211F1C1.7030209@ferris.dyndns.info> Ralf Ebeling wrote: > Ja, ich habe ein ähnliches Setup. > Sieh Dir mal relay_domains und relay_recipient_maps an. Ggf. musst > Du noch parent_domain_matches_subdomains anpassen... > > Ralf Hi Ralf, mit den relay_recipient_maps klappt das 1a! by, Martin -- Powered by Debian GNU / Linux From benjamin.scherb at arcor.de Tue Feb 15 14:04:32 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Tue, 15 Feb 2005 14:04:32 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <62233.217.65.26.242.1108470892.squirrel@mail.uniteddata.de> References: <62233.217.65.26.242.1108470892.squirrel@mail.uniteddata.de> <56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de><48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net><15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net> <8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <13225592.1108472672262.JavaMail.ngmail@webmail-08.arcor-online.net> > Hallo zurück, > > also du hast das Howto von Luc genommen, daran bin ich auch verreckt :-) ich auch :) > Also bei diesem Howto wid die SQL Anmeldung für postfix mit Hilfe des Pam > Moduls pammysql gemacht. Das ist so die halb professionelle Variante für > die Cyrus-Sasl-Bibliothek. Wenn du das nach dem Howto machst, brauchst du > natürlich keine sql Anweisungen in der smtpd.conf angeben, also einfach smtpd.conf --------- pwcheck_method: saslauthd --------- > dann übernimmst > du einfach die Einstellungen wie sie Luc beschreibt. Das deine IMAP sql > Anmeldung klappt bescheinigt dir auf jeden Fall schon mal, dass deine > Datenbank und das pammysql Modul zusammenarbeiten. wenigstens schon mal etwas - für den Anfang :) >Demnach liegt der Fhler > immernoch beim cyrus-sasl. Hast du Postfix auch neu übersetzt wie bei Luc > beschrieben? Nochmal neu? Wo und wann wird in dem HowTo darauf hingewießen? > Wo genau liegt deine smtpd.con Datei. Versichere dich, dass > sie in /usr/local/lib/sasl2 liegt. Hast du den symbolische Link erstellt:? > ln -s /usr/local/lib/sasl2 /usr/lib/sasl2!!!! smtpd.conf liegt in /usr/lib/sasl2 gelinked habe ich es nach: /usr/local/lib/sasl2 und nach /etc/postfix > > Viel erfolg. Danke Gruß, Benjamin > > Im übrigen habe ich das so gemacht, dass ich beim cyrus-sasl packet die > Mysql unterstützung einkompiliert habe, so dass ic hdass pammysql modul > nicht mehr brauch. Das geht auch ganz einfach mit den src.rpms von Suse > und rennt wie der Teufel. freut mich - hoffe das es bei mir auch bald rennt :) > > > Hi Stefan, > > > >> naja jetzt mal langsam. Die Authentifizierung für SMTpauth übernimmt ja > >> die smtpd.conf und die ist Bestandteil von Cyrus-sasl. Die Libs sind > >> zwar > >> in den Verzeichnissen vorhanden, dennoch scheint bei der Kompilierung ws > >> falsch gelaufen zu sein. > > > > Es sind keine Fehler bei dem Kompiliervorgang aufgetreten. Bei welchem > > Paket vermutest du Fehler - postfix, cyrus-sasl oder cyrus-imapd? > > > >> Dass du dich mit deinem IMAp an der Datenbank anmelden kannst hat nichts > >> mit der smtpd.conf zu tun. > > > > Das ist mir klar, da hier die ja IMAP und nicht SMTP verwendet wird. > > Entschuldige, wenn ich mir vorhin falsch/schlecht ausgedrückt habe. > > > >>Ich nehme an du nimmst Courier als IMAP (????), > > > > Nein, cyrus-imapd. > > > >> dabei wir die SQL-Anweisung in einer eigene Datei konfiguriert. > >> Es muss also erstmal primär an deiner cyrus-sasl- Konfiguration liegen. > >> Die smtpd.conf sieht eigentlich ganz gut aus, > > > > Welche meinst du - Version-1 oder Version-2? > > > >>eigentlich wie bei mir, die > >> select Anweisung muss rein! > >> Bist du nach dem Howto im Buch vorgegangen? > > > > Nein, sonder nach dem HowTo auf: > > http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html > > > > Dort wird die auf smtpd.conf wie folgt hingewießen: > > You also need to create the file /usr/local/lib/sasl2/smtpd.conf with the > > following contents: > > pwcheck_method: saslauthd > > > > Eine SQL Anweisung wird hier nicht angesprochen. > > Es will aber einfach nicht laufen :( > > > > > > Gruß, > > Benjamin > > > > > > > > > >> > > >> > @Berger, Stefan > >> > Ich vermute du meinst postfix. Ja, hier habe ich mysql definitiv > >> > einkompiliert. > >> > root at server mysql # ls /usr/lib/sasl2/ > >> > libanonymous.la libcrammd5.so.2.0.20 liblogin.so.2 > >> > libplain.so libsql.la > >> > libanonymous.so libdigestmd5.la liblogin.so.2.0.20 > >> > libplain.so.2 libsql.so > >> > libanonymous.so.2 libdigestmd5.so libntlm.la > >> > libplain.so.2.0.20 libsql.so.2 > >> > libanonymous.so.2.0.20 libdigestmd5.so.2 libntlm.so > >> > libsasldb.la libsql.so.2.0.20 > >> > libcrammd5.la libdigestmd5.so.2.0.20 libntlm.so.2 > >> > libsasldb.so sasl2 > >> > libcrammd5.so liblogin.la libntlm.so.2.0.20 > >> > libsasldb.so.2 smtpd.conf > >> > libcrammd5.so.2 liblogin.so libplain.la > >> > libsasldb.so.2.0.20 smtpd.conf.sicherung > >> > root at server mysql # > >> > > >> > > >> > @Clemens > >> > irgenwie ist die MySQL Log leer. Siehe: > >> > root at server mysql # ls -l > >> > total 132 > >> > -rw-rw---- 1 mysql mysql 2963 Feb 14 01:01 mysql.err > >> > -rw-rw---- 1 mysql mysql 0 Feb 12 19:34 mysql.log > >> > -rw-rw---- 1 mysql mysql 127936 Feb 14 01:01 mysqld.err > >> > root at server mysql # > >> > > >> > Aber die Authentifizierung über IMAP funktioniert - da wird ja auch > >> der > >> > Username und das Password aus der Datenbank geprüft. Wo kann ich das > >> > logging für MySQL aktivieren? Bis jetzt schreibt er mir halt die > >> History > >> > zusammen, also das, was ich auch tatsächlich manuell eintippe. > >> > > >> > Wie seht ihr das mit der smtpd.conf - muss hier die MySQL Select > >> Anweisung > >> > rein, oder reicht es "pwcheck_method: saslauthd" zu verwenden? Falls > >> ich > >> > mehr Information für Debug senden soll, gebt bescheid. Danke. > >> > > >> > > >> > Gruß > >> > Benjamin > >> > > >> > > >> > > >> > > >> > ----- Original Nachricht ---- > >> > Von: "Berger, Stefan (IT-Management)" > >> > >> > An: "Eine Diskussionsliste rund um das Postfix-Buch." > >> > > >> > Datum: 15.02.2005 11:46 > >> > Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, > >> > cyrus-sasl > >> > > >> >> hast du die sql Unterstützung selber einkompiliert? Wenn ja sieht es > >> so > >> >> aus, als würde das nicht ganz glatt gelaufen sein. > >> >> > > >> >> > Was vielleicht noch interresant ist das Log von MySQL... da sieht > >> man > >> >> was > >> >> > ankommt ob das Login klappt... vielleicht liegt es da daran... > >> >> > > >> >> > Gruß Clemens > >> >> > > >> >> > Am 15.2.2005 schrieb "benjamin.scherb at arcor.de" > >> >> > : > >> >> > > >> >> >> > >> >> >>Hallo, > >> >> >>bin leider noch nicht weitergekommen. Die Authentifizierung zum > >> IMAP > >> >> >> Server funktioniert reibungslos. Aber SMTP wird vom Server nicht > >> >> >> akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht: > >> >> >> > >> >> >>Version-1 > >> >> >>pwcheck_method: saslauthd > >> >> >> > >> >> >>Version-1 > >> >> >>pwcheck_method: auxprop > >> >> >>auxprop_plugin: sql > >> >> >>mech_list: plain login cram-md5 digest-md5 > >> >> >>sql_engine: mysql > >> >> >>sql_hostnames: localhost > >> >> >>sql_user: mailadmin > >> >> >>sql_passwd: geheim > >> >> >>sql_database: mail > >> >> >>sql_select: select password from accountuser where username='%u@%r' > >> >> >> > >> >> >> > >> >> >>Aber ich bekomme immer den gleichen Fehler in die logfiles > >> >> geschrieben. > >> >> >> Es will einfach nicht funktionieren. Siehe Log: > >> >> >> > >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize: > >> >> SASL > >> >> >> config file is smtpd.conf > >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option > >> missing > >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no > >> >> >> mechanism available > >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load > >> failed > >> >> on > >> >> >> sasl_auxprop_plug_init for plugin: sql > >> >> >> > >> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL > >> >> authentication > >> >> >> problem: unknown password verifier > >> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: > >> >> >> localhost[127.0.0.1]: SASL LOGIN authentication failed > >> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: > > >> localhost[127.0.0.1]: > >> >> 535 > >> >> >> Error: authentication failed > >> >> >> > >> >> >> > >> >> >>Vielleicht fällt ja doch noch jemanden von euch die Lösung zu > >> meinem > >> >> >> Problem mit der SMTP Authentifizierung ein. > >> >> >> > >> >> >> > >> >> >> > >> >> >>Gruß, > >> >> >>Benjamin > >> >> >> > >> >> >> > >> >> >> > >> >> >>----- Original Nachricht ---- > >> >> >>Von: benjamin.scherb at arcor.de > >> >> >>An: postfixbuch-users at listi.jpberlin.de > >> >> >>Datum: 14.02.2005 16:23 > >> >> >>Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, > >> >> >> cyrus-sasl > >> >> >> > >> >> >>> > >> >> >>> Hallo, > >> >> >>> sitze immer noch an dem unten geschilderten Problem und beiße mir > >> >> die > >> >> >>> Zähne > >> >> >>> aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt > >> Ihr > >> >> >>> mehr > >> >> >>> Infos e.g. Configs, Logs ? > >> >> >>> > >> >> >>> > >> >> >>> Gruß, > >> >> >>> Benjamin > >> >> >>> > >> >> >>> > >> >> >>> ----- Original Nachricht ---- > >> >> >>> Von: benjamin.scherb at arcor.de > >> >> >>> An: postfixbuch-users at listi.jpberlin.de > >> >> >>> Datum: 14.02.2005 12:49 > >> >> >>> Betreff: [Postfixbuch-users] unknown password verifier mysql, > >> >> >>> cyrus-sasl > >> >> >>> > >> >> >>> > > >> >> >>> > Hallo, > >> >> >>> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und > >> Postfix > >> >> >>> > aufgesetzt. Die User werden gegen eine MySQL Datenbank > >> >> >>> authentifiziert. > >> >> >>> Als > >> >> >>> > Unterstützung habe ich das Howto auf ... > >> >> >>> > > >> >> > >> > http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html > >> >> >>> > > >> >> >>> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich > >> mit > >> >> >>> einem > >> >> >>> > angelegten User per IMAP authentifizierung und Ordner > >> erstellen. > >> >> >>> Sobald > >> >> >>> ich > >> >> >>> > aber die SMTP Funktion verwenden möchte erhalten ich eine > >> >> >>> Fehlermeldung > >> >> >>> vom > >> >> >>> > Mail-Client (KMAIL) "Most likely the password ist wrong". > >> >> >>> > > >> >> >>> > meine /etc/pam.d/smtp > >> >> >>> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim > >> >> >>> host=localhost > >> >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=p$ > >> >> >>> > > >> >> >>> > auth sufficient > >> >> >>> > > >> >> >>> > account required pam_mysql.so user=mailadmin passwd=geheim > >> >> >>> host=localhost > >> >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=$ > >> >> >>> > > >> >> >>> > account sufficient > >> >> >>> > > >> >> >>> > > >> >> >>> > meine /usr/lib/sasl/smtpd.conf > >> >> >>> > pwcheck_method: saslauthd > >> >> >>> > > >> >> >>> > > >> >> >>> > Und hier die Fehlermeldung, die mir in /var/log/messages > >> >> geschrieben > >> >> >>> wird: > >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from > >> >> >>> > server.linux-world.site[192.168.0.254] > >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >> >> >>> > server.linux-world.site: no match > >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >> >> >>> > 192.168.0.254: no match > >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >> >> >>> > server.linux-world.site: no match > >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match: > >> >> >>> > 192.168.0.254: no match > >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 220 > >> >> server.linux-world.site > >> >> >>> ESMTP > >> >> >>> > Postfix > >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: > >> >> 0x80a9ef0 > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >> >> >>> > server.linux-world.site[192.168.0.254]: EHLO > >> >> server.linux-world.site > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: > >> >> 250-server.linux-world.site > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-PIPELINING > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-VRFY > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-ETRN > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 > >> >> DIGEST-MD5 > >> >> >>> LOGIN > >> >> >>> > PLAIN NTLM > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 > >> >> DIGEST-MD5 > >> >> >>> LOGIN > >> >> >>> > PLAIN NTLM > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: > >> >> >>> > server.linux-world.site: no match > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match: > >> >> >>> > 192.168.0.254: no match > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 250 8BITMIME > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: > >> >> 0x80a9ef0 > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >> >> >>> > server.linux-world.site[192.168.0.254]: AUTH LOGIN > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> smtpd_sasl_authenticate: > >> >> >>> > sasl_method LOGIN > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> smtpd_sasl_authenticate: > >> >> >>> > uncoded challenge: Username: > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >> >> >>> > server.linux-world.site[192.168.0.254]: MjAwMDE>> > Feb 14 > >> >> 12:44:30 > >> >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: > >> >> >>> > decoded response: 20001 > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> smtpd_sasl_authenticate: > >> >> >>> > uncoded challenge: Password: > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < > >> >> >>> > server.linux-world.site[192.168.0.254]: dGVzdA=>> > Feb 14 > >> >> 12:44:30 > >> >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: > >> >> >>> > decoded response: test > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL > >> >> >>> authentication > >> >> >>> > problem: unknown password verifier > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: > >> >> >>> > server.linux-world.site[192.168.0.254]: SASL LOGIN > >> authentication > >> >> >>> failed > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > > >> >> >>> > server.linux-world.site[192.168.0.254]: 535 Error: > >> authentication > >> >> >>> failed > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: > >> >> 0x80a9ef0 > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection > >> after > >> >> >>> AUTH > >> >> >>> from > >> >> >>> > server.linux-world.site[192.168.0.254] > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from > >> >> >>> > server.linux-world.site[192.168.0.254] > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: > >> status > >> >> 1 > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: > >> >> 0x80a9ef0 > >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: > >> >> >>> 0x80a9ef0 > >> >> >>> > > >> >> >>> > > >> >> >>> > > >> >> >>> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP > >> >> nicht. > >> >> >>> > Kann mir jemand weiterhelfen? > >> >> >>> > > >> >> >>> > > >> >> >>> > Gruß, > >> >> >>> > Benjamin > >> >> >>> > > >> >> >>> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > >> >> >>> > Einrichtungspreis > >> >> >>> > einsteigen oder wechseln. Arcor-DSL ist in vielen > >> >> Anschlussgebieten > >> >> >>> > verfügbar. > >> >> >>> > http://www.arcor.de/home/redir.php/emf-dsl-1 > >> >> >>> > > >> >> >>> > -- > >> >> >>> > _______________________________________________ > >> >> >>> > Postfixbuch-users mailingliste > >> >> >>> > Heinlein Professional Linux Support GmbH > >> >> >>> > > >> >> >>> > Postfixbuch-users at listi.jpberlin.de > >> >> >>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> >> >>> > > >> >> >>> > >> >> >>> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > >> >> >>> Einrichtungspreis > >> >> >>> einsteigen oder wechseln. Arcor-DSL ist in vielen > >> Anschlussgebieten > >> >> >>> verfügbar. > >> >> >>> http://www.arcor.de/home/redir.php/emf-dsl-1 > >> >> >>> > >> >> >>> -- > >> >> >>> _______________________________________________ > >> >> >>> Postfixbuch-users mailingliste > >> >> >>> Heinlein Professional Linux Support GmbH > >> >> >>> > >> >> >>> Postfixbuch-users at listi.jpberlin.de > >> >> >>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> >> >>> > >> >> >> > >> >> >>Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > >> >> >> Einrichtungspreis > >> >> >>einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > >> >> >> verfügbar. > >> >> >>http://www.arcor.de/home/redir.php/emf-dsl-1 > >> >> >> > >> >> >>-- > >> >> >>_______________________________________________ > >> >> >>Postfixbuch-users mailingliste > >> >> >>Heinlein Professional Linux Support GmbH > >> >> >> > >> >> >>Postfixbuch-users at listi.jpberlin.de > >> >> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> >> >> > >> >> > -- > >> >> > _______________________________________________ > >> >> > Postfixbuch-users mailingliste > >> >> > Heinlein Professional Linux Support GmbH > >> >> > > >> >> > Postfixbuch-users at listi.jpberlin.de > >> >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> >> > > >> >> > >> >> > >> >> -- > >> >> Stefan Berger > >> >> > >> >> -IT-Management- > >> >> > >> >> United Data GmbH > >> >> > >> >> Wir bringen Sie ins Gespräch. > >> >> > >> >> address: > >> >> Nonnenstrasse 19 > >> >> 04229 Leipzig > >> >> > >> >> phone: +49 (0)3461 28 25 43 > >> >> fax: +49 (0)341 9401 333 > >> >> mobile: +49 (0)172 372 123 1 > >> >> email: stefan.berger at uniteddata.de > >> >> www: www.uniteddata.de > >> >> > >> >> ___________________________________________________________ > >> >> This e-mail may contain information that is privileged and > >> confidential. > >> >> The information is intended only for the use of the addressee. If you > >> >> are > >> >> not the intended recipient, you are hereby notified that any > >> >> dissemination > >> >> of this > >> >> communication is strictly prohibited and may be unlawful. If you have > >> >> received this e-mail in error, please notify Uniteddata immediately > >> and > >> >> erase all copies of the message. > >> >> > >> >> -- > >> >> _______________________________________________ > >> >> Postfixbuch-users mailingliste > >> >> Heinlein Professional Linux Support GmbH > >> >> > >> >> Postfixbuch-users at listi.jpberlin.de > >> >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> >> > >> > > >> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > >> > Einrichtungspreis > >> > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > >> > verfügbar. > >> > http://www.arcor.de/home/redir.php/emf-dsl-1 > >> > > >> > -- > >> > _______________________________________________ > >> > Postfixbuch-users mailingliste > >> > Heinlein Professional Linux Support GmbH > >> > > >> > Postfixbuch-users at listi.jpberlin.de > >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > > >> > >> > >> -- > >> Stefan Berger > >> > >> -IT-Management- > >> > >> United Data GmbH > >> > >> Wir bringen Sie ins Gespräch. > >> > >> address: > >> Nonnenstrasse 19 > >> 04229 Leipzig > >> > >> phone: +49 (0)3461 28 25 43 > >> fax: +49 (0)341 9401 333 > >> mobile: +49 (0)172 372 123 1 > >> email: stefan.berger at uniteddata.de > >> www: www.uniteddata.de > >> > >> ___________________________________________________________ > >> This e-mail may contain information that is privileged and confidential. > >> The information is intended only for the use of the addressee. If you > >> are > >> not the intended recipient, you are hereby notified that any > >> dissemination > >> of this > >> communication is strictly prohibited and may be unlawful. If you have > >> received this e-mail in error, please notify Uniteddata immediately and > >> erase all copies of the message. > >> > >> -- > >> _______________________________________________ > >> Postfixbuch-users mailingliste > >> Heinlein Professional Linux Support GmbH > >> > >> Postfixbuch-users at listi.jpberlin.de > >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > > > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > > Einrichtungspreis > > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > > verfügbar. > > http://www.arcor.de/home/redir.php/emf-dsl-1 > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > Stefan Berger > > -IT-Management- > > United Data GmbH > > Wir bringen Sie ins Gespräch. > > address: > Nonnenstrasse 19 > 04229 Leipzig > > phone: +49 (0)3461 28 25 43 > fax: +49 (0)341 9401 333 > mobile: +49 (0)172 372 123 1 > email: stefan.berger at uniteddata.de > www: www.uniteddata.de > > ___________________________________________________________ > This e-mail may contain information that is privileged and confidential. > The information is intended only for the use of the addressee. If you are > not the intended recipient, you are hereby notified that any dissemination > of this > communication is strictly prohibited and may be unlawful. If you have > received this e-mail in error, please notify Uniteddata immediately and > erase all copies of the message. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. http://www.arcor.de/home/redir.php/emf-dsl-1 From stefan.berger at uniteddata.de Tue Feb 15 14:18:57 2005 From: stefan.berger at uniteddata.de (Berger, Stefan (IT-Management)) Date: Tue, 15 Feb 2005 14:18:57 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <13225592.1108472672262.JavaMail.ngmail@webmail-08.arcor-online.net> References: <62233.217.65.26.242.1108470892.squirrel@mail.uniteddata.de><56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de><48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net><15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net><8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net> <13225592.1108472672262.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <6189.217.65.26.242.1108473537.squirrel@mail.uniteddata.de> > >>Demnach liegt der Fhler >> immernoch beim cyrus-sasl. Hast du Postfix auch neu übersetzt wie bei >> Luc >> beschrieben? > > Nochmal neu? Wo und wann wird in dem HowTo darauf hingewießen? Also hast du das Postfix so neu installiert wie Luc es in Abschnitt "Getting and installing Postfix" beschreibt oder nicht? Wenn nicht und du hast eine suse (ich nehme an du hast Suse) Standardintallation verwendet dann sucht postfix die smtpd.conf in /usr/lib/sasl2. Beim istallieren des cyrus-sasl packetes nach dem Howto von Luc liegt es aber in /usr/local/lib/sasl2 folglich könnte postfix Probleme haben die richtige datei zu finden, weshalb die authentifizierung nicht klappt. >> Wo genau liegt deine smtpd.con Datei. Versichere dich, dass >> sie in /usr/local/lib/sasl2 liegt. Hast du den symbolische Link >> erstellt:? >> ln -s /usr/local/lib/sasl2 /usr/lib/sasl2!!!! > > smtpd.conf liegt in /usr/lib/sasl2 > > gelinked habe ich es nach: > /usr/local/lib/sasl2 und nach > /etc/postfix > >> >> Viel erfolg. > > Danke > > > Gruß, > Benjamin >> >> Im übrigen habe ich das so gemacht, dass ich beim cyrus-sasl packet die >> Mysql unterstützung einkompiliert habe, so dass ic hdass pammysql modul >> nicht mehr brauch. Das geht auch ganz einfach mit den src.rpms von Suse >> und rennt wie der Teufel. > > freut mich - hoffe das es bei mir auch bald rennt :) > >> >> > Hi Stefan, >> > >> >> naja jetzt mal langsam. Die Authentifizierung für SMTpauth übernimmt >> ja >> >> die smtpd.conf und die ist Bestandteil von Cyrus-sasl. Die Libs sind >> >> zwar >> >> in den Verzeichnissen vorhanden, dennoch scheint bei der Kompilierung >> ws >> >> falsch gelaufen zu sein. >> > >> > Es sind keine Fehler bei dem Kompiliervorgang aufgetreten. Bei welchem >> > Paket vermutest du Fehler - postfix, cyrus-sasl oder cyrus-imapd? >> > >> >> Dass du dich mit deinem IMAp an der Datenbank anmelden kannst hat >> nichts >> >> mit der smtpd.conf zu tun. >> > >> > Das ist mir klar, da hier die ja IMAP und nicht SMTP verwendet wird. >> > Entschuldige, wenn ich mir vorhin falsch/schlecht ausgedrückt habe. >> > >> >>Ich nehme an du nimmst Courier als IMAP (????), >> > >> > Nein, cyrus-imapd. >> > >> >> dabei wir die SQL-Anweisung in einer eigene Datei konfiguriert. >> >> Es muss also erstmal primär an deiner cyrus-sasl- Konfiguration >> liegen. >> >> Die smtpd.conf sieht eigentlich ganz gut aus, >> > >> > Welche meinst du - Version-1 oder Version-2? >> > >> >>eigentlich wie bei mir, die >> >> select Anweisung muss rein! >> >> Bist du nach dem Howto im Buch vorgegangen? >> > >> > Nein, sonder nach dem HowTo auf: >> > http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html >> > >> > Dort wird die auf smtpd.conf wie folgt hingewießen: >> > You also need to create the file /usr/local/lib/sasl2/smtpd.conf with >> the >> > following contents: >> > pwcheck_method: saslauthd >> > >> > Eine SQL Anweisung wird hier nicht angesprochen. >> > Es will aber einfach nicht laufen :( >> > >> > >> > Gruß, >> > Benjamin >> > >> > >> > >> > >> >> > >> >> > @Berger, Stefan >> >> > Ich vermute du meinst postfix. Ja, hier habe ich mysql definitiv >> >> > einkompiliert. >> >> > root at server mysql # ls /usr/lib/sasl2/ >> >> > libanonymous.la libcrammd5.so.2.0.20 liblogin.so.2 >> >> > libplain.so libsql.la >> >> > libanonymous.so libdigestmd5.la liblogin.so.2.0.20 >> >> > libplain.so.2 libsql.so >> >> > libanonymous.so.2 libdigestmd5.so libntlm.la >> >> > libplain.so.2.0.20 libsql.so.2 >> >> > libanonymous.so.2.0.20 libdigestmd5.so.2 libntlm.so >> >> > libsasldb.la libsql.so.2.0.20 >> >> > libcrammd5.la libdigestmd5.so.2.0.20 libntlm.so.2 >> >> > libsasldb.so sasl2 >> >> > libcrammd5.so liblogin.la libntlm.so.2.0.20 >> >> > libsasldb.so.2 smtpd.conf >> >> > libcrammd5.so.2 liblogin.so libplain.la >> >> > libsasldb.so.2.0.20 smtpd.conf.sicherung >> >> > root at server mysql # >> >> > >> >> > >> >> > @Clemens >> >> > irgenwie ist die MySQL Log leer. Siehe: >> >> > root at server mysql # ls -l >> >> > total 132 >> >> > -rw-rw---- 1 mysql mysql 2963 Feb 14 01:01 mysql.err >> >> > -rw-rw---- 1 mysql mysql 0 Feb 12 19:34 mysql.log >> >> > -rw-rw---- 1 mysql mysql 127936 Feb 14 01:01 mysqld.err >> >> > root at server mysql # >> >> > >> >> > Aber die Authentifizierung über IMAP funktioniert - da wird ja auch >> >> der >> >> > Username und das Password aus der Datenbank geprüft. Wo kann ich >> das >> >> > logging für MySQL aktivieren? Bis jetzt schreibt er mir halt die >> >> History >> >> > zusammen, also das, was ich auch tatsächlich manuell eintippe. >> >> > >> >> > Wie seht ihr das mit der smtpd.conf - muss hier die MySQL Select >> >> Anweisung >> >> > rein, oder reicht es "pwcheck_method: saslauthd" zu verwenden? >> Falls >> >> ich >> >> > mehr Information für Debug senden soll, gebt bescheid. Danke. >> >> > >> >> > >> >> > Gruß >> >> > Benjamin >> >> > >> >> > >> >> > >> >> > >> >> > ----- Original Nachricht ---- >> >> > Von: "Berger, Stefan (IT-Management)" >> >> >> >> > An: "Eine Diskussionsliste rund um das Postfix-Buch." >> >> > >> >> > Datum: 15.02.2005 11:46 >> >> > Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, >> >> > cyrus-sasl >> >> > >> >> >> hast du die sql Unterstützung selber einkompiliert? Wenn ja sieht >> es >> >> so >> >> >> aus, als würde das nicht ganz glatt gelaufen sein. >> >> >> > >> >> >> > Was vielleicht noch interresant ist das Log von MySQL... da >> sieht >> >> man >> >> >> was >> >> >> > ankommt ob das Login klappt... vielleicht liegt es da daran... >> >> >> > >> >> >> > Gruß Clemens >> >> >> > >> >> >> > Am 15.2.2005 schrieb "benjamin.scherb at arcor.de" >> >> >> > : >> >> >> > >> >> >> >> >> >> >> >>Hallo, >> >> >> >>bin leider noch nicht weitergekommen. Die Authentifizierung zum >> >> IMAP >> >> >> >> Server funktioniert reibungslos. Aber SMTP wird vom Server >> nicht >> >> >> >> akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf >> versucht: >> >> >> >> >> >> >> >>Version-1 >> >> >> >>pwcheck_method: saslauthd >> >> >> >> >> >> >> >>Version-1 >> >> >> >>pwcheck_method: auxprop >> >> >> >>auxprop_plugin: sql >> >> >> >>mech_list: plain login cram-md5 digest-md5 >> >> >> >>sql_engine: mysql >> >> >> >>sql_hostnames: localhost >> >> >> >>sql_user: mailadmin >> >> >> >>sql_passwd: geheim >> >> >> >>sql_database: mail >> >> >> >>sql_select: select password from accountuser where >> username='%u@%r' >> >> >> >> >> >> >> >> >> >> >> >>Aber ich bekomme immer den gleichen Fehler in die logfiles >> >> >> geschrieben. >> >> >> >> Es will einfach nicht funktionieren. Siehe Log: >> >> >> >> >> >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: >> smtpd_sasl_initialize: >> >> >> SASL >> >> >> >> config file is smtpd.conf >> >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option >> >> missing >> >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error >> no >> >> >> >> mechanism available >> >> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load >> >> failed >> >> >> on >> >> >> >> sasl_auxprop_plug_init for plugin: sql >> >> >> >> >> >> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL >> >> >> authentication >> >> >> >> problem: unknown password verifier >> >> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: >> >> >> >> localhost[127.0.0.1]: SASL LOGIN authentication failed >> >> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: > >> >> localhost[127.0.0.1]: >> >> >> 535 >> >> >> >> Error: authentication failed >> >> >> >> >> >> >> >> >> >> >> >>Vielleicht fällt ja doch noch jemanden von euch die Lösung zu >> >> meinem >> >> >> >> Problem mit der SMTP Authentifizierung ein. >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >>Gruß, >> >> >> >>Benjamin >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >>----- Original Nachricht ---- >> >> >> >>Von: benjamin.scherb at arcor.de >> >> >> >>An: postfixbuch-users at listi.jpberlin.de >> >> >> >>Datum: 14.02.2005 16:23 >> >> >> >>Betreff: Re: [Postfixbuch-users] unknown password verifier >> mysql, >> >> >> >> cyrus-sasl >> >> >> >> >> >> >> >>> >> >> >> >>> Hallo, >> >> >> >>> sitze immer noch an dem unten geschilderten Problem und beiße >> mir >> >> >> die >> >> >> >>> Zähne >> >> >> >>> aus. Leider bekomme ich SMTP einfach nicht zum laufen. >> Benötigt >> >> Ihr >> >> >> >>> mehr >> >> >> >>> Infos e.g. Configs, Logs ? >> >> >> >>> >> >> >> >>> >> >> >> >>> Gruß, >> >> >> >>> Benjamin >> >> >> >>> >> >> >> >>> >> >> >> >>> ----- Original Nachricht ---- >> >> >> >>> Von: benjamin.scherb at arcor.de >> >> >> >>> An: postfixbuch-users at listi.jpberlin.de >> >> >> >>> Datum: 14.02.2005 12:49 >> >> >> >>> Betreff: [Postfixbuch-users] unknown password verifier mysql, >> >> >> >>> cyrus-sasl >> >> >> >>> >> >> >> >>> > >> >> >> >>> > Hallo, >> >> >> >>> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und >> >> Postfix >> >> >> >>> > aufgesetzt. Die User werden gegen eine MySQL Datenbank >> >> >> >>> authentifiziert. >> >> >> >>> Als >> >> >> >>> > Unterstützung habe ich das Howto auf ... >> >> >> >>> > >> >> >> >> >> >> http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html >> >> >> >>> > >> >> >> >>> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann >> mich >> >> mit >> >> >> >>> einem >> >> >> >>> > angelegten User per IMAP authentifizierung und Ordner >> >> erstellen. >> >> >> >>> Sobald >> >> >> >>> ich >> >> >> >>> > aber die SMTP Funktion verwenden möchte erhalten ich eine >> >> >> >>> Fehlermeldung >> >> >> >>> vom >> >> >> >>> > Mail-Client (KMAIL) "Most likely the password ist wrong". >> >> >> >>> > >> >> >> >>> > meine /etc/pam.d/smtp >> >> >> >>> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim >> >> >> >>> host=localhost >> >> >> >>> > db=mail table=accountuser usercolumn=username >> passwdcolumn=p$ >> >> >> >>> > >> >> >> >>> > auth sufficient >> >> >> >>> > >> >> >> >>> > account required pam_mysql.so user=mailadmin passwd=geheim >> >> >> >>> host=localhost >> >> >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=$ >> >> >> >>> > >> >> >> >>> > account sufficient >> >> >> >>> > >> >> >> >>> > >> >> >> >>> > meine /usr/lib/sasl/smtpd.conf >> >> >> >>> > pwcheck_method: saslauthd >> >> >> >>> > >> >> >> >>> > >> >> >> >>> > Und hier die Fehlermeldung, die mir in /var/log/messages >> >> >> geschrieben >> >> >> >>> wird: >> >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from >> >> >> >>> > server.linux-world.site[192.168.0.254] >> >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: >> match_list_match: >> >> >> >>> > server.linux-world.site: no match >> >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: >> match_list_match: >> >> >> >>> > 192.168.0.254: no match >> >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: >> match_list_match: >> >> >> >>> > server.linux-world.site: no match >> >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: >> match_list_match: >> >> >> >>> > 192.168.0.254: no match >> >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 220 >> >> >> server.linux-world.site >> >> >> >>> ESMTP >> >> >> >>> > Postfix >> >> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: >> >> >> 0x80a9ef0 >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >> >> >>> > server.linux-world.site[192.168.0.254]: EHLO >> >> >> server.linux-world.site >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: >> >> >> 250-server.linux-world.site >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 250-PIPELINING >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000 >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 250-VRFY >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 250-ETRN >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 >> >> >> DIGEST-MD5 >> >> >> >>> LOGIN >> >> >> >>> > PLAIN NTLM >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 >> >> >> DIGEST-MD5 >> >> >> >>> LOGIN >> >> >> >>> > PLAIN NTLM >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> match_list_match: >> >> >> >>> > server.linux-world.site: no match >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> match_list_match: >> >> >> >>> > 192.168.0.254: no match >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 250 8BITMIME >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: >> >> >> 0x80a9ef0 >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >> >> >>> > server.linux-world.site[192.168.0.254]: AUTH LOGIN >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> >> >> smtpd_sasl_authenticate: >> >> >> >>> > sasl_method LOGIN >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> >> >> smtpd_sasl_authenticate: >> >> >> >>> > uncoded challenge: Username: >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6 >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >> >> >>> > server.linux-world.site[192.168.0.254]: MjAwMDE>> > Feb 14 >> >> >> 12:44:30 >> >> >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> >> >> >>> > decoded response: 20001 >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >> >> >> smtpd_sasl_authenticate: >> >> >> >>> > uncoded challenge: Password: >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6 >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: < >> >> >> >>> > server.linux-world.site[192.168.0.254]: dGVzdA=>> > Feb 14 >> >> >> 12:44:30 >> >> >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate: >> >> >> >>> > decoded response: test >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL >> >> >> >>> authentication >> >> >> >>> > problem: unknown password verifier >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: >> >> >> >>> > server.linux-world.site[192.168.0.254]: SASL LOGIN >> >> authentication >> >> >> >>> failed >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: > >> >> >> >>> > server.linux-world.site[192.168.0.254]: 535 Error: >> >> authentication >> >> >> >>> failed >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: >> >> >> 0x80a9ef0 >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection >> >> after >> >> >> >>> AUTH >> >> >> >>> from >> >> >> >>> > server.linux-world.site[192.168.0.254] >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from >> >> >> >>> > server.linux-world.site[192.168.0.254] >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: >> >> status >> >> >> 1 >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection >> closed >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: >> >> >> 0x80a9ef0 >> >> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start: >> >> >> >>> 0x80a9ef0 >> >> >> >>> > >> >> >> >>> > >> >> >> >>> > >> >> >> >>> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber >> SMTP >> >> >> nicht. >> >> >> >>> > Kann mir jemand weiterhelfen? >> >> >> >>> > >> >> >> >>> > >> >> >> >>> > Gruß, >> >> >> >>> > Benjamin >> >> >> >>> > >> >> >> >>> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt >> ohne >> >> >> >>> > Einrichtungspreis >> >> >> >>> > einsteigen oder wechseln. Arcor-DSL ist in vielen >> >> >> Anschlussgebieten >> >> >> >>> > verfügbar. >> >> >> >>> > http://www.arcor.de/home/redir.php/emf-dsl-1 >> >> >> >>> > >> >> >> >>> > -- >> >> >> >>> > _______________________________________________ >> >> >> >>> > Postfixbuch-users mailingliste >> >> >> >>> > Heinlein Professional Linux Support GmbH >> >> >> >>> > >> >> >> >>> > Postfixbuch-users at listi.jpberlin.de >> >> >> >>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> >>> > >> >> >> >>> >> >> >> >>> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> >> >> >>> Einrichtungspreis >> >> >> >>> einsteigen oder wechseln. Arcor-DSL ist in vielen >> >> Anschlussgebieten >> >> >> >>> verfügbar. >> >> >> >>> http://www.arcor.de/home/redir.php/emf-dsl-1 >> >> >> >>> >> >> >> >>> -- >> >> >> >>> _______________________________________________ >> >> >> >>> Postfixbuch-users mailingliste >> >> >> >>> Heinlein Professional Linux Support GmbH >> >> >> >>> >> >> >> >>> Postfixbuch-users at listi.jpberlin.de >> >> >> >>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> >>> >> >> >> >> >> >> >> >>Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> >> >> >> Einrichtungspreis >> >> >> >>einsteigen oder wechseln. Arcor-DSL ist in vielen >> Anschlussgebieten >> >> >> >> verfügbar. >> >> >> >>http://www.arcor.de/home/redir.php/emf-dsl-1 >> >> >> >> >> >> >> >>-- >> >> >> >>_______________________________________________ >> >> >> >>Postfixbuch-users mailingliste >> >> >> >>Heinlein Professional Linux Support GmbH >> >> >> >> >> >> >> >>Postfixbuch-users at listi.jpberlin.de >> >> >> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> >> >> >> >> > -- >> >> >> > _______________________________________________ >> >> >> > Postfixbuch-users mailingliste >> >> >> > Heinlein Professional Linux Support GmbH >> >> >> > >> >> >> > Postfixbuch-users at listi.jpberlin.de >> >> >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> > >> >> >> >> >> >> >> >> >> -- >> >> >> Stefan Berger >> >> >> >> >> >> -IT-Management- >> >> >> >> >> >> United Data GmbH >> >> >> >> >> >> Wir bringen Sie ins Gespräch. >> >> >> >> >> >> address: >> >> >> Nonnenstrasse 19 >> >> >> 04229 Leipzig >> >> >> >> >> >> phone: +49 (0)3461 28 25 43 >> >> >> fax: +49 (0)341 9401 333 >> >> >> mobile: +49 (0)172 372 123 1 >> >> >> email: stefan.berger at uniteddata.de >> >> >> www: www.uniteddata.de >> >> >> >> >> >> ___________________________________________________________ >> >> >> This e-mail may contain information that is privileged and >> >> confidential. >> >> >> The information is intended only for the use of the addressee. If >> you >> >> >> are >> >> >> not the intended recipient, you are hereby notified that any >> >> >> dissemination >> >> >> of this >> >> >> communication is strictly prohibited and may be unlawful. If you >> have >> >> >> received this e-mail in error, please notify Uniteddata >> immediately >> >> and >> >> >> erase all copies of the message. >> >> >> >> >> >> -- >> >> >> _______________________________________________ >> >> >> Postfixbuch-users mailingliste >> >> >> Heinlein Professional Linux Support GmbH >> >> >> >> >> >> Postfixbuch-users at listi.jpberlin.de >> >> >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> >> >> > >> >> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> >> > Einrichtungspreis >> >> > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >> >> > verfügbar. >> >> > http://www.arcor.de/home/redir.php/emf-dsl-1 >> >> > >> >> > -- >> >> > _______________________________________________ >> >> > Postfixbuch-users mailingliste >> >> > Heinlein Professional Linux Support GmbH >> >> > >> >> > Postfixbuch-users at listi.jpberlin.de >> >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> > >> >> >> >> >> >> -- >> >> Stefan Berger >> >> >> >> -IT-Management- >> >> >> >> United Data GmbH >> >> >> >> Wir bringen Sie ins Gespräch. >> >> >> >> address: >> >> Nonnenstrasse 19 >> >> 04229 Leipzig >> >> >> >> phone: +49 (0)3461 28 25 43 >> >> fax: +49 (0)341 9401 333 >> >> mobile: +49 (0)172 372 123 1 >> >> email: stefan.berger at uniteddata.de >> >> www: www.uniteddata.de >> >> >> >> ___________________________________________________________ >> >> This e-mail may contain information that is privileged and >> confidential. >> >> The information is intended only for the use of the addressee. If you >> >> are >> >> not the intended recipient, you are hereby notified that any >> >> dissemination >> >> of this >> >> communication is strictly prohibited and may be unlawful. If you have >> >> received this e-mail in error, please notify Uniteddata immediately >> and >> >> erase all copies of the message. >> >> >> >> -- >> >> _______________________________________________ >> >> Postfixbuch-users mailingliste >> >> Heinlein Professional Linux Support GmbH >> >> >> >> Postfixbuch-users at listi.jpberlin.de >> >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> > >> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne >> > Einrichtungspreis >> > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten >> > verfügbar. >> > http://www.arcor.de/home/redir.php/emf-dsl-1 >> > >> > -- >> > _______________________________________________ >> > Postfixbuch-users mailingliste >> > Heinlein Professional Linux Support GmbH >> > >> > Postfixbuch-users at listi.jpberlin.de >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > >> >> >> -- >> Stefan Berger >> >> -IT-Management- >> >> United Data GmbH >> >> Wir bringen Sie ins Gespräch. >> >> address: >> Nonnenstrasse 19 >> 04229 Leipzig >> >> phone: +49 (0)3461 28 25 43 >> fax: +49 (0)341 9401 333 >> mobile: +49 (0)172 372 123 1 >> email: stefan.berger at uniteddata.de >> www: www.uniteddata.de >> >> ___________________________________________________________ >> This e-mail may contain information that is privileged and confidential. >> The information is intended only for the use of the addressee. If you >> are >> not the intended recipient, you are hereby notified that any >> dissemination >> of this >> communication is strictly prohibited and may be unlawful. If you have >> received this e-mail in error, please notify Uniteddata immediately and >> erase all copies of the message. >> >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > Einrichtungspreis > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > verfügbar. > http://www.arcor.de/home/redir.php/emf-dsl-1 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger -IT-Management- United Data GmbH Wir bringen Sie ins Gespräch. address: Nonnenstrasse 19 04229 Leipzig phone: +49 (0)3461 28 25 43 fax: +49 (0)341 9401 333 mobile: +49 (0)172 372 123 1 email: stefan.berger at uniteddata.de www: www.uniteddata.de ___________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify Uniteddata immediately and erase all copies of the message. From m.ockert at bss-services.de Tue Feb 15 14:40:57 2005 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 15 Feb 2005 14:40:57 +0100 Subject: [Postfixbuch-users] cyradm startet nicht In-Reply-To: <20050215082234.C1E0141C056@email.schmitt-aufzuege.de> References: <20050215082234.C1E0141C056@email.schmitt-aufzuege.de> Message-ID: <4211FBE9.9070204@bss-services.de> Jörg Reißlein schrieb: > Hallo Liste , > > > > auf meinem Test-Emailserver (Basis: SuSE Email Server 3.1 (7.2), mit > Update auf Perl 5.8.6, amavisd-new) will der cyradm nicht starten (sonst > funktioniert alles) > > Die Fehlermeldung beim Aufruf lautet: > > Can't locate Cyrus/IMAP/Shell.pm in @INC (@INC contains: > /usr/local/lib/perl5/5.8.6/i686-linux /usr/local/lib/perl5/5.8.6 > /usr/local/lib/perl5/site_perl/5.8.6/i686-linux > /usr/local/lib/perl5/site_perl/5.8.6 /usr/local/lib/perl5/site_perl .). > > BEGIN failed--compilation aborted. > > ............... > Bin echt ratlos, könnt Ihr mir evtl. weiterhelfen? kann mich daran erinnern ... immer wenn das Passwort nicht stimmt, kommt so eine ähnliche Meldung (zu faul um Nachsehen -jetzt) cyradm --auth login mein_server --user adminuser bei mir muss der sasl-Daemon auch laufen ( ps ... nachschauen) den `adminuser' muss er kennen... und bei nem 'falschen' Passwort kommt so eine (ähnliche) Meldung... SuSE gibt zu Cyrus irgendwo ne README mit, da steht das alles drin. Nach der zweiten oder dritten Fehlermeldung fiel es mir auch wieder ein.... dann ging es... Gruss Fred From benjamin.scherb at arcor.de Tue Feb 15 14:59:53 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Tue, 15 Feb 2005 14:59:53 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <6189.217.65.26.242.1108473537.squirrel@mail.uniteddata.de> References: <6189.217.65.26.242.1108473537.squirrel@mail.uniteddata.de> <62233.217.65.26.242.1108470892.squirrel@mail.uniteddata.de><56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de><48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net><15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net><8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net> <13225592.1108472672262.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <21261745.1108475993484.JavaMail.ngmail@webmail-08.arcor-online.net> > Also hast du das Postfix so neu installiert wie Luc es in Abschnitt > "Getting and installing Postfix" beschreibt oder nicht? Nein, hab die besagte Stelle im HowTo auch nicht gefunden. Hab jetzt mal cyrus-sasl, cyrus-imapd und postfix beendet und anschließend postfix neu kompiliert. Dienste wieder gestartet. > Wenn nicht und du > hast eine suse (ich nehme an du hast Suse) Ich setze Gentoo ein (www.gentoo.org) Kannst du mir kurz erläutern wie ich die Verbindung per telnet testen kann? domäne = server.linux-world.site user = 10001 pass = test Laut Info aus dem Netz kann ich mit dem mimecode das in 64base wandeln # printf ' | mimencode -u ; echo 1000110001test Also ist 'MTAwMDEAMTAwMDEAdGVzdA== mein Schlüssel. Wenn ich mich per telnet auf den server verbinde und AUTH PLAIN MTAwMDEAMTAwMDEAdGVzdA== absetze kommt folgendes: AUTH PLAIN MTAwMDEAMTAwMDEAdGVzdA== 535 Error: authentication failed In /var/log/messages wird folgendes geschrieben: Feb 15 14:53:20 server postfix/smtpd[29617]: < localhost[127.0.0.1]: AUTH PLAIN MTAwMDEAMTAwMDEAdGVzdA== Feb 15 14:53:20 server postfix/smtpd[29617]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response MTAwMDEAMTAwMDEAdGVzdA== Feb 15 14:53:20 server postfix/smtpd[29617]: smtpd_sasl_authenticate: decoded initial response 10001 Feb 15 14:53:20 server postfix/smtpd[29617]: warning: SASL authentication problem: unknown password verifier Feb 15 14:53:20 server postfix/smtpd[29617]: warning: SASL authentication failure: Password verification failed Feb 15 14:53:20 server postfix/smtpd[29617]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed Feb 15 14:53:20 server postfix/smtpd[29617]: > localhost[127.0.0.1]: 535 Error: authentication failed Feb 15 14:53:20 server postfix/smtpd[29617]: watchdog_pat: 0x80a9ec0 Hat irgendwie nichts gebracht. Noch ne Idee Stefan? Gruß, Benjamin Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. http://www.arcor.de/home/redir.php/emf-dsl-1 From stefan.berger at uniteddata.de Tue Feb 15 15:33:41 2005 From: stefan.berger at uniteddata.de (Berger, Stefan (IT-Management)) Date: Tue, 15 Feb 2005 15:33:41 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <21261745.1108475993484.JavaMail.ngmail@webmail-08.arcor-online.net> References: <6189.217.65.26.242.1108473537.squirrel@mail.uniteddata.de><62233.217.65.26.242.1108470892.squirrel@mail.uniteddata.de><56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de><48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net><15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net><8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net><13225592.1108472672262.JavaMail.ngmail@webmail-08.arcor-online.net> <21261745.1108475993484.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <14267.217.65.26.242.1108478021.squirrel@mail.uniteddata.de> aha Gentoo... na gut das sollte ja nicht viel ändern, bei korrekter Konfiguration sollte es dennoch gehen. Leider kann ich dir bei der genannten Fragestellung nicht weiterhelfen.... > >> Also hast du das Postfix so neu installiert wie Luc es in Abschnitt >> "Getting and installing Postfix" beschreibt oder nicht? > Nein, hab die besagte Stelle im HowTo auch nicht gefunden. Hab jetzt mal > cyrus-sasl, cyrus-imapd und postfix beendet und anschließend postfix neu > kompiliert. Dienste wieder gestartet. > > >> Wenn nicht und du >> hast eine suse (ich nehme an du hast Suse) > Ich setze Gentoo ein (www.gentoo.org) > > Kannst du mir kurz erläutern wie ich die Verbindung per telnet testen > kann? > domäne = server.linux-world.site > user = 10001 > pass = test > > Laut Info aus dem Netz kann ich mit dem mimecode das in 64base wandeln > # printf ' | mimencode -u ; echo > 1000110001test > > Also ist 'MTAwMDEAMTAwMDEAdGVzdA== mein Schlüssel. Wenn ich mich per > telnet auf den server verbinde und AUTH PLAIN MTAwMDEAMTAwMDEAdGVzdA== > absetze kommt folgendes: > > AUTH PLAIN MTAwMDEAMTAwMDEAdGVzdA=535 Error: authentication failed > > > In /var/log/messages wird folgendes geschrieben: > Feb 15 14:53:20 server postfix/smtpd[29617]: < localhost[127.0.0.1]: AUTH > PLAIN MTAwMDEAMTAwMDEAdGVzdA=Feb 15 14:53:20 server postfix/smtpd[29617]: > smtpd_sasl_authenticate: sasl_method PLAIN, init_response > MTAwMDEAMTAwMDEAdGVzdA=Feb 15 14:53:20 server postfix/smtpd[29617]: > smtpd_sasl_authenticate: decoded initial response 10001 > Feb 15 14:53:20 server postfix/smtpd[29617]: warning: SASL authentication > problem: unknown password verifier > Feb 15 14:53:20 server postfix/smtpd[29617]: warning: SASL authentication > failure: Password verification failed > Feb 15 14:53:20 server postfix/smtpd[29617]: warning: > localhost[127.0.0.1]: SASL PLAIN authentication failed > Feb 15 14:53:20 server postfix/smtpd[29617]: > localhost[127.0.0.1]: 535 > Error: authentication failed > Feb 15 14:53:20 server postfix/smtpd[29617]: watchdog_pat: 0x80a9ec0 > > Hat irgendwie nichts gebracht. Noch ne Idee Stefan? > > > Gruß, > Benjamin > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > Einrichtungspreis > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > verfügbar. > http://www.arcor.de/home/redir.php/emf-dsl-1 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger -IT-Management- United Data GmbH Wir bringen Sie ins Gespräch. address: Nonnenstrasse 19 04229 Leipzig phone: +49 (0)3461 28 25 43 fax: +49 (0)341 9401 333 mobile: +49 (0)172 372 123 1 email: stefan.berger at uniteddata.de www: www.uniteddata.de ___________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify Uniteddata immediately and erase all copies of the message. From benjamin.scherb at arcor.de Tue Feb 15 15:35:56 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Tue, 15 Feb 2005 15:35:56 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <14267.217.65.26.242.1108478021.squirrel@mail.uniteddata.de> References: <14267.217.65.26.242.1108478021.squirrel@mail.uniteddata.de> <6189.217.65.26.242.1108473537.squirrel@mail.uniteddata.de><62233.217.65.26.242.1108470892.squirrel@mail.uniteddata.de><56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de><48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net><15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net><8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net><13225592.1108472672262.JavaMail.ngmail@webmail-08.arcor-online.net> <21261745.1108475993484.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <4396379.1108478156297.JavaMail.ngmail@webmail-08.arcor-online.net> > aha Gentoo... na gut das sollte ja nicht viel ändern, bei korrekter > Konfiguration sollte es dennoch gehen. Leider kann ich dir bei der > genannten Fragestellung nicht weiterhelfen.... kein Problem. Hast du noch eine Idee wie ich das Problem: Feb 15 14:53:20 server postfix/smtpd[29617]: warning: SASL authentication problem: unknown password verifier ... in den Griff bekommen kann? Gruß, Benjamin Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. http://www.arcor.de/home/redir.php/emf-dsl-1 From stefan.berger at uniteddata.de Tue Feb 15 15:41:12 2005 From: stefan.berger at uniteddata.de (Berger, Stefan (IT-Management)) Date: Tue, 15 Feb 2005 15:41:12 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <4396379.1108478156297.JavaMail.ngmail@webmail-08.arcor-online.net> References: <14267.217.65.26.242.1108478021.squirrel@mail.uniteddata.de><6189.217.65.26.242.1108473537.squirrel@mail.uniteddata.de><62233.217.65.26.242.1108470892.squirrel@mail.uniteddata.de><56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de><48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net><15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net><8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net><13225592.1108472672262.JavaMail.ngmail@webmail-08.arcor-online.net><21261745.1108475993484.JavaMail.ngmail@webmail-08.arcor-online.net> <4396379.1108478156297.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <15440.217.65.26.242.1108478472.squirrel@mail.uniteddata.de> naja darum dreht sich ja eben der ganze Spaß hier. die fehlermeldung ist ja eindeutig.. du ahst doch in der smtpd.conf folgendes drin odeR? pwcheck_method: saslauthd hast du saslauthd richtig konfiguriert? > >> aha Gentoo... na gut das sollte ja nicht viel ändern, bei korrekter >> Konfiguration sollte es dennoch gehen. Leider kann ich dir bei der >> genannten Fragestellung nicht weiterhelfen.... > > kein Problem. Hast du noch eine Idee wie ich das Problem: > Feb 15 14:53:20 server postfix/smtpd[29617]: warning: SASL authentication > problem: unknown password verifier > > ... in den Griff bekommen kann? > > > Gruß, > Benjamin > > > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > Einrichtungspreis > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > verfügbar. > http://www.arcor.de/home/redir.php/emf-dsl-1 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger -IT-Management- United Data GmbH Wir bringen Sie ins Gespräch. address: Nonnenstrasse 19 04229 Leipzig phone: +49 (0)3461 28 25 43 fax: +49 (0)341 9401 333 mobile: +49 (0)172 372 123 1 email: stefan.berger at uniteddata.de www: www.uniteddata.de ___________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify Uniteddata immediately and erase all copies of the message. From benjamin.scherb at arcor.de Tue Feb 15 15:50:40 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Tue, 15 Feb 2005 15:50:40 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <15440.217.65.26.242.1108478472.squirrel@mail.uniteddata.de> References: <15440.217.65.26.242.1108478472.squirrel@mail.uniteddata.de> <14267.217.65.26.242.1108478021.squirrel@mail.uniteddata.de><6189.217.65.26.242.1108473537.squirrel@mail.uniteddata.de><62233.217.65.26.242.1108470892.squirrel@mail.uniteddata.de><56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de><48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net><15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net><8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net><13225592.1108472672262.JavaMail.ngmail@webmail-08.arcor-online.net><21261745.1108475993484.JavaMail.ngmail@webmail-08.arcor-online.net> <4396379.1108478156297.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <1483743.1108479040751.JavaMail.ngmail@webmail-08.arcor-online.net> > naja darum dreht sich ja eben der ganze Spaß hier. die fehlermeldung ist > ja eindeutig.. du ahst doch in der smtpd.conf folgendes drin odeR? > pwcheck_method: saslauthd ja genau !!!!! > hast du saslauthd richtig konfiguriert? ähmm sorry, aber wie muss ich das Konfigurieren? Folgendes sagt mir saslauthd: # saslauthd -v saslauthd 2.1.20 authentication mechanisms: getpwent pam rimap shadow ldap Kann es sein das es mit der main.cf, master.cf oder /etc/pam.d/smtp Probleme gibt? Gruß, Benjamin > >> aha Gentoo... na gut das sollte ja nicht viel ändern, bei korrekter > >> Konfiguration sollte es dennoch gehen. Leider kann ich dir bei der > >> genannten Fragestellung nicht weiterhelfen.... > > > > kein Problem. Hast du noch eine Idee wie ich das Problem: > > Feb 15 14:53:20 server postfix/smtpd[29617]: warning: SASL authentication > > problem: unknown password verifier > > > > ... in den Griff bekommen kann? > > > > > > Gruß, > > Benjamin > > > > > > > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne > > Einrichtungspreis > > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten > > verfügbar. > > http://www.arcor.de/home/redir.php/emf-dsl-1 > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > Stefan Berger > > -IT-Management- > > United Data GmbH > > Wir bringen Sie ins Gespräch. > > address: > Nonnenstrasse 19 > 04229 Leipzig > > phone: +49 (0)3461 28 25 43 > fax: +49 (0)341 9401 333 > mobile: +49 (0)172 372 123 1 > email: stefan.berger at uniteddata.de > www: www.uniteddata.de > > ___________________________________________________________ > This e-mail may contain information that is privileged and confidential. > The information is intended only for the use of the addressee. If you are > not the intended recipient, you are hereby notified that any dissemination > of this > communication is strictly prohibited and may be unlawful. If you have > received this e-mail in error, please notify Uniteddata immediately and > erase all copies of the message. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar. http://www.arcor.de/home/redir.php/emf-dsl-1 From benjamin.scherb at arcor.de Tue Feb 15 15:57:20 2005 From: benjamin.scherb at arcor.de (benjamin.scherb at arcor.de) Date: Tue, 15 Feb 2005 15:57:20 +0100 (CET) Subject: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl In-Reply-To: <1483743.1108479040751.JavaMail.ngmail@webmail-08.arcor-online.net> References: <1483743.1108479040751.JavaMail.ngmail@webmail-08.arcor-online.net> <15440.217.65.26.242.1108478472.squirrel@mail.uniteddata.de> <14267.217.65.26.242.1108478021.squirrel@mail.uniteddata.de><6189.217.65.26.242.1108473537.squirrel@mail.uniteddata.de><62233.217.65.26.242.1108470892.squirrel@mail.uniteddata.de><56584.217.65.26.242.1108468725.squirrel@mail.uniteddata.de><48567.217.65.26.242.1108464416.squirrel@mail.uniteddata.de><31029459.1108461930075.JavaMail.ngmail@webmail-08.arcor-online.net><20050215104038.A9AE917939@mail.cynox.net><15434173.1108465219255.JavaMail.ngmail@webmail-08.arcor-online.net><8192188.1108469900554.JavaMail.ngmail@webmail-08.arcor-online.net><13225592.1108472672262.JavaMail.ngmail@webmail-08.arcor-online.net><21261745.1108475993484.JavaMail.ngmail@webmail-08.arcor-online.net> <4396379.1108478156297.JavaMail.ngmail@webmail-08.arcor-online.net> Message-ID: <6078771.1108479440861.JavaMail.ngmail@webmail-08.arcor-online.net> ########### saslauthd[29679] :main : no authentication mechanism specified Heißt dass, das kein Mechanismus gewählt wurde? ########### root at server benjamin # saslauthd -V saslauthd[29679] :main : no authentication mechanism specified usage: saslauthd [options] option information: -a Selects the authentication mechanism to use. -c Enable credential caching. -d Debugging (don't detach from tty, implies -V) -r Combine the realm with the login before passing to authentication mechanism Ex. login: "foo" realm: "bar" will get passed as login: "foo at bar" The realm name is passed untouched. -O